根據《電信網和互聯網的安全防護管理指南》(YD/T 1728)的規定,我國電信網和互聯網的整個安全防護體系包括三層,其中,第三層為具體專業通信網絡及業務網絡的安全防護工作的要求,包括安全防護要求和安全防護檢測要求。
欲詳細了解電信網和互聯網的安全防護體系分層的請進入。
安全防護要求明確了電信網和互聯網及相關系統需要落實的安全管理和技術措施,涵蓋了安全等級保護、安全風險評估、災難備份及恢復等三部分內容,其中安全等級保護工作需要落實的物理環境和管理的安全等級保護要求被單獨提出作為電信網和互聯網及相關系統的通用安全等級保護要求。安全防護檢測要求與安全防護要求相對應,提供了對電信網和互聯網安全防護工作進行檢測的方法,從而確認網絡和業務運營商、設備制造商在安全防護工作實施過程中是否滿足了相關安全防護要求。
根據電信網和互聯網全程全網的特點,電信網和互聯網的安全防護工作可從固定通信網、移動通信網、互聯網、增值業務網、非核心生產單元來開展。對固定通信網、移動通信網、互聯網實施安全防護,應分別從構成上述網絡的不同電信網和互聯網相關系統入手。電信網和互聯網相關系統包括接入網、傳送網、IP承載網、信令網、同步網、支撐網等。其中,接入網包括各種有線、無線和衛星接入網等,傳送網包括光纜、波分、SDH、衛星等,而支撐網則包括業務支撐和網管系統。
目前,關于具體專業通信網絡和業務網絡的安全防護要求,已覆蓋了固定網、移動網、互聯網、消息網、智能網、接入網、傳送網、IP承載網、信令網、同步網、非核心生產單元等近30個專業網絡或業務網絡。以下匯總了其中一部分的網絡,后續將不斷補充,供方便查閱:
