消息網的安全防護同樣包括安全等級保護、安全風險評估和災難備份及恢復等相關工作內容。我國通信行業標準YD/T 1738《增值業務網--消息網安全防護要求》對移動網和固定網的短消息網及多媒體消息網的網絡安全防護提出了要求。以下概要介紹安全風險評估實施指南的主要內容，若詳細了解的請查閱附件。

附件：YD/T 1738-2008《增值業務網--消息網安全防護要求》

一、消息網安全防護范圍

消息網按照消息類型分為短消息網和多媒體消息網。短消息網包括900/1800MHz TDMA數字蜂窩移動通信網短消息網、800MHz CDMA數字蜂窩移動通信網短消息網、固定電話網短消息網。多媒體消息網包括數字蜂窩移動通信網多媒體消息網、2GHz cdma2000數字蜂窩移動通信網多媒體郵件業務消息網等。消息網所包括的業務為點對點短消息業務、點對點多媒體消息業務、與信息服務單位SP相關的點播訂閱業務等。移動網和固定網短消息網的架構示意如圖1-1所示；多媒體消息網的架構示意如圖1-2所示。移動網內的消息中心之間是通過信令網連接的。固定網內的消息中心是通過兩個或兩個以上的網關之間的IP鏈路進行連接的。互通網關之間是以企鏈路連接的。消息中心到消息網關都是IP鏈路。

圖1-1：移動網和固定網短消息網的架構示意

圖1-2：多媒體消息網的架構示意

圖1-1所示短消息網的安全防護范圍包括短消息網和多媒體消息網及與消息網相關的信息服務單位(SP)系統。短消息業務的完成主要涉及短消息中心和短消息網關設備，如果涉及不同運營商的點對點短消息互通時，還包括短消息互通網關。短消息業務是電路域的數據業務。基于PLMN的短消息是以信令方式在網絡中傳送。基于PSTN的短消息是以話路為承載方式的，話路的建立與信令網相關。為配合短消息業務平臺提供短消息服務，需要各種承載網設備的支持，還要和現網中的計費系統、網管系統等互聯。

圖1-2所示多媒體消息業務完成主要涉及多媒體消息中心系統，多媒體郵件中心系統，如果涉及不同運營商多媒體消息互通，還包括多媒體消息互通網關。多媒體消息中心系統之間通過IP鏈路連接。多媒體消息業務是一種分組數據業務，為配合多媒體消息平臺提供多媒體消息服務，需要各種承載網設備的支持，還要和現網中的計費系統、網管系統等互聯。

對于消息網（包括短消息網和多媒體消息網），其核心網絡的安全防護要求參見對應的YD/T 1734《移動通信網安全防護要求》及YD/T 1732《固定通信網安全防護要求》。計費和網管部分的安全防護要求參見YD/T 1752《支撐網安全防護要求》。

欲詳細了解相關網絡安全防護要求的請進入：移動通信網絡；固定通信網絡；支撐網絡

根據電信網和互聯網安全防護體系的要求，將消息網安全防護內容分為安全風險評估、安全等級保護、災難備份及恢復等3個部分。

二、消息網的安全風險評估

主要包括資產識別、脆弱性識別、威脅識別、已有安全措施的確認、風險分析、風險評估文件記錄等。該標準僅對消息網進行資產分析、脆弱性分析、威脅分析，在消息網安全風險評估過程中確定各個資產、脆弱性、威脅的具體值。資產、脆弱性、威脅的賦值方法及資產價值、風險值的計算方法參見YD/T1730《電信網和互聯網安全風險評估實施指南》。

欲詳細了解電信網和互聯網安全風險評估實施指南的請進入。

1、資產分析：消息網安全風險評估的資產至少應包括設備硬件、設備軟件、重要數據、提供的服務、文檔、人員等，如表2-1所示。

表2-1：資產列表

2、脆弱性分析：消息網的脆弱性可以從技術脆弱性和管理脆弱性兩個方面考慮。脆弱性識別對象應以資產為核心。表2-2給出部分脆弱性識別內容。

表2-2：脆弱性分析表

3、威肋分析：消息網的威脅根據來源可分為技術威脅、環境威脅和人為威脅。環境威脅包括自然界不可抗的威脅和其他物理威脅。根據威脅的動機，人為威脅又可分為惡意和非惡意兩種。表2-3列舉出部分威脅。

表2-3：威脅來源列表

三、消息網的安全等級保護

主要包括定級對象和安全等級的確定、業務安全、網絡安全、設備安全、物理環境安全、管理安全等。

1、消息網定級對象和安全等級確定

短消息網及多媒體消息網定級對象應為以一個消息中心系統為最小劃分單元的網絡（一個消息中心的本地業務劃分區域可能是一個省/市或多個省）。消息網相關的信息服務單位（SP）系統定級對象應以一個服務系統為最小劃分單元的網絡。網絡和業務運營商應根據YD/T 1729《電信網和互聯網安全等級保護實施指南》中確定網絡安全等級的方法（附錄A）對消息網定級，即對短消息網、多媒體消息網、消息網相關的信息服務單位(SP)系統根據社會影響力、所提供服務的重要性、規模和服務范圍分別定級，權重α、β、γ可根據具體情況進行調節。因此消息網的安全等級也分為五級。

欲詳細了解電信網和互聯網安全等級保護實施指南的請進入。

2、短消息網及多媒體消息網安全等級保護要求

消息網安全等級保護要求，對于安全等級為第1級的不作要求；第2級、第3.1級的要求分別詳見下表3-2-1和表3-2-2；第3.2級和第4級的要求與第3.1級相同（即同表3-2-2）；第5級待補充。

表3-2-1：第2級的安全保護要求

表3-2-2：第3.1級的安全保護要求

3、消息網相關信息服務單位(SP)系統安全等級保護要求

對于第1級不作要求。對于第2級要求應滿足YD/T1758《非核心生產單元安全防護要求》中非核心生產單元網安全等級保護要求第2級的安全要求。對于第3.1級應滿足YD/T 1758《非核心生產單元安全防護要求》中非核心生產單元網安全等級保護要求第3.1級的安全要求。對于第3.2級和第4級要求同第3.1級。對于第5級的要求待補充。

欲詳細了解非核心生產單元安全防護要求的請進入。

四、消息網的災難備份及恢復

主要包括災難備份及恢復等級確定、冗余系統、冗余設備及冗余鏈路檢測、冗余路由檢測、備份數據檢測、人員和技術支持能力檢鍘、運行維護管理能力檢測和災難恢復預案等。

1、短消息網及多媒體消息網災難備份及恢復要求

根據YD/T 1731《電信網和互聯網災難備份及恢復實施指南》，災難備份及恢復定級應與安全等級保護確定的安全等級一致。對于第1級不作要求；對于安全等級為第1級的不作要求；對于第2級和第3.1級的要求分別詳見下表4-1和表4-2；；對于第3.2級和第4級的要求同第3.1級（即同表4-2）；第5級待補充。

表4-1：第2級的災難備份及恢復要求

表4-2：第3.1級的災難備份及恢復要求

2、消息網相關信息服務單位(SP)系統災難備份及恢復要求

根據YD/T 1731《電信網和互聯網災難備份及恢復實施指南》，災難備份及恢復定級應與安全等級保護確定的安全等級一致。對于第1級不作要求。對于第2級應滿足YD/T 1758《非核心生產單元安全防護要求》中非核心生產單元災難備份及恢復要求第2級的安全要求。對于第3.1級應滿足YD/T 1758《非核心生產單元安全防護要求》中非核心生產單元災難備份及恢復要求第3.1級的安全要求。對于第3.2級同第3.1級要求。對于第4級同第3.2級要求。對于第5級的要求待補充。

欲進一步了解電信網和互聯網安全防護要求相關內容的請進入：電信網和互聯網安全防護體系；電信網和互聯網安全防護體系的標準系列