依據我國通信行業標準YD/T 1729《電信網和互聯網安全等級保護實施指南》的規定,電信網和互聯網的安全防護工作可從固定通信網、移動通信網、互聯網、增值業務網、非核心生產單元來開展。對固定通信網、移動通信網、互聯網實施安全防護,應分別從構成上述網絡的不同電信網和互聯網相關系統入手。其中安全等級保護工作需要落實的“物理環境”和“管理”方面的安全等級保護要求被單獨提出作為電信網和互聯網及相關系統的通用安全等級保護要求。YD/T 1729規定電信網和互聯網的安全等級保護分為5級,其物理環境和管理方面的安全等級保護要求也是按5級提出的。
欲詳細了解電信網和互聯網安全等級保護實施指南的請進入。
一、電信網和互聯網物理環境的安全等級保護要求
我國通信行業標準YD/T 1754《電信網和互聯網物理環境安全等級保護要求》規定了公眾電信網和互聯網各種網絡物理環境方面的安全等級保護要求,它適用于安全防護體系中各種網絡和系統。電信網和互聯網各種網絡物理環境方面的安全等級保護要求是按物理位置的選擇、物理訪問控制、溫濕度控制、“九防”控制(包括防盜竊、防破壞、防雷擊、防火、防水、防潮、防靜電、防塵、電磁防護)和電力供應等5大因素提出的。那么對于電信網和互聯網的物理環境安全等級第1級不作要求;對于第2級和第3.1級提出了具體要求,分別詳見下表1-1和表1-2;第3.2級要求與第3.1級要求相同;第4級要求同第3.2級要求;第5級要求待補充。
表1-1:電信網和互聯網物理環境的安全等級保護要求(第2級)
表1-2:電信網和互聯網物理環境的安全等級保護要求(第3.1級)
這里概要地介紹了電信網和互聯網物理環境安全等級保護要求的主要內容,若詳細了解的請查閱附件1。
附件1:YD/T 1754-2008《電信網和互聯網物理環境安全等級保護要求》
二、電信網和互聯網管理的安全等級保護要求
我國通信行業標準YD/T 1756《電信網和互聯網管理安全等級保護要求》規定了公眾電信網和互聯網管理方面的安全等級保護要求,它適用于安全防護體系中各種網絡和系統。電信網和互聯網管理方面的安全等級保護要求是按安全管理制度、安全管理機構、人員安全管理、安全建設管理、安全運維管理等5大因素提出的。那么電信網和互聯網的管理安全等級第1級不作要求;對于第2級和第3.1級提出了具體要求,分別詳見下表2-1和表2-2;第3.2級要求與第3.1級要求相同;第4級要求同第3.2級要求;第5級要求待補充。
表2-1-1:安全管理制度的保護要求(第2級)
表2-1-2:安全管理機構的保護要求(第2級)
表2-1-3:人員安全管理的保護要求(第2級)
表2-1-4:安全建設管理的保護要求(第2級)
表2-1-5:安全運維管理的保護要求(第2級)
表2-2-1:安全管理制度的保護要求(第3.1級)
表2-2-2:安全管理機構的保護要求(第3.1級)
表2-2-3:人員安全管理的保護要求(第3.1級)
表2-2-4:安全建設管理的保護要求(第3.1級)
表2-2-5:安全運維管理的保護要求(第3.1級)
這里概要地介紹了電信網和互聯網管理安全等級保護要求的主要內容,若詳細了解的請查閱附件2。
附件2:YD/T 1756-2008《電信網和互聯網管理安全等級保護要求》
欲進一步了解電信網和互聯網安全防護要求相關內容的請進入:電信網和互聯網安全防護體系;電信網和互聯網安全防護體系的標準系列
