YDT 1734-2009移动通信网安全防护要求.pdf

ICS 33.060M 30YD中华人民共和国通信行业标准YD/T 1734-2009代替YD/ 1734-2008移动通信网安全防护要求Security protection requirements for mobile telecommunicationnetwork2010-01-01 实施2009-12-11 发布中华人民共和国工业和信息化部发布 YD/T 1734-2009目次前言11范围2规范性引用文件…·.3术语、定义和缩略语·3.1术语和定义3.2缩略语·4移动通信网安全防护概述·4.1移动通信网安全防护范围·4.2　移动通信网安全防护内容·5移动通信网安全定级对象和安全等级确定.·量6移动通信网资产、脆弱性、威胁分析6.1资产分析6.2脆弱性分析·6.3威胁分析7移动通信网安全等级保护要求7.1第1级要求7.2　第2级要求7.3第3.1级要求.97.4第3.2级要求…137.5第4级要求·137.6第 5 级要求·:138移动通信网灾难备份及恢复要求·138.1概述·138.2　第 1 级要求·138.3第 2 级要求·138.4第3.1级要求·148.5第3.2级要求148.6第 4 级要求158.7第 5 级要求·15参考文献·16 YD/T 1734-2009前言本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准预计结构及名称如下：《电信网和互联网安全防护管理指南》2. 《电信网和互联网安全等级保护实施指南》3. 《电信网和互联网安全风险评估实施指南》4. 《电信网和互联网灾难备份及恢复实施指南》5.《固定通信网安全防护要求》6.《移动通信网安全防护要求》（本标准）7. 《互联网安全防护要求》8.《增值业务网一消息网安全防护要求》9.《增值业务网一智能网安全防护要求》10. 《接入网安全防护要求》11.《传送网安全防护要求》12.《IP承载网安全防护要求》13.《信令网安全防护要求》14.《同步网安全防护要求》15.《支撑网安全防护要求》16.《非核心生产单元安全防护要求》17.《电信网和互联网物理环境安全等级保护要求》18.《电信网和互联网管理安全等级保护要求》19.《固定通信网安全防护检测要求》20.《移动通信网安全防护检测要求》21.《互联网安全防护检测要求》22.《增值业务网一消息网安全防护检测要求》23.《增值业务网一智能网安全防护检测要求》24.《接入网安全防护检测要求》25.《传送网安全防护检测要求》26.《IP承载网安全防护检测要求》27.《信令网安全防护检测要求》28.《同步网安全防护检测要求》29.《支撑网安全防护检测要求》30.《非核心生产单元安全防护检测要求》31.《电信网和互联网物理环境安全等级保护检测要求》32.《电信网和互联网管理安全等级保护检测要求》1I YD/T 1734-2009《域名系统安全防护要求》33.34.《域名系统安全防护检测要求》《网上营业厅安全防护要求》35.36．《网上营业厅安全防护检测要求》本标准代替YD/T1734-2008《移动通信网安全防护要求》。本标准对YD/T1734-2008的具体修订内容如下：a）在第5章“移动通信网安全定级对象和安全等级确定”中，增加了IMS网络定级对象和安全等级确定。b）在第6章“移动通信网资产、脆弱性、威胁分析”的第6.1节中，设备硬件增加了IMS网络设备。c）第7章“移动网安全等级保护要求”的第7.2.2节中，结构进行了调整，分成了网络拓扑结构、无线接入安全和网络域安全，在原来基础上增加了7.2.2.2.5节IMS接入安全和7.2.3.1.3节IMS网络安全，7.2.2.3.1.1节和7.2.2.3.1.2节为原来第3.1级的部分网络安全要求，现修改为第2级要求。d）第7章“移动网安全等级保护要求”的第7.3.2节中，结构进行了调整，分成了网络拓扑结构、无线接入安全、网络域安全、网络攻击防范和用户数据存储，在原来基础上网络拓扑结构安全进一步细化，提出了重要网元设备的备份要求，增加了7.3.2.1.1.3节IMS网络拓扑结构和7.3.2.1.3.3节IMS网络域安全，对分组域网络增加了7.3.2.1.4节网络攻击防范，删除了计费信息安全。e）第7章“移动网安全等级保护要求”的第7.3.4.2节中，增加了第7.3.4.2.3节室外无线接入设备场地设置防雷保安器要求，增加了第7.3.4.2.4节室外无线接入设备场地使用耐火材料要求。本标准与YD/T1735-2009《移动通信网安全防护检测要求》配套使用。随着电信网和互联网的发展，将不断补充和完善电信网和互联网安全防护体系的相关标准。本标准由中国通信标准化协会提出并归口。本标准起草单位：工业和信息化部电信研究院、中国移动通信集团公司、中国联合网络通信集团有