YDT 1737-2009互联网安全防护检测要求.pdf

ICS 35.110M11YD中华人民共和国通信行业标准YD/T 1737-2009代替YD/T 1737-2008互联网安全防护检测要求Security protection test requirements for internet2009-12-11 发布2010-01-01实施中华人民共和国工业和信息化部发布 YD/T 1737-2009目電次前言11 范围·2　规范性引用文件·3 术语和定义4　缩略语·5互联网安全防护检测概述·5.1互联网安全防护检测范围·5.2互联网安全防护检测对象5.3互联网安全防护检测内容5.4互联网安全防护检测结果判定6互联网安全等级保护检测要求·6.1概述·心专中专专0#6.2第1级要求·6.3第2级要求·6.4第3.1级要求6.5第3.2级要求:196.6第4级要求·10..00.00中鲁中196.7　第 5 级要求·19互联网安全风险评估检测要求1-197.1　安全风险评估范围197.2安全风险评估内容207.3安全风险评估要素207.4安全风险评估赋值原则···21量量7.5安全风险评估赋值计算方法227.6　安全风险评估文件类型··:227.7　安全风险评估文件记录238互联网灾难备份及恢复检测要求·:238.1第 1 级要求·238.2第 2 级要求-238.3第3.1级要求..258.4第3.2级要求·278.5第4级要求·278.6第 5级要求·27参考文献28 YD/T1737-2009前言本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准预计结构及名称如下：《电信网和互联网安全防护管理指南》1.2. 《电信网和互联网安全等级保护实施指南》3.《电信网和互联网安全风险评估实施指南》4.《电信网和互联网灾难备份及恢复实施指南》5.《互联网安全防护要求》6.《移动通信网安全防护要求》7.《互联网安全防护要求》8.《增值业务网消息网安全防护要求》9.《增值业务网一智能网安全防护要求》10.《接入网安全防护要求》11.《传送网安全防护要求》12.《IP承载网安全防护要求》13.《信令网安全防护要求》14.《同步网安全防护要求》15.《支撑网安全防护要求》16.《非核心生产单元安全防护要求》17.《电信网和互联网物理环境安全等级保护要求》18.《电信网和互联网管理安全等级保护要求》19.《固定网安全防护检测要求》20.《移动通信网安全防护检测要求》21.《互联网安全防护检测要求》（本标准）22.《增值业务网一消息网安全防护检测要求》23.《增值业务网一智能网安全防护检测要求》24.《接入网安全防护检测要求》25.《传送网安全防护检测要求》26.《IP承载网安全防护检测要求》27.《信令网安全防护检测要求》28.《同步网安全防护检测要求》29.《支撑网安全防护检测要求》30.《非核心生产单元安全防护检测要求》31.《电信网和互联网物理环境安全防护检测要求》32.《电信网和互联网管理安全检测要求》II YD/T 1737-200933．《域名系统安全防护要求》34．《域名系统安全防护检测要求》35．《网上营业厅安全防护要求》36.．《网上营业厅安全防护检测要求》本标准与YD/T1736-2009《互联网安全防护要求》（修订YD/T1736-2008《互联网安全防护要求》）配套使用。本标准是YD/T 1737-2008《互联网安全防护检测要求》的修订版本。本标准与YD/T 1737-2008的主要差异在于：1．本标准的第2章“规范性引用文件”中补充和更新了标准正文中引用的规范文件。2．本标准的第4章“缩略语”中补充和更新了标准正文中适用的缩略语。3．本标准的第5章“互联网安全防护检测概述”中增加了“互联网安全防护检测内容”相关“业务及应用系统安全检测”要求的内容和相应检测结果计算比重的说明。4．本标准的第6章“互联网安全等级保护检测要求”中修改和补充了安全等级保护相关检测要求和内容，主要涉及6.3节、6.4节。其中，“业务及应用安全检测要求”部分增加了“互联网虚拟专用网服务”相关内容，主要涉及节、节；增加了“业务及应用系统安全检测要求”相关内容，主要涉及6.3.2节、6.4.2节；修改了“设备安全要求”相关内容，主要涉及节、节；增加了“物理环境安全检测要求”的相关内容，主要涉及6.3.4节、6.4.4节；删除了“移动互联网信息服务安全要求”相关内容，主要涉及原节、原节。5．本标准的第7章“互联网安全风险评估”中增加了“安全风险评估要素”相关“环境和设施”类资产的检测要求，主要涉及7.3节。随着电信网和互联网的发展，将不断补充和完善电信网和互联网安全防护体系的相关标准。本标准由中国通信标准化协会提出并归口。本标准起草单位：工业和信息化部电信研究院、中国电信集团公司、中国移动通信