ICS33.060 通标网 otsn M30 .net.cn YD 中华人民共和国通信行业标准 YD/T2092-2010 网上营业厅安全防护要求 Security protection requirements for online business hall 2010-12-29发布 2011-01-01实施 中华人民共和国工业和信息化部发布 通标网 YD/T2092-2010 .net.cn Pisn 目 次 前言…… ……IⅡ 1范围…… …1 2规范性引用文件……… …1 3术语、定义和缩略语……………………………………1 3.1术语和定义…… 3.2缩略语…… 4网上营业厅安全防护概述…… *4 4.1网上营业厅安全防护范围…… 4 4.2网上营业厅安全防护内容…… +4 5网上营业厅定级对象和安全等级确定…… …4 6网上营业厅资产、脆弱性、威胁分析………………………… 4 6.1资产分析…………… ++4 6.2脆弱性分析………………………5 6.3威胁分析……………… …5 7网上营业厅安全等级保护要求………………………………………6 7.1第1级要求…… +…6 7.2第2级要求*………………7 7.3第3.1级要求…… …10 7.4第3.2级要求……… ……………13 7.5第4级要求……… ………………………………14 7.6第5级要求………………14 8网上营业厅灾难备份及恢复要求…………………14 8.1灾难备份及恢复等级*…………… ……14 8.2第1级要求…*… ……14 8.3第2级要求……… ……14 8.4第3.1级要求…… ……15 8.5第3.2级要求…… ……15 8.6第4级要求……………… ……16 8.7第5级要求…………… ..……16 参考文献…………17 通标网 YD/T2092-2010 .net.cn Pisn 前言 本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准预计结构及名称如下: 1.《电信网和互联网安全防护管理指南》 2.《电信网和互联网安全等级保护实施指南》 3.《电信网和互联网安全风险评估实施指南》 4.《电信网和互联网灾难备份及恢复实施指南》 5.《固定通信网安全防护要求》 6.《移动通信网安全防护要求》 7.《互联网安全防护要求》 8.《增值业务网一消息网安全防护要求》 9.《增值业务网一智能网安全防护要求》 10.《接入网安全防护要求》 11.《传送网安全防护要求》 12.《P承载网安全防护要求》 13.《信令网安全防护要求》 14.《同步网安全防护要求》 15.《支撑网安全防护要求》 16.《非核心生产单元安全防护要求》 17.《电信网和互联网物理环境安全等级保护要求》 18.《电信网和互联网管理安全等级保护要求》 19.《固定通信网安全防护检测要求》 20.《...