ICS33.060 M30 通标网 .net.cn oisn YD 中华人民共和国通信行业标准 YD/T2093-2010 网上营业厅安全防护检测要求 Security protection testing requirements for online business hall 2010-12-29发布 2011-01-01实施 中华人民共和国工业和信息化部发布 YD/T2093-2010 通标网 .net.cn Pisn 目 次 前言 ……Ⅱ 1范围…… 2规范性引用文件…… … 3术语、定义和缩略语…… 3.1术语和定义………… 3.2缩略语……… *4 4网上营业厅安全防护检测概述…… 4.1网上营业厅安全防护检测范围…… 4.2网上营业厅安全防护检测对象………… 4.3网上营业厅安全防护检测内容…… 4.4网上营业厅安全防护检测结果判定……………… 5 5网上营业厅安全等级保护检测要求…… 5.】第1级要求…………6 5.2第2级要求……… 5.3第3.1级要求……16 5.4第3.2级要求…… ……22 5.5第4级要求………23 5.6第5级要求……… ...…23 6网上营业厅安全风险评估…………… …23 6.1网上营业厅安全风险评估范围…… …23 6.2网上营业厅安全风险评估内容……… ……23 6.3网上营业厅安全风险评估要素…… ………23 6.4网上营业厅安全风险评估赋值原则……… ………………24 6.5网上营业厅安全风险评估计算方法…… ……-25 6.6网上营业厅安全风险评估文件类型……25 6.7网上营业厅安全风险评估文件记录…… ……26 7网上营业厅灾难备份及恢复检测要求………… …………27 7.1第1级要求…… ………27 7.2第2级要求…………………27 7.3第3.1级要求…… ……28 7.4第3.2级要求……28 7.5第4级要求………… ……………29 7.6第5级要求………………29 I 通标网 YD/T2093-2010 .net.cn Isn 前言 本标准文件是“电信网和互联网安全防护体系”系列标准文件之一。该系列标准文件预计结构及名称 如下: 1.《电信网和互联网安全防护管理指南》 2.《电信网和互联网安全等级保护实施指南》 3.《电信网和互联网安全风险评估实施指南》 4.《电信网和互联网灾难备份及恢复实施指南》 5.《固定通信网安全防护要求》 6.《移动通信网安全防护要求》 7.《互联网安全防护要求》 8.《增值业务网一消息网安全防护要求》 9.《增值业务网一智能网安全防护要求》 10.《接入网安全防护要求》 11.《传送网安全防护要求》 12.《P承载网安全防护要求》 13.《信令网安全防护要求》 14.《同步网安全防护要求》 15.《支撑网安全防护要求》 16.《非核心生产单元安全防护要...