网 ICS33.040.01 M10 .net.cn pisn YD 中华人民共和国通信行业标准 YD/T2240-2011 增值业务网一即时消息业务系统 安全防护检测要求 Security protection test requirements for value added service network:instant messaging system 2011-05-18发布 2011-06-01实施 中华人民共和国工业和信息化部发布 通标网 YD/T2240-2011 .net.cn Pisn 目次 前言…… ……Ⅱ 1范围…… ………1 2规范性引用文件… ……1 3术语和定义…… …1 4即时消息业务系统安全防护检测概述…… ……3 4.1即时消息业务系统安全防护检测范围…… 4.2即时消息业务系统安全防护检测对象……………3 4.3即时消息业务系统安全防护检测内容……3 4.4即时消息业务系统安全防护检测结果判定………… ……3 5安全等级保护检测要求… 5.1第1级要求…… 5.2第2级要求…… ………………4 5.3第3.1级要求…… ..……9 5.4第3.2级要求…… …-13 5.5第4级要求……… ……13 5.6第5级要求…… ……13 6安全风险评估检测要求…… …13 6.1安全风险评估范围……… ………………13 6.2安全风险评估内容……… …………13 6.3安全风险评估要素……………… …………14 6.4安全风险评估赋值原则……………… …-15 6.5安全风险评估赋值计算方法……15 6.6安全风险评估文件类型…… …15 6.7安全风险评估文件记录……… ……16 7灾难备份及恢复检测要求…… ……17 7.1第1级要求……… 17 7.2第2级要求…… ……-17 7.3第3.1级要求……… ……………18 7.4第3.2级要求…… .19 7.5第4级要求……… …20 7.6第5级要求…… ……20 参考文献…… ……21 I 通标网 .net.cn YD/T2240-2011 pisn 前言 本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准预计结构及名称如下: 1.《电信网和即时消息业务系统安全防护管理指南》 2.《电信网和即时消息业务系统安全等级保护实施指南》 3.《电信网和即时消息业务系统安全风险评估实施指南》 4.《电信网和即时消息业务系统灾难备份及恢复实施指南》 5.《即时消息业务系统安全防护要求》 6.《移动通信网安全防护要求》 7.《即时消息业务系统安全防护要求》 8.《增值业务网一即时消息业务系统安全防护要求》 9.《增值业务网一智能网安全防护要求》 10.《接入网安全防护要求》 11.《传送网安全防护要求》 12.《P承载网安全防护要求》 13.《信令网安全防护要求》 1...
YD/T 2240-2011 增值业务网-即时消息业务系统安全防护检测要求.pdf
