网 IC33040010 M10 net 0 YD 中华人民共和国通信行业标准 YD/T2243-2011 电信网和互联网信息服务业务系统 安全防护要求 Security protection requirements for information service system of tele network and internet 2011-05-18发布 2011-06-01实施 中华人民共和国工业和信息化部发布 通标网 YD/T2243-2011 .net.cn Isn 目 次 前言…… …… 1范围…… ……………………………… 2规范性引用文件……… 3术语、定义和缩略语…………… …1 3.1术语和定义……… … 3.2缩略语…… …3 4信息服务业务系统安全防护概述………………………………3 4.1信息服务业务系统安全防护范围…………3 4.2信息服务业务系统安全防护内容…………4 5信息服务业务系统定级对象和安全等级确定………… …4 6信息服务业务系统资产、脆弱性、威胁分析…………4 6.1资产分析…… ……………4 6.2脆弱性分析…………… 6.3威胁分析………… ……………5 7信息服务业务系统安全等级保护要求……… .…6 7.1第1级要求……… …6 7.2第2级要求……… …7 7.3第3.1级要求……… ………10 7.4第3.2级要求…… ……………13 7.5第4级要求…… …13 7.6第5级要求…………………… …13 8信息服务业务系统灾难备份及恢复要求………13 8.1信息服务业务系统灾难备份及恢复等级要求…… ………13 8.2第1级要求……… ………13 8.3第2级要求…… 13 8.4第3.1级要求……… ………………14 8.5第3.2级要求…… ………………4 8.6第4级要求…………………14 8.7第5级要求… …14 参考文献…… … ……15 I 通标网 YD/T2243-2011 .net.cn Pisn 前言 本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准预计结构及名称如下: 1.《电信网和互联网安全防护管理指南》 2.《电信网和互联网安全等级保护实施指南》 3.《电信网和互联网安全风险评估实施指南》 4.《电信网和互联网灾难备份及恢复实施指南》 5.《固定通信网安全防护要求》 6.《移动通信网安全防护要求》 7.《互联网安全防护要求》 8.《增值业务网一消息网安全防护要求》 9.《增值业务网一智能网安全防护要求》 10.《接入网安全防护要求》 11.《传送网安全防护要求》 12.《P承载网安全防护要求》 13.《信令网安全防护要求》 14.《同步网安全防护要求》 15.《支撑网安全防护要求》 16.《非核心生产单元安全防护要求》 17.《电信网和互联网物理环境安全...
YD/T 2243-2011 电信网和互联网信息服务业务系统安全防护要求.pdf
