CS33.0400标 net.cn M10 sn YD 中华人民共和国通信行业标准 YD/T2244-2011 电信网和互联网信息服务业务系统 安全防护检测要求 Security protection test requirements for information service system of tele network and intemet 2011-05-18发布 2011-06-01实施 中华人民共和国工业和信息化部发布 通标网 YD/T2244-2011 pisn .net.cn 目次 前言……… ……Ⅱ 1范围…… ……1 2规范性引用文件…… 3术语、定义和缩略语……………………1 3.1术语和定义……………… 3.2缩略语………… 4信息服务业务系统安全防护检测概述…………… 4.1信息服务业务系统安全防护检测范围………… …………3 4.2信息服务业务系统安全防护检测对象…… …3 4.3信息服务业务系统安全防护检测内容……… 4 4.4信息服务业务系统安全防护检测结果判定…………………4 5信息服务业务系统安全等级保护检测要求…… ………5 5.1概述……… ………5 5.2第1级要求………… …5 5.3第2级要求……6 5.4第3.1级要求……… ………15 5.5第3.2级要求……… …-21 5.6第4级要求…… ……21 5.7第5级要求……… …-21 6信息服务业务系统安全风险评估检测要求………… ……………21 6.1安全风险评估范围…… ……21 6.2安全风险评估内容……22 6.3安全风险评估要素……… ……………22 6.4安全风险评估赋值原则……… …………23 6.5安全风险评估赋值计算方法………… …………24 6.6安全风险评估文件类型……24 6.7安全风险评估文件记录…… ………25 7信息服务业务系统灾难备份及恢复检测要求…… ……25 7.1第1级要求………… ……25 7.2第2级要求………… …25 7.3第3.1级要求…… .………-27 7.4第3.2级要求…… ……-29 7.5第4级要求……… ……29 7.6第5级要求…… …29 参考文献……………30 I 通标网 YD/T2244-2011 .net.cn Pisn 前 言 本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准预计结构及名称如下: 1.《电信网和互联网安全防护管理指南》 2.《电信网和互联网安全等级保护实施指南》 3.《电信网和互联网安全风险评估实施指南》 4.《电信网和互联网灾难备份及恢复实施指南》 5.《互联网安全防护要求》 6.《移动通信网安全防护要求》 7.《互联网安全防护要求》 8.《增值业务网一消息网安全防护要求》 9.《增值业务网一智能网安全防护要求》 10.《接入网安全防护要求...
YD/T 2244-2011 电信网和互联网信息服务业务系统安全防护检测要求.pdf
