YDB 中国通信标准化协会标准 YDB108—2012 增值电信业务系统安全防护定级和评测实 施规范网络交易系统 Implementation Specification of Classified Security Protection and Testing for Value-added Telemunication Service System Network Transaction System 2012-11-13印发 中国通信标准化协会 YDB1082012 目 次 前言 II 1范围. ....1 2规范性引用文件. .......1 3术语、定义和缩略语.. .1 3.1术语和定义.. .1 3.2缩略语. 2 4概述.... 2 4.1安全防护范围.... 3 4.2安全风险分析.... 3 4.3安全防护内容. 6 5定级实施规范. 6 5.1安全等级划分... 6 5.2定级方法.. 7 5.3安全等级的计算方法 8 6安全防护要求... 9 6.1第1级要求... ..9 6.2第2级要求. 9 6.3第3.1级要求. ......21 6.4第3.2级要求. 31 6.5第4级要求..... .......31 6.6第5级要求... 31 7安全防护评测实施指南 . 31 7.1第1级要求.. 31 7.2第2级要求... 31 7.3第3.1级要求.... ....50 7.4第3.2级要求. ...62 7.5第4级要求. 62 7.6第5级要求. 62 I YDB108—2012 前言 本标准是“增值电信业务系统安全防护定级和评测实施规范”系列实施规范之一,该系列实施规范 包含如下实施规范: ——增值电信业务系统安全防护定级和评测实施规范门户综合网站系统; —增值电信业务系统安全防护定级和评测实施规范即时通信系统; ——增值电信业务系统安全防护定级和评测实施规范网络交易系统; ——增值电信业务系统安全防护定级和评测实施规范信息社区服务系统; 一增值电信业务系统安全防护定级和评测实施规范邮件系统; 一一增值电信业务系统安全防护定级和评测实施规范搜索系统; 一增值电信业务系统安全防护定级和评测实施规范互联网接入服务系统. 本标准按照GB/T1.1-2009给出的规则起草. 为适应信息通信业发展对通信标准文件的需要,由中国通信标准化协会组织制定“中国通信标准化 协会标准”,推荐有关方面参考采用.有关对本标准的建议和意见,向中国通信标准化协会反映. 本标准由中国通信标准化协会提出并归口. 本标准起草单位:工业和信息化部电信研究院. 本标准主要起草人:许子先、黄晨、鲁冬雪、魏薇、邓东丰、封莎、谢玮、魏亮、祝卓、杨剑锋、 何有斌. II ...
YDB 108-2012 增值电信业务系统安全防护定级和评测实施规范 网络交易系统.pdf
