ICS33.030 M21 YD 中华人民共和国通信行业标准 YD/T3315—2018 电信网和互联网安全服务实施要求 Telemunication network and internet security service implementation requirements 2018-02-09发布 2018-04-01实施 中华人民共和国工业和信息化部发布 YD/T3315—2018 目 次 前言 1范围 1 2规范性引用文件 3术语、定义和缩略语 3.1术语和定义 3.2缩略语 2 4电信网和互联网安全服务概述 3 5安全服务提供方基本要求 4 5.1组织要求 4 5.2设备、设施与环境要求 4 5.3质量保障要求 5 5.4项目管理要求 5 5.5保密管理 6 6安全风险评估服务要求 6.1需求分析 7 6.2方案编制与确认 8 6.3资产识别 8 6.4威胁评估 9 6.5脆弱性评估 9 6.6安全证据确认与保存 9 6.7风险评估报告及处置建议 10 7安全集成服务要求 11 7.1安全集成概述 .11 7.2集成准备 11 7.3方案设计 12 7.4建设实施 13 7.5安全保证. 14 7.6运行维护. 16 7.7培训.. .16 8应急响应服务要求 17 8.1网络安全应急响应服务概述 17 8.2准备阶段 17 8.3检测阶段 20 I YD/T3315-2018 8.4 抑制阶段 21 8.5根除阶段. 22 8.6恢复阶段 23 8.7总结和报告阶段 23 9安全培训服务要求. 24 9.1概述 24 9.2培训需求分析 24 9.3培训计划 25 9.4培训准备工作 26 9.5培训实施. 27 9.6培训效果评价. 28 10符合性评测服务要求 29 10.1概述 29 10.2 测评准备工作. 29 10.3测评方案制定 . 29 10.4 测评实施 29 10.5安全证据确认与保存 30 10.6测评报告要求 30 II ...