YDB 中国通信标准化协会标准 YDB107-2012 增值电信业务系统安全防护定级和评测实 施规范即时通信系统 Implementation Specification of Classified Security Pr ction and Testing for Value-added Telemunication Service System Instant Messaging System 2012-11-13印发 中国通信标准化协会 YDB107-2012 目 次 前言 II 1范围.. ....1 2规范性引用文件.... ..1 3术语、定义和缩略语.... ..........1 3.1术语和定义. ..............1 3.2缩略语..... ..2 4概述........ 3 4.1安全防护范围...... . . 3 4.2安全风险分析.......... 3 4.3安全防护内容..... 6 5定级实施规范.. 6 5.1安全等级划分....... 6 5.2定级要素............... 7 5.3安全等级的计算方法... 8 6安全防护要求...... . .. 8 6.1第1级要求.. 9 6.2第2级要求.... 6.3第3.1级要求... 20 6.5第4级要求.... 30 6.6第5级要求..30 7安全防护评测实施指南. 30 7.1第1级要求..30 7.2第2级要求. 30 7.3第3.1级要求...48 7.4第3.2级要求.... 62 7.5第4级要求 62 7.6第5级要求............... 62 I YDB107-2012 前言 本实施规范是”增值电信业务系统安全防护定级和评测实施规范”系列实施规范之一,该系列实施 规范包含如下实施规范: —增值电信业务系统安全防护定级和评测实施规范门户综合网站系统; ——增值电信业务系统安全防护定级和评测实施规范即时通信系统; —增值电信业务系统安全防护定级和评测实施规范网络交易系统; —增值电信业务系统安全防护定级和评测实施规范信息社区服务系统; —增值电信业务系统安全防护定级和评测实施规范邮件系统; —增值电信业务系统安全防护定级和评测实施规范搜索系统; —增值电信业务系统安全防护定级和评测实施规范互联网接入服务系统. 本实施规范按照GB/T1.1-2009给出的规则起草. 为适应信息通信业发展对通信标准文件的需要,由中国通信标准化协会组织制定中国通信标准化 协会标准”,推荐有关方面参考采用.有关对本实施规范的建议和意见,向中国通信标准化协会反映. 本...