YDB 中国通信标准化协会标准 YDB109—2012 增值电信业务系统安全防护定级和评测 实施规范信息社区服务系统 Implementation Specification of Classified Security Protection and Testing for Value-added Telemunication Service System Information Community Service System 2012-11-13印发 中国通信标准化协会 YDB109—2012 目 次 前言 II 1范围.. ..1 2规范性引用文件....... 1 3术语、定义和缩略语..... 1 3.1术语和定义 1 3.2缩略语.. 2 4概述......... 3 4.1安全防护范围... 3 4.2安全风险分析.. 3 4.3安全防护内容..... 6 5定级实施规范. ..... .. 6 5.1安全等级划分... 6 5.2定级方法........ 7 5.3安全等级的计算方法. 8 6安全防护要求.. 9 6.1第1级要求... 9 6.2第2级要求.................... ..........9 6.3第3.1级要求.... 21 6.4第3.2级要求. 31 6.5第4级要求...... 31 6.6第5级要求....... . 31 7安全防护评测实施指南.. 31 7.1第1级要求.......... 31 7.2第2级要求...... 31 7.3第3.1级要求. 50 7.4第3.2级要求... 63 7.5 第4级要求 63 7.6第5级要求............ 63 I YDB109-2012 前言 本标准是“增值电信业务系统安全防护定级和评测实施规范”系列实施规范之一,该系列实施规范 包含如下实施规范: 一一增值电信业务系统安全防护定级和评测实施规范门户综合网站系统: 一一增值电信业务系统安全防护定级和评测实施规范即时通信系统: 一一增值电信业务系统安全防护定级和评测实施规范网络交易系统: 一一增值电信业务系统安全防护定级和评测实施规范信息社区服务系统; 一一增值电信业务系统安全防护定级和评测实施规范邮件系统; 一一增值电信业务系统安全防护定级和评测实施规范搜索系统; 一一增值电信业务系统安全防护定级和评测实施规范互联网接入服务系统. 本标准按照GB/T1.1-2009给出的规则起草. 为适应信息通信业发展对通信标准文件的需要,由中国通信标准化协会组织制定“中国通信标准化 协会标...