YD ICS 35.110 CCS M 11 中华人民共和国通信行业标准 YD/T2584xxxx 代替YD/T2584-2015 互联网数据中心(IDC)安全防护要求 Security protection requirements for the Internet data center 行业标准信息服务平台 x×××-Xx-X×发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/T 2584-xxxx 目次 前 言 1范围 2规范性引用文件 3术语和定义 4.缩略语. 4互联网数据中心安全防护概述 4.1互联网数据中心安全防护范围 4.2互联网数据中心安全防护内容 5互联网数据中心安全防护要求. 5.1第1级要求. 5.1.1业务安全 5 5.1.2网络安全. 5.1.3主机安全, 5 5.1.4物理环境安全 5.1.5管理安全.. .6 5.2第2级要求 .6 5.2.1业务安全. .6 5.2.2网络安全. 5.2.3主机安全. .8 5.2.4物理环境安全. .8 5.2.5管理安全. 8′ 5.3第3级要求 8' 5.3.1业务安全. 8′ 5.3.2网络安全. .9 5.3.3主机安全 .9 5.3.4物理环境安全. 10 5.3.5管理安全. .10 5.4第4级要求 .10 5.5第5级要求, 想服务平台 .10 参考文献 .10
行业标准信息服务平台
YD/T 2584-xxxx 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草.
本文件代替YD/T2584-2015《互联网中心(IDC)安全防护要求》.
本文件对YD/T2584-2015的具体修订内容如下: a)第1章“范围”下“本标准规定了互联网数据中心(IDC)在安全等级保护、安全风险评估、 联网数据中心(IDC)的安全防护要求,包括业务安全、网络安全、主机安全、物理环境安 全和管理安全等方面.
” b) 第2章“规范性引用文件”下增加了6项国家标准引用,删除原8项行业标准: c) (p f) 第5章“互联网数据中心安全防护内容”下增加内容“IDC业务经营者应根据YD/T3799-2020 中确定安全等级的方法对IDC进行定级,并依据安全等级开展包括网络安全、主机安全、物 理环境安全和管理安全等六个层面的安全防护工作”,主要涉及5.2: g) 协议和双栈协议”,主要涉及6.1.2.3; h) 第6章将引用标准进行了更新,主要涉及6.1.2.5、6.1.3、6.1.4; i) 第6章“网络安全”下“网络结构"第a)项“应绘制与当前运行情况相符的网络拓扑结构图(反 映互联网接口、内部网络划分等);“改为“应绘制与当前运行情况相符的网络拓扑结构图 (反映互联网接口、内部网络划分等)并整理资产表:"主要涉及6.2.2.1第a)项; 第6章将“IP源地址”改为“IPv4/IPv6源地址”,主要涉及6.2.2.2、6.2.2.4、6.3.3: k)第6章将“SSL/TLS”改为“TLS/TLCP”,主要涉及6.2.2.2; ) 安全漏洞”,主要涉及6.2.2.2 m)第6章“网络安全”下“能够通过IP5元组、包过滤、阔值限制、重定向等手段清洗DDoS攻 击流量”改为“能够通过解析IPv4/IPv6报文,基于IP5元组、包过滤、阅值限制、重定向等 手段清洗DDoS攻击流量,DDoS攻击防护能力覆盖IDC网络出口带宽”,主要涉及6.2.2.3; n)第6章“网络安全”下“应对IDC网络系统中的关键网络设备运行状况、网络流量、用户行 为等进行日志记录”改为“应对IDC网络系统中的关键网络设备运行状况、网络流量、用户 行为等进行日志记录,并定期对日志进行安全审计,形成相关的审计文档”,主要涉及 6.2.2.6; 0)第6章将原管理安全内容进行了合并,主要涉及6.2.5、6.3.5; P)第6章“网络安全”下增加内容“安全域之间的IP网络边界设备应启用接入访问控制策略, 应依据不同安全域互相访问需求对包括源IP地址、端口号等在内的控制项进行限制,避免开 放过长IP地址段及过多端口”,删减“IDC应对主机防恶意代码软件及网络设备防恶意代码 软件进行统一管理”,主要涉及6.3.2.2:
