YD/T 4999-2024 电信行业关键信息基础设施安全保护 安全管理总体要求(备案版).pdf

2024,4999,pdf,安全,烟道,通信
文档页数:19
文档大小:4.44MB
文档格式:pdf
文档分类:通信
上传会员:
上传日期:
最后更新:

ICS 35.030 CCS L70 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 电信行业关键信息基础设施安全保护安全 管理总体要求 Security protection of tele industry critical information infrastructureSecurity management requirement 行业标准信 (点击此处添加与国际标准一致性程度的标识) (报批稿) 在提交意见时,请将您知道的相关专利连同支持性文件一并附上.

服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/T XXXXX-XXXX 目次 前 言 III 1范围 2规范性引用文件 3术语和定义.. 4关键信息基础设施安全保护概述 4.1关键信息基础设施安全保护的对象和范围 4.2关键信息基础设施安全保护的基本原则 2 4.3关键信息基础设施安全保护措施 5识别 5.1业务识别 5.2资产识别 3 5.3风险识别 6防护 6.1制度管理 6.1.1制度管理体系 6.1.2网络安全规划 6.2机构和岗位管理, 6.2.1安全保护工作机构 6.2.2网络安全岗位管理 6.2.3授权审批 6.2.4内部沟通与外部交流合作 6.3人员安全管理..... 6.3.1人员聘用管理.

6 6.3.2人员教育培训与考核 6 6.3.3外部人员管理. 6 6.4技术手段建设 6 6.5系统运行和维护 6.5.1系统运行和维护工作 6.5.2安全控制运行维护工作, 6.6灾难备份和恢复.. 8 6.7采购和供应链管理 8 6.7.1网络安全产品与服务采购 6.7.2供应商安全 K 6.7.3安全服务机构 6.7.4供应链管理 6.8生命周期管理 6.8.1系统建设 6.8.2系统变更 10 6.8.3系统下线
YD/TXXXXX-XXXX 7检测评估. 10 7.1符合性评测 7.2风险评估 7.3安全认证 7.4安全检查 8监测预警... 8.1威胁监测 8.2安全审计 9响应处置 9.1应急预案 9.2应急资源管理 9.3事件监测 9.4事件报告 9.5应急演练 9.6事件处置 9.7重点保障 附录A(资料性)脆弱性列表 参考文献. 行业标准信息服务平台
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位:中国信息通信研究院、中国电信集团有限公司、中国移动通信集团有限公司、中 国联合网络通信集团有限公司、中国软件评测中心(工业和信息化部软件与集成电路促进中心)、中国 互联网络信息中心、华为技术有限公司、中国卫通集团股份有限公司、浪潮电子信息产业股份有限公司、 阿里云计算有限公司、腾讯云计算(北京)有限责任公司、国家工业信息安全发展研究中心、中国工业 互联网研究院、工业和信息化部网络安全产业发展中心、国家信息技术安全研究中心、中国电子技术标 准化研究院、北京天融信网络安全技术有限公司.

本文件主要起草人孟楠、赵泰、蒋敏慧、张思齐、戴方芳、孙念、董航、张峰、邱勤、马良、曹 静、王珊珊、唐刚、张嘉欢、徐颖、邵萌、施永新、李洋、郭岳、孙勇、饶飞、翟尤、孙军、杨梓涛、 查奇文、王进、李霞、王惠莅、艾龙.

行业标准信息服务平台 II1
YD/TXXXXX-XXXX 电信行业关键信息基础设施安全保护安全管理总体要求 1范围 本文件规定了电信行业关键信息基础设施的安全管理要求,通过识别、防护、检测评估、监测预警、 响应处置等五个方面,实施行业关键信息基础设施全生命周期的安全保护.

本文件适用于电信行业关键信息基础设施的安全保护和监督管理工作.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.

GB/T25069-2022信息安全技术术语 3术语和定义 GB/T25069-2022界定的以及下列术语和定义适用于本文件.

3. 1 关键信息基础设施criticalinformation infrastructure 公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业 和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利 益的重要网络设施、信息系统等.

[来源:GB/T39204-2022 3.1] 3. 2 资产asset 电信网和互联网及相关系统中具有价值的资源,是安全防护体系保护的对象.

电信网和互联网及相 关系统中的资产可能以多种形式存在,无形的、有形的、硬件、软件,包括物理布局、通信设备、物理 线路、数据、软件、文档、规程、业务、人员、管理等各种类型的资源,如互联网协议(IP)承载网中 的路由器、支撑网中的用户数据、传送网的网络布局.

[来源:YD/T1730-2008,3.4] 4关键信息基础设施安全保护概述 4.1关键信息基础设施安全保护的对象和范围 本文件实施对象为电信行业关键信息基础设施(以下简称“行业关键信息基础设施”),工业和信 息化部负责制定行业关键信息基础设施的识别认定规则和清单名录.

电信行业关键信息基础设施运营者(以下简称“运营者”)依据清单,负责明确本单位行业关键信 息基础设施的资产范围和边界.

资源链接请先登录(扫码可直接登录、免注册)
十二年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:Max
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)