YD/T 1751-2008
基本信息
标准号: YD/T 1751-2008
中文名称:同步网安全防护检测要求
标准类别:通信行业标准(YD)
标准状态:现行
发布日期:2008-01-14
实施日期:2008-01-14
出版语种:简体中文
下载格式:.rar.pdf
下载大小:639947
标准分类号
标准ICS号:电信、音频和视频技术>>33.020电信综合
中标分类号:通信、广播>>通信网>>M10通信网络综合
关联标准
出版信息
页数:21
标准价格:15.0 元
相关单位信息
标准简介
本标准规定了同步网在安全等级保护、安全风险评估、灾难备份及恢复等方面的安全防护检测要求。本标准适用于公众电信网中的频率同步网和时间同步网。 YD/T 1751-2008 同步网安全防护检测要求 YD/T1751-2008 标准下载解压密码:www.bzxz.net
标准图片预览
标准内容
中华人民共和国通信行业标准
YD/T1751-2008
同步网安全防护检测要求
Security Protection Testing Requirements for Synchronization Network2008-01-14发布
2008-01-14实施
中华人民共和国信息产业部发布前言·
1范围
2规范性引用文件
3缩略语·
4术语和定义
同步网安全防护检测概述
5.1同步网安全防护检测范围
5.2同步网安全防护检测对象·
5.3同步网安全防护检测内容
5.4同步网安全防护检测结果判定-6同步网安全等级保护检测要求
6.1 第 1 级要求-
6.2第2级要求
6.3第 3.1 级要求·
6.4第3.2级要求.
6.5第 4级要求·
6.6第5级要求
7同步网安全风险评估检测要求
7.1安全风险评估范围·
安全风险评估内容
安全风险评估要案
安全风险评估赋值原则
7.5安全风险评估计算方法
7.6安全风险评估文件类型
安全风险评估文件记录·
8同步网灾难备份及恢复检测要求8.1
概述·
第 1 级要求
8.3第 2级要求*
8.4第3.1级要求
第3.2级要求
第 4 级要求·
第 5 级要求·
YD/T 1751~2008
YD/T1751-2008
本标准是“电信网和五联网安全防护体系”系列标准之一。该系列标准的结构及名称如下,1:YD/T1728-2008电信网和互联网安全防护管理指南;2.YD/T1729-2008
3.YD/T 1730-2008
4.YD/T1731-2008
5.YD/T 1732-2008
6. YD/T 1733-2008
电信网和互联网安全等级保护实施指南;电信网和互联网安个风险评估实施指南:电信网利互联网炎难备份及恢复实施指南:国定通信网安全防护要求:
固定通信网安全防护检测要求:7. YD/T 1734-2008
移动通信网安全防护要求;
8.YD/T 1735-2008
9.YD/T 1736~2008
移动通信网安全防护检测要求:互联网安全防护要求:
10. YD/T 1737-2008
8百联网安全防护险测要求:
11. YD/T 1738-2008
增值业务网——消息网安全防扩要求:3增值业务网——消息网安全防护检测要求:12. YD/T 1739-2008
8增值业务网——智能网安全防护要求;13.YD/T 1740-2008
8增值业务网——智能网安全防护检测要求:14. YD/T 1741-2008
15.YD/T1742-2008接入网安全防护要求;16. YD/T 1743-2008
8接入网安全防护检测要求:
17.YD/T1744-2008传送网安全防护要求;传送网安全防护检测要求:
18. YD/T 1745-2008
19.YD/T1746-2008P承裁网安全防护要求:8P承载网安全防护检测要求:
20.YD/T 1747-2008
8信令网安全防护要求;
21.YD/T 1748-2008
22.YD/T1749-2008信令网安全防护检测要求:23.YD/T1750-2008同步网安全防护要求:24.YDT1751-2008同步网安全防护检测要求:25.YD/T1752-2008支撑网安全防护要求;26YDT1753-2008支撑网安全防护检测要求;27.YD/T1754-2008电信网和互联网物理环境安全等级保护要求;28YD/T1755-2008电信网和互联网物理环境安全等级保护检测要求:29.YD/T1756-2008电信网和互联网管理安全等级保护要求:30。YD/T1757-2008电信网和互联网管理安全等级保护检测要求;31.YDT1758-2008非核心生产单元安全防护要求32.YD/T1759-2008非核心生产单儿安全防扩检测要求。本标准与YD/T1750-2008同步网安全防护要求”配套使用。YD/T1751-2008
随着电信网和互联网的发展,将不断补充和完善电信网和互联网安全防护体系的相关标准本标摊由中国通信标准化协会提出并归口。本标准起草单位:信息产业部电信研究院、中国电信集团公司、中国移动通信集团公司、中国网络通信集团公司
三路、汪建华、徐一军
本标准主要起草人:胡昌军、李俊杰、易武、王
1范围
同步网安全防护检测要求
YD/T 1751-2008
本标准规定了同步网在安全等级保护、安全风险评估、灾难备份及恢复等方面的安全防护检测要求。本标准适用于公众电信网中的频率同步网和时间同步网。2规范性引用文件
下列文件中的条款通过本标准的引用而成为木标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内窃)或修订版均不适用于本标准。然而,鼓励根据本标推送成协设的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。YD/T 1267-2005
YD/T 1754-2008
YD/T 1756-2008
3缩略语
基于SDH传送网的同步网技术要求电信网和互联网物理环境安全等级保护检测要求电信网和互联网管理安全等级保护检测要求下列缩略语适用于本标准。
4术语和定义
Global Positioning Syster
Local Primary Referance
Primary Referance Clock
Synchronous Digital HeirarchySDH Element Clock
SynchronizationSupplyUnit
下列术语和定义适用于本标准。4.1
全球定位系统
区域基准时针
全国基准时钟
同步数字体系
SDH 网元时钟
同步供给单元
同步网安全等级SecurityClassificationofSynchronizationNetwork同步网安全重要程度的表征。重要程度可从同步网受到破坏后,对国家安全、社会秩序、经济运行,公共利益、网络和业务运营商造成的损害来衡量。4.2
同步网安金等级保护 Classified Security Protection of Synchrontzation Network对问步网分等级实施安全保护。4.3
组织 Organization
组织是出不同作用的个体为实施共同的业务目标而建立的结构,组织的特性在丁为完成目标而分工,合作:一个单位是一个组织,某个业务部门也可以是一个组织。YD/T1751-2008
同步网安全风险SecurityRiskofSynchronizationNetwork人为或自然的感胁可能利用同步网中存在的脆弱性导致安全事件的发生及其对组织造成的影响,4.5
同步网安全风险评估SecurityRiskAssessment of SynchronizationNetwork指运用科学的方法和手段,系统地分析同步网所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和安全措施,防范和化解同步网安全风险,将风险控制在可接受的水平,为最大限度地保障尚步网的安全提供科学依据。4.6
同步网资产AssetofSynchronizationNetwork同步网中具有价值的资源,是安全防护保护的对募。同步网中的资产可能是以多种形式有在,无形的、有形的,硬件,软件,包括物理布局,通信设备、物理线路、数据、软件、文档、规程、业务、人员、管理等各种类型的资源,如同网的定时链路、同步节点设备等。4.7
同步网资产价值AssetvalueofsynchronizationNetwork同步网中资产的重要程度或敏感程度。资产价值是资产的序性,也是进行资产识别的主要内容。4.8
同步网威胁 Threat of Synchronization Network可能导致对同步网产生危害的不希望事故潜在起因,它可能是人为的,也可能是非人为的;可能是无意失误,也可能是恶意攻击。常见的同步网络威胁有定时链路中断、设备节点失效、火灾,水灾等等。4.9
同步网瞻端性Vulnerability of Synchronization Netwark魄弱性是同步网中存在的弱点、缺陷与不足,不育接对资产造成危害,但可能被威胁所利用从而危害资产的安全。
同步网灾难Disasteraf SynchronizationNetwork由于各种原因,造成同步网故障或瘫痪,使同步网支持的业务功能停顿或服务水苹不可接受、达到特定的时间的突发性事件。
同步网灾难备份BackupforDlsasterRecoveryofSynchronizationNetwork为了同步网灾难恢复而对相关网络要素进行备份的过程。4.12
同步网灾难恢复 Disaster Recovery of Synchronization Network为了将同步网从灾难造成的故障或摊痪状态恢复到正常运行状态或部分正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。4.13
访谈 Interview
YD/T 1751-2008
检测人员通过与同步网有关人员(个人/群体)进行交流,讨论等活动,检查同步网安全等级保护、同步网安全风险评估和同步网灾难备份及恢复相关措施的落实情况以及相关工作的开展情况的一种方法。
检查Examination
检测人员通过对检测对象进行观察、查验和分析等活动,检查同步网安全等级保护、同步网安全风险评估和同步网灾难备份及恢复相关措施的落实情况以及相关工作的开展情况的一种方法。4.16
测试 Testing
检测人员通过对检测对象按照预定的方法工具使其产正特定行为的活动,查看、分析输出结果,检查同步网安全等级保护、同步网安全风险评估和同步网灾难备份及恢复相关措施的落实情况以及相关工作的开展情况的一种方法。
5同步网安全防护检测概述
5.1同步网安全防护检测范围
同步网的安全防护范畴包括构成同步网的各类同步设备以及定时链路。安全等级保护的检测范围确定以后,风险评估的检测范困,灾难备份及恢复的检测范围应与安全等级保护的检测范围相一致。
5.2同步网安全防护检测对象
同步网安全防护检测对象是省际骨十同步网和省内同步网。安全等级保护的检测对象确定以后:风险评估的检测范围、灾难备份及恢复的检测对象应与安全等级保护的捡测对象相一致。5.3同步网安全防护检测内容
按照同步网安全防护检测的需要,将同步网安全防护检测分为同步网安全等级保护、同步网安全风评估和周步网灾难备份及恢复等3个部分。一同步网安全等级保护检测
主要包括应用安全检测、网络安全检测、设备安全检测、物理安全检测、管理安全检测等。一同步网安全风险评估检测
主要包括风险评估范围、风险评估内容检测、风险评估要素检测、风险评估赋值原则检测、风险评估计算方法检测、风险评估文件类型检测和风险评估文件记录检测等。一同乐网爽难备份及恢复检测
土要包括亢余系统,穴余设备及允余链路检测、穴余路由检测、备份数据验测、人员和技术支持能力捡测、运行维护管理能力检测和灾难恢复预案椅测等,5.4同步网安全防护检测结果判定同步网安全防护检测包括对同步网的安全等级保护、安全风险评估、灾难备份及恢复三个部分的检测,应对三个部分的检测结渠分别进行判定,并根据检测结果分别出具检测报告,检测报告中应具体说明安全防护工作的优势和不。
对每一个部分中的每一个测试项,应根据具体实施情况进行等级化评价(分5级:很好、较好、-般、较差、很差)。参照表1将各测试项的评价等级换算成评分,各测试项的分数经过一定的算法(例如加权3
YD/T 1751-2008
平均)分别得到安全等级保护、安全风险评估、灾难备份及恢复3个部分的总分数,根据总分数分别对安全等级保护,安全风险评估、灾难备份及恢复3个部分的检测结果进行等级化评定,总分数和评定等级的关系如表2所示。在计算总分数过程中,应充分考虑到各测试项在安全防护检测要求中所占的比重,例如,表3给出了安全等级保护子类所占的比重。固定通信网安全防扩检测的结果还应充分考虑到支持固定通信网运行的各相关系统的检测结果。表1测试项评分方法
评价结果
实施很好
实施较好
实施一般
实施较差
实施很差
总分数工
3.,5x<4.5
1.5 ≤x < 2.5
比重(路)
6同步网安全等级保护检测要求
6.1第1级要求
不作要求。
6.2第2级要求
6.2.1同步网网络安全
6.2.1.1网络拓扑安全
6.2.1.1.1检测方式
访谈,捡查。
6.2.1.1,2检测对象
2总分数和评定等级的关系
浓3安全等级保护子类所占的比重评分
评定等级
安全等级保护子类
应用安全
网络安金
设备安全
物理环境安全
管理安全
网络设让验收文档,网络管理文档,设备管理配暨记录,运营商提供的其他文档,网络运行历史记录。
6.2.1.1.3检测实施
YD/T 1751-2008
)应访谈同步网管理人员,检查网络设让验收文档和网络普理文档,了解目前同步网的网络组织情况,确认同步网是否采取主从同步方法进行同步。b)应访谈同步网管理人员,并检查网络设计验收文档、网络设备管理配置记录,检查同步网的网络结构是否符合三级等级结构,检查不向等级的定时信号传送是否严格遵循从高级向较低等级或同等级间进行传送的原则。
心)应访谈同步网管理人员,并检查网络设计验收文档、网络管理文档以及运营商提供的其他文档检登同步网定时流问,捡查同步网络中是否出现定时环和定时倒挂的现象。d)应访谈同步网理人员,并检查网络设计验收文档、网络管理文档以及运营商提供的其他文档,检查时间同步设备是否按时间服务精度的不同分级设置,是否设置在频率同步网的节点时钟设备所在局。e)应访谈同步网管理人员,并检查网络设计/验收文档、网管理文档以及运營商提供的其他文档,检查同步网是否按一定的规律对同步区进行划分,每个同步区是否设置有两个1级基时钟作为同步区的生备用定时。
f)应访谈同步网及传送网管理人员,并检查网络设计/验收文档、网络管理文档以及运营商提供的其他文档如网络运行历史记录。检查网络拓扑图与当前运行情况是否一致。6.2.1.2定时链路安全
6.2.1.2.1 检测方式
访谈、检查。
6.2.1.2.2检测对象
阀络设计验收文档,网络运行历史记录。6.2.1.2.3检测实施
a)应访谈同步网管理人员,作检否网绍运行历出记录,确定同步定时链路运行的可靠性和稳定性。b)应访谈同步网管理人员,并检查同步网设计文件,确认同步网的主备用定时链路是否选择了不间的物理路由,保证在任何单点故障情况下主备用定时链路不会同时失效。c)应访谈同步网管理人员,并检查同步网设计文件,检查由基于SDH传送网构成的定时链略是否满足YD/T1267-2003基于SDH传送网的同步网技术要求》中第6节的规定。d)应访谈同步网管理人员,并检查同步网设计文件和网络运行历史记录,检查极长定时链略的漯动累积是否满足YD/T1267-2003基于SDH传送网的同步网技术要求》第7.3节的要求。6.2.1.3同步网定时源头的安全
6.2.1.3.1检测方式
访谈、检查。
6.2.1.3.2检测对象
同步网络设计验收文档,网络管理文档,设备管理配置记录,设备运行历史记录,故障告警记录,日志文件资料。
6.2.1.3.3检测实施
a)应访谈同步网管理人员,查看同步网设计文件,了解目前同步网中同步区的设量情况以及每个同步区中定时源头分布情况,检查每个同步区是否设置有两个不同的定时源头。b)应访谈同步网管理人员,查看同步网设让文件和设备管理配置记录,了解目前1级基准时钟LPR5
YD/T 1751-2008
的定时设情况:是否具有4路以上的定时输入信号(包括来自卫量定位系统的信号)。c)应访谈同步网管理人员,对于一个同步区只设置单个基准时钟LPR的情况,检查LPR是否能同时从多种卫居定位系统(如GPS,GLONASS和北斗系统)接收信号。d)应访谈同步网管理人员,并检查LPR运行历史记录,故障告警记录和日志文件资料,检查LPR运行状态,是否出现过降质、定时倒换等异常现象,6.2.2同步网应用安全
6.2.2.1局内定时分配安全
6.2.2.1.1检测方式
访谈、检查。
6.2.2.1.2检测对象
网络设计验收文档,网络管理文档,网络和业务运营商提供的其他文档(包括从同步网接入定时信号的各种业务网的设计/验收文档),网络及相关设备,网络运行历史记录。6.2.2.1.3检测实施
a)访谈网络管理人员:并检查网络设计验收文件、网络管理文档以及网络和业务运营商提供的其他文档(包括从同步网接入定时信号的各种业务网的设计验收文档):对于设置有同步设备的机房,检查局内定时分配是否采用并行分配方法。b)访谈网络管理人员,检查网络设计/验收文档、网络运行历史记录,检查各业务网元是否能够正常接收并锁定输入的定时信号。
6.2.2.2各业务网同步安全
6.2.2.2.1检测方式
讨谈、检查。
6.2.2.2.2检测对象
网络设计/验收文档,网络管理文档,业务网的相关文档,网络及相关设备,网络及设备运行历史记录。
6.2.2.2.3检测实施
a)访谈同步网及业务网管理人员,并检查业务网同步设计验收文件,确认各业务网网元设备是否具有2个以上外定时接口;
b)访谈同步网及业务网管理人员,并检查业务网同步设计验收文件,确认各业务网网元设备是否优先选用外定时方式获取同步;
c)访谈同步网及业务网管理人员,并检查业务网同步设计/验收文件,确认各业务网网元设备是否接受来自SSU不同机框上的两璐定时基推信号同步:)访谈同步网及业务网曾理人员,并检查业务网同步设计验收文件,确认同步设备定时输出接口的阳抗与业务网允设备外定时接口的阻抗是否一致:e)访谈网络管理人员,检查网络运行历史记录,检查各业务网元是否设置有多路定时参考,坐、备用定时是否可以自动或人丁进行倒换,各业务网元在运行过程中是否出现时钟倒换或失锁的状态。6.2.3同步网设备安全
6.2.3.1捡测方式
访谈、检查。
6.2.3.2检测对象
设备入网检测报告,设备入网证,安全检测报告。6.2.3.3检测实施
YD/T 1751-2008
应访谈相关技术文持人员和管理人员,检查在用的同步设备(包括LPR设备、二级节点时钟设备、三级节点时钟设备、小型局站同步时钟设备、再定时设备、时间服务器等)是否有入网检测报告、设备入网证、安全检测报告等。
6.2.4同步网物理环境安全
应满足YD/TI755-2008《电信网和互联网物理坏境安全等级保护检测要求》中第2级的检测要求。6.2.5同步网管理安全
应满足YD1757~2008《电信网和互联网管理安全等级保护检测要求》中第2级的检测要求。6.3第3.1级要求
6.3.1同步网网络安全
6.3.1.1网络拓扑安全
与6.2.1.1节检测要求相同。
6.3.1.2定时链路安全
与6.2.,1.,2节检测要求相同。
6.3.1.3同步网定时源头的安全
与6.2.1.3节检测要求相同。
6.3.2同步网应用安全
与6.2.2节检测要求相同。
6.3.3同步网设备安全
6.3.3.1检测方式
访谈、检查。
6.3.3.2检测对象免费标准bzxz.net
设备入网检测报告,设备入网证,安全检测报告。6.3.3.3检测实施
应访谈相关技术支持人员和管理人员,检查在用的同步设备(LPR设备、二级节点时钟设备、三级节点时钟设备、时问服务器等)是否有入网检测报告、设备入网证、安金检测报告等。6.3.4同步网物理环境安全
应满足YD/T1755-2008《电信网和互联网物理环境安全等级保护检测要求》中第3.1级的检测要求。6.3.5同步网管理安全
应满足YD/T1757-2008电信网和互联网管理安全等级保护检测要求》中第3.1级的检测要求。6.4第3.2级要求
6.4.1同步网网络安全
6.4.1.1网络拓扑安全
与6.3.1.1节的检測要求相同。
YD/T 1751-2008
6.4.1.2定时链路安全
除按照6.3.1.2节的要求进行检测之外,还应按照本节内容进行检测。6.4.1,2.1检测方式
访谈、检查。
6.4.1.2,2检测对象
网络设计验收文档,网络运行历史记录。6.4.1.2.3检剩实施
应访谈同步网及传送网管理人员,并检查同步网设计文件及网络运行历史记录,检查同步网管及传输网管把同步网定时链路作为重要的维护内案。6.4.1.3同步网定时源头的安全
除按照6.3.1.3节的要求进行检测之外,还应按照本节内容进行检测。6.4.1.3.1检测方式
访谈、捡查。
6.4.1.3.2检测对象
同步网络设计验收文档,网络管理文档,设备管理配置记录,设备运行历史记录,故障告警记录,日志文件资料。
6.4.1.3.3检测实施
a)应访谈同步网管理人员,检查同步网络设计/验收文档,确认组建同步网时是否将PRC信号作为整个同步网定时信号来源的根本保证:b)应访谈同步网管理人员,检查同步网络设计验收文档,确认每个同步区是否设置有两个不同的定时源头(PRC或LPR);
C)应访谈同步网管理人员,检查PRC的配置文件,是否设置了至少兰路来自艳钟或卫星定位系统的信号(至少一路绝钟信号)作为其定时输入信号:d)应访谈同步网管理人员,并检查PRC/LPR运行历史记录、故障告警记录和日志文件资料,检查PRC/LPR运行状态,是否出现过降质、定时倒换等异常现象。6.4.2同步网应用安全
与6.3.2节检测要求相同。
6.4.3同步网设备安全
6.4.3.1检测方式
访谈、检查。
6.4.3.2检测对象
设备入网检测报告,设备入网证,安全检测报告。6.4.3.3检测实施
应访谈相关技术支持人员和管理人员,检查在用的同步设备(包括PRC设备、LPR设备、二级节点时钟设备、三级节点时钟设备、时间服务器等)是否有入网检测报告、设备入网证、安全检测报告等。6.4.4同步网物理环境安全
应满足YD/T1755-2008《电信网和互联网物理环境安全等级保护检测要求》中第3.2级的检测要求。8
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
YD/T1751-2008
同步网安全防护检测要求
Security Protection Testing Requirements for Synchronization Network2008-01-14发布
2008-01-14实施
中华人民共和国信息产业部发布前言·
1范围
2规范性引用文件
3缩略语·
4术语和定义
同步网安全防护检测概述
5.1同步网安全防护检测范围
5.2同步网安全防护检测对象·
5.3同步网安全防护检测内容
5.4同步网安全防护检测结果判定-6同步网安全等级保护检测要求
6.1 第 1 级要求-
6.2第2级要求
6.3第 3.1 级要求·
6.4第3.2级要求.
6.5第 4级要求·
6.6第5级要求
7同步网安全风险评估检测要求
7.1安全风险评估范围·
安全风险评估内容
安全风险评估要案
安全风险评估赋值原则
7.5安全风险评估计算方法
7.6安全风险评估文件类型
安全风险评估文件记录·
8同步网灾难备份及恢复检测要求8.1
概述·
第 1 级要求
8.3第 2级要求*
8.4第3.1级要求
第3.2级要求
第 4 级要求·
第 5 级要求·
YD/T 1751~2008
YD/T1751-2008
本标准是“电信网和五联网安全防护体系”系列标准之一。该系列标准的结构及名称如下,1:YD/T1728-2008电信网和互联网安全防护管理指南;2.YD/T1729-2008
3.YD/T 1730-2008
4.YD/T1731-2008
5.YD/T 1732-2008
6. YD/T 1733-2008
电信网和互联网安全等级保护实施指南;电信网和互联网安个风险评估实施指南:电信网利互联网炎难备份及恢复实施指南:国定通信网安全防护要求:
固定通信网安全防护检测要求:7. YD/T 1734-2008
移动通信网安全防护要求;
8.YD/T 1735-2008
9.YD/T 1736~2008
移动通信网安全防护检测要求:互联网安全防护要求:
10. YD/T 1737-2008
8百联网安全防护险测要求:
11. YD/T 1738-2008
增值业务网——消息网安全防扩要求:3增值业务网——消息网安全防护检测要求:12. YD/T 1739-2008
8增值业务网——智能网安全防护要求;13.YD/T 1740-2008
8增值业务网——智能网安全防护检测要求:14. YD/T 1741-2008
15.YD/T1742-2008接入网安全防护要求;16. YD/T 1743-2008
8接入网安全防护检测要求:
17.YD/T1744-2008传送网安全防护要求;传送网安全防护检测要求:
18. YD/T 1745-2008
19.YD/T1746-2008P承裁网安全防护要求:8P承载网安全防护检测要求:
20.YD/T 1747-2008
8信令网安全防护要求;
21.YD/T 1748-2008
22.YD/T1749-2008信令网安全防护检测要求:23.YD/T1750-2008同步网安全防护要求:24.YDT1751-2008同步网安全防护检测要求:25.YD/T1752-2008支撑网安全防护要求;26YDT1753-2008支撑网安全防护检测要求;27.YD/T1754-2008电信网和互联网物理环境安全等级保护要求;28YD/T1755-2008电信网和互联网物理环境安全等级保护检测要求:29.YD/T1756-2008电信网和互联网管理安全等级保护要求:30。YD/T1757-2008电信网和互联网管理安全等级保护检测要求;31.YDT1758-2008非核心生产单元安全防护要求32.YD/T1759-2008非核心生产单儿安全防扩检测要求。本标准与YD/T1750-2008同步网安全防护要求”配套使用。YD/T1751-2008
随着电信网和互联网的发展,将不断补充和完善电信网和互联网安全防护体系的相关标准本标摊由中国通信标准化协会提出并归口。本标准起草单位:信息产业部电信研究院、中国电信集团公司、中国移动通信集团公司、中国网络通信集团公司
三路、汪建华、徐一军
本标准主要起草人:胡昌军、李俊杰、易武、王
1范围
同步网安全防护检测要求
YD/T 1751-2008
本标准规定了同步网在安全等级保护、安全风险评估、灾难备份及恢复等方面的安全防护检测要求。本标准适用于公众电信网中的频率同步网和时间同步网。2规范性引用文件
下列文件中的条款通过本标准的引用而成为木标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内窃)或修订版均不适用于本标准。然而,鼓励根据本标推送成协设的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。YD/T 1267-2005
YD/T 1754-2008
YD/T 1756-2008
3缩略语
基于SDH传送网的同步网技术要求电信网和互联网物理环境安全等级保护检测要求电信网和互联网管理安全等级保护检测要求下列缩略语适用于本标准。
4术语和定义
Global Positioning Syster
Local Primary Referance
Primary Referance Clock
Synchronous Digital HeirarchySDH Element Clock
SynchronizationSupplyUnit
下列术语和定义适用于本标准。4.1
全球定位系统
区域基准时针
全国基准时钟
同步数字体系
SDH 网元时钟
同步供给单元
同步网安全等级SecurityClassificationofSynchronizationNetwork同步网安全重要程度的表征。重要程度可从同步网受到破坏后,对国家安全、社会秩序、经济运行,公共利益、网络和业务运营商造成的损害来衡量。4.2
同步网安金等级保护 Classified Security Protection of Synchrontzation Network对问步网分等级实施安全保护。4.3
组织 Organization
组织是出不同作用的个体为实施共同的业务目标而建立的结构,组织的特性在丁为完成目标而分工,合作:一个单位是一个组织,某个业务部门也可以是一个组织。YD/T1751-2008
同步网安全风险SecurityRiskofSynchronizationNetwork人为或自然的感胁可能利用同步网中存在的脆弱性导致安全事件的发生及其对组织造成的影响,4.5
同步网安全风险评估SecurityRiskAssessment of SynchronizationNetwork指运用科学的方法和手段,系统地分析同步网所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和安全措施,防范和化解同步网安全风险,将风险控制在可接受的水平,为最大限度地保障尚步网的安全提供科学依据。4.6
同步网资产AssetofSynchronizationNetwork同步网中具有价值的资源,是安全防护保护的对募。同步网中的资产可能是以多种形式有在,无形的、有形的,硬件,软件,包括物理布局,通信设备、物理线路、数据、软件、文档、规程、业务、人员、管理等各种类型的资源,如同网的定时链路、同步节点设备等。4.7
同步网资产价值AssetvalueofsynchronizationNetwork同步网中资产的重要程度或敏感程度。资产价值是资产的序性,也是进行资产识别的主要内容。4.8
同步网威胁 Threat of Synchronization Network可能导致对同步网产生危害的不希望事故潜在起因,它可能是人为的,也可能是非人为的;可能是无意失误,也可能是恶意攻击。常见的同步网络威胁有定时链路中断、设备节点失效、火灾,水灾等等。4.9
同步网瞻端性Vulnerability of Synchronization Netwark魄弱性是同步网中存在的弱点、缺陷与不足,不育接对资产造成危害,但可能被威胁所利用从而危害资产的安全。
同步网灾难Disasteraf SynchronizationNetwork由于各种原因,造成同步网故障或瘫痪,使同步网支持的业务功能停顿或服务水苹不可接受、达到特定的时间的突发性事件。
同步网灾难备份BackupforDlsasterRecoveryofSynchronizationNetwork为了同步网灾难恢复而对相关网络要素进行备份的过程。4.12
同步网灾难恢复 Disaster Recovery of Synchronization Network为了将同步网从灾难造成的故障或摊痪状态恢复到正常运行状态或部分正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。4.13
访谈 Interview
YD/T 1751-2008
检测人员通过与同步网有关人员(个人/群体)进行交流,讨论等活动,检查同步网安全等级保护、同步网安全风险评估和同步网灾难备份及恢复相关措施的落实情况以及相关工作的开展情况的一种方法。
检查Examination
检测人员通过对检测对象进行观察、查验和分析等活动,检查同步网安全等级保护、同步网安全风险评估和同步网灾难备份及恢复相关措施的落实情况以及相关工作的开展情况的一种方法。4.16
测试 Testing
检测人员通过对检测对象按照预定的方法工具使其产正特定行为的活动,查看、分析输出结果,检查同步网安全等级保护、同步网安全风险评估和同步网灾难备份及恢复相关措施的落实情况以及相关工作的开展情况的一种方法。
5同步网安全防护检测概述
5.1同步网安全防护检测范围
同步网的安全防护范畴包括构成同步网的各类同步设备以及定时链路。安全等级保护的检测范围确定以后,风险评估的检测范困,灾难备份及恢复的检测范围应与安全等级保护的检测范围相一致。
5.2同步网安全防护检测对象
同步网安全防护检测对象是省际骨十同步网和省内同步网。安全等级保护的检测对象确定以后:风险评估的检测范围、灾难备份及恢复的检测对象应与安全等级保护的捡测对象相一致。5.3同步网安全防护检测内容
按照同步网安全防护检测的需要,将同步网安全防护检测分为同步网安全等级保护、同步网安全风评估和周步网灾难备份及恢复等3个部分。一同步网安全等级保护检测
主要包括应用安全检测、网络安全检测、设备安全检测、物理安全检测、管理安全检测等。一同步网安全风险评估检测
主要包括风险评估范围、风险评估内容检测、风险评估要素检测、风险评估赋值原则检测、风险评估计算方法检测、风险评估文件类型检测和风险评估文件记录检测等。一同乐网爽难备份及恢复检测
土要包括亢余系统,穴余设备及允余链路检测、穴余路由检测、备份数据验测、人员和技术支持能力捡测、运行维护管理能力检测和灾难恢复预案椅测等,5.4同步网安全防护检测结果判定同步网安全防护检测包括对同步网的安全等级保护、安全风险评估、灾难备份及恢复三个部分的检测,应对三个部分的检测结渠分别进行判定,并根据检测结果分别出具检测报告,检测报告中应具体说明安全防护工作的优势和不。
对每一个部分中的每一个测试项,应根据具体实施情况进行等级化评价(分5级:很好、较好、-般、较差、很差)。参照表1将各测试项的评价等级换算成评分,各测试项的分数经过一定的算法(例如加权3
YD/T 1751-2008
平均)分别得到安全等级保护、安全风险评估、灾难备份及恢复3个部分的总分数,根据总分数分别对安全等级保护,安全风险评估、灾难备份及恢复3个部分的检测结果进行等级化评定,总分数和评定等级的关系如表2所示。在计算总分数过程中,应充分考虑到各测试项在安全防护检测要求中所占的比重,例如,表3给出了安全等级保护子类所占的比重。固定通信网安全防扩检测的结果还应充分考虑到支持固定通信网运行的各相关系统的检测结果。表1测试项评分方法
评价结果
实施很好
实施较好
实施一般
实施较差
实施很差
总分数工
3.,5x<4.5
1.5 ≤x < 2.5
比重(路)
6同步网安全等级保护检测要求
6.1第1级要求
不作要求。
6.2第2级要求
6.2.1同步网网络安全
6.2.1.1网络拓扑安全
6.2.1.1.1检测方式
访谈,捡查。
6.2.1.1,2检测对象
2总分数和评定等级的关系
浓3安全等级保护子类所占的比重评分
评定等级
安全等级保护子类
应用安全
网络安金
设备安全
物理环境安全
管理安全
网络设让验收文档,网络管理文档,设备管理配暨记录,运营商提供的其他文档,网络运行历史记录。
6.2.1.1.3检测实施
YD/T 1751-2008
)应访谈同步网管理人员,检查网络设让验收文档和网络普理文档,了解目前同步网的网络组织情况,确认同步网是否采取主从同步方法进行同步。b)应访谈同步网管理人员,并检查网络设计验收文档、网络设备管理配置记录,检查同步网的网络结构是否符合三级等级结构,检查不向等级的定时信号传送是否严格遵循从高级向较低等级或同等级间进行传送的原则。
心)应访谈同步网管理人员,并检查网络设计验收文档、网络管理文档以及运营商提供的其他文档检登同步网定时流问,捡查同步网络中是否出现定时环和定时倒挂的现象。d)应访谈同步网理人员,并检查网络设计验收文档、网络管理文档以及运营商提供的其他文档,检查时间同步设备是否按时间服务精度的不同分级设置,是否设置在频率同步网的节点时钟设备所在局。e)应访谈同步网管理人员,并检查网络设计/验收文档、网管理文档以及运營商提供的其他文档,检查同步网是否按一定的规律对同步区进行划分,每个同步区是否设置有两个1级基时钟作为同步区的生备用定时。
f)应访谈同步网及传送网管理人员,并检查网络设计/验收文档、网络管理文档以及运营商提供的其他文档如网络运行历史记录。检查网络拓扑图与当前运行情况是否一致。6.2.1.2定时链路安全
6.2.1.2.1 检测方式
访谈、检查。
6.2.1.2.2检测对象
阀络设计验收文档,网络运行历史记录。6.2.1.2.3检测实施
a)应访谈同步网管理人员,作检否网绍运行历出记录,确定同步定时链路运行的可靠性和稳定性。b)应访谈同步网管理人员,并检查同步网设计文件,确认同步网的主备用定时链路是否选择了不间的物理路由,保证在任何单点故障情况下主备用定时链路不会同时失效。c)应访谈同步网管理人员,并检查同步网设计文件,检查由基于SDH传送网构成的定时链略是否满足YD/T1267-2003基于SDH传送网的同步网技术要求》中第6节的规定。d)应访谈同步网管理人员,并检查同步网设计文件和网络运行历史记录,检查极长定时链略的漯动累积是否满足YD/T1267-2003基于SDH传送网的同步网技术要求》第7.3节的要求。6.2.1.3同步网定时源头的安全
6.2.1.3.1检测方式
访谈、检查。
6.2.1.3.2检测对象
同步网络设计验收文档,网络管理文档,设备管理配置记录,设备运行历史记录,故障告警记录,日志文件资料。
6.2.1.3.3检测实施
a)应访谈同步网管理人员,查看同步网设计文件,了解目前同步网中同步区的设量情况以及每个同步区中定时源头分布情况,检查每个同步区是否设置有两个不同的定时源头。b)应访谈同步网管理人员,查看同步网设让文件和设备管理配置记录,了解目前1级基准时钟LPR5
YD/T 1751-2008
的定时设情况:是否具有4路以上的定时输入信号(包括来自卫量定位系统的信号)。c)应访谈同步网管理人员,对于一个同步区只设置单个基准时钟LPR的情况,检查LPR是否能同时从多种卫居定位系统(如GPS,GLONASS和北斗系统)接收信号。d)应访谈同步网管理人员,并检查LPR运行历史记录,故障告警记录和日志文件资料,检查LPR运行状态,是否出现过降质、定时倒换等异常现象,6.2.2同步网应用安全
6.2.2.1局内定时分配安全
6.2.2.1.1检测方式
访谈、检查。
6.2.2.1.2检测对象
网络设计验收文档,网络管理文档,网络和业务运营商提供的其他文档(包括从同步网接入定时信号的各种业务网的设计/验收文档),网络及相关设备,网络运行历史记录。6.2.2.1.3检测实施
a)访谈网络管理人员:并检查网络设计验收文件、网络管理文档以及网络和业务运营商提供的其他文档(包括从同步网接入定时信号的各种业务网的设计验收文档):对于设置有同步设备的机房,检查局内定时分配是否采用并行分配方法。b)访谈网络管理人员,检查网络设计/验收文档、网络运行历史记录,检查各业务网元是否能够正常接收并锁定输入的定时信号。
6.2.2.2各业务网同步安全
6.2.2.2.1检测方式
讨谈、检查。
6.2.2.2.2检测对象
网络设计/验收文档,网络管理文档,业务网的相关文档,网络及相关设备,网络及设备运行历史记录。
6.2.2.2.3检测实施
a)访谈同步网及业务网管理人员,并检查业务网同步设计验收文件,确认各业务网网元设备是否具有2个以上外定时接口;
b)访谈同步网及业务网管理人员,并检查业务网同步设计验收文件,确认各业务网网元设备是否优先选用外定时方式获取同步;
c)访谈同步网及业务网管理人员,并检查业务网同步设计/验收文件,确认各业务网网元设备是否接受来自SSU不同机框上的两璐定时基推信号同步:)访谈同步网及业务网曾理人员,并检查业务网同步设计验收文件,确认同步设备定时输出接口的阳抗与业务网允设备外定时接口的阻抗是否一致:e)访谈网络管理人员,检查网络运行历史记录,检查各业务网元是否设置有多路定时参考,坐、备用定时是否可以自动或人丁进行倒换,各业务网元在运行过程中是否出现时钟倒换或失锁的状态。6.2.3同步网设备安全
6.2.3.1捡测方式
访谈、检查。
6.2.3.2检测对象
设备入网检测报告,设备入网证,安全检测报告。6.2.3.3检测实施
YD/T 1751-2008
应访谈相关技术文持人员和管理人员,检查在用的同步设备(包括LPR设备、二级节点时钟设备、三级节点时钟设备、小型局站同步时钟设备、再定时设备、时间服务器等)是否有入网检测报告、设备入网证、安全检测报告等。
6.2.4同步网物理环境安全
应满足YD/TI755-2008《电信网和互联网物理坏境安全等级保护检测要求》中第2级的检测要求。6.2.5同步网管理安全
应满足YD1757~2008《电信网和互联网管理安全等级保护检测要求》中第2级的检测要求。6.3第3.1级要求
6.3.1同步网网络安全
6.3.1.1网络拓扑安全
与6.2.1.1节检测要求相同。
6.3.1.2定时链路安全
与6.2.,1.,2节检测要求相同。
6.3.1.3同步网定时源头的安全
与6.2.1.3节检测要求相同。
6.3.2同步网应用安全
与6.2.2节检测要求相同。
6.3.3同步网设备安全
6.3.3.1检测方式
访谈、检查。
6.3.3.2检测对象免费标准bzxz.net
设备入网检测报告,设备入网证,安全检测报告。6.3.3.3检测实施
应访谈相关技术支持人员和管理人员,检查在用的同步设备(LPR设备、二级节点时钟设备、三级节点时钟设备、时问服务器等)是否有入网检测报告、设备入网证、安金检测报告等。6.3.4同步网物理环境安全
应满足YD/T1755-2008《电信网和互联网物理环境安全等级保护检测要求》中第3.1级的检测要求。6.3.5同步网管理安全
应满足YD/T1757-2008电信网和互联网管理安全等级保护检测要求》中第3.1级的检测要求。6.4第3.2级要求
6.4.1同步网网络安全
6.4.1.1网络拓扑安全
与6.3.1.1节的检測要求相同。
YD/T 1751-2008
6.4.1.2定时链路安全
除按照6.3.1.2节的要求进行检测之外,还应按照本节内容进行检测。6.4.1,2.1检测方式
访谈、检查。
6.4.1.2,2检测对象
网络设计验收文档,网络运行历史记录。6.4.1.2.3检剩实施
应访谈同步网及传送网管理人员,并检查同步网设计文件及网络运行历史记录,检查同步网管及传输网管把同步网定时链路作为重要的维护内案。6.4.1.3同步网定时源头的安全
除按照6.3.1.3节的要求进行检测之外,还应按照本节内容进行检测。6.4.1.3.1检测方式
访谈、捡查。
6.4.1.3.2检测对象
同步网络设计验收文档,网络管理文档,设备管理配置记录,设备运行历史记录,故障告警记录,日志文件资料。
6.4.1.3.3检测实施
a)应访谈同步网管理人员,检查同步网络设计/验收文档,确认组建同步网时是否将PRC信号作为整个同步网定时信号来源的根本保证:b)应访谈同步网管理人员,检查同步网络设计验收文档,确认每个同步区是否设置有两个不同的定时源头(PRC或LPR);
C)应访谈同步网管理人员,检查PRC的配置文件,是否设置了至少兰路来自艳钟或卫星定位系统的信号(至少一路绝钟信号)作为其定时输入信号:d)应访谈同步网管理人员,并检查PRC/LPR运行历史记录、故障告警记录和日志文件资料,检查PRC/LPR运行状态,是否出现过降质、定时倒换等异常现象。6.4.2同步网应用安全
与6.3.2节检测要求相同。
6.4.3同步网设备安全
6.4.3.1检测方式
访谈、检查。
6.4.3.2检测对象
设备入网检测报告,设备入网证,安全检测报告。6.4.3.3检测实施
应访谈相关技术支持人员和管理人员,检查在用的同步设备(包括PRC设备、LPR设备、二级节点时钟设备、三级节点时钟设备、时间服务器等)是否有入网检测报告、设备入网证、安全检测报告等。6.4.4同步网物理环境安全
应满足YD/T1755-2008《电信网和互联网物理环境安全等级保护检测要求》中第3.2级的检测要求。8
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。