YD/T 1747-2013
基本信息
标准号: YD/T 1747-2013
中文名称:IP承载网安全防护检测要求
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.rar .pdf
下载大小:1556KB
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 1747-2013 IP承载网安全防护检测要求
YD/T1747-2013
标准压缩包解压密码:www.bzxz.net
标准图片预览
标准内容
ICS33.040
中华人民共和国通信行业标准
YD/T1747-2013
代替YD/T1747-2008
IP承载网安全防护检测要求
Security and protection test requirements for IP bearer network2013-07-22发布
2013-10-01实施
中华人民共和国工业和信息化部发布前言·
范围-
2规范性引用文件·
3术语、定义和缩略语:
3.1术语和定义.
3.2缩略语·
4P承载网安全防护检测概述
4.1安全防护检测范围·
4.2安全防护检测对象
5IP承载网安全防护检测要求
5.1第1级要求
5.2第2级要求·
5.3第3.1级要求
第3.2级要求·
5.5第4级要求
5.6第5级要求·
参考文献
YD/T1747-2013
YD/T1747-2013
本标准是“电信网和互联网安全防护体系”系列标准之一,该系列标准的结构及名称预计如下:1.《电信网和互联网安全防护管理指南》2.《电信网和互联网安全等级保护实施指南》3《电信网和互联网安全风险评估实施指南》4.《电信网和互联网灾难备份及恢复实施指南》5.、《固定通信网安全防护要求》《移动通信网安全防护要求》
《互联网安全防护要求》
《增值业务网一消息网安全防护要求》8.
9.《增值业务网一智能网安全防护要求》10.《接入网安全防护要求》
11.《传送网安全防护要求》
12.《IP承载网安全防护要求》
13.《信令网安全防护要求》
14.《同步网安全防护要求》
《支撑网安全防护要求》
16.《非核心生产单元安全防护要求》17.《电信网和互联网物理环境安全等级保护要求》18:《电信网和互联网管理安全等级保护要求》19.《固定通信网安全防护检测要求》《移动通信网安全防护检测要求》20.
《互联网安全防护检测要求》
《增值业务网一消息网安全防护检测要求》22.
23.《增值业务网一智能网安全防护检测要求》24.《接入网安全防护检测要求》25.《传送网安全防护检测要求》26.《IP承载网安全防护检测要求》(本标准)27.《信令网安全防护检测要求》28.《同步网安全防护检测要求》29.《支撑网安全防护检测要求》30.《非核心生产单元安全防护检测要求》31.《电信网和互联网物理环境安全等级保护检测要求》32.《电信网和互联网管理安全等级保护检测要求》H
YD/T1747-2013
33.《域名系统安全防护要求》
34.《域名系统安全防护检测要求》35《网上营业厅安全防护要求》36.《网上营业厅安全防护检测要求》37.《WAP网关系统安全防护要求》38.《WAP网关系统安全防护检测要求》39.《电信网和互联网信息服务业务系统安全防护要求》40.《电信网和互联网信息服务业务系统安全防护检测要求》41.《增值业务网即时消息业务系统安全防护要求》42.《增值业务网即时消息业务系统安全防护检测要求》43.《域名注册系统安全防护要求》44《域名注册系统安全防护检测要求》45.《移动互联网应用商店安全防护要求》46.《移动互联网应用商店安全防护检测要求》47.《内容分发网(CDN)安全防护要求》48.《内容分发网(CDN)安全防护检测要求》49《互联网数据中心安全防护要求》50.《互联网数据中心安全防护检测要求》本标准与YD/T1746-2013《IP承载网安全防护要求》配套使用,本标准是YD/T1747-2008《IP承载网安全防护检测要求》的修订版本。本标准与YD/T1747-2008的主要差异在于:
1.本标准第3章更新了适用于本标准的缩略语,主要涉及3.2节;2.本标准第4章修改和完善IP承载网安全防护检测范围及安全防护检测对象,主要涉及4.1节、4.2节,删除原标准4.3节“安全防护检测内容”和4.4节“安全防护检测结果判定”:3.本标准第5章更名为“IP承裁网安全防护检测要求”,修改和完善了原标准中定级对象有关等级保护检测的要求,主要涉及5.2节、5.3节和5.4节:4.删除原标准第6章“IP承载网安全风险评估检测要求”,原标准中定级对象有关等级保护的要求经修改和完善后并入第5章;
5.删除原标准第7章“IP承载网灾难备份及恢复检测要求”,原标准中定级对象有关等级保护的要求经修改和完善后并入第5章。随着电信网和互联网的发展,将不断补充和完善电信网和互联网安全防护体系的相关标准。本标准由中国通信标准化协会提出并归口。本标准起草单位:工业和信息化部电信研究院、中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司。
本标准主要起草人:杨剑锋、封莎、祝卓、王新峰、李友国、马广宇、陈利军。本标准于2008年1月首次发布,本次为第一次修订。Ⅲ
iiKacaQiaiKAca-
1范围
IP承载网安全防护检测要求
YD/T1747-2013
本标准规定了IP承载网在安全等级保护、安全风险评估、灾难备份及恢复等方面的安全防护检测要求。
本标准适用于公众IP承载网。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。YD/T1163
YD/T1170
YD/T1478
YD/T1730
YD/T1731
YD/T1755-2008
YD/T1757-2008
YD/T1746
3术语、定义和缩略语
3.1术语和定义bZxz.net
IP网络安全技术要求一—安全框架IP网络技术要求——网络总体
电信管理网安全技术要求
电信网和互联网安全风险评估实施指南电信网和互联网灾难备份及恢复实施指南电信网和互联网物理环境安全等级保护检测要求电信网和互联网管理安全等级保护检测要求IP承载网安全防护要求
下列术语和定义适用于本文件。3.1.1
IP承载网安全等级SecurityClassificationofIPBearerNetworkIP承载网安全重要程度的表征。重要程度可从IP承载网受到破坏后,对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量。3.1.2
IP承载网安全等级保护ClassifiedSecurityProtectionofIPBearerNetwork对IP承载网分等级实施安全保护。3.1.3
组织Organization
组织是由不同作用的个体为实施共同的业务目标而建立的结构,组织的特性在于为完成目标而分工、合作;一个单位是一个组织,某个业务部门也可以是一个组织。3.1.4
IP承载网安全风险SecurityRiskof IPBearerNetwork1
YD/T1747-2013
人为或自然的威胁可能利用IP承载网中存在的脆弱性导致安全事件的发生及其对组织造成的影响3.1.5
IP承载网安全风险评估SecurityRiskAssessmentofIPBearerNetwork指运用科学的方法和手段,系统地分析IP承载网所面临的威及其存在的脆弱性,评估安全事件一且发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和安全措施。防范和化解IP承载网安全风险,或者将风险控制在可接受的水平,为最大限度地保障IP承载网的安全提供科学依据3.1.6
IP承载网资产AssetofIPBearerNetworkIP承载网中具有价值的资源,是安全防护保护的对象。IP承载网中的资产可能是以多种形式存在的,无形的、有形的、硬件、软件,包括物理布局、通信设备、物理线路、数据、软件、文档、规程、业务承载能力、人员和管理等各种类型的资源。3.1.7
IP承载网资产价值AssetValueofIPBearerNetworkIP承载网中资产的重要程度或敏感程度。IP承载网资产价值是IP承载网资产的属性,也是进行IP承载网资产识别的主要内容。
IP承载网威胁ThreatofIPBearerNetwork可能导致对P承载网产生危害的不希望事件潜在起因,它可能是人为的,也可能是非人为的:可能是无意失误,也可能是恶意攻击。常见的P承载网络威胁有攻击、膜探、设备节点故障、火灾和水灾等。
IP承载网脆弱性VulnerabilityofIPBearerNetwork脆弱性是IP承载网中存在的弱点、缺陷与不足,不直接对IP承载网资产造成危害,但可能被IP承载网威胁所利用从而危及IP承载网资产的安全。3.1.10
IP承载网灾难Disasterof IPBearerNetwork由于各种原因,造成IP承载网故障或瘫痪,使IP承载网支持的业务功能停顿或服务水平不可按受、达到特定的时间的突发性事件。3.1.11
IP承载网灾难备份BackupforDisasterRecoveryofIPBearerNetwork为了IP承载网灾难恢复而对相关的网络要素进行备份的过程。3.1.12
iP承载网灾难恢复DisasterRecoveryofIPBearerNetwork为了将IP承载网从灾难造成的故障或瘫痪状态恢复到正常运行状态或部分正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。3.1.13
访谈nterview
iiKacaQiaiKAca
YD/T1747-2013
检测人员通过与IP承载网有关人员(个人/群体)进行交流、讨论等活动,检查IP承裁网安全等级保护、IP承载网风险评估和IP承载网灾难备份及恢复相关措施的落实情况以及相关工作的开展情况的一科方法。
检查Examination
检测人员通过对检测对象进行观察、查验和分析等活动,检查IP承载网安全等级保护、IP承载网风险评估和IP承载网灾难备份及恢复相关措施的落实情况以及相关工作的开展情况的一种方法。3.1.15
测试Testing
检测人员通过对检测对象按照预定的方法/工具使其产生特定行为的活动,查看、分析输出结果,检查IP承载网安全等级保护、IP承载网风险评估和IP承载网灾难备份及恢复相关措施的落实情况以及相关工作的开展情况的一种方法。3.2缩略语
下列缩略语适用于本文件。
DistributedDenial ofService
Denial of Service
IntermetProtocol
Information Technology
Multi-Protocol Label SwitchingQualityof Service
QoSPolicyPropagationThroughtheBGPResource Reservatian ProtocolSimpleNetworkManagementProtocolSecureShell
Secure Socket Layer
Transport Layer Security
User Security Model
View-based Access Control Model4IP承载网安全防护检测概述
安全防护检测范围
分布式拒绝服务
拒绝服务
互联网协议
信息技术
多协议标签交换
服务质量
通过BGP的QoS策略传播
资源预留协议
简单网络管理协议
安全外壳
安全套接层
传输层安全
用户安全模型
基于视图的访问控制模型
本标准的安全防护检测范围与YD/T1746一致,为公众IP承载网络以及与之相关联且未纳入其他单元(如支撑网、非核心生产单元等)安全防护范围的运维、管理和监测等辅助性IT系统。4.2安全防护检测对象
IP承载网安全防护检测对象为IP骨干网和IP城域网。对于IP城域网,考虑到不同地域网络规模、结构、运营和管理等因素的差异,安金防护检测对象可进一步划分为IP城域网核心层和IP城域网汇聚层等。3
YD/T1747-2013
5IP承载网安全防护检测要求
5.1第1级要求
本标准对安全等级为第1级的IP承载网暂不作要求。5.2第2级要求
5.2.1网络安全
5.2.1.1网络拓扑安全
a)访谈IP承载网运维人员,并查看网络设计/验收文档、网络拓扑文档等,检查网络及设备实际组网情况,验证IP承载网的实际结构、网络拓扑是否符合YD/T1170的要求。b)检查网络节点部署规划和传输层路由使用情况,验证网络设备实际部署和配置情况,核对网络及设备实际配置信息,评估P承载网是否具有较高的可用性和可扩展性。c)检查并核对网络设备实际配置情况,验证IP承载网节点域内接口使用内部路由协议、域间接口使用外部路由协议。
d)访谈IP承载网运维人员,检查网络地址规划和分配记录,根据网络拓扑和设备部署情况、业务应用和发展情况,评估地址规划策略是否有利于路由组织并满足业务发展需求。5.2.1.2网络保护与恢复
a)访谈网络运维人员,查看网络设备配置文档、故障告警记录等,检查IP承载网节点设备的部件(或板卡,模块等)配置和使用情况,验证IP承载网网络节点设备重要部件是否采用主备用元余保护措施。
b)访谈网络运维人员,查看网络设计,设备配置文档和故障告警记录等,检查IP承载网重要节点间链路几余配置和使用情况,验证IP承载网网络链路的容灾抗灾能力c)访谈承载网运维人员,查看网络设计文档、设备配置记录、运行历史记录和故障告警记录等,检查IP承载网根据业务或应用的需求所采用链路聚合、转发检测、保护倒换和重路由等安全保护措施的情况。
d)访谈网络运维人员,查看网络设计/验收文档、网络拓扑文档和设备配置记录等,检查和验证IP城域网是否根据实际情况规划和部署核心节点、汇接节点,验证城域网络是否通过骨干网或城域汇接节点实现互联。
e)访谈网络运维人员和安全管理人员,查看数据备份要求、安全策略、灾难应急预案和数据备份记录等,检查IP承载网相关关键数据(如业务数据、设备配置数据、性能数据和告警数据等)是否有本地数据备份,验证数据备份范围、时间间隔、数据有效性验证及恢复能力是否符合要求。访谈网络运维人员和安全管理人员,检查网络安全策路、灾难应急预案和演练记录等,验证IP承载网灾难恢复的能力是否能首先保证应急通信、重要应用和业务网络的通信。g)访谈网络运维人员和安全管理人员,检查网络安全策略、灾难应急预案和演练记录等,验证IP承载网灾难恢复的时间是否能满足行业管理。网络和业务运营商应急预案的要求。5.2.1.3网络管理
a)访谈网络运维和安全管理人员,查看网络拓扑文档、网络管理规章和设备管理记录等,检查网络管理是否采用分域的管理方式,验证网络是否根据实际需求或运维体制设置分级权限,测试验证是否能实现对网络安全、灵活的管理功能。4
iiKacaQiaiKAca
YD/T1747-2013
b)访谈网络运维和安全管理人员,查看网络设计文档、网络安全策略、运维管理制度和设备配置文档等,检查网络、设备的配置以及相关辅助系统的连接和组网情况,测试和验证网络与辅助系统间是否实现逻辑隔离,评估安全域访问控制策略的应用效果c)访谈网络运维人员,查看网络辅助系统设计文档、系统拓扑文档、网络安全策略和设备管理配置记录等,检查和验证网络及相关设备的管理是否采用安全的管理、控制信息的分发和过滤机制,测试和验证网络管理信息是否通过加密方式传送。d)查看网络安全策略、设备管理配置记录等,检查和验证网络设备是否设置专用管理接口,测试和验证相关设备对于目的地址为设备管理接口的非管理报文、目的地址为设备数据业务接口的报文是否进行严格过滤和限制。
e)访谈网络运维和安全管理人员,查看网络运维管理规章、网络安全策略、设备配置文档等,检查和验证IP承载网管理是否使用用户安全鉴别和认证措施,测试和验证有关安全措施是否符合YD/T1478的要求。
访谈网络运维和安全管理人员,查看网络拓扑文档,检查和验证网络拓扑记录信息是否与当前网络节点、链路等资源配置和运营情况相一致。5.2.1.4网络安全防范
a)访谈网络安全管理人员,查看网络设计文档、网络安全策略、设备配置记录、故障告警记录和日志文件资料等,检查和验证承载网络和辅助系统是否有抵御常见网络攻击、差错防范和处理的设计,测试和验证边界部馨和启用攻击、入侵防范技术手段,评估上迷手段抵御网络设备和IT系统常见改击及入侵(如端口扫描、木马后门、DoS/DDoS攻击、缓冲区溢出攻击、IP摔片攻击和网络端虫等)的实闭应用效果。
b)访谈网络安全管理人员,查看网络设计文档、网络安全策略、设备配置记录、故障告警记录和日志文件资料等,检查和验证IP承载网相关系统、设备对各类管理和维护用户均启用登录失败保护和处理措施,测试和评估上述措施的实际应用效果。c)访谈网络运维和安全管理人员,查看网络安全策略、设备配置记录、故障告警记录和日志文件资料等,检查和验证城域网核心层、汇聚层和接入层在数据转发平面均启用源地址以证策略。对于智不具备实施条件的接入层设备,应检查特定设备运行或区域网络业务评估报告、设备或网络升级改造计划等,并对有关设备状况进行必要的检查和验证。d)访谈网络运维和安全管理人员,查看网络设计文档、网络安全策略和设备配置记录等,检查网络及相关设备是否采用有效的QoS和流量管理策略,检查和验证网络管理和控制信息是否具有较高的优先级,检查和验证网内对广播、组播等数据是否进行必要的控制。e)访谈网络运维人员,查看网络设计文档、网络设备测试报告、设备配置记录、故障告警记录和日志文件资料等,检查和验证网络设备的软件是否具备实时操作、信息处理、更新升级、差错防护和故障定位等功能。
f访谈网络运维和安全管理人员,查看网络运维规章、介质使用记录、日志和审计文件资料等,检查和验证是否建立介质存取、验证和转储制度并有效实施,检查介质使用、数据备份和访问等授权和管理的情况。
g)访谈网络运维和安全管理人员,查看网络设计文档、网络安全策略、设备维护记录、故障告警5
YD/T1747-2013
记录和日志文件资料等,检查和测试网络及辅助系统的应用是否限制和禁用可能造成漏洞的服务和端口,检查验证系统边界是否安装和使用防火墙和入侵检测等防攻击、放入慢措施,检查和验证相关软件是否及时安装补丁和定期更新。
h)访谈网络运维和安全管理人员,查看网络安全策略、设备维护记录、故障告警记录和日志文件资料等,检查和验证IP承载网和相关系统内是否部署并启用安全设备,测试和验证上述手段利措施在发生攻击或入侵时是否能及时准确提供攻击或入侵的报警、监测信息。i)访谈网络安全管理人员,查看网络安全策略、设备维护记录,日志记录和审计文件资料等,检查网内各类设备是否均启用安全日志的功能,并定期对各类日志信息进行审计,检查和验证日志信息是否包含访问、配置、状态、统计和告警等安全相关事件的来源、时间、描述等信息内容,日志记录及审计记录保存时间是否符合要求。5.2.2设备安全
5.2.2.1数据网络设备
a)访谈设备采购管理、运维和安全管理人员,查看设备入网检测报告和设备入网证等,检查和验证承载网络相关数据网络设备是否有有效的入网检测报告和设备入网证,各类设备均符合相应的技术规范和设备安全要求
b)访谈设备采购管理、运维和安全管理人员,查看设备入网检测报告和安全检测报告等,检查和验证现网使用的网络设备是否均进行覆盖用户安全标识和认证、数据保护、设备容错、访间控制、安全日志与审计、资源调度和安全管理等方面内容的安全检测。e)访谈网络运维和安全管理人员,查看网络安全策略、账号管理和权限分配记录、设备配置文件和安全检查记录等,检查和验证各类网络设备均对登录设备的管理用户应进行有效的身份标识和鉴别,验证各类设备的用户标识均具有唯一性,不同用户均分配和使用不同的权限,检查和验证相关用户的口令安全管理要求和落实情况均符合行业标准的要求。5.2.2.2通用主机设备
a)访谈设备采购管理、运维和安全管理人员,查看设备安全检测报告,检查和验证现网使用的通用主机设备是否均进行覆盖用户安全标识和认证、数据保护、设备容错、访问控制、安全日志与审计、资源调度和安全管理等方面内容的安全检测。b)访谈网络运维和安全管理人员,查看网络安全策略、账号管理和权限分配记录、设备配置文件和安全检查记录等,检查和验证通用主机设备操作系统和相关应用的用户是否均进行有效的身份标识,各类用户均分配和不同的标识(或账号、用户名等),验证各类设备的用户标识具有唯一性且不易被冒用,检查和验证相关设备用户的口令安全管理要求和落实情况均符合行业标准的要求。c)访谈网络运维和安全管理人员,查看网络安全策略、设备配置文件和日志记录等,检查和验证对各类主机进行远程管理时均采取安全加密保护措施,测试和验证鉴权信息在传输过程中是否能防止被窃听。
d)访谈网络运维和安全管理人员,查看网络安全策略、设备配置文件、账号权限管理和分配记录、日志和审计记录等,检查和验证有关设备启用的访控制功能是否符合统一的安全策略要求,测试和验证不存在多余的、过期的账户,测试和验证有关设备已禁用共享账户。6
iiKacaQiaiKAca
YD/T1747-2013
e)访谈网络运维和安全管理人员,查看网络安全策略、设备配置文件,账号权限管理和分配记录、日志和审计记录等,检查和验证有关设备操作系统和各类应用的特权用户是否实现权限分离,测试和验证有关设备是否限制或禁止默认账户的访问权限。访谈网络运维和安全管理人员,查看网络安全策略、设备配置文件、日志和审计记录等,检查和测试验证网内是否通过终端接入方式,网络地址范围限制等对终端登录进行管理,测试验证操作超时锁定等安全指施是否符合网络统一安全策略要求g)访谈网络安全管理人员,查看网络安全策略、日志和审计记录等,检查和验证审计范围是否覆盖到主机/服务器上的每个操作系统用户和应用用户,检查审计内容是否包括用户重要行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件,审计记录是否包括事件的日期、时间、类型、生体标识、客体标识和结果等。h)访谈网络安全管理人员,查若网络安全策略,日志和审计记录等,检查和验证审计记录的保存和使用是否符合行业标准的要求,测试和验证审计记录是否能避免其受到末预期的副除、修改或夏盖等
1)访谈网络安全管理人员,查看网络安全策略、设备配置文件、日志和审计记录等,检查和验证通用主机设备操作系统是否遵循最小安装的原则,是否仅安装需要的组件和应用程序,测试和验证有关设备是否仅通过安全的方式进行升级和更新,且更新周期符合要求。j访谈网络安全管理人员,查看网络安全策略、设备配置文件、日志和审计记录等,检查和验证通用主机设备是否均安装和使用防恶意代码软件,测试和验证有关设备防恶意代码软件版本和恶意代码库更新周期是否符合要求
5.2.3物理环境安全
a)应满足YD/T1755-2008中第2级的相关要求:b)访谈物理环境管理人员,查看和检查IP承裁网相关设备所处机房是否建有防虫防鼠相关措施。5.2.4管理安全
a)应满足满足YD/T1757-2008中第2级的相关要求。b)访谈网络安全管理人员,查看风险评估报告,检查和验证网络安全风险评估是否符合YD/11730的要求,检查风险评估周期是否符合要求、评估范围是否与IP承载网安全防护范围相一致。c)访谈网络安全管理人员,查看风险评估报告、风险处理计划和报告、安企加和升级记录等,检查和验证IP承载网安全风险评估是否覆盖网络安全、设备安全、物理环境安全等相关技术风险和人员安全、运维安全等相关管理风险,检查和验证风险评估要素是香包含了资产、脆弱性、威胁、安全捐施、风险和残余风险等要素,且是否同时包含了与这些要素密切相关的属性,如业务、资产价值、安全需求和安全事件等,验证风险评估过程中对资产分析、脆弱性分析、威助分析、风险分析和计算、风险阅值设定是否符合行业标准的要求,检查和验证是否根据评估结果制定相应的风险处理计划,验证和评估网络安全风险控制效果是否符合行业标准的要求d)访谈并检查IP承载网运维相关岗位设置和人员配备情况,检查和验证P承载网是否设有运维安全管理责任人。
e)访谈网络安全管理人员,查看网络灾难恢复预案、预案教育培训和演练记录等,检查和验证IP承载网灾难恢复预案是否符合YD/T1731的相关要求,检查和验证灾难恢复预案的教育、培训和演练周期是否符合要求。
YD/T1747-2013
5.3第3.1级要求
5.3.1网络安全
5.3.1.1网络拓扑安全
除按照第2级的要求进行检测之外,还应按照本节内容进行检测a)访谈IP承载网运维和安全管理人员,查看网络设计文档、设备运维记录等,检查和验证网络及设备实际组网情况,检查IP承载网自治域划分是否与网络结构和组织形式保持一致。b)访谈IP承裁网运维人员,查看网络设计文档、设备及链路配置记录等,检查网络节点部署与设备实际配置情况是否一致,测试和验证承载网核心节点是否采用全网状连接。c)访谈骨干网运维人员,查看网络设计文档、设备及链路配置记录和故障告警记录等,检查骨干节点部署和配置情况,检查和验证节点分布是否能满足周边网络接入的需求合满足网络可扩展的需求。d)访谈IP城域网运维人员,查看网络设计文档、设备及链路配置记录和故障告警记录等,检查城域网节点实际部署和配置情况,检查和验证IP城域网汇聚层节点组织和分布是否能满足业务接入、汇聚的需求和满足网络可扩展的需求。5.3.1.2网络保护与恢复
除按照第2级的要求进行检测之外,还应按照本节内容进行检测:a)访谈网络运维人员,查看网络设计文档、网络拓扑文档、故障告警记录和日志记录等,检查IP承载网节点部署和安全保护措施,检查、测试验证重要节点是否采用节点穴余保护措施,验证和评估网络抗灾以及灾难恢复能力是否能满足业务稳定性和安全性需求。6)访谈网络运维人员,查看网络设计文档、网络拓扑文档、故障告警记录和日志记录等,检查IP承载网节点部署和安全保护措施,检查、测试验证重要节点间是否采用链路完余保护措施,重要节点间应至少保有两条不同物理路径的连接,验证和评估网络抗灾以及灾难恢复能力是否能满足业务稳定性和安全性需求。
c)访谈网络运维人员,查看网络设计文档、网络拓扑文档、故障告警记录和日志记录等,检查和验证IP城域网是否有双出口。
d)访谈网络运维人员,查看网络设计文档、网络拓扑文档、故障告警记录和日志记录等,检查和验证IP城域网汇聚层节点是否配置双上行链路亢余保护,检查和验证汇聚层节点及其亢余链路使用情况,评估城域网是否具有较高的可靠性。e)访谈网络运维和安全管理人员,查看网络设计文档、设备置记录、运行历史记录、故障告警记录和日志记录等,检查和验证承载网是否根据业务或应用的需求采用负荷分担、网络异常流量监控等安全保护措施,检查相关技术措施的应用效果。f访谈网络运维人员和安全管理人员,查看数据备份要求、安全策略和灾难应急预案和数据备份记录等,检查IP承载网相关关键数据(如业务数据、设备配置数据、性能数据和告警数据等)是否有本地数据备份,验证数据备份范围、时间间隔和数据恢复能力是否符合要求。5.3.1.3网络管理
除按照第2级的要求进行检测之外,还应按照本节内容进行检测:a)访谈网络运维和安全管理人员,查看网络安全策略、设备配置记录、账号权限管理和分配记录、日志记录等,检查IP承载网的网络管理是否启用访问和资源控制的安全措施,检查、测试和验证是否遵8
iiKacaQiaiKAca
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国通信行业标准
YD/T1747-2013
代替YD/T1747-2008
IP承载网安全防护检测要求
Security and protection test requirements for IP bearer network2013-07-22发布
2013-10-01实施
中华人民共和国工业和信息化部发布前言·
范围-
2规范性引用文件·
3术语、定义和缩略语:
3.1术语和定义.
3.2缩略语·
4P承载网安全防护检测概述
4.1安全防护检测范围·
4.2安全防护检测对象
5IP承载网安全防护检测要求
5.1第1级要求
5.2第2级要求·
5.3第3.1级要求
第3.2级要求·
5.5第4级要求
5.6第5级要求·
参考文献
YD/T1747-2013
YD/T1747-2013
本标准是“电信网和互联网安全防护体系”系列标准之一,该系列标准的结构及名称预计如下:1.《电信网和互联网安全防护管理指南》2.《电信网和互联网安全等级保护实施指南》3《电信网和互联网安全风险评估实施指南》4.《电信网和互联网灾难备份及恢复实施指南》5.、《固定通信网安全防护要求》《移动通信网安全防护要求》
《互联网安全防护要求》
《增值业务网一消息网安全防护要求》8.
9.《增值业务网一智能网安全防护要求》10.《接入网安全防护要求》
11.《传送网安全防护要求》
12.《IP承载网安全防护要求》
13.《信令网安全防护要求》
14.《同步网安全防护要求》
《支撑网安全防护要求》
16.《非核心生产单元安全防护要求》17.《电信网和互联网物理环境安全等级保护要求》18:《电信网和互联网管理安全等级保护要求》19.《固定通信网安全防护检测要求》《移动通信网安全防护检测要求》20.
《互联网安全防护检测要求》
《增值业务网一消息网安全防护检测要求》22.
23.《增值业务网一智能网安全防护检测要求》24.《接入网安全防护检测要求》25.《传送网安全防护检测要求》26.《IP承载网安全防护检测要求》(本标准)27.《信令网安全防护检测要求》28.《同步网安全防护检测要求》29.《支撑网安全防护检测要求》30.《非核心生产单元安全防护检测要求》31.《电信网和互联网物理环境安全等级保护检测要求》32.《电信网和互联网管理安全等级保护检测要求》H
YD/T1747-2013
33.《域名系统安全防护要求》
34.《域名系统安全防护检测要求》35《网上营业厅安全防护要求》36.《网上营业厅安全防护检测要求》37.《WAP网关系统安全防护要求》38.《WAP网关系统安全防护检测要求》39.《电信网和互联网信息服务业务系统安全防护要求》40.《电信网和互联网信息服务业务系统安全防护检测要求》41.《增值业务网即时消息业务系统安全防护要求》42.《增值业务网即时消息业务系统安全防护检测要求》43.《域名注册系统安全防护要求》44《域名注册系统安全防护检测要求》45.《移动互联网应用商店安全防护要求》46.《移动互联网应用商店安全防护检测要求》47.《内容分发网(CDN)安全防护要求》48.《内容分发网(CDN)安全防护检测要求》49《互联网数据中心安全防护要求》50.《互联网数据中心安全防护检测要求》本标准与YD/T1746-2013《IP承载网安全防护要求》配套使用,本标准是YD/T1747-2008《IP承载网安全防护检测要求》的修订版本。本标准与YD/T1747-2008的主要差异在于:
1.本标准第3章更新了适用于本标准的缩略语,主要涉及3.2节;2.本标准第4章修改和完善IP承载网安全防护检测范围及安全防护检测对象,主要涉及4.1节、4.2节,删除原标准4.3节“安全防护检测内容”和4.4节“安全防护检测结果判定”:3.本标准第5章更名为“IP承裁网安全防护检测要求”,修改和完善了原标准中定级对象有关等级保护检测的要求,主要涉及5.2节、5.3节和5.4节:4.删除原标准第6章“IP承载网安全风险评估检测要求”,原标准中定级对象有关等级保护的要求经修改和完善后并入第5章;
5.删除原标准第7章“IP承载网灾难备份及恢复检测要求”,原标准中定级对象有关等级保护的要求经修改和完善后并入第5章。随着电信网和互联网的发展,将不断补充和完善电信网和互联网安全防护体系的相关标准。本标准由中国通信标准化协会提出并归口。本标准起草单位:工业和信息化部电信研究院、中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司。
本标准主要起草人:杨剑锋、封莎、祝卓、王新峰、李友国、马广宇、陈利军。本标准于2008年1月首次发布,本次为第一次修订。Ⅲ
iiKacaQiaiKAca-
1范围
IP承载网安全防护检测要求
YD/T1747-2013
本标准规定了IP承载网在安全等级保护、安全风险评估、灾难备份及恢复等方面的安全防护检测要求。
本标准适用于公众IP承载网。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。YD/T1163
YD/T1170
YD/T1478
YD/T1730
YD/T1731
YD/T1755-2008
YD/T1757-2008
YD/T1746
3术语、定义和缩略语
3.1术语和定义bZxz.net
IP网络安全技术要求一—安全框架IP网络技术要求——网络总体
电信管理网安全技术要求
电信网和互联网安全风险评估实施指南电信网和互联网灾难备份及恢复实施指南电信网和互联网物理环境安全等级保护检测要求电信网和互联网管理安全等级保护检测要求IP承载网安全防护要求
下列术语和定义适用于本文件。3.1.1
IP承载网安全等级SecurityClassificationofIPBearerNetworkIP承载网安全重要程度的表征。重要程度可从IP承载网受到破坏后,对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量。3.1.2
IP承载网安全等级保护ClassifiedSecurityProtectionofIPBearerNetwork对IP承载网分等级实施安全保护。3.1.3
组织Organization
组织是由不同作用的个体为实施共同的业务目标而建立的结构,组织的特性在于为完成目标而分工、合作;一个单位是一个组织,某个业务部门也可以是一个组织。3.1.4
IP承载网安全风险SecurityRiskof IPBearerNetwork1
YD/T1747-2013
人为或自然的威胁可能利用IP承载网中存在的脆弱性导致安全事件的发生及其对组织造成的影响3.1.5
IP承载网安全风险评估SecurityRiskAssessmentofIPBearerNetwork指运用科学的方法和手段,系统地分析IP承载网所面临的威及其存在的脆弱性,评估安全事件一且发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和安全措施。防范和化解IP承载网安全风险,或者将风险控制在可接受的水平,为最大限度地保障IP承载网的安全提供科学依据3.1.6
IP承载网资产AssetofIPBearerNetworkIP承载网中具有价值的资源,是安全防护保护的对象。IP承载网中的资产可能是以多种形式存在的,无形的、有形的、硬件、软件,包括物理布局、通信设备、物理线路、数据、软件、文档、规程、业务承载能力、人员和管理等各种类型的资源。3.1.7
IP承载网资产价值AssetValueofIPBearerNetworkIP承载网中资产的重要程度或敏感程度。IP承载网资产价值是IP承载网资产的属性,也是进行IP承载网资产识别的主要内容。
IP承载网威胁ThreatofIPBearerNetwork可能导致对P承载网产生危害的不希望事件潜在起因,它可能是人为的,也可能是非人为的:可能是无意失误,也可能是恶意攻击。常见的P承载网络威胁有攻击、膜探、设备节点故障、火灾和水灾等。
IP承载网脆弱性VulnerabilityofIPBearerNetwork脆弱性是IP承载网中存在的弱点、缺陷与不足,不直接对IP承载网资产造成危害,但可能被IP承载网威胁所利用从而危及IP承载网资产的安全。3.1.10
IP承载网灾难Disasterof IPBearerNetwork由于各种原因,造成IP承载网故障或瘫痪,使IP承载网支持的业务功能停顿或服务水平不可按受、达到特定的时间的突发性事件。3.1.11
IP承载网灾难备份BackupforDisasterRecoveryofIPBearerNetwork为了IP承载网灾难恢复而对相关的网络要素进行备份的过程。3.1.12
iP承载网灾难恢复DisasterRecoveryofIPBearerNetwork为了将IP承载网从灾难造成的故障或瘫痪状态恢复到正常运行状态或部分正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。3.1.13
访谈nterview
iiKacaQiaiKAca
YD/T1747-2013
检测人员通过与IP承载网有关人员(个人/群体)进行交流、讨论等活动,检查IP承裁网安全等级保护、IP承载网风险评估和IP承载网灾难备份及恢复相关措施的落实情况以及相关工作的开展情况的一科方法。
检查Examination
检测人员通过对检测对象进行观察、查验和分析等活动,检查IP承载网安全等级保护、IP承载网风险评估和IP承载网灾难备份及恢复相关措施的落实情况以及相关工作的开展情况的一种方法。3.1.15
测试Testing
检测人员通过对检测对象按照预定的方法/工具使其产生特定行为的活动,查看、分析输出结果,检查IP承载网安全等级保护、IP承载网风险评估和IP承载网灾难备份及恢复相关措施的落实情况以及相关工作的开展情况的一种方法。3.2缩略语
下列缩略语适用于本文件。
DistributedDenial ofService
Denial of Service
IntermetProtocol
Information Technology
Multi-Protocol Label SwitchingQualityof Service
QoSPolicyPropagationThroughtheBGPResource Reservatian ProtocolSimpleNetworkManagementProtocolSecureShell
Secure Socket Layer
Transport Layer Security
User Security Model
View-based Access Control Model4IP承载网安全防护检测概述
安全防护检测范围
分布式拒绝服务
拒绝服务
互联网协议
信息技术
多协议标签交换
服务质量
通过BGP的QoS策略传播
资源预留协议
简单网络管理协议
安全外壳
安全套接层
传输层安全
用户安全模型
基于视图的访问控制模型
本标准的安全防护检测范围与YD/T1746一致,为公众IP承载网络以及与之相关联且未纳入其他单元(如支撑网、非核心生产单元等)安全防护范围的运维、管理和监测等辅助性IT系统。4.2安全防护检测对象
IP承载网安全防护检测对象为IP骨干网和IP城域网。对于IP城域网,考虑到不同地域网络规模、结构、运营和管理等因素的差异,安金防护检测对象可进一步划分为IP城域网核心层和IP城域网汇聚层等。3
YD/T1747-2013
5IP承载网安全防护检测要求
5.1第1级要求
本标准对安全等级为第1级的IP承载网暂不作要求。5.2第2级要求
5.2.1网络安全
5.2.1.1网络拓扑安全
a)访谈IP承载网运维人员,并查看网络设计/验收文档、网络拓扑文档等,检查网络及设备实际组网情况,验证IP承载网的实际结构、网络拓扑是否符合YD/T1170的要求。b)检查网络节点部署规划和传输层路由使用情况,验证网络设备实际部署和配置情况,核对网络及设备实际配置信息,评估P承载网是否具有较高的可用性和可扩展性。c)检查并核对网络设备实际配置情况,验证IP承载网节点域内接口使用内部路由协议、域间接口使用外部路由协议。
d)访谈IP承载网运维人员,检查网络地址规划和分配记录,根据网络拓扑和设备部署情况、业务应用和发展情况,评估地址规划策略是否有利于路由组织并满足业务发展需求。5.2.1.2网络保护与恢复
a)访谈网络运维人员,查看网络设备配置文档、故障告警记录等,检查IP承载网节点设备的部件(或板卡,模块等)配置和使用情况,验证IP承载网网络节点设备重要部件是否采用主备用元余保护措施。
b)访谈网络运维人员,查看网络设计,设备配置文档和故障告警记录等,检查IP承载网重要节点间链路几余配置和使用情况,验证IP承载网网络链路的容灾抗灾能力c)访谈承载网运维人员,查看网络设计文档、设备配置记录、运行历史记录和故障告警记录等,检查IP承载网根据业务或应用的需求所采用链路聚合、转发检测、保护倒换和重路由等安全保护措施的情况。
d)访谈网络运维人员,查看网络设计/验收文档、网络拓扑文档和设备配置记录等,检查和验证IP城域网是否根据实际情况规划和部署核心节点、汇接节点,验证城域网络是否通过骨干网或城域汇接节点实现互联。
e)访谈网络运维人员和安全管理人员,查看数据备份要求、安全策略、灾难应急预案和数据备份记录等,检查IP承载网相关关键数据(如业务数据、设备配置数据、性能数据和告警数据等)是否有本地数据备份,验证数据备份范围、时间间隔、数据有效性验证及恢复能力是否符合要求。访谈网络运维人员和安全管理人员,检查网络安全策路、灾难应急预案和演练记录等,验证IP承载网灾难恢复的能力是否能首先保证应急通信、重要应用和业务网络的通信。g)访谈网络运维人员和安全管理人员,检查网络安全策略、灾难应急预案和演练记录等,验证IP承载网灾难恢复的时间是否能满足行业管理。网络和业务运营商应急预案的要求。5.2.1.3网络管理
a)访谈网络运维和安全管理人员,查看网络拓扑文档、网络管理规章和设备管理记录等,检查网络管理是否采用分域的管理方式,验证网络是否根据实际需求或运维体制设置分级权限,测试验证是否能实现对网络安全、灵活的管理功能。4
iiKacaQiaiKAca
YD/T1747-2013
b)访谈网络运维和安全管理人员,查看网络设计文档、网络安全策略、运维管理制度和设备配置文档等,检查网络、设备的配置以及相关辅助系统的连接和组网情况,测试和验证网络与辅助系统间是否实现逻辑隔离,评估安全域访问控制策略的应用效果c)访谈网络运维人员,查看网络辅助系统设计文档、系统拓扑文档、网络安全策略和设备管理配置记录等,检查和验证网络及相关设备的管理是否采用安全的管理、控制信息的分发和过滤机制,测试和验证网络管理信息是否通过加密方式传送。d)查看网络安全策略、设备管理配置记录等,检查和验证网络设备是否设置专用管理接口,测试和验证相关设备对于目的地址为设备管理接口的非管理报文、目的地址为设备数据业务接口的报文是否进行严格过滤和限制。
e)访谈网络运维和安全管理人员,查看网络运维管理规章、网络安全策略、设备配置文档等,检查和验证IP承载网管理是否使用用户安全鉴别和认证措施,测试和验证有关安全措施是否符合YD/T1478的要求。
访谈网络运维和安全管理人员,查看网络拓扑文档,检查和验证网络拓扑记录信息是否与当前网络节点、链路等资源配置和运营情况相一致。5.2.1.4网络安全防范
a)访谈网络安全管理人员,查看网络设计文档、网络安全策略、设备配置记录、故障告警记录和日志文件资料等,检查和验证承载网络和辅助系统是否有抵御常见网络攻击、差错防范和处理的设计,测试和验证边界部馨和启用攻击、入侵防范技术手段,评估上迷手段抵御网络设备和IT系统常见改击及入侵(如端口扫描、木马后门、DoS/DDoS攻击、缓冲区溢出攻击、IP摔片攻击和网络端虫等)的实闭应用效果。
b)访谈网络安全管理人员,查看网络设计文档、网络安全策略、设备配置记录、故障告警记录和日志文件资料等,检查和验证IP承载网相关系统、设备对各类管理和维护用户均启用登录失败保护和处理措施,测试和评估上述措施的实际应用效果。c)访谈网络运维和安全管理人员,查看网络安全策略、设备配置记录、故障告警记录和日志文件资料等,检查和验证城域网核心层、汇聚层和接入层在数据转发平面均启用源地址以证策略。对于智不具备实施条件的接入层设备,应检查特定设备运行或区域网络业务评估报告、设备或网络升级改造计划等,并对有关设备状况进行必要的检查和验证。d)访谈网络运维和安全管理人员,查看网络设计文档、网络安全策略和设备配置记录等,检查网络及相关设备是否采用有效的QoS和流量管理策略,检查和验证网络管理和控制信息是否具有较高的优先级,检查和验证网内对广播、组播等数据是否进行必要的控制。e)访谈网络运维人员,查看网络设计文档、网络设备测试报告、设备配置记录、故障告警记录和日志文件资料等,检查和验证网络设备的软件是否具备实时操作、信息处理、更新升级、差错防护和故障定位等功能。
f访谈网络运维和安全管理人员,查看网络运维规章、介质使用记录、日志和审计文件资料等,检查和验证是否建立介质存取、验证和转储制度并有效实施,检查介质使用、数据备份和访问等授权和管理的情况。
g)访谈网络运维和安全管理人员,查看网络设计文档、网络安全策略、设备维护记录、故障告警5
YD/T1747-2013
记录和日志文件资料等,检查和测试网络及辅助系统的应用是否限制和禁用可能造成漏洞的服务和端口,检查验证系统边界是否安装和使用防火墙和入侵检测等防攻击、放入慢措施,检查和验证相关软件是否及时安装补丁和定期更新。
h)访谈网络运维和安全管理人员,查看网络安全策略、设备维护记录、故障告警记录和日志文件资料等,检查和验证IP承载网和相关系统内是否部署并启用安全设备,测试和验证上述手段利措施在发生攻击或入侵时是否能及时准确提供攻击或入侵的报警、监测信息。i)访谈网络安全管理人员,查看网络安全策略、设备维护记录,日志记录和审计文件资料等,检查网内各类设备是否均启用安全日志的功能,并定期对各类日志信息进行审计,检查和验证日志信息是否包含访问、配置、状态、统计和告警等安全相关事件的来源、时间、描述等信息内容,日志记录及审计记录保存时间是否符合要求。5.2.2设备安全
5.2.2.1数据网络设备
a)访谈设备采购管理、运维和安全管理人员,查看设备入网检测报告和设备入网证等,检查和验证承载网络相关数据网络设备是否有有效的入网检测报告和设备入网证,各类设备均符合相应的技术规范和设备安全要求
b)访谈设备采购管理、运维和安全管理人员,查看设备入网检测报告和安全检测报告等,检查和验证现网使用的网络设备是否均进行覆盖用户安全标识和认证、数据保护、设备容错、访间控制、安全日志与审计、资源调度和安全管理等方面内容的安全检测。e)访谈网络运维和安全管理人员,查看网络安全策略、账号管理和权限分配记录、设备配置文件和安全检查记录等,检查和验证各类网络设备均对登录设备的管理用户应进行有效的身份标识和鉴别,验证各类设备的用户标识均具有唯一性,不同用户均分配和使用不同的权限,检查和验证相关用户的口令安全管理要求和落实情况均符合行业标准的要求。5.2.2.2通用主机设备
a)访谈设备采购管理、运维和安全管理人员,查看设备安全检测报告,检查和验证现网使用的通用主机设备是否均进行覆盖用户安全标识和认证、数据保护、设备容错、访问控制、安全日志与审计、资源调度和安全管理等方面内容的安全检测。b)访谈网络运维和安全管理人员,查看网络安全策略、账号管理和权限分配记录、设备配置文件和安全检查记录等,检查和验证通用主机设备操作系统和相关应用的用户是否均进行有效的身份标识,各类用户均分配和不同的标识(或账号、用户名等),验证各类设备的用户标识具有唯一性且不易被冒用,检查和验证相关设备用户的口令安全管理要求和落实情况均符合行业标准的要求。c)访谈网络运维和安全管理人员,查看网络安全策略、设备配置文件和日志记录等,检查和验证对各类主机进行远程管理时均采取安全加密保护措施,测试和验证鉴权信息在传输过程中是否能防止被窃听。
d)访谈网络运维和安全管理人员,查看网络安全策略、设备配置文件、账号权限管理和分配记录、日志和审计记录等,检查和验证有关设备启用的访控制功能是否符合统一的安全策略要求,测试和验证不存在多余的、过期的账户,测试和验证有关设备已禁用共享账户。6
iiKacaQiaiKAca
YD/T1747-2013
e)访谈网络运维和安全管理人员,查看网络安全策略、设备配置文件,账号权限管理和分配记录、日志和审计记录等,检查和验证有关设备操作系统和各类应用的特权用户是否实现权限分离,测试和验证有关设备是否限制或禁止默认账户的访问权限。访谈网络运维和安全管理人员,查看网络安全策略、设备配置文件、日志和审计记录等,检查和测试验证网内是否通过终端接入方式,网络地址范围限制等对终端登录进行管理,测试验证操作超时锁定等安全指施是否符合网络统一安全策略要求g)访谈网络安全管理人员,查看网络安全策略、日志和审计记录等,检查和验证审计范围是否覆盖到主机/服务器上的每个操作系统用户和应用用户,检查审计内容是否包括用户重要行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件,审计记录是否包括事件的日期、时间、类型、生体标识、客体标识和结果等。h)访谈网络安全管理人员,查若网络安全策略,日志和审计记录等,检查和验证审计记录的保存和使用是否符合行业标准的要求,测试和验证审计记录是否能避免其受到末预期的副除、修改或夏盖等
1)访谈网络安全管理人员,查看网络安全策略、设备配置文件、日志和审计记录等,检查和验证通用主机设备操作系统是否遵循最小安装的原则,是否仅安装需要的组件和应用程序,测试和验证有关设备是否仅通过安全的方式进行升级和更新,且更新周期符合要求。j访谈网络安全管理人员,查看网络安全策略、设备配置文件、日志和审计记录等,检查和验证通用主机设备是否均安装和使用防恶意代码软件,测试和验证有关设备防恶意代码软件版本和恶意代码库更新周期是否符合要求
5.2.3物理环境安全
a)应满足YD/T1755-2008中第2级的相关要求:b)访谈物理环境管理人员,查看和检查IP承裁网相关设备所处机房是否建有防虫防鼠相关措施。5.2.4管理安全
a)应满足满足YD/T1757-2008中第2级的相关要求。b)访谈网络安全管理人员,查看风险评估报告,检查和验证网络安全风险评估是否符合YD/11730的要求,检查风险评估周期是否符合要求、评估范围是否与IP承载网安全防护范围相一致。c)访谈网络安全管理人员,查看风险评估报告、风险处理计划和报告、安企加和升级记录等,检查和验证IP承载网安全风险评估是否覆盖网络安全、设备安全、物理环境安全等相关技术风险和人员安全、运维安全等相关管理风险,检查和验证风险评估要素是香包含了资产、脆弱性、威胁、安全捐施、风险和残余风险等要素,且是否同时包含了与这些要素密切相关的属性,如业务、资产价值、安全需求和安全事件等,验证风险评估过程中对资产分析、脆弱性分析、威助分析、风险分析和计算、风险阅值设定是否符合行业标准的要求,检查和验证是否根据评估结果制定相应的风险处理计划,验证和评估网络安全风险控制效果是否符合行业标准的要求d)访谈并检查IP承载网运维相关岗位设置和人员配备情况,检查和验证P承载网是否设有运维安全管理责任人。
e)访谈网络安全管理人员,查看网络灾难恢复预案、预案教育培训和演练记录等,检查和验证IP承载网灾难恢复预案是否符合YD/T1731的相关要求,检查和验证灾难恢复预案的教育、培训和演练周期是否符合要求。
YD/T1747-2013
5.3第3.1级要求
5.3.1网络安全
5.3.1.1网络拓扑安全
除按照第2级的要求进行检测之外,还应按照本节内容进行检测a)访谈IP承载网运维和安全管理人员,查看网络设计文档、设备运维记录等,检查和验证网络及设备实际组网情况,检查IP承载网自治域划分是否与网络结构和组织形式保持一致。b)访谈IP承裁网运维人员,查看网络设计文档、设备及链路配置记录等,检查网络节点部署与设备实际配置情况是否一致,测试和验证承载网核心节点是否采用全网状连接。c)访谈骨干网运维人员,查看网络设计文档、设备及链路配置记录和故障告警记录等,检查骨干节点部署和配置情况,检查和验证节点分布是否能满足周边网络接入的需求合满足网络可扩展的需求。d)访谈IP城域网运维人员,查看网络设计文档、设备及链路配置记录和故障告警记录等,检查城域网节点实际部署和配置情况,检查和验证IP城域网汇聚层节点组织和分布是否能满足业务接入、汇聚的需求和满足网络可扩展的需求。5.3.1.2网络保护与恢复
除按照第2级的要求进行检测之外,还应按照本节内容进行检测:a)访谈网络运维人员,查看网络设计文档、网络拓扑文档、故障告警记录和日志记录等,检查IP承载网节点部署和安全保护措施,检查、测试验证重要节点是否采用节点穴余保护措施,验证和评估网络抗灾以及灾难恢复能力是否能满足业务稳定性和安全性需求。6)访谈网络运维人员,查看网络设计文档、网络拓扑文档、故障告警记录和日志记录等,检查IP承载网节点部署和安全保护措施,检查、测试验证重要节点间是否采用链路完余保护措施,重要节点间应至少保有两条不同物理路径的连接,验证和评估网络抗灾以及灾难恢复能力是否能满足业务稳定性和安全性需求。
c)访谈网络运维人员,查看网络设计文档、网络拓扑文档、故障告警记录和日志记录等,检查和验证IP城域网是否有双出口。
d)访谈网络运维人员,查看网络设计文档、网络拓扑文档、故障告警记录和日志记录等,检查和验证IP城域网汇聚层节点是否配置双上行链路亢余保护,检查和验证汇聚层节点及其亢余链路使用情况,评估城域网是否具有较高的可靠性。e)访谈网络运维和安全管理人员,查看网络设计文档、设备置记录、运行历史记录、故障告警记录和日志记录等,检查和验证承载网是否根据业务或应用的需求采用负荷分担、网络异常流量监控等安全保护措施,检查相关技术措施的应用效果。f访谈网络运维人员和安全管理人员,查看数据备份要求、安全策略和灾难应急预案和数据备份记录等,检查IP承载网相关关键数据(如业务数据、设备配置数据、性能数据和告警数据等)是否有本地数据备份,验证数据备份范围、时间间隔和数据恢复能力是否符合要求。5.3.1.3网络管理
除按照第2级的要求进行检测之外,还应按照本节内容进行检测:a)访谈网络运维和安全管理人员,查看网络安全策略、设备配置记录、账号权限管理和分配记录、日志记录等,检查IP承载网的网络管理是否启用访问和资源控制的安全措施,检查、测试和验证是否遵8
iiKacaQiaiKAca
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。