YDB 117-2012
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YDB 117-2012.Security Protection Test Requirements for Internet Data Center (IDC).
1范围
YDB 117规定了互联网数据中心(IDC)在安全等级保护、安全风险评估、灾难备份及恢复等方面的安全防护检测要求。
YDB 117适用于公众电信网和互联网中的互联网数据中心( IDC)。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
YD/T 1755-2008口电信网和互联网物理环境安全等级保护检测要求
YD/T 1757-2008电信网和互联网管理安全等级保护检测要求
3术语、定义和缩略词
3.1术语和定义
下列术语和定义适用于本标准。
3.1.1
互联网数据中心( IDC)Inter netData Center
互联网数据中心是基于电信网和互联网,为集中式收集、存储、处理和发送数据的设备提供运行维护的设施以及相关的服务体系。IDC可向客户提供的服务类型包括:物理空间和资源出租类IDC业务(如,机房/机柜出租、主机/服务器出租) ;设 备托管和代维类IDC业务(如,主机托管、设备代维) ;虚拟空间和资源出租类IDC业务(如,虚拟主机服务) ;应用服务提供类IDC业务(如,应用业务出租、内容制作和包装服务) ;附加增值服务类IDC业务(如,业务质量和流量监测、附加安全增值服务)等。
3.1.2
互联网数据中心(IDC)安全等级Secur ity: Class ificat ion of IDC
互联网数据中心(IDC) 安全重要程度的表征。重要程度可从互联网数据中心(IDC)受到破坏后,对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量。
3.1.3
互联网数据中心( IDC)安全等级保护Classified Security Protection of IDC
对互联网数据中心(IDC)分等级实施安全保护。
1范围
YDB 117规定了互联网数据中心(IDC)在安全等级保护、安全风险评估、灾难备份及恢复等方面的安全防护检测要求。
YDB 117适用于公众电信网和互联网中的互联网数据中心( IDC)。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
YD/T 1755-2008口电信网和互联网物理环境安全等级保护检测要求
YD/T 1757-2008电信网和互联网管理安全等级保护检测要求
3术语、定义和缩略词
3.1术语和定义
下列术语和定义适用于本标准。
3.1.1
互联网数据中心( IDC)Inter netData Center
互联网数据中心是基于电信网和互联网,为集中式收集、存储、处理和发送数据的设备提供运行维护的设施以及相关的服务体系。IDC可向客户提供的服务类型包括:物理空间和资源出租类IDC业务(如,机房/机柜出租、主机/服务器出租) ;设 备托管和代维类IDC业务(如,主机托管、设备代维) ;虚拟空间和资源出租类IDC业务(如,虚拟主机服务) ;应用服务提供类IDC业务(如,应用业务出租、内容制作和包装服务) ;附加增值服务类IDC业务(如,业务质量和流量监测、附加安全增值服务)等。
3.1.2
互联网数据中心(IDC)安全等级Secur ity: Class ificat ion of IDC
互联网数据中心(IDC) 安全重要程度的表征。重要程度可从互联网数据中心(IDC)受到破坏后,对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量。
3.1.3
互联网数据中心( IDC)安全等级保护Classified Security Protection of IDC
对互联网数据中心(IDC)分等级实施安全保护。
标准图片预览
标准内容
中国通信标准化协会标准
YDB1172012
互联网数据中心(IDC)安全防护检测要求Security Protection Tcst Rcquirements for Internet Data Center (IDC)首发规范图集共享Q群:141160466本群在手资料无忧最新资源定期更新2012-11—13印发
中凰通信标准化协会
2规范性引用文外
3术语、定义和缩略语
3. 1术语和定义
3.2缩略语,
五联网数据中心(IDC)安全苏护检测概运4.1互联网数据中心(TDC)安全防护检测范制4.2互联网数据中心(=DC)安全防护检测对象5五联网数据中心(IDC)安全防护检测要求5.1第1级要求
业务安全
应月系统安全
网络安全
设备及软件平仓安全
物理环境安全
管洲安全
篇2级要求
业务安全
应用系毓安全
网络安全
设备及软件系统安全
物理环境安全
理安全
第 3. 1 级要求
业务安会
应用系统安会
网络安会
设备与教件系统安全
物理环境安全
管理安会
5.4第3.2级娶求
业务安全
应用系统安全
网络安个
设备及软系统安全
物瑾环境安全
YDB 117—2012
YDB 117—2012
管理安拿
4级要求
第5级要求
YDB 117—2012
本标准是“电信网和互联网安全防护体系”系列标汇之。该系列标雅预计结构及名称如下:《电信网租:万联网安全防将登退指南》;2.
《电信网程互联网安全等级实护实施指南》:《电信网和互联网安全风险评估实施背南》:《电信网利互联网灾难备份及恢复实施着有》:《固定通信网安全防护要求》;《移动通信网安全防护要求》;《联网安个防护要求》:
《增值业务网消息网安会防护要求》:《增值业务网·-智能网安全防护要求》;《接入网安全防护要求》:
《传送网安全防护要求》
《IP取教安全防护要聚》t
《信令网安全防护要求》
《同步网安全防护要求》:
多支撑网安全防护要求》
《非核心生产单元安伞防护要求》:《电信网和互联网物理坏境安会等级保护要求》:“中信网利互埃网管理安全等级保护要求》《固定通信网安伞防护检测要求》:《移动通信网安全防护检测要求》:《万联网安全防护检测要求”:《增值业务网一消息网安会防护检测要求》:《增值业务网一智能网安全防护检测要求》;《接入网安全防护检测要求》:《传送网安全防护检测要求》:《IP承载网安全防扩检测要求》:《信令网安全防护检测要求》;《同步网安全防护检测斐求》;《支撑网安个防护检测要求》:“非核心产单元安全防护检测要求》:(电信网和互联网物班环境安全等级保护检测要求》:《电信网和互联网管理安全等级保护检测要求》《域名系统安全防护要求》:
《域名系统安全防护检测要求》:《网上营业厅安全助护变求》;36、
网[言业安全防护检测要求》;YDB1172012
《WAP网关系统安个防护婴求》:《WAP网关系统安个防护检测要求》:39、
《电信网利可联网倍息服务业务系统安全防扩要求》:40、
《电信网和万联网信息服务业务系统安全防护检测要求》:《增值证务网御时消息业务系统安全防护求》:《增值业务网限时消急业务系统安全防护检测要求》:《域名注册系统安全防护要求》《域名注册系统安全防护检测要求》移动件联网应用商店安全坊要求》《移动点联网应用商店安全防扩检测要求》;47、
《万联网内容分发网络安全防书要求》《万联网内容分发网络安全防专检测要求》:48、
《市联网数据中心安全防护要求》:50、
《百联网数据中心安全防护检测要求》。本标准与YDB1:6-20:2《互联网数据-心(IDC)安含防护要求》配套使用。随高电信网和联网的发展,将不新补充和完善电信网和互联网安个防护体察的相关标准。为造应信恩通信业发展对通信松准文件的需要,自中国逆信标化协会组织制定“户国通信标准化初会标准”,推存有关方而参考采丽。有关对本标准的建议和意见,向中国通信标准化协会反映。本标准出中国通信标准化协会提出并归日。本标准起草单位:…业和信总化部电信研究院、中国移动通信集函公司本标准半菱起草人:魏宽、周智、下哲、曹一生、杨剑條、黄晨、ly
1范丽
互联网数据中心(IDC)安全防护检测要求YOB117-—2012
木探选规定了乓联网数心IDC车安全等级媒护学密圣风验评估、灾准备份及恢复等方雨的交全防护检测要求,
本标准适用于公众联信树和在联网康的立联网数求中心2规范性引用文件
下列文件对于本文催的得用是这补代少凡是注日期的孔受外,仅所注日期的版本用本文件,凡是不注日斯的引双,其最新假衣包情既有的修单适用于本文作。VD/?1755-2008拍网和互联网物环境安空等级保护检要求YD/T 1757-2008
电信网和互联网管理发全等级保护检测要求:首发规范图集共享Q群:1411604663.1术语和定义
刻术语和定义适用本标
木群在手资料无忧最新资源定期更新互联网数据中心(IDoslnternetDataCanter互联网数据中心是自偿离和联,为辅式收储、处谢和发送数居的设备提供运行绯护的设施以及相关的服签举系D可客户提的服务外类型构指物理空间和资源出租类C业务(如,机房/机柜出租、充机/服务器出租):设备托管和代结类TDC业务(如,十机托管、设备代维):鼎拟空间和资源出租类TIC业务(如,虚拟主机服务):应用服务提供类X业务(如,成用业务出程、内容制作利包装服务):加增值服务实IDC业务(如,业务质量和流量监测、刚加安合增值服务)3.1.2
互联网数据中心(IDC)安全等级scourity.ctaooifloatron.of iDc互联网激据中心(J)安全重婴择股的衰要程度间联网数居中心(TC)受到被坏后,对国家安全,社会秩序、经济语征公共桐益、闵终州业务远誉商选成的损寄来衔景。3.1. 3
五联网数据中心(iDo安全等级保护Classitied SecurityProtection af InG对互联网数据中心IDC)分等级实随安全保护。3.1.4
组织Organization
YDB 1172012
出不同作用作个体为实施共同的业务目标市建立的结离,红织的特性在1为完成目标而分工、合作:…个单位是一个纽织,某个业务部门也可以是一个组织。3.1.5
互联网数据中心(iDc)安全风险SecurityRiskofIDC人为或自然的或胁能利目万联网数将中心,()中存在的脆弱性导致安全步件的发牛及其对组织造成的影响。
互联网数据中心(IDc)安全风险评估SecurityRiskAssessmentofIDC指运用科学的方法和可段,系统地分析互联网数据中心(IC)所面临的威协及其存在的脆弱性,评估安全士件一点发生可能造成的色击程度,提出有针对的抵御威所的防护对策和安金措施。防范和化解互联网数据中心(TDC)安全风验,或者将风险控制在可接受的水平,为最大限度地为保障互联网数接中心(IDC)的安伞提供科学依据。3. 1.7
互联网数据中心(IDC)资产Asset of[G立联网数据中心(TDC)中有价值的资源,是安个防册保护的对象。互联网数据心(IDC)户的资产订能是以多种形式存在,无形的、有形的,诞件、软件,包括物堰布局、通信设备、物理线、数据、软件、文、规程、业务、人员、管理等各种类型的资源,如卫联网数据中心(TDC)eb服务器等。3. 1. 8
互联网数据中心(IDC)资产价值AssetValueoFIDC五联网数据中心(TDC)中资产的重要程度或敏感程度。资产价值是资产的属性,也是进行资产识别的主要内容。
互联网数据中心(IDC)威胁ThraatofIDC可能导致对互联网数据中心(IC)产生危击的不希望事故潜在双困,它间能是人为的,可能是非人为的;可能是无意失误,也可能是恶意攻击。常见的百联网数据中心(IDC)威胁有累客入仅、硬件战障、人为操作失误、火灾、水灾等等。3. 1. 10
互联网数据中心(IDc)脆弱性VulnerAbilityafIDC互联网数据中心(TC)中存在的弱点快陷与不延,不直接对资产造成危害,但可能被贼协所利用从而危害资产的安全。
互联网数据中心(lDc)灾难DisasterufIDc由各种源医,造成互联网数据[心(II)故障或渐痪,使互联网数据中心(IDC)的功能停顿或服务水平不可接受的突发性件。3. 1. 12
互联网数据中心(iDc)灾难备份BackupfarDisastorRccoveryof[DC为了可联阅数落中心()实非恢双而时拍美关的给婴景进行食份的过程。3.1. 13
YDB 117-2012
互联网数据中心(iDc)灾难恢复DisasterRecoveryofI[oC为了将互联浏数据中心(IDC)从灾避进成的故笨或研续状态恢复到正常运行状落或部分正常运行状态、并将H功能从灾难造成的不整滑决您恢友到可接授肌态前设计的活动和流程。:.. .:
中间件 别iddle ar@:
种独立的系统软伴或务帮序,白闻件手客广机/服劵器格操作系统之上,管理计算机资源和网络通讯,是连接两个独整应用程序或独求系统游软件非对添问的操作系统利硬件乎台,中间件可以有符合接口和协议规范阅独实
续现芹数摇中心(能的应用握序运行在中们件之上此时中问件包括web服务器拍应前服务器功能续美,3.1.15
跨站脚本玫击 Cross-site Seripting入侵老在远程Web贞面的HT代码出入息有恶意自的的教班,用户认为该页而是可信赖的,但是当测览辈下级该页再,缺入其中的邮本将被解释抗行,双而成恶户泌览过程的安全3.1. 16
SQL注入政者 sQL 1notioAttack攻责者构造恶意的学德款应用系统用丁构造激据查润语勿准执行,从而达到盗取或修改数据库中存褚的数据的目源,
路径遍历攻r击PathtraveisaAttaa攻击齿名操级输入参数使应用案统执行现透露任意文仆内容产设对服务学任意文件日录进行试、写、除等操作。
命令注入攻击 Comiand:njection Attack命令注入改击是增攻者操献靠入参教钟应用系绕执行额外的指令票例如操作系统命令等。3.2缩略语
下列缩略语造用于本标准
Actss onrotrst.
Itenetntcenter
家访控制列表
互联网数据中心
简单网终管理协议
Simpi Network Managenert ProtocolStrieturedl Query Lenguage
Unicas: Reverse Puth ForwardingUser-based Securisy Model
View-bused Accoss Control Hodel结构化查淘语言
单播向路径转发
基十用户的安全模型
基于视阁的访问控制模型
YDB1172012
4互联网数据中心(IDC)安全防护检测概述4.1互联网数据中心(IDC)安全防护检测范围IDC安全防护检测范围:为DC用产提供各类业务月支务的『C业务系统和实现配叠、监控、安全、资源管理、计费、灾备等功能的IDC支撑察统,均由网络设冬、各类主机、中间件、应用系统及其它相关的和配套的设备构成,谁见下图,瓦联网
LnC业务系统
TC支撑系统
图1IDC系统架构示意图
4.2互联网数据中心(IDC)安全防护检测对象本标准文件二TDC的定级对象为IDC系统,可按照个压、省和池市将各个TDC分为不同级别。5互联网数据中心(IDC)安全防护检测要求不同型IDC业务得性不同,其应满足的安全防护检测要求有所不同,TC业务经学者应根帮不同的业务将型采取档应的安全防扩措施。建议各类型IC业务的安会防护检测要求如下:a)提供物理空何和资源凹租类IDC业务(划,机房/析柜租、主/服务器出租)的IDC应满足本章中对管理安全、物理环境安全的检测要求:b)提供设备托管和代维类IDC业务(如,主机托管、设备代维)的DC应满见本章中对管理安全,物坦环境安全、网络安全的防护要求,名该类业务中IDC经营者提供系统级代维外还提供其他应用级代维股务,则还应满足本案中对设备及款件安全的检测斐求;提摄供虚议空间资源限类IDC业务(如,虚拟机服务)的TDC应满足本章对管理安伞,c
物理环境安全、网络安全、设备及软件平台安全的捡测要求提供应服务提供类I业务(如,应用业务出租、内容制作和包装服务)的IDC应满足本章d
中对管安全、物理环境安全、网络安企、网络设备及软件求台安全、应用层安全的检测要求附加增值服务类IIC业务(如,业务质量和流量监测、附加安全增信服务)的IB心应满足本章e)
中对管理安全、物理环境安全、网终安全、设备及软件平台安全,应用层安全、业务安全的检測要求。
5.1第1级要求
5.1.1 业务安全
不作要求
5. 1. 2 应用系统安余
不作要求。
5.1.3刚络安全
结构安全
不作要求。
5.1.3.2安金域隔离
YDB1172012
安全域隔离要求如下
查看I儿的交换机略品鑫静墙等设备检查拍免发全筑略及配罩是否合理有效:技术测a)
试验证利用VLA划证网段划可常在城舒划分等方式对TDC内部网络别分安全成的有效,
技术浏试验证对跨域的访问实施外对访过源MC热址、源IP池灿,端口学等答息的控滤策略:b)
核查配置以及技不测试,验证感替限制或避免在工闪部的育接转发,对于目的证址为的不同ce)
客户设备/系统间的数据包转发齿尚城城网络间,原侧上应通过骨下网络或城域江接节点互联。
5.1.3.3入侵防范
入慢防范婴求如下
检查IDC与互奠接自处流量监控能实现的系统或设备,并套着流量异常的记录;h)
核查IDC支撑紧统能康及标关日志记录,检替愿书有灶节点,镜路和各类资源的预警、告警,故障进行内带效提夜的能客奖的大的警國值没置是否合;核查IDC实密滤假源地理锁龙控佣策路检查IDC出口设薪上是开启URPF(单播边向路径转发)动能,对导荣其幂弄启茶件设备,格资是害启用-ACL(访问控制列表)功能过滤虚假源地址:
检查面询互联网部善游灵墙等安全管控设备,查看口志是否证录来白五联网侧的改音安全事件。
5.1.4设及款件平合案
5. 1. 4. 1
网络设备安全
不作要求。
5. 1. 4. 2
主机安全
不作要求。
5.1.4.3中间件安全
不作娶求。
5.1.5物理环境安全
YDB117:2012
不作要求。
5. 1. 6 管理安全
除满是Y/T1757-2008《电信网利1五联网管班安全等级保护检测要求》第1级的检测要之外,还应该满足以下检测要求:
)道过核查管理制度文档以及相关客广服务办议,确认IDC服务提供商是否在与用产签汀的服务协议、合同中告知用户承扣作网络安会保障责任:检查柜关文档,核查应TDC是含对IDC业务及客户源地址的备案和梳理:bh)
逛选核查管理制度文档以及相关记录,核查以心业务实施时是香核查川!提交的身份材料应包括州\的身分信息、联系方式、单位、住址等有效信息:逛近核查管理制度义档以及相关记录,核查提供IDC业务前,是否明销提IDC业务涉及的网d
络安全相关信息,主要包含但不限丁以下信息:系统数据分类与安全等级、系统对基础设施的依赖关系、系统耍求配置的防火靖与路出器策略等。5.2第2级要求
5.2.1业务安全
除物理空间和资源出租类11C业收务(如,机房/机柜出租、土机/服务器出租)、设备托管和代维类D业务(如,工机托管、设备代维),虚拟空尚和资源出租类IDC业务(如,靠拟主机服务)以外,C补关业务应满记以下检测要求:)检查1为业务提供、控制与管理过程所采取的保扩川广隐私措游方案,并通过技不检测验证是否可淫漏用广相关敏信息:
检查业务控制与管理是否采月两种或两种以上组合的鉴权方式对用户进行身份鉴别和认证,并h)
提供并启川标识唯性否、鉴别信息复杂度检查、及登录失败处理功能,以保证系统叶不存老量复加广身份标识:
检套身份鉴别信息是否不易被用:e
检套是古设暨安全策略对录失败可采取结京会话、限制非法登录次数和白动退出等措施;验证业务获制与警理是香严格限制款认帐号的权限;o
检套配置验证各帐号是否依据晟小授权京则授予为完成各自票担任务所需的权限,按安全策略)
要求控制对文件、数培床丧等内券的访问:检奇记录,验证业务控制与管是否提供爱盖到每个帐号的安全中计功能,是否能保证无法删g
除、修改或覆盖审计记录;
检奇义档,核查业务档关市计记录的内容是否至少包括事件期、时司、发起者信息、类型、h
描述和结果等,
5.2.2应用系统安全
除满见第1级的要求之外,还应该满忌以下要求:1)核登应用系统配置验证是否使用用户安全鉴别和认证措施,是否符合YD/T11782008《电信管理网安全技术要求》中相关安全技术要求,使用的SNMP协议原则应使用SNMIP3并支持VACM和US等安伞机制;
核查应用系统配置或技术验证,验证对于远程登录是否使用SSH以及其它相关加密和认证算h)
法,对于web管班是否使用SS/T1.S等安全协议:YDB 117--2012
)应用系统文持的SNVP、SSI等服务是否在非必婴情况下关闭和禁用,如必须使用SNMP欧议的相关没备:是否训强对SM信息写操作(write)的管理控制,可采币增加共气体(Camnt)的复杂度或是采用C.空制等其他方或应出统如采用wc技术进行配置、管理,是否防止B等安全漏润,如SQ注入、跨站脚本致新,是替能保证配意安会:
核查置或技术检测验证最再采坚钩落veb据真面等措施,防正后台配置界面露、ob路径泄露竺蒲洞被非社行设备统的得应用系统是否具有的系统全口
网络安全
结构安盒
除满足第1级的要求应求
简流的扑结构图(及映互联网法口,)核查文档查者醛
内部网络划分等
核查实际网络,店看侯网风
核查配暨,核查楚容保证网络单完大键网解设备的业务处理能力具各儿余空问,满足业务高峰期需。Www.bzxZ.net
5.2.3.2安全域隔离
除满足第1级的要求之
检合网络边界设上闻最求我同是各还一对至少包源边址、a
端口号在内的控制制,是个开放过长节越们检查配置,检激通摄一共一联图评程这阅州完设化要个的VIN方式,并按业务需的
求在被访问的网岗各上接量坚否遂一对少包括源MAC地址、源IP地址、增离控锁行光长范址段及过多端口:检查检测安个战境害典有能的是香创只有对于异常数据流置的识c
别和处理能力
若网络单元边界编离设备如采月方式逃行怕暨管强,通过we长描方式检查配登以及检测是个使H用户安鉴剃和认证措施。是否能到止W3等安全漏派,如SQI.注入、跨站邸态攻未。是否能保证配聚隐蔽Wcb忌台配叠页面等措,防止后台配登界面泄露、weh路径北露等漏河被和守建设备收收击入侵。:
5. 2. 3. 3入侵防范
除满足第1级的要求之外,还应该病2
核查对IDC岛口处的巧网名靠量非流量和统分析的设备或系统,夺验相关记F
录验证许可以科最献有质留存关记装信息,供安全审计:核变设备或配置奇聚,是否能江心与英刻的网络边异处检测、防御以下攻b
击行为:端LI翔数数所、木马后门攻齿、拒绝服务放击、缓冲区溢出攻市、IP碎片政击和网络火墩等,
)核查设备或配置,结合技术于段验证,TDC是价能够对网络及击进行监控,包但不限于以下蓝控能力:
1)对包知安全漏派收击流量和攻出报文的检测;了
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
YDB1172012
互联网数据中心(IDC)安全防护检测要求Security Protection Tcst Rcquirements for Internet Data Center (IDC)首发规范图集共享Q群:141160466本群在手资料无忧最新资源定期更新2012-11—13印发
中凰通信标准化协会
2规范性引用文外
3术语、定义和缩略语
3. 1术语和定义
3.2缩略语,
五联网数据中心(IDC)安全苏护检测概运4.1互联网数据中心(TDC)安全防护检测范制4.2互联网数据中心(=DC)安全防护检测对象5五联网数据中心(IDC)安全防护检测要求5.1第1级要求
业务安全
应月系统安全
网络安全
设备及软件平仓安全
物理环境安全
管洲安全
篇2级要求
业务安全
应用系毓安全
网络安全
设备及软件系统安全
物理环境安全
理安全
第 3. 1 级要求
业务安会
应用系统安会
网络安会
设备与教件系统安全
物理环境安全
管理安会
5.4第3.2级娶求
业务安全
应用系统安全
网络安个
设备及软系统安全
物瑾环境安全
YDB 117—2012
YDB 117—2012
管理安拿
4级要求
第5级要求
YDB 117—2012
本标准是“电信网和互联网安全防护体系”系列标汇之。该系列标雅预计结构及名称如下:《电信网租:万联网安全防将登退指南》;2.
《电信网程互联网安全等级实护实施指南》:《电信网和互联网安全风险评估实施背南》:《电信网利互联网灾难备份及恢复实施着有》:《固定通信网安全防护要求》;《移动通信网安全防护要求》;《联网安个防护要求》:
《增值业务网消息网安会防护要求》:《增值业务网·-智能网安全防护要求》;《接入网安全防护要求》:
《传送网安全防护要求》
《IP取教安全防护要聚》t
《信令网安全防护要求》
《同步网安全防护要求》:
多支撑网安全防护要求》
《非核心生产单元安伞防护要求》:《电信网和互联网物理坏境安会等级保护要求》:“中信网利互埃网管理安全等级保护要求》《固定通信网安伞防护检测要求》:《移动通信网安全防护检测要求》:《万联网安全防护检测要求”:《增值业务网一消息网安会防护检测要求》:《增值业务网一智能网安全防护检测要求》;《接入网安全防护检测要求》:《传送网安全防护检测要求》:《IP承载网安全防扩检测要求》:《信令网安全防护检测要求》;《同步网安全防护检测斐求》;《支撑网安个防护检测要求》:“非核心产单元安全防护检测要求》:(电信网和互联网物班环境安全等级保护检测要求》:《电信网和互联网管理安全等级保护检测要求》《域名系统安全防护要求》:
《域名系统安全防护检测要求》:《网上营业厅安全助护变求》;36、
网[言业安全防护检测要求》;YDB1172012
《WAP网关系统安个防护婴求》:《WAP网关系统安个防护检测要求》:39、
《电信网利可联网倍息服务业务系统安全防扩要求》:40、
《电信网和万联网信息服务业务系统安全防护检测要求》:《增值证务网御时消息业务系统安全防护求》:《增值业务网限时消急业务系统安全防护检测要求》:《域名注册系统安全防护要求》《域名注册系统安全防护检测要求》移动件联网应用商店安全坊要求》《移动点联网应用商店安全防扩检测要求》;47、
《万联网内容分发网络安全防书要求》《万联网内容分发网络安全防专检测要求》:48、
《市联网数据中心安全防护要求》:50、
《百联网数据中心安全防护检测要求》。本标准与YDB1:6-20:2《互联网数据-心(IDC)安含防护要求》配套使用。随高电信网和联网的发展,将不新补充和完善电信网和互联网安个防护体察的相关标准。为造应信恩通信业发展对通信松准文件的需要,自中国逆信标化协会组织制定“户国通信标准化初会标准”,推存有关方而参考采丽。有关对本标准的建议和意见,向中国通信标准化协会反映。本标准出中国通信标准化协会提出并归日。本标准起草单位:…业和信总化部电信研究院、中国移动通信集函公司本标准半菱起草人:魏宽、周智、下哲、曹一生、杨剑條、黄晨、ly
1范丽
互联网数据中心(IDC)安全防护检测要求YOB117-—2012
木探选规定了乓联网数心IDC车安全等级媒护学密圣风验评估、灾准备份及恢复等方雨的交全防护检测要求,
本标准适用于公众联信树和在联网康的立联网数求中心2规范性引用文件
下列文件对于本文催的得用是这补代少凡是注日期的孔受外,仅所注日期的版本用本文件,凡是不注日斯的引双,其最新假衣包情既有的修单适用于本文作。VD/?1755-2008拍网和互联网物环境安空等级保护检要求YD/T 1757-2008
电信网和互联网管理发全等级保护检测要求:首发规范图集共享Q群:1411604663.1术语和定义
刻术语和定义适用本标
木群在手资料无忧最新资源定期更新互联网数据中心(IDoslnternetDataCanter互联网数据中心是自偿离和联,为辅式收储、处谢和发送数居的设备提供运行绯护的设施以及相关的服签举系D可客户提的服务外类型构指物理空间和资源出租类C业务(如,机房/机柜出租、充机/服务器出租):设备托管和代结类TDC业务(如,十机托管、设备代维):鼎拟空间和资源出租类TIC业务(如,虚拟主机服务):应用服务提供类X业务(如,成用业务出程、内容制作利包装服务):加增值服务实IDC业务(如,业务质量和流量监测、刚加安合增值服务)3.1.2
互联网数据中心(IDC)安全等级scourity.ctaooifloatron.of iDc互联网激据中心(J)安全重婴择股的衰要程度间联网数居中心(TC)受到被坏后,对国家安全,社会秩序、经济语征公共桐益、闵终州业务远誉商选成的损寄来衔景。3.1. 3
五联网数据中心(iDo安全等级保护Classitied SecurityProtection af InG对互联网数据中心IDC)分等级实随安全保护。3.1.4
组织Organization
YDB 1172012
出不同作用作个体为实施共同的业务目标市建立的结离,红织的特性在1为完成目标而分工、合作:…个单位是一个纽织,某个业务部门也可以是一个组织。3.1.5
互联网数据中心(iDc)安全风险SecurityRiskofIDC人为或自然的或胁能利目万联网数将中心,()中存在的脆弱性导致安全步件的发牛及其对组织造成的影响。
互联网数据中心(IDc)安全风险评估SecurityRiskAssessmentofIDC指运用科学的方法和可段,系统地分析互联网数据中心(IC)所面临的威协及其存在的脆弱性,评估安全士件一点发生可能造成的色击程度,提出有针对的抵御威所的防护对策和安金措施。防范和化解互联网数据中心(TDC)安全风验,或者将风险控制在可接受的水平,为最大限度地为保障互联网数接中心(IDC)的安伞提供科学依据。3. 1.7
互联网数据中心(IDC)资产Asset of[G立联网数据中心(TDC)中有价值的资源,是安个防册保护的对象。互联网数据心(IDC)户的资产订能是以多种形式存在,无形的、有形的,诞件、软件,包括物堰布局、通信设备、物理线、数据、软件、文、规程、业务、人员、管理等各种类型的资源,如卫联网数据中心(TDC)eb服务器等。3. 1. 8
互联网数据中心(IDC)资产价值AssetValueoFIDC五联网数据中心(TDC)中资产的重要程度或敏感程度。资产价值是资产的属性,也是进行资产识别的主要内容。
互联网数据中心(IDC)威胁ThraatofIDC可能导致对互联网数据中心(IC)产生危击的不希望事故潜在双困,它间能是人为的,可能是非人为的;可能是无意失误,也可能是恶意攻击。常见的百联网数据中心(IDC)威胁有累客入仅、硬件战障、人为操作失误、火灾、水灾等等。3. 1. 10
互联网数据中心(IDc)脆弱性VulnerAbilityafIDC互联网数据中心(TC)中存在的弱点快陷与不延,不直接对资产造成危害,但可能被贼协所利用从而危害资产的安全。
互联网数据中心(lDc)灾难DisasterufIDc由各种源医,造成互联网数据[心(II)故障或渐痪,使互联网数据中心(IDC)的功能停顿或服务水平不可接受的突发性件。3. 1. 12
互联网数据中心(iDc)灾难备份BackupfarDisastorRccoveryof[DC为了可联阅数落中心()实非恢双而时拍美关的给婴景进行食份的过程。3.1. 13
YDB 117-2012
互联网数据中心(iDc)灾难恢复DisasterRecoveryofI[oC为了将互联浏数据中心(IDC)从灾避进成的故笨或研续状态恢复到正常运行状落或部分正常运行状态、并将H功能从灾难造成的不整滑决您恢友到可接授肌态前设计的活动和流程。:.. .:
中间件 别iddle ar@:
种独立的系统软伴或务帮序,白闻件手客广机/服劵器格操作系统之上,管理计算机资源和网络通讯,是连接两个独整应用程序或独求系统游软件非对添问的操作系统利硬件乎台,中间件可以有符合接口和协议规范阅独实
续现芹数摇中心(能的应用握序运行在中们件之上此时中问件包括web服务器拍应前服务器功能续美,3.1.15
跨站脚本玫击 Cross-site Seripting入侵老在远程Web贞面的HT代码出入息有恶意自的的教班,用户认为该页而是可信赖的,但是当测览辈下级该页再,缺入其中的邮本将被解释抗行,双而成恶户泌览过程的安全3.1. 16
SQL注入政者 sQL 1notioAttack攻责者构造恶意的学德款应用系统用丁构造激据查润语勿准执行,从而达到盗取或修改数据库中存褚的数据的目源,
路径遍历攻r击PathtraveisaAttaa攻击齿名操级输入参数使应用案统执行现透露任意文仆内容产设对服务学任意文件日录进行试、写、除等操作。
命令注入攻击 Comiand:njection Attack命令注入改击是增攻者操献靠入参教钟应用系绕执行额外的指令票例如操作系统命令等。3.2缩略语
下列缩略语造用于本标准
Actss onrotrst.
Itenetntcenter
家访控制列表
互联网数据中心
简单网终管理协议
Simpi Network Managenert ProtocolStrieturedl Query Lenguage
Unicas: Reverse Puth ForwardingUser-based Securisy Model
View-bused Accoss Control Hodel结构化查淘语言
单播向路径转发
基十用户的安全模型
基于视阁的访问控制模型
YDB1172012
4互联网数据中心(IDC)安全防护检测概述4.1互联网数据中心(IDC)安全防护检测范围IDC安全防护检测范围:为DC用产提供各类业务月支务的『C业务系统和实现配叠、监控、安全、资源管理、计费、灾备等功能的IDC支撑察统,均由网络设冬、各类主机、中间件、应用系统及其它相关的和配套的设备构成,谁见下图,瓦联网
LnC业务系统
TC支撑系统
图1IDC系统架构示意图
4.2互联网数据中心(IDC)安全防护检测对象本标准文件二TDC的定级对象为IDC系统,可按照个压、省和池市将各个TDC分为不同级别。5互联网数据中心(IDC)安全防护检测要求不同型IDC业务得性不同,其应满足的安全防护检测要求有所不同,TC业务经学者应根帮不同的业务将型采取档应的安全防扩措施。建议各类型IC业务的安会防护检测要求如下:a)提供物理空何和资源凹租类IDC业务(划,机房/析柜租、主/服务器出租)的IDC应满足本章中对管理安全、物理环境安全的检测要求:b)提供设备托管和代维类IDC业务(如,主机托管、设备代维)的DC应满见本章中对管理安全,物坦环境安全、网络安全的防护要求,名该类业务中IDC经营者提供系统级代维外还提供其他应用级代维股务,则还应满足本案中对设备及款件安全的检测斐求;提摄供虚议空间资源限类IDC业务(如,虚拟机服务)的TDC应满足本章对管理安伞,c
物理环境安全、网络安全、设备及软件平台安全的捡测要求提供应服务提供类I业务(如,应用业务出租、内容制作和包装服务)的IDC应满足本章d
中对管安全、物理环境安全、网络安企、网络设备及软件求台安全、应用层安全的检测要求附加增值服务类IIC业务(如,业务质量和流量监测、附加安全增信服务)的IB心应满足本章e)
中对管理安全、物理环境安全、网终安全、设备及软件平台安全,应用层安全、业务安全的检測要求。
5.1第1级要求
5.1.1 业务安全
不作要求
5. 1. 2 应用系统安余
不作要求。
5.1.3刚络安全
结构安全
不作要求。
5.1.3.2安金域隔离
YDB1172012
安全域隔离要求如下
查看I儿的交换机略品鑫静墙等设备检查拍免发全筑略及配罩是否合理有效:技术测a)
试验证利用VLA划证网段划可常在城舒划分等方式对TDC内部网络别分安全成的有效,
技术浏试验证对跨域的访问实施外对访过源MC热址、源IP池灿,端口学等答息的控滤策略:b)
核查配置以及技不测试,验证感替限制或避免在工闪部的育接转发,对于目的证址为的不同ce)
客户设备/系统间的数据包转发齿尚城城网络间,原侧上应通过骨下网络或城域江接节点互联。
5.1.3.3入侵防范
入慢防范婴求如下
检查IDC与互奠接自处流量监控能实现的系统或设备,并套着流量异常的记录;h)
核查IDC支撑紧统能康及标关日志记录,检替愿书有灶节点,镜路和各类资源的预警、告警,故障进行内带效提夜的能客奖的大的警國值没置是否合;核查IDC实密滤假源地理锁龙控佣策路检查IDC出口设薪上是开启URPF(单播边向路径转发)动能,对导荣其幂弄启茶件设备,格资是害启用-ACL(访问控制列表)功能过滤虚假源地址:
检查面询互联网部善游灵墙等安全管控设备,查看口志是否证录来白五联网侧的改音安全事件。
5.1.4设及款件平合案
5. 1. 4. 1
网络设备安全
不作要求。
5. 1. 4. 2
主机安全
不作要求。
5.1.4.3中间件安全
不作娶求。
5.1.5物理环境安全
YDB117:2012
不作要求。
5. 1. 6 管理安全
除满是Y/T1757-2008《电信网利1五联网管班安全等级保护检测要求》第1级的检测要之外,还应该满足以下检测要求:
)道过核查管理制度文档以及相关客广服务办议,确认IDC服务提供商是否在与用产签汀的服务协议、合同中告知用户承扣作网络安会保障责任:检查柜关文档,核查应TDC是含对IDC业务及客户源地址的备案和梳理:bh)
逛选核查管理制度文档以及相关记录,核查以心业务实施时是香核查川!提交的身份材料应包括州\的身分信息、联系方式、单位、住址等有效信息:逛近核查管理制度义档以及相关记录,核查提供IDC业务前,是否明销提IDC业务涉及的网d
络安全相关信息,主要包含但不限丁以下信息:系统数据分类与安全等级、系统对基础设施的依赖关系、系统耍求配置的防火靖与路出器策略等。5.2第2级要求
5.2.1业务安全
除物理空间和资源出租类11C业收务(如,机房/机柜出租、土机/服务器出租)、设备托管和代维类D业务(如,工机托管、设备代维),虚拟空尚和资源出租类IDC业务(如,靠拟主机服务)以外,C补关业务应满记以下检测要求:)检查1为业务提供、控制与管理过程所采取的保扩川广隐私措游方案,并通过技不检测验证是否可淫漏用广相关敏信息:
检查业务控制与管理是否采月两种或两种以上组合的鉴权方式对用户进行身份鉴别和认证,并h)
提供并启川标识唯性否、鉴别信息复杂度检查、及登录失败处理功能,以保证系统叶不存老量复加广身份标识:
检套身份鉴别信息是否不易被用:e
检套是古设暨安全策略对录失败可采取结京会话、限制非法登录次数和白动退出等措施;验证业务获制与警理是香严格限制款认帐号的权限;o
检套配置验证各帐号是否依据晟小授权京则授予为完成各自票担任务所需的权限,按安全策略)
要求控制对文件、数培床丧等内券的访问:检奇记录,验证业务控制与管是否提供爱盖到每个帐号的安全中计功能,是否能保证无法删g
除、修改或覆盖审计记录;
检奇义档,核查业务档关市计记录的内容是否至少包括事件期、时司、发起者信息、类型、h
描述和结果等,
5.2.2应用系统安全
除满见第1级的要求之外,还应该满忌以下要求:1)核登应用系统配置验证是否使用用户安全鉴别和认证措施,是否符合YD/T11782008《电信管理网安全技术要求》中相关安全技术要求,使用的SNMP协议原则应使用SNMIP3并支持VACM和US等安伞机制;
核查应用系统配置或技术验证,验证对于远程登录是否使用SSH以及其它相关加密和认证算h)
法,对于web管班是否使用SS/T1.S等安全协议:YDB 117--2012
)应用系统文持的SNVP、SSI等服务是否在非必婴情况下关闭和禁用,如必须使用SNMP欧议的相关没备:是否训强对SM信息写操作(write)的管理控制,可采币增加共气体(Camnt)的复杂度或是采用C.空制等其他方或应出统如采用wc技术进行配置、管理,是否防止B等安全漏润,如SQ注入、跨站脚本致新,是替能保证配意安会:
核查置或技术检测验证最再采坚钩落veb据真面等措施,防正后台配置界面露、ob路径泄露竺蒲洞被非社行设备统的得应用系统是否具有的系统全口
网络安全
结构安盒
除满足第1级的要求应求
简流的扑结构图(及映互联网法口,)核查文档查者醛
内部网络划分等
核查实际网络,店看侯网风
核查配暨,核查楚容保证网络单完大键网解设备的业务处理能力具各儿余空问,满足业务高峰期需。Www.bzxZ.net
5.2.3.2安全域隔离
除满足第1级的要求之
检合网络边界设上闻最求我同是各还一对至少包源边址、a
端口号在内的控制制,是个开放过长节越们检查配置,检激通摄一共一联图评程这阅州完设化要个的VIN方式,并按业务需的
求在被访问的网岗各上接量坚否遂一对少包括源MAC地址、源IP地址、增离控锁行光长范址段及过多端口:检查检测安个战境害典有能的是香创只有对于异常数据流置的识c
别和处理能力
若网络单元边界编离设备如采月方式逃行怕暨管强,通过we长描方式检查配登以及检测是个使H用户安鉴剃和认证措施。是否能到止W3等安全漏派,如SQI.注入、跨站邸态攻未。是否能保证配聚隐蔽Wcb忌台配叠页面等措,防止后台配登界面泄露、weh路径北露等漏河被和守建设备收收击入侵。:
5. 2. 3. 3入侵防范
除满足第1级的要求之外,还应该病2
核查对IDC岛口处的巧网名靠量非流量和统分析的设备或系统,夺验相关记F
录验证许可以科最献有质留存关记装信息,供安全审计:核变设备或配置奇聚,是否能江心与英刻的网络边异处检测、防御以下攻b
击行为:端LI翔数数所、木马后门攻齿、拒绝服务放击、缓冲区溢出攻市、IP碎片政击和网络火墩等,
)核查设备或配置,结合技术于段验证,TDC是价能够对网络及击进行监控,包但不限于以下蓝控能力:
1)对包知安全漏派收击流量和攻出报文的检测;了
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。