YD/T 1745-2009
基本信息
标准号: YD/T 1745-2009
中文名称:传送网安全防护检测要求
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:2623629
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 1745-2009.Security protection testing requirements for transport network.
1范围
YD/T 1745规定了传送网(含光传送网、微波接力传送网和卫星传送网)在安全等级保护、安全风险评估、灾难备份及恢复等方面的安全防护检测要求。
YD/T 1745适用于公用电信网中的传送网。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
YD/T 1728- -2008电信网和互联网安全防护管理指南
YD/T 1729- -2008电信网和互联网安全等级保护实施指南
YD/T 1731- -2008电信网和互联网灾难备份及恢复实施指南
YD/T 1730- -2008电信网和互联网安全风险评估实施指南
YD/T 1754- -2008电信网和互联网物理环境安全等级保护检测要求
YD/T 1756- -2008电信网和互联网管理安全等级保护检测要求
3术语和定义
下列术语和定义适用于本标准。
3.1
传送网安全等级security classification of transport network
传送网安全重要程度的表征。重要程度可从传送网受到破坏后,对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量。
3.2
传送网安全等级保护classified security protection of transport network
对传送网分等级实施安全保护。
3.3
组织organization
1范围
YD/T 1745规定了传送网(含光传送网、微波接力传送网和卫星传送网)在安全等级保护、安全风险评估、灾难备份及恢复等方面的安全防护检测要求。
YD/T 1745适用于公用电信网中的传送网。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
YD/T 1728- -2008电信网和互联网安全防护管理指南
YD/T 1729- -2008电信网和互联网安全等级保护实施指南
YD/T 1731- -2008电信网和互联网灾难备份及恢复实施指南
YD/T 1730- -2008电信网和互联网安全风险评估实施指南
YD/T 1754- -2008电信网和互联网物理环境安全等级保护检测要求
YD/T 1756- -2008电信网和互联网管理安全等级保护检测要求
3术语和定义
下列术语和定义适用于本标准。
3.1
传送网安全等级security classification of transport network
传送网安全重要程度的表征。重要程度可从传送网受到破坏后,对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量。
3.2
传送网安全等级保护classified security protection of transport network
对传送网分等级实施安全保护。
3.3
组织organization
标准图片预览
标准内容
ICS33.040.20
中华人民共和国通信行业标准
YD/T 1745-2009
代替YD/T1745-2008
传送网安全防护检测要求
Security protection testing requirements for transport network2009-12-11发布
2010-01-01实施
中华人长共和国工业和信息化部发布前言·
1范围·
2规范性引用文件
3术语和定义·
4缩略语
5传送网安全防护检测概述
5.1安企防护检测范围
5.2安全防护检测对象·
5.3安企防护检测内容
5.4安全防护检测结果判定
6传送网安全等级保护检测要求
6.1第1级要求·
6.2第2级要求
6.3第3.1级要求
6.4第3.2级要求
6.5第4级要求.
6.6第5级要求-
7传送网安金风险评估检测要求·7.1安全风险评估范围·
7.2安全风险评内容·
7.3安全风险评估要素·
7.4安全风险评估赋值原则
7.5安余风险评估计算方法
7.6安全风险评估文件类型
7.7安全风险评估文件记录··
8传送网灾难备份及恢复检测要求8.1第1级要求
8.2第2级要求-
8.3第3.1级要求-
8.4第3.2级要求
8.5第4级要求
8.6第5级要求
TKAoNTKAca
YD/T 1745-2009
YD/T 1745-2009
本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准预计结构及名称如下:《电信网和互联网安全防护管理指南》1.
《电信网和互联网安全等级保护实施指南》《电信网和互联网安全风险评估实施指南》《电信网和互联网灾难备份及恢复实施指南》《固定通信网安全防护要求》
《移动通信网安全防护要求》
《互联网安全防护要求》
增值业务网一消息网安全防护要求》《增值业务网一智能网安全防护要求》接入网安全防护要求》
《传送网安全防护要求》
《IP承载网安全防护要求》
《信令网安全防护要求》
《同步网安全防护要求》
《支撑网安全防护要求》
《非核心生产单元安全防护要求》《电信网和互联网物理环境安全等级保护要求》《电信网和工联网管理安全等级保护要求》《固定通信网安全防扩检测要求》《移动通信网安全防护检测要求》《万联网安全防护检测要求》
《增值业务网一消息网安全防护检测要求》《增值业务网一智能网安全防扩检测要求》《接入网安全防护检测要求》
《传送网安全防护检测要求》(本标准)《I沪承载网安全防护检测要求》《信令网安全防护检测要求》
《同步网安全防护检测婴求》
《支撑网安全防护检测要求》
《非核心生产单元安全防护检测要求》《电信网和互联网物理环境安全等级保护检测要求》《电信网和互联网管理安全等级保护检测要求》《域名系统安全防护要求》
YD/T1745-2009
34.《域名系统安全防护检测要求》35、《网上营业厅安全防护要求》36,《网上营业厅安金防护检测要求》本标准代替YD/T1745~-2008《传送网安全防护检测要求》。本标准对YD/T1745-2008的具体修订内容如下:a)第6章“传送网安全等级保护检测要求”:在第3.1级及其以上的SDH、WDM和ASON网络拓扑安全方面,增加对丁运营商不同层面传送网之间的多节点、多路由的检测要求:b)第6章“传送网安企等级保护检测要求”:在第4级的SDH、WDM、ASON和卫星传送网络的网络拓扑安全检测要求方面,增加传送网提供多种传输手段方面的检测要求;c)第6章“传送网安全等级保护检测要求”:在第2,3.1:3.2及其以上的传送网物理环境安全要求方面,增加了对于机房防震、防虫鼠、光(电)缆和管道铺设等方面的检测要求。删除了原第4级对于传送网物理环境安全和传送网管理安全方面增加的检测要求;d)第8章“传送网灾难备份及恢复检测要求”:在第4级的亢余系统、穴余设备及穴余链路要求中,增强传送网提供多种传输手段方面的检测要求。本标准与YD/T1744-2009《传送网安全防护要求》配套使用。随着电信网和互联网的发展,将不断补充和完善电信网和互联网安全防护体系的相关标准。本标准由中国通信标准化协会提出并归口。本标准起草单位:工业和信息化部电信研究院、中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司。
本标准要起草人:赵文玉、胡昌军、袁琦、赵阳、易武、支春龙、陈忠民、肖延嫩。本标准于2008年首次发布,本次为第一次修订。I
iikAoNiKAca
1范围
传送网安全防护检测要求
YD/T1745-2009
本标准规定了传送网(含光传送网,微波接力传送网和卫星传送网)在安企等级保扩、安全风险评估、灾难备份及恢复等方面的安金防护检测要求本标准适用于公用电信网中的传送网。2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标推。YD/T1728-2008
YD/T 1729-2008
YD/T1731-2008
YD/T 1730-2008
YD/T 1754-2008
YD/T 1756-2008
3术语和定义
电信网和互联网安全防护管理指南电信网利互联网安全等级保护实施指南电信网和互联网灾难备份及恢复实施指南电信网和互联网安全风险评估实施指南电信网和互联网物理环境安全等级保护检测要求电信网和互联网普理安全等级保护检测要求下列术语和定义适用于本标难。3.1
传送网安全等级securityclassificationoftransportnetwork传送网安全重要程度的表征。重要程度前从传送网受到破坏后,对国家安金,社会秩序、经济运行、公共利益、网络利业务运营商造成的损害来衡量。3.2
传送网安全等级保护classified security protectionof transport network对传送网分等级实施安全保扩,3.3
组织orgarization
山传送网中不同作用的个体为实施共同的业务目标而建立的结构,组织的特性在丁为完成目标而分工、合作:-个单位是一个组织,某个业务部门也可以是一个组织。3.4
传送网安全风险securityriskoftransportnetwork人为或自然的威胁可能利用传送网中存在的脆弱性导效安全事件的发生及其对组织造成的影响。3.5
传送网安全风险评估securityriskassessmentoftransportnetwork1
YD/T1745-2009
运用科学的方法和手段,系统地分析传送网所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和安全措施,防范和化解传送网安全风险将风险挖制在可接受的水平,为最大限度地保障传送网的安全提供科学依据。3.6
传送网资产assetoftransportnetwork传送网中具有价值的资源,是安全防护保护的对象。传送网中的资产可能是以多种形式存在,如无形的和有形的或硬件和软件,包括物理布局、通信设备,物理线路、数据、软件、文档、规程、业务、人员和管理等各种类型的瓷源,如传送网节点设备、传送网的光缆线路和传送网的网络布局等。3.7
传送网资产价值assetvalueoftranspartnetwork传送网中资产的重要程度或敏感程度。资产价值是资产的属性,也是进行资产识别的主要内容。3.8
传送网威胁threat to transport network可能导致对传送网产生危害的不希望事件潜在起因,它可能是人为的,也可能是非人为的:可能是无意失误,也可能是恶意攻击。常见的传送网络威胁有光纤/缆中断、设备节点失效、火灾和水灾等。3.9
传送网脆弱性vulnerability of transport network传送网中存在的弱点、缺陷与不足。脆弱性不直接对资产造成危害,但可能被威所利用从而危及资产的安全。
传送网灾难disasteroftransportnetwork由于各种原因,造成传送网故障或摊痪,使传送网支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。
传送网灾难备份backupfordisasterrecoveryoftransportnetwork为了传送网灾难恢复而对相关网络要案进行备份的过程。3.12
传送网灾难恢复disasterrecaveryoftransportnetwork为了将传送网从灾难造成的故障或摊痪状态恢复到正常运行状态或部分正常运行状态、并将具支持的业务功能从灾难造成的不正常状态恢复剑可接受状态,而设计的活动和流程。3.13
访谈interview
检测人员通过与传送网有关人员(个人/群体)进行交流、讨论等活动,检查传送网安全等级保护、传送网安全风险评估和传送网灾难备份及恢复相关措施的落实情况以及相关工作的开展情况的一种方法。
检查examination
iikAoNiKAca
YD/T1745-2009
检测人员通过对检测对象进行观察、查验和分析等活动,检查传送网安全等级保护,传送网安企风险评估和传送网灾难备份及恢复和关措施的落实情说以及相关工作的开展情况的一种方法。3.15
测试 testing
检测人员通过对检测对象按照预定的方法/工具便其产生特定行为的活动,查看、分析输出结果,检查传送网安全等级保护、传送网安全风险评估和传送网灾难备份及恢复相关措施的落实情况以及相关工作的开展情况的·-种方法。
4缩略语
下列缩略语适用下本标推。
MS-SPRENG
Add and Drop Multiplexer
AutomaticSwitched Optical NetworkCentral Processing Unit
ExternalNetwork-NetworkInterfaceManagementCommunication NetworkMuitiplex Section ProtectionMultiplexSectionSharedProtecitonRingMulti-Service Transport PlatformOptical Add and Drop MuitiplexerOptical Internetworking ForumOptical Supervisory Channe!
Optical Sighal to Noise RatioOptical Terininal MultiplexerOptical Transport Network
Plesiochronous Digital HierarchyPacket Traisport Network
Signalling Communication NetworkSynchronous Digital HierarchySubNetwork Connection ProtectionTerminal Multiplexer
User-Network Interface
Wavelength Division Muliplexing5传送网安全防护检测概述
5.1安全防护检测范围
分插复用器
自动交换光网络
中火处理单元
外部网络一网络接口
管理通信网
复用段保护
复用段共享保护环
多业务传送节点
光分插复用器
光互联论坛
光监控通路
光信噪比此内容来自标准下载网
光终端复用器
光传送网
准同步数字体系
分组传送网
信令遥信网
同步数字体系
了网连接保护
终端复用器
用户一网络接口
波分复用
传送网安全防护的范围包括光传送网,微波接力传送网和卫星传送网:其中光传送网包括本地传送网(含城域传送网,包括核心层、汇聚层和接入层)、省内骨干传送网、省际骨千传送网和国际传送网;微波接力传送网包括省内传送网和省际传送网;卫星传送网包括国内卫星传送网、国际卫星传送网。相应的传送网组网技术包括PDH、SDH、MSTPWDM、基丁SDH的 ASON(简称ASON,下同)、OTN、PTN、微波接力和卫星传送等。
YD/T1745-2009
5.2安全防护检测对象
对光传送网进行安全防护检测时,检测对象应为本地传送网(含城域传送网,包括核心层、汇聚层和接入层)、省内骨于传送网、脊际骨干传送网和国际传送网。对微波接力传送网进行安全防护捡测时,检测对象应为省内传送网,省际传送网。对卫足传送网进行安全防护检测时,检测对象应为国内卫足传送网,国际卫星传送网。安全等级保护的检测对象确定后,安全风险评估的检测对象、灾难备份及恢复的检测对象应与安全等级保护的检测对象相一致。
5.3安全防护检测内容
按照传送网安全防护检测的需要,将传送网安全防护检测分为传送网安全等级保护检测、传送网安全风险评估检测和传送网灾难备份及恢复检测3个部分,传送网安全防护检测要求包括以下内容:、传送网安全等级保护检测
主要包括网络安全检测、设备安全检测、物理环境安全检测和管理安全检测等:参传送网安全风险评估检测
主要包括安全风险评估范用检测、安全风险评估内容检测、安全风险评估要素检测、安全风险评估赋值原则检测、安全风险评估计算方法检测、安企风险评估文件类型检测和安全风险评估文件记录检测等:·传送网灾难备份及恢复检测
主要包括几余系统、完余设备及几余链路检测、元余路由检测、备份数据检测、人员和技术支持能力检测、运行维护管理能力检测和灾难恢复预案检测等。5.4安全防护检测结果判定
传送网安全防护检测包括对传送网的安全等级保护,安全风险评估和灾难备份及恢复3个部分的检测,应对3个部分的检测结果分别进行判定,并根据检测结果分别出具捡测报告,检测报告中应具体说明安全防护工作的优势和不足。
对每一个部分中的每一个评测项,应根据具体实施情况进行等级化评价(分很好、较好、一一般、较差、很差5级)。参照表1将各评测项的评价等级换算成评分,各测项的分数经过一定的算法(例如加权平均)分别得到安全等级保护、安企风险评估和灾难备份及恢复3个部分的总分数,根据总分数分别对安全等级保护、安全风险评估和灾难备份及恢复3个部分的评测结果进行等级化评定,总分数和评定等级的关系见表2。在计算总分数过程中,应充分考虑到各评测项作安全防护检测要求中所占的比重,例如,表3给出了安全等级保护子类所占的比重。固定通信网安全防护检测的结果还应充分考虑到支持固定通信网运行的各相关系统的检测结果。表1评测项评分方法
实施很好
实施较好
实施一般
实施较差
实施很差
iKANiKAca
4.5 x≤5
3.5 然x4.5
2.5 x<3.5
1.5 x<2.5
6传送网安全等级保护检测要求
6.1第1级要求
不作要求。
6.2第2级要求
6.2.1传送网网络安全
6.2.1.1PDH光网络安全
6.2.1.1.1网络拓扑安全
6.2.1.1.1.1检测方
访谈,检查。
6.2.1.1.1.2检测对象
表2总分数和评定等级的关系
表3安全等级保护子类所占的比重究
网络安全
设备安全
物理环境安全
管理安全
传送网络管理员,网络拓扑结构,光缆/管道使用记录:网络设计/验收文档。6.2.1.1.1.3检测实施
YD/T 1745-2009
a)应访谈传送网管理人员,了解目前传送网的网络组织情况,查看是否具有对应的网络设计/验收文档,
b)应捡查网络拓扑图,查看其与当前运行情况是否一致;c)应检查光缆/管道的使用记录和设计/验收文档,查看其是否超过设计使用年限,对于超过设计年限要求的光缆/管道应检查是否具有在线监测措施,是否定期(半年到一午为周期)记录光缆/管道使用状态。
6.2.1.2SDH光网络安全
6.2.1.2.1网络拓扑安全
6.2.1.2.1.1 检测方式
访谈,检查。
6.2.1.2.1.2检测对象
传送网络管理员,网络扑结构,光缆/管道使用记录,网络设计/验收文档,6.2.1.2.1.3检测实施
YD/T1745-2009
a)应访谈传送网管理人员,了解目前传送网的网络组织情况,查看是否具有对应的网络设计/验收文档:
b)应检查网络拓扑图,查看其与当前运行情况是否一致,是否以环形为主:c)应检查光管道的使用记录和设计验收文档,查看其是香超过设计使用年限,对于超过设计年限要求的光缆/管道应检查是否具有在线监测措施,是否定期(半年到一年为周期)记录光缆/管道便用状态。
6.2.1.2.2网络保护与恢复能力
6.2.1.2.2.1检测方式
访谈,检查。
6.2.1.2.2.2检测对象
传送网网络管理员,网络设计/验收文档,历史记录,网络管理系统。6.2.1.2.2.3检测实施
a)应访谈网络管理员,了解目前传送网的网络保护与恢复情况,查看是否具有对应的保与恢复设计/验收支档:
b)应检查网络设计文件和验收文件,演练记录,历史记录和基本处理预案,查看传送网是否根据亚务需求提供相应的网络保护能力,如提供复历段共保护环(MS-SPRENG)、复用段保护(MSP)和子网连接保护(SNCP)等保护方式:c)应检查传送网验收文件和历史记录,查看保护倒换时间是否满足小于50ms(大于1200km的环根据实际传输距离考虑)要求;同时查看业务的恢复时问范围:d)应检查网络设计文件和验收文件、历史记录中的工作路径与保护路径的网络抖动、色散容限、光信噪比(OSNR)等参数,查看其是否设计要求。6.2.1.2.3MCN安全
6.2.1.2.3.1检测方式
访谈,检查。
6.2.1.2.3.2检测对象
网络管理员,网络设计/验收文档、历出记录。6.2.1.2.3.3检测实施
a)应检查网络设计/验收文档利历史记录,MCN是否保证用户在末经许可的情况下无法获取网管和网光的信息:
b)应检查网络设计/验收文档和历史记录,MCN是否保证道信和存储的数据的私密性:c)应检查网络设计/验收文档和历史记录,MCN是否保证信利1存储的数据的完整性:d)应检查网络设计/验收文档和历史记录,MCN是否对安全关的行为述行记录,对非法的动作提供哲警:
e)应检查网络设计/验收文档和历史记录,MCN的网元是否提供关闭组网中未用的通信道的功能以避免不安全的接入;
f)应检查网络设计/验收文档和历史记录,查看当发生单个故障时,MCN的设计是否仍然能保证重要管理消息的传送;
HiKAoNKAca
YD/T 1745-2009
g)应检查网络设计/验收文档和历史记录,当MCN发生网络拥塞时,MCN的设计是否能保证用丁纠正失效或网络龄障的管理消息不会被阻塞或过度延退:6.2.1.3MSTP光网络安全
6.2.1.3.1网络拓扑安全
具体要求同6.3.1.2.1。
6.2.1.3.2网络保护与恢复能力
具体要求同6.3.1.2.2。
6.2.1.3.3MCN安全
具体要求同6.3.1.2.3。
6.2.1.4WDM光网络安全
6.2.1.4.1网络拓扑安全
6.2.1.4.1.1 检测方式
访谈,检查。
6.2.1.4.1.2检测对象
传送网络管理员,网络拓扑结构,光缆/管遭使用记录,网络设计/验收文档。6.2.1.4.1.3检测实施
a)应访谈传送网管埋人员,了解目前传送网的网络组织情况,查看是否具有对应的网络设计/验收文档b)应检查网络拓扑图,查看其与当前运行情况是否一致,是否以线和环形为主;C)应检查光缆/管道的使用记录和设验收文档,查看其是否超过设计使用年限,对丁超过设计年限要求的光缆管道应检查是否具有在线蓝测措施,是香定期(半年到一年为周期)记求光缆管道使用状态6.2.1.4.2网络保护与恢复能力
6.2.1.4.2.1检测方式
访谈,俭查。
6.2.1.,4.2.2检测对象
传送网网络管理员,网络设计/验收文档,历史记录,网络管理系统。6.2.1.4.2.3检测实施
a)应访谈网络管埋员,了解目前传送网的网络保护与恢复情况,查看是否其有对应的保护与恢复设/验收文档:
b)应检香网络设计文件和验收文件,演练记录,历史记录和基本处理换案,查看传送网是否根错业务需求提供相应的网络保护能力,如提供光复用段共享保护,光复用段线性保护和光通道保护等保护方式:
c)应检查传送网验收文件利历史记录,查看保护倒换时间是否满足小于50ms:d)应检查网络设计文件和验收文件、历史记录中的作路径与保护路径的网络抖动、色散容限、光信噪比(OSNR)等参数,查看其是否设计要求。6.2.1.4.3MCN安全
6.2.1.4.3.1检测方式
访谈,检查。
YD/T 1745-2009
6.2.1.4.3.2检测对象
传送网网络管理员,网络设计/验收文档,历史记录,网络管埋系统。6.2.1.4.3.3检测实施
a)应访谈网络管理员,了解目前传送网的OSC配置情况,并检查是否具有对应传送网设计/验收文档:
b)应检查网络设计文件和验收文件,奇看OSC是否限制了光放火器底泵浦波长:c)应检查网络设计文件/验收文件和历史记录,查看OSC在线路光纤放大器失效时仍然可以使用;d)应检查网络设计文件/验收文件、历史记录和网管系统,查看OSC的传输应该是否分段,并且其有3R功能利双向传输功能;
e)应检查网络设计文件/验收文件、历史记录和网管系统,检查OSC是否具有白我管理能力,光监控通路信号丢失时是否有告警指示,是否完全独立于其他工作通道。6.2.1.5ASON光网络安全
6.2.1.5.1网络拓扑安全
6.2.1.5.1.1检测方式
访谈,检查。
6.2.1.5.1.2检测对象
传送网络管理员,网络拓扑结构,光缆/管道使用记录,网络设计/验收文档、6.2.1.5.1.3检测实施
a)应访谈传送网管理人员,了解目前传送网的网络组织情况,查看是否具有对应的网络设计/验收义档:
b)应检香网络拓扑图,查看其与当前运行情况足否-致,是否以环形和网状网为主;c)应检查光缆/管道的使用记录和设计/验收文档,查看其是否超过设计使用作限,对丁超过设计年限要求的光缆管遵应检查是否具有柜线蓝测措施,是否定期(平年到:一年为周期)记录光缆管道使用款态。
6.2.1.5.2网络保护与恢复能力
6.2.1.5.2.1检测方式
访谈,检查。
6.2.1.5.2.2检测对象
传送网网络管理员,网络设计/验收文档,历史记录,网络管理系统。6.2.1.5.2.3检测实施
a)应访谈网络管理员,了解前传送网的网络保护与恢复情况,在看是否具有对应的保护与恢复设计/验收文档:
b)应检查网络设计文件和验收文件、演练记录、历史记录和基本处理预案,查看传送网是否根据业务需求提供相应的网络保扩能力,如提供如基于传送平面的MS-SPRING、MSP和SNCP等保护方式,以及基于控制平面的1十1、M:N等区段/路径保护方式等保护方式c)应检查网络设计文件和验收文件、演练记录、历史记录和基本处理预案,查看传送网根据业务需求提供是否支持恢复以及一种或多种保护与恢复结合方式:HiKAoNKAca
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国通信行业标准
YD/T 1745-2009
代替YD/T1745-2008
传送网安全防护检测要求
Security protection testing requirements for transport network2009-12-11发布
2010-01-01实施
中华人长共和国工业和信息化部发布前言·
1范围·
2规范性引用文件
3术语和定义·
4缩略语
5传送网安全防护检测概述
5.1安企防护检测范围
5.2安全防护检测对象·
5.3安企防护检测内容
5.4安全防护检测结果判定
6传送网安全等级保护检测要求
6.1第1级要求·
6.2第2级要求
6.3第3.1级要求
6.4第3.2级要求
6.5第4级要求.
6.6第5级要求-
7传送网安金风险评估检测要求·7.1安全风险评估范围·
7.2安全风险评内容·
7.3安全风险评估要素·
7.4安全风险评估赋值原则
7.5安余风险评估计算方法
7.6安全风险评估文件类型
7.7安全风险评估文件记录··
8传送网灾难备份及恢复检测要求8.1第1级要求
8.2第2级要求-
8.3第3.1级要求-
8.4第3.2级要求
8.5第4级要求
8.6第5级要求
TKAoNTKAca
YD/T 1745-2009
YD/T 1745-2009
本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准预计结构及名称如下:《电信网和互联网安全防护管理指南》1.
《电信网和互联网安全等级保护实施指南》《电信网和互联网安全风险评估实施指南》《电信网和互联网灾难备份及恢复实施指南》《固定通信网安全防护要求》
《移动通信网安全防护要求》
《互联网安全防护要求》
增值业务网一消息网安全防护要求》《增值业务网一智能网安全防护要求》接入网安全防护要求》
《传送网安全防护要求》
《IP承载网安全防护要求》
《信令网安全防护要求》
《同步网安全防护要求》
《支撑网安全防护要求》
《非核心生产单元安全防护要求》《电信网和互联网物理环境安全等级保护要求》《电信网和工联网管理安全等级保护要求》《固定通信网安全防扩检测要求》《移动通信网安全防护检测要求》《万联网安全防护检测要求》
《增值业务网一消息网安全防护检测要求》《增值业务网一智能网安全防扩检测要求》《接入网安全防护检测要求》
《传送网安全防护检测要求》(本标准)《I沪承载网安全防护检测要求》《信令网安全防护检测要求》
《同步网安全防护检测婴求》
《支撑网安全防护检测要求》
《非核心生产单元安全防护检测要求》《电信网和互联网物理环境安全等级保护检测要求》《电信网和互联网管理安全等级保护检测要求》《域名系统安全防护要求》
YD/T1745-2009
34.《域名系统安全防护检测要求》35、《网上营业厅安全防护要求》36,《网上营业厅安金防护检测要求》本标准代替YD/T1745~-2008《传送网安全防护检测要求》。本标准对YD/T1745-2008的具体修订内容如下:a)第6章“传送网安全等级保护检测要求”:在第3.1级及其以上的SDH、WDM和ASON网络拓扑安全方面,增加对丁运营商不同层面传送网之间的多节点、多路由的检测要求:b)第6章“传送网安企等级保护检测要求”:在第4级的SDH、WDM、ASON和卫星传送网络的网络拓扑安全检测要求方面,增加传送网提供多种传输手段方面的检测要求;c)第6章“传送网安全等级保护检测要求”:在第2,3.1:3.2及其以上的传送网物理环境安全要求方面,增加了对于机房防震、防虫鼠、光(电)缆和管道铺设等方面的检测要求。删除了原第4级对于传送网物理环境安全和传送网管理安全方面增加的检测要求;d)第8章“传送网灾难备份及恢复检测要求”:在第4级的亢余系统、穴余设备及穴余链路要求中,增强传送网提供多种传输手段方面的检测要求。本标准与YD/T1744-2009《传送网安全防护要求》配套使用。随着电信网和互联网的发展,将不断补充和完善电信网和互联网安全防护体系的相关标准。本标准由中国通信标准化协会提出并归口。本标准起草单位:工业和信息化部电信研究院、中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司。
本标准要起草人:赵文玉、胡昌军、袁琦、赵阳、易武、支春龙、陈忠民、肖延嫩。本标准于2008年首次发布,本次为第一次修订。I
iikAoNiKAca
1范围
传送网安全防护检测要求
YD/T1745-2009
本标准规定了传送网(含光传送网,微波接力传送网和卫星传送网)在安企等级保扩、安全风险评估、灾难备份及恢复等方面的安金防护检测要求本标准适用于公用电信网中的传送网。2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标推。YD/T1728-2008
YD/T 1729-2008
YD/T1731-2008
YD/T 1730-2008
YD/T 1754-2008
YD/T 1756-2008
3术语和定义
电信网和互联网安全防护管理指南电信网利互联网安全等级保护实施指南电信网和互联网灾难备份及恢复实施指南电信网和互联网安全风险评估实施指南电信网和互联网物理环境安全等级保护检测要求电信网和互联网普理安全等级保护检测要求下列术语和定义适用于本标难。3.1
传送网安全等级securityclassificationoftransportnetwork传送网安全重要程度的表征。重要程度前从传送网受到破坏后,对国家安金,社会秩序、经济运行、公共利益、网络利业务运营商造成的损害来衡量。3.2
传送网安全等级保护classified security protectionof transport network对传送网分等级实施安全保扩,3.3
组织orgarization
山传送网中不同作用的个体为实施共同的业务目标而建立的结构,组织的特性在丁为完成目标而分工、合作:-个单位是一个组织,某个业务部门也可以是一个组织。3.4
传送网安全风险securityriskoftransportnetwork人为或自然的威胁可能利用传送网中存在的脆弱性导效安全事件的发生及其对组织造成的影响。3.5
传送网安全风险评估securityriskassessmentoftransportnetwork1
YD/T1745-2009
运用科学的方法和手段,系统地分析传送网所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和安全措施,防范和化解传送网安全风险将风险挖制在可接受的水平,为最大限度地保障传送网的安全提供科学依据。3.6
传送网资产assetoftransportnetwork传送网中具有价值的资源,是安全防护保护的对象。传送网中的资产可能是以多种形式存在,如无形的和有形的或硬件和软件,包括物理布局、通信设备,物理线路、数据、软件、文档、规程、业务、人员和管理等各种类型的瓷源,如传送网节点设备、传送网的光缆线路和传送网的网络布局等。3.7
传送网资产价值assetvalueoftranspartnetwork传送网中资产的重要程度或敏感程度。资产价值是资产的属性,也是进行资产识别的主要内容。3.8
传送网威胁threat to transport network可能导致对传送网产生危害的不希望事件潜在起因,它可能是人为的,也可能是非人为的:可能是无意失误,也可能是恶意攻击。常见的传送网络威胁有光纤/缆中断、设备节点失效、火灾和水灾等。3.9
传送网脆弱性vulnerability of transport network传送网中存在的弱点、缺陷与不足。脆弱性不直接对资产造成危害,但可能被威所利用从而危及资产的安全。
传送网灾难disasteroftransportnetwork由于各种原因,造成传送网故障或摊痪,使传送网支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。
传送网灾难备份backupfordisasterrecoveryoftransportnetwork为了传送网灾难恢复而对相关网络要案进行备份的过程。3.12
传送网灾难恢复disasterrecaveryoftransportnetwork为了将传送网从灾难造成的故障或摊痪状态恢复到正常运行状态或部分正常运行状态、并将具支持的业务功能从灾难造成的不正常状态恢复剑可接受状态,而设计的活动和流程。3.13
访谈interview
检测人员通过与传送网有关人员(个人/群体)进行交流、讨论等活动,检查传送网安全等级保护、传送网安全风险评估和传送网灾难备份及恢复相关措施的落实情况以及相关工作的开展情况的一种方法。
检查examination
iikAoNiKAca
YD/T1745-2009
检测人员通过对检测对象进行观察、查验和分析等活动,检查传送网安全等级保护,传送网安企风险评估和传送网灾难备份及恢复和关措施的落实情说以及相关工作的开展情况的一种方法。3.15
测试 testing
检测人员通过对检测对象按照预定的方法/工具便其产生特定行为的活动,查看、分析输出结果,检查传送网安全等级保护、传送网安全风险评估和传送网灾难备份及恢复相关措施的落实情况以及相关工作的开展情况的·-种方法。
4缩略语
下列缩略语适用下本标推。
MS-SPRENG
Add and Drop Multiplexer
AutomaticSwitched Optical NetworkCentral Processing Unit
ExternalNetwork-NetworkInterfaceManagementCommunication NetworkMuitiplex Section ProtectionMultiplexSectionSharedProtecitonRingMulti-Service Transport PlatformOptical Add and Drop MuitiplexerOptical Internetworking ForumOptical Supervisory Channe!
Optical Sighal to Noise RatioOptical Terininal MultiplexerOptical Transport Network
Plesiochronous Digital HierarchyPacket Traisport Network
Signalling Communication NetworkSynchronous Digital HierarchySubNetwork Connection ProtectionTerminal Multiplexer
User-Network Interface
Wavelength Division Muliplexing5传送网安全防护检测概述
5.1安全防护检测范围
分插复用器
自动交换光网络
中火处理单元
外部网络一网络接口
管理通信网
复用段保护
复用段共享保护环
多业务传送节点
光分插复用器
光互联论坛
光监控通路
光信噪比此内容来自标准下载网
光终端复用器
光传送网
准同步数字体系
分组传送网
信令遥信网
同步数字体系
了网连接保护
终端复用器
用户一网络接口
波分复用
传送网安全防护的范围包括光传送网,微波接力传送网和卫星传送网:其中光传送网包括本地传送网(含城域传送网,包括核心层、汇聚层和接入层)、省内骨干传送网、省际骨千传送网和国际传送网;微波接力传送网包括省内传送网和省际传送网;卫星传送网包括国内卫星传送网、国际卫星传送网。相应的传送网组网技术包括PDH、SDH、MSTPWDM、基丁SDH的 ASON(简称ASON,下同)、OTN、PTN、微波接力和卫星传送等。
YD/T1745-2009
5.2安全防护检测对象
对光传送网进行安全防护检测时,检测对象应为本地传送网(含城域传送网,包括核心层、汇聚层和接入层)、省内骨于传送网、脊际骨干传送网和国际传送网。对微波接力传送网进行安全防护捡测时,检测对象应为省内传送网,省际传送网。对卫足传送网进行安全防护检测时,检测对象应为国内卫足传送网,国际卫星传送网。安全等级保护的检测对象确定后,安全风险评估的检测对象、灾难备份及恢复的检测对象应与安全等级保护的检测对象相一致。
5.3安全防护检测内容
按照传送网安全防护检测的需要,将传送网安全防护检测分为传送网安全等级保护检测、传送网安全风险评估检测和传送网灾难备份及恢复检测3个部分,传送网安全防护检测要求包括以下内容:、传送网安全等级保护检测
主要包括网络安全检测、设备安全检测、物理环境安全检测和管理安全检测等:参传送网安全风险评估检测
主要包括安全风险评估范用检测、安全风险评估内容检测、安全风险评估要素检测、安全风险评估赋值原则检测、安全风险评估计算方法检测、安企风险评估文件类型检测和安全风险评估文件记录检测等:·传送网灾难备份及恢复检测
主要包括几余系统、完余设备及几余链路检测、元余路由检测、备份数据检测、人员和技术支持能力检测、运行维护管理能力检测和灾难恢复预案检测等。5.4安全防护检测结果判定
传送网安全防护检测包括对传送网的安全等级保护,安全风险评估和灾难备份及恢复3个部分的检测,应对3个部分的检测结果分别进行判定,并根据检测结果分别出具捡测报告,检测报告中应具体说明安全防护工作的优势和不足。
对每一个部分中的每一个评测项,应根据具体实施情况进行等级化评价(分很好、较好、一一般、较差、很差5级)。参照表1将各评测项的评价等级换算成评分,各测项的分数经过一定的算法(例如加权平均)分别得到安全等级保护、安企风险评估和灾难备份及恢复3个部分的总分数,根据总分数分别对安全等级保护、安全风险评估和灾难备份及恢复3个部分的评测结果进行等级化评定,总分数和评定等级的关系见表2。在计算总分数过程中,应充分考虑到各评测项作安全防护检测要求中所占的比重,例如,表3给出了安全等级保护子类所占的比重。固定通信网安全防护检测的结果还应充分考虑到支持固定通信网运行的各相关系统的检测结果。表1评测项评分方法
实施很好
实施较好
实施一般
实施较差
实施很差
iKANiKAca
4.5 x≤5
3.5 然x4.5
2.5 x<3.5
1.5 x<2.5
6传送网安全等级保护检测要求
6.1第1级要求
不作要求。
6.2第2级要求
6.2.1传送网网络安全
6.2.1.1PDH光网络安全
6.2.1.1.1网络拓扑安全
6.2.1.1.1.1检测方
访谈,检查。
6.2.1.1.1.2检测对象
表2总分数和评定等级的关系
表3安全等级保护子类所占的比重究
网络安全
设备安全
物理环境安全
管理安全
传送网络管理员,网络拓扑结构,光缆/管道使用记录:网络设计/验收文档。6.2.1.1.1.3检测实施
YD/T 1745-2009
a)应访谈传送网管理人员,了解目前传送网的网络组织情况,查看是否具有对应的网络设计/验收文档,
b)应捡查网络拓扑图,查看其与当前运行情况是否一致;c)应检查光缆/管道的使用记录和设计/验收文档,查看其是否超过设计使用年限,对于超过设计年限要求的光缆/管道应检查是否具有在线监测措施,是否定期(半年到一午为周期)记录光缆/管道使用状态。
6.2.1.2SDH光网络安全
6.2.1.2.1网络拓扑安全
6.2.1.2.1.1 检测方式
访谈,检查。
6.2.1.2.1.2检测对象
传送网络管理员,网络扑结构,光缆/管道使用记录,网络设计/验收文档,6.2.1.2.1.3检测实施
YD/T1745-2009
a)应访谈传送网管理人员,了解目前传送网的网络组织情况,查看是否具有对应的网络设计/验收文档:
b)应检查网络拓扑图,查看其与当前运行情况是否一致,是否以环形为主:c)应检查光管道的使用记录和设计验收文档,查看其是香超过设计使用年限,对于超过设计年限要求的光缆/管道应检查是否具有在线监测措施,是否定期(半年到一年为周期)记录光缆/管道便用状态。
6.2.1.2.2网络保护与恢复能力
6.2.1.2.2.1检测方式
访谈,检查。
6.2.1.2.2.2检测对象
传送网网络管理员,网络设计/验收文档,历史记录,网络管理系统。6.2.1.2.2.3检测实施
a)应访谈网络管理员,了解目前传送网的网络保护与恢复情况,查看是否具有对应的保与恢复设计/验收支档:
b)应检查网络设计文件和验收文件,演练记录,历史记录和基本处理预案,查看传送网是否根据亚务需求提供相应的网络保护能力,如提供复历段共保护环(MS-SPRENG)、复用段保护(MSP)和子网连接保护(SNCP)等保护方式:c)应检查传送网验收文件和历史记录,查看保护倒换时间是否满足小于50ms(大于1200km的环根据实际传输距离考虑)要求;同时查看业务的恢复时问范围:d)应检查网络设计文件和验收文件、历史记录中的工作路径与保护路径的网络抖动、色散容限、光信噪比(OSNR)等参数,查看其是否设计要求。6.2.1.2.3MCN安全
6.2.1.2.3.1检测方式
访谈,检查。
6.2.1.2.3.2检测对象
网络管理员,网络设计/验收文档、历出记录。6.2.1.2.3.3检测实施
a)应检查网络设计/验收文档利历史记录,MCN是否保证用户在末经许可的情况下无法获取网管和网光的信息:
b)应检查网络设计/验收文档和历史记录,MCN是否保证道信和存储的数据的私密性:c)应检查网络设计/验收文档和历史记录,MCN是否保证信利1存储的数据的完整性:d)应检查网络设计/验收文档和历史记录,MCN是否对安全关的行为述行记录,对非法的动作提供哲警:
e)应检查网络设计/验收文档和历史记录,MCN的网元是否提供关闭组网中未用的通信道的功能以避免不安全的接入;
f)应检查网络设计/验收文档和历史记录,查看当发生单个故障时,MCN的设计是否仍然能保证重要管理消息的传送;
HiKAoNKAca
YD/T 1745-2009
g)应检查网络设计/验收文档和历史记录,当MCN发生网络拥塞时,MCN的设计是否能保证用丁纠正失效或网络龄障的管理消息不会被阻塞或过度延退:6.2.1.3MSTP光网络安全
6.2.1.3.1网络拓扑安全
具体要求同6.3.1.2.1。
6.2.1.3.2网络保护与恢复能力
具体要求同6.3.1.2.2。
6.2.1.3.3MCN安全
具体要求同6.3.1.2.3。
6.2.1.4WDM光网络安全
6.2.1.4.1网络拓扑安全
6.2.1.4.1.1 检测方式
访谈,检查。
6.2.1.4.1.2检测对象
传送网络管理员,网络拓扑结构,光缆/管遭使用记录,网络设计/验收文档。6.2.1.4.1.3检测实施
a)应访谈传送网管埋人员,了解目前传送网的网络组织情况,查看是否具有对应的网络设计/验收文档b)应检查网络拓扑图,查看其与当前运行情况是否一致,是否以线和环形为主;C)应检查光缆/管道的使用记录和设验收文档,查看其是否超过设计使用年限,对丁超过设计年限要求的光缆管道应检查是否具有在线蓝测措施,是香定期(半年到一年为周期)记求光缆管道使用状态6.2.1.4.2网络保护与恢复能力
6.2.1.4.2.1检测方式
访谈,俭查。
6.2.1.,4.2.2检测对象
传送网网络管理员,网络设计/验收文档,历史记录,网络管理系统。6.2.1.4.2.3检测实施
a)应访谈网络管埋员,了解目前传送网的网络保护与恢复情况,查看是否其有对应的保护与恢复设/验收文档:
b)应检香网络设计文件和验收文件,演练记录,历史记录和基本处理换案,查看传送网是否根错业务需求提供相应的网络保护能力,如提供光复用段共享保护,光复用段线性保护和光通道保护等保护方式:
c)应检查传送网验收文件利历史记录,查看保护倒换时间是否满足小于50ms:d)应检查网络设计文件和验收文件、历史记录中的作路径与保护路径的网络抖动、色散容限、光信噪比(OSNR)等参数,查看其是否设计要求。6.2.1.4.3MCN安全
6.2.1.4.3.1检测方式
访谈,检查。
YD/T 1745-2009
6.2.1.4.3.2检测对象
传送网网络管理员,网络设计/验收文档,历史记录,网络管埋系统。6.2.1.4.3.3检测实施
a)应访谈网络管理员,了解目前传送网的OSC配置情况,并检查是否具有对应传送网设计/验收文档:
b)应检查网络设计文件和验收文件,奇看OSC是否限制了光放火器底泵浦波长:c)应检查网络设计文件/验收文件和历史记录,查看OSC在线路光纤放大器失效时仍然可以使用;d)应检查网络设计文件/验收文件、历史记录和网管系统,查看OSC的传输应该是否分段,并且其有3R功能利双向传输功能;
e)应检查网络设计文件/验收文件、历史记录和网管系统,检查OSC是否具有白我管理能力,光监控通路信号丢失时是否有告警指示,是否完全独立于其他工作通道。6.2.1.5ASON光网络安全
6.2.1.5.1网络拓扑安全
6.2.1.5.1.1检测方式
访谈,检查。
6.2.1.5.1.2检测对象
传送网络管理员,网络拓扑结构,光缆/管道使用记录,网络设计/验收文档、6.2.1.5.1.3检测实施
a)应访谈传送网管理人员,了解目前传送网的网络组织情况,查看是否具有对应的网络设计/验收义档:
b)应检香网络拓扑图,查看其与当前运行情况足否-致,是否以环形和网状网为主;c)应检查光缆/管道的使用记录和设计/验收文档,查看其是否超过设计使用作限,对丁超过设计年限要求的光缆管遵应检查是否具有柜线蓝测措施,是否定期(平年到:一年为周期)记录光缆管道使用款态。
6.2.1.5.2网络保护与恢复能力
6.2.1.5.2.1检测方式
访谈,检查。
6.2.1.5.2.2检测对象
传送网网络管理员,网络设计/验收文档,历史记录,网络管理系统。6.2.1.5.2.3检测实施
a)应访谈网络管理员,了解前传送网的网络保护与恢复情况,在看是否具有对应的保护与恢复设计/验收文档:
b)应检查网络设计文件和验收文件、演练记录、历史记录和基本处理预案,查看传送网是否根据业务需求提供相应的网络保扩能力,如提供如基于传送平面的MS-SPRING、MSP和SNCP等保护方式,以及基于控制平面的1十1、M:N等区段/路径保护方式等保护方式c)应检查网络设计文件和验收文件、演练记录、历史记录和基本处理预案,查看传送网根据业务需求提供是否支持恢复以及一种或多种保护与恢复结合方式:HiKAoNKAca
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。