YD/T 1744-2009
基本信息
标准号: YD/T 1744-2009
中文名称:传送网安全防护要求
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:1723280
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 1744-2009.Security protection requirements for transport network.
1范围
YD/T 1744规定了传送网(含光传送网、微波接力传送网和卫星传送网)在安全等级保护、安全风险评估、灾难备份及恢复等方面的安全防护要求。
YD/T 1744适用于公用电信网中的传送网。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB 7611-2001数字网系列比特率电接口特性
GB/T 16712-1996同步数字体系(SDH)复用设备技术要求
GB/T 20185-2006同步数字体系设备和系统的光接口技术要求
GB/T 13159-91数字微波接力通信系统进网技术要求
GB/T 15841-1995数字微波通信设备进网技术要求2-8GHz数字微波收发信机
YD/T 1729-2008电信网和互联网安全等级保护实施指南
YD/T 1731-2008电信网和互联网灾难备份及恢复实施指南
YD/T 1730-2008电信网和互联网安全风险评估实施指南
YD/T 1754-2008电信网和互联网物理环境安全等级保护要求
YD/T 1756-2008电信网和互联网管理安全等级保护要求
YD 5014-1995数字复用设备安装工程施工及验收技术规范(PDH) 部分
YD/T 1016-1999接入网用PDH光端机技术条件
YD/T 1022-1999同步数字体系(SDH)设备功能要求
YD/T 1017-1999同步数字体系(SDH)网络节点接口
YD/T 1289.1-2003同步 数字体系(SDH)传送网网络管理技术要求第一部分: 基本原则
1范围
YD/T 1744规定了传送网(含光传送网、微波接力传送网和卫星传送网)在安全等级保护、安全风险评估、灾难备份及恢复等方面的安全防护要求。
YD/T 1744适用于公用电信网中的传送网。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB 7611-2001数字网系列比特率电接口特性
GB/T 16712-1996同步数字体系(SDH)复用设备技术要求
GB/T 20185-2006同步数字体系设备和系统的光接口技术要求
GB/T 13159-91数字微波接力通信系统进网技术要求
GB/T 15841-1995数字微波通信设备进网技术要求2-8GHz数字微波收发信机
YD/T 1729-2008电信网和互联网安全等级保护实施指南
YD/T 1731-2008电信网和互联网灾难备份及恢复实施指南
YD/T 1730-2008电信网和互联网安全风险评估实施指南
YD/T 1754-2008电信网和互联网物理环境安全等级保护要求
YD/T 1756-2008电信网和互联网管理安全等级保护要求
YD 5014-1995数字复用设备安装工程施工及验收技术规范(PDH) 部分
YD/T 1016-1999接入网用PDH光端机技术条件
YD/T 1022-1999同步数字体系(SDH)设备功能要求
YD/T 1017-1999同步数字体系(SDH)网络节点接口
YD/T 1289.1-2003同步 数字体系(SDH)传送网网络管理技术要求第一部分: 基本原则
标准图片预览
标准内容
ICS33.040.20
中华人民共和国通信行业标准
YD/T 1744-2009
代替YD/T1744-2008
传送网安全防护要求
Security protection regquirements for transport network2009-12-11发布
2010-01-01实施
中华人民共和国工业和信息化部发布前言·
1范围·
2规范性引用文件
3术语和定义·
4缩略语
5传送网安全防护概述,
5.1传送网安全防护范围
5.2传送网安全防护内容
6传送网定级对象和安全等级确定·7传送网资产、跪弱性、威胁分析-7.1
资产分析:
7.2脆弱性分析·
7.3威胁分析
8传送网安全等级保护要求
8.1第 1级要求
8.2第2级要求
8.3第3.1级要求
8.4第3.2级要求
8.5第4级要求
8.6第5级要求
9传送网炙难备份及恢复要求…
9.1灾难备份及恢复等级·
9.2第 1级要求-
9.3第2级要求
9.4第 3.1级要求·
9.5第3.2级要求
9.6第4级要求
9.7第 5级要求·
参考文献
TKAONTKAca
YD/T 1744-2009
YD/T 1744-2009
本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准预计结构及名称如下:《电信网和万联网安全防护管理指南》1.
《电信网和互联网安全等级保护实施指南》《电信网利互联网安全风险评估实施指南》《电信网和互联网灾难备份及恢复实施指南》《固定通信网安企防护要求》
《移动通信网安全防护要求》
《五联网安全防护要求》
《增值业务网一消息网安全防护要求》《增值业务网一智能网安企防护要求》《接入网安企防护婴求》
《传送网安全防护要求》(本标推)《卫扳载网安全防护要求》
《信令网安全防护要求》
《同步网安全防护要求》
《支撑网安全防护要求》
《非核心生产单元安全防护要求》《屯信网和互联网物理环境安全等级保扩要求》《电信网和五联网管理安企等级保护要求》《固定通信网安全防护检测要求》《移动通信网安余防护检测要求》《互联网安企防扩检测要求》
(增值业务网一消息网安全防护检测要求》《增值业务网一智能网安全防护检测要求》《接入网安全防护检测要求》
《传送网安企防护检测要求》
《P承载网安全防扩检测要求》
《信令网安企防护检测要求》
《同步网安全防护检测要求》
《支撑网安全防护检测要求》
《非核心生产单元安全防护检测要求》31.
《电信网和互联网物理环境安全等级保护检测要求》《电信网和互联网管理安全等级保护检测要求》《域名系统安全防护要求》
YD/T 1744-2009
34.《域名系统安全防护检测要求》35.《网上营业厅安全防护要求》36.《网上营业厅安全防扩检测要求》本标准代替YD/T1744-2008《传送网安全防护要求》。本标准对YD/T1744-2008的具体修订内容主要如下:a)第8章“传送网安全等级保护要求”:在第3.1级及其以上的SDH网络拓扑安全方面,增加了不同层面传送网之间的多节点,多路由互联要求b)第8章“传送网安全等级保护要求”:在第4级的SDH、WDM、ASON和卫星传送网络的网络拓扑安全方面,增加了传送网多种传输手段在传输资源余方面的要求;c)第8章“传送网安全等级保护要求”:在第2,3.1,3.2及其以上的传送网物理环境安全要求方面,增加了对于机房防震、防虫鼠、光(电)缆和管道铺设等方面的要求。删除了原第4级对于传送网物理环境安全和传送网管理安全方面增加的要求:d)第9章“传送网灾难备份及恢复要求”:在第4级的几余系统、亢余设备及穴余链路要求中,修订传送网的多种传输手段要求为应支持。本标准与YD/T1745~2009《传送网安全防护检测要求》配套使用。随着电信网和互联网的发展,将不断补充和完善电信网和互联网安全防护体系的相关标准。本标准由国通信标准化协会提出并归口。本标准起草单位:工业和信息化部电信研究院、中国电信集团公司、中国移动集团通信公司、中国联合网络通信集团有限公司。
本标准主要起草人:赵文玉、胡昌军、袁、琦、赵阳、易武、支春龙、陈忠民、肖延敏。本标准于2008年首次发布,本次为第一次修订。III
iikAoNiKAca
1范围
传送网安全防护要求
YD/T 1744-2009
本标准规定了传送网(含光传送网、微波接力传送网和卫传送网)在安全等级保护、安全风险评估灾难备份及恢复等方面的安全防护要求。本标雅适用公用电信网中拍传送网。2规范性引用文件
下列文件中的条款通过木标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然丽,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB 7611-2001
GB/T 16712-1996
GB/T 20185-2006
GB/T 13159-91
GB/T 15841-1995
YD/T 1729-2008
YD/T 1731-2008
YD/T 1730-2008
YD/T 1754-2008
YD/T1756-2008
YD 5014-1995
YD/T 1016-1999
YD/T 1022-1999
YD/T 1017-1999
YD/T 1289.1-2003
数字网系列比特率电接口特性
同步数字体系(SDH))复用设备技术斐求同步数字体系设备和系统的光接口技术要求数子微波接力通信系统进网技术要求数学微波遥设备进网技术求2-8GHz数学微波收发信机电信网和互联网安全等级保护实施指南电信网和互联网火难备份及恢复实施指南电信网和互联网安全风险评估实施指南电倍网和联网物理环境安全等级保护要求电信网和五联网管理安全等级保护要求数字复册设备安装工程施工及验收技术规范(PDH)部分接入网用PDH光端机技术条件
同步数体系(SDH)设备功能要求
同步数字体系(SDH)网络节点接口同步数字体系(SDI)传送网网络管理技术要求第一部分:基本原则YD/ 1289.2-2003
3同步数字体系(SDH)传送网网络管理技术要求第二部分:网元管理系统【EMS】功能
YD/T 1289.3-2003
YD/T 1289.4-2006
YD/T 900-1997
YD/F974-1998
YD/T1167-2001
YD/T 882-1996
YD/T 1420-2005
同步数字体系(SDH)传送网网络管理技术要求第三部分:网络管理系统(NMS)功能
同步数字体系(SDH)传送网网络管理技术要求第四部分:网元管理系统(EMS)与网络管理系统(NMS)接口功能SDH 设备技术要求——时钟
SDH数字交叉连接设备(SDXC)技术要求和测试方法STM-64分插复用(ADM)设备技术要求STM-1,STM-4,STM-16再生中继设备主要技术要求基丁2048kbit/s系列的数字网抖动和漂移技术要求1
YD/T1744-2009
YD/T 1238~2002
YD/T 1345-2005
YD/T1474-2006
YD/T 1060-2000
YD/T 1143-2001
YD/T 1205-2002
YD/T 1273-2003
YD/T1274-2003
YD/T 1326-2004
YD/T 1383-2005
YD/T 1350.1-2005
基于 SDH的多业务传送节点技术要求基于SDH的多业务传送节点(MSTP)技术要求一内嵌弹性分组环(RPR)功能部分
基于SDH的多业务传送节点(MSTP)技术要求一内嵌多协议标记交换(MPLS)功能部分
光波分复用系统(WDM)技术要求—32x2.5Gbiv/s部分光波分复用(WDM)技术要求——16x10Gbit/s、32x10Gbiv/s部分城市光传送网波分复用(WDM)环网技术要求光波分复用(WDM)终端设备技术要求16x10GbiUs、32x10Gbit/s部分光波分复用系统(WDM)技术要求—160x10Gbit/s、80x10Gbit/s部分粗波分复用(CWDM)系统技术要求波分复用(WDM)网元管理系统技术要求波分复用(WDM)系统网络管理接口技术要求第一部分:接口功能部分波分复用(WDM)系统网络管理接口技术要求第二部分:通用信息模型部分YD/T1350.2-2005
YD/T 1350.3-2005Www.bzxZ.net
YD/T 746-1995
YD/T5017-2005
YD/T 5050-2005
YDN 120-1999
3术语和定义
波分复用(WDM)系统网络管理接I技术要求第二部分:基于GDMO/CMIP的信息模型部分
点对多点微波通倍系统技术要求和测量方法国内卫星通倍地球站设备安装工程验收规范国内卫星通信地球站工程设计规范光波分复用系统总体技术要求(暂行规定)下列术语和定义适用于本标准。3.1
传送网安金等级securityclassificationoftransportnetwork传送网安全寓要程度的表征。重要程度可从传送网受到破坏后,对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡最。3.2
传送网安全等级保护classified security protection of transport network对传送网分等级实施安全保扩。3.3
组织organization
出传送网中不同作用的个体为实施共同的业务目标而建立的结构,组织的特性在于为完成目标而分工、合作:一个单位是一个组织,某个业务部门也可以是一个组织。3.4
传送网安全风险securityriskoftransportnetwork人为或自然的威胁可能利用传送网存在的脆竭性导致安全事件的发生及其对纠织造成的影响。3.5
TKAoNTKAca
传送网安全风险评估securityriskassessrmentoftransportnetworkYD/T 1744-2009
运用科学的方法和手段,系统地分析传送网所面临的威胁及其存在的脆弱性,评估安金事件一且发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和安全措施,防范和化解传送网安全风险,将风险控制在可接受的水平,为晟大限度地保障传送网的安全提供科学依据。3.6
传送网资产assetoftransportnetwork传送网中具有价值的资源,是安全防护保护的对象。传送网的资产可能是以多种形式存在,如无形的和有形的或硬件和软件,包括物理布局、通借设备、物理线路、数据、软件、文档、规程、业务、人员和管理等各种类型的资源,如传送网节点设备、传送网的光缆线路和传送网的网络布局等。3.7
传送网资产价值asset value of transportnetwork传送网中资产的重要程度或敏感程度。资产价值是资产的属性,也是进行资产识别的主要内容。3.8
传送网威胁threatto transportnetwork可能导致对传送网产生危害的不希望事件潜在起因,它可能是人为的,也可能是非人为的:可能是无意失误,也可能是恶意攻击。常见的传送网络威胁有光纤/缆中断、设备节点失效、火火、水灾等。3.9
传送网脆弱性vulnerability of transport network传送网中存在的弱点、缺陷与不足。跪蚂性不百接对资产造成危害,但可能被威胁所利用从而危及资产的安企。
传送网灾难disaster of transport network由于各种原因,造成传送网故障或摊痪,使传送网支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。
传送网灾难备份backupfordisasterrecoveryoftransportnetwork为了传送网灾难恢复而对相关网络要素进行备份的过程。3.12
传送网灾难恢复cisasterrecoveryoftransportnetwork为了将传送网从灾难造成的故障或瘫痰状态恢复到正常运行状态或部分正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。4缩略语
下列缩略语适用于本标准。
AddandDropMultiplexer
Automatic Switched Optical NetworkCentral Proccssing Unit
External Network-Network Interface分插复用器
白动交换光网络
中央处理单元
外部网络一网络接口
YD/T 1744-2009
MS-SPRING
Management Communication NetworkMultiplex Section ProtectionMultiplex Section Shared Proteciton RingMulti-Service Transport PlatfarmOptical Add and Drop MultiplexerOptical Internetworking ForumOptical Supervisory Channel
Optical Signal to Noise RatioOptical Terminal MultiplexerOptical Transport Network
Plesiochronous Digital HicrarchyPacket Transport Netwark
Signalling Communication NetworkSynchronous Digital HicrarchySDH Digital Cross Connect
SubNetwork Connection ProtectionTerminal Multiplexer
User-Network Interface
Wavelength Division Multiplexing5传送网安全防护概述
5.1传送网安全防护范围
管理通信网
复用段保护
复用段共亨保护环
多业务传送节点
光分插复用器
光互联论坛
光监控通路
光信噪比
光终端复用器
光传送网
准同步数字体系
分组传送网
信令通信网
同步数字体系
SDH数字交叉连接
子网连接保护
终端复用器
用户一-网络接口
波分复用
传送网可根据传输介质、载波频段、网络结构和地理覆盖范围等多种囚紊划分类型。按传送网所采用的传输介质和载频频段的不同,可分为光传送网、微波接力传送网和卫星传送网。按传送网的网络构组成和地理覆盖范围的不,光传送网可分为本地传送网(含城域传送网,包括核心层,汇聚层和接入层)、省内骨于传送网、省际骨干传送网和国际传送网;徽波接力传送网包括省内传送网和省际传送网:卫星传送网可分为国内卫星传送网和国际卫星传送网。传送网安全防护的范围包括光传送网、微波接力传送网利卫星传送网,相应的网络技术包括PDH光网络、SDH光网络、MSTP光网络、WDM光网络、基子SDH的ASON光网络(简称ASON光网络,下同)、OTN光网络、PTN光网络、微波接力传送网络和1卫尾传送网络等,5.2传送网安金防护内
根据电信网和互联网安全防护体系的要求,将传送网安全防护内容分为安全风险分析、安全等级保护和灾难备份及恢复等3个部分:。传送网安企等级保护!
要包括定级对象和安全等级的确定、网络安全、设备安全、物理环境安会和管理安全等。。传送网安全风险分析
主要包括资产识别、脆弱性识别、威胁识别、已有安全措施的确认,风险分析、风险评估文件记录等。本标准仪对传送网进行资产分析、跪弱性分析和威胁分析,在传送网安全风险评估过程中确定各个4
TKAoNTKAca
YD/T1744-2009
资产、脆弱性、威胁的具体值。资产、跪弱性和威胁的赋值方法及资产价值、风险值的计算方法见YD/T1730-2008《电信网和互联网安全风险评估实施指南》。传送网灾难备份及恢复
主要包括灾难备份及恢复等级确定、针对灾难备份及恢复各资源要素的具体实施等。6传送网定级对象和安全等级确定对光传送网进行安全等级定级时,定级对象应为本地传送网(含城域传送网,包括核心层、汇聚层和接入层)、省内骨于传送网,省际骨于传送网和国际传送网。对微波接力传送网进行安全定级时,定级对象应为鲨内传送网,省际传送网。对卫星传送网进行定级时,定级对象应为国内卫星传送网、国际卫星传送网。网络和业务运营商应根据YD/T1729-2008《电信网利互联网安企等级保护实施指南》附录A中确定网络安全等级的方法对传送网进行定级,即对传送网应根据社会影响力、所提供服务的重要性、规模和服务范围的大小分别定级,而定级方法中的权重因子α,β、可根据传送网具体情况进行调节,例如,对于承载党政专线业务的传送网,社会影响力和所提供服务的重要性的权重因子和值适当增大一些,而规模和服务范用的权重因子”值需适当减小一些。7传送网资产、脆弱性、威胁分析了.1资产分析
传送网资产应包括设备硬件、设备软件、重要数据、提供的服务、文档、人员和网络拓扑等,具体见表1。
表1资产列表
设备硬件
设备款件
重要数据
服务业务
网络拓扑
包括设备节点,如 PDH 节点、SDH 节点、MSTP 节点、ASON 节点、WDM节点、OTN节点、微波中继设备、地球站、静止卫星、维护管理系统件;传送网信号传送的介质资源,如光缆管道、波长、微波/卫星频率等;设备运行所需的物理环境硬件,如机房、电力供应系统、电磁防护系统、防火、防水和防潮系统、防静电系统、防雷击系统、温凝度控制系统等包括传送网设备涉及的系统软件(操作系统、务种数据库软件等)、系统控制软件、协议软件和操作维护系统软件等
包括传送网网络配置数据、管理员操作维护记录、用户数据等包括传送网专线业务、虚拟专网(VPN)业务等纸质以及保存在存储介质中的各种文件,如设计文挡、技术要求、管理规定(机构设置、管理制度、人员管理办法)、工作计划、技术或财务报告、用户手册等掌握重要技术的人员,如网络维护人员,设备维护人员,网络或业务的研发人员等包括传送网节点之间点到点连接、环形连接和网状连接等7.2脆弱性分析
传送网存在的脆弱性可分为技术脆弱性(含网络类脆弱性、设备类脆弱性、物理环境类脆弱性)和管理类跪弱性等。脆弱性的识别对象应以资产为中心。表2给出了部分脆弱性识别内容。产
YD/T 1744-2009
技术瞻弱性
管理脆弱性
表2脆弱性分析表
存在的雕弱性
包括光缆备用纤芯不足、绘制网络拓扑与现网不一致、光缆物理路由维度太少、光缆超过设计使用年限、数据信网(DCN)无保护路由、不支持多点同时故障的保护等
包括设备重要部件未配置主务用保护,业务板卡无备件、设备接口指标不满足规范设备(含操作系统
要求、设备超过设计使用年限、网管服务器没有采用备、网管系统没有与外部网和数据库)
物理环境
7.3威胁分析
络离、网管系统的杀毒工具版本未升级、重要数据未定时备份、登录用户末实现等级管理等
包括机房选址不合理、电缆/光缆销设不符合规范、物理访问控制管理松、防盗窃和防破坏措施简单,防雷击不符合规范、防火/防水/防潮不符合规范、防静电不符合规范、温湿度控制不符合规范、电力供减不符合规范、电磁防护不符合规范等安全管理机构方面:岗位设骨不合理(如人员配置过少、职责不清)、授权和审批程序简化、沟通和合作未执行、审核和检查未执行等,安全管理制度力面:管理制度不完善、制度评审和修订不及时等:人员安全管理方面:人员录用不符合程序、人贞离岗未办理安全手续、人员未进行安全培训、对于第三方人员未进行限制访问等:建设管理方面:安全方案不完善、软件开发不符合程序、工程实施末逆行安全验收或验收不严格等;
运维管理方面:物理环境管理措施简单、存储介质使用不受限、设备没有定期维护、厂家支持力度不够、关键性能指标没有定期监控、无意代码防范措施、无数据备份和恢复策咯、访问控制不严格、操作管理不规范等,应急保障措施不到位,灾难恢复预案不完普
对于传送网可能存在的威胁,根据来源可分为技术威胁、环境威胁和人为威胁。根据威胁的动机,人为威胁又可分为恶意和非恶意两种。表3列举出部分威胁。表3 威胁来源列表
技术威胁
环境威胁
人为威助
其他威舫
物理环境
白然灾害
恶意人员
无恶意人员
威协描述
包括光缆/管道中断、板卡火效、微波或卫星设备故障、网管瘫痰,ASON控制平面故障、网络节点失效、病毒入侵、微波或卫星设备频率干扰和致击等包括断电、静电、灰尘、潮湿、温度、电磁干扰等,意外事故或信线路方面的故障等包括雷击、地震、洪灾、滑坡、飚风、火灾、泥石流、山体滑坡、鼠蚁虫害等不满的或有预课的内部人员滥用权限进行恶意破坏:采用自主或内外勾结的方式盗窃或某改机密信息;外部人员利用网络进行攻击、入侵、植入病毒:外部人员进行物理破坏、盗窃等内部人员由于缺乏责任心或者无作为而应该执行询没存执行相应的操作、或无意地执行了错误的操作导致安全事件:
内部人员没有避循规章制度和操作流程而导缴放障或信息损坏;内部人员由于缺乏培训、专业技能不足、不具备岗位技能要求而导致故障或攻击;安全管埋制度不完善、落实不到位逆成安全管理不规范或考管理混乱导致安全事件如战争等
TKAoNTKAca
8传送网安全等级保护要求
8.1第1级要求
不作要求。
8.2第2级要求
8.2.1网络安全要求
8.2.1.1PDH光网络
8.2.1.1.1网络拓扑安全
a)传送网络拓扑设计合理:
YD/T 1744-2009
b)光缆/管道使用年限一般不应超过设计要求,超过设计年限要求的光缆/管道应加强在线监测,定期(半年到一年为周期)记录光缆/管道使用状态;c)应绘制与当前运行情况相符合的网络拓扑图。8.2.1.2SDH光网络
8.2.1.2.1网络拓扑安全
a)传送网络拓扑设计合理,网络拓扑以环网为主:b)光缆/管道使用限一般不应超过设计要求,超过设计年限要求的光缆/管道应加强在线监测,定期(半年到-年为周期)记录光缆/管道使用状态:c)应绘制与当前运行情况相符合的网络拓扑图。8.2.1.2.2网络保护与恢复能力
a)应能根据业务需求提供相应的网络保护能力,如支持复用段共享保护环(MS-SPRING)、复用段保扩(MSP)和子网连接保护(SNCP)等保护方式中的一种或儿种b)网络保护倒换时间应小丁50ms(大于1200km的环网根据实际传输距离情况考虑):c)网络保护倒换机制应满足插入告警、插入越限误码、拔纤和网管人T/强制倒换等;d)工作路径与保护路径的网络抖动、色散容限、光信噪比(OSNR)等均满足设计要求,8.2.1.2.3MCN安全
a)MCN应保证用户在未经许可的情况下无法获取网管和网元中的信息:b)MCN应保证通信和存储的数据的私密性:c)MCN应保证通信和存储的数据的完整性;d)MCN应对安全相关的行为进行记录,对非法的动作提供告警;e)MCN中的网应该提供关闭组网中未用的通信通道的功能,以避免不安全的接入;f)当发生单个故障时,MCN仍然能保证重要管理消息的传送:g)半MCN发生网络拥塞时,MCN应保证用-Ⅱ纠正失效或网络故障的管理消息不会被阻塞或过度延退。
8.2.1.3MSTP光网络
与8.2.1.2的要求相同。
8.2.1.4WDM光网络
8.2.1.4.1网络拓扑安全
a)传送网络拓扑设计合理,网络拓扑以线性和环网为主:7
YD/T 1744-2009
b)光缆/管道使用年限一般不应超过设计要求,超过设计-年限要求的光缆/管道应加强在线监测,定期(半年到一年为周期)记录光缆/管道使用状态:c)应绘制与当前运行情况相符合的网络拓扑图。8.2.1.4.2网络保护恢复能力
a)应根据业务需求提供相应的网络保护能力,如支持光复用段共享保护、光复用段线性保护和光通道保护等保护方式:
b)网络保护倒换时间应小于50ms;c)网络保护倒换机制应满足插入告警、插入越限误码、拔纤和网管人工/强制倒换等,d)工作路径与保护路径的网络抖动、色散容限、光信噪比(OSNR)等均满足设计要求。8.2.1.4.3MCN安全
a)光监控通路(OSC)不限制光放大器的泵浦波长:b)OSC在线路光纤放大器失效时仍然可以使用:c)OSC的传输应该是分段的并且具有3R功能和双向传输功能,在每个光纤放大器中继站上,信息能被正确地接收下来,而且还可附加上新的信息;d)OSC应具有自我管理能力,光监控通路信号丢失时有告替指示,其完金独立于其他工作通道的状况。
8.2.1.5ASON光网络
8.2.1.5.1网络拓扑安全
a)传送网络拓扑设计合理,网络拓扑以环网和网状网为主;b)光缆/管道使用年限一般不应超过设计要求,超过设计年限要求的光缆/管道应加强在线监测,定期(半年到一年为周期)记录光缆/管道使用状态s)应绘制与当前运行情况符合的网络拓扑图。8.2.1.5.2网络保护与恢能力
a)应根据业务需求提供相应的网络保护能力,如支持基于传送平面的MS-SPRING、MSP和SNCP等保护方式,以及基于控制平面的1十1、M:N等区段/路径保护方式;b)应根据业务需求提供相应的网络恢复以及保护与恢复结合能力,如恢复、基于传送平面的保护与恢复结合(如MS-SPRING十恢复、MSP十恢复、SNCP十恢复等)和基于控制平面的保护与恢复结合(如区段/路径1+1十恢复、区段/路径M:N+恢复)等;c)网络保护倒换时问应小于50ms(大于1200km的环网根据实际传输距离情况考虑),网络恢复时间具体指标值待定:
d)网络保护倒换机制应满足插入告警、插入越限误码、拨纤和网管人工/强制倒换等e)工作路径与保护路径的网络抖动、色散容限、光信噪比(OSNR)等均满足设计要求。8.2.1.5.3MCN安全
与8.2.1.2.3的要求相同。
8.2.1.5.4 SCN 安全
a)SCN应保证恢复消息的可靠和快速传送:b)SCN应防止未经授权的用户接入;8
iKANiKAca
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国通信行业标准
YD/T 1744-2009
代替YD/T1744-2008
传送网安全防护要求
Security protection regquirements for transport network2009-12-11发布
2010-01-01实施
中华人民共和国工业和信息化部发布前言·
1范围·
2规范性引用文件
3术语和定义·
4缩略语
5传送网安全防护概述,
5.1传送网安全防护范围
5.2传送网安全防护内容
6传送网定级对象和安全等级确定·7传送网资产、跪弱性、威胁分析-7.1
资产分析:
7.2脆弱性分析·
7.3威胁分析
8传送网安全等级保护要求
8.1第 1级要求
8.2第2级要求
8.3第3.1级要求
8.4第3.2级要求
8.5第4级要求
8.6第5级要求
9传送网炙难备份及恢复要求…
9.1灾难备份及恢复等级·
9.2第 1级要求-
9.3第2级要求
9.4第 3.1级要求·
9.5第3.2级要求
9.6第4级要求
9.7第 5级要求·
参考文献
TKAONTKAca
YD/T 1744-2009
YD/T 1744-2009
本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准预计结构及名称如下:《电信网和万联网安全防护管理指南》1.
《电信网和互联网安全等级保护实施指南》《电信网利互联网安全风险评估实施指南》《电信网和互联网灾难备份及恢复实施指南》《固定通信网安企防护要求》
《移动通信网安全防护要求》
《五联网安全防护要求》
《增值业务网一消息网安全防护要求》《增值业务网一智能网安企防护要求》《接入网安企防护婴求》
《传送网安全防护要求》(本标推)《卫扳载网安全防护要求》
《信令网安全防护要求》
《同步网安全防护要求》
《支撑网安全防护要求》
《非核心生产单元安全防护要求》《屯信网和互联网物理环境安全等级保扩要求》《电信网和五联网管理安企等级保护要求》《固定通信网安全防护检测要求》《移动通信网安余防护检测要求》《互联网安企防扩检测要求》
(增值业务网一消息网安全防护检测要求》《增值业务网一智能网安全防护检测要求》《接入网安全防护检测要求》
《传送网安企防护检测要求》
《P承载网安全防扩检测要求》
《信令网安企防护检测要求》
《同步网安全防护检测要求》
《支撑网安全防护检测要求》
《非核心生产单元安全防护检测要求》31.
《电信网和互联网物理环境安全等级保护检测要求》《电信网和互联网管理安全等级保护检测要求》《域名系统安全防护要求》
YD/T 1744-2009
34.《域名系统安全防护检测要求》35.《网上营业厅安全防护要求》36.《网上营业厅安全防扩检测要求》本标准代替YD/T1744-2008《传送网安全防护要求》。本标准对YD/T1744-2008的具体修订内容主要如下:a)第8章“传送网安全等级保护要求”:在第3.1级及其以上的SDH网络拓扑安全方面,增加了不同层面传送网之间的多节点,多路由互联要求b)第8章“传送网安全等级保护要求”:在第4级的SDH、WDM、ASON和卫星传送网络的网络拓扑安全方面,增加了传送网多种传输手段在传输资源余方面的要求;c)第8章“传送网安全等级保护要求”:在第2,3.1,3.2及其以上的传送网物理环境安全要求方面,增加了对于机房防震、防虫鼠、光(电)缆和管道铺设等方面的要求。删除了原第4级对于传送网物理环境安全和传送网管理安全方面增加的要求:d)第9章“传送网灾难备份及恢复要求”:在第4级的几余系统、亢余设备及穴余链路要求中,修订传送网的多种传输手段要求为应支持。本标准与YD/T1745~2009《传送网安全防护检测要求》配套使用。随着电信网和互联网的发展,将不断补充和完善电信网和互联网安全防护体系的相关标准。本标准由国通信标准化协会提出并归口。本标准起草单位:工业和信息化部电信研究院、中国电信集团公司、中国移动集团通信公司、中国联合网络通信集团有限公司。
本标准主要起草人:赵文玉、胡昌军、袁、琦、赵阳、易武、支春龙、陈忠民、肖延敏。本标准于2008年首次发布,本次为第一次修订。III
iikAoNiKAca
1范围
传送网安全防护要求
YD/T 1744-2009
本标准规定了传送网(含光传送网、微波接力传送网和卫传送网)在安全等级保护、安全风险评估灾难备份及恢复等方面的安全防护要求。本标雅适用公用电信网中拍传送网。2规范性引用文件
下列文件中的条款通过木标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然丽,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB 7611-2001
GB/T 16712-1996
GB/T 20185-2006
GB/T 13159-91
GB/T 15841-1995
YD/T 1729-2008
YD/T 1731-2008
YD/T 1730-2008
YD/T 1754-2008
YD/T1756-2008
YD 5014-1995
YD/T 1016-1999
YD/T 1022-1999
YD/T 1017-1999
YD/T 1289.1-2003
数字网系列比特率电接口特性
同步数字体系(SDH))复用设备技术斐求同步数字体系设备和系统的光接口技术要求数子微波接力通信系统进网技术要求数学微波遥设备进网技术求2-8GHz数学微波收发信机电信网和互联网安全等级保护实施指南电信网和互联网火难备份及恢复实施指南电信网和互联网安全风险评估实施指南电倍网和联网物理环境安全等级保护要求电信网和五联网管理安全等级保护要求数字复册设备安装工程施工及验收技术规范(PDH)部分接入网用PDH光端机技术条件
同步数体系(SDH)设备功能要求
同步数字体系(SDH)网络节点接口同步数字体系(SDI)传送网网络管理技术要求第一部分:基本原则YD/ 1289.2-2003
3同步数字体系(SDH)传送网网络管理技术要求第二部分:网元管理系统【EMS】功能
YD/T 1289.3-2003
YD/T 1289.4-2006
YD/T 900-1997
YD/F974-1998
YD/T1167-2001
YD/T 882-1996
YD/T 1420-2005
同步数字体系(SDH)传送网网络管理技术要求第三部分:网络管理系统(NMS)功能
同步数字体系(SDH)传送网网络管理技术要求第四部分:网元管理系统(EMS)与网络管理系统(NMS)接口功能SDH 设备技术要求——时钟
SDH数字交叉连接设备(SDXC)技术要求和测试方法STM-64分插复用(ADM)设备技术要求STM-1,STM-4,STM-16再生中继设备主要技术要求基丁2048kbit/s系列的数字网抖动和漂移技术要求1
YD/T1744-2009
YD/T 1238~2002
YD/T 1345-2005
YD/T1474-2006
YD/T 1060-2000
YD/T 1143-2001
YD/T 1205-2002
YD/T 1273-2003
YD/T1274-2003
YD/T 1326-2004
YD/T 1383-2005
YD/T 1350.1-2005
基于 SDH的多业务传送节点技术要求基于SDH的多业务传送节点(MSTP)技术要求一内嵌弹性分组环(RPR)功能部分
基于SDH的多业务传送节点(MSTP)技术要求一内嵌多协议标记交换(MPLS)功能部分
光波分复用系统(WDM)技术要求—32x2.5Gbiv/s部分光波分复用(WDM)技术要求——16x10Gbit/s、32x10Gbiv/s部分城市光传送网波分复用(WDM)环网技术要求光波分复用(WDM)终端设备技术要求16x10GbiUs、32x10Gbit/s部分光波分复用系统(WDM)技术要求—160x10Gbit/s、80x10Gbit/s部分粗波分复用(CWDM)系统技术要求波分复用(WDM)网元管理系统技术要求波分复用(WDM)系统网络管理接口技术要求第一部分:接口功能部分波分复用(WDM)系统网络管理接口技术要求第二部分:通用信息模型部分YD/T1350.2-2005
YD/T 1350.3-2005Www.bzxZ.net
YD/T 746-1995
YD/T5017-2005
YD/T 5050-2005
YDN 120-1999
3术语和定义
波分复用(WDM)系统网络管理接I技术要求第二部分:基于GDMO/CMIP的信息模型部分
点对多点微波通倍系统技术要求和测量方法国内卫星通倍地球站设备安装工程验收规范国内卫星通信地球站工程设计规范光波分复用系统总体技术要求(暂行规定)下列术语和定义适用于本标准。3.1
传送网安金等级securityclassificationoftransportnetwork传送网安全寓要程度的表征。重要程度可从传送网受到破坏后,对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡最。3.2
传送网安全等级保护classified security protection of transport network对传送网分等级实施安全保扩。3.3
组织organization
出传送网中不同作用的个体为实施共同的业务目标而建立的结构,组织的特性在于为完成目标而分工、合作:一个单位是一个组织,某个业务部门也可以是一个组织。3.4
传送网安全风险securityriskoftransportnetwork人为或自然的威胁可能利用传送网存在的脆竭性导致安全事件的发生及其对纠织造成的影响。3.5
TKAoNTKAca
传送网安全风险评估securityriskassessrmentoftransportnetworkYD/T 1744-2009
运用科学的方法和手段,系统地分析传送网所面临的威胁及其存在的脆弱性,评估安金事件一且发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和安全措施,防范和化解传送网安全风险,将风险控制在可接受的水平,为晟大限度地保障传送网的安全提供科学依据。3.6
传送网资产assetoftransportnetwork传送网中具有价值的资源,是安全防护保护的对象。传送网的资产可能是以多种形式存在,如无形的和有形的或硬件和软件,包括物理布局、通借设备、物理线路、数据、软件、文档、规程、业务、人员和管理等各种类型的资源,如传送网节点设备、传送网的光缆线路和传送网的网络布局等。3.7
传送网资产价值asset value of transportnetwork传送网中资产的重要程度或敏感程度。资产价值是资产的属性,也是进行资产识别的主要内容。3.8
传送网威胁threatto transportnetwork可能导致对传送网产生危害的不希望事件潜在起因,它可能是人为的,也可能是非人为的:可能是无意失误,也可能是恶意攻击。常见的传送网络威胁有光纤/缆中断、设备节点失效、火火、水灾等。3.9
传送网脆弱性vulnerability of transport network传送网中存在的弱点、缺陷与不足。跪蚂性不百接对资产造成危害,但可能被威胁所利用从而危及资产的安企。
传送网灾难disaster of transport network由于各种原因,造成传送网故障或摊痪,使传送网支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。
传送网灾难备份backupfordisasterrecoveryoftransportnetwork为了传送网灾难恢复而对相关网络要素进行备份的过程。3.12
传送网灾难恢复cisasterrecoveryoftransportnetwork为了将传送网从灾难造成的故障或瘫痰状态恢复到正常运行状态或部分正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。4缩略语
下列缩略语适用于本标准。
AddandDropMultiplexer
Automatic Switched Optical NetworkCentral Proccssing Unit
External Network-Network Interface分插复用器
白动交换光网络
中央处理单元
外部网络一网络接口
YD/T 1744-2009
MS-SPRING
Management Communication NetworkMultiplex Section ProtectionMultiplex Section Shared Proteciton RingMulti-Service Transport PlatfarmOptical Add and Drop MultiplexerOptical Internetworking ForumOptical Supervisory Channel
Optical Signal to Noise RatioOptical Terminal MultiplexerOptical Transport Network
Plesiochronous Digital HicrarchyPacket Transport Netwark
Signalling Communication NetworkSynchronous Digital HicrarchySDH Digital Cross Connect
SubNetwork Connection ProtectionTerminal Multiplexer
User-Network Interface
Wavelength Division Multiplexing5传送网安全防护概述
5.1传送网安全防护范围
管理通信网
复用段保护
复用段共亨保护环
多业务传送节点
光分插复用器
光互联论坛
光监控通路
光信噪比
光终端复用器
光传送网
准同步数字体系
分组传送网
信令通信网
同步数字体系
SDH数字交叉连接
子网连接保护
终端复用器
用户一-网络接口
波分复用
传送网可根据传输介质、载波频段、网络结构和地理覆盖范围等多种囚紊划分类型。按传送网所采用的传输介质和载频频段的不同,可分为光传送网、微波接力传送网和卫星传送网。按传送网的网络构组成和地理覆盖范围的不,光传送网可分为本地传送网(含城域传送网,包括核心层,汇聚层和接入层)、省内骨于传送网、省际骨干传送网和国际传送网;徽波接力传送网包括省内传送网和省际传送网:卫星传送网可分为国内卫星传送网和国际卫星传送网。传送网安全防护的范围包括光传送网、微波接力传送网利卫星传送网,相应的网络技术包括PDH光网络、SDH光网络、MSTP光网络、WDM光网络、基子SDH的ASON光网络(简称ASON光网络,下同)、OTN光网络、PTN光网络、微波接力传送网络和1卫尾传送网络等,5.2传送网安金防护内
根据电信网和互联网安全防护体系的要求,将传送网安全防护内容分为安全风险分析、安全等级保护和灾难备份及恢复等3个部分:。传送网安企等级保护!
要包括定级对象和安全等级的确定、网络安全、设备安全、物理环境安会和管理安全等。。传送网安全风险分析
主要包括资产识别、脆弱性识别、威胁识别、已有安全措施的确认,风险分析、风险评估文件记录等。本标准仪对传送网进行资产分析、跪弱性分析和威胁分析,在传送网安全风险评估过程中确定各个4
TKAoNTKAca
YD/T1744-2009
资产、脆弱性、威胁的具体值。资产、跪弱性和威胁的赋值方法及资产价值、风险值的计算方法见YD/T1730-2008《电信网和互联网安全风险评估实施指南》。传送网灾难备份及恢复
主要包括灾难备份及恢复等级确定、针对灾难备份及恢复各资源要素的具体实施等。6传送网定级对象和安全等级确定对光传送网进行安全等级定级时,定级对象应为本地传送网(含城域传送网,包括核心层、汇聚层和接入层)、省内骨于传送网,省际骨于传送网和国际传送网。对微波接力传送网进行安全定级时,定级对象应为鲨内传送网,省际传送网。对卫星传送网进行定级时,定级对象应为国内卫星传送网、国际卫星传送网。网络和业务运营商应根据YD/T1729-2008《电信网利互联网安企等级保护实施指南》附录A中确定网络安全等级的方法对传送网进行定级,即对传送网应根据社会影响力、所提供服务的重要性、规模和服务范围的大小分别定级,而定级方法中的权重因子α,β、可根据传送网具体情况进行调节,例如,对于承载党政专线业务的传送网,社会影响力和所提供服务的重要性的权重因子和值适当增大一些,而规模和服务范用的权重因子”值需适当减小一些。7传送网资产、脆弱性、威胁分析了.1资产分析
传送网资产应包括设备硬件、设备软件、重要数据、提供的服务、文档、人员和网络拓扑等,具体见表1。
表1资产列表
设备硬件
设备款件
重要数据
服务业务
网络拓扑
包括设备节点,如 PDH 节点、SDH 节点、MSTP 节点、ASON 节点、WDM节点、OTN节点、微波中继设备、地球站、静止卫星、维护管理系统件;传送网信号传送的介质资源,如光缆管道、波长、微波/卫星频率等;设备运行所需的物理环境硬件,如机房、电力供应系统、电磁防护系统、防火、防水和防潮系统、防静电系统、防雷击系统、温凝度控制系统等包括传送网设备涉及的系统软件(操作系统、务种数据库软件等)、系统控制软件、协议软件和操作维护系统软件等
包括传送网网络配置数据、管理员操作维护记录、用户数据等包括传送网专线业务、虚拟专网(VPN)业务等纸质以及保存在存储介质中的各种文件,如设计文挡、技术要求、管理规定(机构设置、管理制度、人员管理办法)、工作计划、技术或财务报告、用户手册等掌握重要技术的人员,如网络维护人员,设备维护人员,网络或业务的研发人员等包括传送网节点之间点到点连接、环形连接和网状连接等7.2脆弱性分析
传送网存在的脆弱性可分为技术脆弱性(含网络类脆弱性、设备类脆弱性、物理环境类脆弱性)和管理类跪弱性等。脆弱性的识别对象应以资产为中心。表2给出了部分脆弱性识别内容。产
YD/T 1744-2009
技术瞻弱性
管理脆弱性
表2脆弱性分析表
存在的雕弱性
包括光缆备用纤芯不足、绘制网络拓扑与现网不一致、光缆物理路由维度太少、光缆超过设计使用年限、数据信网(DCN)无保护路由、不支持多点同时故障的保护等
包括设备重要部件未配置主务用保护,业务板卡无备件、设备接口指标不满足规范设备(含操作系统
要求、设备超过设计使用年限、网管服务器没有采用备、网管系统没有与外部网和数据库)
物理环境
7.3威胁分析
络离、网管系统的杀毒工具版本未升级、重要数据未定时备份、登录用户末实现等级管理等
包括机房选址不合理、电缆/光缆销设不符合规范、物理访问控制管理松、防盗窃和防破坏措施简单,防雷击不符合规范、防火/防水/防潮不符合规范、防静电不符合规范、温湿度控制不符合规范、电力供减不符合规范、电磁防护不符合规范等安全管理机构方面:岗位设骨不合理(如人员配置过少、职责不清)、授权和审批程序简化、沟通和合作未执行、审核和检查未执行等,安全管理制度力面:管理制度不完善、制度评审和修订不及时等:人员安全管理方面:人员录用不符合程序、人贞离岗未办理安全手续、人员未进行安全培训、对于第三方人员未进行限制访问等:建设管理方面:安全方案不完善、软件开发不符合程序、工程实施末逆行安全验收或验收不严格等;
运维管理方面:物理环境管理措施简单、存储介质使用不受限、设备没有定期维护、厂家支持力度不够、关键性能指标没有定期监控、无意代码防范措施、无数据备份和恢复策咯、访问控制不严格、操作管理不规范等,应急保障措施不到位,灾难恢复预案不完普
对于传送网可能存在的威胁,根据来源可分为技术威胁、环境威胁和人为威胁。根据威胁的动机,人为威胁又可分为恶意和非恶意两种。表3列举出部分威胁。表3 威胁来源列表
技术威胁
环境威胁
人为威助
其他威舫
物理环境
白然灾害
恶意人员
无恶意人员
威协描述
包括光缆/管道中断、板卡火效、微波或卫星设备故障、网管瘫痰,ASON控制平面故障、网络节点失效、病毒入侵、微波或卫星设备频率干扰和致击等包括断电、静电、灰尘、潮湿、温度、电磁干扰等,意外事故或信线路方面的故障等包括雷击、地震、洪灾、滑坡、飚风、火灾、泥石流、山体滑坡、鼠蚁虫害等不满的或有预课的内部人员滥用权限进行恶意破坏:采用自主或内外勾结的方式盗窃或某改机密信息;外部人员利用网络进行攻击、入侵、植入病毒:外部人员进行物理破坏、盗窃等内部人员由于缺乏责任心或者无作为而应该执行询没存执行相应的操作、或无意地执行了错误的操作导致安全事件:
内部人员没有避循规章制度和操作流程而导缴放障或信息损坏;内部人员由于缺乏培训、专业技能不足、不具备岗位技能要求而导致故障或攻击;安全管埋制度不完善、落实不到位逆成安全管理不规范或考管理混乱导致安全事件如战争等
TKAoNTKAca
8传送网安全等级保护要求
8.1第1级要求
不作要求。
8.2第2级要求
8.2.1网络安全要求
8.2.1.1PDH光网络
8.2.1.1.1网络拓扑安全
a)传送网络拓扑设计合理:
YD/T 1744-2009
b)光缆/管道使用年限一般不应超过设计要求,超过设计年限要求的光缆/管道应加强在线监测,定期(半年到一年为周期)记录光缆/管道使用状态;c)应绘制与当前运行情况相符合的网络拓扑图。8.2.1.2SDH光网络
8.2.1.2.1网络拓扑安全
a)传送网络拓扑设计合理,网络拓扑以环网为主:b)光缆/管道使用限一般不应超过设计要求,超过设计年限要求的光缆/管道应加强在线监测,定期(半年到-年为周期)记录光缆/管道使用状态:c)应绘制与当前运行情况相符合的网络拓扑图。8.2.1.2.2网络保护与恢复能力
a)应能根据业务需求提供相应的网络保护能力,如支持复用段共享保护环(MS-SPRING)、复用段保扩(MSP)和子网连接保护(SNCP)等保护方式中的一种或儿种b)网络保护倒换时间应小丁50ms(大于1200km的环网根据实际传输距离情况考虑):c)网络保护倒换机制应满足插入告警、插入越限误码、拔纤和网管人T/强制倒换等;d)工作路径与保护路径的网络抖动、色散容限、光信噪比(OSNR)等均满足设计要求,8.2.1.2.3MCN安全
a)MCN应保证用户在未经许可的情况下无法获取网管和网元中的信息:b)MCN应保证通信和存储的数据的私密性:c)MCN应保证通信和存储的数据的完整性;d)MCN应对安全相关的行为进行记录,对非法的动作提供告警;e)MCN中的网应该提供关闭组网中未用的通信通道的功能,以避免不安全的接入;f)当发生单个故障时,MCN仍然能保证重要管理消息的传送:g)半MCN发生网络拥塞时,MCN应保证用-Ⅱ纠正失效或网络故障的管理消息不会被阻塞或过度延退。
8.2.1.3MSTP光网络
与8.2.1.2的要求相同。
8.2.1.4WDM光网络
8.2.1.4.1网络拓扑安全
a)传送网络拓扑设计合理,网络拓扑以线性和环网为主:7
YD/T 1744-2009
b)光缆/管道使用年限一般不应超过设计要求,超过设计-年限要求的光缆/管道应加强在线监测,定期(半年到一年为周期)记录光缆/管道使用状态:c)应绘制与当前运行情况相符合的网络拓扑图。8.2.1.4.2网络保护恢复能力
a)应根据业务需求提供相应的网络保护能力,如支持光复用段共享保护、光复用段线性保护和光通道保护等保护方式:
b)网络保护倒换时间应小于50ms;c)网络保护倒换机制应满足插入告警、插入越限误码、拔纤和网管人工/强制倒换等,d)工作路径与保护路径的网络抖动、色散容限、光信噪比(OSNR)等均满足设计要求。8.2.1.4.3MCN安全
a)光监控通路(OSC)不限制光放大器的泵浦波长:b)OSC在线路光纤放大器失效时仍然可以使用:c)OSC的传输应该是分段的并且具有3R功能和双向传输功能,在每个光纤放大器中继站上,信息能被正确地接收下来,而且还可附加上新的信息;d)OSC应具有自我管理能力,光监控通路信号丢失时有告替指示,其完金独立于其他工作通道的状况。
8.2.1.5ASON光网络
8.2.1.5.1网络拓扑安全
a)传送网络拓扑设计合理,网络拓扑以环网和网状网为主;b)光缆/管道使用年限一般不应超过设计要求,超过设计年限要求的光缆/管道应加强在线监测,定期(半年到一年为周期)记录光缆/管道使用状态s)应绘制与当前运行情况符合的网络拓扑图。8.2.1.5.2网络保护与恢能力
a)应根据业务需求提供相应的网络保护能力,如支持基于传送平面的MS-SPRING、MSP和SNCP等保护方式,以及基于控制平面的1十1、M:N等区段/路径保护方式;b)应根据业务需求提供相应的网络恢复以及保护与恢复结合能力,如恢复、基于传送平面的保护与恢复结合(如MS-SPRING十恢复、MSP十恢复、SNCP十恢复等)和基于控制平面的保护与恢复结合(如区段/路径1+1十恢复、区段/路径M:N+恢复)等;c)网络保护倒换时问应小于50ms(大于1200km的环网根据实际传输距离情况考虑),网络恢复时间具体指标值待定:
d)网络保护倒换机制应满足插入告警、插入越限误码、拨纤和网管人工/强制倒换等e)工作路径与保护路径的网络抖动、色散容限、光信噪比(OSNR)等均满足设计要求。8.2.1.5.3MCN安全
与8.2.1.2.3的要求相同。
8.2.1.5.4 SCN 安全
a)SCN应保证恢复消息的可靠和快速传送:b)SCN应防止未经授权的用户接入;8
iKANiKAca
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。