YD/T 1735-2009
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 1735-2009.Security protection testing requirements for mobile telecommunication network.
1范围
YD/T 1735规定了移动通信网中的GSM/GPRS/TD-SCDMA/WCDMA网和cdma 2000 HRPD网在安全等级保护、风险评估、灾难备份及恢复等方面的安全防护检测要求,其中TD-SCDMA/WCDMA移动通信网的安全防护检测要求主要基于3GPP R7以前版本(含R7版本)。
YD/T 1735适用于公用电信网中的移动通信网。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
YD 5098-2005通信局(站)防雷与接地工程设计规范
YD/T 1755-2008电信网和互联网物理环境安全等级保护检测要求
YD/T 1757-2008电信网和互联网管理安全等级保护检测要求
3术语、 定义和缩略语
3.1术语和定义
下列术语和定义适用于本标准。
3.1.1
移动通信网安全等级security classification of mobile communication network
移动通信网安全重要程度的表征。重要程度可从移动通信网受到破坏后,对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量。
3.1.2
移动通信网安全等级保护classified security protection of mobile communication network
对移动通信网分等级实施安全保护。
3.1.3
组织organization
由移动通信网中不同作用的个体为实施共同的业务目标而建立的结构,组织的特性在于为完成目标而分工、合作; 一个单位是一个组织,某个业务部门也可以是一个组织。
1范围
YD/T 1735规定了移动通信网中的GSM/GPRS/TD-SCDMA/WCDMA网和cdma 2000 HRPD网在安全等级保护、风险评估、灾难备份及恢复等方面的安全防护检测要求,其中TD-SCDMA/WCDMA移动通信网的安全防护检测要求主要基于3GPP R7以前版本(含R7版本)。
YD/T 1735适用于公用电信网中的移动通信网。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
YD 5098-2005通信局(站)防雷与接地工程设计规范
YD/T 1755-2008电信网和互联网物理环境安全等级保护检测要求
YD/T 1757-2008电信网和互联网管理安全等级保护检测要求
3术语、 定义和缩略语
3.1术语和定义
下列术语和定义适用于本标准。
3.1.1
移动通信网安全等级security classification of mobile communication network
移动通信网安全重要程度的表征。重要程度可从移动通信网受到破坏后,对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量。
3.1.2
移动通信网安全等级保护classified security protection of mobile communication network
对移动通信网分等级实施安全保护。
3.1.3
组织organization
由移动通信网中不同作用的个体为实施共同的业务目标而建立的结构,组织的特性在于为完成目标而分工、合作; 一个单位是一个组织,某个业务部门也可以是一个组织。
标准图片预览
标准内容
ICS33.060
中华人民共和国通信行业标准
YD/T 1735-2009
代替YD片1735-2008
移动通信网安全防护检测要求
Security protection testing reguirements for mobiletelecommunicationnetwork
2009-12-11发布
2010-01-01实施
中华人民共和国工业和信息化部发布前言
范围·
2规范性引用文件
3术语、定义和缩略语
3.1术语利定义下载标准就来标准下载网
3.2缩略语
4移动通信网安全防护检测概述
4.1安全防护检测范围·
4.2安企防护检测对象..
4.3安全防护检测内容
4.4安全防护检测结果判定
5移动信网安全等级保护检测要求·第1级检测要求··
5.2第2级检测要求…
5.3第3.1级检测要求
5.4第3.2级检测要求,
5.5第4级检测要求…
5.6第5级检测要求·
6移动通信网安全风险评估检测要求6.安全风险评估范围…
安全风险评估内容.
安全风险评估要素
6.4安全风险评估赋值原则-
6.5安全风险评站计算方法
6.6安全风险评估文件类型
6.7安全风险评估文件记录
7悠动通信网灾难备份及恢复检测要求7.1第 1级检要求
7.2第2级检测要求
7.3第 3.1 级检测要求-
7.4第 3.2 级检测要求-
7.5第4级检测要求
7.6第 5级检测要求-
参考文献·
-iKANT KAca
YD/T 1735-2009
YD/T1735-2009
本标准足“电信网和互联网安全防扩体系”系列标准之一。该系列标准预计结构及名称如下:1.《电信网和互联网安全防护管理指南》《电信网和互联网安企等级保护实施指南》2.
《电信网和互联网安全风险评估实施指南》3.
《电信网和互联网灾难备份及恢复实施指南》4.
《固定通信网安全防护要求》
《移动通信网安企防护要求》
《互联网安全防护要求》
《增值业务网一消息网安全防护要求》《增值业务网一智能网安全防护要求》《接入网安全防护要求》
《传送网安全防护要求》
《IP承载网安全防扩要求》
《信令网安全防护要求》
《同步网安全防护要求》
《支撑树安全防护求》
《非核心生产单元安全防护要求》《电信网和互联网物理环境安企等级保护要求》《电信网和互联网管理安企等级保护要求》《固定通信网安全防护检测要求》《移动通信网安全防护检测要求》(本标准)《互联网安企防护检测要求》
《增值业务网一消息网安全防护检测要求》《增值业务网一智能网安全防护检测要求》《接入网安企防护检测要求》
《传送网安全防护检测要求》
《P低载网安全防护检测要求》
《信令网安全防护检测要求》
《同步网安全防护检测要求》
《支撑网安全防护检测要求》
《非核心生产单元安全防扩检测要求》《电信网和互联网物理环境安全等级保护检测要求》《电信网和互联网管理安全等级保护检测要求》If
YD/T1735-2009
《域名系统安企防护要求
域名系统安全防护检测要求”
35,《网上营业厅安全防护要求》36。《网上营业厅安全防护检测要求》本标准代替YD/T1735~2008《移动通信网安全防护检测要求》。本标准对YD/T1735~2008的具体修订内容如下:a)在第4.2节“移动通信网安全定级对象和安全等级确定”中,增加了MS网络检测对象。b)第5章“移动网安全等级保护检测要求”的第5.2.2节中,结构进行了调整,分成了网络拓扑结构、无线接入安全、网络域安全,在原来基础上增加了7.2.2.2.5节IMS接入安全检测和7.2.3.1.3节IMS网络安全检测,7.2.2.3.1.1节和7.2.2.3.1.2节为原来第3.1级的部分网络安全检测要求,现修改为第2级检测要求。c)第5章“移动网安全等级保护检测要求”的第5.3.2节中,结构进行了调整,分成了网络拓扑结构无线接入安全、网络域安全、网络攻击防范、用户数据存储,在原来基础上网络拓扑结构安全检测进一步细化,提出了重要网元设备的备份检测要求,增加了7.3.2.1.1.3节MS网络拓扑结构检测和7.3.2.1.3.3节MS网络域安全检测,对分组域网络增加了7.3.2.1.4节网络攻击防范检测、删除了计费信息安全检测。0)第5章“移动网安全等级保护检测要求”的第5.3.4.2节中,增了第5.3.4.2.3节室外无线接入设备场地设置防雷保安器检测要求,增加了第5.3.4.2.4节室外无线接入设备场地使用耐火材料检测要求。e)在第6.2节“安全风险评估内容”的第6.2.3小节中,增奶了MS网络设备检测。本标准与YD/T1734-2009《移动通信网安全防护要求》配套使月。随着电信网和互联网的发展,将不断补充和完善电信网和乒联网安全防护体系的相关标准。本标推由中国通信标准化协会提出并归口。本标准起草单位:工业和信息化部电信研究院、中国移动通信集团公司、中国联合网络信集团有限公司、中国电信集团公司。
本标准主要起草人:袁琦、曹一生、刘中建、杨恒。本标准于2008年首次发布,本次为第一次修订。iKANiKAca
1范围
移动通信网安全防护检测要求
YD/T1735-2009
本标准规定了移动通信网中的GSM/GPRS/TD-SCDMA/WCDMA网和cdma2000/HRPD网在安全等级保护、风险评估、灾难备份及恢复等方面的安全防护检测要求,其中TD-SCDMA/WCDMA移动通信网的安全防护检测要求主要基于3GPPR7以前版本(含R7版本)。本标准适用于公用电信网中的移动信网。2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内穿)或修订版均不还用子本标准。然而,鼓励根据本标准达战协议的各方研究是否可使用这些文件的最新版本。凡是不注期的引用文件,其最新版本适用丁于木标准。YD 5098-2005
YD/T 1755-2008
YD/F1757-2008
3术语、定义和缩略语
3.1术语和定义
通信局(站)防雷与接地工程设计规范信网和互联网物理环境安全等级保护检测要求电信网和互联网管理安全等级保护检测要求下列术语和定义适用于本标准。3.1.1
移动通信网安全等级securityclassificationofmobilecommunicationnetwork移动通信网安全重要程度的表征。重要程度可从移动递信网受到破坏后,对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量。3.1.2
移动通信网安全等级保护classifiedsecurityprotectionofmobilecommunicationnetwork对移动通信网分等级实施安全保护。3.1.3
组织organization
由移动通信网中不同作用的个体为实施共同的业务且标而建立的结构,组织的特性在于为究成目标:而分工、合作;一个单位是:个组织,谋个业务部门也可以是一个组织。3.1.4
移动通信网安全风险securityriskofmobilecommunicationnetwork人为或自然的威助利用移动通信网及其管理体系中存在的脆弱性导致安全事件的发生及其对组织造成的膨响。
YD/T1735~2009
移动通信网安全风险评估security riskassessmentof mobilecommunicationnetwork运用科学的方法和手段,系统地分析移动通信网所面临的威胁及其存在的脆弱性,评估安全事件一且发生可能造成的危害程度。为进一步出有针对性的抵御威胁的防护对策和安全措施,防范和化解移动通信网安全风险,将风险控制在可接受的水平,最大限度地保障固定通信网的安全提供科学依据。3.1.6
移动通信网资产asset of mobile communication netwark移动通信网中具有价值的资源,是安全防护保护的对象。移动通信网中的资产可能是以多种形式存在,如光形的和有形的或硬件和软件,包括频萃和码号,物理布局、通信设备、物理线路、数据、软件,文档、规程、业务、人员和管理等各种类型的资源,如移动通信网节点设备、移动通信网的光缆线路、移动信网的网络布局等。
移动通信网资产价值assetvalueofmobilecommunicationnetwork移动通信网中资产的重要程度或敏感程度。资产价值是资产的属性,也是进行资产识别的主要内容。3.1.8
移动通信网威胁threatofmobilecommunicaticnnetwok可能导致对移动通信网产生危害的不希望事件潜在起因,它可能是人为的,也可能是非人为的;可能是无意失误,也可能是恶意攻击。常见的移动通信网络威胁有光缆中断、设备节点失效、火灾、水灾等。
移动通信网脆弱性vuinerabitityofmobitecommunication network移动通信网中存在的弱点、缺陷与不足,脆弱性不直接对资产造成危害,但可能被威胁所利用从而危及资产的安全。
移动通信网灾难disasterofmobiecommunicationnetwork由于各种原因,造成移动通信网故障或瘫痪,使移动通信网支持的业务功能停顿或服务水平不可接受、达到特定的时问的突发性事件。3.1.11
移动通信网灾难备份backupfardisasterrecoveryofmobilecommunicationnetwork为了移动通信网灾难恢复而对相关网络要素进行备份的过程。3.1.12
移动通信网灾难恢复disasterrecovery ofmobile communicaticn network为了将移动通信网从灾难造成的故障或瘫痪状态恢复到正常运行状态或部分正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,雨设计的活动和流程。3.1.13
移动通信网相关系统systemsofmobilecommunicationnetwork纽成移动通信网的相关系统,包括传送网,P承载网、宿令网和同步网和支撑网等。其中,传送网包括光缆、波分、SDH、微波和卫星等,支撑网则包括业务支撑和网管系统。2
iKAONTKAca
访谈interview
YD/T1735-2009
检测人员通过与移动通信网有关人员(个人/群体)进行交流、讨论等活动,查看移动通信网安全等级保护,移动通信网安全风险评估和移动通信网灾难备份及恢复相关措施的落实情况以及相关工作的开展情况的一种方法。
查看examination
检测人员通过对检测对象进行观察、查验和分析等活动,获取证据以证明移动通信网安全等级保护措施,移动通信网风险评估措施和移动通信网灾难备份及恢复措施是否有效的一种方法。3.1.16
测试testing
检测人员通过对检测对象按照预定的方法工具使其产生特定行为的活动,查看、分析输出结果,获取证据以证明移动通信网安全等级保扩措施、移动通倍网风险评估措施和移动通信网灾难备份及恢复措施是否有效的一种方法。
3.2缩略语
下列缩略语适用丁本标准。
I-CSCF
AuthenticationAuthorizationandAccountingAuthentication Center
Application Server
Authentication Center
Border Gateway
Base Station Subsystem
Charging Gateway
Call Session Control FunctionDomain Name Server
ForeignAgent
Gateway GPRS Support Node
GlobalSystcmforMobilecommunicationsGeneral Packet Radio ServiceHome Agent
High Rate Packet Data
Horne Subscriber Sever
Interrogating Call Session ControlFunctioninitial Filter Criteria
EPMultimedia Subsystem
Mobile Switch Center
Mobile Station
认证、授权、计费
鉴权中心
应用服务器
鉴权中心
边界网关
基站子系统
计费网关
呼叫会话控制功能
域名服务器
拜访代理
网关GPRS支持节点
全球移动道信系统
通用分组无线业务
归属代理
高速分纽数据
归属用户服务器
查询呼叫会话控制功能
初始过滤规则
IP多媒体子系统
移动交换中心
移动台
YD/T1735~2009
MSC server
P-CSCF
S-CSCF
TD-SCDMA
Media Gateway
MRF Cantroller
Media Resource Function ProcessMobile Switching Center ServerPacket Data Serving Node
Packet Control Function
Proxy Call Session Control FunctionRadio Network Controller
Serving Call Session Control FunctionServing GPRS Support Node
Subscription Locator FunctionTime Division Syuchronous Code Division Multiple AccessVisitor Location Register
Wideband Code Division Multiple Access4移动通信网安全防护检测概述
4.1安全防护检测范围
媒体网关
多媒体资源控制器
媒体资源处理功能
移动交换中心服务器
分组数据业务节点
分组控制功能
代理呼叫会话控制功能
无线网络控制器
服务呼叫会话控制功能
服务GPRS支持节点
签药位置功能
时分同步码分多址
拜访位置寄存器
宽带码分多址:
移动通信网是通过无线接入技术为公众用户提供移动通信业务的网络。移动通信网的安全防护检测范畴包括GSM/GPRS/WCDMA/TD-SCDMA网、CDMA20001X/HRPD网以及与这些网络运行和业务提供相关的传送网、P承载网、信令网、同步网和支撑网等相关系统,如图1所示。移动通信网相关系统
图1移动通信网安全防护涉及的相关系统本标准仅对移动通信网中的GSM/GPRS/WCDMA/TD-SCDMA网和cdma2000/HRPD网提出安企防护检测要求,传送网安全防护检测的具体要求参见《传送网安金防护检测要求》,IP承裁网安全防扩捡测的具体要求参见《P承载网安全防护检测要求》,信令网安全防护检测的具体要求参见《信令网安全防护检测要求》,同步网安全防护检测的且体要求参见《同步网安企防扩检测要求》,支撑网安全防护捡测的具体要求参见《支撑网安全防护检测要求》。4.2安全防护检测对象
对GSM/GPRS/WCDMA/TD-SCDMA网进行安全定级时,GSM网的定级对象可为本地网、省内长途网、省际长途网(含国际长途网)。GPRS网定级对象可为省网、国际部分。WCDMA/ID-SCDMA网定级对象分为电路域和分纽域,电路域定级对象可为本地网、省内长途网、省际长途网(含国际长途网),分组域定级对象可为省网、国际部分。4
TKAoNTKAca
YD/T1735-2009
对cdma2000/HRPD网进行安全定级时,cdma2000定级对象可分为电路域和分织域,电璐域可为本地网、省内长途网、省际长途网(含国际长途网),分组域可为省网、国际部分。cdma2000HRPD网定级对象可为省网、国际部分。对IMS网络进行安全定级时,如果采用以大区单位建网,定级对象可为大区网、国际部分。如果采用以省为单位建网,定级对象可为省网、国际部分。安全等级保护的检测对象确定以后,风险评估的检测对象,灾难备份及恢复检的测对象应与安全定级保护的检测对象相-致。
4.3安全防护检测内容
按照移动通信网安全防护检测的需要,将移动通信网安全防护检测分为移动通信网安全等级保护,移动逆信网风险评估实施和移动通信网灾难备份及恢复等3个部分。移动通信网安全防护检测内容包括以下一些内容:移动通信网安全等级保扩检溉
主要包括业务安全检测、网络安全检测、设备安企检测、物理安全检测和管理安企检测等。。移动通信网安全风险评估检测上要包括风险评估范围、风险评估内容检测、风险评估要案检测、风险评估赋值原测检测、风险评估计算方法检测、风险评估文件类型检测和风险评估文件记录检测等。。移动通信网灾难备份及恢复检测主要包括穴余系统、亢余设备及穴余链路检测、穴余路由检測、备份数据检测、技术支持能力检测,运行继护管理检测利灾难恢复预案检测等。4.4安全防护检测结果判定
移动通信网安企防护检测包括对移动通信网的安全等级保护、安全风险评估和灾难备份及恢复3个部分的捡测,应对3个部分的检测结果分别进行判定,孔根据检测结果分别出具检测报告,检测报告中应具体说明安全防护工作的优势和不足。对每一个部分中的每--个测试项,应根据具体实施情况进行等级化评价(分好、较好、-般、较差、很差5级)参照表1将各测试项的评价等级换算成评分,各测试项的分数经过定的算法(例如加权平均)分别得到安全等级保书、安金风险评估和灾难备份及恢复3个部分的总分数,根据总分数分别对安全等级保护、安企风险评估和灾难备份及恢复3个部分的检测结果进行等级化评定,总分数和评定等级的关系见表2。计算总分数过程中,应充分考虑到各测试项在安全防护检测要求中所占的比重,如表3给出了安全等级保护扩子类所占的比重,格动通信网安全防护捡测的结果还应充分考虑到支持移动信网运行的务相关系统的检测结果。表1测试项评分方法
评价结果
实旅很好
实施较好
实施一般
实旅较差
实施报差
YD/T1735-2009
总分数
3.5≤x4.5
1.5≤x<2.5
比重(%)
表2总分数和评定等级的关系
表3安全等级保护子类所占的比重5移动通信网安全等级保护检测要求5.1第1级检测要求
不作要求。
5.2第2级捡测要求
5.2.1业务安全
1)检测方式
访谈,查看。
2)捡测对象
评定等级
安全等级保护子类
业务安全
网络安全
设备安全
物理环境安全
管理安全
设备运行日志,网络笃理系统自志,朋户投诉及处理记录,故障记录,入网测试报,网络设备。3)检测实施
a)应访谈网络管理员,查看设备运行日志、用投诉及处理记录,询问是否接到用户未授权接入业务的投诉,查看对用户在业务接入时是否实现认证机制:b6)应访谈网络管理员,查看网络设备入网测试报皆中的性能险测部分,查看实际的网络设备运行日志、故障记录、用户投诉及处理记录,查着当网络拥塞时移动通信网能对业务连续性予以保证的情况,查看网络设备是否具有当单点故障时业务连续性保证能力:℃)应访谈网络管理员,查实际的网络设备运行日志、网络管理系统日志,查操作维护人员对网络进行的现场操作,是否能够纪录操作维护人员对网络进行的操作,对发布、修改、刑除等操作行为是否进行记录,并且是否可以按时问、操作方式、操作人员来查询。5.2.2网络安全
5.2.2.1网络拓扑结构
1)检测方式
访谈,查看。
2)检测对象
网络拓扑结构,网络拓扑图,网络设计/验收文档,网管系统,设备运行日志,网络设备。6
TKAoNTKAca
3)检测实施
YD/T 1735-2009
a)应访谈网络管理人员,查着网络设计/验收文档,查看实际的网络设备运行日志、做障记录、用户投诉及处理记录,查看网络设备处埋能力足否具备究余空问,是否不能由于设备配置不够而导致网绛全部或者最部瘫痪,负荷设计的水平是否满足流最高负荷时需求,是否形成单点故障,节假日突发话务量是否会影嗮网络。
b)应访谈网络管理人员,应查看网络拓扑图,查着网管系统显示的网络拓扑图,了解引前移动通信网的网络组织情况,查着其与当前运行情况是否·致。5.2.2.2接入安全
5.2.2.2.1接入 GSM网络安全
检测式
访谈或者仪表、测试工具验证,查看。2)捡测对象
网络设计验收文档,设备运行日志,入网测试报告,网络设备。3)检测实施
a)应访谈网络管理人员,查看网络设计/验收文档和入网测试报告,查春设备运行日志,或者通过仪表验证,查看网络是否能对接入的用户身份发起鉴权认证,保证授权用户能够接入网络。使用测试工具验证非法用户是否能够接入网络。b)应访谈网络管理人员:查看网络设计/验收文档和入网测试报告,查着设备运行日志,或者通过仪表验证,查看网络是否提供用户身份的保密措施。在用户初次接入网络的时候IMSI才被发送,仅在无线信道上发送移动用户相应的了MSI。c)应访谈网络管理人员,查看网络设计/验收文档和入网试报告,查看设备运行日志,或者通过仪表验证,查看是否在MS和BTS之间提供数据的加密机制(在国家未对算法作出具体规定之前,对此功能不做要求)。
5.2.2.2.2接入GPRS网络安全
)检测方试
访谈或者仪表、测试工具验证,查着。2)检测对象
网络设计/验收文档,设备运行月志,入网测试报告,网络设备。3)检测实施
a)应访谈网络管理人员,查看网络设计/验收文档和入网测试报告,查看设备运行H志,或者通过仪表验证,否查着对接入的用户身份发起鉴权认证,保证授权用户能够接入网络。使用测试工具验证非法捐户是否能够接入网络。
b)应访谈网络管理人员,查看网络设计/验收文档和入网测试报告,查看设备运行回志,或者避过仪表验证,查看是否提供用户身份的保密措施。在用户处吃接入网络的时候IMSI才被发送,仅在无线信道上发送移动用户相应的TMSI。c)应访谈网络管理人入员,查看网络设计验收文档和入网测试报告,查看设备运行志,或者通过仪表验证,验证是否在MS和SGSN之间提供数据的加密机制(在国家未对算法作出具体规定之前,对7
YD/T 1735-2009
此功能不做要求)。
5.2.2.2.3接入WCDMA/FD-SCDMA网络安全1)检测方式
访谈或者仪表、测试工具验证,查看。2)检测对象
网络设计/验收文档,设备运行日志,入网测试报告,网络设备。3)检测实施
a)应访谈网络管理人员,查看网络设计/验收文档和入网测试报告,查看设备运行日志,或者通过仪表验证,查看对接入的用户身份发起双向鉴权认证,保证授权用户能够接入网络。使用测试工具验证非法用户是否能够接入网络。
b)应访谈网络管理人员,查看网络设计/验收文档和入网测试报告,查着设备运行日志,或者通过仪表验证,查看是否提供用户身份的保密措施。在期户初次接入网络的时候IMSI才被发送,仅在无线信道上发送移动用产相应的TMSI。c)应访谈网络管理人员,查看网络设让/验收文档和入网测试报告,查看设备运行日志,或者通过仪表验证,验证是否支持用户和网络之问的密钥协商机制。d)应访谈网络管理人员,查看网络设计/验收文档和入网测试报告,查看设备运行日志,或者通过仪表验证,验证是否在MS和RNC之间提供数据的加密机制(在国家未对算法作出具体规定之前,对此功能不做要求)。
e)应访谈网络管理人员,查看网络设计/验收文档和入网测试报告,查看设备运行日志,或者通过仪表验证,验证是否支持对层三RRC消息的完整性保护,用于维护信令的完整性。5.2.2.2.4接入cdma2000网络安全1)检测方式
访谈或者仪表、测试工具验证,查看。2)检测对象
网络设计/验收文档,设备运行日志,入网测试报告,网络设备。3)检测实施
a)应访谈网络管理人员,查看网络设计/验收文档和入网测试报告,查看设备运行日志,或者通过仪表验证,查看否对接入的用户身份发起鉴权认证,保证授权用户能够接入网络。使用测试工具验证非法用户是否能够接入网络。
b)应访谈网络管理人员,查看网络设计/验收文档和入网测试报告,查着设备运行日志,或者通过仪表验证,验证是否在空中接口的层三提供鉴权和加密的服务。c)应访谈网络管理人员,查看网络设计/验收文档和入网测试报告,查看设备运行日悉,或者通过仪表验证,验证是否在应在MS和基站系统之问提供数据的加密机制(在国家未对算法作出具体规定之前,对此功能不做要求)。
5.2.2.2.5接入cdma2000HRPD网络安全1)检测方式
访谈或者仪表、测试工具验证,查。8
iKANTKAca
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国通信行业标准
YD/T 1735-2009
代替YD片1735-2008
移动通信网安全防护检测要求
Security protection testing reguirements for mobiletelecommunicationnetwork
2009-12-11发布
2010-01-01实施
中华人民共和国工业和信息化部发布前言
范围·
2规范性引用文件
3术语、定义和缩略语
3.1术语利定义下载标准就来标准下载网
3.2缩略语
4移动通信网安全防护检测概述
4.1安全防护检测范围·
4.2安企防护检测对象..
4.3安全防护检测内容
4.4安全防护检测结果判定
5移动信网安全等级保护检测要求·第1级检测要求··
5.2第2级检测要求…
5.3第3.1级检测要求
5.4第3.2级检测要求,
5.5第4级检测要求…
5.6第5级检测要求·
6移动通信网安全风险评估检测要求6.安全风险评估范围…
安全风险评估内容.
安全风险评估要素
6.4安全风险评估赋值原则-
6.5安全风险评站计算方法
6.6安全风险评估文件类型
6.7安全风险评估文件记录
7悠动通信网灾难备份及恢复检测要求7.1第 1级检要求
7.2第2级检测要求
7.3第 3.1 级检测要求-
7.4第 3.2 级检测要求-
7.5第4级检测要求
7.6第 5级检测要求-
参考文献·
-iKANT KAca
YD/T 1735-2009
YD/T1735-2009
本标准足“电信网和互联网安全防扩体系”系列标准之一。该系列标准预计结构及名称如下:1.《电信网和互联网安全防护管理指南》《电信网和互联网安企等级保护实施指南》2.
《电信网和互联网安全风险评估实施指南》3.
《电信网和互联网灾难备份及恢复实施指南》4.
《固定通信网安全防护要求》
《移动通信网安企防护要求》
《互联网安全防护要求》
《增值业务网一消息网安全防护要求》《增值业务网一智能网安全防护要求》《接入网安全防护要求》
《传送网安全防护要求》
《IP承载网安全防扩要求》
《信令网安全防护要求》
《同步网安全防护要求》
《支撑树安全防护求》
《非核心生产单元安全防护要求》《电信网和互联网物理环境安企等级保护要求》《电信网和互联网管理安企等级保护要求》《固定通信网安全防护检测要求》《移动通信网安全防护检测要求》(本标准)《互联网安企防护检测要求》
《增值业务网一消息网安全防护检测要求》《增值业务网一智能网安全防护检测要求》《接入网安企防护检测要求》
《传送网安全防护检测要求》
《P低载网安全防护检测要求》
《信令网安全防护检测要求》
《同步网安全防护检测要求》
《支撑网安全防护检测要求》
《非核心生产单元安全防扩检测要求》《电信网和互联网物理环境安全等级保护检测要求》《电信网和互联网管理安全等级保护检测要求》If
YD/T1735-2009
《域名系统安企防护要求
域名系统安全防护检测要求”
35,《网上营业厅安全防护要求》36。《网上营业厅安全防护检测要求》本标准代替YD/T1735~2008《移动通信网安全防护检测要求》。本标准对YD/T1735~2008的具体修订内容如下:a)在第4.2节“移动通信网安全定级对象和安全等级确定”中,增加了MS网络检测对象。b)第5章“移动网安全等级保护检测要求”的第5.2.2节中,结构进行了调整,分成了网络拓扑结构、无线接入安全、网络域安全,在原来基础上增加了7.2.2.2.5节IMS接入安全检测和7.2.3.1.3节IMS网络安全检测,7.2.2.3.1.1节和7.2.2.3.1.2节为原来第3.1级的部分网络安全检测要求,现修改为第2级检测要求。c)第5章“移动网安全等级保护检测要求”的第5.3.2节中,结构进行了调整,分成了网络拓扑结构无线接入安全、网络域安全、网络攻击防范、用户数据存储,在原来基础上网络拓扑结构安全检测进一步细化,提出了重要网元设备的备份检测要求,增加了7.3.2.1.1.3节MS网络拓扑结构检测和7.3.2.1.3.3节MS网络域安全检测,对分组域网络增加了7.3.2.1.4节网络攻击防范检测、删除了计费信息安全检测。0)第5章“移动网安全等级保护检测要求”的第5.3.4.2节中,增了第5.3.4.2.3节室外无线接入设备场地设置防雷保安器检测要求,增加了第5.3.4.2.4节室外无线接入设备场地使用耐火材料检测要求。e)在第6.2节“安全风险评估内容”的第6.2.3小节中,增奶了MS网络设备检测。本标准与YD/T1734-2009《移动通信网安全防护要求》配套使月。随着电信网和互联网的发展,将不断补充和完善电信网和乒联网安全防护体系的相关标准。本标推由中国通信标准化协会提出并归口。本标准起草单位:工业和信息化部电信研究院、中国移动通信集团公司、中国联合网络信集团有限公司、中国电信集团公司。
本标准主要起草人:袁琦、曹一生、刘中建、杨恒。本标准于2008年首次发布,本次为第一次修订。iKANiKAca
1范围
移动通信网安全防护检测要求
YD/T1735-2009
本标准规定了移动通信网中的GSM/GPRS/TD-SCDMA/WCDMA网和cdma2000/HRPD网在安全等级保护、风险评估、灾难备份及恢复等方面的安全防护检测要求,其中TD-SCDMA/WCDMA移动通信网的安全防护检测要求主要基于3GPPR7以前版本(含R7版本)。本标准适用于公用电信网中的移动信网。2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内穿)或修订版均不还用子本标准。然而,鼓励根据本标准达战协议的各方研究是否可使用这些文件的最新版本。凡是不注期的引用文件,其最新版本适用丁于木标准。YD 5098-2005
YD/T 1755-2008
YD/F1757-2008
3术语、定义和缩略语
3.1术语和定义
通信局(站)防雷与接地工程设计规范信网和互联网物理环境安全等级保护检测要求电信网和互联网管理安全等级保护检测要求下列术语和定义适用于本标准。3.1.1
移动通信网安全等级securityclassificationofmobilecommunicationnetwork移动通信网安全重要程度的表征。重要程度可从移动递信网受到破坏后,对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量。3.1.2
移动通信网安全等级保护classifiedsecurityprotectionofmobilecommunicationnetwork对移动通信网分等级实施安全保护。3.1.3
组织organization
由移动通信网中不同作用的个体为实施共同的业务且标而建立的结构,组织的特性在于为究成目标:而分工、合作;一个单位是:个组织,谋个业务部门也可以是一个组织。3.1.4
移动通信网安全风险securityriskofmobilecommunicationnetwork人为或自然的威助利用移动通信网及其管理体系中存在的脆弱性导致安全事件的发生及其对组织造成的膨响。
YD/T1735~2009
移动通信网安全风险评估security riskassessmentof mobilecommunicationnetwork运用科学的方法和手段,系统地分析移动通信网所面临的威胁及其存在的脆弱性,评估安全事件一且发生可能造成的危害程度。为进一步出有针对性的抵御威胁的防护对策和安全措施,防范和化解移动通信网安全风险,将风险控制在可接受的水平,最大限度地保障固定通信网的安全提供科学依据。3.1.6
移动通信网资产asset of mobile communication netwark移动通信网中具有价值的资源,是安全防护保护的对象。移动通信网中的资产可能是以多种形式存在,如光形的和有形的或硬件和软件,包括频萃和码号,物理布局、通信设备、物理线路、数据、软件,文档、规程、业务、人员和管理等各种类型的资源,如移动通信网节点设备、移动通信网的光缆线路、移动信网的网络布局等。
移动通信网资产价值assetvalueofmobilecommunicationnetwork移动通信网中资产的重要程度或敏感程度。资产价值是资产的属性,也是进行资产识别的主要内容。3.1.8
移动通信网威胁threatofmobilecommunicaticnnetwok可能导致对移动通信网产生危害的不希望事件潜在起因,它可能是人为的,也可能是非人为的;可能是无意失误,也可能是恶意攻击。常见的移动通信网络威胁有光缆中断、设备节点失效、火灾、水灾等。
移动通信网脆弱性vuinerabitityofmobitecommunication network移动通信网中存在的弱点、缺陷与不足,脆弱性不直接对资产造成危害,但可能被威胁所利用从而危及资产的安全。
移动通信网灾难disasterofmobiecommunicationnetwork由于各种原因,造成移动通信网故障或瘫痪,使移动通信网支持的业务功能停顿或服务水平不可接受、达到特定的时问的突发性事件。3.1.11
移动通信网灾难备份backupfardisasterrecoveryofmobilecommunicationnetwork为了移动通信网灾难恢复而对相关网络要素进行备份的过程。3.1.12
移动通信网灾难恢复disasterrecovery ofmobile communicaticn network为了将移动通信网从灾难造成的故障或瘫痪状态恢复到正常运行状态或部分正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,雨设计的活动和流程。3.1.13
移动通信网相关系统systemsofmobilecommunicationnetwork纽成移动通信网的相关系统,包括传送网,P承载网、宿令网和同步网和支撑网等。其中,传送网包括光缆、波分、SDH、微波和卫星等,支撑网则包括业务支撑和网管系统。2
iKAONTKAca
访谈interview
YD/T1735-2009
检测人员通过与移动通信网有关人员(个人/群体)进行交流、讨论等活动,查看移动通信网安全等级保护,移动通信网安全风险评估和移动通信网灾难备份及恢复相关措施的落实情况以及相关工作的开展情况的一种方法。
查看examination
检测人员通过对检测对象进行观察、查验和分析等活动,获取证据以证明移动通信网安全等级保护措施,移动通信网风险评估措施和移动通信网灾难备份及恢复措施是否有效的一种方法。3.1.16
测试testing
检测人员通过对检测对象按照预定的方法工具使其产生特定行为的活动,查看、分析输出结果,获取证据以证明移动通信网安全等级保扩措施、移动通倍网风险评估措施和移动通信网灾难备份及恢复措施是否有效的一种方法。
3.2缩略语
下列缩略语适用丁本标准。
I-CSCF
AuthenticationAuthorizationandAccountingAuthentication Center
Application Server
Authentication Center
Border Gateway
Base Station Subsystem
Charging Gateway
Call Session Control FunctionDomain Name Server
ForeignAgent
Gateway GPRS Support Node
GlobalSystcmforMobilecommunicationsGeneral Packet Radio ServiceHome Agent
High Rate Packet Data
Horne Subscriber Sever
Interrogating Call Session ControlFunctioninitial Filter Criteria
EPMultimedia Subsystem
Mobile Switch Center
Mobile Station
认证、授权、计费
鉴权中心
应用服务器
鉴权中心
边界网关
基站子系统
计费网关
呼叫会话控制功能
域名服务器
拜访代理
网关GPRS支持节点
全球移动道信系统
通用分组无线业务
归属代理
高速分纽数据
归属用户服务器
查询呼叫会话控制功能
初始过滤规则
IP多媒体子系统
移动交换中心
移动台
YD/T1735~2009
MSC server
P-CSCF
S-CSCF
TD-SCDMA
Media Gateway
MRF Cantroller
Media Resource Function ProcessMobile Switching Center ServerPacket Data Serving Node
Packet Control Function
Proxy Call Session Control FunctionRadio Network Controller
Serving Call Session Control FunctionServing GPRS Support Node
Subscription Locator FunctionTime Division Syuchronous Code Division Multiple AccessVisitor Location Register
Wideband Code Division Multiple Access4移动通信网安全防护检测概述
4.1安全防护检测范围
媒体网关
多媒体资源控制器
媒体资源处理功能
移动交换中心服务器
分组数据业务节点
分组控制功能
代理呼叫会话控制功能
无线网络控制器
服务呼叫会话控制功能
服务GPRS支持节点
签药位置功能
时分同步码分多址
拜访位置寄存器
宽带码分多址:
移动通信网是通过无线接入技术为公众用户提供移动通信业务的网络。移动通信网的安全防护检测范畴包括GSM/GPRS/WCDMA/TD-SCDMA网、CDMA20001X/HRPD网以及与这些网络运行和业务提供相关的传送网、P承载网、信令网、同步网和支撑网等相关系统,如图1所示。移动通信网相关系统
图1移动通信网安全防护涉及的相关系统本标准仅对移动通信网中的GSM/GPRS/WCDMA/TD-SCDMA网和cdma2000/HRPD网提出安企防护检测要求,传送网安全防护检测的具体要求参见《传送网安金防护检测要求》,IP承裁网安全防扩捡测的具体要求参见《P承载网安全防护检测要求》,信令网安全防护检测的具体要求参见《信令网安全防护检测要求》,同步网安全防护检测的且体要求参见《同步网安企防扩检测要求》,支撑网安全防护捡测的具体要求参见《支撑网安全防护检测要求》。4.2安全防护检测对象
对GSM/GPRS/WCDMA/TD-SCDMA网进行安全定级时,GSM网的定级对象可为本地网、省内长途网、省际长途网(含国际长途网)。GPRS网定级对象可为省网、国际部分。WCDMA/ID-SCDMA网定级对象分为电路域和分纽域,电路域定级对象可为本地网、省内长途网、省际长途网(含国际长途网),分组域定级对象可为省网、国际部分。4
TKAoNTKAca
YD/T1735-2009
对cdma2000/HRPD网进行安全定级时,cdma2000定级对象可分为电路域和分织域,电璐域可为本地网、省内长途网、省际长途网(含国际长途网),分组域可为省网、国际部分。cdma2000HRPD网定级对象可为省网、国际部分。对IMS网络进行安全定级时,如果采用以大区单位建网,定级对象可为大区网、国际部分。如果采用以省为单位建网,定级对象可为省网、国际部分。安全等级保护的检测对象确定以后,风险评估的检测对象,灾难备份及恢复检的测对象应与安全定级保护的检测对象相-致。
4.3安全防护检测内容
按照移动通信网安全防护检测的需要,将移动通信网安全防护检测分为移动通信网安全等级保护,移动逆信网风险评估实施和移动通信网灾难备份及恢复等3个部分。移动通信网安全防护检测内容包括以下一些内容:移动通信网安全等级保扩检溉
主要包括业务安全检测、网络安全检测、设备安企检测、物理安全检测和管理安企检测等。。移动通信网安全风险评估检测上要包括风险评估范围、风险评估内容检测、风险评估要案检测、风险评估赋值原测检测、风险评估计算方法检测、风险评估文件类型检测和风险评估文件记录检测等。。移动通信网灾难备份及恢复检测主要包括穴余系统、亢余设备及穴余链路检测、穴余路由检測、备份数据检测、技术支持能力检测,运行继护管理检测利灾难恢复预案检测等。4.4安全防护检测结果判定
移动通信网安企防护检测包括对移动通信网的安全等级保护、安全风险评估和灾难备份及恢复3个部分的捡测,应对3个部分的检测结果分别进行判定,孔根据检测结果分别出具检测报告,检测报告中应具体说明安全防护工作的优势和不足。对每一个部分中的每--个测试项,应根据具体实施情况进行等级化评价(分好、较好、-般、较差、很差5级)参照表1将各测试项的评价等级换算成评分,各测试项的分数经过定的算法(例如加权平均)分别得到安全等级保书、安金风险评估和灾难备份及恢复3个部分的总分数,根据总分数分别对安全等级保护、安企风险评估和灾难备份及恢复3个部分的检测结果进行等级化评定,总分数和评定等级的关系见表2。计算总分数过程中,应充分考虑到各测试项在安全防护检测要求中所占的比重,如表3给出了安全等级保护扩子类所占的比重,格动通信网安全防护捡测的结果还应充分考虑到支持移动信网运行的务相关系统的检测结果。表1测试项评分方法
评价结果
实旅很好
实施较好
实施一般
实旅较差
实施报差
YD/T1735-2009
总分数
3.5≤x4.5
1.5≤x<2.5
比重(%)
表2总分数和评定等级的关系
表3安全等级保护子类所占的比重5移动通信网安全等级保护检测要求5.1第1级检测要求
不作要求。
5.2第2级捡测要求
5.2.1业务安全
1)检测方式
访谈,查看。
2)捡测对象
评定等级
安全等级保护子类
业务安全
网络安全
设备安全
物理环境安全
管理安全
设备运行日志,网络笃理系统自志,朋户投诉及处理记录,故障记录,入网测试报,网络设备。3)检测实施
a)应访谈网络管理员,查看设备运行日志、用投诉及处理记录,询问是否接到用户未授权接入业务的投诉,查看对用户在业务接入时是否实现认证机制:b6)应访谈网络管理员,查看网络设备入网测试报皆中的性能险测部分,查看实际的网络设备运行日志、故障记录、用户投诉及处理记录,查着当网络拥塞时移动通信网能对业务连续性予以保证的情况,查看网络设备是否具有当单点故障时业务连续性保证能力:℃)应访谈网络管理员,查实际的网络设备运行日志、网络管理系统日志,查操作维护人员对网络进行的现场操作,是否能够纪录操作维护人员对网络进行的操作,对发布、修改、刑除等操作行为是否进行记录,并且是否可以按时问、操作方式、操作人员来查询。5.2.2网络安全
5.2.2.1网络拓扑结构
1)检测方式
访谈,查看。
2)检测对象
网络拓扑结构,网络拓扑图,网络设计/验收文档,网管系统,设备运行日志,网络设备。6
TKAoNTKAca
3)检测实施
YD/T 1735-2009
a)应访谈网络管理人员,查着网络设计/验收文档,查看实际的网络设备运行日志、做障记录、用户投诉及处理记录,查看网络设备处埋能力足否具备究余空问,是否不能由于设备配置不够而导致网绛全部或者最部瘫痪,负荷设计的水平是否满足流最高负荷时需求,是否形成单点故障,节假日突发话务量是否会影嗮网络。
b)应访谈网络管理人员,应查看网络拓扑图,查着网管系统显示的网络拓扑图,了解引前移动通信网的网络组织情况,查着其与当前运行情况是否·致。5.2.2.2接入安全
5.2.2.2.1接入 GSM网络安全
检测式
访谈或者仪表、测试工具验证,查看。2)捡测对象
网络设计验收文档,设备运行日志,入网测试报告,网络设备。3)检测实施
a)应访谈网络管理人员,查看网络设计/验收文档和入网测试报告,查春设备运行日志,或者通过仪表验证,查看网络是否能对接入的用户身份发起鉴权认证,保证授权用户能够接入网络。使用测试工具验证非法用户是否能够接入网络。b)应访谈网络管理人员:查看网络设计/验收文档和入网测试报告,查着设备运行日志,或者通过仪表验证,查看网络是否提供用户身份的保密措施。在用户初次接入网络的时候IMSI才被发送,仅在无线信道上发送移动用户相应的了MSI。c)应访谈网络管理人员,查看网络设计/验收文档和入网试报告,查看设备运行日志,或者通过仪表验证,查看是否在MS和BTS之间提供数据的加密机制(在国家未对算法作出具体规定之前,对此功能不做要求)。
5.2.2.2.2接入GPRS网络安全
)检测方试
访谈或者仪表、测试工具验证,查着。2)检测对象
网络设计/验收文档,设备运行月志,入网测试报告,网络设备。3)检测实施
a)应访谈网络管理人员,查看网络设计/验收文档和入网测试报告,查看设备运行H志,或者通过仪表验证,否查着对接入的用户身份发起鉴权认证,保证授权用户能够接入网络。使用测试工具验证非法捐户是否能够接入网络。
b)应访谈网络管理人员,查看网络设计/验收文档和入网测试报告,查看设备运行回志,或者避过仪表验证,查看是否提供用户身份的保密措施。在用户处吃接入网络的时候IMSI才被发送,仅在无线信道上发送移动用户相应的TMSI。c)应访谈网络管理人入员,查看网络设计验收文档和入网测试报告,查看设备运行志,或者通过仪表验证,验证是否在MS和SGSN之间提供数据的加密机制(在国家未对算法作出具体规定之前,对7
YD/T 1735-2009
此功能不做要求)。
5.2.2.2.3接入WCDMA/FD-SCDMA网络安全1)检测方式
访谈或者仪表、测试工具验证,查看。2)检测对象
网络设计/验收文档,设备运行日志,入网测试报告,网络设备。3)检测实施
a)应访谈网络管理人员,查看网络设计/验收文档和入网测试报告,查看设备运行日志,或者通过仪表验证,查看对接入的用户身份发起双向鉴权认证,保证授权用户能够接入网络。使用测试工具验证非法用户是否能够接入网络。
b)应访谈网络管理人员,查看网络设计/验收文档和入网测试报告,查着设备运行日志,或者通过仪表验证,查看是否提供用户身份的保密措施。在期户初次接入网络的时候IMSI才被发送,仅在无线信道上发送移动用产相应的TMSI。c)应访谈网络管理人员,查看网络设让/验收文档和入网测试报告,查看设备运行日志,或者通过仪表验证,验证是否支持用户和网络之问的密钥协商机制。d)应访谈网络管理人员,查看网络设计/验收文档和入网测试报告,查看设备运行日志,或者通过仪表验证,验证是否在MS和RNC之间提供数据的加密机制(在国家未对算法作出具体规定之前,对此功能不做要求)。
e)应访谈网络管理人员,查看网络设计/验收文档和入网测试报告,查看设备运行日志,或者通过仪表验证,验证是否支持对层三RRC消息的完整性保护,用于维护信令的完整性。5.2.2.2.4接入cdma2000网络安全1)检测方式
访谈或者仪表、测试工具验证,查看。2)检测对象
网络设计/验收文档,设备运行日志,入网测试报告,网络设备。3)检测实施
a)应访谈网络管理人员,查看网络设计/验收文档和入网测试报告,查看设备运行日志,或者通过仪表验证,查看否对接入的用户身份发起鉴权认证,保证授权用户能够接入网络。使用测试工具验证非法用户是否能够接入网络。
b)应访谈网络管理人员,查看网络设计/验收文档和入网测试报告,查着设备运行日志,或者通过仪表验证,验证是否在空中接口的层三提供鉴权和加密的服务。c)应访谈网络管理人员,查看网络设计/验收文档和入网测试报告,查看设备运行日悉,或者通过仪表验证,验证是否在应在MS和基站系统之问提供数据的加密机制(在国家未对算法作出具体规定之前,对此功能不做要求)。
5.2.2.2.5接入cdma2000HRPD网络安全1)检测方式
访谈或者仪表、测试工具验证,查。8
iKANTKAca
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。