YD/T 1745-2008
基本信息
标准号: YD/T 1745-2008
中文名称:传送网安全防护检测要求
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:1228021
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 1745-2008.Security Protection Testing Requirements for Transport Network.
1范围
YD/T 1745规定了传送网(含光传送网、微波接力传送网和卫星传送网)在安全等级保护、安全风险评估、灾难备份及恢复等方面的安全防护检测要求。
YD/T 1745适用于公用电信传送网中的传送网。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注8期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
YD/T 1728- 2008电信网和互联网安全防护管理指南
YD/T 1729- 2008电信网和互联网安全等级保护实施指南
YD/T 1730- 2008电信网和互联网安全风险评估实施指南
YD/T 1731- 2008电信网和互联网灾难备份及恢复实施指南
YD/T 1754- 2008电信网和互联网物理环境安全等级保护检测要求
YD/T 1756- 2008电信网和互联网管理安全等级保护检测要求
3术语和定义
下列术语和定义适用于本标准。
传送网安全等级Security Classification of Transport Network
传送网安全重要程度的表征。重要程度可从传送网受到破坏后,对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量。
传送网安全等级保护Classified Security Protection of Transport Network
对传送网分等级实施安全保护。
3.3
组织Organization
组织是由传送网中不同作用的个体为实施共同的业务目标而建立的结构,组织的特性在于为完成目标而分工、合作;一个单位是一个组织,某个业务部门也可以是一个组织。
1范围
YD/T 1745规定了传送网(含光传送网、微波接力传送网和卫星传送网)在安全等级保护、安全风险评估、灾难备份及恢复等方面的安全防护检测要求。
YD/T 1745适用于公用电信传送网中的传送网。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注8期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
YD/T 1728- 2008电信网和互联网安全防护管理指南
YD/T 1729- 2008电信网和互联网安全等级保护实施指南
YD/T 1730- 2008电信网和互联网安全风险评估实施指南
YD/T 1731- 2008电信网和互联网灾难备份及恢复实施指南
YD/T 1754- 2008电信网和互联网物理环境安全等级保护检测要求
YD/T 1756- 2008电信网和互联网管理安全等级保护检测要求
3术语和定义
下列术语和定义适用于本标准。
传送网安全等级Security Classification of Transport Network
传送网安全重要程度的表征。重要程度可从传送网受到破坏后,对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量。
传送网安全等级保护Classified Security Protection of Transport Network
对传送网分等级实施安全保护。
3.3
组织Organization
组织是由传送网中不同作用的个体为实施共同的业务目标而建立的结构,组织的特性在于为完成目标而分工、合作;一个单位是一个组织,某个业务部门也可以是一个组织。
标准图片预览
标准内容
中华人民共和国通信行业标准
YD/T1745-2008
传送网安全防护检测要求
Security Protection Testing Requirements for Transport Network2008-01-14发布
2008-01-14实施
中华人民共和国信息产业部发布前
1范围
2规范性引用文件·
3术语和定义
4缩略语
5传送网安全防护检测概述
5.1安全防护检测范围.
安全防扩检测对象
5.3安全防折1检测内容
5.4安余防护检测结巢判定
传送网安企等级保护检测要求·6
第|级要求
第2级要求·
第3.1级要求…
第3.2级要求
第4级婴求
第5缴要求
传送网安全风险评估检测要求
安全风险评估范围…
安全风险评估内容
安个风险评估要素
安全风险评估赋值原则
安全风险评估计算方法.
7.6安全风险评估文件类型·
安全风险评估文件记录
8传送网灾难备份及恢复检测要求·第1级要求-
第2级要求·
第3.1级要求…
第3.2级要求·
第4级要求:
第5级要求
YD/T 1745-2008
YD/T 1745-2008
本标准是“中信网和互联网安全防护体系”系列标准之一,该系列标准的结构及名称如下:1,YD门1728-2008电信网和互联网安全防护管理指南;2.YD/T1729-2008电信网和互联安全等级保护实施指南;3.YD1730-2008电信网和互联网安全风险评估实施指南;4.YD/T1731-2008屯信网和互联网灾难备份及恢复实施指南;5.YD/T1732-2008固定通信网安全防扩要求:6.YD/T1733-2008固定通信网安个防扩检测要求;7YT/T 1734-2008移动通信网安全防护要求:8.YD/T173.5-2008移动通信网安个防护检测要求;9.YD1736-2008互联网安全防扩要求;互联网安全防护检测要求;
10.YD/T 1737-2008
11YDT1738-2008增值业务网——消息网安仑防护要求:12、YD/T1739-2008增值业务网——消息网安会防护检测要求:13.YD/T1740-2008增值业务网——智能网安全防护要求;14.YD/T1741-2008增值业务网—智能网安全防护检测要求:15. YD/T 1742-2008
16.YD/T1743-2008
17. YD/T 1744-2008
18. YD/T 1745-2008
接入网安全防护要求:
接入网安全防护检测要求:
传送网安全防护要求:
传送网安全防护检测要求:
3IP承载网安全防护要求:
19. YD/T 1746-2008
20.YD/T1747-2008IP承裁网安全防护检测要求:3信令网安全防护要求:
21.YD/T1748-2008
信令网安全防护检测要求;
22. YD/T 1749-2008
23. YD/T 1750-2008
3同步安全防护要求;
24. YD/T 1751-2008
25.YD/T 1752-2008
26. Ym/T 1753-2008
同步网安全防护检测要求;
支撑网安全防护要求;
支撑网安全防护检测要求:
27.YD/T1754-2008电倍网和互联网物理环境安全等级保扩要求:28.YD/T1755-2008
8电信网和互联网物理环境安全等级保护检测要求:29. YD/T 1756-2008
3电信网和互联网管理安全等级保护要求:30. YD/T 1757-2008
3电信网和五联网管理安全等级保护控测琴求31. YD/T 1758-2008
8非核心产单光安全防扩要求:
8非核心生产单光安全防护检测要求。32. YD/T 1759-2008
本标准与YD/T1744-2008传送网安全防护要求》配套使用。YD/T1745-2008
随着电信网和百联网的发展,将不断补充和完辩电信网和互联网安全防护体系的相关标推。本标准由中国通信标准化协会提出并归!1。本标准起草单位:信息产业部电信研究院、中国信集团公司、非国移动染团通信公司、中国网络通信集团公司、中国联合通信有限公司本标准主要起草人:赵文玉、胡哥军、袁琦、赵阳、易武、支春龙、陈忠民,肖延敏1范围
传送网安全防护检测要求
YD/T1745-2008
本标准规定了传送网(含光传送网、微波接力传送网和卫星传送网)在安全等级保护、安全风险讨估、灾难备份及恢复等方面的安全防护检测要求。本标准适用于公用电信传送网中的传送网。2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标推的条款。凡是注日期的引用文件,其随后所有的修改单(不包括期误的内容)或修订版均不适用下本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注口期的引用文件,其最新版本适用本标准。YD/T 1728-2008
YD/T1729-2008
YD/T1730-2008
YD/T1731-2008
YD/T1754-2008
YD/T 1756-2008
3术语和定义
电信网和互联网安防护管理指南电信网和互联网安全等级保护实施指南电信网租1互联网安全风险评估实施指南电信网利互联网灾滩备份及复实施指南电信网和互联网物理环境安全等级保扩检测要求电信网利互联网管理安全等级保护检测要求下列术语和定义适用下本标准。3.1
传送网安全等级SecurityClassificationofTransportNetwork传送网安全重要程度的表征。重要程度可从传送网受到破坏后,对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量。3.2
传送网安全等级保护Classified SecurityProtectianofTransportNetwork对传送网分等级实施安全保护。3.3
组织Organization
组织是由传送网中不同作用的个体为实施头同的业务后标而建议的结构,组织的特性在于为完成目标而分工、合作:一个单位是一个组织,某个业务部门也可以是一个组织。3.4
传送网安全风险SecurityRiskofTransportNetwork人为或自然的威胁可能利用传送网中存在的跪弱性与致安全事件的发生及其对组织造成的影响。3.5
传送网安全风险评估SecurityRiskAssessmentofTransportNetwork1
YD/T1745-2008
指运用科学的方法和手段,系统地分析传送网所面临的威胁及其存在的跪弱性,评枯安全事件一发生可能造成的危害程度,提出有针对性的抵御成脚的防护对策和安全措施,防范和化解传送网安全风险,将风险控制在可接受的水平,为最大限度地保障传送网的安全提供科学依据。3.6
传送网资产AssetafTransportNetwork传送网中具有价值的资源,是安全防护保护的对象。传送网中的资产可能是以多种形式存在,无形的、有形的、硬件、软件,包括物理布局、通信设备、物理线路、数据、软件、文档、规程、业务、人员,管理等各种类型的资源,如传送网节点设备、传送网的光缆线路、传送网的网络布属等。3.7
传送网资产价值AssetvalueofTransportNetwork传送网中资产的重要程度或敏感程度。资产价值是资产的属性,也是进行资产识别的上要内容。3.8
传送网威胁ThreattoTransportNetwork可能导致对传送网产生危害的不希望事件潜在起因,它可能是人为的,也可能是非人为的:可能是无意失误,也可能足恶意攻击。常见的传送网络威胁有光纤/缆中断、设备节点失效、火灾、冰灾等。3.9
传送网脆弱性VulnerabilityofTransportNetwark脆羽性是传送网中存在的羽点、缺陷与不足,不直接对资产造成危害,但可能被威胁所利用从而危及资产的安全。
传送网灾难DisasterofTransportNetwork各种原因造成的传送网故障或摊痪,使传送网支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件,
传送网灾难备份BackupforDisasterRecoveryofTransportNetwork为了传送网灾难恢复而对相关网络要素进行备份的过程。3.12
传送网灾难恢复DisasterRecoveryofTransportNetwork为了将传送网从灾难造成的故障或瘫痪状态恢复倒正常运行状态或部分正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。3.13
访谈Interview
检测人员通过与传送网有关人员(个人/群体)进行交流、讨论等活动,检查传送网安全等级保护、传送网安全风险评估和传送网火难备份及恢复相关措施的落实情况以及相关工作的开展情况的一种方法。
检查ExaminatianbZxz.net
YD/T 1745-2008
检测人员巡过对检测对象进行观察,查验利分析等活动,检查传送网安全等级保护、传送网安全风险评估和传送网灾难备份及恢复相关措施的落实情况以及相关工作的开展情况的一种方法。3.15
测试 Testing
检测人员通过对检测对象按照预定的方法/工其使其产生特定行为的活动,查看、分析输出结果,检查传送网安全等级保护、传送网安全风险评估和传送网灾备份及恢复相关措施的落实情况以及相美工作的丹展情况的一种方法:
4缩略语
下列缩略语适用下本标准。
MS-SPRING
Add and Drop Multiplexer
AutomaticSwiched Optical NetworkCentral Processing Lnit
External Network-Network InterfareManagcmentCommunicationNctworkMultiplex Seclion FrotectionMultiplcxSeclionShared ProtecitonRingMulti-Serviec Transporl PlalformOptical Add and Drcp MultiplexerOptical Intcmciworking ForumOptical Supcrvisory Charnel
Optical Signal to Noise RatioOptical Tcrminal MultiplexerOptieal Transport Network
Plesiochrouous Digital HierarchyP'ackct 'Transport Network
Signalling Communication NetworkSynchtonous Digial HierarchySubNetwork Connection ProtectionTerminal Multiplexer
User-Network Interfacc
Wavelength Division Multiplexing5传送网安全防护检测概述
5.1安全防护捡测范围
分插复月器
自动交换光网络
中央处理单
外部网络一网络接口
管理通信网
复用段保护
复用段共享保护环
多业务传送平台
光分描复用器
光互联论坛
光监控通路
光信噪比
光终端复用器
光传送网
雅同步数字体系
分组传送网
信令通信网
同步数字体系
了网连接保护
终端复用器
用户一网络接口
波分复用
传送网安全防护的范用包括光传送网、微波接力传送网和1星传送网。其中光传送网包括本地传送网(含城域传送网,包括核心层、汇察展和接入层)、省内骨下传送网、省际骨十传送网和国际传送网;微波接力传送网包括省内传送网和省际传送网;卫星传送网包括国内卫星传送网、国际卫星传送网。相3
YD/T 1745-2008
应的传送网组网技术包括PDH、SDH、MSTP、WDM、ASON、OTN、PTN、微波接力和卫星传送等。5.2安全防护检测对象
对光传送网进行安全防护检测时,检测对象应为本地传送网(含城域传送网,包括核心层,汇聚层和接入层)、省内骨十传送网、省际骨下传送网和国际传送网对微波接力传送网进行安全防扩检测时,检测对象应为省内传送网、省际传送网。对卫传送网进行安全防护检测时,检测对象应为国内卫星传送网、国际卫星传送网。安全等级保护的检测对象确定后,安全风险评估的检测对象、灾难备份及恢复的检测对象应与安全等级保护的检测对象相一致。
5.3安全防护检测内容
按照传送网安全防护检测的需要,将传送网安全防护检测分为传送网安全等级保护检测、传送网安全风险评估检测和传送网灾难备份及恢复检测三个部分。传送网安全防护检测要求包括以下内容。a)传送网安全等级保护捡测:主要包括网络安全检测、设备安全检测、物理环境安全检测、管理安全检测等。
b)传送网安全风险评估检测:主要包括安全风险评估范围检测、安全风险评估内穿检测、安全风险评估要案检测、安全风险评估赋值原则检测、安全风险评估计算方法检测、安全风险评估文件类型检测和安全风险评估文件记录检测等。)传送网灾难备份及恢复检测:主要包括几余系统、几余设备及几余链路检测、亢余路由检测、备份数据检测、人员和技术支持能力检测、运行维护管理能力检测和灾难恢复预案检测等。5.4安全防护检测结果判定
传送网安全防护检测包括对传送网的安全等级保护、安全风险评估、灾难备份及恢复三个部分的检测,应对个部分的检测结果分别进行判定,并根据检测结果分别出其检测报告,检测报告中应具体说明安金防护工作的优势和不足。对每一个部分中的每一个评测项,应恨据具体实施情况进行等级化评价(分5级:很好,校好、般、较差、很差)。参照表1将各评测项的评价等级换算成评分,各评测项的分数经过一定的算法(例如加权平均)分别得到安全等级保护、安全风险评估、炎难备份及恢复三个部分的总分数,根据总分数分别对安全等级保护、安全风险评估,灾难备价及恢复三个部分的评测结果进行等级化评定,总分数和评定等级的关系如表2所示。在计算总分数过程中,应充分考虑到各评测项在安全防护检测要求中所占的比重,例如,表3给出了安全等级保护了类所占的比重,周定通信网安全防护检测的结果还应充分考虑到支持固定通信网运行的各相关系统的检测结果。表1评测项评分方法
评价巢
实崩得好
实施较好
实懂一般
实施较差
实施很差
总分数3
4.5≤x≤5
3.5≤4.5
2.5 ≤x<3.5
1.5 ≤4x 2,5
比重(%)
6传送网安全等级保护检测要求
6.1第1级要求
不作要求。
6.2第2级要求
6.2.1传送网网络安全
6.2.1.1 PDH 光网络安全
6.2.1.1.1网络拓扑安全
6.2.1.1.1.1检测方式
访谈,检查。
6.2.1,1.1,2 检测对象
表2总分数和评定等级的关系
3安全等级保护子类所占的比重
评定等级
安全等级保护了类
网络安企
设备安全
物理环境安全
管理安全
传送网络管理员,网络拓扑图,入网检测报告,故障记录,网络设计/验收文档。6.2.1.1.1.3检测实施
a)应访谈传送网管理人员,了解目前传送网的网络组织情况:b)应检查网络拓扑图,查着其与当前运行情况是否一致:YD/T 1745-2008
c)应检查光缆/管道的使用代限,查看其是否超过设计使用年限,对于超过设计年限要求的光缆/管道应检查是否具有在线监测措施,是否定期记录光缆/管道使用状态。6.2.1.2SDH光网络安全
6.2.1.2.1网络拓扑安全
6.2.1.2.1.1检测方式
访谈,检查。
6.2.1.2.1.2检测对象
传送网络管理员,网络拓扑,网络拓扑图,网络设计验收文档6.2.1,2.1.3检测实施
a)应访谈传送网管理人员,了解日前传送网的网络组织情况;b)应检查网络拓扑图,查看其与当前运行情况是否一致,是否以环型为土:5
YD/T 1745-2008
e)应检查光缆/管道的使用年限,查看其是否超过设计使用年限,对丁超过设计年限要求的光缆/管道应检查是否具有在线监测措施,是否定期记录光缆/管道使用状态。6.2.1.2.2网络保护与恢复能力
6.2.1.2.2.1检测方式
访谈,检查。
6.2.t.2.2.2检测对象
传送网网络管理员,网络设计/验收文档,历史记录,网络管理系统。6.2.1,2.2.3检测实施
a)应访谈网络管理员,并检查传送网设计文件,了解目前传送网的网络保护与恢复情况b)应检查网络设计文件和验收文件、演练记录、历史记录和基本处理预案,查看传送网是否根据业务需求提供相应的网络保护能力,如提供复用段共享保护环(MS-SPRING)、复用段保护(MSP)和子网连接保护(SNCP)等保护方式:c)应检查传送网验收文件和历史记录,查看保护倒换时间是否满足小于50ms(大于1200km的环根据实际传输距离考虑)要求,间时查看业务的恢复时间范围;d)应检查网络设计文件和验收文件、历史记录的工作路径与保护路径的网络抖动、色散容限、光信噪比(OSNR)等参数,查看其是否设计要求。6.2.1.2.3MCN安全
6.2.1.2.3.1检测方式
访谈,检查。
6.2.1.2.3.2检测对象
网络管理员,网络设计验收文档、历史记录,6.2.1.2.3.3检测实施
a)应检查网络设计验收文档和历史记录,MCN是否保证用户在未经许可的情况下无法获取网管利网元中的信息;
b)应检查网络设计/验收文档和1历史记录,MCN是否保证通信和存储的数据的私密性:c)应检查网络设计/验收文档和历史记录,MCN是否保证通信和存储的数据的完整性:d)应检查网络设计/验收义档和历史记录,MCN是否对安全相关的行为进行记录,对非法的动作携供告警:
e)应检查网络设计/验收义挡和历史记录,MCN的网元是否提供关闭组网中未用的通信通道的功能以避免不安全的接入;
应检查网络设计/验收文档和历史记录,查看当发生单个故障时,MCN的设计是否仍然能保证重要管理消息的传送:
g)应检查网络设计/验收文档和历史记录,当MCN发生网络拥塞时,MCN的设计是否能保证用丁纠正失效或网络故障的普理消息不会被阻寒或过度延退。6.2.1.3MSTP光网络安全
6.2.1.3.1网络拓扑安全
具体要求同6.3.1.2.1。
6.2.1.3.2网络保护与恢复能力
具体要求同6.3.1.2.2.
6.2.1.3.3MCN安全
具体要求同6.3.1.2.3。
6.2.1.4WDM光网络安全
6.2.1.4.1网络拓扑安全
6.2.1.4,1,1检测方式
访谈,检查:
6.2.1.4.1.2检测对象
传送网络管理员,网络拓扑,网络拓扑图,网络设计/验收文档。6.2.1.4.1.3检测实施
)应访谈传送网管理人员,了解目前传送网的网络组织情况:YD/T 1745-2008
h)应检查网络拓扑图,查看其与当前运行情况是否:-致,是否以线型利环型为主:c)应检查光缆/管道的使用年限,查看其是否超过设计使用年限,对于超过设计年限要求的光缆/管道应检查是否具有在线监测措施,是否定期记录光缆管道使用状态。6.2.1.4.2网络保护与恢复能力
6.2.1.4.2.1检测方式
访谈,检查,
6.2.1.4.2.2检测对象
传送网网络管理员,网络设计/验收文档:历史记录,网络管理系统。6.2.1.4.2.3检测实施
a)应访谈网络管理员,并检查传送网设计文件,解月前传送网凶网络保护与恢复情况;b)应检查网络设计文件和验收文件、演练记录、历史记录和基本处埋预案,查看传送网足否根据业务需求提供相应的网络保护能力,如提供光复用段共享保护,光复用段线性保护和光通道保护等保护方式:
c)应检查传送网验收文件和历史记录,查看保护倒换时间是否满足小了5Ums;d)应检查网络设计文件利验收文件、历史记录中的工作路径与保护路径的网络抖动、色散容限、光信噪比(OSNR)等参数,查看其是否设计要求。6.2.1.4.3MCN安全
6.2.1.4.3.1检测方式
访谈,检查。
6,2.1,4.3.2检测对象
传送网网络管理员,网络设计/验收文档,历史记录,网络管理系统。6.2.1.4.3.3检测实施
a)应访谈网络管埋员,并检查传送网设计文件,了解月前传送网的OsC配置情况:b)应检查网络设计文件和验收文件,查看OSC是否限制了光放大器的泵浦波长:c)域检查网络设计文件/验收文件和历史记录,查着OSC在线路光纤放大器失效时仍然间以使用;了
YD/T1745-2008
)应检查网络设计文件/验收文件、历史记录和网管系统,查看OSC的传输是否分段,并且具有3F功能和双向传输功能
e)应检查网络设计文件验收文件,历史记录和网管系统,检查OSC是否具有自我管理能力,光监控通路信号丢失时是否有告警指示:是否完全独立于其他工作通道。6.2.1.5ASON光网络安全
6.2.1.5.1网络拓扑安全
6.2.1.5.1.1检测方式
访谈,检查。
6.2.1.5.1.2检测对象
传送网络管理员,网络拓扑,网络拓扑图,网络设计/验收文档。6.2.1.5.1.3检测实施
a)应访谈传送网管理人员,了解目前传送网的网络组织情况b)应检查网络拓扑图,查看其与当前运行情况是否一致,是否以环型和网状网为主,)应检查光缆管道的使用年限,查看其是否超过设计使用年限,对于超过设计年要求的光缆/管道应检查是否具有在线监测措施,是否定期记录光缆/管道使用状态。6.2.1.5.2网络保护与恢蔓能力
6.2.1.5.2.1检测方式
访谈,检查。
6.2.1.5.2.2检测对象
传送网网络管理员,网络设计验收文档,历史记录,网络管理系统。6.2.1.5.2.3检测实施
a)应访谈网络管理员,并检查传送网设计文件,了解日前传送网的网络保护与恢复情况:b)应检查网络设计文件和验收文件、演练记录、历史记录和基本处理预案,查看传送网是否根据业务需求提供相应的网络保护能力,如提供基丁传送平面的MS-SPRING、MSP和SNCP等保护方式,以及基丁-控制平面的1+1、M:V等×段/路径保护方式等保护方式:c)应检查网络设计文件和验收文件、演练记录、历史记录和基本处理预案:查看传送网根据业务需求提供是否支持恢复以及一种或多种保护与恢复结合方式:d)应检查传送网验收文件和历史记录,查看保护倒换时间是否满足小于50ms(大于1200km的环网根据实际传输距离考虑)要求,同时查看业务的恢复时间范围:e)成检查网络设计文件和验收文件、历史记录中的工作路径与保护路径的网络抖动、色散案限、光信噪比(OSNR)等参数,查看其是否设计要求。6.2.1.5.3MCN安全
其体要求同6.3.1.2.3
6.2.1.5.4 SCN 安全
6.2.1.5.4.1检测方式
访谈,检查。
6.2.1.5.4.2检测对象
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
YD/T1745-2008
传送网安全防护检测要求
Security Protection Testing Requirements for Transport Network2008-01-14发布
2008-01-14实施
中华人民共和国信息产业部发布前
1范围
2规范性引用文件·
3术语和定义
4缩略语
5传送网安全防护检测概述
5.1安全防护检测范围.
安全防扩检测对象
5.3安全防折1检测内容
5.4安余防护检测结巢判定
传送网安企等级保护检测要求·6
第|级要求
第2级要求·
第3.1级要求…
第3.2级要求
第4级婴求
第5缴要求
传送网安全风险评估检测要求
安全风险评估范围…
安全风险评估内容
安个风险评估要素
安全风险评估赋值原则
安全风险评估计算方法.
7.6安全风险评估文件类型·
安全风险评估文件记录
8传送网灾难备份及恢复检测要求·第1级要求-
第2级要求·
第3.1级要求…
第3.2级要求·
第4级要求:
第5级要求
YD/T 1745-2008
YD/T 1745-2008
本标准是“中信网和互联网安全防护体系”系列标准之一,该系列标准的结构及名称如下:1,YD门1728-2008电信网和互联网安全防护管理指南;2.YD/T1729-2008电信网和互联安全等级保护实施指南;3.YD1730-2008电信网和互联网安全风险评估实施指南;4.YD/T1731-2008屯信网和互联网灾难备份及恢复实施指南;5.YD/T1732-2008固定通信网安全防扩要求:6.YD/T1733-2008固定通信网安个防扩检测要求;7YT/T 1734-2008移动通信网安全防护要求:8.YD/T173.5-2008移动通信网安个防护检测要求;9.YD1736-2008互联网安全防扩要求;互联网安全防护检测要求;
10.YD/T 1737-2008
11YDT1738-2008增值业务网——消息网安仑防护要求:12、YD/T1739-2008增值业务网——消息网安会防护检测要求:13.YD/T1740-2008增值业务网——智能网安全防护要求;14.YD/T1741-2008增值业务网—智能网安全防护检测要求:15. YD/T 1742-2008
16.YD/T1743-2008
17. YD/T 1744-2008
18. YD/T 1745-2008
接入网安全防护要求:
接入网安全防护检测要求:
传送网安全防护要求:
传送网安全防护检测要求:
3IP承载网安全防护要求:
19. YD/T 1746-2008
20.YD/T1747-2008IP承裁网安全防护检测要求:3信令网安全防护要求:
21.YD/T1748-2008
信令网安全防护检测要求;
22. YD/T 1749-2008
23. YD/T 1750-2008
3同步安全防护要求;
24. YD/T 1751-2008
25.YD/T 1752-2008
26. Ym/T 1753-2008
同步网安全防护检测要求;
支撑网安全防护要求;
支撑网安全防护检测要求:
27.YD/T1754-2008电倍网和互联网物理环境安全等级保扩要求:28.YD/T1755-2008
8电信网和互联网物理环境安全等级保护检测要求:29. YD/T 1756-2008
3电信网和互联网管理安全等级保护要求:30. YD/T 1757-2008
3电信网和五联网管理安全等级保护控测琴求31. YD/T 1758-2008
8非核心产单光安全防扩要求:
8非核心生产单光安全防护检测要求。32. YD/T 1759-2008
本标准与YD/T1744-2008传送网安全防护要求》配套使用。YD/T1745-2008
随着电信网和百联网的发展,将不断补充和完辩电信网和互联网安全防护体系的相关标推。本标准由中国通信标准化协会提出并归!1。本标准起草单位:信息产业部电信研究院、中国信集团公司、非国移动染团通信公司、中国网络通信集团公司、中国联合通信有限公司本标准主要起草人:赵文玉、胡哥军、袁琦、赵阳、易武、支春龙、陈忠民,肖延敏1范围
传送网安全防护检测要求
YD/T1745-2008
本标准规定了传送网(含光传送网、微波接力传送网和卫星传送网)在安全等级保护、安全风险讨估、灾难备份及恢复等方面的安全防护检测要求。本标准适用于公用电信传送网中的传送网。2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标推的条款。凡是注日期的引用文件,其随后所有的修改单(不包括期误的内容)或修订版均不适用下本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注口期的引用文件,其最新版本适用本标准。YD/T 1728-2008
YD/T1729-2008
YD/T1730-2008
YD/T1731-2008
YD/T1754-2008
YD/T 1756-2008
3术语和定义
电信网和互联网安防护管理指南电信网和互联网安全等级保护实施指南电信网租1互联网安全风险评估实施指南电信网利互联网灾滩备份及复实施指南电信网和互联网物理环境安全等级保扩检测要求电信网利互联网管理安全等级保护检测要求下列术语和定义适用下本标准。3.1
传送网安全等级SecurityClassificationofTransportNetwork传送网安全重要程度的表征。重要程度可从传送网受到破坏后,对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量。3.2
传送网安全等级保护Classified SecurityProtectianofTransportNetwork对传送网分等级实施安全保护。3.3
组织Organization
组织是由传送网中不同作用的个体为实施头同的业务后标而建议的结构,组织的特性在于为完成目标而分工、合作:一个单位是一个组织,某个业务部门也可以是一个组织。3.4
传送网安全风险SecurityRiskofTransportNetwork人为或自然的威胁可能利用传送网中存在的跪弱性与致安全事件的发生及其对组织造成的影响。3.5
传送网安全风险评估SecurityRiskAssessmentofTransportNetwork1
YD/T1745-2008
指运用科学的方法和手段,系统地分析传送网所面临的威胁及其存在的跪弱性,评枯安全事件一发生可能造成的危害程度,提出有针对性的抵御成脚的防护对策和安全措施,防范和化解传送网安全风险,将风险控制在可接受的水平,为最大限度地保障传送网的安全提供科学依据。3.6
传送网资产AssetafTransportNetwork传送网中具有价值的资源,是安全防护保护的对象。传送网中的资产可能是以多种形式存在,无形的、有形的、硬件、软件,包括物理布局、通信设备、物理线路、数据、软件、文档、规程、业务、人员,管理等各种类型的资源,如传送网节点设备、传送网的光缆线路、传送网的网络布属等。3.7
传送网资产价值AssetvalueofTransportNetwork传送网中资产的重要程度或敏感程度。资产价值是资产的属性,也是进行资产识别的上要内容。3.8
传送网威胁ThreattoTransportNetwork可能导致对传送网产生危害的不希望事件潜在起因,它可能是人为的,也可能是非人为的:可能是无意失误,也可能足恶意攻击。常见的传送网络威胁有光纤/缆中断、设备节点失效、火灾、冰灾等。3.9
传送网脆弱性VulnerabilityofTransportNetwark脆羽性是传送网中存在的羽点、缺陷与不足,不直接对资产造成危害,但可能被威胁所利用从而危及资产的安全。
传送网灾难DisasterofTransportNetwork各种原因造成的传送网故障或摊痪,使传送网支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件,
传送网灾难备份BackupforDisasterRecoveryofTransportNetwork为了传送网灾难恢复而对相关网络要素进行备份的过程。3.12
传送网灾难恢复DisasterRecoveryofTransportNetwork为了将传送网从灾难造成的故障或瘫痪状态恢复倒正常运行状态或部分正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。3.13
访谈Interview
检测人员通过与传送网有关人员(个人/群体)进行交流、讨论等活动,检查传送网安全等级保护、传送网安全风险评估和传送网火难备份及恢复相关措施的落实情况以及相关工作的开展情况的一种方法。
检查ExaminatianbZxz.net
YD/T 1745-2008
检测人员巡过对检测对象进行观察,查验利分析等活动,检查传送网安全等级保护、传送网安全风险评估和传送网灾难备份及恢复相关措施的落实情况以及相关工作的开展情况的一种方法。3.15
测试 Testing
检测人员通过对检测对象按照预定的方法/工其使其产生特定行为的活动,查看、分析输出结果,检查传送网安全等级保护、传送网安全风险评估和传送网灾备份及恢复相关措施的落实情况以及相美工作的丹展情况的一种方法:
4缩略语
下列缩略语适用下本标准。
MS-SPRING
Add and Drop Multiplexer
AutomaticSwiched Optical NetworkCentral Processing Lnit
External Network-Network InterfareManagcmentCommunicationNctworkMultiplex Seclion FrotectionMultiplcxSeclionShared ProtecitonRingMulti-Serviec Transporl PlalformOptical Add and Drcp MultiplexerOptical Intcmciworking ForumOptical Supcrvisory Charnel
Optical Signal to Noise RatioOptical Tcrminal MultiplexerOptieal Transport Network
Plesiochrouous Digital HierarchyP'ackct 'Transport Network
Signalling Communication NetworkSynchtonous Digial HierarchySubNetwork Connection ProtectionTerminal Multiplexer
User-Network Interfacc
Wavelength Division Multiplexing5传送网安全防护检测概述
5.1安全防护捡测范围
分插复月器
自动交换光网络
中央处理单
外部网络一网络接口
管理通信网
复用段保护
复用段共享保护环
多业务传送平台
光分描复用器
光互联论坛
光监控通路
光信噪比
光终端复用器
光传送网
雅同步数字体系
分组传送网
信令通信网
同步数字体系
了网连接保护
终端复用器
用户一网络接口
波分复用
传送网安全防护的范用包括光传送网、微波接力传送网和1星传送网。其中光传送网包括本地传送网(含城域传送网,包括核心层、汇察展和接入层)、省内骨下传送网、省际骨十传送网和国际传送网;微波接力传送网包括省内传送网和省际传送网;卫星传送网包括国内卫星传送网、国际卫星传送网。相3
YD/T 1745-2008
应的传送网组网技术包括PDH、SDH、MSTP、WDM、ASON、OTN、PTN、微波接力和卫星传送等。5.2安全防护检测对象
对光传送网进行安全防护检测时,检测对象应为本地传送网(含城域传送网,包括核心层,汇聚层和接入层)、省内骨十传送网、省际骨下传送网和国际传送网对微波接力传送网进行安全防扩检测时,检测对象应为省内传送网、省际传送网。对卫传送网进行安全防护检测时,检测对象应为国内卫星传送网、国际卫星传送网。安全等级保护的检测对象确定后,安全风险评估的检测对象、灾难备份及恢复的检测对象应与安全等级保护的检测对象相一致。
5.3安全防护检测内容
按照传送网安全防护检测的需要,将传送网安全防护检测分为传送网安全等级保护检测、传送网安全风险评估检测和传送网灾难备份及恢复检测三个部分。传送网安全防护检测要求包括以下内容。a)传送网安全等级保护捡测:主要包括网络安全检测、设备安全检测、物理环境安全检测、管理安全检测等。
b)传送网安全风险评估检测:主要包括安全风险评估范围检测、安全风险评估内穿检测、安全风险评估要案检测、安全风险评估赋值原则检测、安全风险评估计算方法检测、安全风险评估文件类型检测和安全风险评估文件记录检测等。)传送网灾难备份及恢复检测:主要包括几余系统、几余设备及几余链路检测、亢余路由检测、备份数据检测、人员和技术支持能力检测、运行维护管理能力检测和灾难恢复预案检测等。5.4安全防护检测结果判定
传送网安全防护检测包括对传送网的安全等级保护、安全风险评估、灾难备份及恢复三个部分的检测,应对个部分的检测结果分别进行判定,并根据检测结果分别出其检测报告,检测报告中应具体说明安金防护工作的优势和不足。对每一个部分中的每一个评测项,应恨据具体实施情况进行等级化评价(分5级:很好,校好、般、较差、很差)。参照表1将各评测项的评价等级换算成评分,各评测项的分数经过一定的算法(例如加权平均)分别得到安全等级保护、安全风险评估、炎难备份及恢复三个部分的总分数,根据总分数分别对安全等级保护、安全风险评估,灾难备价及恢复三个部分的评测结果进行等级化评定,总分数和评定等级的关系如表2所示。在计算总分数过程中,应充分考虑到各评测项在安全防护检测要求中所占的比重,例如,表3给出了安全等级保护了类所占的比重,周定通信网安全防护检测的结果还应充分考虑到支持固定通信网运行的各相关系统的检测结果。表1评测项评分方法
评价巢
实崩得好
实施较好
实懂一般
实施较差
实施很差
总分数3
4.5≤x≤5
3.5≤4.5
2.5 ≤x<3.5
1.5 ≤4x 2,5
比重(%)
6传送网安全等级保护检测要求
6.1第1级要求
不作要求。
6.2第2级要求
6.2.1传送网网络安全
6.2.1.1 PDH 光网络安全
6.2.1.1.1网络拓扑安全
6.2.1.1.1.1检测方式
访谈,检查。
6.2.1,1.1,2 检测对象
表2总分数和评定等级的关系
3安全等级保护子类所占的比重
评定等级
安全等级保护了类
网络安企
设备安全
物理环境安全
管理安全
传送网络管理员,网络拓扑图,入网检测报告,故障记录,网络设计/验收文档。6.2.1.1.1.3检测实施
a)应访谈传送网管理人员,了解目前传送网的网络组织情况:b)应检查网络拓扑图,查着其与当前运行情况是否一致:YD/T 1745-2008
c)应检查光缆/管道的使用代限,查看其是否超过设计使用年限,对于超过设计年限要求的光缆/管道应检查是否具有在线监测措施,是否定期记录光缆/管道使用状态。6.2.1.2SDH光网络安全
6.2.1.2.1网络拓扑安全
6.2.1.2.1.1检测方式
访谈,检查。
6.2.1.2.1.2检测对象
传送网络管理员,网络拓扑,网络拓扑图,网络设计验收文档6.2.1,2.1.3检测实施
a)应访谈传送网管理人员,了解日前传送网的网络组织情况;b)应检查网络拓扑图,查看其与当前运行情况是否一致,是否以环型为土:5
YD/T 1745-2008
e)应检查光缆/管道的使用年限,查看其是否超过设计使用年限,对丁超过设计年限要求的光缆/管道应检查是否具有在线监测措施,是否定期记录光缆/管道使用状态。6.2.1.2.2网络保护与恢复能力
6.2.1.2.2.1检测方式
访谈,检查。
6.2.t.2.2.2检测对象
传送网网络管理员,网络设计/验收文档,历史记录,网络管理系统。6.2.1,2.2.3检测实施
a)应访谈网络管理员,并检查传送网设计文件,了解目前传送网的网络保护与恢复情况b)应检查网络设计文件和验收文件、演练记录、历史记录和基本处理预案,查看传送网是否根据业务需求提供相应的网络保护能力,如提供复用段共享保护环(MS-SPRING)、复用段保护(MSP)和子网连接保护(SNCP)等保护方式:c)应检查传送网验收文件和历史记录,查看保护倒换时间是否满足小于50ms(大于1200km的环根据实际传输距离考虑)要求,间时查看业务的恢复时间范围;d)应检查网络设计文件和验收文件、历史记录的工作路径与保护路径的网络抖动、色散容限、光信噪比(OSNR)等参数,查看其是否设计要求。6.2.1.2.3MCN安全
6.2.1.2.3.1检测方式
访谈,检查。
6.2.1.2.3.2检测对象
网络管理员,网络设计验收文档、历史记录,6.2.1.2.3.3检测实施
a)应检查网络设计验收文档和历史记录,MCN是否保证用户在未经许可的情况下无法获取网管利网元中的信息;
b)应检查网络设计/验收文档和1历史记录,MCN是否保证通信和存储的数据的私密性:c)应检查网络设计/验收文档和历史记录,MCN是否保证通信和存储的数据的完整性:d)应检查网络设计/验收义档和历史记录,MCN是否对安全相关的行为进行记录,对非法的动作携供告警:
e)应检查网络设计/验收义挡和历史记录,MCN的网元是否提供关闭组网中未用的通信通道的功能以避免不安全的接入;
应检查网络设计/验收文档和历史记录,查看当发生单个故障时,MCN的设计是否仍然能保证重要管理消息的传送:
g)应检查网络设计/验收文档和历史记录,当MCN发生网络拥塞时,MCN的设计是否能保证用丁纠正失效或网络故障的普理消息不会被阻寒或过度延退。6.2.1.3MSTP光网络安全
6.2.1.3.1网络拓扑安全
具体要求同6.3.1.2.1。
6.2.1.3.2网络保护与恢复能力
具体要求同6.3.1.2.2.
6.2.1.3.3MCN安全
具体要求同6.3.1.2.3。
6.2.1.4WDM光网络安全
6.2.1.4.1网络拓扑安全
6.2.1.4,1,1检测方式
访谈,检查:
6.2.1.4.1.2检测对象
传送网络管理员,网络拓扑,网络拓扑图,网络设计/验收文档。6.2.1.4.1.3检测实施
)应访谈传送网管理人员,了解目前传送网的网络组织情况:YD/T 1745-2008
h)应检查网络拓扑图,查看其与当前运行情况是否:-致,是否以线型利环型为主:c)应检查光缆/管道的使用年限,查看其是否超过设计使用年限,对于超过设计年限要求的光缆/管道应检查是否具有在线监测措施,是否定期记录光缆管道使用状态。6.2.1.4.2网络保护与恢复能力
6.2.1.4.2.1检测方式
访谈,检查,
6.2.1.4.2.2检测对象
传送网网络管理员,网络设计/验收文档:历史记录,网络管理系统。6.2.1.4.2.3检测实施
a)应访谈网络管理员,并检查传送网设计文件,解月前传送网凶网络保护与恢复情况;b)应检查网络设计文件和验收文件、演练记录、历史记录和基本处埋预案,查看传送网足否根据业务需求提供相应的网络保护能力,如提供光复用段共享保护,光复用段线性保护和光通道保护等保护方式:
c)应检查传送网验收文件和历史记录,查看保护倒换时间是否满足小了5Ums;d)应检查网络设计文件利验收文件、历史记录中的工作路径与保护路径的网络抖动、色散容限、光信噪比(OSNR)等参数,查看其是否设计要求。6.2.1.4.3MCN安全
6.2.1.4.3.1检测方式
访谈,检查。
6,2.1,4.3.2检测对象
传送网网络管理员,网络设计/验收文档,历史记录,网络管理系统。6.2.1.4.3.3检测实施
a)应访谈网络管埋员,并检查传送网设计文件,了解月前传送网的OsC配置情况:b)应检查网络设计文件和验收文件,查看OSC是否限制了光放大器的泵浦波长:c)域检查网络设计文件/验收文件和历史记录,查着OSC在线路光纤放大器失效时仍然间以使用;了
YD/T1745-2008
)应检查网络设计文件/验收文件、历史记录和网管系统,查看OSC的传输是否分段,并且具有3F功能和双向传输功能
e)应检查网络设计文件验收文件,历史记录和网管系统,检查OSC是否具有自我管理能力,光监控通路信号丢失时是否有告警指示:是否完全独立于其他工作通道。6.2.1.5ASON光网络安全
6.2.1.5.1网络拓扑安全
6.2.1.5.1.1检测方式
访谈,检查。
6.2.1.5.1.2检测对象
传送网络管理员,网络拓扑,网络拓扑图,网络设计/验收文档。6.2.1.5.1.3检测实施
a)应访谈传送网管理人员,了解目前传送网的网络组织情况b)应检查网络拓扑图,查看其与当前运行情况是否一致,是否以环型和网状网为主,)应检查光缆管道的使用年限,查看其是否超过设计使用年限,对于超过设计年要求的光缆/管道应检查是否具有在线监测措施,是否定期记录光缆/管道使用状态。6.2.1.5.2网络保护与恢蔓能力
6.2.1.5.2.1检测方式
访谈,检查。
6.2.1.5.2.2检测对象
传送网网络管理员,网络设计验收文档,历史记录,网络管理系统。6.2.1.5.2.3检测实施
a)应访谈网络管理员,并检查传送网设计文件,了解日前传送网的网络保护与恢复情况:b)应检查网络设计文件和验收文件、演练记录、历史记录和基本处理预案,查看传送网是否根据业务需求提供相应的网络保护能力,如提供基丁传送平面的MS-SPRING、MSP和SNCP等保护方式,以及基丁-控制平面的1+1、M:V等×段/路径保护方式等保护方式:c)应检查网络设计文件和验收文件、演练记录、历史记录和基本处理预案:查看传送网根据业务需求提供是否支持恢复以及一种或多种保护与恢复结合方式:d)应检查传送网验收文件和历史记录,查看保护倒换时间是否满足小于50ms(大于1200km的环网根据实际传输距离考虑)要求,同时查看业务的恢复时间范围:e)成检查网络设计文件和验收文件、历史记录中的工作路径与保护路径的网络抖动、色散案限、光信噪比(OSNR)等参数,查看其是否设计要求。6.2.1.5.3MCN安全
其体要求同6.3.1.2.3
6.2.1.5.4 SCN 安全
6.2.1.5.4.1检测方式
访谈,检查。
6.2.1.5.4.2检测对象
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。