YD/T 1744-2008
基本信息
标准号: YD/T 1744-2008
中文名称:传送网安全防护要求
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:897726
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 1744-2008.Security Protection Requirements for Transport Network.
1范围
YD/T 1744规定了传送网(含光传送网、微波接力传送网和卫星传送网)在安全等级保护、安全风险评估、灾难备份及恢复等方面的安全防护要求。
YD/T 1744适用于公用电信传送网中的传送网。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB 7611-2001数字网系列比特率电接口特性.
GB/T 16712-1996同步数字体系(SDH)复用设备技术要求
GB/T 20185-2006同步数字体系设备和系统的光接口技术要求
GB/T 13159-91数字微波接力通信系统进网技术要求
GB/T 15841-1995数字微波通信设备进网技术要求2~8GHz数字微波收发信机
YD/T 1728-2008电信网和互联网安全防护管理指南
YD/T 1729-2008电信网和互联网安全等级保护实施指南
YD/T 1730-2008电信网和互联网安全风险评估实施指南
YD/T 1731-2008电信网和互联网灾难备份及恢复实施指南
YD/T 1754-2008电信网和互联网物理环境安全等级保护要求
YD/T 1756-2008电信网和互联网管理安全等级保护要求
YD 5014-1995 数字复用设备安装工程施工及验收技术规范(PDH)部分
YD/T 1016-1999接入网用PDH光端机技术条件
YD/T 1022-1999同步数字体系(SDH)设备功能要求
YD/T 1017-1999同步数字体系(SDH)网络节点接口
1范围
YD/T 1744规定了传送网(含光传送网、微波接力传送网和卫星传送网)在安全等级保护、安全风险评估、灾难备份及恢复等方面的安全防护要求。
YD/T 1744适用于公用电信传送网中的传送网。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB 7611-2001数字网系列比特率电接口特性.
GB/T 16712-1996同步数字体系(SDH)复用设备技术要求
GB/T 20185-2006同步数字体系设备和系统的光接口技术要求
GB/T 13159-91数字微波接力通信系统进网技术要求
GB/T 15841-1995数字微波通信设备进网技术要求2~8GHz数字微波收发信机
YD/T 1728-2008电信网和互联网安全防护管理指南
YD/T 1729-2008电信网和互联网安全等级保护实施指南
YD/T 1730-2008电信网和互联网安全风险评估实施指南
YD/T 1731-2008电信网和互联网灾难备份及恢复实施指南
YD/T 1754-2008电信网和互联网物理环境安全等级保护要求
YD/T 1756-2008电信网和互联网管理安全等级保护要求
YD 5014-1995 数字复用设备安装工程施工及验收技术规范(PDH)部分
YD/T 1016-1999接入网用PDH光端机技术条件
YD/T 1022-1999同步数字体系(SDH)设备功能要求
YD/T 1017-1999同步数字体系(SDH)网络节点接口
标准图片预览
标准内容
中华人民共和国通信行业标准
YD/T1744-2008
传送网安全防护要求
Security Protection Requirements for Transport Network2008-01-14发布
2008-01-14实施
中华人民共和国信息产业部发布前
规范性引用文件
3术语和定义
4缩略语·
5传送网安全防护概述
5.1传送网安全防护范围-
5.2传送网安全防护内容
6传送网定级对象和安全等级确定7传送网资产、脆弱性、威胁分析7.1资产分析…
7.2脆弱性分析
威耿分析
8传送网安全等级保护要求
8.1第1级要求
第2级要求
第3.1级要求··
第3.2级要求…
8.5第4级要求
第5级要求,
9传送网灾难备份及恢复要求
9.1灾难备份及恢复等级…
9.2第1级要求
9.3第2级要求.
9.4第3.1级要求….
9.5第3.2级要求
第4级要求
第5级要求
YD/T 1744-2008
YD/T1744-2008
本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标雅的结构及名称如下;1,YD/T1728-2008电信网和互联网安全防护管理指南:2. YD/T 1729-2008
3电信网和互联网安全等级保护实施指南:3. YD/T 1730-2008
电信网和五联网安个风险评估实施指南:4.YD/T1731-200名电信网利万联网灾难备份及恢复实施指南;固定通信网安全防护要求;
5. YD/T 1732-2008 f
3固定通信网安个防护检测要求;6. YD/T 1733-2008
7. YD/T 1734-2008
移动通信网安个防护要求;
8.YD/T1735-2008
移动通信网安全防护检测要求:9. YD/T 1736-2008
互联网安全防扩要求;
8互联网安个防护检测要求;:
10. YI)F 1737-2008
11. YD/T 1738-2008
12. YD/T 1739-2008
13. YD/T 1740-2008
14. YD/T 1741-2008
15.YD/T 1742-2008
16. YD/T 1743-2008
17.YD/T1744-2008
增值业务网——消息网安全防扩要求:增值业务网—消息网安全防护检测要求:增值业务网一智能网安金防护要求,增值业务网—
-智能网安金防护检测要求;
接入网安全防护要求;
接入网安全防护检测要求;
传送网安全防护要求:
18. YD/T 1745-2008
3传送网全防护检测需求:
19. YD/T 1746-2008
TP承载网安全防拍费求;
20. YD/T 1747-2008
3IP承载网安全防护检测费求:
8信令网安全防护要求:
21. YD/T 1748-2008
3信令网安全防护检测费求:
22. YD/T 1749-2008
23. YD/T 1750-2008
24. YD/T 1751-208
同步网安全防护要求;
同步网安全防护检测要求:
3支撑网安全防护耍求:
25.YD/T 1752-2008
26. YD/T 1753-2008
支撑网安全防护检测要求:
电信网和互联网物理环境安全等级保扩要求;27. YD/T 1754-2008
28. YD/T 1755-2008
29. YD/T 1756-2008
电信网和互联网物理环境安全等级保护检测要求;电信网利万联网管理安全等级保护要求;30. YD/T 1757-2008
电信网和万联网管理安全等级保护检测要求:31. YT/T 1758-2008
非核心生产单元安全防扩要求:32YTD/T1759-2008非核心生产单元安全防护检测要求。本标推与YI/1745-2008《传送网安金防护检测要求》配套使用。I
YD/T1744-2008
随着电信网和互联网的发展,将不断补充和完普电信网和联网安全防护体系的相关标准本标准由中国通信标准化协会提出并归口。本标准起草单位:信息产业部电信研究院、中国电信集团公可、中国移动集团通信公司、中国网络通信集团公司、中国联合通信有限公司本标推上要起草人:赵文玉、胡昌军、袁琦、赵阳,易武、支春龙、陈忠民,肖延敏m
1范围
传送网安全防护要求
YD/T 1744-2008
本标准规定了传送网含光传送网、微波接力传送网和卫星传送网)在安全等级保护、安全风险评估、灾难备份及恢复等方面的安金防护要求。本标准适用了公用电信传送网中的传送网。2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或订版均不适用于本标推。然而,鼓励根本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB 7611-2001
GB/T 16712-1996
GB/T 20185-2006
GB/T 13159-91
GB/T 15841-1995
YD/T 1728-2008
YT/T 1729-2008
YD/T1730-2008
YD/T 1731-2008
YD/T 1754-2008
YD/T 1756-2008
YD 5014-1995
YD/T 1016-1999
YD/T 1022-1999
YD/T 1017-1999
YD/T 1289.1-2003
YD/T 1289.2-2003
YD/T 1289.3-2003
YD/T 1289.4-2006此内容来自标准下载网
YD/T 900-1997
YD/T 974-1998
YD/T 1167-2001
YD/T 882-1996
数字网系列比特率电接口特性
同步数字体系(SDH)复用设备技术要求同步数字体系设备和系统的光接口技术要求数字微波接力通系统进网技术要求数字波通信设备进网技术要求2~8GHz数字微波收发培机电信网和互联网安全防扩管理指南电信网和互联网安个等级保护实施指南电信网和互联网安全风险评估实施指南电信网和互联网火难备份及恢复实施指南电信网和互联网物理环境安全等级保护要求电信网利联网管理安全等级保护要求数字复用设备安装丁程随T.及验收技术规范(PDH)部分接入网用PDH光端机技术条件
同步数字体系(SDH)设备功能费求同步数字体系(SDH)网络节点接口同步数字体系(SDH)传送网网络管理技术要求第一部分:基本原则同步数字体系(SDH)传送网网络管理技术要求第一部分:元管理系统(EMS)功能
同步数疗体系(SDH》传送网网络管理技术要求第三部分:刚络管理系统(NMS)功能
同步数字体系(SDH)传送网网络管理技术要求第4部分:网元管理系统(EMS)与网络管理系统(NMS)接口功能SDH 设备技术要求——吋钟
SDH数字交叉连接设备(SDXC)技术要求和测试方法STM-64分插复用(ADM)设备技术要求STM-1,STM-4,STM-16再生中继设备土要技术要求[
YD/T 1744-200B
YD/T 1420-2005
YD/T 1238-2002
YD/T 1345-2005
YD/T 1474-2006
YD/T 1060-2000
YD/T 1143-2001
YD/T1205-2002
YD/T 1273-2003
YD/T 1274-2003
YD/T 1326-2004
YD/T1383-2005
YD/T 1350.1-2005
YD/T 1350,2-2005
YT/T 1350.3-2005
YD/T 746-95
YD/T 5017-2005
YD/T 5050-2005
YDN 120-1999
3术语和定义
基于2048kbit/s系列的数字网抖动利漂移技术要求基SDH的多业务传送节点技术要求基丁SDH的多业务传送节点(MSTP)技术要求内敏弹性分纽环(RPR)功能部分
基-SDH的多业务传送节点(MSTP)技术要求一一内嵌多协议标记交换(MPLS)功能部分
光波分复用系统(WDM)技术要求-32x2.5Gbit/s部分光波分复用(WDM)技术要求——16×10Gb/s、32×IUGb/s部分城市光传送网波分复用【WDM)环网技术要求光波分复用(WDM)终端设备技术要求—16x10Gb/s、32x10Gib/s部分光波分复用系统(WDM)技术要求-—160x10Gb/s、80×10Gb/s部分粗波分复用(CWDM)系统技术要求波分复用(WDM)网元管理系统技术要求波分复用(WDM)系统网络管理接口技术要求第:部分:接口功能部分波分复月(WDM)系统网络管理接口技术要求第一部分:通用信息模型部分
波分复月WDM)系统网络管理接口技术要求第二部分:基-于GDMO/CMIP的信意膜型部分
点对多点微被通信系统技尽要求和测量方法国内卫星通信地球站设备安装工程验收规范国内卫品通信地球站工程设计规范光波分复用系统体技术求(暂行规定)下列术语和定义适用丁本标准。3.1
传送网安全等级SecurityClassificationofTransportNetwork传送网安全重要程度的表征。重要程度可从传送网受到破坏后,对国家安全、社会秩序、经济运行公共利益、网络和业务运营商造成的损害来衡量。3.2
传送网安全等级保护Classified SecurityProtectionafTransportNetwork对传送网分等级实施安全保护。3.3
组织 Organization
组织是巾传送网中不同作用的个体为实施共同的业务H标而建立的结构,组织的特性在于为宽成日标而分工、合作;“一个单位是“个组织,某个业务部门也可以是一个组织。3.4
传送网安全风险SecurityRiskofTransportNetwork2
YD/T 1744-2008
人为或自然的威胁可能利用传送网中存在的脆弱性导致安全事件的发生及其对组织造成的响。传送网安全风险评估 Security Risk Assessment of Transport Network指运用科学的方法利手段,系统地分析传送网所面临的威胁及其存在的脆弱性,评估安全中件日发生可能造成的危害程度,提出有计对性的抵彻威胁的防护对策和安全措施,防范和化解传送网安全风险,将风险控制在可接受的水平,为晟大限度地保障传送网的安全提供科学依站。3.6
传送网资产Asset of TransportNetwork传送网中具有价值的资源,是安全防书保护的对象。传送网中的资产呼能是以多种形式存在,无形的、有形的、硬件、软件,包括物理布局、通信设备、物理线路、数据、软件、文档、规程、业务、人员、管理等各种类型的资源,如传送网节点设备、传送网的光缆线路、传送网的网络布同等。3.7
传送网资产价值AssetValueofTransponNetwork传送网中资产的重要程度或敏席程度。资产价值足资产的属性,也是逊行资产识别的主要内。3.8
传送网威胁 Threat to Transport Network可能导敏对传送网产生危害的不希望事件满在起,它可能是人为的,也可能是非人为的:可能是无意失误,也可能是恶意攻击。常见的传送网络威胁有光纤/缆中断、设备节点失效、火灾,水灾等。3.9
传送网脆弱性Vulnerability of Transport Network弱性是传送网中存在的弱点、缺陷与不足,不直接对资产造成危害,但可能被感胁所利用从而危及资产的安全。
传送网爽难 Disaster of Transport Netwark各种原因造成的传送网故障或摊痪,使传送网支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。
传送网灾难备份 Backup for Disaster Aecovery of Transport Network为了传送网灾难恢复而对相关网络要素进行备份的过程。3.12
传送网灾难恢复DisasterRecoveryofTransportNetwark为了将传送网从灾难造成的故障或瘫痪状态恢复到正常运行状态或部分止常运行状态,斤将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,面设让的活动和流程。4缩略语
下列缩略语适用丁本标准。
Add and Drup Multiplexer
Aulomatic Switehed Optical Nctwork分插复用器
自动交换光网络
YD/T 1744-2008
MS-SPRING
Central Processing Unit
Extcmal Network-Network InterfaceManagement Commanication NetworkMultiplex Section ProtectionMultiplex Section Shared Proteciton RingMulti-Service Transport PlatformOptical Add and Drop MultiplexerOptical Internelworking ForumOptical Supervisory Channel
Optical Signal to Noise RatioOptical Terminal MultiplexerOptical Transport Network
Plesiochronous Digital HierarchyPacket Transport Network
Signalling Communication NctworkSynchronous Digital HicrarchySDH Digital Cross Conncct
SubNetwork Connection ProtectionTerminal Multiplexer
Uscr-Network Interface
Wavelength Division Multiplexing5传送网安全防护概述
传送网安全防护范围
中央处理单元
外部网络一网络接口
管理通信网
复用段保护
复用段共享保护环
多业务传送平台
光分插复用器
光互联论坛
光监控通路
光信噪比
光终端复用器
光传送网
准同步数字体系
分组传送网
信令通信网
同步数字体系
SDH数字交义连接
子网连接保护
终端复用器
用户一网络接口
波分复用
传送网可根据传输介质、载波烦段、网络结构和地理覆盖范围等多种因素划分类型。按传送网所彩用的传输介质和载频频段的不尚,可分为光传送网、微波接力传送网和卫星传送网。按传送网的网络结构线成和地理覆崩范闹的不同,光传送网可分为本地传送网(含城域传送网,包括核心层、汇聚层和接入层)、省内骨干传送网、省际骨于传送网和国际传送网;徽波接力传送网包括省内传送网和省际传送网:卫星传送网可分为国内卫星传送网利国际已星传送网。传送网安全防护的范围包括光传送网、微波接力传送网和卫星传送网,应的网络技术包括PDII光网络、SDH光网络、MSTP光网络、WDM光网络、ASON光网络、OTN光网络、PTN光网络、微波接力传送网络和11星传送网络等。5.2传送网安全防护内容
根据电信网和互联网安全防护体系的要求,将传送网安全防护内容分为安全风险分析、安全等级保护、炎难备份及恢复等三个部分。a)传送网安全等级保护:主要包括定级对象和安全等级的确定、网络安全、设备安企、物理环境安全和管理安全等。
YD/T 1744-2008
b)传送网安全风险分析:十要包括资产识别、弱性识别、威胁识别、已有安全措施的确认、风险分析。风险议估文件记录等。本标准仅对传送网进行资产分析、脆弱性分析、威胁分析,在传送网安全风险评估过程中确定各个资产、脆弱性、威胁的具体值。资产、跪弱性、威协的赋值力法及资产价值,风险值的计算方法参见YD/T1730-2008《电信网和互联网安全风险评估实施指南》:c)传送网灾难备份及恢复:主要包括灾难备份及恢复等级确定、什对火难备份及谈复各资源些素的具体效施等。
6传送网定级对象和安全等确定
对光传送网进行安全等级定级时,定级对象应为本地传送网(含城域传送网,包括核心层、汇聚层和接入层)、省内骨干传送网、省际骨千传送网租国际传送网,对微波接力传送网进行安全定级时,定级对象应为省内传送网、省传送网。对卫星传送网进行定级时,定级对象应为国内卫尽传送网、国际卫星传送网。网络和业务运告商应根据YD/T1729-200U8《电信网和1互联网安全等级保护实施指南》附录A中确定网络安全等级的方法对传送网进行定级,即对传送网成根据社会膨响力、所提供服务的重要性、规模和服务范国的人小分别定级,而定级方法中的权重因子α、、)可根据传送网具体情况进行调节,例如,对上承载党政专线业务的传送网,衬会影响力和所提供服务的重要性的权重内子和8值需逝当塔大一些,而规模利服务范围的权重因子值需适当诚小…些7传送网资产、脆弱性、威胁分析7.1资产分析
传送网资产应包括设务硬件、设软件、重要数据、提供的服务,文档,人员、网络拓扑等,具体如表 1 所示。
表1资产列表
设备硬件
设备软件
重要数据
服务业务
网络拓
7.2脆弱性分析
包括设备节点,如 PDH 节点、SDH 节点、MSTP节点、ASON 节点。WDM 节点、OTN节点、微波中继设客,地球站、静止卫星、维护管埋系统硬件:传送网信号传送的介质资源,如光缆/管道、波长、微被/卫星颖率等;设备运行所需的物理环境硬件,如机房、电力供应系统,也磁阳护系统、防火、防水、防潮系统、防静电系统、防击击系统、溢湿度控制系统等包括传送网设备涉及的系统软件(操作系统。齐种数据库软件等),系统控制软件,协议软件和操作维护系统软件等
包括传送网网络配置数据、管理员操作维护记录,用户效据等包括传送网专线业务、虚拟专网(VPN)业务等纸质以及保存在存储介质中的各种文件,如设计文偿技术要求。管理规定(机构设置、管理制度、人员管理办法)、工作计划、技术或财务报告、用户手舟等掌挥重要技术的人员,如网络维护人员、设各维护人员、网络或业务的研发人员等包括传送网节点之间点到点连接、环型连接和网状连接等传送网存在的脆弱性可分为技术脆弱性(含网络类跪弱性、设备类弱性、物理环境类脆弱性)和管理类跪弱性等。脆弱性的识别对象应以资产为中心。表2给出了部分脆弱性识别内容。YD/T 1744-2008
技术脆弱性
设备(含规作系
统和数据库)
物理环境
管理脆弱性
7.3威胁分析
表 2脆弱性分析表
存在的膀性
包括光缆备用纤芯不足绘制网络拓扑与现网不--致、北缆物理路由维度太少、光继超过设计使用年限、数据通信网(DCN)无保护路山、不支持多点同时故障的保护等包括设备重要部件未配置主备用保护、业务板F无备件、设备接口指标不满足范要求、设备超过设计使用年限、网管服务器没有采用主备,网管系统没有与外部网络隔离、网管系统的杀毒丁具版本未升级、重要数据未定时备份、登录用户末实玩等级埋等
包括机房选址不合理、电缆/光缆敷设不符合规范、物理访问控制管理松懈、防盗和防酸坏措施简单、防雷击不符合规范、防火/防水/防潮不符合规范、防静电不符合观范、温湿度控制不符合规范,电供应不符合规范、电磁防护不符合规范等*安企管理机构方面:岗位设置不合理(如人员配背过少、职卖不消)、授权和审批程序简化、沟通和合作未执行、审核和检查执行等。。安企管理制度方面:理特度不完善、制度评审和修订不及时等。,人员安全管理方面:人员录用不符合程序、人员离岗未办理安全手续、人员未进行安全培训、对于第三方人员未迟行限制访间等。,设管理方而:安全厅案不完善、软件开发不符合程序、工程实施未进行安全验收或验收不严格等。
*运继管理方面;物理环境管理措摘简单。存储介质使用不受限、设备没有定期维护、厂家支持力度不够、关键性能指标没有定期监控、无恶意代码防范措施、无数据备份利恢复策略、访问控制不严格、操作管理不规范等,应急保障措施不到位,炎难快恢复预索不完善
对丁传送网可能存在的威胁,根据来源可分为技术威胁、环境崴胁和人为威。恨势威胁的动机,人为威胁又可分为恶意和非恶意两种。表3列出部分成胁。表3威胁来源列表
技术助
环境威胁
人为威胁
物理环境
自然灾害
恶人员
尤您意人员
其他威胁
感胁描述
包括光缆/管道中断、板卡失效、微波或卫星设各故障、网管瘫痪、ASON控制平-面政障、网络节点失效、病毒入侵,微波或卫星设备频率下扰和攻击等包括断电、静电、灰尘、潮湿、渴度、电磁1优等,高外事故或逆信线路方面的放障等包括雷山、地度、洪灾、滑坡、飓凤、火灾、泥石流、山本滑坡、鼠蚁虫害等,不满的或有预谋的内部人员滥用权限过行恶意破坏:,采用自主或内外勾给的方式盗宽或怎改机密信序;外部人员利用网络进行政街,入没、植入病却:·外部人员避行物理被坏,查窃等,内部人员下缺乏责任心或者无作为而应该执行却没有执行根应的操作、或无意地执行了错误的操作导致安全事件:
内部人员没有遵循规章制度和操作流程而导致故障或信息损坏:内部人员由于缺乏培训、专业技能不足、不具备岗位技能要求而导致故障或攻山:安全管理制度不完普、落实不到立造成安全管理不规范或者管理混乱,导致安全事件如战争等
8传送网安全等级保护要求
8.1第「级要求
不作要求。
8.2 第 2 级要求
B.2.1网络安全要求
8.2.1.1PDH光网络
8.2.1.1.1网络拓扑安全
a)传送网络拓扑设计合理:
YD/T 1744-2008
b)光缆/管道使用年限一般不应超过设计要求,超过设计年限要求的光缆/管道应加强在线监测,定期记录光缆/管道使用状态:
心)应绘制与当前运行情况相符个的网络拓扑图。8.2.1.2SDH 光网络
8.2.1.2.1网络拓扑安全
a)传送网络拓扑设计合理,网络拓扑以环网为上:6)光缆/管道使用年限一般不应超过设计要求,超过设计年限要求的光缆/管道应加强在线监测,定期记录光缆/管道使用状态:
c)应绘制与当前运行情况相符合的网络拓扑图。8.2.1.2.2两络保护与恢复能力
a)应能根据业务需求提供相应的网络保护能力,如支持复用段共享保护环(MS-SPRING),复用段保护(MSP)和子网连接保护(SNCP)等保护方式中的一种或几种:b)网络保护倒换时间应小丁50ms(大于1200km的环网根据实际传输距离情况考虑):c)网络保护倒换机制应满足插入告警、插入越限误码、拨纤和网管人工/强制倒换等要求:d)T.作路径与保护路径的网络抖动、色散容限、光信噪比(OSNR)等均满足设计要求.8.2.1.2.3 MCN安全
a)MCN应保证用户在未经许可的情况下无法获取网管利网元的信息:b)MCN应保证通信和存储的数据的私密性;c)MCN应保证通信和存储的数括的完整性;)MCN应对安企相关的行为进行记录,对非法的动作提供告警:c)MCN中的网元应该提供关闭组网中未用的通信通道的功能,以避免不安全的接入:当发生单个故障时,MCN仍然能保证重要管理消息的传送;f)
当MCN发生网络拥塞时,MCN应保证用于纠正失效或网络故障的管理消意不会被阻塞或过度延g
8.2.1.3MSTP光网络
与8.2.1.2的要求相同。
8.2.1.4WDM光网络
8.2.1.4.1网络拓扑安全
a)传送网络拓扑设计合理,网络拓扑以线性和环网为主:7
YD/T 1744-2008
b)光缆/管道使用年限一般不应超过设计要求,超过设计年限要求的光缆/管道应加强在线监测,定期记录化缆管道使用状态;
c)应绘制与当前运行情况相符合的网络拓扑图。8.2.1.4.2网络保护恢复能力
让)应根据业务需求提供相应的网络保护能力,如支持光复用段共享保护、光复用段线性保护和光通道保护等保护方式:
b)网络保护倒换时间应小于50m1s:)网络保护倒换机制应满足插入告警、插入越限误码、拔纤和网管人下/强制倒换等要求;d)工作路径与保护路径的网络抖动、色散容限,光信噪比(OSNR)等均满足设计要求。8.2.1.4.3MCN安全
a)光监控通路(OSC)不限制光放大器的泵浦波长;b)OSC在线路光纤放大器失效时仍然可以使用:心)OSC的传输应该是分段的并且具有3R功能和双向传输功能,在每个光纤放大器中继站上,信息能被正确地接收下来,而且还可附加上新的信息:)OSC应具有白我管理能力,光监控路信号丢失时有告警指示,其完全独」其他工作通道的状况
B.2.1.5ASON光网络
8.2.1.5.1网络拓扑安全
)传送网络拓扑设计理,网络拓扑以环网和网状网为主:b)光缆/管道使用年限一般不应超过设计要求,超过设计年限要求的光缆/管道应加强在线监测,定期记录光缆/管道使用状态
c)应绘制与当前运行情况符合的网络拓扑图。8.2.1.5.2网络保护与恢复能力
a)应根据业务需求提供相应的网络保护能力,如支持基于-传送平面的MS-SPRING、MSP和 SNCP等保护方式,以及基下控制平面的1十1、M:N等区段/路径保护方式:b)应根据业务需求提供相应的网络恢复以及保扩与恢复结合能力,如恢复、基于传送平面的保护与恢复结合(如MS-SPRING+恢复、MSP十恢复、SNCP十恢复等)和基于控制平面的保护与恢复结合《如x段路径1+1十恢复、区段/路径M:N十恢复)等:)网络保护倒换时间应小于50ms(大于120Ukm的环网根据实际传输距离情况考虑),网络恢复时间具体指标值待定:
d)网络保护倒换机制应满足插入告警、插入越限误码、拔纤和网管人工强制倒换等要求;e)工作路径与保护路径的网络抖动、色散容限,光信噪比(OSNR)等均满足设计要求。8.2.1.5.3MCN安全
与8.2.1.2.3的要求相同。
8.2.1.5.4SCN 安全
a)SCN应保证恢复消息的可靠和快速传送b)SCN应防止米经授权的用户接入;8
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
YD/T1744-2008
传送网安全防护要求
Security Protection Requirements for Transport Network2008-01-14发布
2008-01-14实施
中华人民共和国信息产业部发布前
规范性引用文件
3术语和定义
4缩略语·
5传送网安全防护概述
5.1传送网安全防护范围-
5.2传送网安全防护内容
6传送网定级对象和安全等级确定7传送网资产、脆弱性、威胁分析7.1资产分析…
7.2脆弱性分析
威耿分析
8传送网安全等级保护要求
8.1第1级要求
第2级要求
第3.1级要求··
第3.2级要求…
8.5第4级要求
第5级要求,
9传送网灾难备份及恢复要求
9.1灾难备份及恢复等级…
9.2第1级要求
9.3第2级要求.
9.4第3.1级要求….
9.5第3.2级要求
第4级要求
第5级要求
YD/T 1744-2008
YD/T1744-2008
本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标雅的结构及名称如下;1,YD/T1728-2008电信网和互联网安全防护管理指南:2. YD/T 1729-2008
3电信网和互联网安全等级保护实施指南:3. YD/T 1730-2008
电信网和五联网安个风险评估实施指南:4.YD/T1731-200名电信网利万联网灾难备份及恢复实施指南;固定通信网安全防护要求;
5. YD/T 1732-2008 f
3固定通信网安个防护检测要求;6. YD/T 1733-2008
7. YD/T 1734-2008
移动通信网安个防护要求;
8.YD/T1735-2008
移动通信网安全防护检测要求:9. YD/T 1736-2008
互联网安全防扩要求;
8互联网安个防护检测要求;:
10. YI)F 1737-2008
11. YD/T 1738-2008
12. YD/T 1739-2008
13. YD/T 1740-2008
14. YD/T 1741-2008
15.YD/T 1742-2008
16. YD/T 1743-2008
17.YD/T1744-2008
增值业务网——消息网安全防扩要求:增值业务网—消息网安全防护检测要求:增值业务网一智能网安金防护要求,增值业务网—
-智能网安金防护检测要求;
接入网安全防护要求;
接入网安全防护检测要求;
传送网安全防护要求:
18. YD/T 1745-2008
3传送网全防护检测需求:
19. YD/T 1746-2008
TP承载网安全防拍费求;
20. YD/T 1747-2008
3IP承载网安全防护检测费求:
8信令网安全防护要求:
21. YD/T 1748-2008
3信令网安全防护检测费求:
22. YD/T 1749-2008
23. YD/T 1750-2008
24. YD/T 1751-208
同步网安全防护要求;
同步网安全防护检测要求:
3支撑网安全防护耍求:
25.YD/T 1752-2008
26. YD/T 1753-2008
支撑网安全防护检测要求:
电信网和互联网物理环境安全等级保扩要求;27. YD/T 1754-2008
28. YD/T 1755-2008
29. YD/T 1756-2008
电信网和互联网物理环境安全等级保护检测要求;电信网利万联网管理安全等级保护要求;30. YD/T 1757-2008
电信网和万联网管理安全等级保护检测要求:31. YT/T 1758-2008
非核心生产单元安全防扩要求:32YTD/T1759-2008非核心生产单元安全防护检测要求。本标推与YI/1745-2008《传送网安金防护检测要求》配套使用。I
YD/T1744-2008
随着电信网和互联网的发展,将不断补充和完普电信网和联网安全防护体系的相关标准本标准由中国通信标准化协会提出并归口。本标准起草单位:信息产业部电信研究院、中国电信集团公可、中国移动集团通信公司、中国网络通信集团公司、中国联合通信有限公司本标推上要起草人:赵文玉、胡昌军、袁琦、赵阳,易武、支春龙、陈忠民,肖延敏m
1范围
传送网安全防护要求
YD/T 1744-2008
本标准规定了传送网含光传送网、微波接力传送网和卫星传送网)在安全等级保护、安全风险评估、灾难备份及恢复等方面的安金防护要求。本标准适用了公用电信传送网中的传送网。2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或订版均不适用于本标推。然而,鼓励根本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB 7611-2001
GB/T 16712-1996
GB/T 20185-2006
GB/T 13159-91
GB/T 15841-1995
YD/T 1728-2008
YT/T 1729-2008
YD/T1730-2008
YD/T 1731-2008
YD/T 1754-2008
YD/T 1756-2008
YD 5014-1995
YD/T 1016-1999
YD/T 1022-1999
YD/T 1017-1999
YD/T 1289.1-2003
YD/T 1289.2-2003
YD/T 1289.3-2003
YD/T 1289.4-2006此内容来自标准下载网
YD/T 900-1997
YD/T 974-1998
YD/T 1167-2001
YD/T 882-1996
数字网系列比特率电接口特性
同步数字体系(SDH)复用设备技术要求同步数字体系设备和系统的光接口技术要求数字微波接力通系统进网技术要求数字波通信设备进网技术要求2~8GHz数字微波收发培机电信网和互联网安全防扩管理指南电信网和互联网安个等级保护实施指南电信网和互联网安全风险评估实施指南电信网和互联网火难备份及恢复实施指南电信网和互联网物理环境安全等级保护要求电信网利联网管理安全等级保护要求数字复用设备安装丁程随T.及验收技术规范(PDH)部分接入网用PDH光端机技术条件
同步数字体系(SDH)设备功能费求同步数字体系(SDH)网络节点接口同步数字体系(SDH)传送网网络管理技术要求第一部分:基本原则同步数字体系(SDH)传送网网络管理技术要求第一部分:元管理系统(EMS)功能
同步数疗体系(SDH》传送网网络管理技术要求第三部分:刚络管理系统(NMS)功能
同步数字体系(SDH)传送网网络管理技术要求第4部分:网元管理系统(EMS)与网络管理系统(NMS)接口功能SDH 设备技术要求——吋钟
SDH数字交叉连接设备(SDXC)技术要求和测试方法STM-64分插复用(ADM)设备技术要求STM-1,STM-4,STM-16再生中继设备土要技术要求[
YD/T 1744-200B
YD/T 1420-2005
YD/T 1238-2002
YD/T 1345-2005
YD/T 1474-2006
YD/T 1060-2000
YD/T 1143-2001
YD/T1205-2002
YD/T 1273-2003
YD/T 1274-2003
YD/T 1326-2004
YD/T1383-2005
YD/T 1350.1-2005
YD/T 1350,2-2005
YT/T 1350.3-2005
YD/T 746-95
YD/T 5017-2005
YD/T 5050-2005
YDN 120-1999
3术语和定义
基于2048kbit/s系列的数字网抖动利漂移技术要求基SDH的多业务传送节点技术要求基丁SDH的多业务传送节点(MSTP)技术要求内敏弹性分纽环(RPR)功能部分
基-SDH的多业务传送节点(MSTP)技术要求一一内嵌多协议标记交换(MPLS)功能部分
光波分复用系统(WDM)技术要求-32x2.5Gbit/s部分光波分复用(WDM)技术要求——16×10Gb/s、32×IUGb/s部分城市光传送网波分复用【WDM)环网技术要求光波分复用(WDM)终端设备技术要求—16x10Gb/s、32x10Gib/s部分光波分复用系统(WDM)技术要求-—160x10Gb/s、80×10Gb/s部分粗波分复用(CWDM)系统技术要求波分复用(WDM)网元管理系统技术要求波分复用(WDM)系统网络管理接口技术要求第:部分:接口功能部分波分复月(WDM)系统网络管理接口技术要求第一部分:通用信息模型部分
波分复月WDM)系统网络管理接口技术要求第二部分:基-于GDMO/CMIP的信意膜型部分
点对多点微被通信系统技尽要求和测量方法国内卫星通信地球站设备安装工程验收规范国内卫品通信地球站工程设计规范光波分复用系统体技术求(暂行规定)下列术语和定义适用丁本标准。3.1
传送网安全等级SecurityClassificationofTransportNetwork传送网安全重要程度的表征。重要程度可从传送网受到破坏后,对国家安全、社会秩序、经济运行公共利益、网络和业务运营商造成的损害来衡量。3.2
传送网安全等级保护Classified SecurityProtectionafTransportNetwork对传送网分等级实施安全保护。3.3
组织 Organization
组织是巾传送网中不同作用的个体为实施共同的业务H标而建立的结构,组织的特性在于为宽成日标而分工、合作;“一个单位是“个组织,某个业务部门也可以是一个组织。3.4
传送网安全风险SecurityRiskofTransportNetwork2
YD/T 1744-2008
人为或自然的威胁可能利用传送网中存在的脆弱性导致安全事件的发生及其对组织造成的响。传送网安全风险评估 Security Risk Assessment of Transport Network指运用科学的方法利手段,系统地分析传送网所面临的威胁及其存在的脆弱性,评估安全中件日发生可能造成的危害程度,提出有计对性的抵彻威胁的防护对策和安全措施,防范和化解传送网安全风险,将风险控制在可接受的水平,为晟大限度地保障传送网的安全提供科学依站。3.6
传送网资产Asset of TransportNetwork传送网中具有价值的资源,是安全防书保护的对象。传送网中的资产呼能是以多种形式存在,无形的、有形的、硬件、软件,包括物理布局、通信设备、物理线路、数据、软件、文档、规程、业务、人员、管理等各种类型的资源,如传送网节点设备、传送网的光缆线路、传送网的网络布同等。3.7
传送网资产价值AssetValueofTransponNetwork传送网中资产的重要程度或敏席程度。资产价值足资产的属性,也是逊行资产识别的主要内。3.8
传送网威胁 Threat to Transport Network可能导敏对传送网产生危害的不希望事件满在起,它可能是人为的,也可能是非人为的:可能是无意失误,也可能是恶意攻击。常见的传送网络威胁有光纤/缆中断、设备节点失效、火灾,水灾等。3.9
传送网脆弱性Vulnerability of Transport Network弱性是传送网中存在的弱点、缺陷与不足,不直接对资产造成危害,但可能被感胁所利用从而危及资产的安全。
传送网爽难 Disaster of Transport Netwark各种原因造成的传送网故障或摊痪,使传送网支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。
传送网灾难备份 Backup for Disaster Aecovery of Transport Network为了传送网灾难恢复而对相关网络要素进行备份的过程。3.12
传送网灾难恢复DisasterRecoveryofTransportNetwark为了将传送网从灾难造成的故障或瘫痪状态恢复到正常运行状态或部分止常运行状态,斤将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,面设让的活动和流程。4缩略语
下列缩略语适用丁本标准。
Add and Drup Multiplexer
Aulomatic Switehed Optical Nctwork分插复用器
自动交换光网络
YD/T 1744-2008
MS-SPRING
Central Processing Unit
Extcmal Network-Network InterfaceManagement Commanication NetworkMultiplex Section ProtectionMultiplex Section Shared Proteciton RingMulti-Service Transport PlatformOptical Add and Drop MultiplexerOptical Internelworking ForumOptical Supervisory Channel
Optical Signal to Noise RatioOptical Terminal MultiplexerOptical Transport Network
Plesiochronous Digital HierarchyPacket Transport Network
Signalling Communication NctworkSynchronous Digital HicrarchySDH Digital Cross Conncct
SubNetwork Connection ProtectionTerminal Multiplexer
Uscr-Network Interface
Wavelength Division Multiplexing5传送网安全防护概述
传送网安全防护范围
中央处理单元
外部网络一网络接口
管理通信网
复用段保护
复用段共享保护环
多业务传送平台
光分插复用器
光互联论坛
光监控通路
光信噪比
光终端复用器
光传送网
准同步数字体系
分组传送网
信令通信网
同步数字体系
SDH数字交义连接
子网连接保护
终端复用器
用户一网络接口
波分复用
传送网可根据传输介质、载波烦段、网络结构和地理覆盖范围等多种因素划分类型。按传送网所彩用的传输介质和载频频段的不尚,可分为光传送网、微波接力传送网和卫星传送网。按传送网的网络结构线成和地理覆崩范闹的不同,光传送网可分为本地传送网(含城域传送网,包括核心层、汇聚层和接入层)、省内骨干传送网、省际骨于传送网和国际传送网;徽波接力传送网包括省内传送网和省际传送网:卫星传送网可分为国内卫星传送网利国际已星传送网。传送网安全防护的范围包括光传送网、微波接力传送网和卫星传送网,应的网络技术包括PDII光网络、SDH光网络、MSTP光网络、WDM光网络、ASON光网络、OTN光网络、PTN光网络、微波接力传送网络和11星传送网络等。5.2传送网安全防护内容
根据电信网和互联网安全防护体系的要求,将传送网安全防护内容分为安全风险分析、安全等级保护、炎难备份及恢复等三个部分。a)传送网安全等级保护:主要包括定级对象和安全等级的确定、网络安全、设备安企、物理环境安全和管理安全等。
YD/T 1744-2008
b)传送网安全风险分析:十要包括资产识别、弱性识别、威胁识别、已有安全措施的确认、风险分析。风险议估文件记录等。本标准仅对传送网进行资产分析、脆弱性分析、威胁分析,在传送网安全风险评估过程中确定各个资产、脆弱性、威胁的具体值。资产、跪弱性、威协的赋值力法及资产价值,风险值的计算方法参见YD/T1730-2008《电信网和互联网安全风险评估实施指南》:c)传送网灾难备份及恢复:主要包括灾难备份及恢复等级确定、什对火难备份及谈复各资源些素的具体效施等。
6传送网定级对象和安全等确定
对光传送网进行安全等级定级时,定级对象应为本地传送网(含城域传送网,包括核心层、汇聚层和接入层)、省内骨干传送网、省际骨千传送网租国际传送网,对微波接力传送网进行安全定级时,定级对象应为省内传送网、省传送网。对卫星传送网进行定级时,定级对象应为国内卫尽传送网、国际卫星传送网。网络和业务运告商应根据YD/T1729-200U8《电信网和1互联网安全等级保护实施指南》附录A中确定网络安全等级的方法对传送网进行定级,即对传送网成根据社会膨响力、所提供服务的重要性、规模和服务范国的人小分别定级,而定级方法中的权重因子α、、)可根据传送网具体情况进行调节,例如,对上承载党政专线业务的传送网,衬会影响力和所提供服务的重要性的权重内子和8值需逝当塔大一些,而规模利服务范围的权重因子值需适当诚小…些7传送网资产、脆弱性、威胁分析7.1资产分析
传送网资产应包括设务硬件、设软件、重要数据、提供的服务,文档,人员、网络拓扑等,具体如表 1 所示。
表1资产列表
设备硬件
设备软件
重要数据
服务业务
网络拓
7.2脆弱性分析
包括设备节点,如 PDH 节点、SDH 节点、MSTP节点、ASON 节点。WDM 节点、OTN节点、微波中继设客,地球站、静止卫星、维护管埋系统硬件:传送网信号传送的介质资源,如光缆/管道、波长、微被/卫星颖率等;设备运行所需的物理环境硬件,如机房、电力供应系统,也磁阳护系统、防火、防水、防潮系统、防静电系统、防击击系统、溢湿度控制系统等包括传送网设备涉及的系统软件(操作系统。齐种数据库软件等),系统控制软件,协议软件和操作维护系统软件等
包括传送网网络配置数据、管理员操作维护记录,用户效据等包括传送网专线业务、虚拟专网(VPN)业务等纸质以及保存在存储介质中的各种文件,如设计文偿技术要求。管理规定(机构设置、管理制度、人员管理办法)、工作计划、技术或财务报告、用户手舟等掌挥重要技术的人员,如网络维护人员、设各维护人员、网络或业务的研发人员等包括传送网节点之间点到点连接、环型连接和网状连接等传送网存在的脆弱性可分为技术脆弱性(含网络类跪弱性、设备类弱性、物理环境类脆弱性)和管理类跪弱性等。脆弱性的识别对象应以资产为中心。表2给出了部分脆弱性识别内容。YD/T 1744-2008
技术脆弱性
设备(含规作系
统和数据库)
物理环境
管理脆弱性
7.3威胁分析
表 2脆弱性分析表
存在的膀性
包括光缆备用纤芯不足绘制网络拓扑与现网不--致、北缆物理路由维度太少、光继超过设计使用年限、数据通信网(DCN)无保护路山、不支持多点同时故障的保护等包括设备重要部件未配置主备用保护、业务板F无备件、设备接口指标不满足范要求、设备超过设计使用年限、网管服务器没有采用主备,网管系统没有与外部网络隔离、网管系统的杀毒丁具版本未升级、重要数据未定时备份、登录用户末实玩等级埋等
包括机房选址不合理、电缆/光缆敷设不符合规范、物理访问控制管理松懈、防盗和防酸坏措施简单、防雷击不符合规范、防火/防水/防潮不符合规范、防静电不符合观范、温湿度控制不符合规范,电供应不符合规范、电磁防护不符合规范等*安企管理机构方面:岗位设置不合理(如人员配背过少、职卖不消)、授权和审批程序简化、沟通和合作未执行、审核和检查执行等。。安企管理制度方面:理特度不完善、制度评审和修订不及时等。,人员安全管理方面:人员录用不符合程序、人员离岗未办理安全手续、人员未进行安全培训、对于第三方人员未迟行限制访间等。,设管理方而:安全厅案不完善、软件开发不符合程序、工程实施未进行安全验收或验收不严格等。
*运继管理方面;物理环境管理措摘简单。存储介质使用不受限、设备没有定期维护、厂家支持力度不够、关键性能指标没有定期监控、无恶意代码防范措施、无数据备份利恢复策略、访问控制不严格、操作管理不规范等,应急保障措施不到位,炎难快恢复预索不完善
对丁传送网可能存在的威胁,根据来源可分为技术威胁、环境崴胁和人为威。恨势威胁的动机,人为威胁又可分为恶意和非恶意两种。表3列出部分成胁。表3威胁来源列表
技术助
环境威胁
人为威胁
物理环境
自然灾害
恶人员
尤您意人员
其他威胁
感胁描述
包括光缆/管道中断、板卡失效、微波或卫星设各故障、网管瘫痪、ASON控制平-面政障、网络节点失效、病毒入侵,微波或卫星设备频率下扰和攻击等包括断电、静电、灰尘、潮湿、渴度、电磁1优等,高外事故或逆信线路方面的放障等包括雷山、地度、洪灾、滑坡、飓凤、火灾、泥石流、山本滑坡、鼠蚁虫害等,不满的或有预谋的内部人员滥用权限过行恶意破坏:,采用自主或内外勾给的方式盗宽或怎改机密信序;外部人员利用网络进行政街,入没、植入病却:·外部人员避行物理被坏,查窃等,内部人员下缺乏责任心或者无作为而应该执行却没有执行根应的操作、或无意地执行了错误的操作导致安全事件:
内部人员没有遵循规章制度和操作流程而导致故障或信息损坏:内部人员由于缺乏培训、专业技能不足、不具备岗位技能要求而导致故障或攻山:安全管理制度不完普、落实不到立造成安全管理不规范或者管理混乱,导致安全事件如战争等
8传送网安全等级保护要求
8.1第「级要求
不作要求。
8.2 第 2 级要求
B.2.1网络安全要求
8.2.1.1PDH光网络
8.2.1.1.1网络拓扑安全
a)传送网络拓扑设计合理:
YD/T 1744-2008
b)光缆/管道使用年限一般不应超过设计要求,超过设计年限要求的光缆/管道应加强在线监测,定期记录光缆/管道使用状态:
心)应绘制与当前运行情况相符个的网络拓扑图。8.2.1.2SDH 光网络
8.2.1.2.1网络拓扑安全
a)传送网络拓扑设计合理,网络拓扑以环网为上:6)光缆/管道使用年限一般不应超过设计要求,超过设计年限要求的光缆/管道应加强在线监测,定期记录光缆/管道使用状态:
c)应绘制与当前运行情况相符合的网络拓扑图。8.2.1.2.2两络保护与恢复能力
a)应能根据业务需求提供相应的网络保护能力,如支持复用段共享保护环(MS-SPRING),复用段保护(MSP)和子网连接保护(SNCP)等保护方式中的一种或几种:b)网络保护倒换时间应小丁50ms(大于1200km的环网根据实际传输距离情况考虑):c)网络保护倒换机制应满足插入告警、插入越限误码、拨纤和网管人工/强制倒换等要求:d)T.作路径与保护路径的网络抖动、色散容限、光信噪比(OSNR)等均满足设计要求.8.2.1.2.3 MCN安全
a)MCN应保证用户在未经许可的情况下无法获取网管利网元的信息:b)MCN应保证通信和存储的数据的私密性;c)MCN应保证通信和存储的数括的完整性;)MCN应对安企相关的行为进行记录,对非法的动作提供告警:c)MCN中的网元应该提供关闭组网中未用的通信通道的功能,以避免不安全的接入:当发生单个故障时,MCN仍然能保证重要管理消息的传送;f)
当MCN发生网络拥塞时,MCN应保证用于纠正失效或网络故障的管理消意不会被阻塞或过度延g
8.2.1.3MSTP光网络
与8.2.1.2的要求相同。
8.2.1.4WDM光网络
8.2.1.4.1网络拓扑安全
a)传送网络拓扑设计合理,网络拓扑以线性和环网为主:7
YD/T 1744-2008
b)光缆/管道使用年限一般不应超过设计要求,超过设计年限要求的光缆/管道应加强在线监测,定期记录化缆管道使用状态;
c)应绘制与当前运行情况相符合的网络拓扑图。8.2.1.4.2网络保护恢复能力
让)应根据业务需求提供相应的网络保护能力,如支持光复用段共享保护、光复用段线性保护和光通道保护等保护方式:
b)网络保护倒换时间应小于50m1s:)网络保护倒换机制应满足插入告警、插入越限误码、拔纤和网管人下/强制倒换等要求;d)工作路径与保护路径的网络抖动、色散容限,光信噪比(OSNR)等均满足设计要求。8.2.1.4.3MCN安全
a)光监控通路(OSC)不限制光放大器的泵浦波长;b)OSC在线路光纤放大器失效时仍然可以使用:心)OSC的传输应该是分段的并且具有3R功能和双向传输功能,在每个光纤放大器中继站上,信息能被正确地接收下来,而且还可附加上新的信息:)OSC应具有白我管理能力,光监控路信号丢失时有告警指示,其完全独」其他工作通道的状况
B.2.1.5ASON光网络
8.2.1.5.1网络拓扑安全
)传送网络拓扑设计理,网络拓扑以环网和网状网为主:b)光缆/管道使用年限一般不应超过设计要求,超过设计年限要求的光缆/管道应加强在线监测,定期记录光缆/管道使用状态
c)应绘制与当前运行情况符合的网络拓扑图。8.2.1.5.2网络保护与恢复能力
a)应根据业务需求提供相应的网络保护能力,如支持基于-传送平面的MS-SPRING、MSP和 SNCP等保护方式,以及基下控制平面的1十1、M:N等区段/路径保护方式:b)应根据业务需求提供相应的网络恢复以及保扩与恢复结合能力,如恢复、基于传送平面的保护与恢复结合(如MS-SPRING+恢复、MSP十恢复、SNCP十恢复等)和基于控制平面的保护与恢复结合《如x段路径1+1十恢复、区段/路径M:N十恢复)等:)网络保护倒换时间应小于50ms(大于120Ukm的环网根据实际传输距离情况考虑),网络恢复时间具体指标值待定:
d)网络保护倒换机制应满足插入告警、插入越限误码、拔纤和网管人工强制倒换等要求;e)工作路径与保护路径的网络抖动、色散容限,光信噪比(OSNR)等均满足设计要求。8.2.1.5.3MCN安全
与8.2.1.2.3的要求相同。
8.2.1.5.4SCN 安全
a)SCN应保证恢复消息的可靠和快速传送b)SCN应防止米经授权的用户接入;8
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。