YD/T 1738-2008
基本信息
标准号: YD/T 1738-2008
中文名称:增值业务网 —— 消息网安全防护要求
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:701786
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 1738-2008.Security Protection Requirements for Value Added Service Network(Messaging Network).
1范围
YD/T 1738规定了消息网在安全等级保护、安全风险评估、灾难备份及恢复等方面的安全防护要求。
YD/T 1738适用于公众电信网中的短消息网和多媒体消息网及与消息网相关的信息服务单位(SP)系统。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
YD/T 1729- 2008电信网和互联网安全等级保护实施指南
YD/T 1730- 2008电信网和互联网安全风险评估实施指南
YD/T 1731- 2008电信网和互联网灾难备份及恢复实施指南
YD/T 1732- 2008固定通信网安全防护要求
YD/T 1734- 2008移动通信网安全防护要求
YD/T 1752- 2008支撑网安全防护要求
YD/T 1758- 2008非核心生产单元安全防护要求
YD/T 1754- 2008电信网和互联网物理环境安全等级保护要求
YD/T 1756- 2008电信网和互联网管理安全等级保护要求
YD/T 1598- 20072GHz cdma2000数字蜂窝移动通信网多媒体邮件业务系统技术要求
YD/T 1533.1- 2006固定网多媒体消息业务技术要求第1部分:多媒体消息中心(MMSC)设备
YD/T 1499- 2006数字蜂窝移动通信网多媒体消息业务(MMS)中心设备技术要求
YD/T 1039.1- 2005 900/1800MHz TDMA数字蜂窝移动通信网短消息中心设备规范第一分册点对点短消息业务
1范围
YD/T 1738规定了消息网在安全等级保护、安全风险评估、灾难备份及恢复等方面的安全防护要求。
YD/T 1738适用于公众电信网中的短消息网和多媒体消息网及与消息网相关的信息服务单位(SP)系统。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
YD/T 1729- 2008电信网和互联网安全等级保护实施指南
YD/T 1730- 2008电信网和互联网安全风险评估实施指南
YD/T 1731- 2008电信网和互联网灾难备份及恢复实施指南
YD/T 1732- 2008固定通信网安全防护要求
YD/T 1734- 2008移动通信网安全防护要求
YD/T 1752- 2008支撑网安全防护要求
YD/T 1758- 2008非核心生产单元安全防护要求
YD/T 1754- 2008电信网和互联网物理环境安全等级保护要求
YD/T 1756- 2008电信网和互联网管理安全等级保护要求
YD/T 1598- 20072GHz cdma2000数字蜂窝移动通信网多媒体邮件业务系统技术要求
YD/T 1533.1- 2006固定网多媒体消息业务技术要求第1部分:多媒体消息中心(MMSC)设备
YD/T 1499- 2006数字蜂窝移动通信网多媒体消息业务(MMS)中心设备技术要求
YD/T 1039.1- 2005 900/1800MHz TDMA数字蜂窝移动通信网短消息中心设备规范第一分册点对点短消息业务
标准图片预览
标准内容
中华人民共和国通信行业标准
YD/T1738-2008
增值业务网
消息网安全防护要求
Security Protection Requirements forValue Added Service Network(Messaging Network)2008-01-14发布
2008-01-14实施
中华人民共和国信息产业部发布前
规范性引用文件,
3术语、定义和缩略语·
消息网安全防护概述-
消息网定级对象和安全等级确定消息网资产、跪期性、威胁分析.次
了短消息网及多媒体消息网安全等级保护要求….8消息网相关信息服务单位(SP)系统安全等级保护要求:短消息网及多媒体消息网灾难备份及恢复要求-消息网相关信息服务单位(SP)系统灾难备份及恢复要求10
参考女献
YD/T1738-2008
YD/T 1738-2008
本标准是“电信网和互联网安全防扩体系”系列标滩之一该系列标雅的结构及名称如下:1.YD/T1728-2008电信网和互联网安全防护管理指南;2.YD/T1729-2008电信网利互联网安全等级保护实施指南:3.YD/T1730-200名电信网和互联网安全风险评估实施指南:电信网和互联网灾难备份及恢复实施指南:4.YD/T 1731-2008
5.YDT1732-2008固定通信网安全防护要求:6.YTD/T1733-2008固定通信网安全防护检测要求:移动通信网安全防护要求:
7. YD/T 1734-2008
8. YD/T 1735-2008
移动通信网安全防护检测要求;9. YD/T 1736-2008
互联网安全防护要求:
10. YTD/T 1737-2008
联网安金防书检迎要求:
1I. YD/T 1738-2008
增值业务网——消息网安全防护要求:12.YD/T1739-2008增值业务网——消息网安全防护检测要求:13.YD/T1740-2008增值业务网——智能网安全防护要求:14,YD/T1741-2008增值业务网一一智能网安全防护检测要求;15.YD/T1742-2008接入网安全防护要求16.YD/T1743-2008接入网安全防护检测要求17.YD/T1744-2008传送网安金防护要求;18.YDT1745-2008传送网安全防护检测要求19.YD/T1746-2008IP承载网安全防护要求20.YD/T1747-200名IP承载网安全防护检测要求;21.YD/T1748-2008信令网安全防护要求;22,YD/T1749-2008信令网安全防护测要求:同步网安全防护要求;
23. YD/T 1750-2008
24YDT1751-2008同步网安全防护检测要求;25.YD/T1752-2008
支撑网安全防护要求:
26. YD/T 1753-2008
支撑网安全防护检测要求:
27. YD/T 1754-2008
电信网和互联网物理环境安全等级保护要求;28. YD/T 1755-2008
电宿网和互联网理环境全等级保护检测要求:29.YD/T1756-2008
电信网和互联网管理安全等级保护要求:30. YD/T 1757-2008
电信网和互联网音理安全等级保护检测要求:31.YD/T1758-2008非核心生产单元安全防护要求;32.YDT1759-2008非核心生产单元安全防护检测要求。本标准与YDIT1739-2008《增值业务网——消息网安全防护检测要求》配套使用。I
YD/T 1738-2008
随着电信网和互联网的发展,将不断补充和完善电信网和互联网安全防护体系的相关标准。本标准由中国通信标准化协会提出并归口。本标准起草单位:信息产业部电信研究院、中国联合通信有限公司、中国移动通信集团公司、中国电信集团公司、中国网络通信集团公司本标准主要起草人:盛蕾、黄颖、严斌蜂、朱凯、杨恒、付坚1范围
增值业务网—一消息网安全防护要求YD/T 1738-2008
本标准规定了消息网在安全等级保护、安全风险评估,灾难备份及恢复等方面的安全防护要求。本标准适用丁公众电信网中的短消息网和多媒体消息网及与消息网相关的信息服务单位(SP)系统2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版木适用于本标准。YD/T 1729-2008
YD/T 1730-2008
YD/T 1731-2008
YD/T 1732-2008
YD/T 1734-2008
YD/T 1752-2008
YD/T 1758-2008
YD/T 1754-2008
YD/T 1756-2008
YD/T 1598-2007
YD/T 1533.1-2006
YD/T1499-2006
YD/T1039.1-2005
YD/T 1364-2005
YD/T1248.3-2004
YD/T 1221,1-2002
3术语、定文和缩略语
3.1术语和定义
电信网和互联网安全等级保护实施指南电信网和互联网安全风险评估实施指南电信网和互联网灾难备份及恢复实施指南固定通信网安全防护要求
移动通俏网安全防护要求
支撑网安全防护要求
非核心生产单元安全防护要求
电信网和互联网物理环境安全等级保护要求电信网和互联网管理安全等级保护要求2GHzcdrna2000数字蜂窝移动通信网多媒体邮件业务系统技术要求固定网多媒体消息业务技术要求第1部分:多媒体消息中心(MIMSC)设备数字蜂宽移动通信网多媒体消息业务(MMS)中心设备技术要求9001800MHzTDMA数学蜂窝移动通情网短消息中心设备规范第一分册点对点短消息业务
点对点短消息网间互通设备技术要求固定电话网短消息业务第三部分:短消息中心技术要求800MHZCDMA数字蜂窝移动通信网短消息中心设备技术要求第一分册点对点短消息业务
下列术语和定义适用于本标推,3.1.1
消息网安全等级 Sacurity Classificatlon of Messaglng Network消息网安全重要程度的表征,重要程度可从消息网受到破坏后,对国家安全、杜会秩序、经济运行公共利益、网络和业务运营商造成的损害来衡量。3.1.2
YD/T1738-200B
消息网安全等级保护ClassifiedSecurityProtectionofMessagingNetwork对消息网分等级实施安全保护。3.1.3
组织Organization
组织是由不同作用的个体为实施共同的业务目标而建立的结构,组织的特性在于为完成目标而分工、合作;一个单位是一个组织,某个业务部门也可以是一个组织。3.1.4
消惠网安全风险SecurityRiskofMessagingNetwork人为或白然的威胁可能利用消息网中存在的脆弱性导致安全事件的发生及其对组织造成的影响。3.1.5
消息网安全风险评估SecurityRiskAssessmentofMessagingNetwork指运用科学的方法和手段,系统地分析消息网所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度。为进一步提出有针对性的抵御威胁的防护对策和安全措施,防范和化解消息网安全风险,将风险控制在可接受的水平,为最大限度地保障消息网的安全提供科学依据。3.1.6
消息网资产AssetofMessagingNetwork消息网中具有价值的资源,是安全防护保护的对象。消息网中的资产可能是以多种形式存在,无形的、有形的、硬件、软件,包括物理布局、通信设备、物理线路、数据、软件、文档、规程、业务、人员、管理等各种类型的资源,如消息网的消息中心设备、网关设备、网络布局等。3.1.7
消息网资产价值AssetValueofMessagingNetwork消息网中资产的重要程度或数感程度。资产价值是资产的属性,也是进行资产识别的主要内容。3.1.8
消惠网威胁Threatof MessagingNetwork可能导致对消息网产生危害的不希望串件潜在起因,它可能是人为的,也可能是非人为的:可能是无意失误,也可能是恶意攻击。常见的消息网络威胁有光缆中断、设备节点失效、火灾、水灾等。3.1.9
消息网脆弱性VufnerabilityofMessagingNetwork脆弱性是消息网中存在的弱点、缺陷与不足,不直接对资产造成危害,但可能被威胁所利用从而危及资产的安全。
消惠网灾难DisasterofMessagingNetwork由于各种原因,造成消息网故障或瘫痪,使消息网支持的业务功能停顿或服务水平不可接受,达到特定的时间的突发性事件。
消息网灾难备份BackupforDisasterRecoveryofMessagingNetwork为了消息网灾难恢复而对相关网络要索进行备份的过程。2
消忘网灾难恢复Disaster Recavery of Messaging NetworkYD/T 1738-2008
为了将消息网从灾难造成的故障或瘫痪状态恢复到正常运行状态或部分正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。3.2缩略语
下列缩略语适用于本标准。
Code Division Multiple AccessGeneralPacketRadioService
Global System of MobilecommunicationMean Time Between Failures
Public Land Mobile Network
PubicSwitchedTelephoneNetwork,Service Provider
Time Division Multiple AccessWireless Application Protocol4消息网安全防护概述
4.1消惠网安全防护范围
码分多址
通用光线分组业务
全球移动通讯系统
平均故障间隔时间
公众陆地移动电话网
公用电话交换网
业务提供商
时分多址
无线应用协议
消息网按照消息类型分为短消息网和多媒体消息网。短消息网包括900/1800MHzTDMA数字蜂窝移动通信网短消息网,800MHzCDMA数字蜂窝移动通信网短消息网、固定电话网短消息网。多媒体消息网包括数字蜂窝移动通信网多媒体消息网、2GHzCDMA2000数字蜂窝移动通信网多媒体邮件业务消息网等。消息网所包括的业务为点对点短消息业务、点对点多媒体消息业务、与SP相关的点播订阅业务等。消意网的安全防护范围包括短消息网和多媒体消息网及与消息网相关的信息服务单位(SP)系统。短消息网的架构示意如图1和图2所示,多媒体消息网的架构示意如图3所示。图1和图2为短消息网的网络架构示意图,短消息业务的完成主要涉及短消息中心和短消息网关设备。如果涉及不同运营商的点对点短消息互通时,还包括短消息互通网关。业务提供商组消血业各承能网 (PLMN>
短消息中心系统上
短消息中心系统 2
图1移动短消想网的网络架构示意短消惠网关
超消岛互遵两关
YD/T173B-2008
超消息业务承费网(PSTN)
多媒体消息业务承载网
(基干GSM/GPRS、3G等)
超消息中心系统
短消息中心系统 2
业务提供商SP)
消息网关
图2固定短消息网的网络架构示意增值应川服务器
多群体消息中心系统!
率媒体唑性中心系统
多媒体消点中心系统2
多煤体邮件中心系统 2
图3多媒体消患网的网铬架构示童短消息通网关
多媒体消息互通网关
短消息业务是电路域的数据业务。基于PLMN的短消息是以信令方式在网络中传送。基于PSTN的短消息是以话路为承载方式的,话路的建立与信令网相关。为配合短消息业务平台提供短消息服务,需要各种承载网设备的支持,还要和现网中的计费系统,网管系统等互联。核心网络的安全防护要求参见对应的YD/T1734-2008《移动通信网安全防护要求》及YD/T1732-2008《固定通信网安全防护要求》。计费和网管部分的安全防护要求参见YD/T1752-2008《支摔网安全防护要求”。移动网内的消息中心之间是通过信令网连接的。固定网内的消息中心是通过两个或两个以上的网关之问的P链路进行连接的。互通网关之间是以IP链路连接的。消息中心到消息网关都是P链路。图3为多媒体消息网的网络架构示意图。多媒体消息业务完成主要涉及多媒体消息中心系统/多媒体邮件中心系统,如果涉及不同运营商多媒体消息互通,还包括多媒体消息互通网关。多媒体消息中心系统之间通过IP链路连接。
多媒体消息业务是一种分组数据业务,为配合多媒体消息平台提供多媒体消息服务,需要各种承载网设备的支持,还要和现网中的计费系统、网管系统等互联。核心网络的安全防护要求参见对应的YD/I1734-2008移动通信网安全防护要求及YD/T1732-2008固定通信网安全防护要求》。计费和网曾部分的安全防护要求参见YD/T1752-2008《支撑网安全防护要求》。4.2消息网安全防护内容
根据电信网和互联网安全防护体系的要求,将消息网安全防护内容分为安全风险评估、安全等级保护、灾难备份及恢复等3个部分:一安全等级保护
主要包括定级对象和安全等级的确定、业务安全、网络安全、设备安全、物理环境安全、管理安全等。
一安全风险评估
YD/T 1738-2008
主要包括资产识别、脆弱性识别、威胁识别、已有安全措施的确认、风险分析、风险评估文件记录等。本标准仪对消息网进行资产分析、跪弱性分折、威胁分析,在消息网安全风险评估过程中确定各个资产、脆弱性、威胁的具体值。资产、脆弱性、威胁的赋俏方法及资产价值、风险值的计算方法参见YDT1730-2008《电信网和互联网安企风险评估实施指南》:一灾难备份及恢复
主要包括灾难备份及恢复等级确定、亢余系统、亢余设备及穴余链路检测、充余路由检测、备份数据检测、人员和技术支持能力检测、运行维护管理能力检测和灾难恢复预案等。5消息网定级对象和安全等级确定短消息网及多媒体消息网定级对象应为以-个消息中心系统为最小划分单元的网络(一个消息中心的本地业务划分区域可能是一个省市或多个省)。消息网相关的信息服务单位(SP)系统定级对象应以一个服务系统为最小划分单元的网络。网络和业务运营商应根据YD/T1729-2008“电信网和互联网安全等级保护实施指南》中确定网络安全等级的方法(附录A)对消息网定级,即对短消息网、多媒体消息网、消息网相关的信息服务单位(SP)系统根据社会影响力、所提供服务的重要性、规模和服务范用分别定级,权重,阝、可根据具体情况进行调节。
6消惠网资产、髓弱性、威胁分析6.1资产分析
消息网安全风险评估的资产至少应包括设备硬件、设备软件、重要数据、提供的服务、文挡、人员等,如表1所示。
表1资产列表
设备硬件
设备软件
重要救据
服务业务
知消总网的资产包括短消总中心、短消息网关、短消息互道网关等:多媒体消息网的资产包活多媒体消息中心多媒体邮件中心。多媒体消总互通网关等:消息网相关的信息服务单位(SP)系统包括各种服务器等:物理环境设备包括机房、电力供应系统、电磁防护系统、防火、防水和防潮系统、防静电系统、防雷击系统、温湿度控制系统等
设备的系统软件:操作系统、各种数据库软件等保存在设备上的各种盘要数据,包括计费数据、网络配置数据、管理员操作维护记录等消愿网提供的短消息业务和多媒体消息业务纸质以及保存在电脑中的各种文件,如设计文档、技术要求、管理规定(机构设置、管理制度、人员管理办法)、工作计划、技术或财务报告、用户手册等掌埋置要技术的人员,如网络维护人员、设备维护人员,网络或业务的研发人员等6.2脆弱性分析
消息网的脆弱性可以从技术脆弱性和管理脆弱性两个方面考虑。脆弱性识别对象应以资产为核心。表2给出部分脆弱性识别内容。
YD/T 1738-2008
业务/应用
技术跪弱性
设备(含操作系统
和数据库>
物理环境
管理脆弱性
6.3威胁分析
表2脆弱性分析表
存在的髓竭性
网络和设备的处理能力不够而导致在定发业务量高时无法正常提供消总网业务,业务数据的保密性不够,重要数据末及时进行本地和异地备份网络拓扑设计不台理,网络节点设备、路由配置不合理或不敏,消息网设备之间的IP连接带来的不安全性,网络防病毒和防攻击能力不敏,外部和内部的访问控制不够等账号和口令保护不够,鉴权和访问控制机制不完普重要部件未配置主备用保护,系统配置不合理、设备补丁安装不及时、设备防病毒和防攻击能力不够,备份和恢复机制不健全,设备超过使用年限或核心部件老化,设备发生故障后未及时告警机房场地选择不合理,防火、供配电、防静电、接地与防實、电磁防护。温湿度控制不符合规范,通信线路、机房设备的保护不符合规范安全管理机构方面:岗位设置不合理(如人员配置过少、职责不清),授权和审批程序简化、构通和合作长执行、审核和检查未执行等;安全管理制度方面:管理制度不完替、制度评审和修订不及时等:人员安全管理方面:人员录用不符合程序、人员高阳末办理安全手续、人员未进行安全培训、对于第三方人员未进行限制访问等,建设管理方面:安全方案不完普、软件开发不符合程序、工程实施未进行安全验收或验收不严格等:
运维管理方面:物理环境管理搭施简单、存储介质使用不受限、设备没有定期维护、厂家支持力度不够、关键性能指标没有定期监控、无恶意代码防范措施、无数据备份和恢复策略、访问控制不严格、操作简理不规范等,应想保摩措施不到位消息网的根据来源可分为技术威胁、环境威胁和人为威胁。环境威胁包括白然界不可抗的威胁和其他物理威胁。根据威胁的动机,人为威胁又可分为恶意和非恶意两种。表3列举出部分威胁。囊3威胁来源列表
技术或胁
环境威胁
人为贼胁
物理环境
自然灾寄
恶意人员
威胁描述
设备自身的软件硬件故障,系统本身设计缺降或软件Bug,节假日或其他原困的高话务冲击等:外部连接设备的恶意攻击
无法管理的用户设备的接入以及来自终端和SP的内容管理等:需要在网络中实施监管和监测的技术手段断电、静电、灰尘、谢湿、温度、电磁干扰等,意外事故或通讯线路方面的效障鼠鞍虫善、洪灾,火灾、泥石流、山体滑坡、地麗、台风、闪电不满的或有预谋的内部人员滥用权限进行恶意破坏:采用白主或内外勾结的方式盗闭或基改机案信息:外部人员利用恶意代码和病毒对网络或系统进行攻击:外部人员进行物理破坏。盗窃等内部人员由于缺乏责任心或者无作为而应该执行而没有执行相应的操作、或无意地执行了错误的操作导致安全事件:
无恶意人员中
内部人员汝有遵循规章制度和操作流程而导致故障或信息损环:内部人员由于缺乏培训、专业技能不足、不具备岗位技能要求而导致故障或攻击:安全管理制度不完善、落实不到位造成安全管理不愿范或者管理混乱导致安全事件7短消息网及多媒体消息网安全等级保护要求7.1第 1级要求
不作要求。
7.2第2级要求
7.2.1业务安全要求
YD/T 1738-2008
a)所提供的业务应尽可能不因系统引入其他新业务、业务升级或者系统升级而中断:b)应当具备对相关SP业务的业务要求,在SP接入前进行相应的业务验证:心)在办理SP接入服务业务之前,应对SP资格进行审查(例如:无短信息服务业务经营许可证单位擅自通过网站及接入合作方式为用户提供短信)。7.2.2网络安全要求
a)网络拓扑设计中,应当充分考虑传输链路(IP链路)连接的元余设置,故障时应能快速恢复:b)应有安全的管理,包括网内设备认证和鉴权机制管理、设备的登录有账号和密码管理、计费管理等:e)网内设备之间连接时、网内设备与网外设备之间连接时,应支持相互安全认证功能:d)在网络与互联网边界处应采取防火等安全措施。7.2.3设备安全要求
短消息网主要包括短消息中心设备、短消息网关设备、短消息互通网关设备。多媒体消息网设备包括多媒体消息中心设备/多媒体邮件中心设备、多媒体消息互联网关设备。以.上提到的要设备的安全应满足设备入网管理规定。
短消息网主要设备应满足:
a)900/1800MHzTDMA数字蜂窝移动通信网短消息中心设备的安全,应满足YD/T1039.1-2005中的安全相关要求
b)800MHzCDMA数字蜂窝移动通信网短消息中心设备的安全,应满足YD/T1221.1-2002中的安全相关要求:
c)固定网短消息中心的安全,应满足YD/T1248.3-2004中的安全相关要求;d)点对点短消息网间互通设备的安全,应满足YD/T1364-2005中的安全相关要求。多媒体消息网主要设备应满足:2)数字蜂寓移动通信网多媒体消息中心设备的安全,应满足YD/T1499-2006中的安全相关要求,b)2GHzCDMA2000数字蜂窝移动通信网多媒体邮件中心设备的安全,应满足YD/T1598-2007中的安全相关要求!
c)固定网多媒体消息中心的安全,应满足YD/T1533.1-2006中安全相关要求。7.2.4物理环境安全要求
应满足YD/T1754-2008电信网和互联网物理环境安全等级保护》要求中第2级的安全要求。7.2.5管理安全要求
应满足YD/T1756-2008电信网和互联网管理安全等级保扩要求》中第2级的安全要求。7.3第3.1级要求
7.3.1业务安全要求
除满足7.2.1的要求之外,还应满足:了
YD/T 1738-2008
=)对SP应当提供统一的接入入1I,对SP进行统-的接入管理:b)应有对SP服务的监督管理机制,对SP的业务提供情况能够进行监控,具备相应的技术手段能够及吋对违规的SP行为进行制止:)对SP应有业务过滤机制(例如:应对短信内逊行审核,防止散布不健康或虚假信息)。7.3.2网络安全要求
除满定7.2.2的要求之外,还应满足:a)设备之间的连接认证应采用带有加密算法的认证方式:b)网络应有对恶意消息群发的监视和防范措施,包括点对点及点对SP的消息:c)网络内部核心设备包括消息中心及各种网关应当采取适当的防病毒和攻击措施,例如:防火墙等:d)网络结构应能够避免不明设备接入,例如:采用专网或者虚拟专网方式e)系统重要数据(如计费数据)应有可靠的备份功能:f)应有对业务数据和重要数据的访问进行权限限制;g)在与SP等业务提供设备连接时,网络应有对SP设备接入的安全措施(包括技术和管理),如应有对SP设备的接入认证等。
7.3.3设备安全要求
同7.2.3 的要求。Www.bzxZ.net
7.3.4物理环境安金要求
应满足YD/T1754-2008电信网和互联网物理环境安全等级保护要求》中第3.1级的安全要求。7.3.5管理安全要求
应满足YD/T1756-2008电信网和互联网管理安全等级保护要求》中第3.1级的安全要求。7.4第 3.2级要求
同第 3.1级要求。
7.5第 4 级要求
同第3.2级要求。
7.6第5级要求
待补充。
8消惠网相关信惠服务单位(SP)系统安全等级保护要求8.1第1级要求
不作要求。
8.2第2 级要求
应满足YD/T1758-2008《非核心生产单元安全防护要求》中非核心生产单元网安全等级保护要求第2级的安全要求。
8.3第3.1级要求
应满足YD/T1758-2008非核心生产单元安全防护要求》中非核心生产单元网安全等级保护要求第3.1级的安全要求。
8.4第3.2级要求
同第3.1级要求。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
YD/T1738-2008
增值业务网
消息网安全防护要求
Security Protection Requirements forValue Added Service Network(Messaging Network)2008-01-14发布
2008-01-14实施
中华人民共和国信息产业部发布前
规范性引用文件,
3术语、定义和缩略语·
消息网安全防护概述-
消息网定级对象和安全等级确定消息网资产、跪期性、威胁分析.次
了短消息网及多媒体消息网安全等级保护要求….8消息网相关信息服务单位(SP)系统安全等级保护要求:短消息网及多媒体消息网灾难备份及恢复要求-消息网相关信息服务单位(SP)系统灾难备份及恢复要求10
参考女献
YD/T1738-2008
YD/T 1738-2008
本标准是“电信网和互联网安全防扩体系”系列标滩之一该系列标雅的结构及名称如下:1.YD/T1728-2008电信网和互联网安全防护管理指南;2.YD/T1729-2008电信网利互联网安全等级保护实施指南:3.YD/T1730-200名电信网和互联网安全风险评估实施指南:电信网和互联网灾难备份及恢复实施指南:4.YD/T 1731-2008
5.YDT1732-2008固定通信网安全防护要求:6.YTD/T1733-2008固定通信网安全防护检测要求:移动通信网安全防护要求:
7. YD/T 1734-2008
8. YD/T 1735-2008
移动通信网安全防护检测要求;9. YD/T 1736-2008
互联网安全防护要求:
10. YTD/T 1737-2008
联网安金防书检迎要求:
1I. YD/T 1738-2008
增值业务网——消息网安全防护要求:12.YD/T1739-2008增值业务网——消息网安全防护检测要求:13.YD/T1740-2008增值业务网——智能网安全防护要求:14,YD/T1741-2008增值业务网一一智能网安全防护检测要求;15.YD/T1742-2008接入网安全防护要求16.YD/T1743-2008接入网安全防护检测要求17.YD/T1744-2008传送网安金防护要求;18.YDT1745-2008传送网安全防护检测要求19.YD/T1746-2008IP承载网安全防护要求20.YD/T1747-200名IP承载网安全防护检测要求;21.YD/T1748-2008信令网安全防护要求;22,YD/T1749-2008信令网安全防护测要求:同步网安全防护要求;
23. YD/T 1750-2008
24YDT1751-2008同步网安全防护检测要求;25.YD/T1752-2008
支撑网安全防护要求:
26. YD/T 1753-2008
支撑网安全防护检测要求:
27. YD/T 1754-2008
电信网和互联网物理环境安全等级保护要求;28. YD/T 1755-2008
电宿网和互联网理环境全等级保护检测要求:29.YD/T1756-2008
电信网和互联网管理安全等级保护要求:30. YD/T 1757-2008
电信网和互联网音理安全等级保护检测要求:31.YD/T1758-2008非核心生产单元安全防护要求;32.YDT1759-2008非核心生产单元安全防护检测要求。本标准与YDIT1739-2008《增值业务网——消息网安全防护检测要求》配套使用。I
YD/T 1738-2008
随着电信网和互联网的发展,将不断补充和完善电信网和互联网安全防护体系的相关标准。本标准由中国通信标准化协会提出并归口。本标准起草单位:信息产业部电信研究院、中国联合通信有限公司、中国移动通信集团公司、中国电信集团公司、中国网络通信集团公司本标准主要起草人:盛蕾、黄颖、严斌蜂、朱凯、杨恒、付坚1范围
增值业务网—一消息网安全防护要求YD/T 1738-2008
本标准规定了消息网在安全等级保护、安全风险评估,灾难备份及恢复等方面的安全防护要求。本标准适用丁公众电信网中的短消息网和多媒体消息网及与消息网相关的信息服务单位(SP)系统2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版木适用于本标准。YD/T 1729-2008
YD/T 1730-2008
YD/T 1731-2008
YD/T 1732-2008
YD/T 1734-2008
YD/T 1752-2008
YD/T 1758-2008
YD/T 1754-2008
YD/T 1756-2008
YD/T 1598-2007
YD/T 1533.1-2006
YD/T1499-2006
YD/T1039.1-2005
YD/T 1364-2005
YD/T1248.3-2004
YD/T 1221,1-2002
3术语、定文和缩略语
3.1术语和定义
电信网和互联网安全等级保护实施指南电信网和互联网安全风险评估实施指南电信网和互联网灾难备份及恢复实施指南固定通信网安全防护要求
移动通俏网安全防护要求
支撑网安全防护要求
非核心生产单元安全防护要求
电信网和互联网物理环境安全等级保护要求电信网和互联网管理安全等级保护要求2GHzcdrna2000数字蜂窝移动通信网多媒体邮件业务系统技术要求固定网多媒体消息业务技术要求第1部分:多媒体消息中心(MIMSC)设备数字蜂宽移动通信网多媒体消息业务(MMS)中心设备技术要求9001800MHzTDMA数学蜂窝移动通情网短消息中心设备规范第一分册点对点短消息业务
点对点短消息网间互通设备技术要求固定电话网短消息业务第三部分:短消息中心技术要求800MHZCDMA数字蜂窝移动通信网短消息中心设备技术要求第一分册点对点短消息业务
下列术语和定义适用于本标推,3.1.1
消息网安全等级 Sacurity Classificatlon of Messaglng Network消息网安全重要程度的表征,重要程度可从消息网受到破坏后,对国家安全、杜会秩序、经济运行公共利益、网络和业务运营商造成的损害来衡量。3.1.2
YD/T1738-200B
消息网安全等级保护ClassifiedSecurityProtectionofMessagingNetwork对消息网分等级实施安全保护。3.1.3
组织Organization
组织是由不同作用的个体为实施共同的业务目标而建立的结构,组织的特性在于为完成目标而分工、合作;一个单位是一个组织,某个业务部门也可以是一个组织。3.1.4
消惠网安全风险SecurityRiskofMessagingNetwork人为或白然的威胁可能利用消息网中存在的脆弱性导致安全事件的发生及其对组织造成的影响。3.1.5
消息网安全风险评估SecurityRiskAssessmentofMessagingNetwork指运用科学的方法和手段,系统地分析消息网所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度。为进一步提出有针对性的抵御威胁的防护对策和安全措施,防范和化解消息网安全风险,将风险控制在可接受的水平,为最大限度地保障消息网的安全提供科学依据。3.1.6
消息网资产AssetofMessagingNetwork消息网中具有价值的资源,是安全防护保护的对象。消息网中的资产可能是以多种形式存在,无形的、有形的、硬件、软件,包括物理布局、通信设备、物理线路、数据、软件、文档、规程、业务、人员、管理等各种类型的资源,如消息网的消息中心设备、网关设备、网络布局等。3.1.7
消息网资产价值AssetValueofMessagingNetwork消息网中资产的重要程度或数感程度。资产价值是资产的属性,也是进行资产识别的主要内容。3.1.8
消惠网威胁Threatof MessagingNetwork可能导致对消息网产生危害的不希望串件潜在起因,它可能是人为的,也可能是非人为的:可能是无意失误,也可能是恶意攻击。常见的消息网络威胁有光缆中断、设备节点失效、火灾、水灾等。3.1.9
消息网脆弱性VufnerabilityofMessagingNetwork脆弱性是消息网中存在的弱点、缺陷与不足,不直接对资产造成危害,但可能被威胁所利用从而危及资产的安全。
消惠网灾难DisasterofMessagingNetwork由于各种原因,造成消息网故障或瘫痪,使消息网支持的业务功能停顿或服务水平不可接受,达到特定的时间的突发性事件。
消息网灾难备份BackupforDisasterRecoveryofMessagingNetwork为了消息网灾难恢复而对相关网络要索进行备份的过程。2
消忘网灾难恢复Disaster Recavery of Messaging NetworkYD/T 1738-2008
为了将消息网从灾难造成的故障或瘫痪状态恢复到正常运行状态或部分正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。3.2缩略语
下列缩略语适用于本标准。
Code Division Multiple AccessGeneralPacketRadioService
Global System of MobilecommunicationMean Time Between Failures
Public Land Mobile Network
PubicSwitchedTelephoneNetwork,Service Provider
Time Division Multiple AccessWireless Application Protocol4消息网安全防护概述
4.1消惠网安全防护范围
码分多址
通用光线分组业务
全球移动通讯系统
平均故障间隔时间
公众陆地移动电话网
公用电话交换网
业务提供商
时分多址
无线应用协议
消息网按照消息类型分为短消息网和多媒体消息网。短消息网包括900/1800MHzTDMA数字蜂窝移动通信网短消息网,800MHzCDMA数字蜂窝移动通信网短消息网、固定电话网短消息网。多媒体消息网包括数字蜂窝移动通信网多媒体消息网、2GHzCDMA2000数字蜂窝移动通信网多媒体邮件业务消息网等。消息网所包括的业务为点对点短消息业务、点对点多媒体消息业务、与SP相关的点播订阅业务等。消意网的安全防护范围包括短消息网和多媒体消息网及与消息网相关的信息服务单位(SP)系统。短消息网的架构示意如图1和图2所示,多媒体消息网的架构示意如图3所示。图1和图2为短消息网的网络架构示意图,短消息业务的完成主要涉及短消息中心和短消息网关设备。如果涉及不同运营商的点对点短消息互通时,还包括短消息互通网关。业务提供商
短消息中心系统上
短消息中心系统 2
图1移动短消想网的网络架构示意短消惠网关
超消岛互遵两关
YD/T173B-2008
超消息业务承费网(PSTN)
多媒体消息业务承载网
(基干GSM/GPRS、3G等)
超消息中心系统
短消息中心系统 2
业务提供商SP)
消息网关
图2固定短消息网的网络架构示意增值应川服务器
多群体消息中心系统!
率媒体唑性中心系统
多媒体消点中心系统2
多煤体邮件中心系统 2
图3多媒体消患网的网铬架构示童短消息通网关
多媒体消息互通网关
短消息业务是电路域的数据业务。基于PLMN的短消息是以信令方式在网络中传送。基于PSTN的短消息是以话路为承载方式的,话路的建立与信令网相关。为配合短消息业务平台提供短消息服务,需要各种承载网设备的支持,还要和现网中的计费系统,网管系统等互联。核心网络的安全防护要求参见对应的YD/T1734-2008《移动通信网安全防护要求》及YD/T1732-2008《固定通信网安全防护要求》。计费和网管部分的安全防护要求参见YD/T1752-2008《支摔网安全防护要求”。移动网内的消息中心之间是通过信令网连接的。固定网内的消息中心是通过两个或两个以上的网关之问的P链路进行连接的。互通网关之间是以IP链路连接的。消息中心到消息网关都是P链路。图3为多媒体消息网的网络架构示意图。多媒体消息业务完成主要涉及多媒体消息中心系统/多媒体邮件中心系统,如果涉及不同运营商多媒体消息互通,还包括多媒体消息互通网关。多媒体消息中心系统之间通过IP链路连接。
多媒体消息业务是一种分组数据业务,为配合多媒体消息平台提供多媒体消息服务,需要各种承载网设备的支持,还要和现网中的计费系统、网管系统等互联。核心网络的安全防护要求参见对应的YD/I1734-2008移动通信网安全防护要求及YD/T1732-2008固定通信网安全防护要求》。计费和网曾部分的安全防护要求参见YD/T1752-2008《支撑网安全防护要求》。4.2消息网安全防护内容
根据电信网和互联网安全防护体系的要求,将消息网安全防护内容分为安全风险评估、安全等级保护、灾难备份及恢复等3个部分:一安全等级保护
主要包括定级对象和安全等级的确定、业务安全、网络安全、设备安全、物理环境安全、管理安全等。
一安全风险评估
YD/T 1738-2008
主要包括资产识别、脆弱性识别、威胁识别、已有安全措施的确认、风险分析、风险评估文件记录等。本标准仪对消息网进行资产分析、跪弱性分折、威胁分析,在消息网安全风险评估过程中确定各个资产、脆弱性、威胁的具体值。资产、脆弱性、威胁的赋俏方法及资产价值、风险值的计算方法参见YDT1730-2008《电信网和互联网安企风险评估实施指南》:一灾难备份及恢复
主要包括灾难备份及恢复等级确定、亢余系统、亢余设备及穴余链路检测、充余路由检测、备份数据检测、人员和技术支持能力检测、运行维护管理能力检测和灾难恢复预案等。5消息网定级对象和安全等级确定短消息网及多媒体消息网定级对象应为以-个消息中心系统为最小划分单元的网络(一个消息中心的本地业务划分区域可能是一个省市或多个省)。消息网相关的信息服务单位(SP)系统定级对象应以一个服务系统为最小划分单元的网络。网络和业务运营商应根据YD/T1729-2008“电信网和互联网安全等级保护实施指南》中确定网络安全等级的方法(附录A)对消息网定级,即对短消息网、多媒体消息网、消息网相关的信息服务单位(SP)系统根据社会影响力、所提供服务的重要性、规模和服务范用分别定级,权重,阝、可根据具体情况进行调节。
6消惠网资产、髓弱性、威胁分析6.1资产分析
消息网安全风险评估的资产至少应包括设备硬件、设备软件、重要数据、提供的服务、文挡、人员等,如表1所示。
表1资产列表
设备硬件
设备软件
重要救据
服务业务
知消总网的资产包括短消总中心、短消息网关、短消息互道网关等:多媒体消息网的资产包活多媒体消息中心多媒体邮件中心。多媒体消总互通网关等:消息网相关的信息服务单位(SP)系统包括各种服务器等:物理环境设备包括机房、电力供应系统、电磁防护系统、防火、防水和防潮系统、防静电系统、防雷击系统、温湿度控制系统等
设备的系统软件:操作系统、各种数据库软件等保存在设备上的各种盘要数据,包括计费数据、网络配置数据、管理员操作维护记录等消愿网提供的短消息业务和多媒体消息业务纸质以及保存在电脑中的各种文件,如设计文档、技术要求、管理规定(机构设置、管理制度、人员管理办法)、工作计划、技术或财务报告、用户手册等掌埋置要技术的人员,如网络维护人员、设备维护人员,网络或业务的研发人员等6.2脆弱性分析
消息网的脆弱性可以从技术脆弱性和管理脆弱性两个方面考虑。脆弱性识别对象应以资产为核心。表2给出部分脆弱性识别内容。
YD/T 1738-2008
业务/应用
技术跪弱性
设备(含操作系统
和数据库>
物理环境
管理脆弱性
6.3威胁分析
表2脆弱性分析表
存在的髓竭性
网络和设备的处理能力不够而导致在定发业务量高时无法正常提供消总网业务,业务数据的保密性不够,重要数据末及时进行本地和异地备份网络拓扑设计不台理,网络节点设备、路由配置不合理或不敏,消息网设备之间的IP连接带来的不安全性,网络防病毒和防攻击能力不敏,外部和内部的访问控制不够等账号和口令保护不够,鉴权和访问控制机制不完普重要部件未配置主备用保护,系统配置不合理、设备补丁安装不及时、设备防病毒和防攻击能力不够,备份和恢复机制不健全,设备超过使用年限或核心部件老化,设备发生故障后未及时告警机房场地选择不合理,防火、供配电、防静电、接地与防實、电磁防护。温湿度控制不符合规范,通信线路、机房设备的保护不符合规范安全管理机构方面:岗位设置不合理(如人员配置过少、职责不清),授权和审批程序简化、构通和合作长执行、审核和检查未执行等;安全管理制度方面:管理制度不完替、制度评审和修订不及时等:人员安全管理方面:人员录用不符合程序、人员高阳末办理安全手续、人员未进行安全培训、对于第三方人员未进行限制访问等,建设管理方面:安全方案不完普、软件开发不符合程序、工程实施未进行安全验收或验收不严格等:
运维管理方面:物理环境管理搭施简单、存储介质使用不受限、设备没有定期维护、厂家支持力度不够、关键性能指标没有定期监控、无恶意代码防范措施、无数据备份和恢复策略、访问控制不严格、操作简理不规范等,应想保摩措施不到位消息网的根据来源可分为技术威胁、环境威胁和人为威胁。环境威胁包括白然界不可抗的威胁和其他物理威胁。根据威胁的动机,人为威胁又可分为恶意和非恶意两种。表3列举出部分威胁。囊3威胁来源列表
技术或胁
环境威胁
人为贼胁
物理环境
自然灾寄
恶意人员
威胁描述
设备自身的软件硬件故障,系统本身设计缺降或软件Bug,节假日或其他原困的高话务冲击等:外部连接设备的恶意攻击
无法管理的用户设备的接入以及来自终端和SP的内容管理等:需要在网络中实施监管和监测的技术手段断电、静电、灰尘、谢湿、温度、电磁干扰等,意外事故或通讯线路方面的效障鼠鞍虫善、洪灾,火灾、泥石流、山体滑坡、地麗、台风、闪电不满的或有预谋的内部人员滥用权限进行恶意破坏:采用白主或内外勾结的方式盗闭或基改机案信息:外部人员利用恶意代码和病毒对网络或系统进行攻击:外部人员进行物理破坏。盗窃等内部人员由于缺乏责任心或者无作为而应该执行而没有执行相应的操作、或无意地执行了错误的操作导致安全事件:
无恶意人员中
内部人员汝有遵循规章制度和操作流程而导致故障或信息损环:内部人员由于缺乏培训、专业技能不足、不具备岗位技能要求而导致故障或攻击:安全管理制度不完善、落实不到位造成安全管理不愿范或者管理混乱导致安全事件7短消息网及多媒体消息网安全等级保护要求7.1第 1级要求
不作要求。
7.2第2级要求
7.2.1业务安全要求
YD/T 1738-2008
a)所提供的业务应尽可能不因系统引入其他新业务、业务升级或者系统升级而中断:b)应当具备对相关SP业务的业务要求,在SP接入前进行相应的业务验证:心)在办理SP接入服务业务之前,应对SP资格进行审查(例如:无短信息服务业务经营许可证单位擅自通过网站及接入合作方式为用户提供短信)。7.2.2网络安全要求
a)网络拓扑设计中,应当充分考虑传输链路(IP链路)连接的元余设置,故障时应能快速恢复:b)应有安全的管理,包括网内设备认证和鉴权机制管理、设备的登录有账号和密码管理、计费管理等:e)网内设备之间连接时、网内设备与网外设备之间连接时,应支持相互安全认证功能:d)在网络与互联网边界处应采取防火等安全措施。7.2.3设备安全要求
短消息网主要包括短消息中心设备、短消息网关设备、短消息互通网关设备。多媒体消息网设备包括多媒体消息中心设备/多媒体邮件中心设备、多媒体消息互联网关设备。以.上提到的要设备的安全应满足设备入网管理规定。
短消息网主要设备应满足:
a)900/1800MHzTDMA数字蜂窝移动通信网短消息中心设备的安全,应满足YD/T1039.1-2005中的安全相关要求
b)800MHzCDMA数字蜂窝移动通信网短消息中心设备的安全,应满足YD/T1221.1-2002中的安全相关要求:
c)固定网短消息中心的安全,应满足YD/T1248.3-2004中的安全相关要求;d)点对点短消息网间互通设备的安全,应满足YD/T1364-2005中的安全相关要求。多媒体消息网主要设备应满足:2)数字蜂寓移动通信网多媒体消息中心设备的安全,应满足YD/T1499-2006中的安全相关要求,b)2GHzCDMA2000数字蜂窝移动通信网多媒体邮件中心设备的安全,应满足YD/T1598-2007中的安全相关要求!
c)固定网多媒体消息中心的安全,应满足YD/T1533.1-2006中安全相关要求。7.2.4物理环境安全要求
应满足YD/T1754-2008电信网和互联网物理环境安全等级保护》要求中第2级的安全要求。7.2.5管理安全要求
应满足YD/T1756-2008电信网和互联网管理安全等级保扩要求》中第2级的安全要求。7.3第3.1级要求
7.3.1业务安全要求
除满足7.2.1的要求之外,还应满足:了
YD/T 1738-2008
=)对SP应当提供统一的接入入1I,对SP进行统-的接入管理:b)应有对SP服务的监督管理机制,对SP的业务提供情况能够进行监控,具备相应的技术手段能够及吋对违规的SP行为进行制止:)对SP应有业务过滤机制(例如:应对短信内逊行审核,防止散布不健康或虚假信息)。7.3.2网络安全要求
除满定7.2.2的要求之外,还应满足:a)设备之间的连接认证应采用带有加密算法的认证方式:b)网络应有对恶意消息群发的监视和防范措施,包括点对点及点对SP的消息:c)网络内部核心设备包括消息中心及各种网关应当采取适当的防病毒和攻击措施,例如:防火墙等:d)网络结构应能够避免不明设备接入,例如:采用专网或者虚拟专网方式e)系统重要数据(如计费数据)应有可靠的备份功能:f)应有对业务数据和重要数据的访问进行权限限制;g)在与SP等业务提供设备连接时,网络应有对SP设备接入的安全措施(包括技术和管理),如应有对SP设备的接入认证等。
7.3.3设备安全要求
同7.2.3 的要求。Www.bzxZ.net
7.3.4物理环境安金要求
应满足YD/T1754-2008电信网和互联网物理环境安全等级保护要求》中第3.1级的安全要求。7.3.5管理安全要求
应满足YD/T1756-2008电信网和互联网管理安全等级保护要求》中第3.1级的安全要求。7.4第 3.2级要求
同第 3.1级要求。
7.5第 4 级要求
同第3.2级要求。
7.6第5级要求
待补充。
8消惠网相关信惠服务单位(SP)系统安全等级保护要求8.1第1级要求
不作要求。
8.2第2 级要求
应满足YD/T1758-2008《非核心生产单元安全防护要求》中非核心生产单元网安全等级保护要求第2级的安全要求。
8.3第3.1级要求
应满足YD/T1758-2008非核心生产单元安全防护要求》中非核心生产单元网安全等级保护要求第3.1级的安全要求。
8.4第3.2级要求
同第3.1级要求。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。