YD/T 1750-2008
基本信息
标准号: YD/T 1750-2008
中文名称:同步网安全防护要求
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:705800
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 1750-2008.Security Protection Requirements for Synchronization Network.
1范围
YD/T 1750规定了同步网在安全风险评估、安全等级保护、灾难备份及恢复等方面的安全防护要求。
YD/T 1750适用于公用电信频率同步网和时间同步网。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
YD/T 1011- -1999数字同步网独立型节点时钟设备技术要求及测试方法
YD/T 1012- -1999数字同步网节点时钟系列及其定时特性
YD/T 1267- -2005基于SDH传送网的同步网技术要求
YD/T 1479- -2006一级基准时钟设备技术要求及测试方法
YD/T 1355- -2005小型局站同步时钟设备技术要求和测试方法
YD/T 1729- -2008电信[网和互联网安全等级保护实施指南
YD/T 1731- -2008电信网和互联网灾难备份及恢复实施指南
YD/T 1754- -2008电信网和互联网物理环境安全等级保护要求
YD/T 1756- -2008 电信网和互联网管理安全等级保护要求
YDN 117-1999数字同步网的规划方法与组织原则
3术语和定义
下列术语和定义适用于本标准。
3.1
同步网安全等级Security Classification of Synchronization Network
同步网安全重要程度的表征。重要程度可从同步网受到破坏后,对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量. .
3.2
同步网安全等级保护Classified Security Protection of Synchronization Network
1范围
YD/T 1750规定了同步网在安全风险评估、安全等级保护、灾难备份及恢复等方面的安全防护要求。
YD/T 1750适用于公用电信频率同步网和时间同步网。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
YD/T 1011- -1999数字同步网独立型节点时钟设备技术要求及测试方法
YD/T 1012- -1999数字同步网节点时钟系列及其定时特性
YD/T 1267- -2005基于SDH传送网的同步网技术要求
YD/T 1479- -2006一级基准时钟设备技术要求及测试方法
YD/T 1355- -2005小型局站同步时钟设备技术要求和测试方法
YD/T 1729- -2008电信[网和互联网安全等级保护实施指南
YD/T 1731- -2008电信网和互联网灾难备份及恢复实施指南
YD/T 1754- -2008电信网和互联网物理环境安全等级保护要求
YD/T 1756- -2008 电信网和互联网管理安全等级保护要求
YDN 117-1999数字同步网的规划方法与组织原则
3术语和定义
下列术语和定义适用于本标准。
3.1
同步网安全等级Security Classification of Synchronization Network
同步网安全重要程度的表征。重要程度可从同步网受到破坏后,对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量. .
3.2
同步网安全等级保护Classified Security Protection of Synchronization Network
标准图片预览
标准内容
中华人民共和国通信行业标准
YD/T1750-2008
司步网安全防护要求
Security Protection Requirements for Synchronization Network2008-01-14发布
2008-01-14实施
中华人民共和国信息产业部发布前
规范性引用文件
术语和定义,
缩略语
同步网安全防护概述
5.1同步网安全防护范围
5.2同步网安全防护内容-.·
6同步网定级对象和安全等级确定·7同步网资产、脆弱性、威胁分析7.1资产分类
7.2脆弱性分析·
7.3威胁分析
8同步网安全等级保护要求·
8.1第1级要求
8.2第2级要求
8.3第 3.1 级要求·
8,4 第 3.2 级要求
8.5第4级要求.
8.6第 5 级要求·
9同步网火难备份及恢复要求
9.1灾难备份及恢复等级
9.2第1级要求·
9.3第2级要求
9.4第 3.1 级要求·
9.5第 3,2 级要求…
9.6第 4级要求
9.7第5级要求
梦考文献
YD/T 1750-2008
YD/T1750-2008
本标准是“电信网和百联网安全防护体系”系列标准之“。该系列标推的结构及名称如下1.YD/T1728-2008电信网利1互联网安全防护管理指南:3电信网和互联网安全等级保护实施指南:2. YD/T 1729-2008
3.YD/T1730-2008电信网和互联网安全风险评估实施指南;4.YDT1731-2008电信网和互联网灾难备份及恢复实施指南;5.YD/T1732-2008固定通信网安全防拟要求;6.YD/T1733-2008固定通信网安全防护检测要求:7. YD/T 1734-2008
移动通信网安金防护要求:
8.YD/T1735-2008移动通信网安金防护检测要求;9.YD/T1736-2008互联网安全防护要求10.YD/T1737-2008互联网安全防护检测要求;11、YD/T 1738-2008 增值业务——消息网安全防护要求;12. YD/T 1739-2008
3增值业务——消息网安全防护检测要求;8增值业务网—智能网安全防护要求;13. YD/T 1740-2008
14. YD/T 1741-2008
3增值业务网—-智能网安全防护检测要求;15.YD/T1742-2008接入网安全防护要求;16,YD/T1743-2008接入网安全防护检测要求;8传送网安全防护要求
17. YD/T 1744-2008
18,YD/T1745-2008转送网安全防护检测要求;19. YD/T 1746-2008
3承裁网安全防护要求:
20. YD/T 1747-2008
3IP承载网安全防护检测要求:
21.YD/T1748-2008信令网安全防护要求:22. YD/T 1749-2008
3信令网安全防护检测要求
23:YD/T1750-2008同步网安全防护要求:24. YD/T 1751-2008
同步网安全防护检测要求:下载标准就来标准下载网
3支撑网安全防护要求:
25. YD/T 1752-2008
26. YD/T 1753-2008
支撑网安全防护验测要求:
27. YD/T 1754-2008
电信网和互联网物理环境安全等级保护要求:28:YD/T175S-2008电倍网和互联网物理环境安全等级保护检测要求:电信网和互联网管理安全等缎保护要求:29. YD/T 1756-2008
30.YD/T1757-2008电信网和互联网管理安全等级保护检测要求;31.YD/T1758-2008非核心生产单元安全防护要求;32.YD/TI759-2008非核心生产单元安全防扩检测要求。本标准与YD/T1751-2008《同步网安全防护检测要求》配套使用。YD/T 1750-200B
随者电信网和互联网的发展,将不断补充和完善电信网和互联网安全防护体系的相关标准本标准由中国通信标准化协会提出并归。本标准起草单位:信息产业部电信研究院、中国电信集团公司、中国移动通信集团公司、中国网络通信集团公司
本标推上要起草人:胡吕军、李俊杰、易武、杨宏博、汪建华、徐一军1范围
同步网安全防护要求
YD/T 1750-2008
本标准规定了同步网在安全风险评估,安全等级保护,灾难备份及恢复等方面的安全防护要求。本标准适用于公用电信频率同步网和时间同步网。2规范性引用文件
下列文件中的条款通过本标准的引用面成为本标准的条款。凡足注日期的引用文件,其随后所有的修改单(不包括划误的内容)或修订版均不适用十本标准。然而:鼓励根据木标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用丁本标推,YD/T 1011-1999
YD/T 1012-1999
YD/T 1267-2005
YD/T 1479-2006
YD/T 1355-2005
YD/T 1729-2008
YD/T1731-2008
YD/T 1754-2008
YD/T 1756-2008
YDN 117-1999
3术语和定义
数字间步网独立型节点时钟设备技术要求及测试方法数字同步网节点时钟系列及其定时特性基于SDH传送网的同步网技术要求级基准时钟设备技术要求及测试方法小型同站同步时钟设备技术要求和测试方法电信网和互联网安全等级保护实施指南电信网和互联网充难备份及恢复实施指南电信网和互联网物理坏境安全等级保护要求电信和互联网管理安全等级保扩要求数学同魔的规划方法与纪织原则下列术语和定义适用于本标准。3.1
同步网安全等级Security Classificatian of SynchronizationNetwork同步网安全重要程度的表征。重要程度可从同步网受到被坏后,对国家安全、社会秩序、经济运行公共利益,网络和业务运营商造成的损害来衡量。3.2
同步网安全等级保护Classified SecurityProtectionofSynchronizationNetwork对同步网分等级实施安全保护。3.3
组织 Organization
组织是出同步网中不同作用的个体为实施共同的业务目标而建立的结构,纠织的特性在于为完成标而分工、合作;一个单位是一个织,某个业务部门也可以是一个组织。3.4
同步网安全风险Security Risk of SynchranizationNetworkYD/T1750-2008
人为或自然的威胁可能利用同步网中存在的脆弱性导安全事件的发生及其对组织造成的影响。3.5
同步网安全风险评估SecurityRiskAssessment of SynchronizationNetwork指运用科学的方法和手段,系统地分析同步网所面临的威胁及其存在的弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和安全措施,防范和化解同步网安全风险,将风险控制在可接受的水平,为最大限度地保障同步网的安全提供科学依据。3.6
同步网资产Asset of Synchronization Network同步网中具有价值的资源,是安全防护保护的对象。同步网中的资产可能是以多种形式存在,无形的、有形的、硬件、软件,包括物理布局、通信设备、物理线路、数据、软件、文档、规程、业务、人员、管理等各种类型的资源,如同出节点设备、同步网的定时链路、同步网的网络布局等。3.7
同步网资产价值AssetValueofSynchronizationNetwork同步网中资产的重要程度或敏感程度。资产价值资产的属性,也是进行资产识别的主要内穿。3.8
同步网威胁ThreatofSynchronizationNetwork可能导效对同步网产生危害的不希望事件潜在起因,它可能是人为的,也可能是非人为的:可能是无意失误,也可能是恶意攻市。常见的同步网络威胁有定时链路中断、节点设备尖效、卫星定位系统(包括GPS)降质或不可用、火灾、水灾等等。3.9
同步网脆弱性VulnerabilityofSynchronizationNetwork同步网资产存在的弱点、缺陷与不足,不直接对同步网资产造成危害,但可能被同步网威胁所利拥以而危及同步网资产的安全。3.10
同步网灾难Disaster of Syrchronization Network由各种原因,造成同步网故障或瘫痪,使同出网支持的业务功能停顿或服务水平不可接受,达到特定的时问的突发性事件。
同步网灾难备份BackupforDisasterRecoveryofSynchronizatianNetwork为了同步网灾难恢复而对相关网络要素进行备份的过程3.12
同步网灾难恢复DisasterRecovenyofSynchronizationNetwork为了将同步网从灾难造成的故障或瘫痰状态恢复到正常运行状态或部分正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。4缩略语
下列缩略语适用于本标准。
Global Positioning Syslem
全球定检系统
Local Primary Referance
Primaty Referancc Clock
SychronousDigital Heirarcby
SIH Element Clock
Synchronization Supply Unit
5同步网安全防护概述
5.1同步网安全防护范围
YD/T1750-2008
区域基准时钟
全国基准时钟
同步数字体系
SDH网元时钟
同步供给单元
数字同步网由同步节点设备以及连接节点设备的定时链路构成,其中,同步网节点设备义包括1级基准时钟设备(包括PRC设备和LPR设备),2级节点时钟设备、3级节点时钟设备、小型局站同步时钟设备。再定时设备和时间服务器等。因此,数字同步网的安全防护范围主要包括各类同步设备以及时链路。
5.2同步网安全防护内容
根据电信网和互联网安全防护体系的要求,将同步网安全防护内容分为安全风险评估,安余等级保拟!、灾难备份及恢复等三个部分。同步网安全风险评估主要包括安全风险评估赋值、安全风险评估计算利安全风险评估文件处理等。本标准议对同步网的安全风险进行分析,包括资产分析,威胁分析、脆弱性分析。同步网安全等级保护主要包括定级对象和安全等级确定、应用安个、网络安全、设备安全、物理环境安金、管理安全等。
同步网炎难备份及恢复主要包括灾难备份及恢复等级确定、针对火难备份及恢复各资源要素的具体实施等。
6同步网定级对象和安全等级确定对同步网进行安全等级定级时,定级对象可为省际骨下同步网利省内同步网。网络和业务运营商应根据YD/T1729-2008电信网和互联网安全等级保护实施指南》附录A\F确定网络安全等级的方法对同步网进行定级,即对省际骨于同步网和省内同步网可根据壮会影响力、所提供服务的重要性、规模和服务范围的大小分别定级。而定级方法中的权重因子α、8、可根据同步网网具体情况进行调节,例如,对于为国际业务网提供定时的省际同步网,社会影啊力和所提供服务的重要性的权重因子α和8值需适当增大一些,而规模和服务范围的权重因子!值需适当减小一些。7同步网资产、脆弱性、威胁分析7.1资产分类
同步网的资产至少应包括定时源头、设备硬件、设备软件、重要数据、提供的服务、文档、人员、网络拓扑等,见表1。
YD/T 1750-2008
表资产列表
网络节点设备,包托作为定时源头的PRC设备利LPR设备,其他同步设备包括2 级节点时钟设备、3级点时钟设备、小型局站同步时钟设备、再定时设备、时间服务器等:设备硬件
设备软件
重要数据
服务/业务
网络拓扑
物理环境设备,包括机房、电力供应系统,电磁防护系统、防火、防水和防潮系统,防静电系统、防雷击系统、温湿度控制系统等:同步网操作维护系统的硬件平台同步设备各种单盘和整机的控制款件:各种数据库软件:
同步网操作维护系统的软件
支摔同少网运行的各种量要数指,包括网终配置数据、管理员操作维护记录,用户数据等提供的各种类型的同出接口
纸质以及保存在存储介质中的各种文件、如设计文档,投术要求、告理规定(机构设置、管理制度、人员管理办法)、工作讨划、技术或财务报告、用户手所等学握重要技术的人员,如网络继护人员、没各维护人员、网络或业务的研发人员等定时链路,网络节点之间的连接关系拓扑7.2脆弱性分析
同步网的脆弱性可以从技术脆弱性和管理脆弱性两个方面考虑。脆弱性识别对象应以资产为核心表2给出部分脆弱性识别内。
表2脆弱性分析
技术舱弱性
业务/应用
改备(合操作系
统和数据车)
物理环境
管理脆璃性
存在的脆弱性
同步接口数望不够,接口类型不匹配,同步引接方式不正确定时源头信号的卫星定位系统非自:1:与不可控,定时链路组织不合理,包括所经物埋路内可节性较差、未设置备用定时链路、七备用定时链路走相同的物理路出等,网络拓扑结构不合理
设备存在硬件和软件放障隐思,改备接口指标不满足观范要求,重要部件未配置主备用保护,设备超过使期年限或核心部件老化,设备发生故障后未改时告警,网管系统没有与外部网路隔离,网管操作系统帐号和口令保护存在漏洞,弦权和访问控制机制存在漏洞
机房场热选择不合理,防火、供配电、防静电、接地与防雷、电磁防护、溢湿度控制不符合规范:通信线略、机房设备的保护不符合规范【1)安全管理机构方而:闵位设置不合理(如人员配置过少,职贡不清)、授权利市批程序简化、沟通和台作未执行、审核和检育来执行等;(2)妄全管理制度方面:管理制度不完善、制度评审和够订不及时等(3)人员安全管理方面:人员录用不符合程序、人员离岗未办理安全手续、人员未进行安全培训、对丁第二方人员术逆行限制访问等:(4)建设管理方面:安全方案不完善、软件开发不符合阀序、工程实施未进行安全验收或验收不严格等:
(5)运维管理方面:物理环境管卅括嵌商单。存储介质使用不受限、设备没有定期维护、」家支持力度不够、关键性能指标没有定期监整、无效据备份和快复策略、讲问控制不严格、操作管理不规范等,应急保障措施不到位,变难恢复预案不完善7.3威胁分析
YD/T1750-2008
同步网的威胁根据求源可分为技术威胁、环境威胁利人为威胁。环境威胁包括白然界不可抗的威助和其他物埋威卧。根据威胁的动机,人为威胁又可分为恶意和非恶意两种。同步网的威胁分析应包括但不限十表所列范围。
表 3 威胁来源列表
技术感协
环境威胁
人为威
物琅环境
自燃灾害
恶意人员
光悲意人员
威胁措述
可包括定时链路中新。卫星定位系统降质、卫里定位系统失效、板卡失效、网管摊续、同步节点设备失效等
断电,静电、灰尘,潮湿、温度、出十批等:意外事故或通讯线路方面的故晰鼠蚁虫害,洪灰、火灾、泥石流、山体滑坡、地震、台风、闪地,不满的惑有预谋的内部人员进行邀意酸坏采用白正或内外勾绍的方式盗窃或算改内部信息:外部人员逊行物理破坏、盗窃等内部人员的于缺乏责任心或者无作对,应该执行而没有执行相应的操作、或无意地执行了钳误的探作导致安全事件,如同步网誉人员配置误操作导致被步设备的同步是常:内部人员没有遵循规现章制度和操作流程而导致故障或信息指坏;内部人员向于缺乏培训、专业技能不足,不具备岗位技能要求而导致故障或攻山;安全管理制度不完善、荠实不到位,造成安全管理不规范或者管理混乱,导致安全事件8同步网安全等级保护要求
8.1 第 1 级要求
不作要求。
8.2第2级要求
8.2.1同步网网络安全要求
8.2.1.1网络拓扑安全
a)同步网的同步方法应采用上从同步法。b)间步网的网络拓扑结构应采用3级等级结构。每个同步网节点都赋予一个等级,只容许某一等级的书点向较低等级或同等级的节点传送定时基准信号。)为了便于规划、维护管理及提高同步性能和可靠性,般同步网应划分为若干个同步区。步区的具体划分方法应满足YDN117-1999第4.2.2节的要求,d)对于基于SDH传送网组建的同步网,应根据SDH传送网和同步网的网络结构和实际情况做好详尽的规划和设计,防止定时环的产生,保证同步网络拓扑的安全可靠性。e)为了保证时问同步的精度,时间同步设备应按时问服务精度的不同分级设置,J且尽量设置在频率问步网的节点时钟设备所在局。应绘制与当前运行情况相符合的网络拓扑阁,8.2.1.2定时链路安全
a)应选择安全可靠、传输性能好的物理路由作为同步网的定时链路。b)2级和3级节点时钟应能接收到至少两络源白1级基准时钟的生备用定时信号,其对应的主用和5
YD/T1750-2008
备用定时链路应选择不同的物理路山,c)若选择SDH线路系统作为同步网的定时链路,应满足YD/T1267-2003中第6节的要求。d)极长定时链路的漂动累积应该满足行标YD/T1267-2003第7.3节的要求。8.2.1.3同步网定时源头的安全
a)应合理配置同步网的定时源头,保证每个同步区均有两个不同的定时源头(LPR)覆盖。b)对于以卫星定位系统信号作为用参考的LFR,应有4路以上的定时输入信号(包括来自卫星定位系统的信号)。
c)LPR应考虑多套卫星定位系统的组含使用,以提商LPR的安全可靠性。例如,当一个同步区只设置一个基准时钟LPR时,应考虑配置双.卫星定位系统GPS+GIONASS接收机或三卫星定位系统GPS+GLONASS+北斗接收机。
d)当来自卫星定位系统的定时信号出现降质、失效时,同少网管应该能迹行实时临测片记录:当LPR发生定时倒换后,同步网管也应能够进行实时监拜记录。8.2.2同步网设备安全要求
安全等级为2级的同步网主要包括1级基准时钟设备I.PR、2级节点时钟设备、3级节点时钟设备、小型局站同步时钟设备、再定时设备和时间服务器等设备。同步网设备的安全应满足设备技术规范、设备安全要求、设备入网管理相关要求。其中,1级基准时钟设备LPR应满足YD/T1479-2006中的安全要求,2级和3级节点时钟设备应满足YD/T1011-1999中的安全要求,小型局站同步时钟设备应满足YD/T1355-2005中的安全要求,再定时设备和时间服务器设备应符合企业相关规范的要求。B.2.3同步网应用安全要求
8.2.3.1局内定时分配安全
a)局内定时分配应来用并行分配方法,以避免定时链路和业务链路中在局内中接多个网儿时钟,符合国标YDN117-1999中8.2节的规定。b)输入门传输衰减应符合国标YDN117-1999中8.3节的要求:对了2048kbit/s外定时接口,同步供给单元定时基准输出口至楼内通借设备的外定时接口的传输衰减,在1024kHz频率点不应大于6dB:对于2048kHz外定对接口,同步供给单元定时基准输出至楼内通信设备的外定时接口的传输衰减,在2048kHz频率点不应大于6dB,
8.2.3.2各业务网同步安全
a)各种业务网元设备应支持外定时方式和线路定时方式,接口类型为2048kbit/s接口或2048kHz接口,接口数量应至少为2个。有外定时接口时优先选用外定时接口取得定时基准,光外定时接口时从线露码流取得是时。
b)业务网元设备应至少接受来白SSU设备的不同机上的两路定时基准信号同步。)为保证定时借号的质量,SSU设备定时输出接口的阻抗应与业务网元设备外定时按口的阻抗一致。
)业务网元设备在具有多路输入参考信号,可以根据优先级选择中十备用定时参考,并且土,备用定时可以自动或人工进行换,
8.2.4同步网物理环境安全要求
应满足YD/T1754-2008电信网和互联网物理环境安企等级保护要求》中第2级的安金要求。6
8.2.5同步网管理安全要求
YD/T 1750-2008
应满足YDT1756-2008电信网和互联网管理安全等级保护要求》中第2级的安全要求,8.3第 3.1 级要求
8.3.1同步网网络安全要求
8.3.1.1网络拓扑安全
与8.2.1.1节要求相同。
8.3.1.2定时链路安全
与8.2.1.2节要求相同。
8.3.1.3定时源头的安全
与8.2.1.3节要求相同。
8.3.2同步网设备安全要求
安全等级为3.1级的同步网主要包括1级基准时钟设备LPR,2级节点时钟设备、3缴节点时钟设备和时间服务器等设备。同步网设备的安全应满足设备技术规范、设备安全要求,设备入网管理相关要求。其\,1级基准时钟设备 LPR应满足 YD/T 1479-2006 中的安全要求,2级和 3级节点时钟设备应满足YD1011-1999中的安全要求,时间服务器设备应满足时问服务器设备技术要求中的安全要求,8.3.3同步网应用安全要求
与8.2.3节要求相同。
8,3.4同步两物理环境安全要求
应满史YD/T1754-2008《电信网和互联网物理环境安全等级保护要求》中第3.1级的安全要求。8.3.5同步两管理安全求
应满足YD/T1756-2008电信网和互联网管理安全等级保护要求》第3.1级的安全要求8.4第 3.2 级要求
8.4.1向步网网络安全要求
8.4.1.1网络拓扑安金
与8.3.1.1节要求相同。
8.4.1.2定时链路安全
除满足8.3.1.2节要求外,还应满足如下要求建立统一同步网网管并增强网誉功能,同时应在传输网日带维护中把同步网定时链路的维护作为一项重要内容。
8.4.1.3定时源头的安全
除满足8.3.1.3节要求外,逐应满足如下要求:a)在组建同步网时,不能完全依赖丁卫星定位系统,应将PRC信号作为整个同步网定时信号来源的根本保证:
b)应合理配骨同步网的定时源头,保证每个同步区均有两个不同的定时源头(PRC或LPR)覆盖:)对于PRC,应设置至少3路来白艳钟或已星定位系统的定时信号(至少1路绝钟信号)。d)当艳钟信号或来白卫星定位系统的定时信号出现降质、失效时,同出网管应该能够进行实时监测并记录:当PRC或LPR发生定时倒换后,同步网管也应能够进行实时监测并记录。7
YD/T1750-2008
8.4.2同步两设备安全要求
安全等级为3.2级同步网+要包括1级基准时钟设备PRC与LPR、2级节点时钟设备、3级节点时钟设备和时间服务器等设备,同步网设备的安全应满足设备技术规范、设备安全要求、设备入网管理相关要求。其中,1级基准时钟设备PRC与LPR均应满足YD/T1479-2006中的安全要求,2级和3级节点时钟设备应满足YD/T1011-1999中的安全要求,时间服务器设备应满足《时间服务器设备技术要求》中的安全要求。
8.4.3同步网应用安全要求
与8.3.3 节要求相同。
8.4.4同步网物理环境安全要求
应满足YD/T1754-2008《电信网和互联网物理环境安全等级保护要求》中第3.2级的安全要求。8.4.5同步网管理安全要求
应满足YD/T1756-2008《电信网和互联网管理安全等级保护要求》中第3.2级的安全要求。8.5第4级要求
同第3.2级要求。
8.6第5级要求
待补充。
9同步网灾难备份及恢复要求
9.1灾难备份及恢复等级
根据YD/T1731-2008《电信网利1瓦联网火难备份及恢复实施指南》5.1节,灾难备份及恢复定级应与安全等级保护确定的安全等级一致。9.2第1级要求
不作要求。
9.3第2级要求
9.8.1穴余系统、穴余设备及穴余链路要求a)同步网几余系统、元余设备及亢余链路应与同步网设计保持--致:b)同步网应具备一定的抗灾难以及灾难恢复能力,如出现灾难以后采用来自不同物理路由的主备用定时链路提供路由保护,以及采用来白不同卫星定位系统的定时信导提供定时源头的保护等:心)同步网网络灾难恢复时闻应满是行业管理,网密利业务运管商应意预的相关要求。9.3.2穴余路由要求
a)同步网定时链路路由应支持穴余方式,如将定时信号从LPR设备传送到2级节点时钟设备,或者将定时信号从2级节点时钟设备传送到3级节点时钟设备,均应配置双路由。b)同步网存进行亢余保护时,定时倍号输出的短时相位跳变应满足相关标准要求。其中LPR设备的相位不连续性应满足YD/T1012-199第4.1.3节的要求:2级节点时钟和13级节点时钟设备的相位瞬变和相位不连续性应满足 YDT 1012-1999 第 4.2.6和4.2.7节的要求。9.3.3备份数据要求
)同步网关键数据(如定时配置、定时性能监视数船等)应有本地数据备份;b)步网数据备份范围和时间间隔、数据恢能力应满是相关要求。8
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
YD/T1750-2008
司步网安全防护要求
Security Protection Requirements for Synchronization Network2008-01-14发布
2008-01-14实施
中华人民共和国信息产业部发布前
规范性引用文件
术语和定义,
缩略语
同步网安全防护概述
5.1同步网安全防护范围
5.2同步网安全防护内容-.·
6同步网定级对象和安全等级确定·7同步网资产、脆弱性、威胁分析7.1资产分类
7.2脆弱性分析·
7.3威胁分析
8同步网安全等级保护要求·
8.1第1级要求
8.2第2级要求
8.3第 3.1 级要求·
8,4 第 3.2 级要求
8.5第4级要求.
8.6第 5 级要求·
9同步网火难备份及恢复要求
9.1灾难备份及恢复等级
9.2第1级要求·
9.3第2级要求
9.4第 3.1 级要求·
9.5第 3,2 级要求…
9.6第 4级要求
9.7第5级要求
梦考文献
YD/T 1750-2008
YD/T1750-2008
本标准是“电信网和百联网安全防护体系”系列标准之“。该系列标推的结构及名称如下1.YD/T1728-2008电信网利1互联网安全防护管理指南:3电信网和互联网安全等级保护实施指南:2. YD/T 1729-2008
3.YD/T1730-2008电信网和互联网安全风险评估实施指南;4.YDT1731-2008电信网和互联网灾难备份及恢复实施指南;5.YD/T1732-2008固定通信网安全防拟要求;6.YD/T1733-2008固定通信网安全防护检测要求:7. YD/T 1734-2008
移动通信网安金防护要求:
8.YD/T1735-2008移动通信网安金防护检测要求;9.YD/T1736-2008互联网安全防护要求10.YD/T1737-2008互联网安全防护检测要求;11、YD/T 1738-2008 增值业务——消息网安全防护要求;12. YD/T 1739-2008
3增值业务——消息网安全防护检测要求;8增值业务网—智能网安全防护要求;13. YD/T 1740-2008
14. YD/T 1741-2008
3增值业务网—-智能网安全防护检测要求;15.YD/T1742-2008接入网安全防护要求;16,YD/T1743-2008接入网安全防护检测要求;8传送网安全防护要求
17. YD/T 1744-2008
18,YD/T1745-2008转送网安全防护检测要求;19. YD/T 1746-2008
3承裁网安全防护要求:
20. YD/T 1747-2008
3IP承载网安全防护检测要求:
21.YD/T1748-2008信令网安全防护要求:22. YD/T 1749-2008
3信令网安全防护检测要求
23:YD/T1750-2008同步网安全防护要求:24. YD/T 1751-2008
同步网安全防护检测要求:下载标准就来标准下载网
3支撑网安全防护要求:
25. YD/T 1752-2008
26. YD/T 1753-2008
支撑网安全防护验测要求:
27. YD/T 1754-2008
电信网和互联网物理环境安全等级保护要求:28:YD/T175S-2008电倍网和互联网物理环境安全等级保护检测要求:电信网和互联网管理安全等缎保护要求:29. YD/T 1756-2008
30.YD/T1757-2008电信网和互联网管理安全等级保护检测要求;31.YD/T1758-2008非核心生产单元安全防护要求;32.YD/TI759-2008非核心生产单元安全防扩检测要求。本标准与YD/T1751-2008《同步网安全防护检测要求》配套使用。YD/T 1750-200B
随者电信网和互联网的发展,将不断补充和完善电信网和互联网安全防护体系的相关标准本标准由中国通信标准化协会提出并归。本标准起草单位:信息产业部电信研究院、中国电信集团公司、中国移动通信集团公司、中国网络通信集团公司
本标推上要起草人:胡吕军、李俊杰、易武、杨宏博、汪建华、徐一军1范围
同步网安全防护要求
YD/T 1750-2008
本标准规定了同步网在安全风险评估,安全等级保护,灾难备份及恢复等方面的安全防护要求。本标准适用于公用电信频率同步网和时间同步网。2规范性引用文件
下列文件中的条款通过本标准的引用面成为本标准的条款。凡足注日期的引用文件,其随后所有的修改单(不包括划误的内容)或修订版均不适用十本标准。然而:鼓励根据木标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用丁本标推,YD/T 1011-1999
YD/T 1012-1999
YD/T 1267-2005
YD/T 1479-2006
YD/T 1355-2005
YD/T 1729-2008
YD/T1731-2008
YD/T 1754-2008
YD/T 1756-2008
YDN 117-1999
3术语和定义
数字间步网独立型节点时钟设备技术要求及测试方法数字同步网节点时钟系列及其定时特性基于SDH传送网的同步网技术要求级基准时钟设备技术要求及测试方法小型同站同步时钟设备技术要求和测试方法电信网和互联网安全等级保护实施指南电信网和互联网充难备份及恢复实施指南电信网和互联网物理坏境安全等级保护要求电信和互联网管理安全等级保扩要求数学同魔的规划方法与纪织原则下列术语和定义适用于本标准。3.1
同步网安全等级Security Classificatian of SynchronizationNetwork同步网安全重要程度的表征。重要程度可从同步网受到被坏后,对国家安全、社会秩序、经济运行公共利益,网络和业务运营商造成的损害来衡量。3.2
同步网安全等级保护Classified SecurityProtectionofSynchronizationNetwork对同步网分等级实施安全保护。3.3
组织 Organization
组织是出同步网中不同作用的个体为实施共同的业务目标而建立的结构,纠织的特性在于为完成标而分工、合作;一个单位是一个织,某个业务部门也可以是一个组织。3.4
同步网安全风险Security Risk of SynchranizationNetworkYD/T1750-2008
人为或自然的威胁可能利用同步网中存在的脆弱性导安全事件的发生及其对组织造成的影响。3.5
同步网安全风险评估SecurityRiskAssessment of SynchronizationNetwork指运用科学的方法和手段,系统地分析同步网所面临的威胁及其存在的弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和安全措施,防范和化解同步网安全风险,将风险控制在可接受的水平,为最大限度地保障同步网的安全提供科学依据。3.6
同步网资产Asset of Synchronization Network同步网中具有价值的资源,是安全防护保护的对象。同步网中的资产可能是以多种形式存在,无形的、有形的、硬件、软件,包括物理布局、通信设备、物理线路、数据、软件、文档、规程、业务、人员、管理等各种类型的资源,如同出节点设备、同步网的定时链路、同步网的网络布局等。3.7
同步网资产价值AssetValueofSynchronizationNetwork同步网中资产的重要程度或敏感程度。资产价值资产的属性,也是进行资产识别的主要内穿。3.8
同步网威胁ThreatofSynchronizationNetwork可能导效对同步网产生危害的不希望事件潜在起因,它可能是人为的,也可能是非人为的:可能是无意失误,也可能是恶意攻市。常见的同步网络威胁有定时链路中断、节点设备尖效、卫星定位系统(包括GPS)降质或不可用、火灾、水灾等等。3.9
同步网脆弱性VulnerabilityofSynchronizationNetwork同步网资产存在的弱点、缺陷与不足,不直接对同步网资产造成危害,但可能被同步网威胁所利拥以而危及同步网资产的安全。3.10
同步网灾难Disaster of Syrchronization Network由各种原因,造成同步网故障或瘫痪,使同出网支持的业务功能停顿或服务水平不可接受,达到特定的时问的突发性事件。
同步网灾难备份BackupforDisasterRecoveryofSynchronizatianNetwork为了同步网灾难恢复而对相关网络要素进行备份的过程3.12
同步网灾难恢复DisasterRecovenyofSynchronizationNetwork为了将同步网从灾难造成的故障或瘫痰状态恢复到正常运行状态或部分正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。4缩略语
下列缩略语适用于本标准。
Global Positioning Syslem
全球定检系统
Local Primary Referance
Primaty Referancc Clock
SychronousDigital Heirarcby
SIH Element Clock
Synchronization Supply Unit
5同步网安全防护概述
5.1同步网安全防护范围
YD/T1750-2008
区域基准时钟
全国基准时钟
同步数字体系
SDH网元时钟
同步供给单元
数字同步网由同步节点设备以及连接节点设备的定时链路构成,其中,同步网节点设备义包括1级基准时钟设备(包括PRC设备和LPR设备),2级节点时钟设备、3级节点时钟设备、小型局站同步时钟设备。再定时设备和时间服务器等。因此,数字同步网的安全防护范围主要包括各类同步设备以及时链路。
5.2同步网安全防护内容
根据电信网和互联网安全防护体系的要求,将同步网安全防护内容分为安全风险评估,安余等级保拟!、灾难备份及恢复等三个部分。同步网安全风险评估主要包括安全风险评估赋值、安全风险评估计算利安全风险评估文件处理等。本标准议对同步网的安全风险进行分析,包括资产分析,威胁分析、脆弱性分析。同步网安全等级保护主要包括定级对象和安全等级确定、应用安个、网络安全、设备安全、物理环境安金、管理安全等。
同步网炎难备份及恢复主要包括灾难备份及恢复等级确定、针对火难备份及恢复各资源要素的具体实施等。
6同步网定级对象和安全等级确定对同步网进行安全等级定级时,定级对象可为省际骨下同步网利省内同步网。网络和业务运营商应根据YD/T1729-2008电信网和互联网安全等级保护实施指南》附录A\F确定网络安全等级的方法对同步网进行定级,即对省际骨于同步网和省内同步网可根据壮会影响力、所提供服务的重要性、规模和服务范围的大小分别定级。而定级方法中的权重因子α、8、可根据同步网网具体情况进行调节,例如,对于为国际业务网提供定时的省际同步网,社会影啊力和所提供服务的重要性的权重因子α和8值需适当增大一些,而规模和服务范围的权重因子!值需适当减小一些。7同步网资产、脆弱性、威胁分析7.1资产分类
同步网的资产至少应包括定时源头、设备硬件、设备软件、重要数据、提供的服务、文档、人员、网络拓扑等,见表1。
YD/T 1750-2008
表资产列表
网络节点设备,包托作为定时源头的PRC设备利LPR设备,其他同步设备包括2 级节点时钟设备、3级点时钟设备、小型局站同步时钟设备、再定时设备、时间服务器等:设备硬件
设备软件
重要数据
服务/业务
网络拓扑
物理环境设备,包括机房、电力供应系统,电磁防护系统、防火、防水和防潮系统,防静电系统、防雷击系统、温湿度控制系统等:同步网操作维护系统的硬件平台同步设备各种单盘和整机的控制款件:各种数据库软件:
同步网操作维护系统的软件
支摔同少网运行的各种量要数指,包括网终配置数据、管理员操作维护记录,用户数据等提供的各种类型的同出接口
纸质以及保存在存储介质中的各种文件、如设计文档,投术要求、告理规定(机构设置、管理制度、人员管理办法)、工作讨划、技术或财务报告、用户手所等学握重要技术的人员,如网络继护人员、没各维护人员、网络或业务的研发人员等定时链路,网络节点之间的连接关系拓扑7.2脆弱性分析
同步网的脆弱性可以从技术脆弱性和管理脆弱性两个方面考虑。脆弱性识别对象应以资产为核心表2给出部分脆弱性识别内。
表2脆弱性分析
技术舱弱性
业务/应用
改备(合操作系
统和数据车)
物理环境
管理脆璃性
存在的脆弱性
同步接口数望不够,接口类型不匹配,同步引接方式不正确定时源头信号的卫星定位系统非自:1:与不可控,定时链路组织不合理,包括所经物埋路内可节性较差、未设置备用定时链路、七备用定时链路走相同的物理路出等,网络拓扑结构不合理
设备存在硬件和软件放障隐思,改备接口指标不满足观范要求,重要部件未配置主备用保护,设备超过使期年限或核心部件老化,设备发生故障后未改时告警,网管系统没有与外部网路隔离,网管操作系统帐号和口令保护存在漏洞,弦权和访问控制机制存在漏洞
机房场热选择不合理,防火、供配电、防静电、接地与防雷、电磁防护、溢湿度控制不符合规范:通信线略、机房设备的保护不符合规范【1)安全管理机构方而:闵位设置不合理(如人员配置过少,职贡不清)、授权利市批程序简化、沟通和台作未执行、审核和检育来执行等;(2)妄全管理制度方面:管理制度不完善、制度评审和够订不及时等(3)人员安全管理方面:人员录用不符合程序、人员离岗未办理安全手续、人员未进行安全培训、对丁第二方人员术逆行限制访问等:(4)建设管理方面:安全方案不完善、软件开发不符合阀序、工程实施未进行安全验收或验收不严格等:
(5)运维管理方面:物理环境管卅括嵌商单。存储介质使用不受限、设备没有定期维护、」家支持力度不够、关键性能指标没有定期监整、无效据备份和快复策略、讲问控制不严格、操作管理不规范等,应急保障措施不到位,变难恢复预案不完善7.3威胁分析
YD/T1750-2008
同步网的威胁根据求源可分为技术威胁、环境威胁利人为威胁。环境威胁包括白然界不可抗的威助和其他物埋威卧。根据威胁的动机,人为威胁又可分为恶意和非恶意两种。同步网的威胁分析应包括但不限十表所列范围。
表 3 威胁来源列表
技术感协
环境威胁
人为威
物琅环境
自燃灾害
恶意人员
光悲意人员
威胁措述
可包括定时链路中新。卫星定位系统降质、卫里定位系统失效、板卡失效、网管摊续、同步节点设备失效等
断电,静电、灰尘,潮湿、温度、出十批等:意外事故或通讯线路方面的故晰鼠蚁虫害,洪灰、火灾、泥石流、山体滑坡、地震、台风、闪地,不满的惑有预谋的内部人员进行邀意酸坏采用白正或内外勾绍的方式盗窃或算改内部信息:外部人员逊行物理破坏、盗窃等内部人员的于缺乏责任心或者无作对,应该执行而没有执行相应的操作、或无意地执行了钳误的探作导致安全事件,如同步网誉人员配置误操作导致被步设备的同步是常:内部人员没有遵循规现章制度和操作流程而导致故障或信息指坏;内部人员向于缺乏培训、专业技能不足,不具备岗位技能要求而导致故障或攻山;安全管理制度不完善、荠实不到位,造成安全管理不规范或者管理混乱,导致安全事件8同步网安全等级保护要求
8.1 第 1 级要求
不作要求。
8.2第2级要求
8.2.1同步网网络安全要求
8.2.1.1网络拓扑安全
a)同步网的同步方法应采用上从同步法。b)间步网的网络拓扑结构应采用3级等级结构。每个同步网节点都赋予一个等级,只容许某一等级的书点向较低等级或同等级的节点传送定时基准信号。)为了便于规划、维护管理及提高同步性能和可靠性,般同步网应划分为若干个同步区。步区的具体划分方法应满足YDN117-1999第4.2.2节的要求,d)对于基于SDH传送网组建的同步网,应根据SDH传送网和同步网的网络结构和实际情况做好详尽的规划和设计,防止定时环的产生,保证同步网络拓扑的安全可靠性。e)为了保证时问同步的精度,时间同步设备应按时问服务精度的不同分级设置,J且尽量设置在频率问步网的节点时钟设备所在局。应绘制与当前运行情况相符合的网络拓扑阁,8.2.1.2定时链路安全
a)应选择安全可靠、传输性能好的物理路由作为同步网的定时链路。b)2级和3级节点时钟应能接收到至少两络源白1级基准时钟的生备用定时信号,其对应的主用和5
YD/T1750-2008
备用定时链路应选择不同的物理路山,c)若选择SDH线路系统作为同步网的定时链路,应满足YD/T1267-2003中第6节的要求。d)极长定时链路的漂动累积应该满足行标YD/T1267-2003第7.3节的要求。8.2.1.3同步网定时源头的安全
a)应合理配置同步网的定时源头,保证每个同步区均有两个不同的定时源头(LPR)覆盖。b)对于以卫星定位系统信号作为用参考的LFR,应有4路以上的定时输入信号(包括来自卫星定位系统的信号)。
c)LPR应考虑多套卫星定位系统的组含使用,以提商LPR的安全可靠性。例如,当一个同步区只设置一个基准时钟LPR时,应考虑配置双.卫星定位系统GPS+GIONASS接收机或三卫星定位系统GPS+GLONASS+北斗接收机。
d)当来自卫星定位系统的定时信号出现降质、失效时,同少网管应该能迹行实时临测片记录:当LPR发生定时倒换后,同步网管也应能够进行实时监拜记录。8.2.2同步网设备安全要求
安全等级为2级的同步网主要包括1级基准时钟设备I.PR、2级节点时钟设备、3级节点时钟设备、小型局站同步时钟设备、再定时设备和时间服务器等设备。同步网设备的安全应满足设备技术规范、设备安全要求、设备入网管理相关要求。其中,1级基准时钟设备LPR应满足YD/T1479-2006中的安全要求,2级和3级节点时钟设备应满足YD/T1011-1999中的安全要求,小型局站同步时钟设备应满足YD/T1355-2005中的安全要求,再定时设备和时间服务器设备应符合企业相关规范的要求。B.2.3同步网应用安全要求
8.2.3.1局内定时分配安全
a)局内定时分配应来用并行分配方法,以避免定时链路和业务链路中在局内中接多个网儿时钟,符合国标YDN117-1999中8.2节的规定。b)输入门传输衰减应符合国标YDN117-1999中8.3节的要求:对了2048kbit/s外定时接口,同步供给单元定时基准输出口至楼内通借设备的外定时接口的传输衰减,在1024kHz频率点不应大于6dB:对于2048kHz外定对接口,同步供给单元定时基准输出至楼内通信设备的外定时接口的传输衰减,在2048kHz频率点不应大于6dB,
8.2.3.2各业务网同步安全
a)各种业务网元设备应支持外定时方式和线路定时方式,接口类型为2048kbit/s接口或2048kHz接口,接口数量应至少为2个。有外定时接口时优先选用外定时接口取得定时基准,光外定时接口时从线露码流取得是时。
b)业务网元设备应至少接受来白SSU设备的不同机上的两路定时基准信号同步。)为保证定时借号的质量,SSU设备定时输出接口的阻抗应与业务网元设备外定时按口的阻抗一致。
)业务网元设备在具有多路输入参考信号,可以根据优先级选择中十备用定时参考,并且土,备用定时可以自动或人工进行换,
8.2.4同步网物理环境安全要求
应满足YD/T1754-2008电信网和互联网物理环境安企等级保护要求》中第2级的安金要求。6
8.2.5同步网管理安全要求
YD/T 1750-2008
应满足YDT1756-2008电信网和互联网管理安全等级保护要求》中第2级的安全要求,8.3第 3.1 级要求
8.3.1同步网网络安全要求
8.3.1.1网络拓扑安全
与8.2.1.1节要求相同。
8.3.1.2定时链路安全
与8.2.1.2节要求相同。
8.3.1.3定时源头的安全
与8.2.1.3节要求相同。
8.3.2同步网设备安全要求
安全等级为3.1级的同步网主要包括1级基准时钟设备LPR,2级节点时钟设备、3缴节点时钟设备和时间服务器等设备。同步网设备的安全应满足设备技术规范、设备安全要求,设备入网管理相关要求。其\,1级基准时钟设备 LPR应满足 YD/T 1479-2006 中的安全要求,2级和 3级节点时钟设备应满足YD1011-1999中的安全要求,时间服务器设备应满足时问服务器设备技术要求中的安全要求,8.3.3同步网应用安全要求
与8.2.3节要求相同。
8,3.4同步两物理环境安全要求
应满史YD/T1754-2008《电信网和互联网物理环境安全等级保护要求》中第3.1级的安全要求。8.3.5同步两管理安全求
应满足YD/T1756-2008电信网和互联网管理安全等级保护要求》第3.1级的安全要求8.4第 3.2 级要求
8.4.1向步网网络安全要求
8.4.1.1网络拓扑安金
与8.3.1.1节要求相同。
8.4.1.2定时链路安全
除满足8.3.1.2节要求外,还应满足如下要求建立统一同步网网管并增强网誉功能,同时应在传输网日带维护中把同步网定时链路的维护作为一项重要内容。
8.4.1.3定时源头的安全
除满足8.3.1.3节要求外,逐应满足如下要求:a)在组建同步网时,不能完全依赖丁卫星定位系统,应将PRC信号作为整个同步网定时信号来源的根本保证:
b)应合理配骨同步网的定时源头,保证每个同步区均有两个不同的定时源头(PRC或LPR)覆盖:)对于PRC,应设置至少3路来白艳钟或已星定位系统的定时信号(至少1路绝钟信号)。d)当艳钟信号或来白卫星定位系统的定时信号出现降质、失效时,同出网管应该能够进行实时监测并记录:当PRC或LPR发生定时倒换后,同步网管也应能够进行实时监测并记录。7
YD/T1750-2008
8.4.2同步两设备安全要求
安全等级为3.2级同步网+要包括1级基准时钟设备PRC与LPR、2级节点时钟设备、3级节点时钟设备和时间服务器等设备,同步网设备的安全应满足设备技术规范、设备安全要求、设备入网管理相关要求。其中,1级基准时钟设备PRC与LPR均应满足YD/T1479-2006中的安全要求,2级和3级节点时钟设备应满足YD/T1011-1999中的安全要求,时间服务器设备应满足《时间服务器设备技术要求》中的安全要求。
8.4.3同步网应用安全要求
与8.3.3 节要求相同。
8.4.4同步网物理环境安全要求
应满足YD/T1754-2008《电信网和互联网物理环境安全等级保护要求》中第3.2级的安全要求。8.4.5同步网管理安全要求
应满足YD/T1756-2008《电信网和互联网管理安全等级保护要求》中第3.2级的安全要求。8.5第4级要求
同第3.2级要求。
8.6第5级要求
待补充。
9同步网灾难备份及恢复要求
9.1灾难备份及恢复等级
根据YD/T1731-2008《电信网利1瓦联网火难备份及恢复实施指南》5.1节,灾难备份及恢复定级应与安全等级保护确定的安全等级一致。9.2第1级要求
不作要求。
9.3第2级要求
9.8.1穴余系统、穴余设备及穴余链路要求a)同步网几余系统、元余设备及亢余链路应与同步网设计保持--致:b)同步网应具备一定的抗灾难以及灾难恢复能力,如出现灾难以后采用来自不同物理路由的主备用定时链路提供路由保护,以及采用来白不同卫星定位系统的定时信导提供定时源头的保护等:心)同步网网络灾难恢复时闻应满是行业管理,网密利业务运管商应意预的相关要求。9.3.2穴余路由要求
a)同步网定时链路路由应支持穴余方式,如将定时信号从LPR设备传送到2级节点时钟设备,或者将定时信号从2级节点时钟设备传送到3级节点时钟设备,均应配置双路由。b)同步网存进行亢余保护时,定时倍号输出的短时相位跳变应满足相关标准要求。其中LPR设备的相位不连续性应满足YD/T1012-199第4.1.3节的要求:2级节点时钟和13级节点时钟设备的相位瞬变和相位不连续性应满足 YDT 1012-1999 第 4.2.6和4.2.7节的要求。9.3.3备份数据要求
)同步网关键数据(如定时配置、定时性能监视数船等)应有本地数据备份;b)步网数据备份范围和时间间隔、数据恢能力应满是相关要求。8
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。