YD/T 1749-2008
基本信息
标准号: YD/T 1749-2008
中文名称:信令网安全防护检测要求
标准类别:通信行业标准(YD)
英文名称:Security Protection Testing Requirements for Signalling Network
标准状态:现行
发布日期:2008-01-14
实施日期:2008-01-14
下载格式:pdf zip
标准分类号
标准ICS号: 电信、音频和视频技术>>33.020电信综合
中标分类号:通信、广播>>通信网>>M10通信网络综合
关联标准
出版信息
出版社:人民邮电出版社
页数:19页
标准价格:15.0
出版日期:2008-01-14
相关单位信息
起草人:邓东丰、薄明霞、尹粤容、魏来、裴小燕
起草单位:信息产业部电信研究院、中国电信集团公司、中国网络通信集团公司、中国移动通信集团公司、中国联合通信有限公司
归口单位:中国通信标准化协会
提出单位:中国通信标准化协会
发布部门:信息产业部
主管部门:中国通信标准化协会
标准简介
本标准规定了信令网在安全等级保护、安全风险评估、灾难备份及恢复等方面的安全防护检测要求。本标准适用于公用电信No.7信令网。
标准图片预览
标准内容
中华人民共和国通信行业标准
YD/T1749-2008
信令网安全防护检测要求
Security Protection Testing Requirements for Signalling Network2008-01-14发布
2008-01-14实施
中华人民共和国信息产业部发布前
规范性引用文件
3术语、定义和缩略语…
4信令网安全防护检测概述
4.1信令网安全防护检测范用
4.2信令网安全检测防护对象
4.3信令网安全防护检测内容:
4.4信令网安伞防护检测结巢判定.5信令网安全等级防护检测要求·5.1
第1级要求
5.2第2级要求
第3.1级要求
第3.2级要求
第4级要求
第5级要求
6信令网安金风险评估检测要求·6.1
安全风险评估范国
安全风险评估内容
6.3安全风险评估要素·
安全风险评估赋值原则
6.5安全风险评估计算方法
6.6安全风险评估文件类型..
6.7安全风险评估文件记录
7信令网炙难备份及恢复检测要求7.1第1级要求
第2级要求
第3.1级要求
7.4第3.2级要求
7.5第4级要求-
7.6第5级要求
参考文献
YD/T1749-2008
YD/T1749-2008
本标准是“电信网利五联网安全防护体系”系列标准之一。该系列标准的结构及名称如下:1,YD/F1728-2008电信网和互联网安全防护管理指南;2.YD/T1729-2008电信网利互联网安全等级保护实施指南:3.YD/T1730-2008电信网和五联网安全风险评估实施指南;4,YD/T1731-2008电信网和互联网灾难备份及恢复实施指南;5、YD/T1732-2008固定通信网安全防护要求;6YD/T1733-2008固定通信网安全防护检测要求;7、YD/T1734-2008移动通信网安全防护要求;8.YD/T1735-2008移动通信网安全防护检测要求:9.YD/T1736-2008互联网安全防护要求:8互联网安全防护检测要求;
10,YD/T 1737-2008
H1. YD/T 1738-2008
增值业务网—消息网安全防护要求:12.YD/T1739-2008
8增值业务网—消息网安全防护检测要求:13. YD/T 1740-2008
3增值业务网—
智能网安全防护要求:
14.YD/T 1741-2008
增值业务网—
智能网安全防护检测要求:
15.YD/T1742-2008接入网安全防护要求:16. YD/T 1743-2008
接入网安余防护检测要求:
17YD/T1744-2008传送网安全防护要求;18.YD/T 1745-2008
传送网安全防护检测要求;
19.YTD/T1746-2008IP承载网安防护要求:20YD/T1747-2008TP承载网安全防护检测要求:21.YDT1748-2008停令网安全防护要求;22.YD/T1749-2008信令网安全防护检测要求;8同步网安全防护要求;
23.YD/T 1750-2008
24. YD/T 1751-2008
8问步网安全防护检测要求:
25.YD/T1752-2008支撑网安全防护要求:26.YD/T1753-2008支撑网安个防护检测要求;27.YD/T1754-2008电信网利互.联网物理环境安全等级保护要求;28.YD/T1755-2008电信网利百.联网物理环境安全等级保护检测要求;29.YD/T1756-2008电信网和万联网管理安全等级保护要求;30.YD/1757-2008电信网和互联网管理安全等级保护检测要求:31.YD/T1758-2008非核心生产单元安全防护要求;32,YD/T1759-2008非核心生产单元安全防护检测要求。本标准与YD/T1748-2008《信令网安全防护要求》配套使用。YD/T1749-2008
随若电信网和五联网的发展,将不撕补充和完善电信网和互联网安全防护体系的相关标准本标准由中国通信标准化协会提出并归口。本标准起草单位:信息产业部电信研究院、中国电信集团公司、中国网络通信集团公司、中国移动集团公司、中国联合通信有限公司本标准土要起草人:邓东丰、游明腹、尹粤容、魏来、裴小燕u
1范围
信会网安全防护检测要求
YD/T 1749-2008www.vv99.net
本标准规定了信令网在安全等级保护、安全风险评估,灾证备份及做复等方面的安企防护检测要求。本标摊适用公用电信No.T信令网:2规范性引用文件
下列文件中的条款通过本标饿的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准:然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注口期的引用文件,英最新版小适用丁本标准。YDN066-1997国内No.7信令方式技术规范——运行、维护和管埋部分(OMAP)(暂行规定)YDN 089-1998
8No.7信令网技术体制(1998修订版)YDN 113-1999
GSMINa.7信令网技术体制
YD/T1755-2008电信网和互联网物理环境安全等级保护检测要求YD/T1757-2008电信网和互联网管理安全等级保护检测要求3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用小本标准。3.1.1
信令网安全等级SecurityClassificatianof SignallingNetwork信令网安全重要程度的表征。重要程度可从信令网受到破坏后,对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量。3.1.2
信令网安全等级保护ClassifiedSecurityProtectianofSignalingNetwork对信令网分等级实施安全保护。3.1.3
组织Organization
组织是巾不同作用的个体为实施共同的业务月标而建立的结构,组织的特性在丁为完成目标而分工。台作。一个单位是一个组织,某个业务部门也可以是一个组织。3.1.4
信令网安全风险SecurityRiskofSignallingNetwork人为或自然的威胁可能利用信令网中存在的脆竭性导致安全事件的发生及其对组织造成的影响。3.1.5
信令网安全风险评估SecurityRiskAssessmentofSignallingNetwork1
YD/T1749-2008
指运用科学的方法和于段,系统地分析信令网所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,为进一步提出有舒对性的抵御威胁的防护对策和安全措施,防范和化解信令网安个风险,将风险制在可接受的水半,为最人限度地保障信令网的安全提供科学依据。3.1.6
信令网资产Assetof Signalling Network信令网中具有价值的资源足安全防护,保护的对象。信令网中的资产可能是以多种形式存在,无形的、有形的、硬件、软件,包括物理布局、通信设备、物埋线路、数据、软件。文档、规程、业务、人员、管理等各种类型的资源,如信令网节点设备、信令网的信令链路、信令网的网络布局等。3.1.7
信令网资产价值AssetValueofSignalingNetwork信令网中资产的重要程度或敏感程度。资产价值是资产的属性,也是进行资产识别的主要内容。3.1.8
信令网威胁Threat of Signalling Network可能导致对信令网产生危害的不希望事件潜在起因,它可能是人为的,也可能是非人为的:可能无意失误,也可能是恶意政击。常见的信令网络威胁有信令链路中断,信令设备节点失效、火灾、水火等。
信令网脆弱性Vulnerability of SignallingNetwork境弱性是信令网中存在的弱点、缺陷与不足,不育按接对资产造成危害,但可能被威胁所利用从面危害资产的安全。
信令网灾难 Disaster of Signalling Network出于客种原因造成信令网故障或摊痪,使信令网支持的业务功能停顿或服务水平不可接受,达到特定时问的突发性尹件。
信令网灾难备份BackupforDisasterRecoveryofSignallingNetwork为了信令网灾恢复而对相关网络要素进行备份的过程3.1.12
信令网灾难恢复Disaster Recovery of SignallingNetwork为了将信令网从灾难造成的故障或瘫痪状态恢复到正常运行状态或部分正常运行状态,将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态而设计的活动和流程。3.1.13
访谈Interview
检测人员通过与信令网有关人员(个人/群体)进行交流、讨论等活动,检查信令网安全等级保护、信令网安全风险评估和信令网灾难备份及恢复相关措施的落实情况以及相关工作的开履情况。3.1.14
检查Examination
YD/T 1749-2008
检测人员通过对检测对象进行观察,查验和分析等活动,检查信令网安全等级保护。信令网安全风险评估利1信令网火难备份及恢复相关措施的落实情况以及相关下作的开展情说。3.1.15
测试 Testing
检测人员通过对检测对象按照预定的方法/工具使其产生特定行为的活动,查看、分析输出结果,检查信令网安全等级保护、信令网安全风险评估和信令网灾难备份及恢复相关措施的落实情况以及相关工作的并展情况:
3.2缩略语
下列缩略语适用于本标准。
No.7 Signal ing Network
Signalling Point
Signalling Transfer Point
4信令网安全防护检测概述
4.1信令网安全防护检测范围
七号信令网络
信令点
信令转接点
信令网安全防护检测的范围包括省内信令网,省际信令网(包含每际信令网)根据YD/T1748-2008信令网安全防护要求》,本标准主要对信令网的安全等皴保护,安全风险评估、灾难备份及恢复等提出检测要求。
4.2信令网安全检测防护对象
信令网安全防护检测对象是背内信令网、省际信令网(含国际令网)安全等级保护的检测对象确定后,安全风险评估的检测对象,灾难务份及恢复的检测对象应与安金等级保护的检测对象相一致。4.3信令网安全防护检测内容
按照信令网安全防护检测的需要,将信令网安全防护检测分为信令网安全等级保护,信令网安全风险评估和信令网灾难备份及恢复等三个部分。一一信令网安全等级保护检测:主要包括网络安全检测、设备安全捡测、物理环境安全检测、管理安全检测等,
一信令网安全风险评估捡测:主要包括安全风险评估范围,安全风险评估内容检测、安全风险评估要素检测、安全风险评估赋值原则检测、安全风险评估计算方法检测、安全风险评估文件类型检测和安全风险评估文件记录检测等。一信令网灾难备份及恢复检测。主要包括九余系统、穴余设备及亢余链路检测、元余路由检测、备份数据检测,人员和技术支持能力检溅、运行维护管理能力检测和灾难恢复预案检谢等。4.4信令网安全防护检测结果判定信令网安全防护检测包括对信令网的安全等级保护、安全风险评估、灾难备份及恢复三个部分的检测,应对三个部分的检测结果分别进行判定,并根据检测结果分别出具检测报告,检测报告中应具体说明安全防护工作的优势和不足,刘每一个部分中的每一个评测项,应根据具体实施情况进行等级化评价(分5级:很好、较好、一般,较差、很差)。参照表1将各评测项的评价等级换算成评分,各评测项的分数经过定的算法(例如加权平均)分别得到安个等级保护,安合风险评估、灾难备份及恢复三个部分的总分数,根据总分数分别对3
YD/T 1749-2008
安全等级保护,安全风险评估、灾难备份及恢复三个部分的评测结果进行等级化评定,总分数和评定等级的关系如表2所示,在计算总分数过程中,必充分考虑到各评测项在安金防扩检测要求中所占的比革,表3给出了安全等级保护子类所占的比重。表1测试项评分方法
评价结果
实施很好
实城较好
实施·-胶
实施较差
实施银差
总分数!
2.53 < 3.5
比重(%)
5信令网安全等级防护检测要求
第1级要求
不作要求。
5.2第2级要求
5.2.1网络安全
5.2.1.1网络拓扑及路由安全
5.2.1.1.1检测方式
访谈,检查。
5,2.1.1.2检测对象
表2总分数和评定等级的关系
表3安全等级保护子类所占的比重评分
评定等级
安全等级保护子类
网络安全
设备安全
物理环境安全
管理安全
网络设计/验收文档,网络拓扑结构。5.2.1.1.3检测实施
a)应访谈信令网管理人员,查看网络设计/验收文档,了解H前信令网的实际部署情况。应检查与信令网当前运行情况相符合的网络拓扑结构的设计是否合理。b
应访谈信令网管理人员,信令链路的设计、容量、配置、穴余备份是否满足要求。d)应访谈信令网管理人员,在组织设计信令网的过程中,当信令点达到·定数量时,是否引入信4
令转接点组成分级的信令网。
YD/T 1749-2008
e)应检套信令网支持负荷分担的能力,包括同一链路组内链路间的负荷分担和不同链路组之间链路间的负荷分担。
f)应访谈信令网管理人员,并查看网络设计验收文档,检查各节点设备处理能力是否有一定的允余度、各节点间链路路出设计是否合理,是否符合YTN089-1998、YTDNI13-I999技术体制中的要求5.2.1.2信令网网络管理安全
5.2.1.2.1检测方式
访谈,检查,测试。
5.2.1.2.2检测对象
网络设计/验收文档,历史记录,信令网设备5.2.1.2.3检测实施
a)应访谈网络管理员,查看网络设计验收文档、历史记录,了解目前信令网的网络管理情况。b)应检查信令设备是否接到了网络管理中心。c)应检查信令网网络状态显示功能是否满足YDN066-1997的7.1节要求。d)应检查信令网性能管理功能、故障管理功能、运行和维护与管理当中的告管理功能、配置管理功能、系统自身管理功能、网络结构与远程终端服务功能是否满足YDN066-1997的7.1节要求。5.2.2设备安全
5.2.2.1检测方式
访谈,检查。
5.2.2.2检测对象
设备入网检测报告,设备入网证、安全检测报告。5.2.2.3检测实施
访谈相关技术支持人员和管理人员,查看相关设备的入网检测报告、设备入网证、安全检测报告、网络和业务运营商提供的其他文档,检查信令网络的SP、STP信令链路设备及信令网管设备是否有有效的入网检测报告、设备入网证、安全检测报告等。5.2.3物理环境安全
应满足YD/T1755-2008《电信网和互联网物理环境安全等级保护检测要求》中第2级的检测要求。5.2.4管理安全
应满足YD/T1757-2008《电信网和百联网管理安全等级保护检测要求1中第2级的检测要求。5.3第3.1级要求
5.3.1网络安全
5.3.1.1网络拓扑及踏由安全
除按照5.2.1.1的要求证行检测之外,还应按照本节内容进行捡测。5.3.1.1.1检测方式
访谈,检查。
5.3.1.1.2检测对象
网络设讨验收文档,网络拓扑结构。YD/T 1749-2008
5.3.1.1.3检测实施
访谈信令网管理人员,查看网络设计/验收文档,检查设计的信令路由是否合理,是否符介YDN089-1998,YIDN113-1999技术体制中的要求。5.3.1.2信令网网络管理安全
除按照5.2.1.2的要求进行检测之外,还应按照本节内容进行捡测。5.3.1.2.1检测方
访谈,检查,测试。
5.3.1.2.2检测对象
设备入网检测报告、设备入网证、安全险测报告。5.3.1.2.3检测实施
a)检查信令网网管中心相关的接口配置是否满足YDN066-1997的要求。b)是否支持链路及数据优光级的设置,系统是否考虑了亢余度的设让。5.3.2设备安全
要求同5.2.2节。
5.3.3物理环境安全
应满足YD/T1755-2008&电信网和互联网物理环境安全等级保护检测要求》中第3.1级的检测要求。5.3.4管理安全
应满足YD/T1757-2008电信网和互联网管理安全等级保护检测要求》中第3.1级的检测要求。5.4第3.2级要求
5.4.1网络安全
5.4.1.1路由拓扑及路由安全
除按照5.3.1.1的要求避行俭测之外,还应按照本节内容进行愉测。5.4.1.1.1检测方式
讨谈,检查。
5.4.1.1.2 检测对象
网络设计验收文档、网络拓扑结构。5.4.1.1.3检测实施
应访谈信令网管理人员,并查看网络设计验收文档,检查是否具备余的卫展链路。5.4.1.2信令网网络管理安全
除按照5.3.1.2的要求进行检测之外,还应按照本节内窄进行检测。5.4.1.2.1检测方式
访谈,检查,测试。
5,4.1.2,2 检测对象
设备入网检测报告、设备入网证。安全检测报告。5.4.1.2.3检测实施
检查信令网运行、维护与管理中的性能管理功能、故障管理功能是否满足YDN066-1997的7.1节要求。
5.4.2设备安全
要求同5.3.2节。
5.4.3物理环境安全
YD/T 1749-2008
应满足YD/T1755-2008《电信网和互联网物理环境安全等级保护检测要求》第3.2级的检测要求。5.4.4管理安全
应满足YD/T1757-2008《电信网和五联网管理安全等级保护检测要求》中第3.2级的检测要求。5.5第4级要求
同第3.2级要求。
5.6第5级要求
待补充。
6信令网安全风险评估检测要求
6.1安全风险评估范围
6.1.1检测方式
谢谈,检查。
6.1.2检测对象
风险评估批告。
6.1.3检测实施
访谈风险谢估负责人,询问进行信令网风险评估时,选择的风险评估范围是什么,以及风险评估范围中各个组成部分的评权重因子如何分配。6.2安全风险评估内容
6.2.1检测方式
访谈,检查。
6.2.2检测对象
风险评估报告。
6.2.3检测实施
a)应访谈信令网风险评估负责人、查看风险评估报告,检查信令网风险评估是否盖了技术安全和管理安全。
b)应访赖信令网风险评估负责人、查看风险评估报告,检查信令网风险评估中技术安全是否盖了业务安全、网络安全、设备安全和物理环境安全等方面。c)应访谈信令网风险评估负责人、查看风险评估报告,捡查信令网风险评估中管理安全是否覆盖了安全管理机构、安全管理制度、人员安全管理、安全建设管理、安全运维管理等方面。6.3安全风险评估要素
6.3.1检测方式
访谈,检查。
6.3.2检测对象
风险评估报告。历史记录。
6.3.3检测实施
YD/T1749-2008
a)应访谈风险评估负责人,询问进行信令网风险评估时采用了哪些风险评估的要素:查看风险评估报告,检查信令网风险估时是否包含了资产、瞻弱性、威胁、安全措施、风险和残余风险等要素,b)应访谈风险评估负责人,询问进行信令网风险评估时考虑了哪些风险计估要素的相关属性;查看风险评估报告,检查信令网风险评估披告时是针包含了与评估要素密划相美的业务战略资产价值,安全需求和安全事件等属性。
c)应检查风险评估报告,查看风险评估报告资产是否包含了网络设备(信令网包括SP、STP、信令链路以及信令网管系统,物埋环境设备包括机房、电力供应系统,电磁防护系统、防火、防水租防潮系统、防静电系统、防雷击系统、温湿度控制系统等),各种设备的系统件,设备中的重要数据,网络提供的各类业务,设备维护人员、各种管理规定和设备文档等。d)应访谈风险评估负责人,询问计算信令网各资产的资产价值时考虑了明些素;查着风险评估报告,检查信令网风险评估中,订算各资产的资产价值是否主要考虑了社会影响力资产价值和可用性等因素,同时采用了埋的计算方法。e)应访谈风险评估负责人,询问识别信令网各资产的脆弱性时考虑了哪些方面的跪弱性:查着风险评估报告,检查信令网风险评估中脆弱性识别是否包含了技术脆弱性和管理脆弱性等方面f)应访谈风险评估负责人,询问识别信令网各资产的脆竭性时考虑了哪些方面的脆弱性:查看风险评估报告,检查信令网风险评估中技术脆弱性是否包含了业务应用脆竭性、网络脆强性、设备跪弱性和物理环境脆弱性;管理脆弱性是否包含安全管理机构方面的跪弱性,人员安个管理方面脆弱性、建设管理方面的脆弱性、运维管理方面的脆弱性。g)应访谈风险评估负责人,询间对信令网存在哪些威胁:查看风险评估报告,检查信令网风险评估时威胁识别是否包含了环境威胁、人员威胁。h)应访谈风险评估负责人,询问威胁认别依据了哪些历史数据:查看风险评括报告,检查信令网风险评估中威脚识别是否依据了已有安全事件报告数据,检测工具检测数据和国内外同行业报告数据等多个方面。
)应访谈风险评估负责人,询问风险值的计算采用了哪种计算方法,查看风险评估报告,检查信令网风险评估中风险值的计算是否主要考虑了资产,威胁和跪弱性等因素,是否采用了合理的计算方法。)应访谈风险评估负责人,询问如何确定的风险阀值:查吞风险评估报皆,检查信令网风险评估巾确定的风险阈值是否合理,是否与资产所在网络或系统的安全等级相结合。g)应访谈风险评估负资人,询问对丁不可接收的风险,是否制定了相应的风险处理计划;查看风险评估报告,检查信令网风险评估中对丁不可接收的风险,是否制定了相应的风险处理计划,采用风险处埋计划以后,风险值是否满足阀值要求。6.4安全风险评估赋值原则
6.4.1检测方式
访谈,检查。
6.4.2检测对象
风险评估报告。
6.4.3检测实施
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
YD/T1749-2008
信令网安全防护检测要求
Security Protection Testing Requirements for Signalling Network2008-01-14发布
2008-01-14实施
中华人民共和国信息产业部发布前
规范性引用文件
3术语、定义和缩略语…
4信令网安全防护检测概述
4.1信令网安全防护检测范用
4.2信令网安全检测防护对象
4.3信令网安全防护检测内容:
4.4信令网安伞防护检测结巢判定.5信令网安全等级防护检测要求·5.1
第1级要求
5.2第2级要求
第3.1级要求
第3.2级要求
第4级要求
第5级要求
6信令网安金风险评估检测要求·6.1
安全风险评估范国
安全风险评估内容
6.3安全风险评估要素·
安全风险评估赋值原则
6.5安全风险评估计算方法
6.6安全风险评估文件类型..
6.7安全风险评估文件记录
7信令网炙难备份及恢复检测要求7.1第1级要求
第2级要求
第3.1级要求
7.4第3.2级要求
7.5第4级要求-
7.6第5级要求
参考文献
YD/T1749-2008
YD/T1749-2008
本标准是“电信网利五联网安全防护体系”系列标准之一。该系列标准的结构及名称如下:1,YD/F1728-2008电信网和互联网安全防护管理指南;2.YD/T1729-2008电信网利互联网安全等级保护实施指南:3.YD/T1730-2008电信网和五联网安全风险评估实施指南;4,YD/T1731-2008电信网和互联网灾难备份及恢复实施指南;5、YD/T1732-2008固定通信网安全防护要求;6YD/T1733-2008固定通信网安全防护检测要求;7、YD/T1734-2008移动通信网安全防护要求;8.YD/T1735-2008移动通信网安全防护检测要求:9.YD/T1736-2008互联网安全防护要求:8互联网安全防护检测要求;
10,YD/T 1737-2008
H1. YD/T 1738-2008
增值业务网—消息网安全防护要求:12.YD/T1739-2008
8增值业务网—消息网安全防护检测要求:13. YD/T 1740-2008
3增值业务网—
智能网安全防护要求:
14.YD/T 1741-2008
增值业务网—
智能网安全防护检测要求:
15.YD/T1742-2008接入网安全防护要求:16. YD/T 1743-2008
接入网安余防护检测要求:
17YD/T1744-2008传送网安全防护要求;18.YD/T 1745-2008
传送网安全防护检测要求;
19.YTD/T1746-2008IP承载网安防护要求:20YD/T1747-2008TP承载网安全防护检测要求:21.YDT1748-2008停令网安全防护要求;22.YD/T1749-2008信令网安全防护检测要求;8同步网安全防护要求;
23.YD/T 1750-2008
24. YD/T 1751-2008
8问步网安全防护检测要求:
25.YD/T1752-2008支撑网安全防护要求:26.YD/T1753-2008支撑网安个防护检测要求;27.YD/T1754-2008电信网利互.联网物理环境安全等级保护要求;28.YD/T1755-2008电信网利百.联网物理环境安全等级保护检测要求;29.YD/T1756-2008电信网和万联网管理安全等级保护要求;30.YD/1757-2008电信网和互联网管理安全等级保护检测要求:31.YD/T1758-2008非核心生产单元安全防护要求;32,YD/T1759-2008非核心生产单元安全防护检测要求。本标准与YD/T1748-2008《信令网安全防护要求》配套使用。YD/T1749-2008
随若电信网和五联网的发展,将不撕补充和完善电信网和互联网安全防护体系的相关标准本标准由中国通信标准化协会提出并归口。本标准起草单位:信息产业部电信研究院、中国电信集团公司、中国网络通信集团公司、中国移动集团公司、中国联合通信有限公司本标准土要起草人:邓东丰、游明腹、尹粤容、魏来、裴小燕u
1范围
信会网安全防护检测要求
YD/T 1749-2008www.vv99.net
本标准规定了信令网在安全等级保护、安全风险评估,灾证备份及做复等方面的安企防护检测要求。本标摊适用公用电信No.T信令网:2规范性引用文件
下列文件中的条款通过本标饿的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准:然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注口期的引用文件,英最新版小适用丁本标准。YDN066-1997国内No.7信令方式技术规范——运行、维护和管埋部分(OMAP)(暂行规定)YDN 089-1998
8No.7信令网技术体制(1998修订版)YDN 113-1999
GSMINa.7信令网技术体制
YD/T1755-2008电信网和互联网物理环境安全等级保护检测要求YD/T1757-2008电信网和互联网管理安全等级保护检测要求3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用小本标准。3.1.1
信令网安全等级SecurityClassificatianof SignallingNetwork信令网安全重要程度的表征。重要程度可从信令网受到破坏后,对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量。3.1.2
信令网安全等级保护ClassifiedSecurityProtectianofSignalingNetwork对信令网分等级实施安全保护。3.1.3
组织Organization
组织是巾不同作用的个体为实施共同的业务月标而建立的结构,组织的特性在丁为完成目标而分工。台作。一个单位是一个组织,某个业务部门也可以是一个组织。3.1.4
信令网安全风险SecurityRiskofSignallingNetwork人为或自然的威胁可能利用信令网中存在的脆竭性导致安全事件的发生及其对组织造成的影响。3.1.5
信令网安全风险评估SecurityRiskAssessmentofSignallingNetwork1
YD/T1749-2008
指运用科学的方法和于段,系统地分析信令网所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,为进一步提出有舒对性的抵御威胁的防护对策和安全措施,防范和化解信令网安个风险,将风险制在可接受的水半,为最人限度地保障信令网的安全提供科学依据。3.1.6
信令网资产Assetof Signalling Network信令网中具有价值的资源足安全防护,保护的对象。信令网中的资产可能是以多种形式存在,无形的、有形的、硬件、软件,包括物理布局、通信设备、物埋线路、数据、软件。文档、规程、业务、人员、管理等各种类型的资源,如信令网节点设备、信令网的信令链路、信令网的网络布局等。3.1.7
信令网资产价值AssetValueofSignalingNetwork信令网中资产的重要程度或敏感程度。资产价值是资产的属性,也是进行资产识别的主要内容。3.1.8
信令网威胁Threat of Signalling Network可能导致对信令网产生危害的不希望事件潜在起因,它可能是人为的,也可能是非人为的:可能无意失误,也可能是恶意政击。常见的信令网络威胁有信令链路中断,信令设备节点失效、火灾、水火等。
信令网脆弱性Vulnerability of SignallingNetwork境弱性是信令网中存在的弱点、缺陷与不足,不育按接对资产造成危害,但可能被威胁所利用从面危害资产的安全。
信令网灾难 Disaster of Signalling Network出于客种原因造成信令网故障或摊痪,使信令网支持的业务功能停顿或服务水平不可接受,达到特定时问的突发性尹件。
信令网灾难备份BackupforDisasterRecoveryofSignallingNetwork为了信令网灾恢复而对相关网络要素进行备份的过程3.1.12
信令网灾难恢复Disaster Recovery of SignallingNetwork为了将信令网从灾难造成的故障或瘫痪状态恢复到正常运行状态或部分正常运行状态,将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态而设计的活动和流程。3.1.13
访谈Interview
检测人员通过与信令网有关人员(个人/群体)进行交流、讨论等活动,检查信令网安全等级保护、信令网安全风险评估和信令网灾难备份及恢复相关措施的落实情况以及相关工作的开履情况。3.1.14
检查Examination
YD/T 1749-2008
检测人员通过对检测对象进行观察,查验和分析等活动,检查信令网安全等级保护。信令网安全风险评估利1信令网火难备份及恢复相关措施的落实情况以及相关下作的开展情说。3.1.15
测试 Testing
检测人员通过对检测对象按照预定的方法/工具使其产生特定行为的活动,查看、分析输出结果,检查信令网安全等级保护、信令网安全风险评估和信令网灾难备份及恢复相关措施的落实情况以及相关工作的并展情况:
3.2缩略语
下列缩略语适用于本标准。
No.7 Signal ing Network
Signalling Point
Signalling Transfer Point
4信令网安全防护检测概述
4.1信令网安全防护检测范围
七号信令网络
信令点
信令转接点
信令网安全防护检测的范围包括省内信令网,省际信令网(包含每际信令网)根据YD/T1748-2008信令网安全防护要求》,本标准主要对信令网的安全等皴保护,安全风险评估、灾难备份及恢复等提出检测要求。
4.2信令网安全检测防护对象
信令网安全防护检测对象是背内信令网、省际信令网(含国际令网)安全等级保护的检测对象确定后,安全风险评估的检测对象,灾难务份及恢复的检测对象应与安金等级保护的检测对象相一致。4.3信令网安全防护检测内容
按照信令网安全防护检测的需要,将信令网安全防护检测分为信令网安全等级保护,信令网安全风险评估和信令网灾难备份及恢复等三个部分。一一信令网安全等级保护检测:主要包括网络安全检测、设备安全捡测、物理环境安全检测、管理安全检测等,
一信令网安全风险评估捡测:主要包括安全风险评估范围,安全风险评估内容检测、安全风险评估要素检测、安全风险评估赋值原则检测、安全风险评估计算方法检测、安全风险评估文件类型检测和安全风险评估文件记录检测等。一信令网灾难备份及恢复检测。主要包括九余系统、穴余设备及亢余链路检测、元余路由检测、备份数据检测,人员和技术支持能力检溅、运行维护管理能力检测和灾难恢复预案检谢等。4.4信令网安全防护检测结果判定信令网安全防护检测包括对信令网的安全等级保护、安全风险评估、灾难备份及恢复三个部分的检测,应对三个部分的检测结果分别进行判定,并根据检测结果分别出具检测报告,检测报告中应具体说明安全防护工作的优势和不足,刘每一个部分中的每一个评测项,应根据具体实施情况进行等级化评价(分5级:很好、较好、一般,较差、很差)。参照表1将各评测项的评价等级换算成评分,各评测项的分数经过定的算法(例如加权平均)分别得到安个等级保护,安合风险评估、灾难备份及恢复三个部分的总分数,根据总分数分别对3
YD/T 1749-2008
安全等级保护,安全风险评估、灾难备份及恢复三个部分的评测结果进行等级化评定,总分数和评定等级的关系如表2所示,在计算总分数过程中,必充分考虑到各评测项在安金防扩检测要求中所占的比革,表3给出了安全等级保护子类所占的比重。表1测试项评分方法
评价结果
实施很好
实城较好
实施·-胶
实施较差
实施银差
总分数!
2.53 < 3.5
比重(%)
5信令网安全等级防护检测要求
第1级要求
不作要求。
5.2第2级要求
5.2.1网络安全
5.2.1.1网络拓扑及路由安全
5.2.1.1.1检测方式
访谈,检查。
5,2.1.1.2检测对象
表2总分数和评定等级的关系
表3安全等级保护子类所占的比重评分
评定等级
安全等级保护子类
网络安全
设备安全
物理环境安全
管理安全
网络设计/验收文档,网络拓扑结构。5.2.1.1.3检测实施
a)应访谈信令网管理人员,查看网络设计/验收文档,了解H前信令网的实际部署情况。应检查与信令网当前运行情况相符合的网络拓扑结构的设计是否合理。b
应访谈信令网管理人员,信令链路的设计、容量、配置、穴余备份是否满足要求。d)应访谈信令网管理人员,在组织设计信令网的过程中,当信令点达到·定数量时,是否引入信4
令转接点组成分级的信令网。
YD/T 1749-2008
e)应检套信令网支持负荷分担的能力,包括同一链路组内链路间的负荷分担和不同链路组之间链路间的负荷分担。
f)应访谈信令网管理人员,并查看网络设计验收文档,检查各节点设备处理能力是否有一定的允余度、各节点间链路路出设计是否合理,是否符合YTN089-1998、YTDNI13-I999技术体制中的要求5.2.1.2信令网网络管理安全
5.2.1.2.1检测方式
访谈,检查,测试。
5.2.1.2.2检测对象
网络设计/验收文档,历史记录,信令网设备5.2.1.2.3检测实施
a)应访谈网络管理员,查看网络设计验收文档、历史记录,了解目前信令网的网络管理情况。b)应检查信令设备是否接到了网络管理中心。c)应检查信令网网络状态显示功能是否满足YDN066-1997的7.1节要求。d)应检查信令网性能管理功能、故障管理功能、运行和维护与管理当中的告管理功能、配置管理功能、系统自身管理功能、网络结构与远程终端服务功能是否满足YDN066-1997的7.1节要求。5.2.2设备安全
5.2.2.1检测方式
访谈,检查。
5.2.2.2检测对象
设备入网检测报告,设备入网证、安全检测报告。5.2.2.3检测实施
访谈相关技术支持人员和管理人员,查看相关设备的入网检测报告、设备入网证、安全检测报告、网络和业务运营商提供的其他文档,检查信令网络的SP、STP信令链路设备及信令网管设备是否有有效的入网检测报告、设备入网证、安全检测报告等。5.2.3物理环境安全
应满足YD/T1755-2008《电信网和互联网物理环境安全等级保护检测要求》中第2级的检测要求。5.2.4管理安全
应满足YD/T1757-2008《电信网和百联网管理安全等级保护检测要求1中第2级的检测要求。5.3第3.1级要求
5.3.1网络安全
5.3.1.1网络拓扑及踏由安全
除按照5.2.1.1的要求证行检测之外,还应按照本节内容进行捡测。5.3.1.1.1检测方式
访谈,检查。
5.3.1.1.2检测对象
网络设讨验收文档,网络拓扑结构。YD/T 1749-2008
5.3.1.1.3检测实施
访谈信令网管理人员,查看网络设计/验收文档,检查设计的信令路由是否合理,是否符介YDN089-1998,YIDN113-1999技术体制中的要求。5.3.1.2信令网网络管理安全
除按照5.2.1.2的要求进行检测之外,还应按照本节内容进行捡测。5.3.1.2.1检测方
访谈,检查,测试。
5.3.1.2.2检测对象
设备入网检测报告、设备入网证、安全险测报告。5.3.1.2.3检测实施
a)检查信令网网管中心相关的接口配置是否满足YDN066-1997的要求。b)是否支持链路及数据优光级的设置,系统是否考虑了亢余度的设让。5.3.2设备安全
要求同5.2.2节。
5.3.3物理环境安全
应满足YD/T1755-2008&电信网和互联网物理环境安全等级保护检测要求》中第3.1级的检测要求。5.3.4管理安全
应满足YD/T1757-2008电信网和互联网管理安全等级保护检测要求》中第3.1级的检测要求。5.4第3.2级要求
5.4.1网络安全
5.4.1.1路由拓扑及路由安全
除按照5.3.1.1的要求避行俭测之外,还应按照本节内容进行愉测。5.4.1.1.1检测方式
讨谈,检查。
5.4.1.1.2 检测对象
网络设计验收文档、网络拓扑结构。5.4.1.1.3检测实施
应访谈信令网管理人员,并查看网络设计验收文档,检查是否具备余的卫展链路。5.4.1.2信令网网络管理安全
除按照5.3.1.2的要求进行检测之外,还应按照本节内窄进行检测。5.4.1.2.1检测方式
访谈,检查,测试。
5,4.1.2,2 检测对象
设备入网检测报告、设备入网证。安全检测报告。5.4.1.2.3检测实施
检查信令网运行、维护与管理中的性能管理功能、故障管理功能是否满足YDN066-1997的7.1节要求。
5.4.2设备安全
要求同5.3.2节。
5.4.3物理环境安全
YD/T 1749-2008
应满足YD/T1755-2008《电信网和互联网物理环境安全等级保护检测要求》第3.2级的检测要求。5.4.4管理安全
应满足YD/T1757-2008《电信网和五联网管理安全等级保护检测要求》中第3.2级的检测要求。5.5第4级要求
同第3.2级要求。
5.6第5级要求
待补充。
6信令网安全风险评估检测要求
6.1安全风险评估范围
6.1.1检测方式
谢谈,检查。
6.1.2检测对象
风险评估批告。
6.1.3检测实施
访谈风险谢估负责人,询问进行信令网风险评估时,选择的风险评估范围是什么,以及风险评估范围中各个组成部分的评权重因子如何分配。6.2安全风险评估内容
6.2.1检测方式
访谈,检查。
6.2.2检测对象
风险评估报告。
6.2.3检测实施
a)应访谈信令网风险评估负责人、查看风险评估报告,检查信令网风险评估是否盖了技术安全和管理安全。
b)应访赖信令网风险评估负责人、查看风险评估报告,检查信令网风险评估中技术安全是否盖了业务安全、网络安全、设备安全和物理环境安全等方面。c)应访谈信令网风险评估负责人、查看风险评估报告,捡查信令网风险评估中管理安全是否覆盖了安全管理机构、安全管理制度、人员安全管理、安全建设管理、安全运维管理等方面。6.3安全风险评估要素
6.3.1检测方式
访谈,检查。
6.3.2检测对象
风险评估报告。历史记录。
6.3.3检测实施
YD/T1749-2008
a)应访谈风险评估负责人,询问进行信令网风险评估时采用了哪些风险评估的要素:查看风险评估报告,检查信令网风险估时是否包含了资产、瞻弱性、威胁、安全措施、风险和残余风险等要素,b)应访谈风险评估负责人,询问进行信令网风险评估时考虑了哪些风险计估要素的相关属性;查看风险评估报告,检查信令网风险评估披告时是针包含了与评估要素密划相美的业务战略资产价值,安全需求和安全事件等属性。
c)应检查风险评估报告,查看风险评估报告资产是否包含了网络设备(信令网包括SP、STP、信令链路以及信令网管系统,物埋环境设备包括机房、电力供应系统,电磁防护系统、防火、防水租防潮系统、防静电系统、防雷击系统、温湿度控制系统等),各种设备的系统件,设备中的重要数据,网络提供的各类业务,设备维护人员、各种管理规定和设备文档等。d)应访谈风险评估负责人,询问计算信令网各资产的资产价值时考虑了明些素;查着风险评估报告,检查信令网风险评估中,订算各资产的资产价值是否主要考虑了社会影响力资产价值和可用性等因素,同时采用了埋的计算方法。e)应访谈风险评估负责人,询问识别信令网各资产的脆弱性时考虑了哪些方面的跪弱性:查着风险评估报告,检查信令网风险评估中脆弱性识别是否包含了技术脆弱性和管理脆弱性等方面f)应访谈风险评估负责人,询问识别信令网各资产的脆竭性时考虑了哪些方面的脆弱性:查看风险评估报告,检查信令网风险评估中技术脆弱性是否包含了业务应用脆竭性、网络脆强性、设备跪弱性和物理环境脆弱性;管理脆弱性是否包含安全管理机构方面的跪弱性,人员安个管理方面脆弱性、建设管理方面的脆弱性、运维管理方面的脆弱性。g)应访谈风险评估负责人,询间对信令网存在哪些威胁:查看风险评估报告,检查信令网风险评估时威胁识别是否包含了环境威胁、人员威胁。h)应访谈风险评估负责人,询问威胁认别依据了哪些历史数据:查看风险评括报告,检查信令网风险评估中威脚识别是否依据了已有安全事件报告数据,检测工具检测数据和国内外同行业报告数据等多个方面。
)应访谈风险评估负责人,询问风险值的计算采用了哪种计算方法,查看风险评估报告,检查信令网风险评估中风险值的计算是否主要考虑了资产,威胁和跪弱性等因素,是否采用了合理的计算方法。)应访谈风险评估负责人,询问如何确定的风险阀值:查吞风险评估报皆,检查信令网风险评估巾确定的风险阈值是否合理,是否与资产所在网络或系统的安全等级相结合。g)应访谈风险评估负资人,询问对丁不可接收的风险,是否制定了相应的风险处理计划;查看风险评估报告,检查信令网风险评估中对丁不可接收的风险,是否制定了相应的风险处理计划,采用风险处埋计划以后,风险值是否满足阀值要求。6.4安全风险评估赋值原则
6.4.1检测方式
访谈,检查。
6.4.2检测对象
风险评估报告。
6.4.3检测实施
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。