一、引述
接入网的网络安全问题的产生是由于网络存在风险,风险是衡量网络安全状况的标准。风险大,网络就是危险的、不安全的;风险小到可以接受,就可以认为是安全的。接入网的安全风险是指:人为或自然的威胁可能利用接入网中存在的脆弱性导致安全事件的发生及其对组织造成的影响。我们知道,接入网界定于SNI、UNI和管理接口(Q3接口)三个接口之间,并处于电信网络的末端,且可能使有线接入或无线接入,安全运行的环境相对恶劣,必然存在有一定的安全风险。
欲具体了解接入网介绍的请进入。
根据我国通信行业标准YD/T 1742《接入网安全防护要求》的规定:接入网的安全防护的范围特指本地网下不同区域(如:区、县等)的接入网,包括各种有线接入系统(如:DSL系统、PON系统、以太网接入系统、综合接入系统等)和各种无线接入系统(如:LMDS、3.5GHz固定无线接入系统、5.8GHz固定无线接入系统、公众WLAN系统、基于802.16d的WiMAX系统等)。依据我国通信行业标准YD/T 1728《电信网和互联网安全防护管理指南》的规定,接入网的安全防护内容也应包括:安全风险评估、安全等级保护和灾难备份与恢复三个部分。
欲详细了解YD/T 1728标准具体内容的请进入。
为此,我国通信行业标准YD/T 1742《接入网安全防护要求》规定了接入网(包括有线网和无线网)的安全防护要求的内容。YD/T 1743《接入网安全防护检测要求》规定了接入网安全防护检测的相关要求。下述对相关接入网安全防护要求的通信行业标准情况给予介绍。
二、标准的基本情况
接入网安全防护要求是依据我国电信网和互联网安全防护体系的管理指南和实施指南,而针对接入网编制的相关标准要求,它首版发布于2008年,同时发布有YD/T 1742《接入网安全防护要求》和YD/T 1743《接入网安全防护检测要求》,两个标准应配套使用,目前这两个标准没有被修订,其标准的基本情况汇总于下2中,包括标准的编号与名称、标准的发布日期与实施日期、标准的摘要与适用范围等。
表 2:接入网安全防护要求方面通信行业标准的基本情况
欲具体了解我国电信网和互联网安全防护体系要求内容的请进入。
三、标准的内容组成情况
1、YD/T 1742-2008标准
YD/T 1742-2008《接入网安全防护要求》标准的主要内容是由9章所组成,其章节的名称详见下表3-1;若要详细了解该标准的具体内容的请查阅下附件3-1。该标准是对接入网在安全等级保护、安全风险评估、灾难备份及恢复等方面提出了具体安全防护要求。
表 3-1:YD/T 1742-2008标准的目录
附件 3-1:YD/T 1742-2008《接入网安全防护要求》
2、YD/T 1743-2008标准
YD/T 1743-2008《接入网安全防护检测要求》是对YD/T 1742-2008规定的内容提出检测判定要求,应与其配套使用。该标准的主要内容是由8章所组成,其章节的名称详见下表3-2;若要详细了解该标准的具体内容的请查阅下附件3-2。
表 3-2:YD/T 1743-2008标准的目录
附件 3-2:YD/T 1743-2008《接入网安全防护检测要求》
我国对电信网和互联网的网络安全防护十分重视,以尽最大可能的保护网络的运行安全,已经制定了各种电信网或互联网的安全防护方面的相关标准。
欲进一步了解我国其它电信网或互联网安全防护要求的请进入。
347.07KB
515.65KB