随着我国国民经济和社会信息化的全面推进,传统的社会活动不断向网络空间延伸扩展,经济与国家安全高度依赖于关键信息基础设施。关键信息基础设,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。为此,国务院在2021年7月30日专门发布了《关键信息基础设施安全保护条例》(中华人民共和国国务院令第745号),并自2021年9月1日起施行。以国家法规的形式对我国关键信息基础设的安全运行保驾护航。
欲具体了解《关键信息基础设施安全保护条例》介绍的请进入。
由上述关键信息基础设施的定义可知,公用电信设施是我国关键信息基础设的重要组成部分。公用电信设施的安全保护当是重中之重,因为它承载着国家国民经济与社会活动的海量信息,且遍布祖国大地,设点众多(包括陆地与海上)。鉴于此,为维护公用电信基础设施安全、稳定运行,预防人为制造爆炸、损毁、生产作业等人为因素对公用电信设施的破坏和影响,工信部专门发布了通信行业标准YD/T 2664《公用电信设施保护安全等级要求》,定义了公用电信设施的范围和安全保护级别,规定了不同安全保护级别的要求(包括技防、物防和人防),以有力支撑公用电信设施的安全保护,也是很好地贯彻落实《关键信息基础设施安全保护条例》的需要。下述对该标准所规定的内容做一简要介绍,若要详细了解具体内容的请查阅下附件。
附件:YD/T 2664-2024《公用电信设施保护安全等级要求》
一、公用电信设施的分类
公用电信设施(PTF,Public Telecommunication Facilities)是指:我国基础电信运企业、互联网企业及其它建设运营主体在我国境内为社会公众提供通信服务的各类通信基础设施。为此,为满足PTF保护的通用要求和部分设施的特殊要求,特将PTF分为四类:通信局址类、通信基站类、通信线路类和营业场所类。各类别所承载的内容详见下表1。
表 1:各类别PTF所包含的内容
二、公用电信设施的安全保护级别
在公用电信设施(PTF)的四个分类中,除营业场所类外,其它三个类别均设置了三个级别的安全保护等级,等级从高到低依次为一级、二级和三级。通信局址、通信基站、通信线路保护级别的定义(级别与相应的保护范围)详见YD/T 2664的表1、表2和表3。
三、公用电信设施的安全保护要求
对于各类别的公用电信设施(PTF),YD/T 2664按照不同的安全保护级别等级分别规定了通用的保护要求,这些要求从其不同的保护部位提出的,具体汇总于下表3-1中;具体保护要求详见YD/T 2664原文,即见本文的附件。特别提出:一级的安全防范措施应不低于一级通用保护要求;二级的安全防范措施应不低于二级通用保护要求;三级的安全防范措施应不低于三级通用保护要求。对于PTF的安全防范措施又分为三种形式:技术防范(技防)、实体防范(物防)和人力防范(人防),其含义及示例详见下外表3-2。
表 3-1:PTF安全防范措施的保护部位
表 3-2:PTF安全防范措施的形式及示例
需要说明的是:新型互联网交换中心、工业互联网标识解析国家顶级节点等全国性、区域性服务的电信设施运营者应参照一级通信局址的保护要求开展设施安全保护工作。跨省、省内服务的工业互联网标识解析二级节点运营者可分别参照一级、二级通信局址的保护要求开展设施安全保护工作。等保4~5级、等保3级、等保1~2级的互联网数据中心(IDC)、互联网企业自用数据中心可分别参照一级、二级和三级通信局址的保护要求开展设施安全保护工作。
欲具体了解互联网数据中心(IDC)安全防护等级与防护要求的请进入。
四、安全防范技术的基本标准
在上述公用电信设施(PTF)的安全保护要求采用了下述相关国家标准和行业标准:
1、相关的防控与监控系统
安全防范系统的设计原则、设计要素、系统传输与布线,以及供电、防雷与接地设计等均应符合GB 50348的相关规定;视频安防监控系统应符合GB 50395的规定;入侵报警系统应符合GB 50394的相关规定;出入口控制系统应符合GB 50396的相关规定。
欲详细了解上述国家标准具体内容的请进入。
2、相关的配套部件
防盗门材料、厚度等相关要求应符合GB 17565的规定;防盗锁的结构、强度等相关要求应符合GA/T 73(机械防盗锁)和GA 374(电子防盗锁)的规定。
需要指出的是,上述公用电信设施(PTF)的安全防范保护应受到重视,其安全保护要求应得到落实。事实上,公用电信设施(PTF)安全防护的目的是为了更好地保障我国电信网和互联网的安全防护。同属于我国关键基础设施的电信网和互联网更需要得到安全防护,以确保电信网和互联网的安全可靠的运行。为此,工信部曾从2008年起开始发布有“电信网和互联网安全防护体系”的大量通信行业标准,对电信网和互联网的安全等级保护、安全风险评估、灾难备份及恢复等工作做出了详尽的规定。
欲详细了解“电信网和互联网安全防护体系”内容介绍的请进入。
欲进一步了解电信基础设施共享共建要求的请进入。
