根据《电信网和互联网的安全防护管理指南》(YD/T 1728)的规定,我国电信网和互联网的整个安全防护体系包括三层,其中,第三层为各类型通信网络或系统(即具体地专业通信网络及业务网络或系统)的安全防护工作的要求,包括安全防护要求和安全防护检测要求。
欲详细了解电信网和互联网的安全防护体系分层的请进入。
安全防护要求明确了电信网和互联网及相关系统需要落实的安全管理和技术措施,重点涵盖了安全等级保护、安全风险评估、灾难备份及恢复等三部分内容,其中安全等级保护工作需要落实的物理环境和管理的安全等级保护要求被单独提出作为电信网和互联网及相关系统的通用安全等级保护要求。安全防护检测要求与安全防护要求相对应,提供了对电信网和互联网安全防护工作进行检测的方法,从而确认网络和业务运营商、设备制造商在安全防护工作实施过程中是否满足了相关安全防护要求。
根据电信网和互联网全程全网的特点,电信网和互联网的安全防护工作的对象,在YD/T 3799-2020标准中给出了27项之多的通信网络或系统的类型,这些类型还可以具体再细分。包括固定通信网、移动通信网、接入网、传送网、IP承载网、信令网、同步网、支撑网、增值业务网、互联网连接应用、非核心生产单元等。其中,接入网包括各种有线、无线和卫星接入网等;传送网包括光缆、波分、SDH、卫星等,;而支撑网则包括业务支撑和网管系统;互联网连接应用则包括数据中心、云平台、大数据平台、移动互联网、网上营业厅等。
欲详细了解YD/T 3799-2020标准具体内容的请进入。
目前,关于具体专业通信网络和业务网络的安全防护要求,已覆盖了固定网、移动网、互联网、消息网、智能网、接入网、传送网、IP承载网、信令网、同步网、非核心生产单元等达30多个专业网络或系统。
欲详细了解具体各类型专业通信网络或系统安全防护要求标准索引的请进入。
以下汇总了其中一部分的网络,后续将不断补充,供方便查阅:
