一����、引述
互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC,Internet
data center)的安全防護(hù)要求是IDC整體系統(tǒng)的重要考核內(nèi)容之一����。在IDC系統(tǒng)的等級(jí)分級(jí)考核中���,共有綠色節(jié)能�����、可靠性和安全性三大方面,其中安全性的考核等級(jí)就是基于IDC安全防護(hù)要求中的等級(jí)分級(jí)���,即分為第1級(jí)~第5級(jí)(簡(jiǎn)寫(xiě)為S1~S5)共五個(gè)等級(jí),IDC的安全防護(hù)級(jí)別越高(s5)���,其IDC整體系統(tǒng)的重要程度越高,其安全性就越好����,因此,在規(guī)劃和設(shè)計(jì)IDC時(shí)�����,可根據(jù)具體的需求建設(shè)不同安全等級(jí)的IDC�����。
欲詳細(xì)了解互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)等級(jí)分級(jí)要求的請(qǐng)進(jìn)入�。
另外��,互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)的安全防護(hù)要求也是電信網(wǎng)和互聯(lián)網(wǎng)的安全防護(hù)管理內(nèi)容的重要組成部分����。我國(guó)通信行業(yè)標(biāo)準(zhǔn)YD/T 1728《電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)管理指南》對(duì)電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)的定義�、目標(biāo)、原則進(jìn)行了描述和規(guī)范����。其目標(biāo)就是要加強(qiáng)電信網(wǎng)和互聯(lián)網(wǎng)的安全防護(hù)能力���,確保網(wǎng)絡(luò)的安全性和可靠性���,盡可能實(shí)現(xiàn)對(duì)電信網(wǎng)和互聯(lián)網(wǎng)安全狀況的實(shí)時(shí)掌控�����,保證電信網(wǎng)和互聯(lián)網(wǎng)能夠完成其使命?��;ヂ?lián)網(wǎng)數(shù)據(jù)中心(IDC)的安全防護(hù)要求是遵從于YD/T 1728標(biāo)準(zhǔn)的規(guī)定與要求的。
欲詳細(xì)了解電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)管理要求的請(qǐng)進(jìn)入�����。
為此�����,依據(jù)YD/T 1728標(biāo)準(zhǔn)要求���,我國(guó)也制定了互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)的安全防護(hù)要求的通信行業(yè)標(biāo)準(zhǔn)���。下述對(duì)互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)安全防護(hù)要求的通信行業(yè)標(biāo)準(zhǔn)給予介紹��,該類標(biāo)準(zhǔn)包括安全防護(hù)的技術(shù)要求及其檢測(cè)方法,即YD/T 2584《互聯(lián)網(wǎng)數(shù)據(jù)中心安全防護(hù)要求》和YD/T 2585《互聯(lián)網(wǎng)數(shù)據(jù)中心安全防護(hù)檢測(cè)要求》����。
欲具體了解電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)管理方面標(biāo)準(zhǔn)情況的請(qǐng)進(jìn)入����。
二、標(biāo)準(zhǔn)的基本情況
1�、IDC安全防護(hù)類標(biāo)準(zhǔn)的構(gòu)成與變遷
事實(shí)上�,在2008年我國(guó)發(fā)布YD/T 1728等標(biāo)準(zhǔn)后���,對(duì)于互聯(lián)網(wǎng)數(shù)據(jù)中心安全防護(hù)的標(biāo)準(zhǔn)����,我國(guó)首先是在2012年發(fā)布了企業(yè)團(tuán)體標(biāo)準(zhǔn),即通信技術(shù)報(bào)告YDB�����,它們是:YDB 116《互聯(lián)網(wǎng)數(shù)據(jù)中心安全防護(hù)要求》和YDB 117《互聯(lián)網(wǎng)數(shù)據(jù)中心安全防護(hù)檢測(cè)要求》�����。在2013年才發(fā)布了正式標(biāo)準(zhǔn)YD/T 2584《互聯(lián)網(wǎng)數(shù)據(jù)中心安全防護(hù)要求》和YD/T 2585《互聯(lián)網(wǎng)數(shù)據(jù)中心安全防護(hù)檢測(cè)要求》�。目前在2015年和2016年又分別對(duì)YD/T 2584和YD/T 2585進(jìn)行了第1次修訂���;在2024年又對(duì)YD/T 2585進(jìn)行了第2次修訂。這些標(biāo)準(zhǔn)的基本情況詳見(jiàn)下表2-1,包括標(biāo)準(zhǔn)的編號(hào)與名稱�、標(biāo)準(zhǔn)的發(fā)布時(shí)間與實(shí)施時(shí)間、標(biāo)準(zhǔn)的摘要和適用范圍等。注意�����,安全防護(hù)技術(shù)要求的標(biāo)準(zhǔn)和其檢測(cè)方法的標(biāo)準(zhǔn)應(yīng)配套使用�。
表 2-1:互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)的安全防護(hù)標(biāo)準(zhǔn)的基本情況
2���、IDC的防護(hù)要求簡(jiǎn)介:
在互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)的安全防護(hù)上述標(biāo)準(zhǔn)中�����,是按照五個(gè)分級(jí)等級(jí)(等級(jí)從低到高依次為第1級(jí)到第5級(jí)�,以表征IDC安全的重要程度)具體分別給出了它們的安全防護(hù)要求�����,等級(jí)越高����,其IDC的安全防護(hù)要求程度越高�����。分級(jí)的目的主要是為了IDC的規(guī)劃設(shè)計(jì)�����、評(píng)價(jià)評(píng)估。而IDC安全防護(hù)的五個(gè)等級(jí)的定級(jí)標(biāo)準(zhǔn)在上述標(biāo)準(zhǔn)中并未給出���,因?yàn)樗亲駨挠谕ㄐ判袠I(yè)標(biāo)準(zhǔn)YD/T 1729《電信網(wǎng)和互聯(lián)網(wǎng)安全等級(jí)保護(hù)實(shí)施指南》�����,《指南》中是基于網(wǎng)絡(luò)或設(shè)施受到破壞后對(duì)國(guó)家安全、經(jīng)濟(jì)運(yùn)行���、社會(huì)秩序、公共利益�、網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營(yíng)等造成的損害程度來(lái)衡量而定級(jí)的����。
欲詳細(xì)了解YD/T 1729標(biāo)準(zhǔn)具體定級(jí)要求的請(qǐng)進(jìn)入����。
三、標(biāo)準(zhǔn)的修訂情況
對(duì)于由團(tuán)體標(biāo)準(zhǔn)YDB升格為正式的通信行業(yè)標(biāo)準(zhǔn)YD/T,不屬于修訂���,但通信行業(yè)標(biāo)準(zhǔn)YD/T的制定參照了通信技術(shù)報(bào)告YDB。因此,YD/T 2584-2013是在2015年進(jìn)行了第1次修訂����,那么,YD/T 2584-2015與YD/T 2584-2013之間的差異�,具體詳見(jiàn)下表3-1��,主要是第5章《IDC安全防護(hù)要求》的內(nèi)容修改的比較多;YD/T 2584-2024與YD/T 2584-2015之間的差異���,具體詳見(jiàn)下表3-2,本次修訂內(nèi)容變化較大���,重點(diǎn)是增加了支持IPv4、IPv6和雙棧協(xié)議等��。YD/T 2585-2013是在2016年進(jìn)行了第1次修訂��,那么�,YD/T 2585-2013與YD/T 2585-2016之間的差異���,具體詳見(jiàn)下表3-2����。
表
3-1:YD/T
2584標(biāo)準(zhǔn)修訂的主要內(nèi)容變化列表(第1次修訂)
表
3-2:YD/T
2584標(biāo)準(zhǔn)修訂的主要內(nèi)容變化列表(第2次修訂)
表
3-3:YD/T
2585標(biāo)準(zhǔn)修訂的主要內(nèi)容變化列表
四、標(biāo)準(zhǔn)的內(nèi)容構(gòu)成情況
下述對(duì)不同時(shí)期的標(biāo)準(zhǔn)(包括通信技術(shù)報(bào)告)的內(nèi)容構(gòu)成進(jìn)行介紹��,以對(duì)這些標(biāo)準(zhǔn)的變化情況有個(gè)概要的了解�,以了解其技術(shù)和要求的變遷。
1���、關(guān)于安全防護(hù)要求
YDB 116-2012《互聯(lián)網(wǎng)數(shù)據(jù)中心安全防護(hù)要求》通信技術(shù)報(bào)告的主要內(nèi)容是由6章和1個(gè)資料性附錄所組成,其章���、節(jié)和附錄的名稱詳見(jiàn)下表4-1-1,該技術(shù)報(bào)告于2021年8月3日被宣布廢止了���。YD/T 2584-2013《互聯(lián)網(wǎng)數(shù)據(jù)中心安全防護(hù)要求》標(biāo)準(zhǔn)的主要內(nèi)容構(gòu)成同YDB 116-2012技術(shù)報(bào)告,可不再贅述�����。YD/T 2584-2015《互聯(lián)網(wǎng)數(shù)據(jù)中心安全防護(hù)要求》標(biāo)準(zhǔn)代替了YD/T 2584-2013��;其主要內(nèi)容是由5章和1個(gè)規(guī)范性附錄所組成,其章、節(jié)和附錄的名稱詳見(jiàn)下表4-1-2���,與表 4-1-1相比,刪除了其第5章的內(nèi)容,原第6章重排為第5章���,并將第3.1級(jí)要求和3.2級(jí)要求合并為第3級(jí)要求。若要詳細(xì)了解YD/T 2584-2015標(biāo)準(zhǔn)的具體內(nèi)容請(qǐng)查閱下附件4-1。YD/T 2584-2024標(biāo)準(zhǔn)代替了YD/T 2584-2015���,其主要內(nèi)容是由6章組成,其章節(jié)的名稱詳見(jiàn)下表4-1-3,若要了解具體內(nèi)容待YD/T 2584-2024標(biāo)準(zhǔn)出版發(fā)行。
表
4-1-1:YDB
116-2012技術(shù)報(bào)告的目錄
表
4-1-2:YD/T
2584-2015標(biāo)準(zhǔn)的目錄
表
4-1-3:YD/T
2584-2024標(biāo)準(zhǔn)的目錄
附錄 4-1:YD/T
2584-2015《互聯(lián)網(wǎng)數(shù)據(jù)中心安全防護(hù)要求》
2��、關(guān)于安全防護(hù)檢測(cè)要求
YDB 117-2012《互聯(lián)網(wǎng)數(shù)據(jù)中心安全防護(hù)檢測(cè)要求》通信技術(shù)報(bào)告的主要內(nèi)容是由5章所構(gòu)成�,其章、節(jié)的名稱詳見(jiàn)下表4-2-1,該技術(shù)報(bào)告也于2021年8月3日被宣布廢止了����。YD/T
2585-2013《互聯(lián)網(wǎng)數(shù)據(jù)中心安全防護(hù)檢測(cè)要求》標(biāo)準(zhǔn)的主要內(nèi)容構(gòu)成同YDB 117-2012技術(shù)報(bào)告����,也不再贅述���。YD/T 2585-2016《互聯(lián)網(wǎng)數(shù)據(jù)中心安全防護(hù)檢測(cè)要求》標(biāo)準(zhǔn)代替了YD/T 2585-2013;其主要內(nèi)容構(gòu)成也與YDB 117-2012技術(shù)報(bào)告基本相同���,但增減有小節(jié),具體詳見(jiàn)下表4-2-2�;若要詳細(xì)了解YD/T
2585-2016標(biāo)準(zhǔn)的具體內(nèi)容請(qǐng)查閱下附件4-2����。
表 4-2-1:YDB
117-2012通信技術(shù)報(bào)告的目錄
表 4-2-2:YD/T
2585-2016標(biāo)準(zhǔn)的目錄
附件 4-2:YD/T
2585-2016《互聯(lián)網(wǎng)數(shù)據(jù)中心安全防護(hù)檢測(cè)要求》
欲進(jìn)一步了解互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)相關(guān)通信行業(yè)標(biāo)準(zhǔn)情況的請(qǐng)進(jìn)入��。
