我們知道,依據(jù)國家相關(guān)法律法規(guī)的要求,我國從2008年1月開始陸續(xù)發(fā)布了關(guān)于電信網(wǎng)和互聯(lián)網(wǎng)的安全防護方面的系列通信行業(yè)標準,其中在2008年1月14日就一次性發(fā)布了該系列的32項標準。而該系列標準主體有三層構(gòu)成:其第一層是管理指南,即YD/T 1728《電信網(wǎng)和互聯(lián)網(wǎng)安全防護管理指南》,它是整個安全防護體系工作的總體指導性實施規(guī)范。第二層是五個重點工作實施要求,是安全防護體系標準重點工作的實施要求。它們是YD/T 1729《電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護實施指南》、YD/T 1730《電信網(wǎng)和互聯(lián)網(wǎng)安全風險評估規(guī)范》、YD/T 1731《電信網(wǎng)和互聯(lián)網(wǎng)災(zāi)難備份及恢復實施要求》、YD/T 3799《電信網(wǎng)和互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護定級備案實施指南》和YD/T 4222《網(wǎng)絡(luò)安全防護同規(guī)劃同建設(shè)同運行實施要求》。第三層是電信網(wǎng)和互聯(lián)網(wǎng)相關(guān)系統(tǒng)(即指具體專業(yè)網(wǎng)絡(luò)或系統(tǒng))的安全防護技術(shù)要求標準,包括“安全防護要求”和“安全防護檢測要求”兩類,是上述實施要求在各具體專業(yè)網(wǎng)絡(luò)或系統(tǒng)的實施體現(xiàn)。下述介紹其第一層和第二層即實施要求的六個標準的相關(guān)情況。
欲具體了解電信網(wǎng)和互聯(lián)網(wǎng)安全防護體系標準系列情況介紹的請進入。
一、標準的基本情況
在2008年首次發(fā)布電信網(wǎng)和互聯(lián)網(wǎng)安全防護體系標準系列時,發(fā)布有YD/T 1728“實施管理指南”、YD/T 1729“等級保護實施指南”、YD/T 1730“風險評估實施指南”、YD/T 1731“災(zāi)難備份及恢復實施指南”。它們統(tǒng)稱為“實施指南”類標準,第1個為總體的實施指南;后3個為電信網(wǎng)和互聯(lián)網(wǎng)安全防護三項重點工作的實施指南。在2020年又發(fā)布了YD/T 3799“定級備案實施指南”,它與YD/T 1729結(jié)合使用,用于等級保護的定級與備案。在2023年又發(fā)布了YD/T 4222“三同時實施要求”。在2024年YD/T 1729、YD/T 1730、YD/T 1731三項重點工作實施指南的標準進行了第1次修訂,修訂后標準名稱中有的不帶“指南”二字了,但仍屬于實施指南的性質(zhì)。下表1匯列了電信網(wǎng)和互聯(lián)網(wǎng)安全防護實施要求類標準的基本情況,包括各版本標準的編號與名稱(有名稱的變化)、標準的發(fā)布時間與實施時間、標準的概要和適用范圍等。
表 1:電信網(wǎng)和互聯(lián)網(wǎng)安全防護實施要求類標準的基本情況
二、標準的修訂情況
目前YD/T 1729、YD/T 1730、YD/T 1731三項重點工作實施指南的標準在2024年進行了第1次修訂。下表2給出了它們修訂的技術(shù)內(nèi)容的變化情況,以供了解。
表 2:電信網(wǎng)和互聯(lián)網(wǎng)安全防護三項重點工作標準修訂變化的內(nèi)容
三、標準的內(nèi)容構(gòu)成情況
1、YD/T 1728標準
YD/T 1728-2008《電信網(wǎng)和互聯(lián)網(wǎng)安全防護管理指南》是電信網(wǎng)和互聯(lián)網(wǎng)安全防護體系工作的總體指導性實施規(guī)范,同時對電信網(wǎng)和互聯(lián)網(wǎng)安全防護體系、安全防護體系三項重點工作及其關(guān)系進行了說明。該標準的主要內(nèi)容是由9部分構(gòu)成,其章節(jié)名稱詳見下表3-1。
表 3-1:YD/T 1728-2008標準的目錄
欲詳細了解YD/T 1728-2008標準具體內(nèi)容的請進入。
2、YD/T 1729標準
YD/T 1729《電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護實施指南》標準重點描述電信網(wǎng)和互聯(lián)網(wǎng)安全防護的等級保護的實施要求。其中,YD/T 1729-2008標準的主要內(nèi)容是由11章和2個附錄所構(gòu)成,其章節(jié)和附錄的名稱詳見下表3-2;修訂后的YD/T 1729-2024標準的主要內(nèi)容變?yōu)槭怯?/span>11章所構(gòu)成,與2008版相比,其章節(jié)名稱完全相同,其中第10章增加了1節(jié)。
表 3-2:YD/T 1729-2008標準的目錄
欲詳細了解YD/T 1729-2024標準具體內(nèi)容的請進入。
3、YD/T 1730標準
YD/T 1730-2008《電信網(wǎng)和互聯(lián)網(wǎng)安全風險評估實施指南》修訂后,標準名稱變?yōu)?/span>YD/T 1730-2024《電信網(wǎng)和互聯(lián)網(wǎng)安全風險評估規(guī)范》,它描述了電信網(wǎng)和互聯(lián)網(wǎng)安全風險評估實施要求。YD/T 1730-2008標準的主要內(nèi)容是由6章和2個規(guī)范性附錄所構(gòu)成,其章節(jié)和附錄的名稱詳見下表3-3-1;修訂后YD/T 1730-2024標準的主要內(nèi)容是由7章和2個資料性附錄所構(gòu)成,其章節(jié)和附錄的名稱詳見下表3-3-2。
表 3-3-1:YD/T 1730-2008標準的目錄
表 3-3-2:YD/T 1730-2024標準的目錄
欲詳細了解YD/T 1730-2024標準具體內(nèi)容的請進入。
4、YD/T 1731標準
YD/T 1731-2008《電信網(wǎng)和互聯(lián)網(wǎng)災(zāi)難備份及恢復實施指南》修訂后,標準名稱變?yōu)?/span>YD/T 1731-2024《電信網(wǎng)和互聯(lián)網(wǎng)災(zāi)難備份及恢復實施要求》,它描述了電信網(wǎng)和互聯(lián)網(wǎng)災(zāi)難備份及恢復實施要求。YD/T 1731-2008的主要內(nèi)容是由8章和1個資料性附錄所構(gòu)成,其章節(jié)和附錄的名稱詳見下表3-4;修訂后YD/T 1730-2024標準的主要內(nèi)容構(gòu)成與2008年版基本相同。
表 3-4:YD/T 1731-2008標準的目錄
欲詳細了解YD/T 1731-2024標準具體內(nèi)容的請進入。
5、YD/T 3799標準
YD/T 3799-2020《電信網(wǎng)和互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護定級備案實施指南》規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)中網(wǎng)絡(luò)和系統(tǒng)單元定級備案的實施方法和劃分準則,特別是定級方法與備案要求,通常應(yīng)與YD/T 1729-2024結(jié)合使用。YD/T 3799-2020標準的主要內(nèi)容是由7章和3個規(guī)范性附錄所構(gòu)成,其章節(jié)和附錄的名稱詳見下表3-5。
表 3-5:YD/T 3799-2020標準的目錄
欲詳細了解YD/T 3799-2020標準具體內(nèi)容的請進入。
6、YD/T 4222標準
YD/T 4222-2023《網(wǎng)絡(luò)安全防護同規(guī)劃同建設(shè)同運行實施要求》提出了電信網(wǎng)和互聯(lián)網(wǎng)安全防護工作應(yīng)“三同”的實施要求,即同步規(guī)劃、同步建設(shè)與同步運行。YD/T 4222-2023標準的主要內(nèi)容是由4章所構(gòu)成,其章節(jié)的名稱詳見下表3-6。待該標準出版發(fā)行后再做詳細介紹。
表 3-6:YD/T 4222-2023標準的目錄
欲進一步了解專業(yè)網(wǎng)絡(luò)或系統(tǒng)安全防護要求的請進入。
