一、引述

互聯網數據中心（IDC，Internet data center）的安全防護要求是IDC整體系統的重要考核內容之一。在IDC系統的等級分級考核中，共有綠色節能、可靠性和安全性三大方面，其中安全性的考核等級就是基于IDC安全防護要求中的等級分級，即分為第1級~第5級（簡寫為S1~S5）共五個等級，IDC的安全防護級別越高（s5），其IDC整體系統的重要程度越高，其安全性就越好，因此，在規劃和設計IDC時，可根據具體的需求建設不同安全等級的IDC。

欲詳細了解互聯網數據中心（IDC）等級分級要求的請進入。

另外，互聯網數據中心（IDC）的安全防護要求也是電信網和互聯網的安全防護管理內容的重要組成部分。我國通信行業標準YD/T 1728《電信網和互聯網安全防護管理指南》對電信網和互聯網安全防護的定義、目標、原則進行了描述和規范。其目標就是要加強電信網和互聯網的安全防護能力，確保網絡的安全性和可靠性，盡可能實現對電信網和互聯網安全狀況的實時掌控，保證電信網和互聯網能夠完成其使命。互聯網數據中心（IDC）的安全防護要求是遵從于YD/T 1728標準的規定與要求的。

欲詳細了解電信網和互聯網安全防護管理要求的請進入。

為此，依據YD/T 1728標準要求，我國也制定了互聯網數據中心（IDC）的安全防護要求的通信行業標準。下述對互聯網數據中心（IDC）安全防護要求的通信行業標準給予介紹，該類標準包括安全防護的技術要求及其檢測方法，即YD/T 2584《互聯網數據中心安全防護要求》和YD/T 2585《互聯網數據中心安全防護檢測要求》。

欲具體了解電信網和互聯網安全防護管理方面標準情況的請進入。

二、標準的基本情況

1、IDC安全防護類標準的構成與變遷

事實上，在2008年我國發布YD/T 1728等標準后，對于互聯網數據中心安全防護的標準，我國首先是在2012年發布了企業團體標準，即通信技術報告YDB，它們是：YDB 116《互聯網數據中心安全防護要求》和YDB 117《互聯網數據中心安全防護檢測要求》。在2013年才發布了正式標準YD/T 2584《互聯網數據中心安全防護要求》和YD/T 2585《互聯網數據中心安全防護檢測要求》；目前。在2015年和2016年又分別對YD/T 2584和YD/T 2585進行了第1次修訂。這些標準的基本情況詳見下表2-1，包括標準的編號與名稱、標準的發布時間與實施時間、標準的摘要和適用范圍等。注意，安全防護技術要求的標準和其檢測方法的標準應配套使用。

表 2-1：互聯網數據中心（IDC）的安全防護標準的基本情況

2、IDC的防護要求簡介：

在互聯網數據中心（IDC）的安全防護上述標準中，是按照五個分級等級（等級從低到高依次為第1級到第5級，以表征IDC安全的重要程度）具體分別給出了它們的安全防護要求，等級越高，其IDC的安全防護要求程度越高。分級的目的主要是為了IDC的規劃設計、評價評估。而IDC安全防護的五個等級的定級標準在上述標準中并未給出，因為它是遵從于通信行業標準YD/T 1729《電信網和互聯網安全等級保護實施指南》，《指南》中是基于網絡或設施受到破壞后對國家安全、經濟運行、社會秩序、公共利益、網絡和業務運營等造成的損害程度來衡量而定級的。

欲詳細了解YD/T 1729標準具體定級要求的請進入。

三、標準的修訂情況

對于由團體標準YDB升格為正式的通信行業標準YD/T，不屬于修訂，但通信行業標準YD/T的制定參照了通信技術報告YDB。因此，YD/T 2584-2013是在2015年進行了第1次修訂，那么，YD/T 2584-2015與YD/T 2584-2013之間的差異，具體詳見下表3-1，主要是第5章《IDC安全防護要求》的內容修改的比較多。YD/T 2585-2013是在2016年進行了第1次修訂，那么，YD/T 2585-2013與YD/T 2585-2016之間的差異，具體詳見下表3-2。

表 3-1：YD/T 2584標準修訂的主要內容變化列表

表 3-2：YD/T 2585標準修訂的主要內容變化列表

四、標準的內容構成情況

下述對不同時期的標準（包括通信技術報告）的內容構成進行介紹，以對這些標準的變化情況有個概要的了解，以了解其技術和要求的變遷。

1、關于安全防護要求

YDB 116-2012《互聯網數據中心安全防護要求》通信技術報告的主要內容是由6章和1個資料性附錄所組成，其章、節和附錄的名稱詳見下表4-1-1，該技術報告于2021年8月3日被宣布廢止了。YD/T 2584-2013《互聯網數據中心安全防護要求》標準的主要內容構成同YDB 116-2012技術報告，可不再贅述。YD/T 2584-2015《互聯網數據中心安全防護要求》標準代替了YD/T 2584-2013；其主要內容是由5章和1個規范性附錄所組成，其章、節和附錄的名稱詳見下表4-1-2，與表 4-1-1相比，刪除了其第5章的內容，原第6章重排為第5章，并將第3.1級要求和3.2級要求合并為第3級要求。若要詳細了解YD/T 2584-2015標準的具體內容請查閱下附件4-1。

表 4-1-1：YDB 116-2012技術報告的目錄

表 4-1-2：YD/T 2584-2015標準的目錄

附錄 4-1：YD/T 2584-2015《互聯網數據中心安全防護要求》

2、關于安全防護檢測要求

YDB 117-2012《互聯網數據中心安全防護檢測要求》通信技術報告的主要內容是由5章所構成，其章、節的名稱詳見下表4-2-1，該技術報告也于2021年8月3日被宣布廢止了。YD/T 2585-2013《互聯網數據中心安全防護檢測要求》標準的主要內容構成同YDB 117-2012技術報告，也不再贅述。YD/T 2585-2016《互聯網數據中心安全防護檢測要求》標準代替了YD/T 2585-2013；其主要內容構成也與YDB 117-2012技術報告基本相同，但增減有小節，具體詳見下表4-2-2；若要詳細了解YD/T 2585-2016標準的具體內容請查閱下附件4-2。

表 4-2-1：YDB 117-2012通信技術報告的目錄

表 4-2-2：YD/T 2585-2016標準的目錄

附件 4-2：YD/T 2585-2016《互聯網數據中心安全防護檢測要求》

欲進一步了解互聯網數據中心（IDC）相關通信行業標準情況的請進入。