根據(jù)我國(guó)相關(guān)國(guó)家法規(guī)與管理規(guī)定，特別是國(guó)家信息化領(lǐng)導(dǎo)小組于2003年8月發(fā)布的《關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003] 27號(hào)），中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA）于2006年10月啟動(dòng)了電信網(wǎng)和互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全防護(hù)的系列標(biāo)準(zhǔn)的制定工作。并從2008年1月開始陸續(xù)頒布了關(guān)于電信網(wǎng)和互聯(lián)網(wǎng)的安全防護(hù)方面的系列通信行業(yè)標(biāo)準(zhǔn)，其中在2008年1月14日就一次性發(fā)布了該系列的32項(xiàng)標(biāo)準(zhǔn)。該系列標(biāo)準(zhǔn)是基于國(guó)家實(shí)行的網(wǎng)絡(luò)安全等級(jí)保護(hù)制度而建立其的電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系標(biāo)準(zhǔn)。
        欲具體了解電信網(wǎng)和互聯(lián)網(wǎng)安全等級(jí)及等級(jí)防護(hù)介紹的請(qǐng)進(jìn)入。
        一、標(biāo)準(zhǔn)的基本情況
        該系列標(biāo)準(zhǔn)參照我國(guó)相關(guān)信息安全方面的國(guó)家標(biāo)準(zhǔn)要求，以指導(dǎo)電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)工作為目的，結(jié)合電信網(wǎng)全程全網(wǎng)、網(wǎng)絡(luò)分層的特點(diǎn)，其安全防護(hù)范圍包括：基礎(chǔ)網(wǎng)絡(luò)；業(yè)務(wù)單元和控制單元；非核心生產(chǎn)單元；互聯(lián)網(wǎng)的其它網(wǎng)絡(luò)或信息系統(tǒng)等四大部分。該系列標(biāo)準(zhǔn)對(duì)電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系各部分內(nèi)容及其關(guān)系，安全等級(jí)劃分、定級(jí)方法和定級(jí)備案，安全等級(jí)保護(hù)實(shí)施過程中的基本原則，風(fēng)險(xiǎn)評(píng)估的要素及實(shí)施流程、工作形式、遵循的原則，災(zāi)難備份及恢復(fù)工作的目標(biāo)和原則等做出了具體規(guī)定。
        該系列標(biāo)準(zhǔn)主體構(gòu)成分為三層，它構(gòu)成了電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系標(biāo)準(zhǔn)。其第一層是管理指南，即YD/T 1728《電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)管理指南》（代替原YDC 049）。第二層是四個(gè)實(shí)施指南，即YD/T 1729《電信網(wǎng)和互聯(lián)網(wǎng)安全等級(jí)保護(hù)實(shí)施指南》（代替原YDC 04950）、YD/T 1730《電信網(wǎng)和互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南》（代替原YDC 051）、YD/T 1731《電信網(wǎng)和互聯(lián)網(wǎng)災(zāi)難備份及恢復(fù)實(shí)施指南》（代替原YDC 052）和YD/T 3799《電信網(wǎng)和互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)定級(jí)備案實(shí)施指南》。第三層是電信網(wǎng)和互聯(lián)網(wǎng)相關(guān)系統(tǒng)（即指具體業(yè)務(wù)網(wǎng)絡(luò)或?qū)I(yè)網(wǎng)絡(luò)）的安全防護(hù)技術(shù)要求標(biāo)準(zhǔn)，包括“安全防護(hù)要求”和“安全防護(hù)檢測(cè)要求”兩類。
        該系列標(biāo)準(zhǔn)將電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系中的等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、災(zāi)難備份及恢復(fù)這三者有機(jī)結(jié)合，其目的就是要加強(qiáng)電信網(wǎng)和互聯(lián)網(wǎng)的安全防護(hù)能力，確保網(wǎng)絡(luò)的安全性和可靠性，盡可能實(shí)現(xiàn)對(duì)電信網(wǎng)和互聯(lián)網(wǎng)安全狀況的實(shí)時(shí)掌控，保證電信網(wǎng)和互聯(lián)網(wǎng)能夠完成其使命。下附件匯總了目前已發(fā)布的電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)方面的通信行業(yè)系列標(biāo)準(zhǔn)索引。
        附件：電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)方面的通信行業(yè)標(biāo)準(zhǔn)索引（截止于2024年3月底）
        欲詳細(xì)了解電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系介紹的請(qǐng)進(jìn)入。
        二、關(guān)于《指南》類標(biāo)準(zhǔn)
        電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)的五個(gè)《指南》類標(biāo)準(zhǔn)是電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系的綱領(lǐng)性標(biāo)準(zhǔn)，以具體指導(dǎo)電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)工作的規(guī)范性實(shí)施。
        管理指南（YD/T 1728）為整個(gè)安全防護(hù)體系總體指導(dǎo)性規(guī)范，明確了電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)的定義、目標(biāo)、原則，并說明了安全防護(hù)體系的組成。四個(gè)實(shí)施指南從宏觀的角度明確了如何進(jìn)行安全防護(hù)工作，規(guī)范了安全防護(hù)體系中，安全等級(jí)保護(hù)、安全風(fēng)險(xiǎn)評(píng)估、災(zāi)難備份及恢復(fù)三部分工作的原則、流程、方法、步驟及工作內(nèi)容等。下表2給出了電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)《指南》類標(biāo)準(zhǔn)的基本情況，包括標(biāo)準(zhǔn)的編號(hào)與名稱、標(biāo)準(zhǔn)的發(fā)布時(shí)間與實(shí)施時(shí)間、標(biāo)準(zhǔn)的概要和適用范圍等。它們至今都沒有被修訂。
        表 2：電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)《指南》類標(biāo)準(zhǔn)的基本情況
        三、關(guān)于電信網(wǎng)和互聯(lián)網(wǎng)相關(guān)系統(tǒng)的安全防護(hù)技術(shù)要求類標(biāo)準(zhǔn)
        由于現(xiàn)代電信網(wǎng)與互聯(lián)網(wǎng)是分業(yè)務(wù)、分專業(yè)、分層次所構(gòu)建的通信網(wǎng)絡(luò)。因此，電信網(wǎng)與互聯(lián)網(wǎng)的相關(guān)系統(tǒng)是指，包括接入網(wǎng)（含各種有線、無線、衛(wèi)星網(wǎng)等）、傳送網(wǎng)（含光纜、波分、SDH、衛(wèi)星等）、IP承載網(wǎng)、信令網(wǎng)、同步網(wǎng)、支撐網(wǎng)（含業(yè)務(wù)支撐系統(tǒng)和網(wǎng)管系統(tǒng)等）等網(wǎng)絡(luò)系統(tǒng)。承然，關(guān)于電信網(wǎng)和互聯(lián)網(wǎng)相關(guān)系統(tǒng)的安全防護(hù)技術(shù)要求類標(biāo)準(zhǔn)是電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系標(biāo)準(zhǔn)的主要構(gòu)成部分的內(nèi)容，其標(biāo)準(zhǔn)的數(shù)量巨大。
        這些電信網(wǎng)和互聯(lián)網(wǎng)相關(guān)系統(tǒng)的安全防護(hù)技術(shù)要求類標(biāo)準(zhǔn)，應(yīng)包括“安全防護(hù)要求”和“安全防護(hù)檢測(cè)要求”，兩種要求的標(biāo)準(zhǔn)應(yīng)配套使用。其中，安全防護(hù)要求明確了電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)需要落實(shí)的安全管理和技術(shù)措施，涵蓋了安全等級(jí)保護(hù)、安全風(fēng)險(xiǎn)評(píng)估、災(zāi)難備份及恢復(fù)等三部分內(nèi)容；安全防護(hù)檢測(cè)要求與安全防護(hù)要求相對(duì)應(yīng)，提供了對(duì)電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)工作進(jìn)行檢測(cè)的方法，從而確認(rèn)網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營(yíng)商、設(shè)備制造商在安全防護(hù)工作實(shí)施過程中是否滿足了相關(guān)安全防護(hù)要求。
        這類標(biāo)準(zhǔn)目前覆蓋了固定網(wǎng)、移動(dòng)網(wǎng)、互聯(lián)網(wǎng)、增值業(yè)務(wù)網(wǎng)（如消息網(wǎng)、智能網(wǎng)等）、接入網(wǎng)、傳送網(wǎng)、IP承載網(wǎng)、信令網(wǎng)、同步網(wǎng)、支撐網(wǎng)、非核心生產(chǎn)單元等近30個(gè)專業(yè)網(wǎng)絡(luò)或業(yè)務(wù)網(wǎng)絡(luò)。目前，這類標(biāo)準(zhǔn)，某些業(yè)務(wù)網(wǎng)絡(luò)或?qū)I(yè)網(wǎng)絡(luò)的已經(jīng)有修訂版本了。
        需要指出的是：該類標(biāo)準(zhǔn)還包括了：一是關(guān)于安全等級(jí)保護(hù)工作需要落實(shí)的物理環(huán)境（YD/T 1754和YD/T 1755）和管理（YD/T 1756和YD/T 1757）的安全等級(jí)保護(hù)要求被單獨(dú)提出作為電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的通用安全等級(jí)保護(hù)要求。二是關(guān)于電信網(wǎng)和互聯(lián)網(wǎng)相關(guān)系統(tǒng)的安全基線配置要求和檢測(cè)要求也列在其中，它們由多個(gè)標(biāo)準(zhǔn)組成，目前都沒有被修訂。下表3給出了電信網(wǎng)和互聯(lián)網(wǎng)安全基線配置要求和檢測(cè)要求方面的標(biāo)準(zhǔn)基本情況，包括標(biāo)準(zhǔn)的編號(hào)與名稱、標(biāo)準(zhǔn)的發(fā)布時(shí)間與實(shí)施時(shí)間、標(biāo)準(zhǔn)的概要和適用范圍等。
        表 3：電信網(wǎng)和互聯(lián)網(wǎng)安全基線配置要求和檢測(cè)要求標(biāo)準(zhǔn)的基本情況
        欲詳細(xì)了解電信網(wǎng)和互聯(lián)網(wǎng)相關(guān)系統(tǒng)的安全防護(hù)要求類標(biāo)準(zhǔn)情況的請(qǐng)進(jìn)入。
        電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系的標(biāo)準(zhǔn)，是隨著電信網(wǎng)和互聯(lián)網(wǎng)的發(fā)展演進(jìn)，將不斷補(bǔ)充和完善的，相關(guān)標(biāo)準(zhǔn)在不斷的制定與發(fā)布。
        欲進(jìn)一步了解關(guān)于信息系統(tǒng)或信息網(wǎng)絡(luò)安全保護(hù)方面相關(guān)標(biāo)準(zhǔn)情況的請(qǐng)進(jìn)入。