電信網和互聯網的安全防護工作是關乎網絡安全運行、確保提供高質量通信業務至關重要的工作。為此，我國通信行業標準YD/T 1728《電信網和互聯網安全防護管理指南》對電信網和互聯網安全防護的定義、目標、原則進行了描述和規范。同時，對電信網和互聯網安全防護體系、安全防護體系三部分工作及其關系進行了說明。該標準是我國電信網和互聯網的安全防護體系總體指導性規范。

電信網和互聯網安全防護體系（Security Protection Architecture of Telecom Network and Internet）是指電信網和互聯網的安全等級保護、安全風險評估、災難備份及恢復三項工作互為依托、互為補充、相互配合，共同構成了電信網和互聯網安全防護體系。那么在這里，電信網（Telecom Network）是指利用有線和/或無線的電磁、光電系統，進行文字、聲音、數據、圖像或其他任何媒體的信息傳遞的網絡，包括固定通信網、移動通信網等。互聯網（Internet）泛指廣域網、局域網及終端（包括計算機、手機等）通過交換機、路由器、網絡接入設備等基于一定的通信協議連接形成的，功能和邏輯上的大型網絡。以下概要介紹管理指南的主要內容，若詳細了解的請查閱附件。

附件：YD/T 1728-2008《電信網和互聯網安全防護管理指南》

一、電信網和互聯網安全防護的目標

電信網和互聯網安全防護工作的目標就是要加強電信網和互聯網的安全防護能力，確保網絡的安全性和可靠性，盡可能實現對電信網和互聯網安全狀況的實時掌控，保證電信網和互聯網能夠完成其使命。為了實現該目標，網絡和業務運營商、設備制造商要充分考慮電信網和互聯網不同等級的安全要求，從環境因素以及人為因素分析電信網和互聯網面臨的威脅，從技術和管理兩個方面分析電信網和互聯網存在的脆弱性，充分考慮現有安全措施，分析電信網和互聯網現存風險，平衡效益與成本，制定災難備份及恢復計劃，將電信網和互聯網的安全控制在可接受的水平。

二、電信網和互聯網安全防護的原則

電信網和互聯網安全防護工作要在適度安全原則的指導下，采用自主保護和重點保護方法，在安全防護工作安排部署過程中遵循標準性、可控性（包括人員可控性、工具可控性和項目過程可控性）、完備性、最小影響和保密原則，實現同步建設、統籌兼顧、經濟實用和循序漸進地進行安全防護工作。電信網和互聯網安全防護的六項原則的含義詳見下表2-1。

表2-1：電信網和互聯網安全防護六項原則的含義

三、電信網和互聯網安全防護的范疇

電信網和互聯網安全防護范疇包括基礎網絡；業務單元和控制單元；非核心生產單元；互聯網的其它網絡或信息系統四大部分，具體詳見下表3-1。

表3-1：電信網和互聯網安全防護的范疇

四、電信網和互聯網安全防護體系

根據電信網和互聯網安全防護范疇，建立的電信網和互聯網安全防護體系如圖4-1所示。整個體系分為三層，每一層的工作內容詳見下表4-1。隨著電信網和互聯網的發展，隨著安全防護體系的進一步完善，第三層的內容將進一步補充完善。

圖4-1：電信網和互聯網安全防護體系

表4-1：電信網和互聯網安全防護體系的層次

根據電信網和互聯網全程全網的特點，電信網和互聯網的安全防護工作可從固定通信網、移動通信網、互聯網、增值業務網、非核心生產單元來開展。對固定通信網、移動通信網、互聯網實施安全防護，應分別從構成上述網絡的不同電信網和互聯網相關系統入手。電信網和互聯網相關系統包括接入網、傳送網、IP承載網、信令網、同步網、支撐網等。其中，接入網包括各種有線、無線和衛星接入網等，傳送網包括光纜、波分、SDH、衛星等，而支撐網則包括業務支撐和網管系統。

安全防護要求明確了電信網和互聯網及相關系統需要落實的安全管理和技術措施，涵蓋了安全等級保護、安全風險評估、災難備份及恢復等三部分內容，其中安全等級保護工作需要落實的物理環境和管理的安全等級保護要求被單獨提出作為電信網和互聯網及相關系統的通用安全等級保護要求。安全防護檢測要求與安全防護要求相對應，提供了對電信網和互聯網安全防護工作進行檢測的方法，從而確認網絡和業務運營商、設備制造商在安全防護工作實施過程中是否滿足了相關安全防護要求。

五、電信網和互聯網安全等級保護

電信網和互聯網安全等級保護工作貫穿于電信網和互聯網生命周期的各個階段，是一個不斷循環和不斷提高的過程。安全等級保護工作的實施分為5個過程，如圖5-1所示，每個過程的內容簡述如表5-1所示。

圖5-1：安全等級保護實施的基本過程

表5-1：安全等級保護實施過程的內容

欲詳細了解電信網和互聯網的安全等級劃分和定級方法的請進入。

六、電信網和互聯網安全風險評估

電信網和互聯網安全風險評估應貫穿于電信網和互聯網生命周期的各階段中，在生命周期不同階段的風險評估原則和方法是一致的。在電信網和互聯網的安全風險評估工作中，應首先進行相關工作的準備，通過安全風險分析計算電信網和互聯網及相關系統的風險值，進而確定其風險等級和風險防范措施。安全風險分析中要涉及資產、威脅、脆弱性等基本要素，每個要素有各自的屬性。資產的屬性是資產價值；威脅的屬性可以是威脅主體、影響對象、出現頻率、動機等；脆弱性的屬性是資產弱點的嚴重程度等。安全風險評估的實施流程如圖6-1所示。

圖6-1：安全風險評估實施的基本過程

欲詳細了解電信網和互聯網安全風險評估方法的請進入。

七、電信網和互聯網災難備份及恢復

電信網和互聯網災難備份及恢復工作利用技術、管理手段以及相關資源，確保已有的電信網和互聯網在災難發生后，在確定的時間內可以恢復和繼續運行。災難備份及恢復工作需要防范包括地震、水災等自然災難以及火災、戰爭、恐怖襲擊、網絡攻擊、設備系統故障、人為破壞等無法預料的突發事件。如圖7-1所示，災難備份及恢復工作應根據安全等級保護確定的安全等級以及安全風險分析的相關結果進行需求分析，制定、實現相應的災難備份及恢復策略，并構建災難恢復預案，這是一個循環改進的過程。

針對電信網和互聯網的不同網絡、不同重要級別的業務，災難備份及恢復所要達到的目標是不同的。例如，在電信網和互聯網中，對于普通語音業務，可以要求網絡和業務運營商通過災難備份及恢復工作，保證在災難發生后單一地區的災難不影響災難發生地理范圍以外地區的語音業務，并且發生災難的地區的語音業務能夠通過有效災難恢復計劃的實施，在一定時間范圍（指標應與災難級別對應）內恢復通信。

圖7-1：災難備份及恢復實施的基本過程

欲詳細了解電信網和互聯網災難備份及恢復的等級劃分和實施等級要求的請進入。

八、安全等級保護、安全風險評估、災難備份及恢復三者之間的關系

電信網和互聯網安全防護體系中的安全等級保護、安全風險評估、災難備份及恢復三者之間密切相關、互相滲透、互為補充。電信網和互聯網安全防護應將安全等級保護、安全風險評估、災難備份及恢復工作有機結合，加強相關工作之間的整合和銜接，保證電信網絡安全防護工作的整體性、統一性和協調性。電信網絡安全防護工作應按照根據被保護對象的重要性進行分等級保護的思想，通過安全風險評估的方法正確認識被保護對象存在的脆弱性和面臨的威脅，進而制定、落實和改進與安全保護等級和風險大小相適應的一系列管理、技術、災難備份等安全等級保護措施，最終達到提高電信網絡安全保護能力和水平的目的。

在開展安全等級保護工作時，要充分應用安全風險評估的方法，認識、分析不同類型的網絡和業務存在的脆弱性和面臨的威脅，進而制定和落實與被保護對象的類型、脆弱性和威脅相適應的基本安全保護措施要求，提高安全等級保護工作的針對性和適用性。在開展安全風險評估工作時，在分析被保護對象綜合風險和制定改進方案的過程中，要始終與被保護對象的安全保護等級相結合，合理確定被評估對象的可接受風險和制定確實必要的整改措施，避免無限度地改進提高。在開展災難備份及恢復工作時，要結合被備份對象的安全保護等級和面臨的威脅，制定相適應的備份措施，并將有關備份的要求體現在安全等級保護的要求中進行落實。

電信網和互聯網安全等級保護、安全風險評估和災難備份及恢復工作應隨著電信網和互聯網的發展變化而動態調整，適應國家對電信網和互聯網的安全要求。

欲進一步了解電信網和互聯網安全防護要求相關內容的請進入：電信網和互聯網安全防護體系；電信網和互聯網安全防護體系的標準系列