電信網(wǎng)和互聯(lián)網(wǎng)的安全等級保護(hù)，是我國電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系中的三項(xiàng)重要工作之一。為此，我國通信行業(yè)標(biāo)準(zhǔn)YD/T 1729《電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)實(shí)施指南》規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)的概念、對象、目標(biāo)，安全等級劃分和定級方法，安全等級保護(hù)實(shí)施過程中的基本原則，并結(jié)合電信網(wǎng)和互聯(lián)網(wǎng)的生命周期定義了電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)工作的主要階段及主要活動(dòng)。該標(biāo)準(zhǔn)是電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)的總體指導(dǎo)性文件，針對具體網(wǎng)絡(luò)的安全等級保護(hù)可參考具體網(wǎng)絡(luò)的安全防護(hù)要求和安全防護(hù)檢測要求。以下概要介紹安全等級保護(hù)實(shí)施指南的主要內(nèi)容，若詳細(xì)了解的請查閱附件。

附件：YD/T 1729-2008《電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)實(shí)施指南》

電信網(wǎng)和互聯(lián)網(wǎng)安全等級（Security Classification of Telecom Network and Internet）是電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)安全重要程度的表征。重要程度可從電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)受到破壞后，對國家安全、社會秩序、經(jīng)濟(jì)運(yùn)行、公共利益、網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營商造成的損害來衡量。電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)（Classified Security Protection of Telecom Network and Internet）是指對電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)分等級實(shí)施安全保護(hù)。電信網(wǎng)和互聯(lián)網(wǎng)相關(guān)系統(tǒng)（System of Telecom Network and Internet）是指組成電信網(wǎng)和互聯(lián)網(wǎng)的相關(guān)系統(tǒng)，包括接入網(wǎng)、傳送網(wǎng)、IP承載網(wǎng)、信令網(wǎng)、同步網(wǎng)、支撐網(wǎng)等。其中，接入網(wǎng)包括各種有線、無線和衛(wèi)星接入網(wǎng)等，傳送網(wǎng)包括光纜、波分、SDH、衛(wèi)星等，而支撐網(wǎng)包括業(yè)務(wù)支撐和網(wǎng)管系統(tǒng)。

一、電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)對象

電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)工作范圍包括基礎(chǔ)網(wǎng)絡(luò)；業(yè)務(wù)單元和控制單元；非核心生產(chǎn)單元；互聯(lián)網(wǎng)的其它網(wǎng)絡(luò)或信息系統(tǒng)四大部分，具體詳見下表1-1。

表1-1：電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)的范疇

根據(jù)電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)標(biāo)準(zhǔn)體系，安全等級保護(hù)對象包括固定通信網(wǎng)、移動(dòng)通信網(wǎng)、互聯(lián)網(wǎng)、增值業(yè)務(wù)網(wǎng)等業(yè)務(wù)網(wǎng)，接入網(wǎng)、傳送網(wǎng)、IP承載網(wǎng)、信令網(wǎng)、同步網(wǎng)、支撐網(wǎng)等電信網(wǎng)和互聯(lián)網(wǎng)相關(guān)系統(tǒng)以及非核心生產(chǎn)單元。其中，互聯(lián)網(wǎng)包括經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、互聯(lián)網(wǎng)數(shù)據(jù)中心、互聯(lián)網(wǎng)域名服務(wù)機(jī)構(gòu)等單位運(yùn)營的網(wǎng)絡(luò)或信息系統(tǒng)，增值業(yè)務(wù)網(wǎng)目前包括消息網(wǎng)、智能網(wǎng)等業(yè)務(wù)平臺以及業(yè)務(wù)管理平臺。隨著安全防護(hù)標(biāo)準(zhǔn)體系進(jìn)一步完善，標(biāo)準(zhǔn)體系還將包括針對增值業(yè)務(wù)提供商提供的其他增值業(yè)務(wù)系統(tǒng)的相關(guān)標(biāo)準(zhǔn)。

二、電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)目標(biāo)

安全等級保護(hù)的目標(biāo)是通過對電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)進(jìn)行安全等級劃分，按照電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)管理系列標(biāo)準(zhǔn)中的安全等級保護(hù)要求進(jìn)行規(guī)劃、設(shè)計(jì)、建設(shè)、運(yùn)維等工作，加強(qiáng)電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全防護(hù)能力，確保其安全性和可靠性。

電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)管理系列標(biāo)準(zhǔn)對不同安全等級的電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)提出不同的基本保護(hù)要求，這些基本保護(hù)要求是保障各等級電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)安全的最基本要求。電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)應(yīng)能夠滿足其所屬安全等級的基本保護(hù)要求。

三、電信網(wǎng)和互聯(lián)網(wǎng)安全等級劃分

在電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)中進(jìn)行安全等級劃分的總體原則是：定級對象受到破壞后對國家安全、社會秩序、經(jīng)濟(jì)運(yùn)行、公共利益以及網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營商的合法權(quán)益的損害程度。電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全等級共劃分為5級，其中第3級又進(jìn)一步劃分為第3.1級和第3.2級兩個(gè)等級，數(shù)字越大，網(wǎng)絡(luò)安全等級級別越高。下表3-1給出了電信網(wǎng)和互聯(lián)網(wǎng)安全等級劃分及各等級保護(hù)責(zé)任主體。

表3-1：電信網(wǎng)和互聯(lián)網(wǎng)安全等級劃分及各等級保護(hù)責(zé)任主體

四、電信網(wǎng)和互聯(lián)網(wǎng)定級方法

確定定級對象的安全等級應(yīng)根據(jù)社會影響力、規(guī)模和服務(wù)范圍、所提供服務(wù)的重要性三個(gè)相互獨(dú)立的定級要素。在確定好定級對象的三個(gè)定級要素的賦值后，可采用下述的安全等級的計(jì)算方法--“對數(shù)法”來確定定級對象的安全等級。在確定某一個(gè)定級要素的賦值時(shí)，無需考慮其他兩個(gè)定級要素。安全等級的確定可能不是一個(gè)過程就可以完成的，而是需要經(jīng)過定級要素賦值、定級、定級結(jié)果調(diào)整的循環(huán)過程，最終才能確定出較為科學(xué)、準(zhǔn)確的安全等級。

1、社會影響力

定級對象的社會影響力表示其受到破壞后對國家安全、社會秩序、經(jīng)濟(jì)運(yùn)行和公共利益4因素的損害程度，定級對象的社會影響力賦值原則見表4-1-1。損害社會影響力4因素的事項(xiàng)包括（不限于）下表4-1-2所示的幾個(gè)方面。對此定級要素進(jìn)行賦值時(shí)，應(yīng)先確定對國家安全的損害程度，再確定對社會秩序、經(jīng)濟(jì)運(yùn)行和公共利益的損害程度。定級對象的社會影響力賦值應(yīng)是對國家安全、社會秩序、經(jīng)濟(jì)運(yùn)行和公共利益的損害程度最嚴(yán)重者。

表4-1-1：定級對象的社會影響力賦值原則

表4-1-2：損害社會影響力4因素的事項(xiàng)

2、規(guī)模和服務(wù)范圍

定級對象的規(guī)模表示其服務(wù)的用戶數(shù)多少，服務(wù)范圍表示其服務(wù)的地區(qū)范圍大小，定級對象的規(guī)模和服務(wù)范圍賦值如表4-2所示。

表4-2：電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的規(guī)模和服務(wù)范圍賦值

3、所提供服務(wù)的重要性

定級對象所提供服務(wù)的重要性表示其提供的服務(wù)被破壞后，對網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營商的合法權(quán)益的影響程度，其重要性賦值如表4-3所示。此定級要素可通過定級對象所提供的服務(wù)本身的重要性來衡量，如業(yè)務(wù)的經(jīng)濟(jì)價(jià)值、業(yè)務(wù)的重要性、對企業(yè)自身形象的影響等方面。

表4-3：定級對象所提供服務(wù)的重要性賦值

五、安全等級的計(jì)算方法--對數(shù)法

在YD/T1729-2008的附錄A（規(guī)范性附錄）給出了一種安全等級的計(jì)算方法--對數(shù)法。它使用下面的公式來計(jì)算定級對象的安全等級值：

k = Roundl {[ Log₂ [α×2^I + β×2^R + γ×2^V ]}

其中，k代表安全等級值，I代表社會影響力賦值、R代表規(guī)模和服務(wù)范圍賦值、V代表所提供服務(wù)的重要性賦值，Roundl {}表示四舍五入處理，保留1位小數(shù)，Log₂ [ ]表示取以2為底的對數(shù)，α、β、γ分別表示定級對象的社會影響力、規(guī)模和服務(wù)范圍以及所提供服務(wù)的重要性賦值所占的權(quán)重，α≥0、β≥0、γ≥0，且α+β+γ=1。網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營商可根據(jù)具體網(wǎng)絡(luò)的情況確定α、β、γ的取值。計(jì)算所得定級對象的安全等級值與安全等級的映射關(guān)系如表5-1所示。

表5-1：安全等級值與安全等級的映射關(guān)系

在附錄B（資料性附錄）中以增值業(yè)務(wù)網(wǎng)--消息網(wǎng)中的短消息網(wǎng)為例，采用對數(shù)法對定級過程進(jìn)行簡要分析，假定確定的定級對象為短消息網(wǎng)A。采用對數(shù)法確定短消息網(wǎng)A的安全等級，則短消息網(wǎng)A的安全等級分析如下表5-2所示。通過表中分析可知，短消息網(wǎng)A的安全等級是第2級。

表5-2：短消息網(wǎng)A的安全等級的分析過程

欲更多了解通信網(wǎng)絡(luò)與信息安全保護(hù)等級劃分要求的請進(jìn)入。

欲進(jìn)一步了解電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)要求相關(guān)內(nèi)容的請進(jìn)入：電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系；電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系的標(biāo)準(zhǔn)系列