在我國，將非核心生產(chǎn)單元的安全防護(hù)也納入到了電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系之中。非核心生產(chǎn)單元通常包括企業(yè)辦公系統(tǒng)、客服呼叫中心、企業(yè)門戶網(wǎng)站等。根據(jù)《電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)管理指南》（YD/T 1728）中電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系的要求，將非核心生產(chǎn)單元安全防護(hù)內(nèi)容應(yīng)為安全風(fēng)險(xiǎn)評估、安全等級保護(hù)、災(zāi)難備份及恢復(fù)等三個(gè)部分。為此，我國通信行業(yè)標(biāo)準(zhǔn)YD/T 1758《非核心生產(chǎn)單元安全防護(hù)要求》規(guī)定了非核心生產(chǎn)單元的安全防護(hù)的具體要求。以下概要介紹非核心生產(chǎn)單元安全防護(hù)要求的主要內(nèi)容，若詳細(xì)了解的請查閱附件。

附件：YD/T 1758-2008《非核心生產(chǎn)單元安全防護(hù)要求》

一、非核心生產(chǎn)單元定級對象和安全等級確定

我國電信網(wǎng)、互聯(lián)網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營企業(yè)非核心生產(chǎn)單元的定級對象通常應(yīng)為企業(yè)辦公系統(tǒng)、客服呼叫中心、企業(yè)門戶網(wǎng)站等。網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營商應(yīng)根據(jù)YD/T 1729《電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)實(shí)施指南》附錄A中確定安全等級的方法對非核心生產(chǎn)單元定級，即對企業(yè)辦公系統(tǒng)、客服呼叫中心、企業(yè)門戶網(wǎng)站等根據(jù)社會影響力、所提供服務(wù)的重要性、服務(wù)規(guī)模的大小分別定級，權(quán)重α、β、γ可根據(jù)具體網(wǎng)絡(luò)情況進(jìn)行調(diào)節(jié)。

欲詳細(xì)了解電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)實(shí)施指南的請進(jìn)入。

二、非核心生產(chǎn)單元資產(chǎn)、脆弱性、威脅分析

1、資產(chǎn)分析：非核心生產(chǎn)單元資產(chǎn)的識別與選取應(yīng)符合科學(xué)性、合理性，非核心生產(chǎn)單元資產(chǎn)大致包括各類設(shè)備及主機(jī)、數(shù)據(jù)信息、服務(wù)、人員、環(huán)境設(shè)施等。非核心生產(chǎn)單元的資產(chǎn)分析應(yīng)包括但不限于表2-1所列范圍。

表2-1：資產(chǎn)類別

2、脆弱性分析：非核心生產(chǎn)單元的脆弱性包括技術(shù)脆弱性和管理脆弱性兩個(gè)方面。脆弱性識別對象應(yīng)以資產(chǎn)為核心。非核心生產(chǎn)單元的脆弱性分析應(yīng)包括但不限于表2-2所列范圍。

表2-2：脆弱性類別

3、威脅分析：非核心生產(chǎn)單元的威脅根據(jù)來源可分為技術(shù)威脅、環(huán)境威脅和人為威脅。環(huán)境威脅包括自然界不可抗的威脅和其他物理威脅。根據(jù)威脅的動(dòng)機(jī)，人為威脅又可分為惡意和非惡意兩種．非核心生產(chǎn)單元的威脅分析應(yīng)包括但不限于下表2-3所列范圍。

表2-3：威脅類別

三、非核心生產(chǎn)單元安全等級保護(hù)要求

依據(jù)《電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)實(shí)施指南》（YD/T 1729）的要求，非核心生產(chǎn)單元安全等級也分為5級。那么非核心生產(chǎn)單元安全等級第1級不作要求。對于第2級和第3.1級提出了具體要求，分別詳見下表3-1和表3-2。第3.2級要求與第3.1級要求相同。第4級要求同第3.2級要求。第5級要求待補(bǔ)充。非核心生產(chǎn)單元安全等級保護(hù)要求是從應(yīng)用安全、網(wǎng)絡(luò)安全、設(shè)備安全、物理環(huán)境安全、管理安全等5個(gè)方面提出的。其中，物理環(huán)境安全要求和管理安全要求應(yīng)分別滿足YD/T 1754《電信網(wǎng)和互聯(lián)網(wǎng)物理環(huán)境安全等級保護(hù)要求》和YD/T 1756《電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求》中相應(yīng)等級級別的規(guī)定要求。

表3-1-1：應(yīng)用安全要求（第2級）

表3-1-2：網(wǎng)絡(luò)安全要求（第2級）

表3-1-3：設(shè)備安全要求（第2級）

表3-2-1：應(yīng)用安全要求（第3.1級）

表3-2-2：網(wǎng)絡(luò)安全要求（第3.1級）

表3-2-3：設(shè)備安全要求（第3.1級）

四、非核心生產(chǎn)單元災(zāi)難備份及恢復(fù)要求

根據(jù)《電信網(wǎng)和互聯(lián)網(wǎng)災(zāi)難備份及恢復(fù)實(shí)施指南》（YD/T 1731），災(zāi)難備份及恢復(fù)定級應(yīng)與安全等級保護(hù)確定的安全等級一致。非核心生產(chǎn)單元對于第1級不作要求。對于第2級和第3.1級提出了具體要求，分別詳見下表4-1和表4-2。第3.2級要求與第3.1級要求相同。第4級要求同第3.2級要求。第5級要求待補(bǔ)充。

表4-1：非核心生產(chǎn)單元災(zāi)難備份及恢復(fù)第2級要求

表4-2：非核心生產(chǎn)單元災(zāi)難備份及恢復(fù)第3.1級要求

欲進(jìn)一步了解電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)要求相關(guān)內(nèi)容的請進(jìn)入：電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系；電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系的標(biāo)準(zhǔn)系列