1?范圍本標(biāo)準(zhǔn)規(guī)定了消息網(wǎng)在安全等級保護、安全風(fēng)險評估、災(zāi)難備份及恢復(fù)等方面的安全防護要求。本標(biāo)準(zhǔn)適用于公眾電信網(wǎng)中的短消息網(wǎng)和多媒體消息網(wǎng)及與消息網(wǎng)相關(guān)的信息服務(wù)單位(SP)系統(tǒng)。2規(guī)范性引用文件下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn)。然而,鼓勵根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)。YD/T1729-2008?電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護實施指南YD/T1730-2008?電信網(wǎng)和互聯(lián)網(wǎng)安全風(fēng)險評估實施指南YD/T1731-2008?電信網(wǎng)和互聯(lián)網(wǎng)災(zāi)難備份及恢復(fù)實施指南YD/T1732--2008固定通信網(wǎng)安全防護要求YD/T1734-2008?移動通信網(wǎng)安全防護要求YD/T1752-2008?支撐網(wǎng)安全防護要求YD/T1758-2008?非核心生產(chǎn)單元安全防護要求YD/T1754-2008?電信網(wǎng)和互聯(lián)網(wǎng)物理環(huán)境安全等級保護要求YD/T1756-2008?電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護要求YD/T1598-2007?2GHzcdma2000數(shù)字蜂窩移動通信網(wǎng)多媒體郵件業(yè)務(wù)系統(tǒng)技術(shù)要求YD/T1533.1-2006?固定網(wǎng)多媒體消息業(yè)務(wù)技術(shù)要求第1部分:多媒體消息中心(MMSC)設(shè)備YD/T1499-2006?數(shù)字蜂窩移動通信網(wǎng)多媒體消息業(yè)務(wù)(MMS)中心設(shè)備技術(shù)要求YD/T1039.1-2005?900/1800MHzTDMA數(shù)字蜂窩移動通信網(wǎng)短消息中心設(shè)備規(guī)范第一分冊點對點短消息業(yè)務(wù)YD/T1364-2005?點對點短消息同間互通設(shè)備技術(shù)要求YD/T1248.3—2004?固定電話同短消息業(yè)務(wù)第三部:短消息中心技術(shù)要求?YD/T1221.1—20**800MHzCDMA數(shù)字蜂窩移動通信網(wǎng)短消息中心設(shè)備技術(shù)要求第一分冊點對點短消息業(yè)務(wù)3術(shù)語、定義和縮略語3.1?術(shù)語和定義下列術(shù)語和定義適用于本標(biāo)準(zhǔn)。3.1.1消息網(wǎng)安全等級SecurityClassificationofMessagingNetwork消息網(wǎng)安全重要程度的表征。重要程度可從消息網(wǎng)受到破壞后,對國家安全、社會秩序、經(jīng)濟運行、公共利益、網(wǎng)絡(luò)和業(yè)務(wù)運營商造成的損害來衡量。3.1.2消息網(wǎng)安全等級保護ClassifiedSecurityProtectionofMessagingNetwork對消息網(wǎng)分等級實施安全保護。3.1.3組織Organization組織是由不同作用的個體為實施共同的業(yè)務(wù)目標(biāo)而建立的結(jié)構(gòu),組織的特性在于為完成目標(biāo)而分工、合作;一個單位是一個組織,某個業(yè)務(wù)部門也可以是一個組織。3.1.4消息網(wǎng)安全風(fēng)險SecurityRiskofMessagingNetwork人為或自然的威脅可能利用消息網(wǎng)中存在的脆弱性導(dǎo)致安全事件的發(fā)生及其對組織造成的影響。3.1.5消息網(wǎng)安全風(fēng)險評估SecurityRiskAssessmentofMessagingNetwork指運用科學(xué)的方法和手段,系統(tǒng)地分析消息網(wǎng)所面臨的威脅及其存在的脆弱性,評估安全事件一旦發(fā)生可能造成的危害程度。為進一步提出有針對性的抵御威脅的防護對策和安全措施,防范和化解消息網(wǎng)安全風(fēng)險,將風(fēng)險控制在可接受的水平,為最大限度地保障消息網(wǎng)的安全提供科學(xué)依據(jù)。3.1.6消息網(wǎng)資產(chǎn)AssetofMessagingNetwork消息網(wǎng)中具有價值的資源,是安全防護保護的對象。消息網(wǎng)中的資產(chǎn)可能是以多種形式存在,無形的、有形的、硬件、軟件,包括物理布局、通信設(shè)備、物理線路、數(shù)據(jù)、軟件、文檔、規(guī)程、業(yè)務(wù)、人員、管理等各種類型的資源,如消息網(wǎng)的消息中心設(shè)備、網(wǎng)關(guān)設(shè)備、網(wǎng)絡(luò)布局等。3.1.7消息網(wǎng)資產(chǎn)價值A(chǔ)ssetValueofMessagingNetwork消息網(wǎng)中資產(chǎn)的重要程度或敏感程度。資產(chǎn)價值是資產(chǎn)的屬性,也是進行資產(chǎn)識別的主要內(nèi)容。3.1.8消息網(wǎng)威脅ThreatofMessagingNetwork可能導(dǎo)致對消息網(wǎng)產(chǎn)生危害的不希望事件潛在起因,它可能是人為的,也可能是非人為的;可能是無意失誤,也可能是惡意攻擊。常見的消息網(wǎng)絡(luò)威脅有光纜中斷、設(shè)備節(jié)點失效、火災(zāi)、水災(zāi)等。3.1.9消息網(wǎng)脆弱性VulnerabilityofMessagingNetwork脆弱性是消息網(wǎng)中存在的弱點、缺陷與不足,不直接對資產(chǎn)造成危害,但可能被威脅所利用從而危及資產(chǎn)的安全。3.1.10消息網(wǎng)災(zāi)難DisasterofMessagingNetwork由于各種原因,造成消息網(wǎng)故障或癱瘓。使清息網(wǎng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不可接受、達(dá)到特定的時間的突發(fā)性事件。3.1.11消息網(wǎng)災(zāi)難備份BackupforDisasterRecoveryofMessagingNetwork為了消息網(wǎng)災(zāi)難恢復(fù)而對相關(guān)網(wǎng)絡(luò)要素進行備份的過程。3.1.12消息網(wǎng)災(zāi)難恢復(fù)DisasterRecoveryofMessagingNetwork為了將消息網(wǎng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到正常運行狀態(tài)或部分正常運行狀態(tài)、并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài),而設(shè)計的活動和流程。3.2縮略語下列縮略語適用于本標(biāo)準(zhǔn)。CDMA?CodeDivisionMultipleAccess?碼分多址GPRS?GeneralPacketRadioService?通用無線分組業(yè)務(wù)GSMGlobalSystemofMobilecommunication?通訊系統(tǒng)MTBF?MeanTimeBetweenFailures?平均故障間隔時間PLMN?PublicLandMobileNetwork?公眾陸地移動電話網(wǎng)PSTN?PublicSwitchedTelephoneNetwork公用電話交換網(wǎng)SP?ServiceProvider??業(yè)務(wù)提供商TDMA?TimeDivisionMultipleAccess?時分多址WAPWirelessApplicationProtocol??無線應(yīng)用協(xié)議4消息網(wǎng)安全防護概述4.1?消息網(wǎng)安全防護范圍消息網(wǎng)按照消息類型分為短消息網(wǎng)和多媒體消息網(wǎng)。短消息網(wǎng)包括900/1800MHzTDMA數(shù)字蜂窩移動通信網(wǎng)短消息網(wǎng)、800MHzCDMA數(shù)字蜂窩移動通信網(wǎng)短消息網(wǎng)、固定電話網(wǎng)短消息網(wǎng)。多媒體消息網(wǎng)包括數(shù)字蜂窩移動通信網(wǎng)多媒體消息網(wǎng)、2GHzCDMA2000數(shù)字蜂窩移動通信網(wǎng)多媒體郵件業(yè)務(wù)消息網(wǎng)等。消息網(wǎng)所包括的業(yè)務(wù)為點對點短消息業(yè)務(wù)、點對點多媒體業(yè)務(wù)消息業(yè)務(wù)、與SP相關(guān)的點播訂閱業(yè)務(wù)等。消息網(wǎng)的安全防護范圍包含短消息網(wǎng)及與消息網(wǎng)相關(guān)的信息服務(wù)單位(SP)系統(tǒng)。短消息網(wǎng)的架構(gòu)示意如圖1和圖2所示。多媒體消息網(wǎng)的架構(gòu)示意如圖3所示。圖1和圖2為短消息網(wǎng)的網(wǎng)絡(luò)架構(gòu)示意圖,短消息業(yè)務(wù)的完成主要涉及短消息中心和短消息網(wǎng)關(guān)設(shè)備。如果涉及不同運營商的點對點短消息互通時,還包括短消息互通網(wǎng)關(guān)。圖1移動短消息網(wǎng)的網(wǎng)絡(luò)架構(gòu)示意圖2固定短消息網(wǎng)的網(wǎng)絡(luò)架構(gòu)示意?短消息業(yè)務(wù)是電路域的數(shù)據(jù)業(yè)務(wù)。基于PLMN的短消息是以信令方式在網(wǎng)絡(luò)中傳送,基于PSTN的短消息是以話路為承載方式的,話路的建立與信令網(wǎng)相關(guān)。為配合短消息業(yè)務(wù)平臺提供短消息服務(wù),需要各種承載網(wǎng)設(shè)備的支持,還要和現(xiàn)網(wǎng)中的計費系統(tǒng)、網(wǎng)管系統(tǒng)等互聯(lián)。核心網(wǎng)絡(luò)的安全防護要求參見對應(yīng)的YD/T1734-2008《移動通信網(wǎng)安全防護要求》及YD/T1732-2008《固定通信網(wǎng)安全防護要求》。計費和網(wǎng)管部分的安全防護要求參見YD/T1752-2008《支撐網(wǎng)安全防護要求》。移動網(wǎng)內(nèi)的消息中心之間是通過信令網(wǎng)連接的。固定網(wǎng)內(nèi)的消息中心是通過兩個或兩個以上的網(wǎng)關(guān)之間的IP鏈路進行連接的。互通網(wǎng)關(guān)之間是以IP鏈路連接的。消息中心到消息網(wǎng)關(guān)都是IP鏈路。圖3為多媒體消息網(wǎng)的網(wǎng)絡(luò)架構(gòu)示意圖。多媒體消息業(yè)務(wù)完成主要涉及多媒體消息中心系統(tǒng),多媒體郵件中心系統(tǒng)。如果涉及不同運營商多媒體消息互通,還包括多媒體消息互通網(wǎng)關(guān)。多媒體消息中心系統(tǒng)之間通過IP鏈路連接。多媒體消息業(yè)務(wù)是一種分組數(shù)據(jù)業(yè)務(wù),為配合多媒體消息平臺提供多媒體消息服務(wù),需要各種承載網(wǎng)設(shè)備的支持,還要和現(xiàn)網(wǎng)中的計費系統(tǒng)、網(wǎng)管系統(tǒng)等互聯(lián)。核心網(wǎng)絡(luò)的安全防護要求參見對應(yīng)的YD/T1734-2008移動通信網(wǎng)安全防護要求及YD/T1732-2008《固定通信網(wǎng)安全防護要求》。計費和網(wǎng)管部分的安全防護要求參見YD/T1752-2008《支撐網(wǎng)安全防護要求》。4.2消息網(wǎng)安全防護內(nèi)容根據(jù)電信網(wǎng)和互聯(lián)網(wǎng)安全防護體系的要求,將消息網(wǎng)安全防護內(nèi)容分為安全風(fēng)險評估、安全等級保護、災(zāi)難備份及恢復(fù)等3個部分:——安全等級保護主要包括定級對象和安全等級的確定、業(yè)務(wù)安全、網(wǎng)絡(luò)安全、設(shè)備安全、物理環(huán)境安全、管理安全等。——安全風(fēng)險評估主要包括資產(chǎn)識別、脆弱性識別、威脅識別、已有安全措施的確認(rèn)、風(fēng)險分析、風(fēng)險評估文件記錄等。本標(biāo)準(zhǔn)僅對消息網(wǎng)進行資產(chǎn)分析、脆弱性分析、威脅分析,在消息網(wǎng)安全風(fēng)險評估過程中確定各個資產(chǎn)、脆弱性、威脅的具體值。資產(chǎn)、脆弱性、威脅的賦值方法及資產(chǎn)價值、風(fēng)險值的計算方法參見YD/T1730-2008《電信網(wǎng)和互聯(lián)網(wǎng)安全風(fēng)險評估實施指南》。——災(zāi)難備份及恢復(fù)主要包括災(zāi)難備份及恢復(fù)等級確定、冗余系統(tǒng)、冗余設(shè)備及冗余鏈路檢測、冗余路由檢測、備份數(shù)據(jù)檢測、人員和技術(shù)支持能力檢測、運行維護管理能力檢測和災(zāi)難恢復(fù)預(yù)案等。5消息網(wǎng)定級對象和安全等級確定短消息網(wǎng)及多媒體消息網(wǎng)定級對象應(yīng)為以一個消息中心系統(tǒng)為最小劃分單元的網(wǎng)絡(luò)(一個消息中心的本地業(yè)務(wù)劃分區(qū)域可能是一個省/市或多個省)。消息網(wǎng)相關(guān)的信息服務(wù)單位(SP)系統(tǒng)定級對象應(yīng)以一個服務(wù)系統(tǒng)為最小劃分單元的網(wǎng)絡(luò)。?網(wǎng)絡(luò)和業(yè)務(wù)運營商應(yīng)根據(jù)YD/T1729-2008《電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護實施指南》中確定網(wǎng)絡(luò)安全等級的方法(附錄A)對消息網(wǎng)定級,即對短消息網(wǎng)、多媒體消息網(wǎng)、消息網(wǎng)相關(guān)的信息服務(wù)單位(SP)系統(tǒng)根據(jù)社會影響力、所提供服務(wù)的重要性、規(guī)模和服務(wù)范圍分別定級,權(quán)重α、β、γ可根據(jù)具體情況進行調(diào)節(jié)。?6消息網(wǎng)資產(chǎn)、脆弱性、威脅分析6.1資產(chǎn)分析消息網(wǎng)安全風(fēng)險評估的資產(chǎn)至少應(yīng)包括設(shè)備硬件、設(shè)備軟件、重要數(shù)據(jù)、提供的服務(wù)、文檔、人員等,如表1所示。表1資產(chǎn)列表分類示例設(shè)備硬件短消息網(wǎng)的資產(chǎn)包括短消息中心、短消息網(wǎng)關(guān)、短消息互通網(wǎng)關(guān)等;多媒體消息網(wǎng)的資產(chǎn)包括多媒體消息中心/多媒體郵件中心、多媒體消息互通網(wǎng)關(guān)等;消息網(wǎng)相關(guān)的信息服務(wù)單位(SP)系統(tǒng)包括各種服務(wù)器等;物理環(huán)境設(shè)備包括機房、電力供應(yīng)系統(tǒng),電磁防護系統(tǒng)、防火、防水和防潮系統(tǒng)、防靜電系統(tǒng)、防雷擊系統(tǒng)、溫濕度控制系統(tǒng)等設(shè)備軟件設(shè)備的系統(tǒng)軟件;操作系統(tǒng)、各種數(shù)據(jù)庫軟件等重要數(shù)據(jù)保存在設(shè)備上的各種重要數(shù)據(jù),包括計費數(shù)據(jù)、網(wǎng)絡(luò)配置數(shù)據(jù)、管理員操作維護記錄等服務(wù)/業(yè)務(wù)消息網(wǎng)提供的短消息業(yè)務(wù)和多媒體消息業(yè)務(wù)?文檔紙質(zhì)以及保存在電腦中的各種文件,如設(shè)計文檔、技術(shù)要求、管理規(guī)定(機構(gòu)設(shè)置、管理制度、人員管理辦法)、工作計劃、技術(shù)或財務(wù)報告、用戶手冊等?人員掌握重要技術(shù)的人員,如網(wǎng)絡(luò)維護人員、設(shè)魯維備護人員、網(wǎng)絡(luò)或業(yè)務(wù)的研發(fā)人員等6.2脆弱性分析消息網(wǎng)的脆弱性可以從技術(shù)脆弱性和管理脆弱性兩個方面考慮。脆弱性識別對象應(yīng)以資產(chǎn)為核心,表2給出部分脆弱性識別內(nèi)容。類型對象存在的脆弱性業(yè)務(wù)/應(yīng)用網(wǎng)絡(luò)和設(shè)備的處理能力不夠而導(dǎo)致在突發(fā)業(yè)務(wù)量高時無法正常提供消息網(wǎng)業(yè)務(wù),業(yè)務(wù)數(shù)據(jù)的保密性不夠,重要數(shù)據(jù)未及時進行本地和異地備份網(wǎng)絡(luò)網(wǎng)絡(luò)拓?fù)湓O(shè)計不合理,網(wǎng)絡(luò)節(jié)點設(shè)備、路由配置不合理或不夠,消息網(wǎng)設(shè)備之間的IP連接帶來的不安全性,同絡(luò)防病毒和防攻擊能力不夠,外部和內(nèi)部的訪問控制不夠等技術(shù)脆弱性設(shè)備(含操作系統(tǒng)和數(shù)據(jù)庫)賬號和口令保護不夠。鑒權(quán)和訪問控制機制不完善,重要部件未配置主備用保護,系統(tǒng)配置不合理、設(shè)備補丁安裝不及時、設(shè)備防病毒和防病毒和防攻擊能力不夠,備份和恢復(fù)機制不健全,設(shè)備超過使用年限或核心部件老化,設(shè)備發(fā)生故障后未及時告警物理環(huán)境機房場地選擇不合理,防火、供配電、防靜電、接地與防雷、電磁防護、溫濕度控制不符合規(guī)范,通信線路、機房設(shè)備的保護不符合管理脆弱性安全管理機構(gòu)方面:崗位設(shè)置不合理(如人員配置過少、職責(zé)不清)、授權(quán)和審批程序簡化、溝通和合作未執(zhí)行、審核和檢查未執(zhí)行等;安全管理制度方面:管理制度不完善、制度評審和修訂不及時等;人員安全管理方面:人員錄用不符合程序、人員離崗未辦理安全手續(xù)、人員未進行安全培訓(xùn)、對于第三方人員未進行限制訪問等;建設(shè)管理方面:安全方案不完善、軟件開發(fā)不符合程序、工程實施未進行安全驗收或驗收不嚴(yán)格等;運維管理方面:物理環(huán)境管理措施簡單、存儲介質(zhì)使用不受限、設(shè)備沒有定期維護、廣家支持力度不夠、?算璺一Eh吶。。。疤麗監(jiān)控關(guān)鍵性能指標(biāo)沒有定期監(jiān)控、無惡意代碼防范措施、無數(shù)據(jù)備份和恢復(fù)策略、訪問控制不嚴(yán)格、操作管理不規(guī)范等,應(yīng)急保障措施不到位6.3威脅分析消息網(wǎng)的根據(jù)來源可分為技術(shù)威脅、環(huán)境威脅和人為威脅。環(huán)境威脅包括自然界不可抗的威脅和其他物理威脅。根據(jù)威脅的動機,人為威脅又可分為惡意和非惡意兩種。表3列舉出部分威脅。表3威脅來源列表來源威脅描述技術(shù)威脅設(shè)備自身的軟件、硬件故障,系統(tǒng)本身設(shè)計缺陷或軟件Bug,節(jié)假日或其他原因的高話務(wù)沖突等;外部設(shè)備的惡意攻擊;無法管理的用戶設(shè)備的接入以及來自終端和SP的內(nèi)容管理等;需要在網(wǎng)絡(luò)中實施監(jiān)管和監(jiān)測的技術(shù)手段環(huán)境威脅物理環(huán)境斷電、靜電、灰塵、潮濕、濕度、電磁干擾等,意外事故或通訊線路方面的故障自然災(zāi)害鼠蟻蟲害、洪災(zāi)、火災(zāi)、泥石流、山體滑坡、地震、臺風(fēng)、閃電人為威脅惡意人員不滿的或有預(yù)謀的內(nèi)部人員濫用權(quán)限進行惡意破壞;采用自主或內(nèi)外勾結(jié)的方式盜竊或篡改機密信息;外部人員利用惡意代碼和病毒對網(wǎng)絡(luò)或系統(tǒng)進行攻擊;外部人員進行物理破壞、盜竊等無惡意人員內(nèi)部人員由于缺乏責(zé)任心或者無作為而應(yīng)該執(zhí)行而沒有執(zhí)行相應(yīng)的操作、或無意地執(zhí)行了錯誤的操作導(dǎo)致安全事件;內(nèi)部人員沒有遵循規(guī)章制度和操作流程而導(dǎo)致故障或信息損壞;內(nèi)部人員由于缺乏培訓(xùn)、專業(yè)技能不足、不具備崗位技能要求而導(dǎo)致故障或攻擊,安全管理制度不完善、落實不到位造成安全管理不規(guī)范或者管理混亂導(dǎo)致安全事件7短消息網(wǎng)及多媒體;消息網(wǎng)安全等級保護要求7.1第1級要求不作要求。7.2第2級要求7.2.1?業(yè)務(wù)安全要求a)所提供的業(yè)務(wù)應(yīng)盡可能不因系統(tǒng)引入其他新業(yè)務(wù)、業(yè)務(wù)升級或者系統(tǒng)升級而中斷;b)應(yīng)當(dāng)具備對相關(guān)SP業(yè)務(wù)的業(yè)務(wù)要求,在SP接入前進行相應(yīng)的業(yè)務(wù)驗證;c)在辦理SP接入服務(wù)業(yè)務(wù)之前,應(yīng)對SP資格進行審查(例如:無短信息服務(wù)業(yè)務(wù)經(jīng)營許可證單位擅自通過網(wǎng)站及接入合作方式為用戶提供短信)。7.2.2網(wǎng)絡(luò)安全要求a)網(wǎng)絡(luò)拓?fù)湓O(shè)計中,應(yīng)當(dāng)充分考慮傳輸鏈路(IP鏈路)連接的冗余設(shè)置,故障時應(yīng)能快速恢復(fù);b)應(yīng)有安全的管理,包括網(wǎng)內(nèi)設(shè)備認(rèn)證和鑒權(quán)機制管理、設(shè)備的登錄有賬號和密碼管理、計費管理等;c)網(wǎng)內(nèi)設(shè)備之間連接時、網(wǎng)內(nèi)設(shè)備與網(wǎng)外設(shè)備之間連接時,應(yīng)支持相互安全認(rèn)證功能;d)在網(wǎng)絡(luò)與互聯(lián)網(wǎng)邊界處應(yīng)采取防火墻等安全措施。7.2.3設(shè)備安全要求短消息網(wǎng)主要包括短消息中心設(shè)備、短消息網(wǎng)關(guān)設(shè)備、短消息互通網(wǎng)關(guān)設(shè)備。多媒體消息網(wǎng)設(shè)備包括多媒體消息中心設(shè)備,多媒體郵件中心設(shè)備、多媒體消息互聯(lián)網(wǎng)關(guān)設(shè)備。以上提到的主要設(shè)備的安全應(yīng)滿足設(shè)備入網(wǎng)管理規(guī)定,短消息網(wǎng)主要設(shè)備應(yīng)滿足:a)900/1800MHzTDMA數(shù)字蜂窩移動通信網(wǎng)短消息中心設(shè)備的安全,應(yīng)滿足YD/T1039.1-2005中的安全相關(guān)要求;b)800MHzCDMA數(shù)字蜂窩移動通信網(wǎng)短消息中心設(shè)備的安全,應(yīng)滿足YD/T1221.1-20**中的安全相關(guān)要求;c)固定網(wǎng)短消息中心的安全,應(yīng)滿足YD/T1248.3-2004中的安全相關(guān)要求;d)點對點短消息網(wǎng)間互通設(shè)備的安全,應(yīng)滿足YD/T1364--2005中的安全相關(guān)要求。多媒體消息網(wǎng)主要設(shè)備應(yīng)滿足:a)數(shù)字蜂窩移動通信網(wǎng)多媒體消息中心設(shè)備的安全,應(yīng)滿足YD/T1499-2006中的安全相關(guān)要求;b)2GHzCDMA2000數(shù)宇蜂窩移動通信網(wǎng)多媒體郵件中心設(shè)備的安全,應(yīng)滿足YD/T1598-2007中的安全相關(guān)要求;c)固定網(wǎng)多媒體消息中心的安全,應(yīng)滿足YD/T1533.1--2006中安全相關(guān)要求。7.2.4物理環(huán)境安全要求應(yīng)滿足YD/T1754—2008《電信網(wǎng)和互聯(lián)網(wǎng)物理環(huán)境安全等級保護》要求中第2級的安全要求。7.2.5管理安全要求應(yīng)滿足YD/T1756-2008《電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護要求》中第2級的安全要求。7.3第3.1級要求7.3.1?業(yè)務(wù)安全要求除滿足7.2.1的要求之外,還應(yīng)滿足:a)對SP應(yīng)當(dāng)提供統(tǒng)一的接入入口;b)應(yīng)有對SP服務(wù)的監(jiān)督管理機制;及時對違規(guī)的SP行為進行制止;c)對SP應(yīng)有業(yè)務(wù)過濾機制(例如:7.3.2網(wǎng)絡(luò)安全要求除滿足7.2.2的要求之外,還應(yīng)滿足:a)設(shè)備之間的連接認(rèn)證應(yīng)采用帶有加密算法的認(rèn)證方式;b)網(wǎng)絡(luò)應(yīng)有對惡意消息群發(fā)的監(jiān)視和防范措施,包括點對點及點對SP的消息;c)網(wǎng)絡(luò)內(nèi)部核心設(shè)備包括消息中心及各種網(wǎng)關(guān)應(yīng)當(dāng)采取適當(dāng)?shù)姆啦《竞凸舸胧?例如:防火墻等;d)網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)能夠避免不明設(shè)備接入,例如:采用專同或者虛擬專網(wǎng)方式;e)系統(tǒng)重要數(shù)據(jù)(如計費數(shù)據(jù))應(yīng)有可靠的備份功能;f)應(yīng)有對業(yè)務(wù)數(shù)據(jù)和重要數(shù)據(jù)的訪問進行權(quán)限限制;g)在SP等業(yè)務(wù)提供設(shè)備連接時,網(wǎng)絡(luò)應(yīng)有對SP設(shè)備接入的安全措施(包括技術(shù)和管理),如應(yīng)有對SP設(shè)備的接入認(rèn)證等。7.3.3設(shè)備安全要求同7.2.3的要求。7.3.4物理環(huán)境安全要求應(yīng)滿足YD/T1754--2008《電信網(wǎng)和互聯(lián)網(wǎng)物理環(huán)境安全等級保護要求》中第3.1級的安全要求。7.3.5管理安全要求應(yīng)滿足YD/T1756--2008《電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護要求》中第3.1級的安全要求。7.4第3.2級要求同第3.1級要求。7.5第4級要求同第3.2級要求。7.6第5級要求待補充。8消息網(wǎng)相關(guān)信息服務(wù)單位(SP)系統(tǒng)安全等級保護要求8.1第1級要求不作要求。8.2第2級要求應(yīng)滿足YD/Tl758-2008《非核心生產(chǎn)單元安全防護要求》中非核心生產(chǎn)單元網(wǎng)安全等級保護要求第2級的安全要求。8.3第3.1級要求應(yīng)滿足YD/Tl758-2008《非核心生產(chǎn)單元安全防護要求》中非核心生產(chǎn)單元網(wǎng)安全等級保護要求第3.1級的安全要求。8.4第3.2級要求同第3.1級要求。8.5第4級要求同第3.2級要求。8.6第5級要求待補充。9短消息網(wǎng)及多媒體消息網(wǎng)災(zāi)難備份及恢復(fù)要求9.1?災(zāi)難備份及恢復(fù)等級根據(jù)YD/T1731-2008《電信網(wǎng)和互聯(lián)網(wǎng)災(zāi)難備份及恢復(fù)實施指南》,災(zāi)難備份及恢復(fù)定級應(yīng)與安全等級保護確定的安全等級一致。9.2第1級要求不作要求。9.3第2級要求9.3.1?冗余系統(tǒng)、冗余設(shè)備及冗余鏈路要求a)網(wǎng)絡(luò)單節(jié)點的災(zāi)難不應(yīng)導(dǎo)致其他節(jié)點的業(yè)務(wù)提供發(fā)生異常;單一地區(qū)范圍的災(zāi)難不應(yīng)導(dǎo)致其他地區(qū)的業(yè)務(wù)提供發(fā)生異常;b)網(wǎng)絡(luò)災(zāi)難恢復(fù)的恢復(fù)時間應(yīng)滿足行業(yè)管理、網(wǎng)絡(luò)和業(yè)務(wù)運營商應(yīng)急預(yù)案的相關(guān)要求。9.3.2冗余路由要求應(yīng)有網(wǎng)絡(luò)路由設(shè)計的冗余性。9.3.3備份數(shù)據(jù)要求a)關(guān)鍵數(shù)據(jù)(如計費數(shù)據(jù)、用戶數(shù)據(jù)、網(wǎng)絡(luò)配置數(shù)據(jù)、管理員操作維護記錄)應(yīng)有本地數(shù)據(jù)備份;b)關(guān)鍵數(shù)據(jù)的備份范圍和時間間隔、采取的備份方式、數(shù)據(jù)恢復(fù)能力應(yīng)符合相關(guān)要求。9.3.4人員和技術(shù)支持能力要求應(yīng)有負(fù)責(zé)災(zāi)難備份及恢復(fù)的管理人員。9.3.5運行維護管理能力要求a)應(yīng)有針對災(zāi)難備份及恢復(fù)的機房運行管理制度;b)應(yīng)有針對災(zāi)難備份及恢復(fù)的介質(zhì)存取、驗證和轉(zhuǎn)儲的管理制度,應(yīng)確保備份數(shù)據(jù)的授權(quán)訪問。9.3.6災(zāi)難恢復(fù)預(yù)案要求應(yīng)有完整的災(zāi)難恢復(fù)預(yù)案。9.4第3.1級要求9.4.1?冗余系統(tǒng)、冗余設(shè)備及冗余鏈路要求除滿足9.3.1的要求之外。還應(yīng)滿足:系統(tǒng)的容量和處理能力應(yīng)能有一定的冗余,以便處理因災(zāi)難發(fā)生后的業(yè)務(wù)流量的變化。9.4.2冗余路由要求同9.3.2的要求。9.4.3備份數(shù)據(jù)要求同9.3.3的要求。9.4.4人員和技術(shù)支持能力要求除滿足9.3.4的要求之外,還應(yīng)滿足:a)應(yīng)有負(fù)責(zé)災(zāi)難備份及恢復(fù)的技術(shù)人員;b)應(yīng)對負(fù)責(zé)災(zāi)難備份及恢復(fù)的人員定期進行關(guān)于災(zāi)難備份及恢復(fù)的技術(shù)培訓(xùn)。9.4.5運行維護管理能力要求除滿足9.3.5的要求之外,還應(yīng)滿足:a)應(yīng)對災(zāi)難備份及恢復(fù)相關(guān)數(shù)據(jù)進行定期的有效性驗證;b)應(yīng)有針對災(zāi)難備份及恢復(fù)的設(shè)備和網(wǎng)絡(luò)運行管理制度;c)應(yīng)有針對災(zāi)難備份及恢復(fù)的數(shù)據(jù)容災(zāi)備份管理制度;d)應(yīng)具有與外部組織保持良好的聯(lián)絡(luò)和協(xié)作的能力。9.4.6災(zāi)難恢復(fù)預(yù)案要求除滿足9.3.6的要求之外,還應(yīng)滿足:a)應(yīng)有災(zāi)難恢復(fù)預(yù)案的教育和培訓(xùn),相關(guān)人員應(yīng)了解災(zāi)難恢復(fù)預(yù)案并具有對災(zāi)難恢復(fù)預(yù)案進行實際操作的能力:b)應(yīng)有災(zāi)難恢復(fù)預(yù)案的演練,9.5第3.2級要求同第3.1級要求。9.6第4級要求同第3.2級要求。9.7第5級要求待補充。10消息網(wǎng)相關(guān)信息服務(wù)單位(SP)系統(tǒng)災(zāi)難備份及恢復(fù)要求10.1災(zāi)難備份及恢復(fù)等級根據(jù)YD/T1731-2008《電信網(wǎng)和互聯(lián)網(wǎng)災(zāi)難備份及恢復(fù)實施指南》,災(zāi)難備份及恢復(fù)定級應(yīng)與安全等級保護確定的安全等級的安全等級一致。10.2第1級要求不作要求。10.3第2級要求。應(yīng)滿足YD/T1758-2008《非核心生產(chǎn)單元安全防護要求》中非核心生產(chǎn)單元災(zāi)難備份及恢復(fù)要求第2級的安全要求。10.4第3.1級要求應(yīng)滿足YD/T1758-2008《非核心生產(chǎn)單元安全防護要求》中非核心生產(chǎn)單元災(zāi)難備份及恢復(fù)要求第3.1級的安全要求。10.5第3.2級要求同第3.1級要求。10.6第4級要求周第3.2級要求。10.7第5級要求待補充。

篇2:采礦場機械設(shè)備安全防護裝置的要求

采礦場機械設(shè)備安全防護裝置的要求

1、使操作者觸及不到動轉(zhuǎn)中的可動零部件。

2、在操作者接近可動零部件并有可能發(fā)生危險的緊急情況下,設(shè)備應(yīng)不能啟動或立即自動停機、制動。

3、避免在安全防護裝置和可動零部件之間產(chǎn)生接觸危險。

4、安全防護裝置應(yīng)便于調(diào)節(jié)、檢查和維修,并不得成為新的危險發(fā)生源。

5、安全防護裝置應(yīng)結(jié)構(gòu)簡單、布局合理,不得有銳利的邊緣和突緣。

6、安全防護裝置應(yīng)具有足夠的可靠性,在規(guī)定的壽命期限內(nèi)有足夠的強度、剛度、穩(wěn)定性、耐腐蝕性、抗疲勞性,以確保安全。

7、安全防護裝置應(yīng)與設(shè)備運轉(zhuǎn)聯(lián)鎖,保證安全防護裝置未起作用之前,設(shè)備不能運轉(zhuǎn)。

8、防護罩、防護屏、防護欄桿的材料,及其至運轉(zhuǎn)部件的距離應(yīng)按GB8196一87((機械設(shè)備防護罩安全要求))f口GB8197一87((防護屏安全要求》執(zhí)行。

9、光電式、感應(yīng)式等安全裝置應(yīng)設(shè)置自身出現(xiàn)故障的報警裝置。

篇3:商住樓施工用電安全防護要求

商住樓施工用電安全防護要求

1、施工現(xiàn)場使用的電器元件必須符合標(biāo)準(zhǔn)要求,并要定期進行安全檢查,及時發(fā)現(xiàn)和消除事故隱患,保證生產(chǎn)順利進行。

2、本工程施工用電采用TN-S三相五線制供電,本工程保護零線由施工現(xiàn)場總配電箱處做重復(fù)接地。引出重復(fù)接地電阻值不大于10歐姆。

3、施工現(xiàn)場所有的電氣設(shè)備均做保護接零,保護零線要單獨敷設(shè)不作它用,保護零線采用黃綠雙色線,與電器設(shè)備相接的保護零線采用2.5平方毫米的絕緣多股銅線。

4、本工程施工配電采用三級配電兩級保護及總箱和開關(guān)箱保護。開關(guān)箱內(nèi)安裝漏電動作電流不大于30ma,漏電動作時間小于0.1S的漏電保護器。

5、配電箱內(nèi)各回路與其控制的電器設(shè)備要用文字標(biāo)明、對號入座,防止誤操作造成事故。保護零線、工作零線要通過接線端子板連接,嚴(yán)禁采用雞爪式接線。

6、電纜接頭應(yīng)綁扎牢固,并做好絕緣,保證其絕緣強度,并不得承受張力。

7、施工現(xiàn)場照明應(yīng)單設(shè),照明開關(guān)箱設(shè)漏電保護器,箱體及照明燈具的金屬外殼要做保護接零,室外燈具距地面不得低于3米,室內(nèi)燈具不低于2.4米,燈頭距臨建頂棚大于300毫米,開關(guān)控制火線。潮濕環(huán)境、地下室照燈電壓不得大于36V。

8、工地辦公室、食堂、庫房、警衛(wèi)室、職工宿舍等臨建內(nèi)不準(zhǔn)使用電爐子、電褥子,職工宿舍內(nèi)不準(zhǔn)隨意安裝插座。

9、各類電器開關(guān)應(yīng)和其控制的電動機、電焊機等設(shè)備的額定容量相匹配,5.5KW以上的電器設(shè)備不得使用手動開關(guān)控制(使用自動開關(guān)),對于11KW以上的用電設(shè)備則應(yīng)用降壓起動裝置控制。保險絲、保險片的容量,按其控制設(shè)備的容量額定電流的1.5-2倍選用,嚴(yán)禁使用其它金屬代替。