消息网安全防护要求.doc

增值业务网——消息网安全防护要求
 
1  范围
    本标准规定了消息网在安全等级保护、安全风险评估、灾难备份及恢复等方面的安全防护要求。
    本标准适用于公众电信网中的短消息网和多媒体消息网及与消息网相关的信息服务单位(SP)系统。
2规范性引用文件
    下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究
是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
  YD/T 1729-2008    电信网和互联网安全等级保护实施指南
  YD/T 1730-2008    电信网和互联网安全风险评估实施指南
  YD/T 1731-2008    电信网和互联网灾难备份及恢复实施指南
  YD/T 1732--2008   固定通信网安全防护要求
  YD/T 1734-2008    移动通信网安全防护要求
  YD/T 1752-2008    支撑网安全防护要求
  YD/T 1758-2008    非核心生产单元安全防护要求
  YD/T 1754-2008    电信网和互联网物理环境安全等级保护要求
  YD/T 1756-2008    电信网和互联网管理安全等级保护要求
  YD/T 1598-2007    2GHz cdma2000数字蜂窝移动通信网多媒体邮件业务系统技术要求
  YD/T -2006  固定网多媒体消息业务技术要求第1部分:多媒体消息中心(MMSC)设备
  YD/T 1499-2006    数字蜂窝移动通信网多媒体消息业务(MMS)中心设备技术要求
  YD/T -2005  900/1800MHz TDMA数字蜂窝移动通信网短消息中心设备规范第一分册点对点短消息业务
  YD/T 1364-2005    点对点短消息同间互通设备技术要求
  YD/T —2004  固定电话同短消息业务第三部:短消息中心技术要求
  YD/T —2002 800MHz CDMA数字蜂窝移动通信网短消息中心设备技术要求第一分册点对点短消息业务
3术语、定义和缩略语
  术语和定义
    下列术语和定义适用于本标准。

    消息网安全等级Security Classification of work
    消息网安全重要程度的表征。重要程度可从消息网受到破坏后,对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量。

  消息网安全等级保护Classified Security Protection of work
    对消息网分等级实施安全保护。
 
    anization
    组织是由不同作用的个体为实施共同的业务目标而建立的结构,组织的特性在于为完成目标而分工、合作;一个单位是一个组织,某个业务部门也可以是一个组织。
 
    消息网安全风险Security Risk of work
    人为或自然的威胁可能利用消息网中存在的脆弱性导致安全事件的发生及其对组织造成的影响。
 
    消息网安全风险评估Security Risk Assessment of work
    指运用科学的方法和手段,系统地分析消息网所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度。为进一步提出有针对性的抵御威胁的防护对策和安全措施,防范和化解消息
网安全风险,将风险控制在可接受的水平,为最大限度地保障消息网的安全提供科学依据。

    消息网资产Asset of work
    消息网中具有价值的资源,是安全防护保护的对象。消息网中的资产可能是以多种形式存在,无形的、有形的、硬件、软件,包括物理布局、通信设备、物理线路、数据、软件、文档、规程、业务、人
员、管理等各种类型的资源,如消息网的消息中心设备、网关设备、网络布局等。

    消息网资产价值Asset Value of work
    消息网中资产的重要程度或敏感程度。资产价值是资产的属性,也是进行资产识别的主要内容。

    消息网威胁Threat of work
    可能导致对消息网产生危害的不希望事件潜在起因,它可能是人为的,也可能是非人为的;可能是无意失误,也可能是恶意攻击。常见的消息网络威胁有光缆中断、设备节点失效、火灾、水灾等。

    消息网脆