YD_T 3159-2016互联网接入服务系统安全防护要求.pdf

ICS 33.040M 10YO中华人民共和国通信行业标准YD/T3159-2016互联网接入服务系统安全防护要求Security protection requirements for the internet service provider system2016-07-11发布2016-10-01实施中华八民共和国工业和信息化部发布 YD/T次前范围规范性引用文件术语、定义和缩略语·3.1术语和定义3.2缩略语.互联网接入服务系统安全防护概述.4.1互联网接入服务系统安全防护范图.互联网接入服务系统安全风险分析互联网接入服务系统安全防护内容.互联网接入服务系统安全防护要求5.1 第1级要求5.2第2级要求5.3第3级要求5.4第4级要求5.5第5级要求.附录A（规范性附录）互联网接入服务系统风险分析 YD/T）相关网络关键数据（如网络设备配置数据、网络安全设各配置数据、网络管理员操作维护记录等）应有必要的容灾备份。5.2.3设备及软件系统安全网络及安全设备防护除满足第1级的要求之外，还应满足：a）各类路由器、交换器等网络设备应满足相关行业标准要求，具有进网许可证。b）应定期自检(漏洞扫描、弱口令扫描、基线配置信息等)，如对主机的端口、弱口令、安全漏洞进行扫描和发现，对已知业务应用润洞进行扫描和发现，对已知木马进行扫描和发现，对扫描结果进行分析和提交等，促进业务安全性管理和安全问题的解决。通用主机安全除满足第1级的要求之外，还应满足a）通用主机设备的安全应在身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制等方面满足相关设备技术规范、设备安全要求。b）应保护日志记录，避免其受到未预期的剩除、修改或覆盖等，保留一定期限（至少180天）。c）应支持防恶意代码的统一管理。d）关键主机设备具备一定的灾难备份和恢复的能力，关键设备、重要部件应采用允余的方式提供保护。5.2.4物理环境安全物理环境安全应符合以下要求：应满足YD/T1754-2008《电信网和互联网物理环境安全等级保护要求》中的第2级要求，在本标准与企业规范标准、企业具体操作维护规范等文档对相同内容有重复要求时，采取从严原则，应符合最严格的安全要求。5.2.5管理安全管理安全应符合以下要求：a）应满足YD/T1756-2008《电信网和互联网管理安全等级保护要求》中的第2级要求。b）互联网接入服务系统及其所属各类设备、系统应安全防护相关规定定期进行安全风险评估（至少每两年一次），风险评估范围应与互联网接入服务系统安全防护范围一致，c）互联网接入服务系统安全风险评估至少应履益网络安全、主机安全、物理环境安全等相关技术风险和人员安全、运维安全等相关管理风险，至少包含互联网接入服务系统相关资产、脆弱性、威助、安全措施、风险分析等要素和内容，并根据评估结果制定相应的风险处理计划。d）互联网接入服务系统应按照YD/T1731-2008的相关要求制定完整的灾难恢复预案及对应管理制度。e）互联网接入服务系统应有灾难恢复预案的教育和培训（至少每率年一次），相关人员应了解灾难恢复预案并具有对灾难恢复预案进行实际操作的能力。f）互联网接入服务系统应有灾难恢复预案的演练（至少每年一次），并根据演练结果对灾难恢复预案进行修正。5.3第3级要求6 YD/T3159-20165.3.1业务安全业务安全保障能力除满足第2级的要求之外，还应满足：a）应定义业务水平阔值，能够对业务及应用服务水平进行检测，并具备当服务水平降低到预先规定的阔值时进行告警的功能。b）业务及应用应具备必要的流量负荷分担设计和过负荷保护功能。c）提供重要服务的业务及应用系统应进行系统级备份，以保证其业务连续性。d）应对系统允许的最大并发会话连接数进行限制，应可对特定用户账号的并发会话数进行限制，应限制系统出口带宽使用率，e）不考虑主动机维护的情况，可靠性应达到99.95%以上，系统年容机时间不超过4.38小时。f）应实现对业务相关协议（如HTTP、FTP、Telnet、SMTP、POP3、SIP等）命令级的控制。数据保护及备份除满足第2级的要求之外，还应满足：a）应建立对业务及应用全部数据、信息进行备份和恢复的管理和控制机制。b）重要的业务及应用相关数据应进行异址备份。e）应提供数据自动保护功能，当发生故障后应保证系统能够恢复到故障前的业务状态。5.3.2网络安全结构安全与第2级的要求相同。入侵防范除满足第2级的要求之外，还应满足：a）当检测到入侵行为时，应记录攻击源IP、攻击类型、攻击目的地址、攻击时间，在发生严重入侵事件时应提供报警。b）重要网段应采取技术手段防止地址款骗（IP地址和MAC地址）。c）在系统边界处应能对恶意代码进行检测和清除。d）网络能有效防止非法接入