标准详情
YD/T 1737-2009《互联网安全防护检测要求》基本信息
标准号:YD/T 1737-2009
中文名称:《互联网安全防护检测要求》
发布日期:2009-12-11
实施日期:2010-01-01
发布部门:工业和信息化部
提出单位:中国通信标准化协会
归口单位:中国通信标准化协会
起草单位:工业和信息化部电信研究院、中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司
起草人:杨剑锋、杨洋、田慧蓉、田慧蓉、冀晖、刘楠、白海龙
中国标准分类号:M11通信网技术体制
国际标准分类号:35.110网络
YD/T 1737-2009《互联网安全防护检测要求》介绍
工业和信息化部于2009年发布了《互联网安全防护检测要求》(YD/T 1737-2009),并于2010年1月1日起正式实施。
一、适用范围
本标准适用于互联网服务提供商、网络运营者以及其他涉及互联网安全的组织和个人。无论是企业还是个人,都应遵循本标准的相关要求,确保其网络安全防护措施符合规定。
二、安全防护要求
1、网络架构安全
标准规定了网络架构安全的基本要求,包括网络设计、网络设备、网络连接等方面。要求网络架构应具备足够的安全防护能力,防止非法入侵和攻击。
2、系统安全
系统安全是互联网安全的重要组成部分。标准对操作系统、数据库系统、应用软件等进行了详细的安全要求,包括系统设置、用户权限、数据保护等方面。
3、数据安全
数据安全是互联网安全的另一个关键环节。标准对数据的存储、传输、备份等环节进行了严格的规定,以确保数据的完整性、机密性和可用性。
4、应用安全
应用安全涉及到互联网服务提供商提供的各类应用服务。标准对应用的安全设计、开发、部署等环节提出了具体要求,以保障应用服务的安全性。
5、管理安全
管理安全是保障互联网安全的重要手段。标准对安全管理的组织、制度、流程等方面进行了规定,要求建立健全的安全管理制度,提高安全管理水平。
三、安全检测要求
1、检测内容
标准明确了安全检测的主要内容,包括网络架构、系统安全、数据安全、应用安全和管理安全等方面。通过全面的检测,可以及时发现并解决网络安全问题。
2、检测方法
标准规定了安全检测的具体方法,包括自动检测、手动检测、模拟攻击等。通过多种检测手段,可以全面评估网络安全防护措施的有效性。
3、检测周期
标准对安全检测的周期进行了规定,要求定期进行安全检测,及时发现并解决安全隐患。
四、安全防护措施
1、技术防护
技术防护是互联网安全的基础。标准对防火墙、入侵检测系统、安全审计系统等技术防护措施进行了规定,以提高网络的防御能力。
2、管理防护
管理防护是保障互联网安全的重要手段。标准对安全管理的组织、制度、流程等方面进行了规定,要求建立健全的安全管理制度,提高安全管理水平。
3、人员防护
人员防护是互联网安全的重要组成部分。标准对人员的安全管理、培训、考核等方面进行了规定,要求加强人员的安全意识,提高人员的安全技能。
《互联网安全防护检测要求》(YD/T 1737-2009)为互联网安全防护提供了全面的指导和规范。通过遵循本标准的相关要求,可以有效提高互联网的安全防护水平,降低网络安全风险。
