YD/T 1740-2008《增值业务网-智能网安全防护要求》

YD/T 1740-2008《增值业务网-智能网安全防护要求》基本信息

标准号：YD/T 1740-2008

中文名称：《增值业务网-智能网安全防护要求》

发布日期：2008-01-14    

实施日期：2008-01-14

发布部门：信息产业部    

提出单位：中国通信标准化协会    

归口单位：中国通信标准化协会    

起草单位：信息产业部电信研究院、中国电信集团公司、中国移动通信集团公司、中国网络通信集团公司、中国联合通信有限公司

起草人：张大坤、张园、李友国、王宇、严斌峰    

中国标准分类号：M10通信网络综合

国际标准分类号：33.020电信综合

YD/T 1740-2008《增值业务网-智能网安全防护要求》介绍

信息产业部于2008年1月14日发布了YD/T 1740-2008《增值业务网-智能网安全防护要求》标准。

一、标准适用范围

YD/T 1740-2008标准适用于增值业务网中的智能网，包括固定网和移动网的智能网。该标准规定了智能网安全防护的基本要求、安全防护技术要求以及安全防护管理要求，为智能网运营商、设备制造商和服务提供商提供了统一的安全防护标准。

二、基本安全防护要求

1、安全策略：智能网运营商应制定完善的安全策略，明确安全目标、安全责任和安全措施。

2、安全组织：智能网运营商应设立专门的安全组织，负责安全策略的制定、实施和监督。

3、安全人员：智能网运营商应配备专业的安全人员，负责安全防护的实施和管理。

4、安全培训：智能网运营商应对员工进行安全培训，提高员工的安全意识和技能。

三、安全防护技术要求

1、访问控制：智能网应实施访问控制，确保只有授权用户才能访问智能网资源。

2、通信安全：智能网的通信应采用加密技术，保护通信数据的安全性和完整性。

3、数据保护：智能网应采取数据保护措施，防止数据泄露、篡改和丢失。

4、入侵检测：智能网应部署入侵检测系统，及时发现和响应安全威胁。

5、安全审计：智能网应实施安全审计，记录安全事件和操作行为，便于事后分析和追踪。

四、安全防护管理要求

1、安全管理制度：智能网运营商应制定完善的安全管理制度，明确安全管理的职责、流程和要求。

2、安全风险评估：智能网运营商应定期进行安全风险评估，识别和评估潜在的安全风险。

3、安全事件处理：智能网运营商应建立安全事件处理机制，及时响应和处理安全事件。

4、安全监控：智能网运营商应对智能网的安全状况进行实时监控，及时发现和处置安全问题。

5、安全培训与宣传：智能网运营商应加强安全培训和宣传，提高员工和用户的安全意识。

YD/T 1740-2008《增值业务网-智能网安全防护要求》标准的发布和实施，为智能网的安全防护提供了规范和指导，有助于提高智能网的安全性，保障用户的信息安全。智能网运营商、设备制造商和服务提供商应严格按照标准要求，加强安全防护措施的实施和管理，共同维护智能网的安全稳定运行。

阅读剩余 50%