YD 5177-2009《互联网网络安全设计暂行规定》

YD 5177-2009《互联网网络安全设计暂行规定》基本信息

标准号：YD 5177-2009

中文名称：《互联网网络安全设计暂行规定》

发布日期：2009-02-26    

实施日期：2009-05-01

发布部门：工业和信息化部    

提出单位：工业和信息化部通信发展司    

归口单位：工业和信息化部通信发展司    

起草单位：北京电信规划设计院有限公司

起草人：夏俊杰、刘惠明、冯霄鹏、戴维、李磊等    

YD 5177-2009《互联网网络安全设计暂行规定》介绍

YD 5177-2009《互联网网络安全设计暂行规定》是由工业和信息化部于2009年2月26日发布，并于2009年5月1日起正式实施的一项重要国家标准。

一、标准的适用范围

YD 5177-2009《互联网网络安全设计暂行规定》适用于互联网服务提供商、互联网接入服务提供商、互联网数据中心、互联网内容提供商等互联网相关企业和机构。这些企业和机构在进行互联网服务提供、互联网接入服务、互联网数据中心运营、互联网内容提供等业务时，应遵守该标准的规定。

二、标准的主要内容包括

1、网络架构安全设计

YD 5177-2009《互联网网络安全设计暂行规定》对网络架构安全设计提出了具体要求。包括网络拓扑结构、网络设备配置、网络安全设备部署、网络安全策略制定等方面。标准要求网络架构设计应遵循安全性、可靠性、可扩展性、可管理性等原则。

2、系统安全设计

标准对系统安全设计提出了具体要求，包括操作系统安全、应用软件安全、数据库安全、中间件安全等方面。标准要求系统安全设计应遵循最小化原则、身份认证原则、访问控制原则、数据加密原则等。

3、应用安全设计

YD 5177-2009《互联网网络安全设计暂行规定》对应用安全设计提出了具体要求。包括Web应用安全、移动应用安全、云服务安全等方面。标准要求应用安全设计应遵循输入验证原则、错误处理原则、会话管理原则、数据保护原则等。

4、网络安全防护措施

标准对网络安全防护措施提出了具体要求，包括网络安全设备的配置、网络安全策略的制定、网络安全事件的监测和处置等方面。标准要求网络安全防护措施应具备实时性、有效性、可追溯性等特点。

5、安全管理

YD 5177-2009《互联网网络安全设计暂行规定》对安全管理提出了具体要求。包括安全管理制度的建立、安全管理人员的培训、安全事件的应急响应等方面。标准要求安全管理应具备全面性、系统性、持续性等特点。

三、标准的实施意义

YD 5177-2009《互联网网络安全设计暂行规定》的实施，对于提高我国互联网企业的网络安全防护能力、保障网络信息安全具有重要意义。通过该标准的推广和实施，可以规范互联网企业的网络安全设计，提高网络安全防护水平，减少网络安全事件的发生，保护国家和人民的利益。

阅读剩余 50%