标准详情
YD/T 1739-2008《增值业务网-消息网安全防护检测要求》基本信息
标准号:YD/T 1739-2008
中文名称:《增值业务网-消息网安全防护检测要求》
发布日期:2008-01-14
实施日期:2008-01-14
发布部门:中华人民共和国信息产业部
提出单位:中国通信标准化协会
归口单位:中国通信标准化协会
起草单位:信息产业部电信研究院、中国联合通信有限公司、中国移动通信集团有限公司、中国电信集团公司、中国网络通信集团公司
起草人:盛蕾、黄颖、严斌峰、朱凯、杨恒、戴茵
中国标准分类号:M10通信网络综合
国际标准分类号:33.020电信综合
YD/T 1739-2008《增值业务网-消息网安全防护检测要求》介绍
YD/T 1739-2008《增值业务网-消息网安全防护检测要求》(以下简称“标准”)是由中华人民共和国信息产业部发布的,该标准于2008年1月14日发布,并自发布之日起实施。
一、标准适用范围
标准适用于增值业务网中的消息网安全防护检测,包括但不限于短信、彩信、即时消息等业务。标准规定了消息网安全防护检测的基本要求、检测方法和检测内容。
二、基本要求
1、检测机构应具备相应的资质和能力,确保检测结果的准确性和可靠性。
2、检测应遵循相关法律法规和技术标准,确保检测的合法性和合规性。
3、检测应全面、客观、公正,确保检测结果的公正性和客观性。
三、检测方法
1、静态检测:通过分析消息网的配置文件、数据库、日志等静态信息,检查是否存在安全隐患。
2、动态检测:通过模拟攻击、渗透测试等手段,检查消息网在实际运行过程中的安全性。
3、综合检测:结合静态检测和动态检测,全面评估消息网的安全防护能力。
四、检测内容
1、系统安全:检查消息网的系统配置、权限管理、访问控制等,确保系统安全。
2、数据安全:检查消息网的数据传输、存储、备份等,确保数据安全。
3、网络安全:检查消息网的网络架构、防火墙、入侵检测等,确保网络安全。
4、应用安全:检查消息网的应用程序、接口、协议等,确保应用安全。
5、管理安全:检查消息网的安全管理、安全策略、安全培训等,确保管理安全。
