附件 2
1 项行业标准修改单
YD/T 3799—2020
《电信网和互联网网络安全防护定级备案实施指南》
第 1 号修改单
1 )新增 4“ 网络和系统单元划分类型” 中表 1“ 网络/系统类型”:“骨干直联点”、“物联网平台”、 “工业互联网平台”。
2)新增4“ 网络和系统单元划分类型” 中表 1“A 类网络/系统单元”:“5G 多接入边缘计算平台”、 “ 国家级互联网骨干直联点” 、“ 网络产品安全漏洞收集平台”“ 物联网平台” 、“工业互联网平台” 、“标识解析平台”。
3)修改 4“ 网络和系统单元划分类型” 中表 1“A 类网络/系统单元”:修改“移动通信网分组域省核心交换网 ”为“移动通信网分组域核心网 ”。
4)新增 4“ 网络和系统单元划分类型” 中表 1“B 类网络/系统单元”:“2/3/4G 核心网” 、“5G 核心网” 、“其他本地网下不同区域接入网” 、“其他防攻击平台”。
5)修改 6.3“移动通信网 ” 内容:
移动通信网的网络/系统单元分为移动通信网电路域核心交换网 、移动通信网电路域长途网 、移动通信网分组域核心网、5G 多接入边缘计算平台、移动通信网分组域国际部分和移动通信网无线接入子系统(移动通信网无线接入子系统可划分为 GSM/GPRS 部分、CDMA 1X 部分 、TD-SCDMA 部分 、WCDMA 部分 、CDMA HRPD 部分 、LTE 部分 、5G 部分) 。其中,无线接入子系统包括提供无线接入功能的宏基站、微基站、皮基站 、家庭基站等基站设备 , 以及相关的信令网关、安全网关和运维管理系统等。
移动通信网定级三要素赋值指标如表5、表 6、表 7 所示 ,对于同时满足多种赋值条件的网络/系统单元 ,取赋值最高的指标。
表 5 社会影响力赋值表
表 6 规模和服务范围赋值表
表 7 所提供服务的重要性赋值表
6)修改 6.7“传送网 ”卫星传送网赋值条文:
卫星传送网建议社会影响力赋值为3 ,规模和服务范围赋值为2 ,所提供服务重要性赋值为3。(使用卫星传送网提供服务的相关系统可定为 2 级)
7)新增 6.8“IP 承载网 ”第一段内容:
其中IP 承载网的定级不能低于所承载业务或网络的定级 。IP 承载网的社会影响力赋值如表 16a 所示。
表 16a 社会影响力赋值表
表 17 所提供服务的重要性赋值表
8)修改 6. 11“支撑网 ”社会影响力赋值条文:
支撑网的网络/系统单元包括业务运营支撑系统 、业务支撑网网管系统 、管理支撑系统
等。
支撑网系统中实现计费 、营帐等功能,受到破坏后不损害国家安全,对社会秩序 、经济运行和公共利益造成轻微损害的 ,建议社会影响力赋值为2 ;支撑网系统中实现报表统计、工单、数据分析等简单管理功能,受到破坏后不损害国家安全、社会秩序 、经济运行和公共利益 ,建议社会影响力赋值为1 ;支撑网系统受到破坏后可能损害国家安全 ,对社会秩序、经济运行和公共利益造成较大或严重损害的 ,建议社会影响力赋值为3。
9)修改 6. 14“域名服务系统 ”社会影响力赋值和服务重要性赋值条文:
域名服务系统的网络/系统单元可以是域名注册系统 、域名解析系统(可划分为权威解析系统、递归解析系统)、域名查询系统,其中递归解析系统根据运营主体不同主要分为网络接入型递归与非网络接入型递归两种类型( 网络接入型递归包括基础电信企业和网络接入服务商提供的递归解析服务) 。域名服务系统应根据域名服务系统的网络/系统单元类型确定其社会影响力、规模和服务范围、所提供服务的重要性的赋值。如果域名服务系统中同时包含域名注册系统、域名解析系统和域名查询系统,社会影响力取最高赋值,如表 29 所示。
表 29 社会影响力赋值表
表 34 所提供服务的重要性赋值表
10)修改 6.17“互联网云服务平台 ” 内容:
云服务平台的服务对象可能是国家机关部委、企事业单位、其他各类互联网内容服务商、公众用户等 。云服务平台包括公有云平台 、私有云平台、混合云平台、云资源池等 。客户侧和云服务商侧的平台需分别作为单独的定级对象定级。对于大型云服务平台,宜将云服务基础设施和有关辅助服务系统划分为不同的定级对象。云服务平台的定级不能低于所承载业务的定级。使用云服务平台资源开展业务的网络和系统单元应按照所承载的业务类型选取对应的网络和系统单元类型,并在定级报告中明确所使用的云服务平台信息,包括云服务平台名称及运营者名称、所使用的云资源情况(如虚拟机/云服务器及其 IP 信息等) ,云服务平台的安全评估相关信息(如安全等级、评估报告 、安全防护情况等)等 。云服务平台的运营者应在定级报告中明确所提供服务的地理位置范围 。云的社会影响力赋值如表41所示。
云服务平台的规模和服务范围指标 R 可根据标准机架数R1和虚拟主机数量 R2 确定,其中 R 取单项赋值最高的指标 。R1 和 R2 的赋值如表42 、表 43 所示。
云所提供服务的重要性赋值如表 44 所示。
表 41社会影响力赋值表
表 42 标准机架数 R1 赋值表
表 44 所提供服务的重要性赋值表
11 )修改 6.21.1“信息服务业务系统-门户综合网站系统”社会影响力赋值条文:
信息服务业务系统-门户综合网站系统的服务对象范围广泛 、数量众多 ,社会影响力赋值如表 51a 所示。
表 51a 社会影响力赋值表
12)修改 6.21. 11“信息服务业务系统-公众号接口服务系统”重要性赋值条文:
信息服务业务系统-公众号接口服务系统所提供服务的重要性一般 ,被破坏后对网络和业务运营商的合法权益造成较大损害 ,建议提供服务的重要性赋值为 2。
13)新增 6.21. 12“信息服务业务系统-网络产品安全漏洞收集平台”:
信息服务业务系统-网络产品安全漏洞收集平台受到破坏后对国家安全造成较大损害,
对社会秩序、经济运行和公共利益造成较为严重的损害 ,建议社会影响力赋值为 3。
网络产品安全漏洞收集平台的规模和服务范围 R 可根据如下指标确定: 日均访问用户数 R1 、平台注册用户数 R2 。R 取 R1 和 R2 中的较大值 。R1 和 R2 赋值如表 69a 、表 69b。
表 69a 日均访问用户数 R1 赋值表
表 69b 平台注册用户数 R2 赋值表
网络产品安全漏洞收集平台的重要性赋值建议取值如表 69c。表 69c 重要性赋值表
14)新增 6.29“物联网平台”:
物联网平台利用局部网络或互联网等通信技术把传感器、控制器、机器、人员和物等通过新的方式联在一起,形成人与物、物与物相联,实现信息化、远程管理控制和智能化的网络平台。
物联网平台的社会影响力可根据服务覆盖的领域范围确定 ,如表 86a 所示。
物联网平台的规模和服务范围可根据物联网设备终端的数量确定 ,如表 86b 所示。
物联网平台所提供服务重要性可根据服务覆盖的领域范围确定 ,如表 86c所示。
表 86a 社会影响力赋值表
表 86b 规模和服务范围赋值表
表 86c 所提供服务重要性赋值表
15)新增 6.30“工业互联网平台”:
工业互联网平台是面向制造业所构建的,能够提供海量数据采集、汇聚、分析服务且支
撑制造资源连接、供给和配置的工业云平台,可包括工业互联网管理平台、工业互联网服务平台 、标识解析平台等。
工业互联网平台的社会影响力赋值、规模和服务范围赋值以及所提供的服务重要性赋值如表 86d 、表 86e 和表 86f 所示。
表 86d 社会影响力赋值表
表 86e 规模和服务范围赋值表
表 86f 所提供服务重要性赋值表
16)新增 6.31“骨干直联点”:
国家级互联网骨干直联点,作为国家重要通信枢纽,主要用于汇聚和疏通区域乃至全国网间通信流量 ,是我国互联网网间互联架构的顶层关键环节。
国家级互联网骨干直联点社会影响力赋值建议为 3。
国家级互联网骨干直联点规模和服务范围赋值如表 86g所示。国家级互联网骨干直联点所提供服务重要性赋值建议为 3。
表 86g 规模和服务范围赋值表
17)修改 7“安全等级的计算方法” 中表 90 第 4 行和第 5 行为:
评论