一、概述

互聯(lián)網(wǎng)（internet）泛指廣域網(wǎng)、局域網(wǎng)及終端（包括個(gè)人計(jì)算機(jī)終端、移動(dòng)手機(jī)終端等）通過數(shù)據(jù)網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器等）、網(wǎng)絡(luò)接入設(shè)備（寬帶網(wǎng)絡(luò)接入服務(wù)器、WAP網(wǎng)關(guān)等）等基于一定的通信協(xié)議連接形成的功能和邏輯上的大型網(wǎng)絡(luò)。目前我國運(yùn)營的互聯(lián)網(wǎng)業(yè)務(wù)包括互聯(lián)網(wǎng)域名服務(wù)、互聯(lián)網(wǎng)數(shù)據(jù)中心、互聯(lián)網(wǎng)接入服務(wù)、互聯(lián)網(wǎng)信息服務(wù)（如互聯(lián)網(wǎng)信息瀏覽服務(wù)、互聯(lián)網(wǎng)電子郵件服務(wù)、互聯(lián)網(wǎng)信息發(fā)布服務(wù)、互聯(lián)網(wǎng)用戶通信服務(wù)等）、互聯(lián)網(wǎng)虛擬專用網(wǎng)服務(wù)、在線數(shù)據(jù)處理與交易處理服務(wù)等。互聯(lián)網(wǎng)安全防護(hù)范圍包括互聯(lián)網(wǎng)各類業(yè)務(wù)及應(yīng)用系統(tǒng)、以及各類業(yè)務(wù)與應(yīng)用的接入（其網(wǎng)絡(luò)包括有線、無線、衛(wèi)星等接入網(wǎng)絡(luò)）、承載（核心層、匯聚層等）、傳輸（SDH、WDM、OTN、衛(wèi)星等網(wǎng)絡(luò)）等相關(guān)的互聯(lián)網(wǎng)相關(guān)系統(tǒng)。下圖1給出了互聯(lián)網(wǎng)相關(guān)系統(tǒng)組成示意圖。互聯(lián)網(wǎng)的相關(guān)系統(tǒng)組成至少應(yīng)包括接入網(wǎng)絡(luò)、傳送網(wǎng)絡(luò)、IP承載網(wǎng)絡(luò)等。

圖 1：互聯(lián)網(wǎng)相關(guān)系統(tǒng)組成示意圖

我國通信行業(yè)標(biāo)準(zhǔn)YD/T 1736《互聯(lián)網(wǎng)安全防護(hù)要求》對(duì)互聯(lián)網(wǎng)業(yè)務(wù)及應(yīng)用系統(tǒng)安全防護(hù)提出了具體要求。互聯(lián)網(wǎng)相關(guān)系統(tǒng)中，如接入網(wǎng)安全防護(hù)的具體要求；傳送網(wǎng)安全防護(hù)的具體要求；IP承載網(wǎng)安全防護(hù)的具體要求；等等，應(yīng)見具體的相關(guān)系統(tǒng)的要求內(nèi)容。

欲具體了解互聯(lián)網(wǎng)相關(guān)系統(tǒng)的安全防護(hù)要求的請(qǐng)進(jìn)入。

根據(jù)YD/T 1728《電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)管理指南》中電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系的要求，YD/T 1736的互聯(lián)網(wǎng)安全防護(hù)內(nèi)容分為安全等級(jí)保護(hù)、安全風(fēng)險(xiǎn)評(píng)估、災(zāi)難備份及恢復(fù)等三個(gè)部分。下述簡要介紹其各部分的內(nèi)容，若要詳細(xì)了解YD/T 1736具體內(nèi)容的請(qǐng)查閱下附件1-1。需要注意的是，互聯(lián)網(wǎng)安全防護(hù)要求應(yīng)和其檢測要求配套使用，因此，也請(qǐng)了解互聯(lián)網(wǎng)安全防護(hù)檢測要求標(biāo)準(zhǔn)YD/T 1737具體內(nèi)容的可查詢下附件1-2。

附件 1-1：YD/T 1736-2009《互聯(lián)網(wǎng)安全防護(hù)要求》

附件 1-2：YD/T 1737-2009《互聯(lián)網(wǎng)安全防護(hù)檢測要求》

欲詳細(xì)了解安全防護(hù)管理指南（YD/T 1728）具體要求的請(qǐng)進(jìn)入。

二、安全等級(jí)保護(hù)

互聯(lián)網(wǎng)安全等級(jí)保護(hù)主要包括定級(jí)對(duì)象和安全等級(jí)確定、業(yè)務(wù)及應(yīng)用安全、業(yè)務(wù)及應(yīng)用系統(tǒng)安全、設(shè)備安全、物理環(huán)境安全和管理安全等。各項(xiàng)的含義詳見下表2-0。

表 2-0：互聯(lián)網(wǎng)安全等級(jí)保護(hù)內(nèi)容的各項(xiàng)含義

1、互聯(lián)網(wǎng)定級(jí)對(duì)象和安全等級(jí)確定

我國具有管轄權(quán)的互聯(lián)網(wǎng)業(yè)務(wù)及應(yīng)用系統(tǒng)的定級(jí)對(duì)象為各個(gè)互聯(lián)網(wǎng)業(yè)務(wù)及應(yīng)用系統(tǒng)。網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營商應(yīng)根據(jù)YD/T 1729《電信網(wǎng)和互聯(lián)網(wǎng)安全等級(jí)保護(hù)實(shí)施指南》附錄A中確定網(wǎng)絡(luò)安全等級(jí)的方法對(duì)互聯(lián)網(wǎng)業(yè)務(wù)及應(yīng)用系統(tǒng)定級(jí)。針對(duì)業(yè)務(wù)及應(yīng)用系統(tǒng)，可根據(jù)相應(yīng)的社會(huì)影響力、所提供服務(wù)的重要性、服務(wù)用戶數(shù)的大小進(jìn)行定級(jí)，權(quán)重α、β、γ可根據(jù)具體業(yè)務(wù)及應(yīng)用的情況進(jìn)行調(diào)節(jié)。

欲詳細(xì)了解安全等級(jí)保護(hù)實(shí)施指南（YD/T 1729）具體要求的請(qǐng)進(jìn)入。

2、互聯(lián)網(wǎng)安全等級(jí)保護(hù)要求

依據(jù)YD/T 1729《電信網(wǎng)和互聯(lián)網(wǎng)安全等級(jí)保護(hù)實(shí)施指南》的要求，互聯(lián)網(wǎng)安全等級(jí)也分為5級(jí)。那么，依據(jù)YD/T 1736：對(duì)于第1級(jí)不作要求；對(duì)于第2級(jí)和第3.1級(jí)提出了具體要求；第3.2級(jí)要求與第3.1級(jí)要求相同；第4級(jí)要求同第3.2級(jí)要求；第5級(jí)要求待研究補(bǔ)充。因此，關(guān)于第2級(jí)和第3.1級(jí)具體要求請(qǐng)?jiān)斠姳疚牡母郊?/span>1-1。

互聯(lián)網(wǎng)安全等級(jí)保護(hù)要求是從業(yè)務(wù)及應(yīng)用安全、設(shè)備安全、物理環(huán)境安全、管理安全等4個(gè)方面做出的。對(duì)于業(yè)務(wù)及應(yīng)用安全方面提到的業(yè)務(wù)與應(yīng)用的種類詳見下表2-2。另外，物理環(huán)境安全要求和管理安全要求應(yīng)分別滿足YD/T 1754和YD/T 1756中相應(yīng)等級(jí)級(jí)別的規(guī)定要求。

表 2-2：互聯(lián)網(wǎng)業(yè)務(wù)與應(yīng)用的種類

欲詳細(xì)了解物理環(huán)境安全（YD/T 1754）和管理安全（YD/T 1756）具體要求的請(qǐng)進(jìn)入。

三、互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估有要求

互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估有要求主要包括互聯(lián)網(wǎng)業(yè)務(wù)及應(yīng)用相關(guān)資產(chǎn)識(shí)別、脆弱性識(shí)別、威脅識(shí)別、已有安全措施確認(rèn)、安全風(fēng)險(xiǎn)分析、安全風(fēng)險(xiǎn)評(píng)估文件處理等。YD/T 1736標(biāo)準(zhǔn)僅對(duì)互聯(lián)網(wǎng)業(yè)務(wù)及應(yīng)用系統(tǒng)進(jìn)行資產(chǎn)分析、脆弱性分析、威脅分析（具體分析內(nèi)容請(qǐng)?jiān)斠姳疚牡母郊?/span>1-1），在互聯(lián)網(wǎng)業(yè)務(wù)及應(yīng)用系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估過程中對(duì)資產(chǎn)、脆弱性、威脅的賦值方法及資產(chǎn)價(jià)值、風(fēng)險(xiǎn)值的計(jì)算方法見YD/T 1730《電信網(wǎng)和互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南》標(biāo)準(zhǔn)。

欲詳細(xì)了解風(fēng)險(xiǎn)評(píng)估實(shí)施指南（YD/T 1730）具體要求的請(qǐng)進(jìn)入。

1、資產(chǎn)分析

互聯(lián)網(wǎng)業(yè)務(wù)及應(yīng)用系統(tǒng)的資產(chǎn)至少應(yīng)包括：設(shè)備硬件、設(shè)備軟件、重要數(shù)據(jù)、提供的應(yīng)用、文檔、人員等。在YD/T 1736中給出具體的資產(chǎn)列表及相應(yīng)資產(chǎn)分析。

2、脆弱性分析

互聯(lián)網(wǎng)業(yè)務(wù)及應(yīng)用系統(tǒng)的脆弱性可以從技術(shù)脆弱性和管理脆弱性2個(gè)方面考慮。脆弱性識(shí)別對(duì)象應(yīng)以資產(chǎn)為核心。在YD/T 1736中給出了主要的脆弱性識(shí)別內(nèi)容。

3、威脅分析

互聯(lián)網(wǎng)業(yè)務(wù)及應(yīng)用系統(tǒng)面臨的威脅可分為技術(shù)威脅、環(huán)境威脅和人為威脅。環(huán)境威脅包括自然界不可抗的威脅和其他物理威脅。根據(jù)威脅的動(dòng)機(jī)，人為威脅又可分為惡意和非惡意兩種。在YD/T 1736中列舉了互聯(lián)網(wǎng)主要面臨的威脅。

四、互聯(lián)網(wǎng)災(zāi)難備份及恢復(fù)要求

互聯(lián)網(wǎng)災(zāi)難備份及恢復(fù)要求主要包括互聯(lián)網(wǎng)業(yè)務(wù)及應(yīng)用相關(guān)災(zāi)難備份及恢復(fù)等級(jí)確定、針對(duì)災(zāi)難備份及恢復(fù)各資源要素的具體實(shí)施等。根據(jù)YD/T 1731《電信網(wǎng)和互聯(lián)網(wǎng)災(zāi)難備份及恢復(fù)實(shí)施指南》，災(zāi)難備份及恢復(fù)定級(jí)應(yīng)與安全等級(jí)保護(hù)確定的安全等級(jí)一致。

欲詳細(xì)了解災(zāi)難備份及恢復(fù)實(shí)施指南（YD/T 1731）具體要求的請(qǐng)進(jìn)入。

因此，根據(jù)YD/T 1736中互聯(lián)網(wǎng)災(zāi)難備份及恢復(fù)要求：對(duì)于第1級(jí)不作要求；對(duì)于第2級(jí)和第3.1級(jí)提出了具體要求（具體詳見本文附件1-1）；對(duì)于第3.2級(jí)要求與第3.1級(jí)要求相同；對(duì)于第4級(jí)要求同第3.2級(jí)要求；第5級(jí)要求待補(bǔ)充。

欲進(jìn)一步了解電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系的請(qǐng)進(jìn)入。