互联网安全防护要求
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
10、
11、《移动通信网安全防护要求》
12、
13、《互联网安全防护要求》(本标准)
14、
15、《增值业务网—消息网安全防护要求》
16、
17、《增值业务网—智能网安全防护要求》
18、
19、《接入网安全防护要求》
20、
21、《传送网安全防护要求》
22、
23、《IP承载网安全防护要求》
24、
25、《信令网安全防护要求》
1、本标准的第2章“规范性引用文件”中补充和更新了标准正文中引用的规范文件。
2、
3、本标准的第4章“缩略语”中补充和更新了标准正文中适用的缩略语。
4、
5、本标准的第5章“互联网安全防护概述”中增加了“互联网安全等级保护”相关“系统安全”要求的内容和说明。
6、
7、本标准的第7章“互联网资产、脆弱性、威胁分析”中增加了“环境和设施”类资产及其主要资产说明。
19ydt增值业务网智能网安全防护要求10接入网安全防护要求11传送网安全防护要求12ip承载网安全防护要求13信令网安全防护要求14同步网安全防护要求15支撑网安全防护要求16非核心生产单元安全防护要求17域名系统安全防护要求18网上营业厅安全防护要求19电信网和互联网物理环境安全等级保护要求20电信网和互联网管理安全等级保护要求21固定通信网安全防护检测要求22移动通信网安全防护检测要求23互联网安全防护检测要求24增值业务网消息网安全防护检测要求25增值业务网智能网安全防护检测要求26接入网安全防护检测要求27传送网安全防护检测要求28ip承载网安全防护检测要求29信令网安全防护检测要求ydtiii30同步网安全防护检测要求31支撑网安全防护检测要求32非核心生产单元安全防护检测要求33域名系统安全防护检测要求34网上营业厅安全防护检测要求35电信网和互联网物理环境安全等级保护检测要求36电信网和互联网管理安全等级保护检测要求本标准与ydtxxxxxxxx互联网安全防护检测要求修订ydt17372008互联网安全防护检测要求配套使用
3.8
互联网资产价值asset valueof Internet
互联网及相关系统中资产的重要程度或敏感程度。资产价值是资产的属性,也是进行资产识别的主要内容。
3.9
互联网威胁threatof Internet
可能导致对互联网及相关系统产生危害的不希望事故潜在起因,它可能是人为的,也可能是非人为的;可能是无意失误,也可能是恶意攻击。
3.10
互联网脆弱性vulnerabilityof Internet
互联网及相关系统资产中存在的弱点、缺陷与不足,不直接对互联网资产造成危害,但可能被互联网威胁所利用从而危害互联网资产的安全。
3.11
互联网灾难disaster of Internet
由于各种原因,造成互联网及相关系统故障或瘫痪,使互联网及相关系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件 classification of Internet
互联网及相关系统重要程度的表征。重要程度从互联网及相关系统受到破坏后,对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量。
3.3
互联网安全等级保护 classified security protection of Internet
YD/T1746-2008IP承载网安全防护要求
YD/T1754-2008电信网和互联网物理环境安全防护要求
YD/T1756-2008电信网和互联网管理安全防护要求
YD/T xxxx-xxxx域名系统安全防护要求
YD/T 1658-2007 宽带网络接入服务器安全技术要求
YD/T1045-2000网络接入服务器技术规范
8、
9、本标准的第8章“互联网安全等级保护要求”中修改和补充了安全等级保护相关要求和内容,主要涉及8.2节、8.3节。其中,“业务及应用安全要求”部分增加了“互联网虚拟专用网服务”相关内容,主要涉及8.2.1.6节、8.3.1.6节;增加了“系统安全要求”相关内容,主要涉及8.2.2节、8.3.2节;修改了“设备安全要求”相关内容,主要涉及8.2.3.2节、8.3.3.2节;删除了“移动互联网信息服务安全要求”相关内容,主要涉及原8.2.1.7节、原8.3.1.7节。
3.7
互联网资产assetof Internet
互联网及相关系统中具有价值的资源,是安全防护体系保护的对象。互联网及相关系统中的资产可能以多种形式存在,无形的、有形的、硬件、软件,包括物理布局、通信设备、物理线路、数据、软件、文档、规程、业务、人员、管理等各种类型的资源,如IP承载网中的路由器、传送网的网络布局。
互联网安全防护内容
根据YD/T1728-2008中电信网和互联网安全防护体系的要求,本标准的互联网安全防护内容分为安全等级保护、安全风险评估、灾难备份及恢复等三个部分:
——互联网安全等级保护
主要包括定级对象和安全等级确定、业务及应用安全、系统安全、设备安全、物理环境安全、管理安全等。
业务及应用安全指相关业务及应用实现、业务管理和控制等方面的安全要求;系统安全指由相关设备构成的业务及应用系统在结构(如,系统平台架构、系统内部拓扑)、功能(如,系统管理功能、攻击防范能力)等方面的安全要求;设备安全特指各类互联网业务及应用相关主机、服务器和系统数据库、及业务相关接入设备的安全要求。互联网业务及应用涉及的各相关系统(如,接入网、承载网、传送网)网络安全、设备安全等方面要求参见各相关系统安全防护要求的行业标准。
10、
随着电信网和互联网的发展,将不断补充和完善电信网和互联网安全防护体系的相关标准。
本标准由中国通信标准化协会提出并归口。
本标准起草单位:工业和信息化部电信研究院、中国电信集团公司、中国移动通信集团公司、中国网络通信集团公司、中国联合通信有限公司。
本标准主要起草人:杨洋、田慧蓉、赵阳、刘楠、李金玉、杜之亭、张云勇。
——互联网安全风险评估
主要包括互联网业务及应用相关资产识别、脆弱性识别、威胁识别、已有安全措施确认、安全风险分析、安全风险评估文件处理等,本标准仅对互联网业务及应用系统进行资产分析、脆弱性分析、威胁分析,在互联网业务及应用系统安全风险评估过程中对资产、脆弱性、威胁的赋值方法及资产价值、风险值的计算方法参见YD/T1730-2008。
图1互联网相关系统
本标准主要对互联网业务及应用系统提出安全防护要求,随着互联网业务及应用的发展,本标准将不断补充完善。互联网相关系统中接入网安全防护的具体要求参见YD/T1742-2008,传送网安全防护的具体要求参见YD/T1744-xxxx,IP承载网安全防护的具体要求参见YD/T1746-2008。
57、《信令网安全防护检测要求》
58、
59、《同步网安全防护检测要求》
60、
61、《支撑网安全防护检测要求》
62、
63、《非核心生产单元安全防护检测要求》
64、
65、《域名系统安全防护检测要求》
66、
67、《网上营业厅安全防护检测要求》
68、
69、《电信网和互联网物理环境安全等级保护检测要求》
70、
缩略语
下列缩略语适用于本标准。
ASP
ApplicationServiceProvider
应用服务提供商
DDoS
Distributed Denial of Service
分布式拒绝服务
DoS
Denial of Service
拒绝服务
DNS
Domain Name System
域名系统
FTP
File Transfer Protocol
对互联网及相关系统分等级实施安全保护。
3.4
组织organization
组织是由互联网及相关系统中不同作用的个体为实施共同的业务目标而建立的结构,组织的特性在于为完成目标而分工、合作;一个单位是一个组织,某个业务部门也可以是一个组织。
3.5
互联网安全风险 security risk of Internet
人为或自然的威胁可能利用互联网及相关系统中存在的脆弱性导致安全事件的发生及其对组织造成的影响。
3.6
互联网安全风险评估 security risk assessment ofInternet
指运用科学的方法和手段,系统地分析互联网及相关系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和安全措施,防范和化解互联网及相关系统安全风险,将风险控制在可接受的水平,为最大限度地保障互联网及相关系统的安全提供科学依据。
26、
27、《同步网安全防护要求》
28、
29、《支撑网安全防护要求》
30、
31、《非核心生产单元安全防护要求》
32、
33、《域名系统安全防护要求》
34、
35、《网上营业厅安全防护要求》
36、
37、《电信网和互联网物理环境安全等级保护要求》
38、
39、《电信网和互联网管理安全等级保护要求》
40、
41、《固定通信网安全防护检测要求》
YD/T1728-2008电信网和互联网安全防护管理指南
YD/T1729-2008电信网和互联网安全等级保护实施指南
YD/T 1730-2008 电信网和互联网安全风险评估实施指南
YD/T1731-2008电信网和互联网灾难备份及恢复实施指南
YD/T1742-2008接入网安全防护要求
YD/T1744-xxxx传送网安全防护要求
本标准于2008年1月首次发布,本次为第一次修订。
互联网安全防护要求
21
22
本标准规定了互联网业务及应用系统在安全等级保护、安全风险评估、灾难备份及恢复等方面的安全防护要求。
本标准适用于互联网业务及应用系统。
规范性引用文件
23
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
b
目 次
1
2
本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准预计结构及名称如下:
1、《电信网和互联网安全防护管理指南》
2、
3、《电信网和互联网安全等级保护实施指南》
4、
5、《电信网和互联网安全风险评估实施指南》
6、
7、《电信网和互联网灾难备份及恢复实施指南》
8、
9、《固定通信网安全防护要求》
YD/T 1392-2005无线应用协议(WAP)网关设备技术要求
YD/T1311-2004防范互联网垃圾电子邮件技术要求
YDN126-xxxx增值电信业务网络信息安全保障基本要求
术语和定义
下列术语和定义适用于本标准。
3.1
互联网相关系统systems of Internet
组成互联网的相关系统,包括接入网、传送网、IP承载网等。其中,接入网包括各种有线、无线和卫星接入网等,传送网包括光缆、波分、SDH、卫星等。
——互联网灾难备份及恢复
主要包括互联网业务及应用相关灾难备份及恢复等级确定、针对灾难备份及恢复各资源要素的具体实施等。
42、
43、《移动通信网安全防护检测要求》
44、
45、《互联网安全防护检测要求》
46、
47、《增值业务网—消息网安全防护检测要求》
48、
49、《增值业务网—智能网安全防护检测要求》
50、
51、《接入网安全防护检测要求》
52、
53、《传送网安全防护检测要求》
54、
55、《IP承载网安全防护检测要求》
56、
目前我国(国内)互联网业务主要包括互联网域名服务、互联网数据中心、互联网接入服务、互联网信息服务(如,互联网信息浏览服务、互联网信息发布服务、互联网电子邮件服务、互联网用户通信服务等)、互联网虚拟专用网服务、在线数据处理与交易处理等。
互联网安全防护范围包括互联网各类业务和应用系统、以及与各类业务和应用接入、承载、传输等相关的互联网相关系统。互联网相关系统组成如图1所示。
3.12
互联网灾难备份backup for disaster recovery of Internet
为了互联网及相关系统灾难恢复而对相关网络要素进行备份的过程。
3.13
互联网灾难恢复disaster recoveryof Internet
为了将互联网及相关系统从灾难造成的故障或瘫痪状态恢复到正常运行状态或部分正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。
邮政代理协议第3版
SMTP
Simple Mail Transfer Protocol
简单邮件传输协议
VPN
Virtual Private Network
虚拟专用网
WAP
Wireless Application Protocol
无线应用协议
互联网安全防护概述
互联网
互联网泛指包括广域网、局域网及终端(如,个人计算机终端、移动手机终端)等在内的,通过数据网络设备(如,交换机、路由器)、接入设备(如,宽带网络接入服务器、WAP网关)等基于一定的通讯协议连接形成的,功能和逻辑上的大型网络。
71、《电信网和互联网管理安全等级保护检测要求》
72、
本标准与YD/Txxxx-xxxx《互联网安全防护检测要求》(修订YD/T1737-2008《互联网安全防护检测要求》)配套使用。
本标准是YD/T 1736-2008《互联网安全防护要求》的修订版本。本标准与YD/T1736-2008的主要差异在于:
文件传输协议
HTTP
Hyper Text Transfer Protocol
超文本传输协议
ICP
Internet Content Provider
互联网内容提供商
IDC
InternetDataCenter
互联网数据中心
IP
Internet Protocol
网际协议
POP3
Post Office Protocol v3
11、《移动通信网安全防护要求》
12、
13、《互联网安全防护要求》(本标准)
14、
15、《增值业务网—消息网安全防护要求》
16、
17、《增值业务网—智能网安全防护要求》
18、
19、《接入网安全防护要求》
20、
21、《传送网安全防护要求》
22、
23、《IP承载网安全防护要求》
24、
25、《信令网安全防护要求》
1、本标准的第2章“规范性引用文件”中补充和更新了标准正文中引用的规范文件。
2、
3、本标准的第4章“缩略语”中补充和更新了标准正文中适用的缩略语。
4、
5、本标准的第5章“互联网安全防护概述”中增加了“互联网安全等级保护”相关“系统安全”要求的内容和说明。
6、
7、本标准的第7章“互联网资产、脆弱性、威胁分析”中增加了“环境和设施”类资产及其主要资产说明。
19ydt增值业务网智能网安全防护要求10接入网安全防护要求11传送网安全防护要求12ip承载网安全防护要求13信令网安全防护要求14同步网安全防护要求15支撑网安全防护要求16非核心生产单元安全防护要求17域名系统安全防护要求18网上营业厅安全防护要求19电信网和互联网物理环境安全等级保护要求20电信网和互联网管理安全等级保护要求21固定通信网安全防护检测要求22移动通信网安全防护检测要求23互联网安全防护检测要求24增值业务网消息网安全防护检测要求25增值业务网智能网安全防护检测要求26接入网安全防护检测要求27传送网安全防护检测要求28ip承载网安全防护检测要求29信令网安全防护检测要求ydtiii30同步网安全防护检测要求31支撑网安全防护检测要求32非核心生产单元安全防护检测要求33域名系统安全防护检测要求34网上营业厅安全防护检测要求35电信网和互联网物理环境安全等级保护检测要求36电信网和互联网管理安全等级保护检测要求本标准与ydtxxxxxxxx互联网安全防护检测要求修订ydt17372008互联网安全防护检测要求配套使用
3.8
互联网资产价值asset valueof Internet
互联网及相关系统中资产的重要程度或敏感程度。资产价值是资产的属性,也是进行资产识别的主要内容。
3.9
互联网威胁threatof Internet
可能导致对互联网及相关系统产生危害的不希望事故潜在起因,它可能是人为的,也可能是非人为的;可能是无意失误,也可能是恶意攻击。
3.10
互联网脆弱性vulnerabilityof Internet
互联网及相关系统资产中存在的弱点、缺陷与不足,不直接对互联网资产造成危害,但可能被互联网威胁所利用从而危害互联网资产的安全。
3.11
互联网灾难disaster of Internet
由于各种原因,造成互联网及相关系统故障或瘫痪,使互联网及相关系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件 classification of Internet
互联网及相关系统重要程度的表征。重要程度从互联网及相关系统受到破坏后,对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量。
3.3
互联网安全等级保护 classified security protection of Internet
YD/T1746-2008IP承载网安全防护要求
YD/T1754-2008电信网和互联网物理环境安全防护要求
YD/T1756-2008电信网和互联网管理安全防护要求
YD/T xxxx-xxxx域名系统安全防护要求
YD/T 1658-2007 宽带网络接入服务器安全技术要求
YD/T1045-2000网络接入服务器技术规范
8、
9、本标准的第8章“互联网安全等级保护要求”中修改和补充了安全等级保护相关要求和内容,主要涉及8.2节、8.3节。其中,“业务及应用安全要求”部分增加了“互联网虚拟专用网服务”相关内容,主要涉及8.2.1.6节、8.3.1.6节;增加了“系统安全要求”相关内容,主要涉及8.2.2节、8.3.2节;修改了“设备安全要求”相关内容,主要涉及8.2.3.2节、8.3.3.2节;删除了“移动互联网信息服务安全要求”相关内容,主要涉及原8.2.1.7节、原8.3.1.7节。
3.7
互联网资产assetof Internet
互联网及相关系统中具有价值的资源,是安全防护体系保护的对象。互联网及相关系统中的资产可能以多种形式存在,无形的、有形的、硬件、软件,包括物理布局、通信设备、物理线路、数据、软件、文档、规程、业务、人员、管理等各种类型的资源,如IP承载网中的路由器、传送网的网络布局。
互联网安全防护内容
根据YD/T1728-2008中电信网和互联网安全防护体系的要求,本标准的互联网安全防护内容分为安全等级保护、安全风险评估、灾难备份及恢复等三个部分:
——互联网安全等级保护
主要包括定级对象和安全等级确定、业务及应用安全、系统安全、设备安全、物理环境安全、管理安全等。
业务及应用安全指相关业务及应用实现、业务管理和控制等方面的安全要求;系统安全指由相关设备构成的业务及应用系统在结构(如,系统平台架构、系统内部拓扑)、功能(如,系统管理功能、攻击防范能力)等方面的安全要求;设备安全特指各类互联网业务及应用相关主机、服务器和系统数据库、及业务相关接入设备的安全要求。互联网业务及应用涉及的各相关系统(如,接入网、承载网、传送网)网络安全、设备安全等方面要求参见各相关系统安全防护要求的行业标准。
10、
随着电信网和互联网的发展,将不断补充和完善电信网和互联网安全防护体系的相关标准。
本标准由中国通信标准化协会提出并归口。
本标准起草单位:工业和信息化部电信研究院、中国电信集团公司、中国移动通信集团公司、中国网络通信集团公司、中国联合通信有限公司。
本标准主要起草人:杨洋、田慧蓉、赵阳、刘楠、李金玉、杜之亭、张云勇。
——互联网安全风险评估
主要包括互联网业务及应用相关资产识别、脆弱性识别、威胁识别、已有安全措施确认、安全风险分析、安全风险评估文件处理等,本标准仅对互联网业务及应用系统进行资产分析、脆弱性分析、威胁分析,在互联网业务及应用系统安全风险评估过程中对资产、脆弱性、威胁的赋值方法及资产价值、风险值的计算方法参见YD/T1730-2008。
图1互联网相关系统
本标准主要对互联网业务及应用系统提出安全防护要求,随着互联网业务及应用的发展,本标准将不断补充完善。互联网相关系统中接入网安全防护的具体要求参见YD/T1742-2008,传送网安全防护的具体要求参见YD/T1744-xxxx,IP承载网安全防护的具体要求参见YD/T1746-2008。
57、《信令网安全防护检测要求》
58、
59、《同步网安全防护检测要求》
60、
61、《支撑网安全防护检测要求》
62、
63、《非核心生产单元安全防护检测要求》
64、
65、《域名系统安全防护检测要求》
66、
67、《网上营业厅安全防护检测要求》
68、
69、《电信网和互联网物理环境安全等级保护检测要求》
70、
缩略语
下列缩略语适用于本标准。
ASP
ApplicationServiceProvider
应用服务提供商
DDoS
Distributed Denial of Service
分布式拒绝服务
DoS
Denial of Service
拒绝服务
DNS
Domain Name System
域名系统
FTP
File Transfer Protocol
对互联网及相关系统分等级实施安全保护。
3.4
组织organization
组织是由互联网及相关系统中不同作用的个体为实施共同的业务目标而建立的结构,组织的特性在于为完成目标而分工、合作;一个单位是一个组织,某个业务部门也可以是一个组织。
3.5
互联网安全风险 security risk of Internet
人为或自然的威胁可能利用互联网及相关系统中存在的脆弱性导致安全事件的发生及其对组织造成的影响。
3.6
互联网安全风险评估 security risk assessment ofInternet
指运用科学的方法和手段,系统地分析互联网及相关系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和安全措施,防范和化解互联网及相关系统安全风险,将风险控制在可接受的水平,为最大限度地保障互联网及相关系统的安全提供科学依据。
26、
27、《同步网安全防护要求》
28、
29、《支撑网安全防护要求》
30、
31、《非核心生产单元安全防护要求》
32、
33、《域名系统安全防护要求》
34、
35、《网上营业厅安全防护要求》
36、
37、《电信网和互联网物理环境安全等级保护要求》
38、
39、《电信网和互联网管理安全等级保护要求》
40、
41、《固定通信网安全防护检测要求》
YD/T1728-2008电信网和互联网安全防护管理指南
YD/T1729-2008电信网和互联网安全等级保护实施指南
YD/T 1730-2008 电信网和互联网安全风险评估实施指南
YD/T1731-2008电信网和互联网灾难备份及恢复实施指南
YD/T1742-2008接入网安全防护要求
YD/T1744-xxxx传送网安全防护要求
本标准于2008年1月首次发布,本次为第一次修订。
互联网安全防护要求
21
22
本标准规定了互联网业务及应用系统在安全等级保护、安全风险评估、灾难备份及恢复等方面的安全防护要求。
本标准适用于互联网业务及应用系统。
规范性引用文件
23
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
b
目 次
1
2
本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准预计结构及名称如下:
1、《电信网和互联网安全防护管理指南》
2、
3、《电信网和互联网安全等级保护实施指南》
4、
5、《电信网和互联网安全风险评估实施指南》
6、
7、《电信网和互联网灾难备份及恢复实施指南》
8、
9、《固定通信网安全防护要求》
YD/T 1392-2005无线应用协议(WAP)网关设备技术要求
YD/T1311-2004防范互联网垃圾电子邮件技术要求
YDN126-xxxx增值电信业务网络信息安全保障基本要求
术语和定义
下列术语和定义适用于本标准。
3.1
互联网相关系统systems of Internet
组成互联网的相关系统,包括接入网、传送网、IP承载网等。其中,接入网包括各种有线、无线和卫星接入网等,传送网包括光缆、波分、SDH、卫星等。
——互联网灾难备份及恢复
主要包括互联网业务及应用相关灾难备份及恢复等级确定、针对灾难备份及恢复各资源要素的具体实施等。
42、
43、《移动通信网安全防护检测要求》
44、
45、《互联网安全防护检测要求》
46、
47、《增值业务网—消息网安全防护检测要求》
48、
49、《增值业务网—智能网安全防护检测要求》
50、
51、《接入网安全防护检测要求》
52、
53、《传送网安全防护检测要求》
54、
55、《IP承载网安全防护检测要求》
56、
目前我国(国内)互联网业务主要包括互联网域名服务、互联网数据中心、互联网接入服务、互联网信息服务(如,互联网信息浏览服务、互联网信息发布服务、互联网电子邮件服务、互联网用户通信服务等)、互联网虚拟专用网服务、在线数据处理与交易处理等。
互联网安全防护范围包括互联网各类业务和应用系统、以及与各类业务和应用接入、承载、传输等相关的互联网相关系统。互联网相关系统组成如图1所示。
3.12
互联网灾难备份backup for disaster recovery of Internet
为了互联网及相关系统灾难恢复而对相关网络要素进行备份的过程。
3.13
互联网灾难恢复disaster recoveryof Internet
为了将互联网及相关系统从灾难造成的故障或瘫痪状态恢复到正常运行状态或部分正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。
邮政代理协议第3版
SMTP
Simple Mail Transfer Protocol
简单邮件传输协议
VPN
Virtual Private Network
虚拟专用网
WAP
Wireless Application Protocol
无线应用协议
互联网安全防护概述
互联网
互联网泛指包括广域网、局域网及终端(如,个人计算机终端、移动手机终端)等在内的,通过数据网络设备(如,交换机、路由器)、接入设备(如,宽带网络接入服务器、WAP网关)等基于一定的通讯协议连接形成的,功能和逻辑上的大型网络。
71、《电信网和互联网管理安全等级保护检测要求》
72、
本标准与YD/Txxxx-xxxx《互联网安全防护检测要求》(修订YD/T1737-2008《互联网安全防护检测要求》)配套使用。
本标准是YD/T 1736-2008《互联网安全防护要求》的修订版本。本标准与YD/T1736-2008的主要差异在于:
文件传输协议
HTTP
Hyper Text Transfer Protocol
超文本传输协议
ICP
Internet Content Provider
互联网内容提供商
IDC
InternetDataCenter
互联网数据中心
IP
Internet Protocol
网际协议
POP3
Post Office Protocol v3