YDT1740-2008 增值业务网——智能网安全防护要求

本标准是“电信网和互联网安全防护体系”系列标准之一，该系列标准的结构及名称如下 1.YD/T 1728-2008 电信网和互联网安全防护管理指南： 2.YD/T 1729-2008 电信网和互联网安全等级保护实施指南；3.YD/T 1730-2008 电信网和互联网安全风险评估实施指南； 4.YD/T 1731-2008 电信网和互联网灾难备份及恢复实施指南； 5.YD/T 1732-2008 固定通信网安全防护要求； 6.YD/T 1733-2008 固定通信网安全防护检测要求； 7.YD/T 1734-2008 移动通信网安全防护要求； 8.YD/T 1735-2008 移动通信网安全防护检测要求： 9.YD/T 1736-2008 互联网安全防护要求； 10.YD/T 1737-2008 互联网安全防护检测要求； 11.YD/T 1738-2008 增值业务网——消息网安全防护要求； 12.YD/T 1739-2008 增值业务网——消息网安全防护检测要求； 13.YD/T 1740-2008 增值业务网——智能网安全防护要求； 14.YD/T 1741-2008 增值业务网——智能网安全防护检测要求； 15.YD/T 1742-2008 接入网安全防护要求； 16.YD/T 1743-2008 接入网安全防护检测要求； 17.YD/T 1744-2008 传送网安全防护要求； 18.YD/T 1745-2008 传送网安全防护检测要求； 19.YD/T 1746-2008 IP承载网安全防护要求； 20.YD/T 1747-2008 IP承载网安全防护检测要求； 21.YD/T 1748-2008信令网安全防护要求22.YDT 1749-2008信令网安全防护检测要求；23.YD/T 1750-2008 同步网安全防护要求： 24.YD/T 1751-2008 同步网安全防护检测要求； 25.YD/T 1752-2008 支撑网安全防护要求； 26.YD/T 1753-2008 支撑网安全防护检测要求； 27.YD/T 1754-2008电信网和互联网物理环境安全等级保护要求； 28.YD/T 1755-2008 电信网和互联网物理环境安全等级保护检测要求： 29.YD/T 1756-2008 电信网和互联网管理安全等级保护要求； 30.YD/T 1757-2008 电信网和互联网管理安全等级保护检测要求； 31.YD/T 1758-2008非核心生产单元安全防护要求； 32.YD/T 1759-2008 非核心生产单元安全防护检测要求。 1范围 本标准规定了智能网在安全等级保护、风险评估、灾难备份及恢复等方面的安全防护要求。 本标准适用于公用电信增值业务网——智能网。 2引用标准 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准文件。然而，鼓励权据本标准达成协议的各方研究是否可使用这些文件的最新版本，凡是不注日期的引用文件，其最新版本适用于本标准。 YD/T 1729-2008电信网和互联网安全等級保护实施指南 YD/T 1730-2008电信网和互联网安全风险评估实施指南 YDIT 1731-2008电信网和互联网灾难备份及恢复实施指南 YD/T 1754-2008电信网和互联网物理环境安全等级保护要求 YD/T 1756-2008电信网和互联网管理安全等级保护要求 YDN 048-1997中国智能网设备业务控制点（SCP）技术规范 YDN 047-1997中国智能网设备业务交换点（SSP）技术规范 YDN 098-1999中国智能网设备智能外设（IP）技术规范 YDN 049-1997中国智能网设备业务管理点（SMP）技术规范 YD/T 1234-2002900/1800MHz TDMA数字蜂窝移动通信网业务控制点（SCP）设备技术要求 （CAMEL2） YD/T 1425-2005900/1800MHz TDMA数字蜂窝移动通信网业务控制点（SCP）设备技术要求 （CAMEL3） YD/T 1209-2002900/1800MHz TDMA数字蜂窝移动通信网业务交换点（SSP）设备技术要求 （CAMEL2） YD/T 1424.1-2005900V1800MHz TDMA数字蜂窝移动通信网业务交换点（SSP）设备技术要求（CAMEL3）第1部分：电路域（CS）YD/T 1424.2-2005900V1800MHz TDMA数字蜂窝移动通信网业务换点（SSP）设备技术要求 （CAMEL3）第2部分：分组域（PS） YD/T 1427-2005900/1800MHz TDMA数字蜂窝移动通信网智能外设（IP）设备技术要求 （CAMEL3） YDIT 1426-2005900/1800MHz TDMA数字蜂窝移动通信网业务管理点（SMP）设备技术要求 （CAMEL3） 下列术语和定义适用于本标准。 3.1智能网安全等级 Security Classification of Transport Network智能网安全重要程度的表征，重要程度可从智能网受到破坏后，对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量。 3.2智能网安全等级保护Classified Security Protection of Intelligent Network对智能网分等级实施安全保护 3.3组织 Organization组织是由不同作用的个体为实施共同的业务目标而建立的结构，组织的特性在于为完成目标而分工、合作。一个单位是一个组织，某个业务部门也可以是一个组织。 3.4智能网安全风险 Security Risk of Intelligent Network人为或自然的威胁可能利用智能网中存在的脆弱性导致安全事件的发生及其对组织造成的影响。 3.5智能网安全风险评估 Security Risk Assessment of intelligent Network指运用科学的方法和手段，系统地分析智能网所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害，进一步提出有针对性的防护对策和安全措施，防范和化解智能网安全风险，将风险控制在可接受的水平，为最大限度地保障智能网的安全提供科学依据。 3.6智能网资产 Asset of Intelligent Network智能网中具有价值的资源，是安全防护保护的对象，智能网中的资产可能是以多种形式存在，无形的、有形的、硬件、软件，包括物理布局、通信设备、物理线路、数据、软件、文档、规程、业务、人员、管理等各种类型的资源。如基于某个智能网系统的预付费业务，SCP设备，智能网机房管理规定等。 3.7智能网资产价值 Asset Value of Intelligent Network智能网中资产的重要程度或敏感程度、资产价值是资产的属性，也是进行资产识别的主要内容。