内容简介
YD/T 2243-2016 代替 YD/T 2243-2011电信网和互联网信息服务业务系统安全防护要求
Security protection requirements for information service system of telecom network and internet
2016-10-01 实施
2016-07-11 发布
目 次
前 言……………………………………………………………………………………………………………1
1 范围……………………………………………………………………………………………………………1
2 规范性引用文件………………………………………………………………………………………………1
3 术语、定义和缩略语…………………………………………………………………………………………1
3.1 术语和定义……………………………………………………………………………………………1
3.2 缩略语…………………………………………………………………………………………………2
4 信息服务业务系统安全防护概述……………………………………………………………………………2
4.1 信息服务业务系统安全防护范围……………………………………………………………………2
4.2 信息服务业务系统安全风险分析……………………………………………………………………3
4.3 信息服务业务系统安全防护内容……………………………………………………………………3
5 信息服务业务系统安全防护要求……………………………………………………………………………4
5.1 第1级要求………………………………………………………………………………………………4
5.2 第2级要求………………………………………………………………………………………………4
5.3 第 3 级要求……………………………………………………………………………………………9
5.4 第 4 级要求……………………………………………………………………………………………11
5.5 第 5 级要求……………………………………………………………………………………………11
附录 A(规范性附录) 信息服务业务系统风险分析…………………………………………………………12
附录 B(规范性附录) 门户综合网站业务系统特定安全防护要求………………………………………14
附录 C(规范性附录) 即时通信业务系统特定安全防护要求……………………………………………15
附录 D(规范性附录) 搜索系统特定安全防护要求………………………………………………………16
附录 E(规范性附录) 信息社区服务系统的特定安全防护要求…………………………………………17
参考文献…………………………………………………………………………………………………………18
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由中国通信标准化协会提出并归口。
相关文章
YD/T 3315-2018 电信网和互联网安全服务实施要求
YD/T 3327-2018 电信和互联网服务用户个人信息保护技术要求即时通信服务
YD/T 3327-2018 电信和互联网服务用户个人信息保护技术要求即时通信服务
YD/T 3105-2016 电信和互联网服务用户个人信息保护技术要求电子商务服务
YD/T 3106-2016 电信和互联网服务用户个人信息保护技术要求移动应用商店
YD/T 3164-2016 互联网资源协作服务信息安全管理系统技术要求
YD/T 2406-2017 互联网数据中心和互联网接入服务信息安全管理系统及接口测试方法
YD/T 3076-2016 信息无障碍视障者互联网信息服务辅助系统技术要求