YD/T 1730-2008.Implementation Guide for Security Risk Assessment of Telecom Network and Internet.
1范围
YD/T 1730规定了对电信网和互联网安全进行风险评估的要素及要素之间的关系、实施流程、工作形式、遵循的原则,在电信网和互联网生命周期不同阶段的不同要求和实施要点。
YD/T 1730适用于电信网和互联网的风险评估工作。
YD/T 1730可作为电信网和互联网安全风险评估的总体指导性文件,针对具体网络的安全风险评估可参见具体网络的安全防护要求和安全防护检测要求。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 5271.8 -2001信息技术词汇第8部分:安全
GB/T 9361-2000计算机场地安全要求
GB/T 19716-2005信息技术信息安全管理实用规则
YD/T 754-95通信机房静电防护通则
YD/T 5026-2005电信机房铁架安装设计标准
YD 5002-94邮电建筑防火设计标准
YD 5098-2005通信局(站)防雷与接地工程设计规范
YDN 126-2005增值电信业务网络信息安全保障基本要求
YDN 127-2005电信设备的安全准则
ISO/IEC 13335.1- -2004信息技术一安全技术一IT安全管理指南第1部分:IT安全管理概念和模型
ISO/IEC 17799- -2005信息技术一安全技术一信息安全管理实施准则
YD/T 1730-2008 电信网和互联网安全风险评估实施指南
标准下载地址: