YD/T 2585-2013.Security protection testing requirements for internet data center.
1范围
YD/T 2585规定了互联网数据中心在安全等级保护、安全风险评估、灾难备份及恢复等方面的安全防护检测要求。
YD/T 2585适用于公众电信网和互联网中的互联网数据中心。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注8期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
YD/T 1478电信管理网安全技术要求
YD/T 1754电信网和互联网物理环境安全等级保护要求
YD/T 1755电信网和互联网物理环境安全等级保护检测要求
YD/T 1756电信网和互联网管理安全等级保护要求
YD/T 1757电信网和互联网管理安全等级保护检测要求
3术语、 定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。
3.1.1
互联网数据中心Internet Data Center IDC
互联网数据中心是基于Internet网络,为集中式收集、存储、处理和发送数据的设备提供运行维护的设施以及相关的服务体系。IDC提供的主要业务包括主机托管(机位、机架、VIP机房出租)、资源出租(如虚拟主机业务、数据存储服务)、系统维护(系统配置、数据备份、故障排除服务)、管理服务(如带宽管理、流量分析、负载均衡、入侵检测、系统漏洞诊断),以及其他支撑、运行服务等。
3.1.2
互联网数据中心安全等级Security Classification of IDC