YD/T 3159-2016.Security protection requirements for the internet service provider system.
1范围
YD/T 3159规定了互联网接入服务系统分安全保护等级的安全防护要求,涉及到业务及应用安全、网络安全、设备及软件系统安全、物理安全和管理安全。
YD/T 3159适用于第三方对外提供互联网接入服务的系统,包括认证计费系统、接入服务系统、账务系统、监控系统等。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
YD/T 1731-2008《电信网和互联网灾难备份及恢复实施指南》
YD/T1754-2008《电信网和互联网物理环境安全等级保护要求》
YD/T17562008《电信网和互联网管理安全等级保护要求》
YD/T 2698- 2014《 电信网和互联网安全防护基线配置要求及检测要求网络设备》
YD/T 2700- 2014《电信网和互联网安全防护基线配置要求及检测要求数据库》
YD/T 2701-2014《电信网 和互联网安全防护基线配置要求及检测要求操作系统》
YD/T 2703- 2014《电信网和互联网安 全防护基线配置要求及检测要求web应用系统》
3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。
3.1.1
互联网接入服务系统安全等级Security Classification of Internet Service Provider System
互联网接入服务系统重要程度的表征。重要程度从互联网接入服务系统受到破坏后,对国家安全、社会秩序、经济运行、公共利益、业务运营企业造成的损害来衡量。
3.1.2
互联网接入服务系统安全等级保护Classified Security Protection of Internet Service Provider System
https://www.gxjzx.com/zb_users/upload/2023/11/20231128015347170110762761740.rar