YD/T 1739-2008《增值業(yè)務(wù)網(wǎng)-消息網(wǎng)安全防護(hù)檢測(cè)要求》基本信息

標(biāo)準(zhǔn)號(hào)：

YD/T 1739-2008

中文名稱：

《增值業(yè)務(wù)網(wǎng)-消息網(wǎng)安全防護(hù)檢測(cè)要求》

發(fā)布日期：

2008-01-14

實(shí)施日期：

2008-01-14

發(fā)布部門：

信息產(chǎn)業(yè)部

提出單位：

中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)

歸口單位：

中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)

起草單位：

信息產(chǎn)業(yè)部電信研究院、中國(guó)聯(lián)合通信有限公司、中國(guó)移動(dòng)通信集團(tuán)有限公司、中國(guó)電信集團(tuán)公司、中國(guó)網(wǎng)絡(luò)通信集團(tuán)公司

起草人：

盛蕾、黃穎、嚴(yán)斌峰、朱凱、楊恒、戴茵

中國(guó)標(biāo)準(zhǔn)分類號(hào)：

M10通信網(wǎng)絡(luò)綜合

國(guó)際標(biāo)準(zhǔn)分類號(hào)：

33.020電信綜合

YD/T 1739-2008《增值業(yè)務(wù)網(wǎng)-消息網(wǎng)安全防護(hù)檢測(cè)要求》介紹

YD/T 1739-2008《增值業(yè)務(wù)網(wǎng)-消息網(wǎng)安全防護(hù)檢測(cè)要求》（以下簡(jiǎn)稱“標(biāo)準(zhǔn)”）是由信息產(chǎn)業(yè)部發(fā)布的，該標(biāo)準(zhǔn)于2008年1月14日發(fā)布，并自發(fā)布之日起實(shí)施。

一、標(biāo)準(zhǔn)適用范圍

標(biāo)準(zhǔn)適用于增值業(yè)務(wù)網(wǎng)中的消息網(wǎng)安全防護(hù)檢測(cè)，包括但不限于短信、彩信、即時(shí)消息等業(yè)務(wù)。標(biāo)準(zhǔn)規(guī)定了消息網(wǎng)安全防護(hù)檢測(cè)的基本要求、檢測(cè)方法和檢測(cè)內(nèi)容。

二、基本要求

1、檢測(cè)機(jī)構(gòu)應(yīng)具備相應(yīng)的資質(zhì)和能力，確保檢測(cè)結(jié)果的準(zhǔn)確性和可靠性。

2、檢測(cè)應(yīng)遵循相關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn)，確保檢測(cè)的合法性和合規(guī)性。

3、檢測(cè)應(yīng)全面、客觀、公正，確保檢測(cè)結(jié)果的公正性和客觀性。

三、檢測(cè)方法

1、靜態(tài)檢測(cè)：通過分析消息網(wǎng)的配置文件、數(shù)據(jù)庫、日志等靜態(tài)信息，檢查是否存在安全隱患。

2、動(dòng)態(tài)檢測(cè)：通過模擬攻擊、滲透測(cè)試等手段，檢查消息網(wǎng)在實(shí)際運(yùn)行過程中的安全性。

3、綜合檢測(cè)：結(jié)合靜態(tài)檢測(cè)和動(dòng)態(tài)檢測(cè)，全面評(píng)估消息網(wǎng)的安全防護(hù)能力。

四、檢測(cè)內(nèi)容

1、系統(tǒng)安全：檢查消息網(wǎng)的系統(tǒng)配置、權(quán)限管理、訪問控制等，確保系統(tǒng)安全。

2、數(shù)據(jù)安全：檢查消息網(wǎng)的數(shù)據(jù)傳輸、存儲(chǔ)、備份等，確保數(shù)據(jù)安全。

3、網(wǎng)絡(luò)安全：檢查消息網(wǎng)的網(wǎng)絡(luò)架構(gòu)、防火墻、入侵檢測(cè)等，確保網(wǎng)絡(luò)安全。

4、應(yīng)用安全：檢查消息網(wǎng)的應(yīng)用程序、接口、協(xié)議等，確保應(yīng)用安全。

5、管理安全：檢查消息網(wǎng)的安全管理、安全策略、安全培訓(xùn)等，確保管理安全。

檢測(cè)流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測(cè)需求請(qǐng)咨詢客服。