YD/T 1739-2008《增值業(yè)務(wù)網(wǎng)-消息網(wǎng)安全防護(hù)檢測要求》基本信息
標(biāo)準(zhǔn)號:
YD/T 1739-2008中文名稱:
《增值業(yè)務(wù)網(wǎng)-消息網(wǎng)安全防護(hù)檢測要求》發(fā)布日期:
2008-01-14實(shí)施日期:
2008-01-14發(fā)布部門:
信息產(chǎn)業(yè)部提出單位:
中國通信標(biāo)準(zhǔn)化協(xié)會(huì)歸口單位:
中國通信標(biāo)準(zhǔn)化協(xié)會(huì)起草單位:
信息產(chǎn)業(yè)部電信研究院、中國聯(lián)合通信有限公司、中國移動(dòng)通信集團(tuán)有限公司、中國電信集團(tuán)公司、中國網(wǎng)絡(luò)通信集團(tuán)公司起草人:
盛蕾、黃穎、嚴(yán)斌峰、朱凱、楊恒、戴茵中國標(biāo)準(zhǔn)分類號:
M10通信網(wǎng)絡(luò)綜合國際標(biāo)準(zhǔn)分類號:
33.020電信綜合YD/T 1739-2008《增值業(yè)務(wù)網(wǎng)-消息網(wǎng)安全防護(hù)檢測要求》介紹
YD/T 1739-2008《增值業(yè)務(wù)網(wǎng)-消息網(wǎng)安全防護(hù)檢測要求》(以下簡稱“標(biāo)準(zhǔn)”)是由信息產(chǎn)業(yè)部發(fā)布的,該標(biāo)準(zhǔn)于2008年1月14日發(fā)布,并自發(fā)布之日起實(shí)施。
一、標(biāo)準(zhǔn)適用范圍
標(biāo)準(zhǔn)適用于增值業(yè)務(wù)網(wǎng)中的消息網(wǎng)安全防護(hù)檢測,包括但不限于短信、彩信、即時(shí)消息等業(yè)務(wù)。標(biāo)準(zhǔn)規(guī)定了消息網(wǎng)安全防護(hù)檢測的基本要求、檢測方法和檢測內(nèi)容。
二、基本要求
1、檢測機(jī)構(gòu)應(yīng)具備相應(yīng)的資質(zhì)和能力,確保檢測結(jié)果的準(zhǔn)確性和可靠性。
2、檢測應(yīng)遵循相關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn),確保檢測的合法性和合規(guī)性。
3、檢測應(yīng)全面、客觀、公正,確保檢測結(jié)果的公正性和客觀性。
三、檢測方法
1、靜態(tài)檢測:通過分析消息網(wǎng)的配置文件、數(shù)據(jù)庫、日志等靜態(tài)信息,檢查是否存在安全隱患。
2、動(dòng)態(tài)檢測:通過模擬攻擊、滲透測試等手段,檢查消息網(wǎng)在實(shí)際運(yùn)行過程中的安全性。
3、綜合檢測:結(jié)合靜態(tài)檢測和動(dòng)態(tài)檢測,全面評估消息網(wǎng)的安全防護(hù)能力。
四、檢測內(nèi)容
1、系統(tǒng)安全:檢查消息網(wǎng)的系統(tǒng)配置、權(quán)限管理、訪問控制等,確保系統(tǒng)安全。
2、數(shù)據(jù)安全:檢查消息網(wǎng)的數(shù)據(jù)傳輸、存儲(chǔ)、備份等,確保數(shù)據(jù)安全。
3、網(wǎng)絡(luò)安全:檢查消息網(wǎng)的網(wǎng)絡(luò)架構(gòu)、防火墻、入侵檢測等,確保網(wǎng)絡(luò)安全。
4、應(yīng)用安全:檢查消息網(wǎng)的應(yīng)用程序、接口、協(xié)議等,確保應(yīng)用安全。
5、管理安全:檢查消息網(wǎng)的安全管理、安全策略、安全培訓(xùn)等,確保管理安全。
檢測流程步驟
溫馨提示:以上內(nèi)容僅供參考使用,更多檢測需求請咨詢客服。