ICS 35.030 YD CCS L70 中华人民共和国通信行业标准 YD/T 17292024 代替YD/T1729—2008 电信网和互联网安全等级保护实施指南 Implementation guide for classified security protection of telecom network and Internet 2024-12-10 发布 2025-04-01实施 中华人民共和国工业和信息化部 发布 YD/T 1729—2024 目 次 前言. III 范围 1 2规范性引用文件. 3术语和定义 4安全等级保护概述， 4.1安全等级保护对象， 4.2安全等级保护目标... 5安全等级划分及定级方法.. 5.1安全等级划分 5.2定级方法 6安全等级保护的实施过程. 6.1基本原则.. 6.2基本过程. 6.3安全等级保护工作与电信网和互联网及相关系统生命周期的关系 安全等级确定阶段.. 7.1主要活动... 7.2 电信网和互联网的识别和描述. 7.3定级对象的划分. 7.4安全等级确定、评审和备案， 安全总体规划阶段 8 8 8.1 主要活动 .8 安全需求分析.. 8.2 安全总体设计. 8.3 .10 8.4 安全建设规划 10 6 安全设计与实施阶段， 9.1 主要活动. 安全方案详细设计.. 9.2 ..11 安全详细设计方案实施 9.3 12 9.4 系统验证 10安全运维阶段 13 主要活动. 10.1 .13 10.2 运行管理和控制 变更管理和控制. 10.3 14 10.4 安全状态监控 15 I YD/T 1729—2024 10.5安全自查和持续改进 .15 10.6服务商管理和监控. .16 10.7安全检测. 16 10.8应急响应与保障. .17 11定级对象终止阶段 18 11.1主要活动. ..18 11.2信息转移、暂存或清除 11.3设备迁移或废弃， .19 11.4存储介质的清除或销毁 .19 11.5 安全检测 参考文献 21 II YD/T 1729—2024 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 比，除结构调整和编辑性改动外，主要技术变化如下所述。 b）结合YD/T3799一2020《电信网和互联网网络安全防护定级备案实施指南》编制情况，对电信 网和互联网安全防护工作范围和安全等级保护对象进行扩充（见4.1），删除“定级方法”中 的描述内容（见5.2）、“定级对象的划分”中“a）划分和确定定级对象”（见7.3）、附录 A“安全等级的计算方法一一对数法”、附录B“定级示例”，明确按照YD/T3799实施。 结合电信网和互联网网络安全防护等级调整情况，将第3.1级和第3.2级合并为第3级（见5.1）。 C) d）参考国标GB/T25058一2019《信息安全技术网络安全等级保护实施指南》，将安全等级保护 e） 对“安全总体规划设计”相关活动内容进行了细化明确（见8.3）。 将“安全设计与实施阶段”的“安全检测”过程修改为“系统验证”（见9.4）。 g） h) 活动”图6（见10.1）。 i）参考国标GB/T25058一2019《信息安全技术网络安全等级保护实施指南》，将“安全检查和 持续改进”（见2009年版的10.6）分为两个活动“安全自查和持续改进”（10.5）、安全检 测（见10.7）。 调整“安全事件处置和应急预案”位置，并对具体活动内容进行细化明确（见10.8，2009年 j 版的10.5）。 k）将“设备迁移或废弃”活动中的设备类型从硬件设备调整为软硬件设备（见11.3）。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院、中国电信集团有限公司、中国移动通信集团有限公司、中 国联合网络通信集团有限公司。 本文件主要起草人：赵泰、张思齐、戴方芳、孙念、蒋敏慧、宋绪言、张鹏、鲁豫、刘亚天、马良、 陈军、孙勇、王宇皓、王馨裕、王晓周、方煦、高鹰、郑涛、曹静、孔令飞、李成、魏薇、杨剑锋、 王新峰、陈敏时、曾小辛、张尼、严萍。 本文件及其所代替文件的历次版本发布情况为： ——2008年首次发布为YD/T1729—2008： 一一本次为第一次修订。 III YD/T1729—2024 电信网和互联网安全等级保护实施指南 1范围 本文件规定了电信网和互联网安全等级保护的概念、对象、目标，安全等级划分，以及安全等级保 护实施过程中的基本原则，并结合电信网和互联网的生命周期定义了电信网和互联网安全等级保护工作 的主要阶段及主要活动。 本文件适用于电信网和互联网的安全等级保护工作总体性指导，对具体网络的安全等级保护可参考 具体网络的安全防护要求和安全防护检测要求。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T25069信息安全技术术语 YD/T1730电信网和互联网安全风险评估实施指南 YD/T2669电信网和互联网第三方安全服务能力评定准则 YD/T3799 电信网和互联网网络安全防护定级备案实施指南 3术语和定义 GB/T25069界定的以及下列术语和定义适用于本文件。 3.1 电信网telecomnetwork 利用有线和/或无线的电磁、光电系统，进行文字、声音、数据、图像或其他任何媒体的信息传递 的网络，包括固定通信网、移动通信网等。 3.2 电信网和互联网安全防护体系securityprotectionarchitectureoftelecomnetworkandInternet 电信网和互联网的安全等级保护、安全风险评估、灾难备份及恢复3项工作互为依托、互为补充、 相互配合，共同构成了电信网和互联网安全防护体系。 1 YD/T17292024 3.3 电信网和互联网安全等级securityclassificationoftelecomnetworkandInternet 电信网和互联网及相关系统安全重要程度的表征。重要程度可从电信网和互联网及相关系统受到破 坏后，对国家安全、社会秩序、经济运行、公共利益、网络运营者造成的损害来衡量。 3.4 电信网和互联网安全等级保护classified securityprotectionoftelecomnetworkandInternet 指对电信网和互联网及相关系统分等级实施安全保护。 3.5 电信网和互联网基本保护要求basicprotectionrequirementsoftelecomnetworkandInternet 为确保电信网和互联网及相关系统具有与其安全等级相对应的安全保护能力应该满足的最低要求。 3.6 电信网和互联网安全检测securitytestingoftelecomnetworkandInternet 对电信网和互联网及相关系统的安全保护能力是否达到相应保护要求进行衡量。 3.7 电信网和互联网安全风险securityriskoftelecomnetworkandInternet 人为或自然的威胁可能利用电信网和互联网及相关系统中存在的脆弱性导致安全事件的发生及其 对组织造成的影响。 3.8 电信网和互联网安全风险评估securityriskassessmentoftelecomnetworkandInternet 指运用科学的方法和手段，系统地分析电信网和互联网及相关系统所面临的威肋及其存在的脆弱性： 评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和安全措施，防范和 化解电信网和互联网及相关系统安全风险，将风险控制在可接受的水平，为最大限度地保障电信网和互 联网及相关系统的安全提供科学依据。 3.9 电信网和互联网灾难disasteroftelecomnetworkandInternet 由于各种原因，造成电信网和互联网及相关系统故障或瘫痪，使电信网和互联网及相关系统支持的 业务功能停顿或服务水平不可接受以及达到特定时间的突发性事件。 3.10 电信网和互联网灾难备份backupfordisasterrecoveryoftelecomnetworkandInternet 为了电信网和互联网及相关系统灾难恢复而对相关网络要素进行备份的过程。 2 YD/T1729—2024 3.11 电信网和互联网灾难恢复disasterrecoveryoftelecomnetworkandInternet 为了将电信网和互联网及相关系统从灾难造成的故障或瘫痪状态恢复到正常运行状态或部分正常 运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程。 4安全等级保护概述 4.1安全等级保护对象 电信网和互联网安全防护工作的范围包括网络运营者（电信业务经营者、互联网域名服务提供者和 互联网信息服务提供者）管理和运行的公用通信网和互联网及其组成部分。安全等级保护对象包括YD/T 3799描述的电信网和互联网网络安全防护体系中的各种网络和系统。 4.2安全等级保护目标 安全等级保护的目标是通过对电信网和互联网及相关系统进行安全等级划分，按照相应安全防护标 准中的安全等级保护要求进行规划、设计、建设、运维等工作，加强电信网和互联网及相关系统的安全 防护能力，确保其安全性和可靠性。 5安全等级划分及定级方法 5.1安全等级划分 在电信网