版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
国家标准编制说明
一、工作简况
1.1任务来源
本项目为全国通信标准化技术委员会转发的2022年第四批推荐性国家标准
计划(通标委〔2023〕1号),标准名称为《IPv4/IPv6网络安全防护要求第1
部分:IP承载网》,标准由中国信息通信研究院主办。
1.2主要起草单位和工作组成员
本项目由中国信息通信研究院牵头,参与起草单位包括中国联合网络通信集
团有限公司,中国电信集团有限公司,清华大学,国家计算机网络应急技术处理
协调中心,中兴通讯股份有限公司,北京天融信网络安全技术有限公司,安徽皖
通邮电股份有限公司,新华三技术有限公司,北京通和实益电信科学技术研究所
有限公司、中国福利会国际和平妇幼保健院等。
主要起草人有:
1.3主要工作过程
标准制定的主要工作过程如下:
1.标准研究
2021年12月至2022年6月,由中国信息通信研究院牵头,中国信息通信科
技集团有限公司、北京天融信网络安全技术有限公司、中国移动通信集团有限公
司、中国电信集团有限公司、中国联合网络通信集团有限公司、华为技术有限公
司等单位成立标准联合申报组,形成研究报告及标准草案。
2.标准立项
1)2022年6月,工信部科技司公开征求标准立项计划意见,组织专家评审,
1
国家标准编制说明
并获得工信部内19个行业部门协调一致及专家评审通过,上报国家标准委员会
申请立项。
2)2022年8月,参与国标委立项答辩评审,经过公开征求意见,于2022
年12月正式下达计划。
3.完善标准草案
1)2022年3月至6月,与相关领域专家进行多次讨论和研讨,基于原行标
内容,根据专家意见修改完善;
2)2022年8月至12月,根据国标委立项答辩评审意见,合并标准项目,
调整系列标准框架,完善标准格式;
3)2023年1月-2月,根据标准相关意见,召开专家研讨及标准编制组内部
讨论,根据专家反馈的意见,修改完善标准草案并合稿讨论。
4)2022年3月,根据参编单位申请情况,扩大标准编制组,并在组内分三
轮开展标准文稿的讨论,进一步梳理标准框架,完善分工。同时针对各轮专家的
意见进行汇总合稿。
4.形成标准征求意见稿
2023年4月,参加2023年中国通信标准化协会组织召开的TC485工作组会
议,收集修改意见,标准通过审议并拟形成征求意见稿。编制组根据专家意见修
改完善标准。
二、标准编制原则和确定主要内容的论据及解决的主要问题
2.1编制原则
(1)合规性原则
本标准遵从我国有关法律法规的规定,标准条款与我国法律法规和相关政策
不冲突。
(2)一致性原则
本标准与国内外相关技术标准协调一致。
(3)适用性原则
本标准适用于IP承载网安全防护工作部署和推进,且符合我国基本国情。
(4)中立性原则
2
国家标准编制说明
本标准坚持公正、中立,不与任何利益相关方发生关联。
2.2确定主要内容的论据及解决的主要问题
随着IPv6网络的快速发展,目前已经进入了全面规模部署的阶段。我国针
对网络基础设施的IPv6升级改造已基本完成,IPv6部署已进入全面推进阶段。
目前电信网和互联网领域的关键基础设施如IP承载网、移动通信网、互联网数
据中心、内容分发网络等已大规模配置和使用IPv6地址,与IPv4地址相比,随
着网络和用户的规模和复杂度提升,网络的安全性面临越来越大的挑战,在安全
防护方面提出了新的要求。支持IPv4/IPv6的IP承载网安全防护要求是面向IP
承载网的安全防护需求,考虑IPv4和IPv6协议下安全防护工作开展的特殊性,
从安全防护范围、业务安全、网络安全、主机安全、应用安全、数据安全及备份
恢复、物理环境安全以及管理安全等方面规范安全防护要求。安全防护要求标准
制定,能够保证网络和系统自身业务及与之相连的其他电信业务的安全开展,及
时有效地对现有威胁和风险进行防护。
本文件对支持IPv4/IPv6的IP承载网在业务安全、网络安全、主机安全、应
用安全、数据安全及备份恢复、物理环境安全以及管理安全等方面进行规范。本
文件适用于指导和检查支持IPv4/IPv6的IP承载网安全防护工作的开展。
主要技术内容包括:
(1)网络安全:主要包括IP承载网和相关系统层面的结构拓扑、冗余保护
与灾备恢复、网络管理和网络攻击防范等方面内容和要求;
(2)设备安全:主要包括IP承载网相关数据网络设备和通用主机设备安全
的内容和要求;
(3)物理环境安全:除行业物理环境安全要求外,还包括防虫鼠、机房承
重等方面内容和要求;
(4)管理安全:除行业管理安全要求外,还包括风险评估、应急预案等方
面内容和要求。
(5)软件及业务系统安全:主要包括IP承载网相关软件及业务系统安全在
身份鉴别、访问控制、资源管控、业务连续性、安全审计、虚拟化安全、能力开
放安全等通用要求,以及网络切片安全等特定业务相关安全要求。
3
国家标准编制说明
三、主要试验[或验证]情况分析
本标准为基础电信企业、安全厂商、集成厂商等企业提供标准指导和参考。
编制组在编制过程中,充分听取了信息和网络安全服务机构、科研院所、测试机
构、互联网企业的意见,并根据工信部网安局的部署在监管工作中推进开展标准
各项要求的验证工作。
四、知识产权情况说明
本标准不涉及专利。
五、产业化情况、推广应用论证和预期达到的经济效果
目前电信网和互联网领域的关键基础设施如IP承载网、移动通信网、互联
网数据中心、内容分发网络等已大规模配置和使用IPv6地址,与IPv4地址相比,
随着网络和用户的规模和复杂度提升,网络的安全性面临越来越大的挑战,在安
全防护方面提出了新的要求。支持IPv4/IPv6的IP承载网安全防护要求是面向
IP承载网的安全防护需求,考虑IPv4和IPv6协议下安全防护工作开展的特殊性,
从安全防护范围、业务安全、网络安全、主机安全、应用安全、数据安全及备份
恢复、物理环境安全以及管理安全等方面规范安全防护要求。安全防护要求标准
制定,能够保证网络和系统自身业务及与之相连的其他电信业务的安全开展,及
时有效地对现有威胁和风险进行防护。本标准可以提升我国IP承载网的安全防
护水平,指导基础电信企业开展相应的安全防护工作,指导行业安全防护产品和
技术部署。因此,本标准具有产业化应用前景。
六、采用国际标准和国外先进标准情况
本标准项目均没有直接采用国际标准,将参考和借鉴现有国际标准,确保标
准内容与国际最新技术水平一致。
4
国家标准编制说明
七、与现行法律法规、法规、规章及相关标准的协调性
《IPv4/IPv6网络安全防护要求第1部分:IP承载网》符合《网络安全法》
《关键信息基础设施安全保护条例》等现有法律法规。
目前我国安全标准中,现有与在研的,与本项目具备直接关联性的标准如下:
YD/T3799-2020电信网和互联网网络安全防护定级备案实施指南
YD/T1754-2008电信网和互联网物理环境安全等级保护要求
YD/T1756-2008电信网和互联网管理安全等级保护要求
YD/T1170-2001IP网络技术要求——网络总体
YD/T1478-2006电信管理网安全技术要求
YD/T1099-2013以太网交换机技术要求
YD/T1627-2007以太网交换机设备安全技术要求
YD/T1255-2013具有路由功能的以太网交换机技术要求
YD/T1629-2007具有路由功能的以太网交换机设备安全技术要求
YD/T1691-2007具有内容交换功能的以太网交换机设备技术要求
YD/T1096-2009路由器设备技术要求边缘路由器
YD/T1358-2005路由器设备安全技术要求中低端路由器(基于IPv4)
YD/T1452-2014IPv6网络设备技术要求边缘路由器
YD/T1097-2009路由器设备技术要求核心路由器
YD/T1359-2005路由器设备安全技术要求高端路由器(基于IPv4)
YD/T1454-2014IPv6网络设备技术要求核心路由器
YD/T2698-2014电信网和互联网安全防护基线配置要求及检测要求
网络设备
YD/T2701-2014电信网和互联网安全防护基线配置要求及检测要求
操作系统
YD/T1163-2001IP网络安全技术要求——安全框架
八、重大分歧意见的处理经过和依据
无
5
国家标准编制说明
九、标准性质的建议
建议本标准作为推荐性国家标准发布实施。
十、贯彻标准的要求和措施建议
在正式执行本标准前,需要对标准中的条款进行宣贯,以在利益相关方之间
达成对标准条款理解上的一致性。
十一、替代或废止现行相关标准的建议
无
十二、其他应予说明的事项
本项目下达计划名称为《IPv4/IPv6网络安全防护要求第1部分:IP承载网》,
依据国标委立项答辩评审意见,应将原立项《IPv4/IPv6网络安全防护要求第1
部分:IP承载网》和《IPv4/IPv6网络安全防护检测要求第1部分:IP承载网》
进行内容合并,并更改项目名称为《IPv4/IPv6网络安全防护技术规范第1部分:
IP承载网》。
标准编制组
2023年5月
6
国家标准编制说明
一、工作简况
1.1任务来源
本项目为全国通信标准化技术委员会转发的2022年第四批推荐性国家标准
计划(通标委〔2023〕1号),标准名称为《IPv4/IPv6网络安全防护要求第1
部分:IP承载网》,标准由中国信息通信研究院主办。
1.2主要起草单位和工作组成员
本项目由中国信息通信研究院牵头,参与起草单位包括中国联合网络通信集
团有限公司,中国电信集团有限公司,清华大学,国家计算机网络应急技术处理
协调中心,中兴通讯股份有限公司,北京天融信网络安全技术有限公司,安徽皖
通邮电股份有限公司,新华三技术有限公司,北京通和实益电信科学技术研究所
有限公司、中国福利会国际和平妇幼保健院等。
主要起草人有:
1.3主要工作过程
标准制定的主要工作过程如下:
1.标准研究
2021年12月至2022年6月,由中国信息通信研究院牵头,中国信息通信科
技集团有限公司、北京天融信网络安全技术有限公司、中国移动通信集团有限公
司、中国电信集团有限公司、中国联合网络通信集团有限公司、华为技术有限公
司等单位成立标准联合申报组,形成研究报告及标准草案。
2.标准立项
1)2022年6月,工信部科技司公开征求标准立项计划意见,组织专家评审,
1
国家标准编制说明
并获得工信部内19个行业部门协调一致及专家评审通过,上报国家标准委员会
申请立项。
2)2022年8月,参与国标委立项答辩评审,经过公开征求意见,于2022
年12月正式下达计划。
3.完善标准草案
1)2022年3月至6月,与相关领域专家进行多次讨论和研讨,基于原行标
内容,根据专家意见修改完善;
2)2022年8月至12月,根据国标委立项答辩评审意见,合并标准项目,
调整系列标准框架,完善标准格式;
3)2023年1月-2月,根据标准相关意见,召开专家研讨及标准编制组内部
讨论,根据专家反馈的意见,修改完善标准草案并合稿讨论。
4)2022年3月,根据参编单位申请情况,扩大标准编制组,并在组内分三
轮开展标准文稿的讨论,进一步梳理标准框架,完善分工。同时针对各轮专家的
意见进行汇总合稿。
4.形成标准征求意见稿
2023年4月,参加2023年中国通信标准化协会组织召开的TC485工作组会
议,收集修改意见,标准通过审议并拟形成征求意见稿。编制组根据专家意见修
改完善标准。
二、标准编制原则和确定主要内容的论据及解决的主要问题
2.1编制原则
(1)合规性原则
本标准遵从我国有关法律法规的规定,标准条款与我国法律法规和相关政策
不冲突。
(2)一致性原则
本标准与国内外相关技术标准协调一致。
(3)适用性原则
本标准适用于IP承载网安全防护工作部署和推进,且符合我国基本国情。
(4)中立性原则
2
国家标准编制说明
本标准坚持公正、中立,不与任何利益相关方发生关联。
2.2确定主要内容的论据及解决的主要问题
随着IPv6网络的快速发展,目前已经进入了全面规模部署的阶段。我国针
对网络基础设施的IPv6升级改造已基本完成,IPv6部署已进入全面推进阶段。
目前电信网和互联网领域的关键基础设施如IP承载网、移动通信网、互联网数
据中心、内容分发网络等已大规模配置和使用IPv6地址,与IPv4地址相比,随
着网络和用户的规模和复杂度提升,网络的安全性面临越来越大的挑战,在安全
防护方面提出了新的要求。支持IPv4/IPv6的IP承载网安全防护要求是面向IP
承载网的安全防护需求,考虑IPv4和IPv6协议下安全防护工作开展的特殊性,
从安全防护范围、业务安全、网络安全、主机安全、应用安全、数据安全及备份
恢复、物理环境安全以及管理安全等方面规范安全防护要求。安全防护要求标准
制定,能够保证网络和系统自身业务及与之相连的其他电信业务的安全开展,及
时有效地对现有威胁和风险进行防护。
本文件对支持IPv4/IPv6的IP承载网在业务安全、网络安全、主机安全、应
用安全、数据安全及备份恢复、物理环境安全以及管理安全等方面进行规范。本
文件适用于指导和检查支持IPv4/IPv6的IP承载网安全防护工作的开展。
主要技术内容包括:
(1)网络安全:主要包括IP承载网和相关系统层面的结构拓扑、冗余保护
与灾备恢复、网络管理和网络攻击防范等方面内容和要求;
(2)设备安全:主要包括IP承载网相关数据网络设备和通用主机设备安全
的内容和要求;
(3)物理环境安全:除行业物理环境安全要求外,还包括防虫鼠、机房承
重等方面内容和要求;
(4)管理安全:除行业管理安全要求外,还包括风险评估、应急预案等方
面内容和要求。
(5)软件及业务系统安全:主要包括IP承载网相关软件及业务系统安全在
身份鉴别、访问控制、资源管控、业务连续性、安全审计、虚拟化安全、能力开
放安全等通用要求
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2022小学三年级上册道德与法治-期末测试卷有答案
- 教科版三年级下册科学期末测试卷附答案【黄金题型】
- 六年级下册数学期末考试真题汇编-判断题100道(含答案)
- 人教版六年级下册数学期中检测卷带答案【能力提升】
- 青岛版数学四年级上册期末测试卷及答案下载
- 新教科版三年级下册科学-期末测试题加答案(网校专用)
- 2022年国学知识竞赛经典试题库有答案解析
- 北师大版三年级数学上册期末测试卷附参考答案(突破训练)
- 2024学年小学同学之间互相尊重校园共荣班会教学设计
- 2024学年小学人人平等校园不容容忍歧视班会教学设计
- 食品质量管理学智慧树知到期末考试答案章节答案2024年山西农业大学
- 2024年中国融通集团子公司中层管理人员社会招聘公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版
- 珠宝鉴赏智慧树知到期末考试答案章节答案2024年同济大学
- 项目管理承包(PMC)模式深入分析及规范化管理程序
- 胸痹心痛的中医治疗研究
- 幼儿园每日消防安全防火巡检记录表
- (完整版)减速器的轴及轴上零件的结构设计
- 企业公司人员优化实施方案
- 水平衡报告(共38页)
- _实施方案模板_天珣内网安全风险管理与审计系统v6.6.9.5Patch66950000
- 何先弟---SSC脓毒症指南的变迁
评论
0/150
提交评论