YD-T 2664-2024 公用电信设施保护安全等级要求

ICS33.040.01YD/T2664—2024代替YD/T2664—2013公用电信设施保护安全等级要求2024-03-29发布2024-07-01实施中华人民共和国工业和信息化部发布I 12规范性引用文件 13术语、定义和缩略语 14总则 35公用电信设施分类 36通信局址安全等级及保护要求 46.1通信局址安全保护级别 46.2通信局址保护部位 46.3通信局址三级通用保护要求 56.4通信局址二级通用保护要求 66.5通信局址一级通用保护要求 77通信基站安全等级及保护要求 77.1基站安全保护级别 77.2基站保护部位 87.3基站三级通用保护要求 87.4基站二级通用保护要求 97.5基站一级通用保护要求 98通信线路安全等级及保护要求 8.1线路安全保护级别 8.2线路三级通用保护要求 8.4线路一级通用保护要求 9营业场所安全保护要求 9.2周界出入口保护要求 9.3通道保护要求 10安全防范技术系统基本标准 IYD/T2664—2024本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件与YD/T2664—2013相比，主要技术变化如下所述。——修改了标准的适用范围(见1)。 修改了规范性引用文件(见2)。 修改了术语和定义(见3.1,2013年版的3)。 增加了缩略语(见3.2)。 修改了公用电信设施分类(见5),细化了通信局址、通信线路的分类描述。——修改了通信局址安全保护级别(见6.1)。——修改了通信局址的三级保护要求(见6.3)。 修改了通信局址的二级保护要求(见6.4)。——修改了通信局址的一级保护要求(见6.5)。 修改了通信基站安全保护级别(见7.1)。 修改了通信基站周界/建筑出入口、机房内部、铁塔的三级保护要求，增加了基站户外机柜、——删除了通信基站蓄电池保护要求(2013年版的7.3.6)。 ——修改了海底光缆一级保护要求(见8.4.1)。——修改了营业场所周界出入口、通道、要害部位保护要求，增加了对企业管理机制相关要求(见9.2～9.5)。 修改了安全防范技术系统基本标准，增加了防盗门、防盗锁规格应遵循的标准(见10)。——删除了参考文献(2013年版的参考文献附录)。本文件主要起草人：徐志发、高岩、唐炜、谢智刚、孙秋菊、王秋野、郭薇、隗光远、童艳霞。1公用电信设施保护安全等级要求1范围4～5级、等保3级、等保1～2级的互联网数据中心(IDC)、互联网企业自用数据中心分别参照本文件件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。安全防范工程技术规范入侵报警系统工程设计规范视频安防监控系统工程设计规范防盗安全门通用技术条件GA374机械防盗锁3.1.12YD/T2664—20243.1.2通信局址telecommunicationbuildingarea通信机房(楼)、电信业务办公场所等。3.1.3通信线路telecommunicationline3.1.4通信机房(楼)telecommunicationroom3.1.5技术防范(技防)technicalprotection利用各种电子信息设备组成系统和/或网络以提高探测、延迟、反应能力和防护功能的安全防范手段。3.1.6用于安全防范目的，能延迟、阻碍或防止风险事件发生的各种实体防护手段，包括建(构)筑物、3.1.73.1.83.1.9综合机箱integratedchassis3YD/T2664—20243.1.10基站户外机柜wirelessaccessoutdoorcabine3.1.11通信铁塔telecommunicationtower3.2缩略语BBU基带处理单元BaseBandUnit集中单元CentralizedUnitDU分布单元DistributedUnitIDC互联网数据中心InternetDataCenterMEC移动边缘计算MobileEdgeComputing软件定义网络SoftwareDefinitionNetworkVNFM虚拟网元管理器r通信基站、通信线路和营业场所4类。通信基站包括置放基站主设备和动力环境的机房(或基站户外机柜)及天线、铁塔、多功能智能杆等配套设施。4YD/T2664—20246通信局址安全等级及保护要求6.1通信局址安全保护级别通信局址安全保护级别从高至低分为一级、二级和三级。一级局址的安全防范措施应不低于一级通用保护要求，二级局址的安全防范措施应不低于二级通用保护要求，三级局址的安全防范措施应不低于通信局址安全保护级别见表1。表1通信局址安全保护级别安全保护级别保护范围一级置放承载国际性、全网性、区域性(省际)业务的电信设备的机房局址，以及为上述设备提供动力环境、支撑系统、安防系统的机房局址。其中电信设备包括但不限于：国际、全网、区域性业务平台，例如国际网关、等保4～5级的IDC业务平台/物联网业务平台/工业互联网业务平台/云联网业务平台/大数据平台/区块链业务平台/人工智能平台等；国际、全网区域性语音网设备，例如国际交换设备、一级软交换/交换汇接局等；互联网和IP承载网骨干节点，例如骨干网路由器、交换机、域名解析根服务器镜像、域名解析顶级节点及安全设备；国际、省际传输网设备、一级同步网设备、卫星网主站设备；全网网络协同和业务编排系统；全网VNFM系统、云管理平台、SDN控制器；全国性/区域性物联网专用设备；其他承载全网或多省区域性需求的IT系统及安全防护系统二级置放集中为全省、全本地网提供业务的电信设备的机房局址，以及为上述设备提供动力环境、支撑系统、安防系统的机房局址。其中电信设备包括但不限于：省级业务平台，例如省级增值业务平台、等保3级的IDC业务平台/物联网业务平台/工业互联网业务平台/云联网业务平台/大数据平台/区块链业务平台/人工智能平台等；二级软交换/交换汇接局、关口局等；互联网和IP承载网省网节点，例如省网路由器、交换机、互联网省内域名服务器及安全设备；IP城域网骨干或核心节点设备；传输网省内干线设备、传输本地网骨干传输设备、二级同步网设备；省级网络协同和业务编排系统；省级VNFM系统、云管理平台、SDN控制器；其他承载本省需求的IT系统及安全防护系统三级其他除一、二级外的局址，其中电信设备包括但不限于：①承载本地网内区域性业务的设备：本地网媒体网关；等保1～2级IDC业务平台；城域网汇聚层路由器、交换机；传输本地网汇聚层设备，三级同步网设备；移动接入网BBU池、CU/DU等设备；MEC平台及第三方应用；卫星网远端地面站；其他承载本地区域性业务需求的IT系统及安全防护系统等②网络末梢接入设备：用户接入网设备、城域网接入层设备(如小区路由器、交换机)等6.2通信局址保护部位周界是指通信局址建筑体或建筑群外部界面，范围包括：独立院落的指独立院落周边外墙。局址为单体建筑物的指建筑物外立面及天顶，局址为合用建筑体(即通信局址与其他单位合用)的指建筑体周界及与其他单位交界处。5YD/T2664—2024建筑物内或/和楼群间通道出入口、安全出口、疏散出口、停车场(库)出入口、电梯口等。通道是指周界内的主要通道，范围包括门厅(大堂)、楼内各楼层内部通道、各楼层电梯厅、自动其他部位是指与工作配套的部位及设施，例如停车场(库)、食堂、活动室等。承载本地网内区域性业务的设备所在的局址，周界宜安装入侵报警系统(含入侵探测装置)。承载本地网内区域性业务的设备所在的局址，周界/建筑出入口应安装视频安防监控系统(含照明设备),视频图像资料保存时间不少于30天。宜安装入侵报警系统(含入侵探测器、告警器和紧急报警间不少于30天。宜安装入侵报警系统。间不少于30天。道出入口摄像机合用),视频图像资料保存时间不少于30天。出入口摄像机合用),视频图像资料保存时间不少于30天。66.3.7其他部位保护要求设有停车场的通信局址宜设停车场管理系统。6.4通信局址二级通用保护要求通信局址二级通用保护除满足6.3的基本要求，还应满足以下要求。通信局址周围宜设置围墙作为周界。通信局址位于城市主要干道一侧时，该侧宜设金属栅栏围墙，或底层外窗设置金属栅栏。周界应安装视频安防监控系统，视频图像资料保存时间不少于60天。应安装入侵报警系统(含入侵探测器、告警器和紧急报警装置),并与监控中心联网，与视频安防监控系统联动。宜装配实体防护装置及防护栅栏。宜有专人巡逻。周界/建筑出入口应安装摄像机，视频图像资料保存时间不少于60天。应安装入侵报警系统(含入侵探测器、告警器和紧急报警装置)。应装配机动车阻挡装置。应有专人值守。被确定为反恐重点保护目标的通信局址，视频安防监控系统应考虑应用视频图像智能分析技术，视频图像资料保存时间应不少于90天。周界/建筑出入口宜装备防爆安全检查设备，安全检查信息存储时间应不少于90天。应配备双人值守，值守人员应配备防刺盾牌、伸缩制暴钢叉、防暴头盔、防割手套、6.4.3通道保护要求通道应安装摄像机，视频图像资料保存时间不少于60天。被确定为反恐重点保护目标的通信局址，视频安防监控系统应考虑应用视频图像智能分析技术，视频图像资料保存时间应不少于90天。6.4.4核心业务区保护要求核心业务区应安装彩色摄像机(可与通道出入口摄像机合用),视频图像资料保存时间不少于60天。应安装有智能卡或口令相结合方式的门禁系统。应安装入侵报警系统及入侵探测器/告警器、紧急报警装置。宜有24小时专人值守。被确定为反恐重点保护目标的通信局址，视频安防监控系统应考虑应用视频图像智能分析技术，视频图像资料保存时间应不少于90天。6.4.5要害部位保护要求要害部位应安装彩色摄像机(可与通道出入口摄像机合用),视频图像资料保存时间不少于60天。应安装有智能卡或与口令相结合方式的门禁系统。应安装入侵报警系统及入侵探测器/告警器、紧急报警装置。危险物品区域还应装配防冲撞设施。宜有专人值守。地埋油罐的室外油罐区域应配置防护栏、安全标识。7YD/T2664—2024被确定为反恐重点保护目标的通信局址，视频安防监控系统应考虑应用视频图像智能分析技术，视频图像资料保存时间应不少于90天。6.4.6其他部位保护要求通过周界、周界/建筑物出入口、通道的监控实现对其他部位的监控。设有停车场的通信局址应设停车场管理系统。6.5通信局址一级通用保护要求通信局址一级通用保护除满足6.4的基本要求，还应满足以下要求。应装配实体防护装置及防护栅栏。应有专人定时巡逻。应有24小时专人值守。6.5.3核心业务区保护要求应有24小时专人值守并定时巡逻。7通信基站安全等级及保护要求7.1基站安全保护级别通信基站安全保护级别的设定综合考虑了基站的业务重要性及其遭受破坏和盗窃的风险大小两个因素，其安全保护级别从高至低分为一级、二级和三级。一级的安全防范措施应不低于一级通用保护要通信基站安全保护级别见表2。表2通信基站安全保护级别安全保护级别保护范围一级满足以下条件之一的非常重要及高风险基站，包括且不限于：①基站机房同时用于微波中继传输、重要汇聚传输节点等的综合机房②基站位于重要场所及对社会生活、生产有重大影响的交通、通信、供水、排水、供电、供气、输油等工程系统附近，例如大型医院、交通枢纽(机场、车站等)、市或区主要党政机关等重要建筑和场所；重点商业区附近③国家级5A旅游景点的主要景区、本地标志性地段的基站④连续12个月内发生过被盗被破坏事件达2次及2次以上的基站⑤采用“地面传输+卫星传输”双链路安全设计的应急通信基站8YD/T2664—2024表2通信基站安全保护级别(续)安全保护级别保护范围二级满足以下条件之一的比较重要及中风险基站，包括且不限于：①具有良好社会、经济效益，主要服务于人口密集区等公共设施的基站，例如，覆盖休闲娱乐区、主要风景区、住宅小区等的基站②重要交通路线的主要覆盖基站，例如高铁沿线、重要高速路等③基站机房同时为网络系统的汇聚传输节点④过去3年内发生过被盗被破坏事件、但连续12个月内发生被盗被破坏事件少于2次的基站⑤基站同时作为部署MEC功能的边缘节点机房⑥基站同时作为BBU、CU/DU池化部署机房⑦基站同时作为共享备电电池机房三级不属于一级或二级的基站7.2基站保护部位周界指基站院落外监视区的边界线，含基站院落围栏、围墙。周界出入口/建筑出入口指周界围栏、围墙的出入口、门，以及进入防护区的窗、风管等。机房内部指为安放基站室内主设备使用的生产性区域。另外，由于铁塔、室外空调机是基站被偷盗和被破坏的常发性对象，故也纳入基站主要保护部位之列。7.3基站三级通用保护要求周界宜装配带刺铁丝网。应配备维护人员定期巡查周界是否有缺损。周界/建筑出入口应安装入侵报警系统(含探测器和告警器)。应装配防盗安全门，防盗安全级别宜不低于GB17565《防盗安全门通用技术条件》乙级。应采用防盗锁，防护级别宜不低于GA/T73《机械防盗锁》B级或GA374《电子防盗锁》B级。在一、二层与外界相通的窗外设防盗栅栏。应配备维护人员定期巡查是否有缺损。基站户外机柜所有外门应使用防盗锁具，防护级别应符合GA/T73《机械防盗锁》中的B级要求。固定机柜的螺栓必须打开机柜门后才能安装和拆卸。当机柜中装有门禁告警器时，经门(盖板)的非法侵入应发出侵入告警信号，并能将告警信号传给监控中心。机房内宜安装视频安防监控系统，视频图像资料保存时间应不少于15天。机房内部应配备维护人员定期巡查是否有缺损。9塔身底部10米高度范围内的连接螺栓，宜采用防盗螺栓。设置在地面上的铁塔，塔身距地面最高机房内宜安装视频安防监控系统，视频图像资料保存时间应不少于15天。周界应安装视频安防监控系统，视频图像资料保存时间应不少于30天。要求。应在被监测区域安装视频安防监控系统，视频图像资料保存时间应不少于30天。机房内应安装视频安防监控系统，视频图像资料保存时间应不少于30天。YD/T2664—2024塔身所有螺栓宜采用防盗螺栓。8通信线路安全等级及保护要求8.1线路安全保护级别通信线路安全保护级别的设定综合考虑线路业务重要性及其遭受破坏和盗窃的风险大小两个因素，其安全保护级别从高至低分为一级、二级和三级。一级的安全防范措施应不低于一级通用保护要求，二级的安全防范措施应不低于二级通用保护要求，三级的安全防范措施应不低于三级通用保护要求。通信线路安全保护级别见表3。表3通信线路安全保护级别安全保护级别保护范围一级非常重要及高风险线路，包括且不限于：①国际光缆、省际光缆中工作于室外的管道、光缆及中继站②海底光缆(含其陆上段光缆、人井等附属设施)③连续12个月内发生过2次及以上被人为破坏、被盗的光、电缆线路处二级比较重要及中风险线路，包括且不限于：①省内长途光缆中工作于室外的管道、光缆及中继站②本地传输网骨干光缆线路③3年内发生过被人为破坏、被盗事件且连续12个月内少于2次的光、电缆线路处三级不属于一级或二级的线路及末端设施，例如本地传输网汇聚、接入层光缆、电缆线路及工作于室外的有线接入网光电交接箱等末端设施考虑到光缆有海底光缆和陆地光缆两种铺设方式，故以下线路保护要求分海底光缆、陆地光缆、电缆、有线接入网末端设施分别加以说明。8.2线路三级通用保护要求陆地光缆应装配标识(石)、标志牌和宣传牌。应配备维护人员按月对光缆进行巡查，偏远山区光在容易发生车辆剐断光缆事故的农村地区道路沿线，通信杆路应加护墩保护，杆身应安装防撞反光警示套，过路处吊线应附挂警示标志并升高杆路以降低剐断风险。必要时，经公安交通部门批准，可按需为架空光缆装配限高设施，限高杆标高应符合JTGB01《公路工程技术标准》要求。电缆应装配标识(石)、标志牌和宣传牌。对于地埋式电缆，应在电缆上方铺设地埋式电缆警示带。YD/T2664—2024应配备维护人员按月巡查。8.2.3有线接入网末端设施保护要求有线接入网末端设施应装配标识、标志牌和宣传牌，应安装防盗锁。8.3线路二级通用保护要求线路二级通用保护除满足8.2的基本要求，还应满足以下要求。应配备维护人员按月对光缆进行2次以上巡查，消除光缆上堆放的危险物品。架空光缆要求在杆两侧设置防盗夹。8.4线路一级通用保护要求线路一级通用保护除满足8.3的基本要求，还应满足以下要求。海底光缆运营单位宜配备船舶动态监测系统，实时监测船只动向并向船只发送警告信息。应配备海底光缆综合监测系统，配备维护人员24小时值班，实时监测海底光缆电压、电流等运行状态，及时发现海缆老化、中断等运行障碍。海底光缆和陆缆交接段应设置宣传牌。宣传牌的数量及设置方式应符合相关海事及航道主管部门的规定。海底光缆运营单位应配备维护人员每周对海底光缆陆上段、人井等设施进行2次及以上巡查，消除危及光缆的行为。海底光缆运营单位应建立海底光缆保护的日常宣传制度和机制，加强重大活动、重大节日、渔汛期间海上巡逻船的巡防布控。海底光缆运营单位应明确海底光缆故障监测、诊断、报警、上报制度和时限要求，在测试到故障且故障级