YD/T 1739-2008《增值業(yè)務(wù)網(wǎng)-消息網(wǎng)安全防護(hù)檢測要求》基本信息

標(biāo)準(zhǔn)號：

YD/T 1739-2008

中文名稱：

《增值業(yè)務(wù)網(wǎng)-消息網(wǎng)安全防護(hù)檢測要求》

發(fā)布日期：

2008-01-14

實(shí)施日期：

2008-01-14

發(fā)布部門：

信息產(chǎn)業(yè)部

提出單位：

中國通信標(biāo)準(zhǔn)化協(xié)會

歸口單位：

中國通信標(biāo)準(zhǔn)化協(xié)會

起草單位：

信息產(chǎn)業(yè)部電信研究院、中國聯(lián)合通信有限公司、中國移動通信集團(tuán)有限公司、中國電信集團(tuán)公司、中國網(wǎng)絡(luò)通信集團(tuán)公司

起草人：

盛蕾、黃穎、嚴(yán)斌峰、朱凱、楊恒、戴茵

中國標(biāo)準(zhǔn)分類號：

M10通信網(wǎng)絡(luò)綜合

國際標(biāo)準(zhǔn)分類號：

33.020電信綜合

YD/T 1739-2008《增值業(yè)務(wù)網(wǎng)-消息網(wǎng)安全防護(hù)檢測要求》介紹

YD/T 1739-2008《增值業(yè)務(wù)網(wǎng)-消息網(wǎng)安全防護(hù)檢測要求》（以下簡稱“標(biāo)準(zhǔn)”）是由信息產(chǎn)業(yè)部發(fā)布的，該標(biāo)準(zhǔn)于2008年1月14日發(fā)布，并自發(fā)布之日起實(shí)施。

一、標(biāo)準(zhǔn)適用范圍

標(biāo)準(zhǔn)適用于增值業(yè)務(wù)網(wǎng)中的消息網(wǎng)安全防護(hù)檢測，包括但不限于短信、彩信、即時消息等業(yè)務(wù)。標(biāo)準(zhǔn)規(guī)定了消息網(wǎng)安全防護(hù)檢測的基本要求、檢測方法和檢測內(nèi)容。

二、基本要求

1、檢測機(jī)構(gòu)應(yīng)具備相應(yīng)的資質(zhì)和能力，確保檢測結(jié)果的準(zhǔn)確性和可靠性。

2、檢測應(yīng)遵循相關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn)，確保檢測的合法性和合規(guī)性。

3、檢測應(yīng)全面、客觀、公正，確保檢測結(jié)果的公正性和客觀性。

三、檢測方法

1、靜態(tài)檢測：通過分析消息網(wǎng)的配置文件、數(shù)據(jù)庫、日志等靜態(tài)信息，檢查是否存在安全隱患。

2、動態(tài)檢測：通過模擬攻擊、滲透測試等手段，檢查消息網(wǎng)在實(shí)際運(yùn)行過程中的安全性。

3、綜合檢測：結(jié)合靜態(tài)檢測和動態(tài)檢測，全面評估消息網(wǎng)的安全防護(hù)能力。

四、檢測內(nèi)容

1、系統(tǒng)安全：檢查消息網(wǎng)的系統(tǒng)配置、權(quán)限管理、訪問控制等，確保系統(tǒng)安全。

2、數(shù)據(jù)安全：檢查消息網(wǎng)的數(shù)據(jù)傳輸、存儲、備份等，確保數(shù)據(jù)安全。

3、網(wǎng)絡(luò)安全：檢查消息網(wǎng)的網(wǎng)絡(luò)架構(gòu)、防火墻、入侵檢測等，確保網(wǎng)絡(luò)安全。

4、應(yīng)用安全：檢查消息網(wǎng)的應(yīng)用程序、接口、協(xié)議等，確保應(yīng)用安全。

5、管理安全：檢查消息網(wǎng)的安全管理、安全策略、安全培訓(xùn)等，確保管理安全。

檢測流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測需求請咨詢客服。