YD/T 1737-2009《互联网安全防护检测要求》

YD/T 1737-2009《互联网安全防护检测要求》基本信息

标准号：YD/T 1737-2009

中文名称：《互联网安全防护检测要求》

发布日期：2009-12-11    

实施日期：2010-01-01

发布部门：工业和信息化部    

提出单位：中国通信标准化协会    

归口单位：中国通信标准化协会    

起草单位：工业和信息化部电信研究院、中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司

起草人：杨剑锋、杨洋、田慧蓉、田慧蓉、冀晖、刘楠、白海龙    

中国标准分类号：M11通信网技术体制

国际标准分类号：35.110网络

YD/T 1737-2009《互联网安全防护检测要求》介绍

工业和信息化部于2009年发布了《互联网安全防护检测要求》（YD/T 1737-2009），并于2010年1月1日起正式实施。

一、适用范围

本标准适用于互联网服务提供商、网络运营者以及其他涉及互联网安全的组织和个人。无论是企业还是个人，都应遵循本标准的相关要求，确保其网络安全防护措施符合规定。

二、安全防护要求

1、网络架构安全

标准规定了网络架构安全的基本要求，包括网络设计、网络设备、网络连接等方面。要求网络架构应具备足够的安全防护能力，防止非法入侵和攻击。

2、系统安全

系统安全是互联网安全的重要组成部分。标准对操作系统、数据库系统、应用软件等进行了详细的安全要求，包括系统设置、用户权限、数据保护等方面。

3、数据安全

数据安全是互联网安全的另一个关键环节。标准对数据的存储、传输、备份等环节进行了严格的规定，以确保数据的完整性、机密性和可用性。

4、应用安全

应用安全涉及到互联网服务提供商提供的各类应用服务。标准对应用的安全设计、开发、部署等环节提出了具体要求，以保障应用服务的安全性。

5、管理安全

管理安全是保障互联网安全的重要手段。标准对安全管理的组织、制度、流程等方面进行了规定，要求建立健全的安全管理制度，提高安全管理水平。

三、安全检测要求

1、检测内容

标准明确了安全检测的主要内容，包括网络架构、系统安全、数据安全、应用安全和管理安全等方面。通过全面的检测，可以及时发现并解决网络安全问题。

2、检测方法

标准规定了安全检测的具体方法，包括自动检测、手动检测、模拟攻击等。通过多种检测手段，可以全面评估网络安全防护措施的有效性。

3、检测周期

标准对安全检测的周期进行了规定，要求定期进行安全检测，及时发现并解决安全隐患。

四、安全防护措施

1、技术防护

技术防护是互联网安全的基础。标准对防火墙、入侵检测系统、安全审计系统等技术防护措施进行了规定，以提高网络的防御能力。

2、管理防护

管理防护是保障互联网安全的重要手段。标准对安全管理的组织、制度、流程等方面进行了规定，要求建立健全的安全管理制度，提高安全管理水平。

3、人员防护

人员防护是互联网安全的重要组成部分。标准对人员的安全管理、培训、考核等方面进行了规定，要求加强人员的安全意识，提高人员的安全技能。

《互联网安全防护检测要求》（YD/T 1737-2009）为互联网安全防护提供了全面的指导和规范。通过遵循本标准的相关要求，可以有效提高互联网的安全防护水平，降低网络安全风险。