YD/T 1912-2009《基于软交换的媒体服务器设备安全技术要求和测试方法》

YD/T 1912-2009《基于软交换的媒体服务器设备安全技术要求和测试方法》基本信息

标准号：YD/T 1912-2009

中文名称：《基于软交换的媒体服务器设备安全技术要求和测试方法》

发布日期：2009-06-15    

实施日期：2009-09-01

发布部门：工业和信息化部    

提出单位：中国通信标准化协会    

归口单位：中国通信标准化协会    

起草单位：工业和信息化部电信研究院

起草人：李成、邱钢    

中国标准分类号：M32数据通信设备

国际标准分类号：33.040.40数据通信网络

YD/T 1912-2009《基于软交换的媒体服务器设备安全技术要求和测试方法》介绍

YD/T 1912-2009《基于软交换的媒体服务器设备安全技术要求和测试方法》是由工业和信息化部发布的一项重要标准，保障通信网络的稳定和用户数据的安全，并于同年9月1日起正式实施。

一、安全技术要求

1、概述：标准中对媒体服务器的安全技术要求进行了全面的规定，包括但不限于设备的安全设计、数据保护、访问控制、安全审计等方面。

2、设备安全设计

物理安全：要求设备具备防止非法物理接触的措施，如锁定机制、防拆设计等。

逻辑安全：规定了设备在软件层面的安全设计要求，如防止未授权访问、数据泄露等。

3、数据保护

数据加密：要求对敏感数据进行加密处理，以防止数据在传输或存储过程中被窃取。

数据完整性：确保数据在传输过程中不被篡改，采用校验机制确保数据的完整性。

4、访问控制

用户认证：规定了用户访问设备前必须进行身份认证。

权限管理：根据用户的角色分配相应的访问权限，防止越权操作。

5、安全审计

审计日志：要求设备能够记录安全相关的操作日志，以便在发生安全事件时进行追踪和分析。

审计分析：规定了对审计日志进行分析的要求，以发现潜在的安全威胁。

二、测试方法

1、概述：标准详细规定了媒体服务器设备的安全性测试方法，以确保设备能够满足上述安全技术要求。

2、测试项目

物理安全测试：包括对设备的物理防护措施进行测试，如检查锁具的强度、设备的防拆设计等。

逻辑安全测试：测试软件层面的安全措施，如认证机制的有效性、数据加密的强度等。

数据保护测试：验证数据加密和完整性保护措施是否有效。

访问控制测试：测试用户认证和权限管理的有效性。

安全审计测试：测试审计日志的完整性和审计分析的有效性。

3、测试环境

测试环境要求：规定了测试应在模拟实际运行环境的条件下进行。

测试工具和设备：明确了测试所需的工具和设备，以保证测试的准确性和可靠性。

三、实施意义

1、提升设备安全性：YD/T 1912-2009标准的实施，能够显著提升基于软交换的媒体服务器设备的安全性，降低安全风险。

2、保障通信网络稳定：通过确保设备的安全，可以减少通信网络中因设备安全问题导致的服务中断，保障通信网络的稳定运行。

3、保护用户数据安全：标准中的数据保护要求有助于保护用户数据不被非法访问和篡改，从而保护用户的隐私和信息安全。