YD/T 1739-2008《增值业务网-消息网安全防护检测要求》基本信息

标准号：

YD/T 1739-2008

中文名称：

《增值业务网-消息网安全防护检测要求》

发布日期：

2008-01-14

实施日期：

2008-01-14

发布部门：

信息产业部

提出单位：

中国通信标准化协会

归口单位：

中国通信标准化协会

起草单位：

信息产业部电信研究院、中国联合通信有限公司、中国移动通信集团有限公司、中国电信集团公司、中国网络通信集团公司

起草人：

盛蕾、黄颖、严斌峰、朱凯、杨恒、戴茵

中国标准分类号：

M10通信网络综合

国际标准分类号：

33.020电信综合

YD/T 1739-2008《增值业务网-消息网安全防护检测要求》介绍

YD/T 1739-2008《增值业务网-消息网安全防护检测要求》（以下简称“标准”）是由信息产业部发布的，该标准于2008年1月14日发布，并自发布之日起实施。

一、标准适用范围

标准适用于增值业务网中的消息网安全防护检测，包括但不限于短信、彩信、即时消息等业务。标准规定了消息网安全防护检测的基本要求、检测方法和检测内容。

二、基本要求

1、检测机构应具备相应的资质和能力，确保检测结果的准确性和可靠性。

2、检测应遵循相关法律法规和技术标准，确保检测的合法性和合规性。

3、检测应全面、客观、公正，确保检测结果的公正性和客观性。

三、检测方法

1、静态检测：通过分析消息网的配置文件、数据库、日志等静态信息，检查是否存在安全隐患。

2、动态检测：通过模拟攻击、渗透测试等手段，检查消息网在实际运行过程中的安全性。

3、综合检测：结合静态检测和动态检测，全面评估消息网的安全防护能力。

四、检测内容

1、系统安全：检查消息网的系统配置、权限管理、访问控制等，确保系统安全。

2、数据安全：检查消息网的数据传输、存储、备份等，确保数据安全。

3、网络安全：检查消息网的网络架构、防火墙、入侵检测等，确保网络安全。

4、应用安全：检查消息网的应用程序、接口、协议等，确保应用安全。

5、管理安全：检查消息网的安全管理、安全策略、安全培训等，确保管理安全。

检测流程步骤

温馨提示：以上内容仅供参考使用，更多检测需求请咨询客服。