YDT 1744-2009_传送网安全防护要求.pdf

1、ICS 33.040.20 M 16 YD 中华人民共和国通信行业标准传送网安全防护要求YDfT 1744-2009 代替YDrr1744-2008 Security protection requirements for transpo时network2009-12-11发布2010-01-01实施中华人民共和国工业和信息化部发布电话：82054513 h t t p :/w w w .p t s n .n e t .c nYOIT 1744-2009 目次前言. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11 1范

2、围2规范性引用文件.3术语和定义. . . . . . . . . . . . . . . .11 .2 4缩略语. . . . . . . . . . . . . . . . . . . . . . .3 5传送网安全防护概述. . . . . . . . . . . . . . . .4 5.1 传送网安全防护范围. . . . . . . . . .4 5.2 传送网安全防护内容. . . . . . . . . . .4 6传送网定级对象和安全等级确定. . . . . . . . . . . . . . . . . . . . . .5 7传送网资产、脆弱性、威胁分析. . . .

3、. . . . . . . . . . . . . . . . .5 7.1 资产分析. . . . . . . .5 7.2 脆弱性分析. . . . . . . . . . . . . . . . .5 7.3 威胁分析. . . . . . . . . . .6 8传送网安全等级保护要求. . . . . . . . . . . . . . . . . . . . .7 8.1 第1级要求. . . . . . . . . . . . . . . . . . . . . .7 8.2 第2级要求. . . . . . . . . . . . . . .7 8.3 第3.1级要求.8.4第

4、3.2级要求. . . . . . . . . . . . .13 8.5 第4级要求. . . . . . . . . . . . . . . . . . . . . .15 8.6 第5级要求. . . . . . . . . . . . . . . . . . . . . .16 9传送网灾难备份及恢复要求. . . . . . . . . . . . . .16 9.1 灾难备份及恢复等级. . . . . . . . . . . . . . . . . .16 9.2第1级要求. . . . . . . . . . . . . . .16 9.3 第2级要求. . . . . . .

5、 . .16 9.4第3.1级要求. . . . . .17 9.5 第3.2级要求. . . . . . . . .17 9.6 第4级要求. . . . . . . . . . . . .18 9.7 第5级要求. . . . . . . . . . . . . . . . . .18 参考文献. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19 I 电话：82054513 h t t p :/w w w .p t s n .n e t .c nYDIT 1744-2009 前言本标准是电信网和互联网安全

6、防护体系系列标准之一。该系列标准预计结构及名称如下z1. (电信网和互联网安全防护管理指南2. (电信网和互联网安全等级保护实施指南3. (电信网和互联网安全风险评估实施指南4. (电信网和互联网灾难各份及恢复实施指南5. (固定通信网安全防护要求6. (移动通信网安全防护要求7. (互联网安全防护要求8. (增值业务网一消息网安全防护要求9. (增值业务网一智能网安全防护要求10. (接入网安全防护要求11. (传送网安全防护要求)(本标准12. (Ip承载网安全防护要求13. (信令网安全防护要求14. (同步网安全防护要求15. (支撑网安全防护要求16. (非核心生产单元安全防护要求1

7、7. (电信网和互联网物理环境安全等级保护要求18. (电信网和互联网管理安全等级保护要求19. (固定通信网安全防护检测要求20. (移动通信网安全防护检测要求21. (互联网安全防护检测要求22. 增值业务网一消息网安全防护检测要求23. (增值业务网一智能网安全防护检测要求24. 接入网安全防护检测要求25. 传送网安全防护检测要求26. (IP承载网安全防护检测要求27. (信令网安全防护检测要求28. (同步网安全防护检测要求29. 支撑网安全防护检测要求30. 非核心生产单元安全防护检测要求31. (电信网和互联网物理环境安全等级保护检测要求32. (电信网和互联网管理安全等级保护

8、检测要求33. (域名系统安全防护要求E 电话：82054513 h t t p :/w w w .p t s n .n e t .c nYDrr 1744-2009 34. (域名系统安全防护检测要求35. (网上营业厅安全防护要求36. (网上营业厅安全防护检测要求本标准代替m厅口44-28(传送网安全防护要求。本标准对m厅1744-2008的具体修订内容主要如下za)第8章传送网安全等级保护要求在第3.1级及其以上的SDH网络拓扑安全方面，增加了不同层面传送网之间的多节点、多路由互联要求:b)第8章传送网安全等级保护要求在第4级的SDH、WDM、ASON和卫星传送网络的网络拓扑安全方面，

9、增加了传送网多种传输手段在传输资源冗余方面的要求:c)第8章传送网安全等级保护要求在第2，3.1, 3.2及其以上的传送网物理环境安全要求方面，增加了对于机房防震、防虫鼠、光(电缆和管道铺设等方面的要求。删除了原第4级对于传送网物理环境安全和传送网管理安全方面增加的要求:d)第9章传送网灾难备份及恢复要求在第4级的冗余系统、冗余设备及元余链路要求中，修订传送网的多种传输手段要求为应支持。本标准与YD.厅1745-29(传送网安全防护检测要求配套使用。随着电信网和互联网的发展，将不断补充和完善电信网和互联网安全防护体系的相关标准。本标准由中国通信标准化协会提出并归口。本标准起草单位z工业和信息化

10、部电信研究院、中国电信集团公司、中国移动集团通信公司、中国联合网络通信集团有限公司。皿本标准主要起草人z赵文玉、胡昌军、袁琦、赵阳、易武、支春龙、陈忠民、肖延敏。本标准于28年首次发布，本次为第一次修订.电话：82054513 h t t p :/w w w .p t s n .n e t .c nyorr 1744-29 传送网安全防护要求1 范围本标准规定了传送网(含光传送网、微波接力传送网和卫星传送网)在安全等级保护、安全风险评估、灾难备份及恢复等方面的安全防护要求。本标准适用于公用电信网中的传送网。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文

11、件，其随后所有的修改单不包括勘误的内容)或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准.GB 7611-21 数字网系列比特率电接口特性GBtr 16712-1996 同步数字体系。DH)复用设备技术要求GBtr 20185-26 同步数字体系设备和系统的光接口技术要求GBtr 13159-91 数字微波接力通信系统进网技术要求GBtr 15841-1995 数字微波通信设备进网技术要求2-8G血数字微波收发信机YD厅1729-28电信网和互联网安全等级保护实施指南四厅1731-28电信网和互联网灾难

12、备份及恢复实施指南回厅1730-2008电信网和互联网安全风险评估实施指南YD厅1754-28电信网和互联网物理环境安全等级保护要求YD厅1756-2008电信网和互联网管理安全等级保护要求YD 5014-1995 数字复用设备安装工程施工及验收技术规范(PDH)部分四厅1016-1999接入网用PDH光端机技术条件YD厅1022-1999同步数字体系。DH)设备功能要求YDtr 1017-1999 同步数字体系(SDH)网络节点接口YD厅1289.1-2003同步数字体系。DH)传送网网络管理技术要求第一部分z基本原则YDtr 1289.2-23 同步数字体系(SDH)传送网网络管理技术要求

13、第二部分z网元管理系统(EMS)功能四厅1289.3-2003同步数字体系。DH)传送网网络管理技术要求第三部分z网络管理系统(NMS)功能m厅1289.4-26同步数字体系(SDH)传送网网络管理技术要求第四部分z网元管理系统(EMS)与网络管理系统(NMS)接口功能YDtr 900-1997 SDH设备技术要求一一时钟YD厅974-1998SDH数字交叉连接设备(SDXC)技术要求和测试方法YD厅1167-21STM-64分插复用(ADM)设备技术要求YD.厅882-1996STM-l, SM-4， SM-16再生中继设备主要技术要求m厅1420-25基于2创抛itls系列的数字网抖动和漂

14、移技术要求1 电话：82054513 h t t p :/w w w .p t s n .n e t .c nyorr 1744-2009 YD/T 1238吃2基于SDH的多业务传送节点技术要求YD厅1345-2005基于SDH的多业务传送节点(MSTP)技术要求一一内嵌弹性分组环(即R)功能部分YD厅1474吃则基于SDH的多业务传送节点(MSTP)技术要求一一内嵌多协议标记交换(岛iPLS)功能部分YD厅10-20光波分复用系统(WDM)技术要求一-32x2.5Gbitls部分四厅1143-21光波分复用(WDM)技术要求一一16x1OGbitls、32x1OGbitls部分YD厅120

15、5-22城市光传送网波分复用(WDM)环网技术要求YD厅1273-2(阳光波分复用(WDM)终端设备技术要求一一16x1OGbitls、32x1OGbitls部分YD厅1274吃3光波分复用系统(WDM)技术要求一-160 x1OGbitls、80 x1OGbitls部分YD厅1326吃4粗波分复用(CWDM)系统技术要求YD厅1383-25波分复用仰DM)网元管理系统技术要求YD/T 1350.1-25 波分复用(WDM)系统网络管理接口技术要求第一部分z接口功能部分YD.厅1350.2-25波分复用(WDM)系统网络管理接口技术要求第二部分z通用信息模型部分四厅1350.3-2阳波分复用(

16、WDM)系统网络管理接口技术要求第三部分z基于GDMO/CMIP的信息模型部分YD厅746-1995点对多点微波通信系统技术要求和测量方法m5017-25 国内卫星通信地球站设备安装工程验收规范四厅5050-25国内卫星通信地球站工程设计规范YDN 120-1999 光波分复用系统总体技术要求(暂行规定3 术语和定义下列术语和定义适用于本标准。3.1 传送网安全等级security classification of transp。此network传送网安全重要程度的表征。重要程度可从传送网受到破坏后，对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量。3.2 3.3

17、传送网安全等级保护classified security protection of transp。此network对传送网分等级实施安全保护。组织。咱anization由传送网中不同作用的个体为实施共同的业务目标而建立的结构，组织的特性在于为完成目标而分工、合作:一个单位是一个组织，某个业务部门也可以是一个组织。3.4 传送网安全凤险security risk of transp。此network人为或自然的威胁可能利用传送网中存在的脆弱性导致安全事件的发生及其对组织造成的影响。3.5 2 电话：82054513 h t t p :/w w w .p t s n .n e t .c nYDt

18、r 1744-2009 传送网安全凤险评估security risk assessment of transport network 运用科学的方法和手段，系统地分析传送网所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和安全措施，防范和化解传送网安全风险，将风险控制在可接受的水平，为最大限度地保障传送网的安全提供科学依据。3.6 传送网资产asset of transp。此network传送网中具有价值的资源，是安全防护保护的对象。传送网中的资产可能是以多种形式存在，如无形的和有形的或硬件和软件，包括物理布局、通信设备、物理线路、数据、软

19、件、文档、规程、业务、人员和管理等各种类型的资源，如传送网节点设备、传送网的光缆线路和传送网的网络布局等。3.7 传送网资产价值asset value of transp。此network传送网中资产的重要程度或敏感程度。资产价值是资产的属性，也是进行资产识别的主要内容。3.8 传送网威胁th阳atto transp。此network可能导致对传送网产生危害的不希望事件潜在起因，它可能是人为的，也可能是非人为的:可能是无意失误，也可能是恶意攻击。常见的传送网络威胁有光纤/缆中断、设备节点失效、火灾、水灾等。3.9 传送网脆弱性vulnerabilityof transp。而network传送网

20、中存在的弱点、缺陷与不足。脆弱性不直接对资产造成危害，但可能被威胁所利用从而危及资产的安全。3.10 传送网灾难disaster of transp。此network由于各种原因，造成传送网故障或瘫痪，使传送网支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。3.11 3.12 传送网灾难备份backup for disaster recovery of t阳nsportnetwork 为了传送网灾难恢复而对相关网络要素进行备份的过程。传送网灾难恢复disaster recove叩。.ftransp。同network为了将传送网从灾难造成的故障或瘫痪状态恢复到正常运行状态或部分

21、正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程。4 缩略语下列缩略语适用于本标准。ADM ASON CPU E-NNI Add and Drop Multiplexer Automatic Switched Optica1 Network Centra1 Pr，essing Unit Extema1 Network-Network Interface 分插复用器自动交换光网络中央处理单元外部网络一网络接口3 电话：82054513 h t t p :/w w w .p t s n .n e t .c nYDIT 1744-2009 MCN Mana

22、gement Communication Network 管理通信网MSP Multiplex Section Pro比ction复用段保护MS-SPRING Multiplex Section Sh缸edPro能citonRing 复用段共享保护环MS? Multi-S町viceTransport Platform 多业务传送节点OADM Optica1 Add and Drop Multiplexer 光分插复用器OIF Optica1lntemetworking Forum 光互联论坛OSC Optica1 Supervisory Channel 光监控通路OSNR Optica1 Si

23、gna1 to Noise Ratio 光信噪比OTM Optica1 Termina1 Multiplexer 光终端复用器OTN Optica1 Transport Network 光传送网PDH Plesihronous Digita1 Hierarchy 准同步数字体系PTN Packet Transport Network 分组传送网SCN Signa1ling Communication Network 信令通信网SDH Synchronous Digita1 Hierarchy 同步数字体系SDXC SDH Digita1 Cross Connect SDH数字交叉连接SNCP

24、SubNetwork Connection Pro能ction子网连接保护M Termina1 Multiplexer 终端复用器UNI User-Network Interface 用户一网络接口WDM Waveleng也DivisionMultiplexing 波分复用5传送网安全防护概述5.1 传送网安全防护范围传送网可根据传输介质、载波频段、网络结构和地理覆盖范围等多种因素划分类型。按传送网所采用的传输介质和载频频段的不同，可分为光传送网、微波接力传送网和卫星传送网。按传送网的网络结构组成和地理覆盖范围的不同，光传送网可分为本地传送网(含城域传送网，包括核心层、汇聚层和接入层、省内骨干

25、传送网、省际骨干传送网和国际传送网:微波接力传送网包括省内传送网和省际传送网:卫星传送网可分为国内卫星传送网和国际卫星传送网。传送网安全防护的范围包括光传送网、微波接力传送网和卫星传送网，相应的网络技术包括PDH光网络、SDH光网络、MSTP光网络、WDM光网络、基于SDH的ASON光网络(简称ASON光网络，下同、OTN光网络、PTN光网络、微波接力传送网络和卫星传送网络等。5.2 传送网安全防护内容根据电信网和互联网安全防护体系的要求，将传送网安全防护内容分为安全风险分析、安全等级保护和灾难备份及恢复等3个部分z传送网安全等级保护主要包括定级对象和安全等级的确定、网络安全、设备安全、物理环

26、境安全和管理安全等。传送网安全风险分析主要包括资产识别、脆弱性识别、威胁识别、己有安全措施的确认、风险分析、风险评估文件记录等。本标准仅对传送网进行资产分析、脆弱性分析和威胁分析，在传送网安全风险评估过程中确定各个4 电话：82054513 h t t p :/w w w .p t s n .n e t .c nYDIT 1744-2009 资产、脆弱性、威胁的具体值。资产、脆弱性和威胁的贼值方法及资产价值、风险值的计算方法见m厅1730吃8(电信网和互联网安全风险评估实施指南。传送网灾难备份及恢复主要包括灾难备份及恢复等级确定、针对灾难备份及恢复各资源要素的具体实施等。6 传送网定级对象和安

27、全等级确定对光传送网进行安全等级定级时，定级对象应为本地传送网(含城域传送网，包括核心层、汇聚层和接入层、省内骨干传送网、省际骨干传送网和国际传送网。对微波接力传送网进行安全定级时，定级对象应为省内传送网、省际传送网。对卫星传送网进行定级时，定级对象应为国内卫星传送网、国际卫星传送网.网络和业务运营商应根据m厅1729-28(电信网和互联网安全等级保护实施指南附录A中确定网络安全等级的方法对传送网进行定级，即对传送网应根据社会影响力、所提供服务的重要性、规模和服务范围的大小分别定级，而定级方法中的权重因子、p、y可根据传送网具体情况进行调节，例如，对于承载党政专线业务的传送网，社会影响力和所提

28、供服务的重要性的权重因子和值需适当增大一些，而规模和服务范围的权重因子y值需适当减小一些。7 传送网资产、脆弱性、威胁分析7.1 资产分析传送网资产应包括设备硬件、设备软件、重要数据、提供的服务、文档、人员和网络拓扑等，具体见表1.表1资产列表分类刁可例包括设备节点，如PDH节点、SDH节点、MSTP节点、ASON节点、WDM节点、。fN节点、微波设备硬件中继设备、地球站、静止卫星、维护管理系统硬件:传送网信号传送的介质资源，如光缆/管道、波长、微波/卫星频率等;设备运行所需的物理环境硬件，如机房、电力供应系统、电磁防护系统、防火、防水和防潮系统、防静电系统、防雷击系统、温湿度控制系统等设备软

29、件包括传送网设备涉及的系统软件(操作系统、各种数据库软件等、系统控制软件、协议软件和操作维护系统软件等重要数据包括传送网网络配置数据、管理员操作维护记录、用户数据等服务/业务包括传送网专辑业务、虚拟专网(VPN)业务等文档纸质以及保存在存储介质中的各种文件，如设计文档、技术要求、管理规定机构设置、管理制度、人员管理办法、工作计划、技术或财务报告、用户手册等人员掌握重要技术的人员，如网络维护人员、设备维护人员、网络或业务的研发人员等网络拓扑包括传送网节点之间点到点连接、环形连接和网状连接等7.2 脆弱性分析传送网存在的脆弱性可分为技术脆弱性(含网络类脆弱性、设备类脆弱性、物理环境类脆弱性)和管理

30、类脆弱性等。脆弱性的识别对象应以资产为中心。表2给出了部分脆弱性识别内容.5 电话：82054513 h t t p :/w w w .p t s n .n e t .c nyorr 1744-219 褒2脆弱性分析表类型对象存在的脆弱性包括光缆备用纤芯不足、绘制网络拓扑与现网不一致、光缆物理路由维度太少、光网络缆超过设计使用年限、数据通信网(D无保护路由、不支持多点同时故障的保护等包括设备重要部件未配置主备用保护、业务板卡无备件、设备接口指标不满足规范技术脆弱性设备含操作系统要求、设备超过设计使用年限、网管服务器没有采用主备、网管系统没有与外部网和数据库络隔离、网管系统的杀毒工具版本未升级、

31、重要数据未定时备份、登录用户未实现等级管理等包括机房选址不合理、电缆/光缆铺设不符合规范、物理访问控制管理松懈、防盗窃物理环搅和防破坏措施简单、防雷击不符合规范、防火/防水IWi潮不符合规范、防静电不符合规范、温湿度控制不符合规范、电力供应不符合规范、电磁防护不符合规范等| 安全管理机构方面z岗位设置不合理如人员配置过少、职责不清、授权和审批|程序简化、沟通和合作未执行、审核和检查未执行等:安全管理制度方面z管理制度不完善、制度评审和修订不及时等;人员安全管理方面E人员录用不符合程序、人员离岗未办理安全手续、人员未进行安全培训11、对于第三方人员未进行限制访问等:管理脆弱性建设管理方面z安全方

32、案不完善、软件开发不符合程序、工程实施未进行安全验收或验收不严格等:运维管理方面z物理环境管理措施简单、存储介质使用不受限、设备没有定期维护、厂家支持力度不够、关键性能指标没有定期监控、无恶意代码防范措施、无数据备份和恢复策略、访问控制不严格、操作管理不规范等，应急保障措施不到位，灾难恢复预案不完善7.3 威胁分析对于传送网可能存在的威胁，根据来源可分为技术威胁、环境威胁和人为威胁。根据威胁的动机，人为威胁又可分为恶意和非恶意两种。表3列举出部分威胁。表3威胁来源列表来源威胁描述技术威胁包括光缆/管道中断、板卡失效、微波或卫星设备故障、阿管瘫痪、ASON控制平面故障、网络节点失效、病毒入侵、微

33、波或卫星设备频率干扰和攻击等环境威胁物理环境包括断电、静电、灰尘、潮湿、温度、电磁干扰等，意外事故或通信线路方面的故障等自然灾害包括雷击、地震、洪灾、滑坡、周风、火灾、泥石流、山体滑坡、鼠蚁虫害等不满的或有预谋的内部人员滥用权限进行恶意破坏;惑意人员采用自主或内外勾结的方式盗窃或篡改机密信息:外部人员利用网络进行攻击、入侵、植入病毒:外部人员进行物理破坏、蓝窃等人为威胁内部人员由于缺乏责任心或者无作为而应该执行而没有执行相应的操作、或无意地执行了错误的操作导致安全事件:无疆意人员内部人员没有遵循规章制度和操作流程而导致故障或信息损坏:内部人员由于缺乏培训|、专业技能不足、不具备岗位技能要求而导

34、致故障或攻击:安全管理制度不完善、落实不到位造成安全管理不规范或者管理混乱导致安全事件其他威胁如战争等6 电话：82054513 h t t p :/w w w .p t s n .n e t .c nYDrr 1744-2009 8传送网安全等级保护要求8.1 第1级要求不作要求。8.2 第2级要求8.2.1 网络安全要求8.2.1.1 PDH光网络8.2.1.1.1 网络拓扑安全a)传送网络拓扑设计合理:b)光缆/管道使用年限一般不应超过设计要求，超过设计年限要求的光缆/管道应加强在线监测，定期(半年到一年为周期记录光缆/管道使用状态:c)应绘制与当前运行情况相符合的网络拓扑图。8.2.1

35、.2 SDH光网络8.2.1.2.1 网络拓扑安全a)传送网络拓扑设计合理，网络拓扑以环网为主:b)光缆/管道使用年限一般不应超过设计要求，超过设计年限要求的光缆/管道应加强在线监测，定期(半年到一年为周期记录光缆/管道使用状态:c)应绘制与当前运行情况相符合的网络拓扑图。8.2.1.2.2 网络保护与恢复能力a)应能根据业务需求提供相应的网络保护能力，如支持复用段共享保护环CMS-SPRING)、复用段保护CMSP)和子网连接保护CSNCP)等保护方式中的一种或几种:b)网络保护倒换时间应小于5伽sC大于12M的环网根据实际传输距离情况考虑)c)网络保护倒换机制应满足插入告警、插入越限误码、

36、拔纤和网管人工/强制倒换等:d)工作路径与保护路径的网络抖动、色散容限、光信噪比COSNR)等均满足设计要求。8.2.1.2.3 MCN安全a) MCN应保证用户在未经许可的情况下无法获取网管和网元中的信息:b) MCN应保证通信和存储的数据的私密性:c) MCN应保证通信和存储的数据的完整性:d) MCN应对安全相关的行为进行记录，对非法的动作提供告警:e) MCN中的网元应该提供关闭组网中未用的通信通道的功能，以避免不安全的接入:f)当发生单个故障时，MCN仍然能保证重要管理消息的传送:g)当MCN发生网络拥塞时，MCN应保证用于纠正失效或网络故障的管理消息不会被阻塞或过度延迟。8.2.1

37、.3 MSTP光网络与8.2.1.2的要求相同。8.2.1.4 WDM光网络8.2.1.4.1 网络拓扑安全a)传送网络拓扑设计合理，网络拓扑以线性和环网为主:7 电话：82054513 h t t p :/w w w .p t s n .n e t .c nYOIT 1744-2009 b)光缆/管道使用年限一般不应超过设计要求，超过设计年限要求的光缆/管道应加强在线监测，定期(半年到一年为周期)记录光缆/管道使用状态:c)应绘制与当前运行情况相符合的网络拓扑图。8.2.1.4.2 网络保护恢复能力a)应根据业务需求提供相应的网络保护能力，如支持光复用段共享保护、光复用段线性保护和光通道保护

38、等保护方式:b)网络保护倒换时间应小于5伽S;c)网络保护倒换机制应满足插入告警、插入越限误码、拔纤和网管人工/强制倒换等:d)工作路径与保护路径的网络抖动、色散容限、光信噪比(OSNR)等均满足设计要求。8.2.1.4.3 MCN安全a)光监控通路(OSC)不限制光放大器的泵浦波长:b) OSC在线路光纤放大器失效时仍然可以使用:c) OSC的传输应该是分段的并且具有3R功能和双向传输功能，在每个光纤放大器中继站上，信息能被正确地接收下来，而且还可附加上新的信息:d) OSC应具有自我管理能力，光监控通路信号丢失时有告警指示，其完全独立于其他工作通道的状况。8.2.1.5 ASON光网络8.

39、2.1.5.1 网络拓扑安全a)传送网络拓扑设计合理，网络拓扑以环网和网状网为主:b)光缆/管道使用年限一般不应超过设计要求，超过设计年限要求的光缆/管道应加强在线监测，定期(半年到一年为周期)记录光缆/管道使用状态:c)应绘制与当前运行情况相符合的网络拓扑图.8.2.1.5.2 网络保护与恢复能力a)应根据业务需求提供相应的网络保护能力，如支持基于传送平面的MS-SPRING、MSP和SNCP等保护方式，以及基于控制平面的1+1、M:N等区段/路径保护方式:b)应根据业务需求提供相应的网络恢复以及保护与恢复结合能力，如恢复、基于传送平面的保护与恢复结合(如MS-SPRING+恢复、MSP+恢

40、复、SNCP+恢复等和基于控制平面的保护与恢复结合(如区段/路径1+1+恢复、区段/路径M:N+恢复等:c)网络保护倒换时间应小于50ms(大于12M的环网根据实际传输距离情况考虑)，网络恢复时间具体指标值待定:d)网络保护倒换机制应满足插入告警、插入越限误码、拔纤和网管人工/强制倒换等:e)工作路径与保护路径的网络抖动、色散容限、光信噪比(OSNR)等均满足设计要求。8.2.1.5.3 MCN安全与8.2.1.2.3的要求相同。8.2.1.5.4 SCN安全a) S应保证恢复消息的可靠和快速传送:b) SCN应防止未经授权的用户接入:8 电话：82054513 h t t p :/w w w

41、 .p t s n .n e t .c nyorr 1744-29 c)在管理域边界，只允许管理域之间满足要求的消息通过域间接口，不满足要求的消息禁止通过域间接口。8.2.1.5.5传送平面安全a)应避免传输链路的误连接以确保用户的数据不被传到错误的接收方:b)传送平面应能产生告警并向管理平面通告安全相关事件。8.2.1.5.6 控制平面安全a)应支持OIF定义的UNI和NNI安全扩展b)应能够拒绝所有未认证的接入:c)敏感的网络信息不能经过外部接口CUNI或E-.刚1)，经过耳NNI的信息需要根据设置的策略受到控制和限制，只有在经过认证的实体间才可以进行信息交换:d)在UNI和E-NNI交互

42、信令、路由和发现等消息时，应支持消息的认证、完整性、机密性等安全机制:e)允许用户选择其他方法进行保护，比如区域接入控制和防火墙.所选用的机制应不存在己知缺点或严重缺陷:f)应保证不同厂家安全机制之间的互通性:g)控制平面应保证NNI接口之间安全地交换路由信息。8.2.1.5.7 管理平面安全a)能够划分不同权限的用户等级，禁止低权限用户使用高权限的管理操作功能:b)建立登录日志和操作日志并对其进行定期管理Ec)网管系统应具备安全保护措施，防止外部侵入和病毒破坏:d)与传送平面/控制平面的通信中断时，系统应在一定时间内自动尝试重建连接.通信恢复后，应支持自动和手工方式实现网管数据的同步和更新:

43、e)用户界面程序异常停止后，不应影响服务器端和其他用户界面的正常运行:f)管理平面故障不应影响控制平面和传送平面的正常工作。8.2.1.6 OTN光网络待研究。8.2.1.7 PTN光网络待研究。8.2.1.8 微波接力传送网络8.2.1.8.1 网络拓扑安全a)微波接力传送网络拓扑设计合理，应绘制与当前运行情况相符合的网络拓扑图:8.2.1.8.2 网络保护与恢复能力a)应提供工作波道的备用波道，支持备用波道的倒换机制:b)应支持公务被道的1+1备份。8.2.1.8.3 MCN安全与8.2.1.2.3的要求相同。8.2.1.9 卫星传送网络9 电话：82054513 h t t p :/w

44、w w .p t s n .n e t .c nYDIT1744-29 8.2.1.9.1 网络拓扑安全a)卫星传送网络拓扑设计合理，星状网和网状网相结合。b)应绘制与当前运行情况相符合的网络拓扑图。8.2.1.9.2 MCN安全与8.2.1.2.3的要求相同.8.2.2传送网设备安全要求8.2.2.1 传送网设备分类按照传送网技术构成，传送网设备可分为PDH、SDH、MSTP、WDM、ASON、01N、阿N、微波接力设备和卫星通信设备等设备.8.2.2.2 PDH设备PDH设备应满足YD5014-1995、YD，厅1016-1999和GB7611-21等要求。8.2.2.3 SDH设备SDH

45、设备应满足YD，厅1022-1999、YDIf1017-1999、YD厅1289.1-23、YD，厅1289.2-23、YD.厅1289.3-但3、YD，厅1289.4-2仪)6、YD，厅9)-1997、YD厅974-1998、YDIf1167-21、YD，厅882-1996、GB厅16712-1996、GBlf2185-2刷蹈、YD，厅1420-25和GB7611-21等要求。8.2.2.4 MSTP设备M町?设备应满足四厅1238-22、四厅1345-2005、四厅1474-26等要求。8.2.2.5 WDM设备WDM设备应满足YDN120-1999、YD厅10-2棚、YD厅1143-21

46、、YDIf1205-22、YD厅1273-2003、YD，厅1274-组阳、YD，厅1326吃创M、YD，厅1383-25、YD，厅1350.1-25、YD，厅1350.2-2005和YDIf1350.3吃5等.8.2.2.6 ASON设备ASON设备应符合企业相关规范的要求.8.2.2.7 OTN设备待研究.8.2.2.8 PTN设备待研究.8.2.2.9微波接力设备微波接力设备应满足GB厅13159-91、GB厅15841-1995和YDIf746-95等-8.2.2.10卫星通信设备卫星地球站设备应满足而厅5017吃5和四厅5050-215等。8.2.3 传送网物理环境安全要求除了应满足

47、四厅1754吃8(电信网和互联网物理环境安全等级保护要求中第2级的安全要求之外，还需满足za)机房整体抗震能力应不低于里氏7级，机架及设备需进行抗震加固:b)机房、光电缆及管道等通信线路应具备防虫防鼠等相关措施，以有效防范鼠虫蚁害:10 电话：82054513 h t t p :/w w w .p t s n .n e t .c nYDrr 1744-29 c)机房、本地通信线路、长途通信线路的光(电)缆和通信管道的铺设应满足通信行业对应标准和规范要求。8.2.4传送网管理安全要求应满足四厅1756-28(电信网和互联网管理安全等级保护要求中第2级的安全要求.8.3 第3.1级要求8.3.1

48、网络安全要求8.3.1.1 PDH光网络8.3.1.1.1 网络拓扑安全除了满足8.2.1.1.1的要求之外，还应满足z光缆/管道使用合理，应预留备用纤芯/备用光缆。8.3.1.2 SDH光网络8.3.1.2.1 网络拓扑安全除了满足8.2.1.2.1的要求之外，还应满足za)光缆/管道使用合理，应预留同物理路由和异物理路由备用纤芯/备用光缆zb)应预留一定比例的冗余通道和维护通道:c)运营商不同层面的传送网之间包括本地传送网与省内骨干传送网之间、省内骨干传送网与省际骨干传送网之间应支持基于不同物理位置的多节点(至少两个传输节点互联:d)不同运营商之间进行互联互通的传送网，应支持基于不同物理位

49、置的多节点(至少两个传输节点互联。8.3.1.2.2 网络保护与恢复能力除了满足8.2.1.2.2的要求之外，还应满足E工作路径与保护路径原则上应选择不同的路由.8.3.1.2.3 MCN安全除了满足8.2.1.2.3的要求之外，还应满足za) MCN应该支持元余路由:b) MCN应提供紧急功能的网管系统和网元需要多条通道接入M.8.3.1.3 MSTP光网络具体要求同8.3.1.2.8.3.1.4 WDM光网络8.3.1.4.1 网络拓扑安全除了满足8.2.1.4.1的要求之外，还应满足za)光缆/管道使用合理，应预留同物理路由和异物理路由备用纤芯/备用光缆:b)应预留一定比例的冗余波道和维

50、护波道。8.3.1.4.2 网络保护恢复能力除了满足8.2.1.4.2的要求之外，还应满足z工作路径与保护路径应选择不同的路由。8.3.1.4.3 MCN安全11 电话：82054513 h t t p :/w w w .p t s n .n e t .c nYDIT 1744-29 与8.2.1.4.3的要求相同。8.3.1.5 ASON光网络8.3.1.5.1 网络拓扑安全除了满足8.2.1.5.1的要求之外，还应满足Ea)网络节点之间应支持2条以上不同物理路由:b)光缆/管道使用合理，应预留同物理路由和异物理路由备用纤芯/备用光缆:c)应预留一定的冗余通道和维护通道。8.3.1.5.2