YDT 1750-2008_同步网安全防护要求.pdf

1、YO中华人民共和国通信行业标准YDI丁1750-2008同步网安全防护要求SecurityProtectionRequirementsforSynchronizationNetwork2008-01-14发布2008-01-14实施中华人民共和国信息产业部发布电话：82054513 h t t p :/w w w .p t s n .n e t .c nYDrr 1750-2008目;欠前言.咀1范围2规范性引用文件.0.0.0.0.3术语和定义.0.4缩略语.0.0.0.0.00.0.0.0.0.eo.0.0.0.0.25同步网安全防护概述.0.0.0.00.n.n.0.0.0.0.0.35

2、.1同步网安全防护范围35.2同步网安全防护内容.,0.eoeo.0.eo.0.0.0.0.0.0.036同步网定级对象和安全等级确定37同步网资产、脆弱性、威胁分析.0.0.0.00.0.0.00.0.0.0.0.0.n.0.0.0.0.0.0.0.0.37.1资产分类.0.n.0.0.0.0.0.0.0.0.0.0.0.37.2脆弱性分析.0.0.eo.o.eo.o.47.3威胁分析.u.u.u.u.58同步网安全等级保护要求.u.u.58.1第1级要求.u.u.58.2第2级要求.u.58.3第3.1级要求.u.78.4第3.2级要求.uu.u.78.5第4级要求.u.88.6第5级要求

3、.uu.89同步网灾难备份及恢复要求.u.u.u.89.1灾难备份及恢复等级.u.89.2第1级要求.u.u.u.89.3第2级要求89.4第3.1级要求.u.99.5第3.2级要求.u.u.u.u.99.6第4级要求.u.uu.u.u.uu.109.7第5级要求参考文献.u.11电话：82054513 h t t p :/w w w .p t s n .n e t .c nYDfT1750-2008目IJ1=1本标准是电信网和互联网安全防护体系系列标准之一。该系列标准的结构及名称如下:I.YDff1728-28电信网和互联网安全防护管理指南:2.YDff1729-28电信网和互联网安全等级保

4、护实施指南13.YDff1730-2B电信网和互联网安全风险评估实施指南:4四厅1731-2008电信网和互联网灾难备份及恢复实施指南:5.YDff 1732-2008固定通信网安全防护要求:6.YD.厅1733-28固定通信网安全防护检测要求:7.YDff 1734-2008移动通信网安全防护要求:8.YDff1735-08移动通信网安全防护检测要求，9.YDff1736-28互联网安全防护要求.10.YDff1737-281i联网安全防护检测要求:II.YDff1738-28增值业务网-一一消息网安全防护要求:12. YDff1739-28增值业务网一一消息网安全防护检测要求，13. YD

5、ff1740-28增值业务网一一智能网安全防护要求:14. YDff1741-28增值业务网一智能网安全防护检测要求，15. YDff1742-28接入网安全防护要求，16.YDff1743-28接入网安全防护检测要求:17.YD.厅1744-28传送网安全防护要求:18.YDff1745-28传送网安全防护检测要求:19.YDff1746-2008IP承载网安全防护要求:20.YDff1747-28IP承载网安全防护检测要求:2I.YDff1748-28信令网安全防护要求:22.YDff1749-28信令网去全防护检测要求，23.YDff1750-2008同步网安全防护要求:24.YDff1

6、751-2008同步网安全防护检测要求:25.YDff1752-2008支撑网安全防护要求:26.YDff1753-28支撑网安全防护检测要求;27.四厅1754-2B电信网和五联网物理环境安全等级保护要求:28.YDff1755-28电信网和互联网物理环境安全等级保护检测要求:29.YDff1756-2B电信网和互联网管理安全等级保护要求:30.YDff1757-28电信网和互联网管理去全等级保护检测要求:31. YDff1758-2008非核心生产单元安全防护要求:32. YDff1759-28非核心生产单元安全防护检测要求。本标准与YDff1751-2008同步网去全防护检测要求配套使用

7、。H电话：82054513 h t t p :/w w w .p t s n .n e t .c nYDIr1750-2008随着电信网和互联网的发展，将不断补充和完善电信网和互联网安全防护体系的相关标准。本标准由中国通信标准化协会提出并归口。本标准起草单位=信息产业部电信研究院、中国电信集团公司、中国移动通信集团公司、中国网络通信集团公司本标准主要起草人z胡昌军、李俊杰、易武、杨宏博、汪建华、徐一军ill电话：82054513 h t t p :/w w w .p t s n .n e t .c nYDrr 1750-2008同步网安全防护要求1范围本标准规定了同步网在安全风险评估、安全等级

8、保护、灾难各份及恢复等方面的安全防护要求。本标准适用于公用电信频率同步网和时间同步网口2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的11用文件，其最新版本适用于本标准。YOff1011一1999数字同步网独立型节点时钟设备技术要求及测试方法YOff1012-1999数字同步网节点时钟系列及其定时特性YOff1267-25墓于SDH传送网的同步网技术要求四厅1479-2006一级基准时钟设备技术要求及测试方法

9、YOrr1355-25小型局站同步时钟设备技术要求和测试方法YOrr 1729-2008电信网和互联网安全等级保护实施指南YO厅1731-28电信网和互联网灾难备份及恢复实施指南四厅1754-28电信网和互联网物理环境安全等级保护要求YOff1756-28电信网和互联网管理安全等级保护要求YON117-1999数字同步网的规划方法与组织原则3术语和定义下列术语和定义适用于本标准。3.1同步网安全等级SecurityClassificationofSynchronizationNetwork同步网安全重要程度的表征，重要程度可从同步网受到破坏后，对国家安全、社会秩序、经济运行、公共利益、网络和业

10、务运营商造成的损害来衡量。3.2同步网安全等级保护ClassifiedSecurityProtectionofSynchronizationNetwork对同步网分等级实施安全保护。3.3组织Organization组织是由同步网中不同作用的个体为实施共同的业务目标而建立的结构，组织的特性在于为完成目标而分工、合作:一个单位是一个组织，某个业务部门也可以是一个组织。3.4同步网安全风险SecurityRiskofSynchronizationNetwork电话：82054513 h t t p :/w w w .p t s n .n e t .c nYDrr 1750-2008人为或自然的威胁

11、可能利用同步网中存在的脆弱性导致安全事件的发生及其对组织造成的影响。3,5同步网安全风险评估SecurityRiskAssessmentofSynchronizationNetwork指运用科学的方法和手段，系统地分析同步网所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和安全措施，防乎在和化解同步网安全风险，将风险控制在可接受的水平，为最大限度地保障同步网的安全提供科学依据。3,6同步网资产AssetofSynchronizationNetwork同步网中具有价值的资源，是安全防护保护的对象。同步网中的资产可能是以多种形式存在，无形的、杳

12、形的、硬件、软件，包括物理布局、通信设备、物理线路、数据、软件、文档、规程、业务、人员、管理等各种类型的资源，如同步网节点设备、同步网的定时链路、同步网的网络布局等。3,7同步网资严价值AssetValueofSynchronizationNetwork同步网中资产的重要程度或敏感程度。资产价值是资产的属性，也是进行资产识别的主要内容。3,8同步网威胁ThreatofSynchronizationNetwork可能导致对同步网产生危害的不希望事件潜在起因，它可能是人为的，也可能是非人为的:可能是无意失误，也可能是恶意攻击。常见的同步网络威胁有定时链路中断、节点设备失效、卫星定位系统(包括GPS

13、)降质或不可用、火灾、水灾等等囚3.9同步网脆弱性Vulner百bilityofSynchronizationNetwork同步网资产中存在的弱点、缺陷与不足，不直接对同步网资产造成危害，但可能被同步网威胁所利用从而危及同步网资产的安全。3,10同步网灾难Disaster口fSynchronizationNetwork由于各种原因，造成同步网故障或瘫痪，使同步网支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。3.11同步网灾难备份BackupforDisasterRec口veryofSynchronizationNetwork为了同步网灾难恢复而对相关网络要素进行各份的过程。

14、3.12同步网灾难恢复DisasterRecoveryofSynchronizationNetwork为了将同步网从灾难造成的故障或瘫痪状态恢复到正常运行状态或部分正常运行状态，井将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程。4缩略语下列缩略语适用于本标准。2GPSGlobalPositioningSystem全球定位系统电话：82054513 h t t p :/w w w .p t s n .n e t .c nYDfT1750-2008RCHCUPARDESLPASSSLocalPrimary ReferancePrimary Referance Cloc

15、kSynchronousDigital HeirarchySOH Element ClockSynchronization Supply Unit区域基准时钟全国基准时钟同步数字体系SOH网元时钟同步供给单元5同步网安全防护概述5.1同步网安全防护范围数字同步网由同步节点设备以及连接节点设备的定时链路构成，其中，同步网节点设备又包括I级基准时钟设备(包括PRC设备和LPR设备、2级节点时钟设备、3级节点时钟设备、小型局站同步时钟设备、再定时设备和时间服务器等。因此，数字同步网的安全防护范围主要包括各类同步设备以及定时链路。5.2同步网安全防护内容根据电信网和互联网安全防护体系的要求，将同步网安

16、全防护内容分为安全风险评估、安全等级保护、灾难备份及恢复等三个部分。同步网安全风险评估主要包括安全风险评估赋值、安全风险评估计算和安全风险评估文件处理等。本标准仅对同步网的安全风险进行分析，包括资产分析、威胁分析、脆弱性分析。同步网安全等级保护主要包括定级对象和安全等级确定、应用安全、网络安全、设备安全、物理环境安全、管理安全等。同步网灾难各份及恢复主要包括灾难各份及恢复等级确定、针对灾难备份及恢复各资源要素的具体实施等。6同步网定级对象和安全等级确定对同步网进行安全等级定级时，定级对象可为省际骨干同步网和省内同步网。网络和业务运营商应根据YDfT1729-2008电信网和互联网安全等级保护实

17、施指南附录A中确定网络安全等级的方法对同步网进行定级，即对省际骨干同步网和省内同步网可根据社会影响力、所提供服务的重要性、规模和服务范围的大小分别定级。而定级方法中的权重因子、y可根据同步阿网具体情况进行调节，例如，对于为国际业务网提供定时的省际同步网，社会影响力和所提供服务的重要性的权重因子和F值需适当增大一些，而规模和服务范围的权重因子y值需适当减小一些。7罔步网资产、脆弱性、威胁分析7.1资产分类同步网的资产至少应包括定时源头、设备硬件、设备软件、重要数据、提供的服务、文档、人员、网络拓扑等，见表I，3电话：82054513 h t t p :/w w w .p t s n .n e t

18、 .c nYDrr1750-2008表1资产否I)表分类示例网络节点设备，包括作为定时源头的PRe设备和LPR设备，其他同步设备包括2级节点时钟设备、3级节点时钟设各、小型局站同步时钟设备、再定时设备、时间服务器等:设备硬件物理环境设备，包括机房、电力供应系统，电磁防护系统、防火、防水和防潮系统、防静电系统、防雷击系统、温湿度控制系统等，同步网操作维护系统的硬件平台同步设备各种单盘和整机的控制软件:设备软件各种数据库软件;同步网操作维护系统的软件重要数据支撑同步网运行的各种重要数据，包括网络配置数据、管理员操作维护记录、用户数据等服务/业务提供的各种类型的同步接口文档纸质以及保存在存储介质中的

19、各种文件，如设计文梢、技术要求、管理规定(机构设置、管理制度、人员管理办法、工作计划、技术或财务报告、用户手册等人员掌握重要技术的人员，如网络维护人员、设备维护人员、网络或业务的研发人员等网络拓扑定时链路，网络节点之间的连接关系拓扑7.2脆弱性分析同步网的脆弱性可以从技术脆弱性和管理脆弱性两个方面考虑。脆弱性识别对象应以资产为核心。表2给出部分脆弱性识别内容。表2脆弱性分析类型对象存在的脆弱性业务/应用同步接口数量不够，接口类型不匹配，同步引接方式不正确定时源头信号的卫星定位系统非自主与不可控，定时链路组织不合理，包括所经物网络理路由可靠性较差、未设置备用定时链路、主备用定时链路走相同的物理路

20、由等，网络拓扑结构不合理技术脆弱性设备存在硬件和软件故障隐忠，设备接口指标不满足规范要求，重要部件未配置主设备(含操作系备用保护，设备超过使用年限或核心部件:茜化，设备发生故障后未及时告警，网管统和数据库)系统没有与外部网络隔离，网管操作系统帐号和口令保护存在漏洞，鉴权和访问控制机制存在漏洞物理环境机房场地选择不合理，防火、供配电、防静电、接地与防雷、电磁防护、温湿度控制不符合规范，通信线路、机房设备的保护不符合规范(j)安全管理机构方面z岗位设置耳、合理(如人员配置过少、职责不清)、授权和审批程序简化、沟通和合作未执行、审核和检查未执行等:(2)安全管理制度方面.管理制度不完善、制度评审和修

21、订不及时等1(3)人员安全管理方面人员录用不符合程序、人员离肉未办理安全手续、人员管理脆弱性未进行安全培训、对于第二方人员未注行限制访问等:(4)建设管理方面f安全方案不完善、软件开发不符合程序、工程实施未进行安全验收或验收不严格等1(5)运维管理方面物理环境管理措施简单、存储介质使用不受限、设备设有定期维护、厂家支持力度不够、关键性能指标没有定期监控、无数据各份和恢复策略、访问控制不严格、操作管理不规范等，应急保障措施不到位，灾难恢复预案不完善4电话：82054513 h t t p :/w w w .p t s n .n e t .c nYDrr 1750-20087.3威胁分析同步网的威

22、胁根据来源可分为技术威胁、环境威胁和人为威胁。环境威胁包括自然界不可抗的威胁和其他物理威胁。根据威胁的动机，人为威胁又可分为恶意和非恶意两种。同步网的威胁分析应包括但不限于表3所列范围。表s威胁来源91J表来源威胁描述技术威胁可包括定时链路中断、卫星定位系统降质、卫星定位系统失娃、板卡失效、网管瘫痪、同步节点设备失效等物理环境断电、静电、灰尘、潮湿、温度、电磁干扰等.意外事故或通讯线路方面的故障环境威胁自然灾害鼠蚁虫害、拱灾、火灾、把石流、山体滑坡、地震、台风、问电不满的现有预谋的内部人员进行事意破坏，恶意人员采用白主或内外勾结的方式盗窃或篡改内部信息:外部人员ill行物理破坏、盗窃等人为威胁

23、内部人员由于缺乏责任心或者无作为，应该执行而没有执行相应的操作、或无意地执行了错误的操作导致安全事件，如同步网管人员配置误操作导致被同步设备的同步异常:无恶意人员内部人员没有遵循规章制度和操作流程而导致故障或信息损坏:内部人员由于缺乏培训II、专业技能不足、不具备岗位技能要求而导致故障或攻击:安全管理制度不完善、落实不到位，造成安全管理不规范或者管理混乱，导致安全事件8同步网安全等级保护要求自1第1级要求不作要求。8.2第2级要求8.2.1同步阿网络安全要求8.2.1.1网络拓扑安全a)同步网的同步方法应采用主从同步法。b)同步网的网络拓扑结构应采用3级等级结构。每个同步网节点都赋予一个等级，

24、只容许某一等级的节点向较低等级或同等级的节点传送定时基准信号。c)为了便于规划、维护管理及提高同步性能和可靠性，一般同步网应划分为若干个同步区。同步区的具体划分方法应满足YDN117-1999第4.2.2节的要求。d)对于基于SDH传送网组建的同步网，应根据SDH传送网和同步网的网络结构和实际情况做好详尽的规划和设计，防止定时环的产生，保证同步网络拓扑的安全可靠性。e)为了保证时间同步的精度，时间同步设备应按时间服务精度的不同分级设置，并且尽量设置在频率同步网的节点时钟设备所在局。f)应绘制与当前运行情况相符合的网络拓扑图。8.2.1.2定时链路安全a)应选择安全可靠、传输性能好的物理路由作为

25、同步网的定时链路。b)2级和3级节点时钟应能接收到至少两路源自l级基准时钟的主备用定时信号，其对应的主用和5电话：82054513 h t t p :/w w w .p t s n .n e t .c nYO厅1750-2008备用定时链路应选择不同的物理路由。c)若选择SDH线路系统作为同步网的定时链路，应满足YDrr1267-2003中第6节的要求。d)极长定时链路的漂动累积应该满足行标YDrr1267-23第7.3节的要求。8.2.1.3同步网定时源头的安全a)应合理配置同步网的定时源头，保证每个同步区均有两个不同的定时源头(LPR)覆盖。b)对于以卫星定位系统信号作为主用参考的LPR，

26、应有4路以上的定时输入信号包括来自卫星定位系统的信号。c)LPR应考虑多套卫星定位系统的组合使用，以提高LPR的安全可靠性。例如，当一个同步区只设置一个基准时钟LPR时，应考虑配置双卫星定位系统GPS+GLONASS接收机或三卫星定位系统GPS+GLONASS+北斗接收机。d)当来自卫星定位系统的定时信号出现降质、失效时，同步网管应该能够进行实时监测另一记录:当LPR发生定时倒换后，间步网管也应能够进行实时监测并记录。8.2.2同步网设备安全要求安全等级为2级的同步网主要包括1级基准时钟设备LPR、2级节点时钟设备、3级节点时钟设备、小型局站同步时钟设备、再定时设备和时间服务器等设备。同步网设

27、备的支全Jy.满足设备技术规范、设备安全要求、设备入网管理相关要求。其中，1级基准时钟设备LPR应满足YDrr1479-2006中的安全要求，2级和3级节点时钟设备应满足YDrr1011-1999中的安全要求，小型局站同步时钟设备应满足而厅1355-25中的安全要求，再定时设备和时间服务器设备应符合企业相关规范的要求。8.2.3同步网应用安全要求8.2.3.1局内定时分配安全a)局内定时分配应采用并行分配方法，以避免定时链路和业务链路中在局内串接多个网元时钟，符合国标YDNll7一1999中8.2节的规定。b)输入口传输衰减应符合国标YDN117-1999中8.3节的要求:对于2048kbit

28、/s外定时接口，同步供给单元定时基准输出口至楼内通信设备的外定时接口的传输衰减，在1024kHz频率点不应大于6dB，对于2048kHz外定时接口，同步供给单元定时基准输出口至楼内通信设备的外定时接口的传输衰减，在2048kHz频率点不应大于6dB，8.2.3.2各业务网同步安全a)各种业务网元设备应支持外定时方式和线路定时方式，接口类型为2048kbit/s接口或Z8kHz接口，接口数量应至少为2个。有外定时接口时优先选用外定时接口取得定时基准，无外定时接口时从线路码流中取得定时。b)业务网元设备应至少接受来自SSU设备的不同机框上的两路定时基准信号同步。c)为保证定时信号的质量，SSU设备

29、定时输出接口的阻抗应与业务网元设备外定时接口的阻抗一致。d)业务网元设备在具有多路输入参考信号，可以根据优先级选择中主备用定时参考，并且主、备用定时可以自动或人工进行倒换。8.2.4同步网物理环境安全要求应满足Yo.厅1754-2008电信网和互联网物理环境安全等级保护要求中第2级的安全要求。6电话：82054513 h t t p :/w w w .p t s n .n e t .c nVOlT1750-20088.2.5同步网管理安全要求应满足YD厅1756-28电信网和互联网管理安全等级保护要求中第2级的安全要求。8.3第3.1级要求8.3.1同步网网络安全要求8.3.1.1网络拓扑安全

30、与8.2.1.1节要求相同。8.3.1.2定时链路安全与8.2.1.2节要求相同。8.3.1.3定时源头的安全与8.2.1.3节要求相同。8.3.2同步网设备安全要求安全等级为3.1级的同步网主要包括1级基准时钟设备LPR、2级节点时钟设备、3级节点时钟设备和时间服务器等设备。同步网设备的安全应满足设备技术规范、设备安全要求、设备入网管理相关要求。其中，1级基准时钟设备LPR应满足YDrr1479号。中的安全要求.2级和3级节点时钟设备应满足YDrr1011-1999中的安全要求，时间服务器设备应满足时间服务器设备技术要求中的安全要求。8.3.3同步网应用安全要求与8.2.3节要求相同。8.3

31、.4同步网物理环境安全要求应满足YD厅1754-2008电信网和互联网物理环境安全等级保护要求中第3.1级的安全要求。8.3.5同步网管理安全要求应满足YD厅1756-2008电信网和互联网管理安全等级保护要求中第3.1级的安全要求。8.4第3.2级要求8.4.1同步同网络安全要求8.4.1.1网络拓扑安全与8.3.1.1节要求相同。8.4.1.2定时链路安全除满足8.3.1.2节要求外，还应满足如下要求g建立统一同步网网管并增强网管功能，同时应在传输网日常维护中把同步网定时链路的维护作为一项重要内容。8.4.1.3定时源头的安全除满足8.3.1.3节要求外，还应满足如下要求:a)在组建同步网

32、时，不能完全依赖于卫星定位系统，应将PRC信号作为整个同步网定时信号来源的根本保证。b)应合理配置同步网的定时源头，保证每个同步区均有两个不同的定时源头(PRC或LPR)覆盖:cl对于PRC.应设置至少3路来自铠钟或卫星定位系统的定时信号(至少1路饱钟信号)。d)当钝钟信号或来自卫星定位系统的定时信号出现降质、失效时，同步网管应该能够进行实时监测并记录:当PRC或LPR发生定时倒换后，同步网管也应能够进行实时监测井记录。7电话：82054513 h t t p :/w w w .p t s n .n e t .c nYDrr1750-20088.4.2同步同设备安全要求安全等级为3.2级同步网

33、主要包括l级基准时钟设备PRC与LPR、2级节点时钟设备、3级节点时钟设备和时间服务器等设备。同步网设备的安全应满足设备技术规范、设备安全要求、设备入网管理相关要求。其中，1级基准时钟设备PRC与LPR均应满足YDfT1479-2006中的安全要求，2级和3级节点时钟设备应满足YDfT1011-1999中的安全要求，时间服务器设各应满足时间服务器设备技术要求中的安全要求。8.4.3同步网应用安全要求与8.3 .3节要求相同。8.4.4同步网物理环境安全要求应满足YDfT1754-28电信网和互联网物理环境安全等级保护要求中第3.2级的安全要求。8.4.5同步网管理安全要求应满足YDfT1756

34、-28电信网和互联网管理安全等级保护要求中第3.2级的安全要求。8.5第4级要求同第3.2级要求。8.6第5级要求待补充。9同步网灾难备份及恢复要求9.1灾难备份及恢复等级根据YD.厅1731-2008电信网和互联网灾难备份及恢复实施指南5.1节，灾难备份及恢复定级应与安全等级保护确定的安全等级一致囚9.2第1级要求不作要求。9.3第2级要求9.3.1冗余系统、冗余设备及冗余链路要求a)同步网冗余系统、冗余设备及冗余链路应与同步网设计保持一致:b)同步网应具备一定的抗灾难以及灾难恢复能力，如出现灾难以后来用来自不同物理路由的主备用定时链路提供路由保护，以及采用来自不同卫星定位系统的定时信号提供

35、定时源头的保护等3c)同步网网络灾难恢复时间应满足行业管理、网络和业务运营商应急预案的相关要求。9.3.2冗余路由要求a)同步网定时链路路由应支持冗余方式，如将定时信号从LPR设备传送到2级节点时钟设备，或者将定时信号从2级节点时钟设备传送到3级节点时钟设备，均应配置双路由。b)同步网在进行冗余保护时，定时信号输出的短时相位跳变应满足相关标准要求。其中LPR设备的相位不连续性应满足YDfT1012-199第4.1.3节的要求，2级节点时钟和3级节点时钟设备的相位瞬变和相位不连续性应满足YDfT1012-1999第4.2.6和4.2.7节的要求。9.3.3备份搬据要求a)同步网关键数据(如定时配

36、置、定时性能监视数据等)应育本地数据备份，b)同步网数据备份范围和时间间隔、数据恢复能力应满足相关要求。自电话：82054513 h t t p :/w w w .p t s n .n e t .c nYDrr 1750-20089.3.4人员和技术支持能力要求a)同步网应有专职机房运行管理人员:b)同步网应有专职数据备份技术支持人员gc)同步网应有专职操作系统、数据库、网管系统和设备软件技术支持人员:同步网应有专职传送设备硬件技术和网络技术支持人员等:e)相关技术支持人员应有定期的技术培训II。9.3.5运行维护管理能力要求a)阔步网应有机房运行管理制度3b)同步网应有介质存取、验证和转储管

37、理制度，确保备份数据授权访问:c)同步网应按介质特性对备份数据进行定期的杳效性验证;d)同步网应有同步同设备和网络运行管理制度:e)同步网应有与外部组织保持良好的联络和协作能力。9.3.6灾难恢复预案要求a)同步网应有完整的灾难恢复预案:b)同步网应奋灾难恢复预案的教育和培训I;c)同步网应有灾难恢复预案的演练。9.4第3.1级要求9.4.1咒余系统、冗余设备及冗余链路要求与9.3.1节要求相同。9.4.2冗余路由要求与9.3.2节要求相同。9.4.3备份数据要求与9.3.3节要求相同。9.4.4人员和技术支持能力要求与9.3.4节要求相同。9.4.5运行维护管理能力要求与9.3 .5节要求相

38、同。9.4.6灾难恢复预案要求与9.3.6节要求相同。9.5第3.2级要求9.5.1冗余系统、冗余设备及冗余链路要求除满足.9.4.1节要求外，还应满足如下要求2同步网应具备一定的抗灾难以及灾难恢复能力，如出现灾难以后采用来自不同物理路由的主备用定时链路提供路由保护，以及采用来自地面如钝原子钟)I天上(如GPS卫星定位系统)的定时信号提供定时源头的保护等。9丘2冗余路由要求9电话：82054513 h t t p :/w w w .p t s n .n e t .c nyorr1750-2008a)同步网定时链路路由应支持冗余方式，如将定时信号从PRC设备传送到LPR和2级节点时钟设备应配置双

39、路由:b)同步网在进行冗余保护时，定时信号输出的短时相位跳变应满足相关标准要求。其中PRe和LPR设备的相位不连续性应满足YDff1012-1999第4.1.3节的要求.2级节点时钟和3级节点时钟设备的相位瞬变和相位不连续性应满足YDff1012-1999第4.2.6和4.2.7节的要求。9.5.3备份蚊据要求除满足9.4.3节要求外，还应满足如下要求:同步网关键数据(如定时配置数据、PRC性能数据等)应在不同的局址进行备份。9.5.4人员和技术支持能力要求除满足9.4.4节要求外，还应满足如下要求同步网相关技术人员应熟悉整个同步网的运行现状以及各个业务网对定时信号的引接情况等。9.5.5运行

40、维护管理能力要求除满足9.4.5节要求外，还应满足如下要求:同步网应有关键数据在不同的局址实时容灾备份管理制度。9.5.6灾难恢复预案要求除满足9.4.6节要求外，还应满足如下要求:同步网应有完善的灾难恢复预案管理制度。9.6第4级要求同第3.2级要求。9.7第5级要求待补充。10电话：82054513 h t t p :/w w w .p t s n .n e t .c nYDrr1420-25YDrr1728-28YDrr1730-2s参考文献基于2048kbitls系列的数字网抖动和漂移技术规范电信网和互联网安全防护管理指南电信网和互联网安全风险评估实施指南YDIT1750-200811电话：82054513 h t t p :/w w w .p t s n .n e t .c n