YDN 126-2005 增值电信业务网络信息安全保障基本要求

YDN 126-2005.Baseline requirements for network and information security of value-added telecommunication services. 1范围 YDN 126规定了增值电信业务网络信息安全保障措施基本要求,包括信息资源安全要求、硬件设备和环境安全要求、网络安全要求、平台系统软件安全要求、业务应用系统安全要求等内容。 YDN 126适用于我国增值电信业务网络信息安全保障体系的建设,是增值电信业务提供商建立自身网络信息安全保障框架、增值电信业务监管机构检查经营者安全保障措施实施情况的重要依据。本标准中的网络信息安全保障措施是基本要求,各企业可能需要根据本企业业务特点制定不包括在本标准内的其它安全保障措施。 YDN 126中的安全技术保障措施要求是指各种设备、系统所要具备的安全功能，应通过设备和系统的功能说明书体现。 2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 YD/T 1132-2001防火墙设备技术要求 YD/T 1311-2004防范互联网垃圾电子邮件技术要求 3定义和缩略语 3.1 定义 本标准采用下列定义。 ●增值电信业务(Added-Value Telecommunication Service ) 凭借公用电信网的资源和其它通信设备而开发的附加通信业务，其实现的价值使原有网络的经济效益或功能价值增高。 ●增值电信业务提供商(Added-Value Telecommunication Service Provider) 提供增值电信业务内容或应用平台的企业，包括增值电信业务内容提供商和增值电信业务平台提供商。