ICS35. 030 CCS L70 YD 中华人民共和国通信行业标准 YD/T 1729—XXXX 代替YD/T 1729—2008 电信网和互联网安全等级保护实施指南 Implementation guide for classified security protection of telecom network and Internet (点击此处添加与国际标准一致性程度的标识) (报批稿） XXXX- XX- XX 发布 XXXX-XX-XX 实施 中华人民共和国工业和信息化部 发布 YD/T 1729—XXXX 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 比，除结构调整和编辑性改动外，主要技术变化如下： a）全文将“网络和业务运营商”调整为“网络运营者”； b）结合YD/T3799一2020《电信网和互联网网络安全防护定级备案实施指南》编制情况，对电信 网和互联网安全防护工作范围和安全等级保护对象进行扩充（见4.1），删除“定级方法”中的描述内 容（见5.2）、“定级对象的划分”中“a）划分和确定定级对象”（见7.3）、附录A“安全等级的计算 方法一—一对数法”、附录B“定级示例”，明确按照YD/T3799实施。 c）结合电信网和互联网网络安全防护等级调整情况，将第3.1级和第3.2级合并为第3级（见5.1）； d）参考国标GB/T25058一2019《信息安全技术网络安全等级保护实施指南》，将安全等级保护“安 全资产终止阶段”调整为“定级对象终止阶段”（见6.2,11）； ：（），（ f）对“安全详细设计方案实施”相关活动内容进行了细化明确（见9.3）； ：（），，，（ i）在“安全运维阶段”中增加“服务商管理和监控”（见10.6）），修改“安全运维阶段的主要活 动”图6（见10.1）； j）参考国标GB/T25058一2019《信息安全技术网络安全等级保护实施指南》，将“安全检查和持 续改进”（见2009年版的10.6）分为两个活动“安全自查和持续改进”（10.5）、安全检测（见10.7）； k）调整“安全事件处置和应急预案”位置，并对具体活动内容进行细化明确（见10.8，2009年版 的10.5）； 1）将“设备迁移或废弃”活动中的设备类型从硬件设备调整为软硬件设备（见11.3）。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院、中国电信集团有限公司、中国移动通信集团有限公司、中 国联合网络通信集团有限公司。 本文件主要起草人：赵泰、张思齐、戴方芳、孙念、蒋敏慧、宋绪言、张鹏、鲁豫、刘亚天、马良、 陈军、孙勇、王宇皓、王馨裕、王晓周、方煦、高鹰、郑涛、曹静、孔令飞、李成、魏薇、杨剑锋、 王新峰、陈敏时、曾小辛、张尼、严萍 本文件及其所代替文件的历次版本发布情况为： -2008年首次发布为YD/T1729-2008； 一本次为第一次修订。 III YD/T 1729—XXXX 电信网和互联网安全等级保护实施指南 1范围 本文件规定了电信网和互联网安全等级保护的概念、对象、目标，安全等级划分，以及安全等级保 护实施过程中的基本原则，并结合电信网和互联网的生命周期定义了电信网和互联网安全等级保护工作 的主要阶段及主要活动。 本文件适用于电信网和互联网的安全等级保护工作总体性指导，对具体网络的安全等级保护可参考 具体网络的安全防护要求和安全防护检测要求。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T25069信息安全技术术语 YD/T1730电信网和互联网安全风险评估实施指南 YD/T 2669 ，电信网和互联网第三方安全服务能力评定准则 YD/T 3799 电信网和互联网网络安全防护定级备案实施指南 3术语和定义 GB/T25069界定的以及下列术语和定义适用于本文件。 3. 1 电信网telecom network 利用有线和/或无线的电磁、光电系统，进行文字、声音、数据、图像或其他任何媒体的信息传递 的网络，包括固定通信网、移动通信网等。 3. 2 电信网和互联网安全防护体系security protection architecture of telecom network and Internet 电信网和互联网的安全等级保护、安全风险评估、灾难备份及恢复三项工作互为依托、互为补充、 相互配合，共同构成了电信网和互联网安全防护体系。 3. 3 电信网和互联网安全等级security classification of telecom network and Internet 电信网和互联网及相关系统安全重要程度的表征。重要程度可从电信网和互联网及相关系统受到破 坏后，对国家安全、社会秩序、经济运行、公共利益、网络运营者造成的损害来衡量， 3. 4 电信网和互联网安全等级保护classified security protection of telecom network and Internet 指对电信网和互联网及相关系统分等级实施安全保护。 4