YD／T 2093-2018标准规范下载简介

YD／T 2093-2018 网上营业厅安全防护检测要求简介：

YD／T 2093-2018是中华人民共和国工业和信息化部发布的关于网上营业厅安全防护的检测要求标准。这个标准主要规定了电信运营企业网上营业厅在提供服务过程中，应采取的安全防护措施和技术要求，以保障用户信息的安全，防止网络攻击和数据泄露，提升服务的稳定性和可靠性。

具体来说，这个标准涵盖了以下几个方面的内容：

1. 访问控制：规范了用户身份验证、权限管理、访问审计等措施，以防止未授权访问。

2. 数据保护：要求对用户信息、交易数据进行加密存储和传输，防止数据泄露。

3. 安全通信：规定了网络通信中应使用的安全协议，如HTTPS等，确保通信内容的安全。

4. 系统安全：要求定期进行系统更新和补丁管理，防止系统漏洞被利用。

5. 安全审计：规定了应记录和分析系统操作日志，以便发现和追踪安全事件。

6. 应急响应：要求建立有效的安全事件响应机制，包括事件的发现、报告、处理和恢复等。

7. 物理安全：虽然主要针对网上营业厅，但也会涉及物理设施的安全保护，例如服务器机房的物理访问控制等。

8. 合规性：要求网上营业厅的设计和运行应符合相关的法律法规和行业标准。

这个标准的实施，对于提升电信运营企业的网络安全水平，保护用户的合法权益，促进电信业务的健康发展具有重要意义。

YD／T 2093-2018 网上营业厅安全防护检测要求部分内容预览：

5.2.6物理环境安全

除按照YDT1757—2008中第2级要求检测以外，还应按照本节要求进行检测。

5.2.7.1人员和技术支持能力

YD/T20932018

GB∕T 28185-2011 城镇供热用换热机组5.2.7.2备份管理和灾难恢复能力

备份管理和灾难恢复台

5.2.7.3风险评估要求

5.2.7.3风险评估要求

5.3.1业务及应用安全

除按照第2级要求检测以外，还应按照本节要求进行检测

5.3.1.1业务流程

YD/T20932018

5.3.1.2身份鉴别

5.3.1.3访问控制

5.3.1.7软件质量

YD/T20932018

5.3.1.8资源控制

5.3.1.8资源控制

5.3.1.9数据备份

除按照第2级要求检测以外，还应按照本节要求进行检测

5.3.2.1结构安全

5.3.2.1结构安全

5.3.2.1结构安全

5.3.2.2网络安全监测

5.3.2.3访问控制

5.3.2.3访问控制

5.3.2.4安全审计

5.3.2.5网络设备防

5.3.2.5网络设备防护

5.3.2.6恶意代码防范

YD/T20932018

照第2级要求检测以外，还应按照本节要求进行

5.3.3.1访问控制

YD/T2093—2018 5.3.3.2安全审计

6.3.3.2安全审计

5.3.3.3入侵防范

YD/T20932018

5.3.3.4恶意代码防范

5.3.3.4恶意代码防范

5.3.3.5资源控制

YD/T20932018

5.3.4中间件安全

5.3.5数据安全及备份恢复

留第2级要求检测以外，还应按照本节要求进行

5.3.5.1数据完整性

5.3.5.2数据保密性

5.3.5.3备份和恢复

5.3.6物理环境安全

除按照Y/DT1757一2008中第3级要求检测以外CJ 5024-1997 电子式出租汽车计价器，还应按照本节要求进

5.3.7.1安全建设管理

5.3.7.2安全运维管理

5.3.7.3风险评估要求

《小型水轮发电机基本技术条件 GB/T27989-2011》YD/T20932018

信息安全技术信息系统安全等级保护基本 电信网和互联网安全防护管理指南 电信网和互联网安全等级保护实施指南 电信网和互联网安全风险评估实施指南 电信网和互联网物理环境安全等级保护要求 电信网和互联网管理安全等级保护要求 网上营业厅安全防护要求