YD/T 1730-2024 (Англоязычная версия) Спецификации оценки рисков безопасности телекоммуникационных сетей и Интернета - Стандарты и спецификации PDF

YD/T 1730-2024
Спецификации оценки рисков безопасности телекоммуникационных сетей и Интернета (Англоязычная версия)

Стандартный №
YD/T 1730-2024
язык
Китайский, Доступно на английском
Дата публикации
2023
Разместил
Professional Standard - Post and Telecommunication
Последняя версия
YD/T 1730-2024
заменять
YD/T 1730-2008
 
сфера применения

Развитие стандарта и основные изменения

Сравнение версий YD/T 1730-2008 YD/T 1730-202X
Определения терминов Включает 11 терминов защиты безопасности Оригинализирован в бизнес-ориентированные определения
Структура оценки рисков Статический факторный анализ Динамическая ассоциация бизнес-процессов
Метод расчета Метод одной матрицы Двойная модель метода матрицы + метода умножения

Структура реализации оценки рисков

Шестифакторная модель ассоциации, построенная в соответствии со стандартом: Бизнес → Актив → Угроза → Уязвимость → Меры безопасности → Риск образует замкнутый цикл:

  1. Идентификация бизнеса требует завершения назначения важности (уровень 1-5)
  2. Классификация активов принимает дихотомию материальных/нематериальных активов
  3. Идентификация угроз должна включать три измерения: экологическое/человеческое/нечеловеческое

Управление рисками на протяжении жизненного цикла

Типичный сценарий применения: построение сети 5G

Стратегию безопасности сетевого сегментирования необходимо оценить на этапе планирования, модель угроз для узлов периферийных вычислений необходимо проверить на этапе проектирования, а на этапе эксплуатации следует установить механизм мониторинга безопасности на основе искусственного интеллекта.

Фаза жизненного цикла Фокус оценки Выходной документ
Планирование Согласование стратегии безопасности Предложение проекта
Проектирование Моделирование угроз Список требований безопасности
Эксплуатация Сканирование уязвимостей Отчет об обработке рисков

Руководство по внедрению расчета рисков

Сравнение двух методов расчета, рекомендованных стандарт:

Тип метода Применимые сценарии Формула расчета Преимущества
Матричный метод Качественный анализ Z=αX+βY Высокая степень визуализации
Метод умножения Количественный анализ Z=X×Y Высокая эффективность вычислений

Рекомендации по внедрению соответствия

  1. Создание Таблица сопоставления бизнес-активов для реализации передачи важности
  2. Используйте платформу анализа угроз для улучшения статистики частоты
  3. Выполняйте ежеквартально class='instrument'>сканирование уязвимостей и проверяйте эффективность мер
  4. Запускайте механизм специальной оценки при возникновении серьезных изменений

YD/T 1730-2024 Ссылочный документ

  • GB/T 25069-2010 Технологии информационной безопасности. Глоссарий.

YD/T 1730-2024 История

  • 2023 YD/T 1730-2024 Спецификации оценки рисков безопасности телекоммуникационных сетей и Интернета
  • 2008 YD/T 1730-2008 Руководство по оценке рисков безопасности телекоммуникационных сетей и Интернета
Спецификации оценки рисков безопасности телекоммуникационных сетей и Интернета

Специальные темы по стандартам и нормам

расчет риска интернет-безопасность Интернет-система Процесс оценки рисков

стандарты и спецификации

YD/T 1730-2008 Руководство по оценке рисков безопасности телекоммуникационных сетей и Интернета YD/T 2669-2013 Критерии оценки возможностей сторонних служб безопасности телекоммуникационной сети и Интернета YD/T 1729-2024 Руководство по обеспечению кategoризированной безопасности для телекоммуникационных сетей и Интернета


© 2025. Все права защищены.