《YD_T 2664-2024 公用电信设施保护安全等级要求.docx》由会员分享,可在线阅读,更多相关《YD_T 2664-2024 公用电信设施保护安全等级要求.docx(13页珍藏版)》请在优知文库上搜索。
1、ICS33.040.01CCSMO4YD中华人民共和国通信行业标准YD/T26642024代YD26642013公用电信设施保护安全等级要求Pub1.icte1.ecommunicationsfaci1.itiesprotectionsecurity1.eve1.specification2024-07-01实施2024-03-29发布中华人民共和国工业和信息化部发布目次前言I1.1.I范用I2规位性引用文件I3术语、定义和缩略语I4总则3.5公用电信设施分类36通信局址安全等级及保护要求46.1 通信局址安全保护级别46.2 通信局址保护部位46.3 通信局址三级通用保护要求56.4 通信局
2、址二级通用保护要求66.5 通信局址一级通用保护要求77通信基站安全等级及保护要求77.1 基站安全保护级别77.2 塞站保护部位87.3 基站三级通用保妒要求87.4 地站二级通用保护要求97.5 基站一级通用保护要求98通信线路安全等级及保护要求108.1 线路安全保护级别108.2 线路三级通用保护要求108.3 线路二级通用保护要求I1.8.4 姗球通用保护要求19营业场所安全保护要求I1.9.1 营业场所保护部位I1.9.2 周界出入口保护要求129.3 通道保护要求129.4 要害部位劭要求129.5 其他要求12IO安全防范技术系统基本标准12本文件按照GB,T1.1.-2O2O
3、M标准化工作导则第1部分:标准化文件的结构和起草规则*的规定起草.请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的我任。本文件代替YINr26M2013公用电信设施保护安全等级要求.本文件与YDrr26642013相比,主要技术变化如下所述。一脩改了标准的适用葩困(见D。修改了规范性引用文件(2).一-修改了术语和定义(见3,1,2013年版的3)。增加了缩略语(见3.2).-修改了公用电信设施分类(见,细化了通信局址、通信线路的分类描述.一一修改了通信局址安全保护级别(见6.D。一一修改了通信局址的三级保护要求(见6.3).修改了通信局址的二破保护要求(见6.4)修改
4、了通信局址的一级保护要求(见6.5)._修改了通信基站安全保护级别(见7.1)._修改了通信基站周界/建筑出入口、机房内部、铁塔的二级保护要求增加了基站户外乩柜、基站机房视赎监控、多功能智能杆的保护要求(见73.2-7.3.1)一一删除了通信基站海电池保护要求(2013年版的7.3.6)修改了通信基站周界/建筑出入口、机用内部的二级保护要求(见7Z.I7.4.2).一修改了通信基站周界/建筑出入口、铁塔的一级保护要求(见Z5.2-7.5.3).一修改了陆地光缆、电缆三级保护要求(见8.2.1-8.2.2)。修改海底光缢或保护要求(见8.4.D。修改营业场所用界出入口、通道、要害部位保护要求,珀
5、M1.J对企业管理机制相关要求(见9.29.5)o修改了安全防范技术系统基本标准,增加J防盗门、防盗锁规格应遵循的标准(见10).除了参考文献(201眸版的g文欣附录).本文件由中国通信标准化协金提出并归口。本文件起草单位:中国信息通信研究院.本文件主要起草人:徐志发、高岩、唐炜、谢智刚、孙秋菊、王秋野、郭怒、隗光远、童悒霞.3.1.2通信局址tdccwmmunicati*nbui1.dingarea通信机房(楼)、电信业务办公场所等。3.1.3MIII1.ttMte1.ecommunication1.ine实现通信局址之间、用户到通信局址的信息传递的各种观路及附属设施,3.1.4通信机房(横
6、)te1.ecof1.Hunicationroca为通信设备提供运行环境的建筑物或场所,3.1.5技术防范(技防)Icchnicu1.protection利用各种电子信息设备组成系统和/或网络以提高探测、延迟、反应能力和防护功能的安全防范手段。3.1.6实体防范(5)physica1.protection用于安全防范目的,能延迟、阻碍或防止风险事件发生的各种实体防护手段,包括建(构)筑物、屏障、器具、设备、系统等.3.1.7人力防范(AJB)personne1.protection执行安全防范任务的具有相应索班人员和/或人员群体的一种有组织的防范行为,包括人、孤织和管理等,3.1.8多功能智能
7、杆mu1.ti-functionsmartpo1.e多功能智能杆以杆为我体,通过挂我各类设备提供智能照明、移动通信,城市监测、交通管理、信息交互和城市公共服务等多种功能,并可通过管理平台进行远程监测、控制、管理、校时、发布信息等.3.1.9端合机IKintegratedchassis多功能智能杆上为交通、监控、通信等多类设施配套的集成机箱,综合机箱包括杆筒林化底座式或独立式机箱,包括光缆终端盆智链网关、监控单元及交、直流配电单元等设备.3.1.10基站户外机柜vire1.essaccessoutdoorcabine百接受气候影响,用于移动通信无线接入场合的户外机柜。3.1.11通信铁塔te1.
8、ecommunicationtower通信工程用自立式钢塔架、拉线塔等的统称,用于置放通信基站、微波单元等相关的设备设施.3.2me卜列绢略语适用于本文件.BBU基带处理单元BaseBandUnitCU集中单元Centra1.izedUnitDU分布单元DistributedUnitIDC互联网数据中心h11emetDataCenterMEC移动边缘计算Mobi1.eEdgeComputingSDN软件定义网络SoftwareDcfinickwNetworkVNFM虚拟网元管理器Virtiui1.NetworkFunctionManager4总则为维护公用电信设施安全、稳定运行,预防人为制造爆
9、炸、损毁、生产作业等人为因素时公用电信设施的破坏和影响,制定针对公用电信设施安全保护的技防、物防和人防要求.本标准未明确规定的,应执行现行国家和行业标准的有关规定.5公用电值设分类为湎足公用电信设施保护的通用要求和部分设施的特殊要求,本标准将公用电信设施分为通信同址、通信基站、通信线路和营业场所4类。通信局址包括置放承载业务的电信设备的机房和为以上设备提供动力环境、IT支撑的机房,具体包括通信机房、FT机房、数据中心和电源/空调巩房等,通信基站包括置放墙站主设备和动力环境的机房(或某站户外机柜)及天线、铁塔、多功能智能杆等配套设施.通信线路包括光揽、电缆、管道、连接件、附属物及工作于室外的中继
10、站、有线接入网末端设备等。营业场所是从事营业活动使用的场所,包括营业柜台有价卡证、移动电话以及公共电信业务演示的相关配食设施等。YD/T266420246通值局址安全等fiU如都要求6.1 mJUueftMJ9通信局址安全保护级别从高至低分为一级、二级和三8。一级局址的安全防范措施应不低于一级通用保护要求,二级局址的安全防范措施应不低于二级通用保护要求,三级局址的安全防越措施应不低于三级通用保护要求.通信局址安全保护娘别见我1。1通侑局址安全筋fiUM安全保护媛别保护范困-a粗放水我国际性、全网性区域性(%际)业务的电信设备的机房桁址,以及为上述设备提供动力环境、支界:系统*安防系统的机比局址
11、。具中电信设价包括但不限于;国际、全附、区域性业务平台,例如国际网美、等保4-5坂的IDC业务平台/物联网业务平台/1业互联网业务平台/云联刖业务平台/大数据平台/区块箧业务平台/人工智能平台等:IBR;.全网.区域性语音网设备.31如国际交涣设备,一级软交换/交换;1:接局等I互联网和IP承敦网骨节点.例如灯干网路由器、交换机、域名解析根服务器境像.域名解析顶级节点及安全设备:国际.省1.传瞬M设名、一级同步网设备、U星网七站设备;全网网络协同和业务编推系统:全网CFY系统、云管理平台、$1N桂制;B:全国性/区域性物改附(?用设备:其他正轨全明或多省区域性需求的H系统及安全防护系统二级置放
12、集中为全省、全本地M提供业务的电信设务的机房附址,以及为上述设备提供动力环境、支抵系统.安防系线的机厉附址,其中电信设备包括但不限于1省级业务平台,Bf如省级增例业务平台.警保3级的IDC业务平台/物联网业务平台/工业Ii联网”务平台/云联M业务平台/大数据平台/区块转业务平台/人工智能平台等;二级依交换/交换汇报附、关口局等;互联网和IP承战网窗网节点,例如由网路由寿.交换机、互联网咨内域名服务器及依全设备;IP城域网什干或核心行点设备:传验M行内干浅设备、传输本地网件干传粕设备、:级同步网设番:省级网络班网和业务编排系统:省级VWM系统云管理平台、SDN控IM器:其他承获本省需求的IT系统
13、及安全防护系统EiSJt他除.二级外的局址.其中电信设备包括但不限于:承较本地网内区域性业务的设:本地因媒体网关;等保12级【K业务平台;城域网近St层路由器交换机I传输本地网汇啜层设备,三级同步网设h移动接入网限通,CU/DU等设备:MEC平台及第三方疑用:卫星网远端地面站:其他承软本地区域性业务需求的IT系统及安全防护系统等网络木悄接入设备:用户接入网设备城域网接入层设备(如小区路由器、交换机)等6.2 通值局址保护部位周界是指通信局址建筑体或建筑群外部界面,范围包括:独立院落的指独立院落周边外墙.同址为电体建筑物的指建筑物外立面及天顶,局址为合用建筑体(即通信局址与其他舱位合用)的指建筑
14、体周界及与其他单位交界处。周界/建筑物出入口是指能够进入通信局址内部的出入口,范围包括建筑物、建筑物群周界出入口、建筑物内或/和楼群间通道出入n、安全出口、瓶散出口、停车场(库)出入口、电梯11等.通道是指周界内的主要通道,范围包括门厅(大堂)、楼内各楼层内部通道、各楼层电梯厅、自动扶梯口等.核心业务区是指含有公共电信业务设缶的区域,范围包括核心机房、IDC和监控中心等.要害部位是指含有贵鬼物品或危险物品的区域,范用包拈财务室、由要物品库、放射和易燃易爆场所等.普通办公区是指不含有核心业务设备的办公区域,例如办公室、会议室等。其他部位是指与工作配套的部位及设施,例如停车场(库人食堂、活动室等.
15、6.3 通IM址三M用保护要求6.3.1 阅界保护要求承敦本地网内区域性业务的设备所在的局址,周界宜安装入侵报警系统(含入侵探测装置.6.3.2 周界三就出入口保护要求应安装出入口控制系统及识读装置。承载本地网内区域性业务的设备所在的局址,周界/建筑出入口应安装视频安防监控系统(含照明设备),视顽图像资料保存时间不少于30天.宜安装入侵报警系统(含入侵探测器、告警战和紧急报警装同)。立有专人值守,承载网络末梢接入设备的局址,周界/建筑出入11宜安装视顺安防监控系统,视频图像资料保存时间不少于30天.宜安装入侵报警系统.6.3.3 通道保护要求承裁本地网内区域性业务的设法所在的匾址,通道应安装视频安防监控系统,视顺图像资料保存时间不少于30天。6.3.4 核心生务区保护要求承载本地网内区域性业务的设备所在的局址,核心业务区宜安装视频安防监捽系统
免费区 