ICS 35.030 CCS L70 中 华 人 民 共 和 国 通 信行 业 标 准 YD/T XXXXX—XXXX YD 电信行业关键信息基础设施安全保护 安全 管理总体要求 Security protection of telecom industry critical information infrastructure —Security management requirement (点击此处添加与国际标准一致性程度的标识 ) （报批稿） 在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。 XXXX - XX - XX发布 XXXX - XX - XX实施 中华人民共和国工业和信息化部   发布 YD/T XXXXX—XXXX I 目次 前 言 ........................................................................... III 1 范围 ................................................................................. 1 2 规范性引用文件 ....................................................................... 1 3 术语和定义 ........................................................................... 1 4 关键信息基础设施安全保护概述 ......................................................... 1 4.1 关键信息基础设施安全保护的对象和范围 ............................................. 1 4.2 关键信息基础设施安全保护的基本原则 ............................................... 2 4.3 关键信息基础设施安全保护措施 ..................................................... 2 5 识别 ................................................................................. 2 5.1 业务识别 ......................................................................... 2 5.2 资产识别 ......................................................................... 3 5.3 风险识别 ......................................................................... 3 6 防护 ................................................................................. 4 6.1 制度管理 ......................................................................... 4 6.1.1 制度管理体系 ................................................................. 4 6.1.2 网络安全规划 ................................................................. 4 6.2 机构和岗位管理 ................................................................... 4 6.2.1 安全保护工作机构 ............................................................. 4 6.2.2 网络安全岗位管理 ............................................................. 5 6.2.3 授权审批 ..................................................................... 5 6.2.4 内部沟通与外部交流合作 ....................................................... 5 6.3 人员安全管理 ..................................................................... 6 6.3.1 人员聘用管理 ................................................................. 6 6.3.2 人员教育培训与考核 ........................................................... 6 6.3.3 外部人员管理 ................................................................. 6 6.4 技术手段建设 ..................................................................... 6 6.5 系统运行和维护 ................................................................... 7 6.5.1 系统运行和维护工作 ........................................................... 7 6.5.2 安全控制运行维护工作 ......................................................... 7 6.6 灾难备份和恢复 ................................................................... 8 6.7 采购和供应链管理 ................................................................. 8 6.7.1 网络安全产品与服务采购 ....................................................... 8 6.7.2 供应商安全 ................................................................... 8 6.7.3 安全服务机构 ................................................................. 9 6.7.4 供应链管理 ................................................................... 9 6.8 生命周期管理 ..................................................................... 9 6.8.1 系统建设 ..................................................................... 9 6.8.2 系统变更 .................................................................... 10 6.8.3 系统下线 .................................................................... 10 YD/T XXXXX—XXXX II7 检测评估 ............................................................................ 10 7.1 符合性评测 ...................................................................... 10 7.2 风险评估 ........................................................................ 10 7.3 安全认证 ...................................................................