YD 5177-2009.Provisional Specification of Design for Internet Network Security.
1.总则
1.0.1YD 5177规定适用于新建互联网网络安全工程设计,改扩建工程应在合理利用原有系统的基础上参照执行。
1.0.2互联网网络安全设计应以明确的安全需求为基础,全面分析,确定分阶段的安全建设目标、建设内容和建设方案,要与互联网网络建设同步进行或分步骤、分阶段地落实各种安全措施。
1.0.3互联网网络安全设计应遵循适度安全的原则,结合等级保护相关要求,对互联网网络风险进行合理评估,针对主要风险和威胁,有重点地部署安全措施。
1.0.4工程中选用的安全产品应取得工业和信息化部(含原信息产业部)颁发的电信设备入网许可证,并满足有关主管部门的相关安全规定。
1.0.5在特殊条件下,执行本暂行规定中的个别条款有困难时,设计中应充分论述理由,提出采取相应措施的报告,呈主管部门审批。
1.0.6YD 5177规定条款与国家有关标准、规范有矛盾时,应按国家标准、规范的规定执行。
2术语和符号
英文缩写 英文名称 中文名称
AAA Authentication Authorization Accounting 鉴别、授权、计费
ACL Access Control List 访问控制列表
BFD Bidirectional Forwarding Detection 双向转发检测文章源自标准下载网-https://www.biao-zhun.cn/72077.html
YD 5177-2009 互联网网络安全设计暂行规定
