YD-T 2664-2024 公用電信設施保護安全等級要求

ICS33.040.01YD/T2664—2024代替YD/T2664—2013公用電信設施保護安全等級要求2024-03-29發(fā)布2024-07-01實施中華人民共和國工業(yè)和信息化部發(fā)布I 12規(guī)范性引用文件 13術語、定義和縮略語 14總則 35公用電信設施分類 36通信局址安全等級及保護要求 46.1通信局址安全保護級別 46.2通信局址保護部位 46.3通信局址三級通用保護要求 56.4通信局址二級通用保護要求 66.5通信局址一級通用保護要求 77通信基站安全等級及保護要求 77.1基站安全保護級別 77.2基站保護部位 87.3基站三級通用保護要求 87.4基站二級通用保護要求 97.5基站一級通用保護要求 98通信線路安全等級及保護要求 8.1線路安全保護級別 8.2線路三級通用保護要求 8.4線路一級通用保護要求 9營業(yè)場所安全保護要求 9.2周界出入口保護要求 9.3通道保護要求 10安全防范技術系統(tǒng)基本標準 IYD/T2664—2024本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內容可能涉及專利。本文件的發(fā)布機構不承擔識別這些專利的責任。本文件與YD/T2664—2013相比，主要技術變化如下所述?！薷牧藰藴实倪m用范圍(見1)。 修改了規(guī)范性引用文件(見2)。 修改了術語和定義(見3.1,2013年版的3)。 增加了縮略語(見3.2)。 修改了公用電信設施分類(見5),細化了通信局址、通信線路的分類描述?！薷牧送ㄐ啪种钒踩Ｗo級別(見6.1)?！薷牧送ㄐ啪种返娜壉Ｗo要求(見6.3)。 修改了通信局址的二級保護要求(見6.4)?！薷牧送ㄐ啪种返囊患壉Ｗo要求(見6.5)。 修改了通信基站安全保護級別(見7.1)。 修改了通信基站周界/建筑出入口、機房內部、鐵塔的三級保護要求，增加了基站戶外機柜、——刪除了通信基站蓄電池保護要求(2013年版的7.3.6)。 ——修改了海底光纜一級保護要求(見8.4.1)。——修改了營業(yè)場所周界出入口、通道、要害部位保護要求，增加了對企業(yè)管理機制相關要求(見9.2～9.5)。 修改了安全防范技術系統(tǒng)基本標準，增加了防盜門、防盜鎖規(guī)格應遵循的標準(見10)?！獎h除了參考文獻(2013年版的參考文獻附錄)。本文件主要起草人：徐志發(fā)、高巖、唐煒、謝智剛、孫秋菊、王秋野、郭薇、隗光遠、童艷霞。1公用電信設施保護安全等級要求1范圍4～5級、等保3級、等保1～2級的互聯(lián)網數(shù)據(jù)中心(IDC)、互聯(lián)網企業(yè)自用數(shù)據(jù)中心分別參照本文件件。凡是不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。安全防范工程技術規(guī)范入侵報警系統(tǒng)工程設計規(guī)范視頻安防監(jiān)控系統(tǒng)工程設計規(guī)范防盜安全門通用技術條件GA374機械防盜鎖3.1.12YD/T2664—20243.1.2通信局址telecommunicationbuildingarea通信機房(樓)、電信業(yè)務辦公場所等。3.1.3通信線路telecommunicationline3.1.4通信機房(樓)telecommunicationroom3.1.5技術防范(技防)technicalprotection利用各種電子信息設備組成系統(tǒng)和/或網絡以提高探測、延遲、反應能力和防護功能的安全防范手段。3.1.6用于安全防范目的，能延遲、阻礙或防止風險事件發(fā)生的各種實體防護手段，包括建(構)筑物、3.1.73.1.83.1.9綜合機箱integratedchassis3YD/T2664—20243.1.10基站戶外機柜wirelessaccessoutdoorcabine3.1.11通信鐵塔telecommunicationtower3.2縮略語BBU基帶處理單元BaseBandUnit集中單元CentralizedUnitDU分布單元DistributedUnitIDC互聯(lián)網數(shù)據(jù)中心InternetDataCenterMEC移動邊緣計算MobileEdgeComputing軟件定義網絡SoftwareDefinitionNetworkVNFM虛擬網元管理器r通信基站、通信線路和營業(yè)場所4類。通信基站包括置放基站主設備和動力環(huán)境的機房(或基站戶外機柜)及天線、鐵塔、多功能智能桿等配套設施。4YD/T2664—20246通信局址安全等級及保護要求6.1通信局址安全保護級別通信局址安全保護級別從高至低分為一級、二級和三級。一級局址的安全防范措施應不低于一級通用保護要求，二級局址的安全防范措施應不低于二級通用保護要求，三級局址的安全防范措施應不低于通信局址安全保護級別見表1。表1通信局址安全保護級別安全保護級別保護范圍一級置放承載國際性、全網性、區(qū)域性(省際)業(yè)務的電信設備的機房局址，以及為上述設備提供動力環(huán)境、支撐系統(tǒng)、安防系統(tǒng)的機房局址。其中電信設備包括但不限于：國際、全網、區(qū)域性業(yè)務平臺，例如國際網關、等保4～5級的IDC業(yè)務平臺/物聯(lián)網業(yè)務平臺/工業(yè)互聯(lián)網業(yè)務平臺/云聯(lián)網業(yè)務平臺/大數(shù)據(jù)平臺/區(qū)塊鏈業(yè)務平臺/人工智能平臺等；國際、全網區(qū)域性語音網設備，例如國際交換設備、一級軟交換/交換匯接局等；互聯(lián)網和IP承載網骨干節(jié)點，例如骨干網路由器、交換機、域名解析根服務器鏡像、域名解析頂級節(jié)點及安全設備；國際、省際傳輸網設備、一級同步網設備、衛(wèi)星網主站設備；全網網絡協(xié)同和業(yè)務編排系統(tǒng)；全網VNFM系統(tǒng)、云管理平臺、SDN控制器；全國性/區(qū)域性物聯(lián)網專用設備；其他承載全網或多省區(qū)域性需求的IT系統(tǒng)及安全防護系統(tǒng)二級置放集中為全省、全本地網提供業(yè)務的電信設備的機房局址，以及為上述設備提供動力環(huán)境、支撐系統(tǒng)、安防系統(tǒng)的機房局址。其中電信設備包括但不限于：省級業(yè)務平臺，例如省級增值業(yè)務平臺、等保3級的IDC業(yè)務平臺/物聯(lián)網業(yè)務平臺/工業(yè)互聯(lián)網業(yè)務平臺/云聯(lián)網業(yè)務平臺/大數(shù)據(jù)平臺/區(qū)塊鏈業(yè)務平臺/人工智能平臺等；二級軟交換/交換匯接局、關口局等；互聯(lián)網和IP承載網省網節(jié)點，例如省網路由器、交換機、互聯(lián)網省內域名服務器及安全設備；IP城域網骨干或核心節(jié)點設備；傳輸網省內干線設備、傳輸本地網骨干傳輸設備、二級同步網設備；省級網絡協(xié)同和業(yè)務編排系統(tǒng)；省級VNFM系統(tǒng)、云管理平臺、SDN控制器；其他承載本省需求的IT系統(tǒng)及安全防護系統(tǒng)三級其他除一、二級外的局址，其中電信設備包括但不限于：①承載本地網內區(qū)域性業(yè)務的設備：本地網媒體網關；等保1～2級IDC業(yè)務平臺；城域網匯聚層路由器、交換機；傳輸本地網匯聚層設備，三級同步網設備；移動接入網BBU池、CU/DU等設備；MEC平臺及第三方應用；衛(wèi)星網遠端地面站；其他承載本地區(qū)域性業(yè)務需求的IT系統(tǒng)及安全防護系統(tǒng)等②網絡末梢接入設備：用戶接入網設備、城域網接入層設備(如小區(qū)路由器、交換機)等6.2通信局址保護部位周界是指通信局址建筑體或建筑群外部界面，范圍包括：獨立院落的指獨立院落周邊外墻。局址為單體建筑物的指建筑物外立面及天頂，局址為合用建筑體(即通信局址與其他單位合用)的指建筑體周界及與其他單位交界處。5YD/T2664—2024建筑物內或/和樓群間通道出入口、安全出口、疏散出口、停車場(庫)出入口、電梯口等。通道是指周界內的主要通道，范圍包括門廳(大堂)、樓內各樓層內部通道、各樓層電梯廳、自動其他部位是指與工作配套的部位及設施，例如停車場(庫)、食堂、活動室等。承載本地網內區(qū)域性業(yè)務的設備所在的局址，周界宜安裝入侵報警系統(tǒng)(含入侵探測裝置)。承載本地網內區(qū)域性業(yè)務的設備所在的局址，周界/建筑出入口應安裝視頻安防監(jiān)控系統(tǒng)(含照明設備),視頻圖像資料保存時間不少于30天。宜安裝入侵報警系統(tǒng)(含入侵探測器、告警器和緊急報警間不少于30天。宜安裝入侵報警系統(tǒng)。間不少于30天。道出入口攝像機合用),視頻圖像資料保存時間不少于30天。出入口攝像機合用),視頻圖像資料保存時間不少于30天。66.3.7其他部位保護要求設有停車場的通信局址宜設停車場管理系統(tǒng)。6.4通信局址二級通用保護要求通信局址二級通用保護除滿足6.3的基本要求，還應滿足以下要求。通信局址周圍宜設置圍墻作為周界。通信局址位于城市主要干道一側時，該側宜設金屬柵欄圍墻，或底層外窗設置金屬柵欄。周界應安裝視頻安防監(jiān)控系統(tǒng)，視頻圖像資料保存時間不少于60天。應安裝入侵報警系統(tǒng)(含入侵探測器、告警器和緊急報警裝置),并與監(jiān)控中心聯(lián)網，與視頻安防監(jiān)控系統(tǒng)聯(lián)動。宜裝配實體防護裝置及防護柵欄。宜有專人巡邏。周界/建筑出入口應安裝攝像機，視頻圖像資料保存時間不少于60天。應安裝入侵報警系統(tǒng)(含入侵探測器、告警器和緊急報警裝置)。應裝配機動車阻擋裝置。應有專人值守。被確定為反恐重點保護目標的通信局址，視頻安防監(jiān)控系統(tǒng)應考慮應用視頻圖像智能分析技術，視頻圖像資料保存時間應不少于90天。周界/建筑出入口宜裝備防爆安全檢查設備，安全檢查信息存儲時間應不少于90天。應配備雙人值守，值守人員應配備防刺盾牌、伸縮制暴鋼叉、防暴頭盔、防割手套、6.4.3通道保護要求通道應安裝攝像機，視頻圖像資料保存時間不少于60天。被確定為反恐重點保護目標的通信局址，視頻安防監(jiān)控系統(tǒng)應考慮應用視頻圖像智能分析技術，視頻圖像資料保存時間應不少于90天。6.4.4核心業(yè)務區(qū)保護要求核心業(yè)務區(qū)應安裝彩色攝像機(可與通道出入口攝像機合用),視頻圖像資料保存時間不少于60天。應安裝有智能卡或口令相結合方式的門禁系統(tǒng)。應安裝入侵報警系統(tǒng)及入侵探測器/告警器、緊急報警裝置。宜有24小時專人值守。被確定為反恐重點保護目標的通信局址，視頻安防監(jiān)控系統(tǒng)應考慮應用視頻圖像智能分析技術，視頻圖像資料保存時間應不少于90天。6.4.5要害部位保護要求要害部位應安裝彩色攝像機(可與通道出入口攝像機合用),視頻圖像資料保存時間不少于60天。應安裝有智能卡或與口令相結合方式的門禁系統(tǒng)。應安裝入侵報警系統(tǒng)及入侵探測器/告警器、緊急報警裝置。危險物品區(qū)域還應裝配防沖撞設施。宜有專人值守。地埋油罐的室外油罐區(qū)域應配置防護欄、安全標識。7YD/T2664—2024被確定為反恐重點保護目標的通信局址，視頻安防監(jiān)控系統(tǒng)應考慮應用視頻圖像智能分析技術，視頻圖像資料保存時間應不少于90天。6.4.6其他部位保護要求通過周界、周界/建筑物出入口、通道的監(jiān)控實現(xiàn)對其他部位的監(jiān)控。設有停車場的通信局址應設停車場管理系統(tǒng)。6.5通信局址一級通用保護要求通信局址一級通用保護除滿足6.4的基本要求，還應滿足以下要求。應裝配實體防護裝置及防護柵欄。應有專人定時巡邏。應有24小時專人值守。6.5.3核心業(yè)務區(qū)保護要求應有24小時專人值守并定時巡邏。7通信基站安全等級及保護要求7.1基站安全保護級別通信基站安全保護級別的設定綜合考慮了基站的業(yè)務重要性及其遭受破壞和盜竊的風險大小兩個因素，其安全保護級別從高至低分為一級、二級和三級。一級的安全防范措施應不低于一級通用保護要通信基站安全保護級別見表2。表2通信基站安全保護級別安全保護級別保護范圍一級滿足以下條件之一的非常重要及高風險基站，包括且不限于：①基站機房同時用于微波中繼傳輸、重要匯聚傳輸節(jié)點等的綜合機房②基站位于重要場所及對社會生活、生產有重大影響的交通、通信、供水、排水、供電、供氣、輸油等工程系統(tǒng)附近，例如大型醫(yī)院、交通樞紐(機場、車站等)、市或區(qū)主要黨政機關等重要建筑和場所；重點商業(yè)區(qū)附近③國家級5A旅游景點的主要景區(qū)、本地標志性地段的基站④連續(xù)12個月內發(fā)生過被盜被破壞事件達2次及2次以上的基站⑤采用“地面?zhèn)鬏?衛(wèi)星傳輸”雙鏈路安全設計的應急通信基站8YD/T2664—2024表2通信基站安全保護級別(續(xù))安全保護級別保護范圍二級滿足以下條件之一的比較重要及中風險基站，包括且不限于：①具有良好社會、經濟效益，主要服務于人口密集區(qū)等公共設施的基站，例如，覆蓋休閑娛樂區(qū)、主要風景區(qū)、住宅小區(qū)等的基站②重要交通路線的主要覆蓋基站，例如高鐵沿線、重要高速路等③基站機房同時為網絡系統(tǒng)的匯聚傳輸節(jié)點④過去3年內發(fā)生過被盜被破壞事件、但連續(xù)12個月內發(fā)生被盜被破壞事件少于2次的基站⑤基站同時作為部署MEC功能的邊緣節(jié)點機房⑥基站同時作為BBU、CU/DU池化部署機房⑦基站同時作為共享備電電池機房三級不屬于一級或二級的基站7.2基站保護部位周界指基站院落外監(jiān)視區(qū)的邊界線，含基站院落圍欄、圍墻。周界出入口/建筑出入口指周界圍欄、圍墻的出入口、門，以及進入防護區(qū)的窗、風管等。機房內部指為安放基站室內主設備使用的生產性區(qū)域。另外，由于鐵塔、室外空調機是基站被偷盜和被破壞的常發(fā)性對象，故也納入基站主要保護部位之列。7.3基站三級通用保護要求周界宜裝配帶刺鐵絲網。應配備維護人員定期巡查周界是否有缺損。周界/建筑出入口應安裝入侵報警系統(tǒng)(含探測器和告警器)。應裝配防盜安全門，防盜安全級別宜不低于GB17565《防盜安全門通用技術條件》乙級。應采用防盜鎖，防護級別宜不低于GA/T73《機械防盜鎖》B級或GA374《電子防盜鎖》B級。在一、二層與外界相通的窗外設防盜柵欄。應配備維護人員定期巡查是否有缺損?；緫敉鈾C柜所有外門應使用防盜鎖具，防護級別應符合GA/T73《機械防盜鎖》中的B級要求。固定機柜的螺栓必須打開機柜門后才能安裝和拆卸。當機柜中裝有門禁告警器時，經門(蓋板)的非法侵入應發(fā)出侵入告警信號，并能將告警信號傳給監(jiān)控中心。機房內宜安裝視頻安防監(jiān)控系統(tǒng)，視頻圖像資料保存時間應不少于15天。機房內部應配備維護人員定期巡查是否有缺損。9塔身底部10米高度范圍內的連接螺栓，宜采用防盜螺栓。設置在地面上的鐵塔，塔身距地面最高機房內宜安裝視頻安防監(jiān)控系統(tǒng)，視頻圖像資料保存時間應不少于15天。周界應安裝視頻安防監(jiān)控系統(tǒng)，視頻圖像資料保存時間應不少于30天。要求。應在被監(jiān)測區(qū)域安裝視頻安防監(jiān)控系統(tǒng)，視頻圖像資料保存時間應不少于30天。機房內應安裝視頻安防監(jiān)控系統(tǒng)，視頻圖像資料保存時間應不少于30天。YD/T2664—2024塔身所有螺栓宜采用防盜螺栓。8通信線路安全等級及保護要求8.1線路安全保護級別通信線路安全保護級別的設定綜合考慮線路業(yè)務重要性及其遭受破壞和盜竊的風險大小兩個因素，其安全保護級別從高至低分為一級、二級和三級。一級的安全防范措施應不低于一級通用保護要求，二級的安全防范措施應不低于二級通用保護要求，三級的安全防范措施應不低于三級通用保護要求。通信線路安全保護級別見表3。表3通信線路安全保護級別安全保護級別保護范圍一級非常重要及高風險線路，包括且不限于：①國際光纜、省際光纜中工作于室外的管道、光纜及中繼站②海底光纜(含其陸上段光纜、人井等附屬設施)③連續(xù)12個月內發(fā)生過2次及以上被人為破壞、被盜的光、電纜線路處二級比較重要及中風險線路，包括且不限于：①省內長途光纜中工作于室外的管道、光纜及中繼站②本地傳輸網骨干光纜線路③3年內發(fā)生過被人為破壞、被盜事件且連續(xù)12個月內少于2次的光、電纜線路處三級不屬于一級或二級的線路及末端設施，例如本地傳輸網匯聚、接入層光纜、電纜線路及工作于室外的有線接入網光電交接箱等末端設施考慮到光纜有海底光纜和陸地光纜兩種鋪設方式，故以下線路保護要求分海底光纜、陸地光纜、電纜、有線接入網末端設施分別加以說明。8.2線路三級通用保護要求陸地光纜應裝配標識(石)、標志牌和宣傳牌。應配備維護人員按月對光纜進行巡查，偏遠山區(qū)光在容易發(fā)生車輛剮斷光纜事故的農村地區(qū)道路沿線，通信桿路應加護墩保護，桿身應安裝防撞反光警示套，過路處吊線應附掛警示標志并升高桿路以降低剮斷風險。必要時，經公安交通部門批準，可按需為架空光纜裝配限高設施，限高桿標高應符合JTGB01《公路工程技術標準》要求。電纜應裝配標識(石)、標志牌和宣傳牌。對于地埋式電纜，應在電纜上方鋪設地埋式電纜警示帶。YD/T2664—2024應配備維護人員按月巡查。8.2.3有線接入網末端設施保護要求有線接入網末端設施應裝配標識、標志牌和宣傳牌，應安裝防盜鎖。8.3線路二級通用保護要求線路二級通用保護除滿足8.2的基本要求，還應滿足以下要求。應配備維護人員按月對光纜進行2次以上巡查，消除光纜上堆放的危險物品。架空光纜要求在桿兩側設置防盜夾。8.4線路一級通用保護要求線路一級通用保護除滿足8.3的基本要求，還應滿足以下要求。海底光纜運營單位宜配備船舶動態(tài)監(jiān)測系統(tǒng)，實時監(jiān)測船只動向并向船只發(fā)送警告信息。應配備海底光纜綜合監(jiān)測系統(tǒng)，配備維護人員24小時值班，實時監(jiān)測海底光纜電壓、電流等運行狀態(tài)，及時發(fā)現(xiàn)海纜老化、中斷等運行障礙。海底光纜和陸纜交接段應設置宣傳牌。宣傳牌的數(shù)量及設置方式應符合相關海事及航道主管部門的規(guī)定。海底光纜運營單位應配備維護人員每周對海底光纜陸上段、人井等設施進行2次及以上巡查，消除危及光纜的行為。海底光纜運營單位應建立海底光纜保護的日常宣傳制度和機制，加強重大活動、重大節(jié)日、漁汛期間海上巡邏船的巡防布控。海底光纜運營單位應明確海底光纜故障監(jiān)測、診斷、報警、上報制度和時限要求，在測試到故障且故障級