在我國，將非核心生產單元的安全防護也納入到了電信網和互聯網安全防護體系之中。非核心生產單元通常包括企業辦公系統、客服呼叫中心、企業門戶網站等。根據《電信網和互聯網安全防護管理指南》（YD/T 1728）中電信網和互聯網安全防護體系的要求，將非核心生產單元安全防護內容應為安全風險評估、安全等級保護、災難備份及恢復等三個部分。為此，我國通信行業標準YD/T 1758《非核心生產單元安全防護要求》規定了非核心生產單元的安全防護的具體要求。以下概要介紹非核心生產單元安全防護要求的主要內容，若詳細了解的請查閱附件。

附件：YD/T 1758-2008《非核心生產單元安全防護要求》

一、非核心生產單元定級對象和安全等級確定

我國電信網、互聯網絡和業務運營企業非核心生產單元的定級對象通常應為企業辦公系統、客服呼叫中心、企業門戶網站等。網絡和業務運營商應根據YD/T 1729《電信網和互聯網安全等級保護實施指南》附錄A中確定安全等級的方法對非核心生產單元定級，即對企業辦公系統、客服呼叫中心、企業門戶網站等根據社會影響力、所提供服務的重要性、服務規模的大小分別定級，權重α、β、γ可根據具體網絡情況進行調節。

欲詳細了解電信網和互聯網安全等級保護實施指南的請進入。

二、非核心生產單元資產、脆弱性、威脅分析

1、資產分析：非核心生產單元資產的識別與選取應符合科學性、合理性，非核心生產單元資產大致包括各類設備及主機、數據信息、服務、人員、環境設施等。非核心生產單元的資產分析應包括但不限于表2-1所列范圍。

表2-1：資產類別

2、脆弱性分析：非核心生產單元的脆弱性包括技術脆弱性和管理脆弱性兩個方面。脆弱性識別對象應以資產為核心。非核心生產單元的脆弱性分析應包括但不限于表2-2所列范圍。

表2-2：脆弱性類別

3、威脅分析：非核心生產單元的威脅根據來源可分為技術威脅、環境威脅和人為威脅。環境威脅包括自然界不可抗的威脅和其他物理威脅。根據威脅的動機，人為威脅又可分為惡意和非惡意兩種．非核心生產單元的威脅分析應包括但不限于下表2-3所列范圍。

表2-3：威脅類別

三、非核心生產單元安全等級保護要求

依據《電信網和互聯網安全等級保護實施指南》（YD/T 1729）的要求，非核心生產單元安全等級也分為5級。那么非核心生產單元安全等級第1級不作要求。對于第2級和第3.1級提出了具體要求，分別詳見下表3-1和表3-2。第3.2級要求與第3.1級要求相同。第4級要求同第3.2級要求。第5級要求待補充。非核心生產單元安全等級保護要求是從應用安全、網絡安全、設備安全、物理環境安全、管理安全等5個方面提出的。其中，物理環境安全要求和管理安全要求應分別滿足YD/T 1754《電信網和互聯網物理環境安全等級保護要求》和YD/T 1756《電信網和互聯網管理安全等級保護要求》中相應等級級別的規定要求。

表3-1-1：應用安全要求（第2級）

表3-1-2：網絡安全要求（第2級）

表3-1-3：設備安全要求（第2級）

表3-2-1：應用安全要求（第3.1級）

表3-2-2：網絡安全要求（第3.1級）

表3-2-3：設備安全要求（第3.1級）

四、非核心生產單元災難備份及恢復要求

根據《電信網和互聯網災難備份及恢復實施指南》（YD/T 1731），災難備份及恢復定級應與安全等級保護確定的安全等級一致。非核心生產單元對于第1級不作要求。對于第2級和第3.1級提出了具體要求，分別詳見下表4-1和表4-2。第3.2級要求與第3.1級要求相同。第4級要求同第3.2級要求。第5級要求待補充。

表4-1：非核心生產單元災難備份及恢復第2級要求

表4-2：非核心生產單元災難備份及恢復第3.1級要求

欲進一步了解電信網和互聯網安全防護要求相關內容的請進入：電信網和互聯網安全防護體系；電信網和互聯網安全防護體系的標準系列