支撑网是指为了支撑网络服务而建立的一种特殊网络，它是网络服务的基础设施，承担着网络服务的核心功能。支撑网的安全防护是网络安全的重要组成部分，本标准旨在规范支撑网的安全防护要求，保障网络服务的安全稳定运行。

1.支撑网的安全防护措施
1.1 支撑网的网络拓扑结构应合理，网络设备应采用安全可靠的设备，并按照安全要求进行配置和管理。
1.2 支撑网应采用安全可靠的网络协议和安全加密技术，保障网络通信的安全性和可靠性。
1.3 支撑网应采用安全可靠的身份认证和访问控制技术，保障网络资源的安全性和可靠性。
1.4 支撑网应采用安全可靠的数据备份和恢复技术，保障网络数据的安全性和可靠性。
1.5 支撑网应采用安全可靠的监控和预警技术，及时发现和处理网络安全事件。

2.支撑网的安全防护管理
2.1 支撑网应建立健全的安全管理制度和安全管理组织，明确安全管理职责和权限。
2.2 支撑网应定期进行安全风险评估和安全漏洞扫描，及时发现和处理安全风险和漏洞。
2.3 支撑网应建立安全事件应急预案和应急响应机制，及时应对网络安全事件。
2.4 支撑网应定期进行安全培训和安全演练，提高安全意识和应急响应能力。

3.支撑网的安全防护评估
3.1 支撑网应定期进行安全评估和安全测试，评估网络安全的风险和可靠性。
3.2 支撑网应定期进行安全审计和安全检查，发现和纠正安全管理中的问题和不足。
3.3 支撑网应定期进行安全认证和安全评价，提高网络安全的可信度和可靠性。

相关标准
GB/T 22239-2019 网络安全等级保护管理办法
GB/T 28448-2019 信息安全技术 网络安全等级保护基本要求
GB/T 35273-2017 信息安全技术 网络安全等级保护评估指南
GB/T 35275-2017 信息安全技术 网络安全等级保护评估规范
GB/T 35276-2017 信息安全技术 网络安全等级保护评估方法