传送网是指用于传输信息的网络，包括电信传输网、互联网、广播电视传输网等。传送网的安全防护是保障信息安全的重要环节。本标准旨在规范传送网安全防护的要求，提高传送网的安全性和可靠性。

一、基本原则
1. 安全第一原则。传送网的安全防护必须放在首位，确保信息的安全性和可靠性。
2. 风险管理原则。传送网的安全防护必须建立在风险管理的基础上，对可能出现的安全风险进行评估和控制。
3. 综合防护原则。传送网的安全防护必须采取综合防护措施，包括技术防护、管理防护和物理防护等多种手段。
4. 持续改进原则。传送网的安全防护必须持续改进，不断提高安全防护水平。

二、安全防护措施
1. 认证和授权。传送网必须采取认证和授权措施，确保用户的身份和权限。
2. 加密和解密。传送网必须采取加密和解密措施，确保信息的机密性和完整性。
3. 防火墙和入侵检测。传送网必须采取防火墙和入侵检测措施，防范网络攻击和恶意代码的入侵。
4. 安全审计和日志管理。传送网必须采取安全审计和日志管理措施，记录网络安全事件和操作日志，便于追溯和分析。
5. 网络隔离和备份。传送网必须采取网络隔离和备份措施，防止网络故障和数据丢失。

三、安全防护管理
1. 安全策略和规范。传送网必须制定安全策略和规范，明确安全防护的目标和要求。
2. 安全培训和教育。传送网必须开展安全培训和教育，提高用户的安全意识和技能。
3. 安全评估和测试。传送网必须定期进行安全评估和测试，发现和解决安全漏洞。
4. 安全事件响应和处理。传送网必须建立安全事件响应和处理机制，及时处理安全事件和事故。
5. 安全监控和报告。传送网必须建立安全监控和报告机制，及时发现和报告安全事件和异常情况。

相关标准
GB/T 22239-2008 信息安全技术 网络安全等级保护基本要求
GB/T 28448-2012 信息安全技术 信息安全管理体系规范
GB/T 35273-2017 信息安全技术 信息安全事件管理指南
GB/T 35275-2017 信息安全技术 信息安全风险评估指南
GB/T 35276-2017 信息安全技术 信息安全技术评估指南