随着移动互联网的快速发展，增值业务网成为了移动互联网的重要组成部分。而消息网则是增值业务网中的重要组成部分，承载着短信、彩信、WAP PUSH等多种消息业务。然而，随着消息业务的不断增加，消息网的安全问题也日益凸显。为了保障消息网的安全，本标准制定了增值业务网消息网安全防护检测的要求。

基本原则
消息网安全防护检测应遵循以下基本原则：
1.全面性：检测应覆盖消息网的所有节点和业务，包括短信、彩信、WAP PUSH等多种消息业务。
2.实用性：检测应具有实际应用价值，能够发现消息网中存在的安全问题。
3.可靠性：检测应具有较高的可靠性，能够准确地发现消息网中存在的安全问题。
4.及时性：检测应及时进行，能够及时发现消息网中存在的安全问题。
5.保密性：检测应具有保密性，不得泄露消息网的安全信息。

检测内容
消息网安全防护检测应包括以下内容：
1.消息网节点的安全配置检测，包括短信中心、彩信中心、WAP PUSH中心等节点的安全配置检测。
2.消息网业务的安全检测，包括短信、彩信、WAP PUSH等多种消息业务的安全检测。
3.消息网的安全漏洞检测，包括消息网中存在的各种安全漏洞的检测。

检测方法
消息网安全防护检测应采用以下方法：
1.安全配置检测：采用手工检测和自动化工具检测相结合的方法，对消息网节点的安全配置进行检测。
2.安全漏洞检测：采用漏洞扫描工具、安全评估工具等多种方法，对消息网中存在的安全漏洞进行检测。
3.安全业务检测：采用模拟攻击、渗透测试等方法，对消息网中的安全业务进行检测。

检测报告
消息网安全防护检测应提供详细的检测报告，包括以下内容：
1.检测的时间、地点、人员等基本信息。
2.检测的范围、内容、方法等详细信息。
3.检测结果的详细描述，包括发现的安全问题、风险评估、建议的解决方案等。
4.检测报告的保密性要求。

相关标准
GB/T 22239-2008 信息安全技术 网络安全等级保护基本要求
GB/T 28448-2012 信息安全技术 个人信息安全规范
GB/T 35273-2017 信息安全技术 云计算安全基础设施服务规范
GB/T 35275-2017 信息安全技术 云计算安全数据管理规范
GB/T 35276-2017 信息安全技术 云计算安全服务规范