随着信息化的发展，电信级业务的需求越来越大，而IP专用网络作为电信级业务的基础设施，其安全性显得尤为重要。为了保障电信级业务的信息安全，本标准制定了承载电信级业务的IP专用网络安全框架的基本要求、安全机制、安全管理和安全保障等方面的内容。

基本要求
本标准规定了承载电信级业务的IP专用网络应具备的基本要求，包括网络拓扑结构、网络设备、网络协议、网络服务、网络管理等方面的内容。其中，网络拓扑结构应具备可靠性、可扩展性、可管理性等特点；网络设备应具备安全性、可靠性、可管理性等特点；网络协议应具备安全性、可靠性、可扩展性等特点；网络服务应具备安全性、可靠性、可扩展性等特点；网络管理应具备安全性、可靠性、可扩展性等特点。

安全机制
本标准规定了承载电信级业务的IP专用网络应具备的安全机制，包括访问控制、身份认证、数据加密、数据完整性保护、安全审计等方面的内容。其中，访问控制应具备精细化、动态化、灵活化等特点；身份认证应具备可靠性、安全性、可扩展性等特点；数据加密应具备高强度、高效率、可扩展性等特点；数据完整性保护应具备可靠性、高效率、可扩展性等特点；安全审计应具备全面性、可追溯性、可管理性等特点。

安全管理
本标准规定了承载电信级业务的IP专用网络应具备的安全管理，包括安全策略、安全培训、安全漏洞管理、安全事件管理等方面的内容。其中，安全策略应具备科学性、可执行性、可管理性等特点；安全培训应具备全面性、针对性、可持续性等特点；安全漏洞管理应具备及时性、有效性、可追溯性等特点；安全事件管理应具备快速响应、全面处置、可追溯性等特点。

安全保障
本标准规定了承载电信级业务的IP专用网络应具备的安全保障，包括备份与恢复、容灾与故障恢复、安全监测与预警等方面的内容。其中，备份与恢复应具备可靠性、高效率、可扩展性等特点；容灾与故障恢复应具备快速响应、可靠性、可扩展性等特点；安全监测与预警应具备全面性、实时性、可管理性等特点。

相关标准
GB/T 22239-2008 信息安全技术 网络安全等级保护基本要求

GB/T 28448-2012 信息安全技术 电信网络安全等级保护指南

GB/T 28449-2012 信息安全技术 电信网络安全等级保护评估指南

GB/T 28450-2012 信息安全技术 电信网络安全等级保护技术要求

GB/T 28451-2012 信息安全技术 电信网络安全等级保护测试指南