我國(guó)電信網(wǎng)和互聯(lián)網(wǎng)的安全防護(hù)體系介紹
瀏覽:11631 來(lái)源:通信人在線 日期:2023-12-29
一、概述
1、引述
電信網(wǎng)和互聯(lián)網(wǎng)網(wǎng)絡(luò)是國(guó)民經(jīng)濟(jì)的關(guān)鍵基礎(chǔ)設(shè)施,是眾多關(guān)系國(guó)計(jì)民生的重要信息系統(tǒng)不可或缺的支撐平臺(tái)。由于信息通信技術(shù)的不斷發(fā)展,電信網(wǎng)和互聯(lián)網(wǎng)規(guī)模的不斷擴(kuò)大和網(wǎng)絡(luò)開(kāi)放性的不斷提高,使得電信網(wǎng)和互聯(lián)網(wǎng)的安全面臨著越來(lái)越多的威脅,存在著越來(lái)越多的風(fēng)險(xiǎn)和安全問(wèn)題。
電信網(wǎng)和互聯(lián)網(wǎng)安全問(wèn)題的產(chǎn)生是由于網(wǎng)絡(luò)存在風(fēng)險(xiǎn),風(fēng)險(xiǎn)是衡量網(wǎng)絡(luò)安全狀況的標(biāo)準(zhǔn)。風(fēng)險(xiǎn)大,網(wǎng)絡(luò)就是危險(xiǎn)的、不安全的;風(fēng)險(xiǎn)小到可以接受,就可以認(rèn)為是安全的。電信網(wǎng)和互聯(lián)網(wǎng)安全問(wèn)題的產(chǎn)生原因有:互聯(lián)網(wǎng)與電信網(wǎng)的融合給電信網(wǎng)帶來(lái)了許多原來(lái)存在于互聯(lián)網(wǎng)的威脅;NGN、3G、WiMAX、IPTV等新技術(shù)和新業(yè)務(wù)的引入增加了電信網(wǎng)絡(luò)的復(fù)雜性、不可控性,也為其安全帶來(lái)不確定因素;運(yùn)營(yíng)商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合,網(wǎng)絡(luò)一旦出現(xiàn)重大事故時(shí)難以迅速恢復(fù);相關(guān)法規(guī)尚不完善,落實(shí)安全保障措施缺乏力度等。
為此,中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)(CCSA)從2008年1月開(kāi)始,陸續(xù)頒布了關(guān)于電信網(wǎng)和互聯(lián)網(wǎng)的安全防護(hù)方面的系列通信行業(yè)標(biāo)準(zhǔn),其中于2008年1月14日一次性發(fā)布了《電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)管理指南》(YD/T 1728-2008)等32項(xiàng)標(biāo)準(zhǔn)。該系列標(biāo)準(zhǔn)是根據(jù)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》(中辦發(fā)[2003] 27號(hào)文件)以及國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室關(guān)于開(kāi)展等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估和災(zāi)難備份及恢復(fù)等工作的有關(guān)意見(jiàn),CCSA是于2006年10月啟動(dòng)了網(wǎng)絡(luò)安全防護(hù)系列標(biāo)準(zhǔn)的制定工作。
欲詳細(xì)了解關(guān)于電信網(wǎng)與互聯(lián)網(wǎng)分等級(jí)安全防護(hù)的內(nèi)容介紹的請(qǐng)進(jìn)入。
2、關(guān)于電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系
電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系(Security Protection Architecture of Telecom Network and Internet)是指電信網(wǎng)和互聯(lián)網(wǎng)的安全等級(jí)保護(hù)、安全風(fēng)險(xiǎn)評(píng)估、災(zāi)難備份及恢復(fù)三項(xiàng)工作互為依托、互為補(bǔ)充、相互配合,共同構(gòu)成了電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系。電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系就是將等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、災(zāi)難備份及恢復(fù)這三者有機(jī)結(jié)合,其目的就是要加強(qiáng)電信網(wǎng)和互聯(lián)網(wǎng)的安全防護(hù)能力,確保網(wǎng)絡(luò)的安全性和可靠性,盡可能實(shí)現(xiàn)對(duì)電信網(wǎng)和互聯(lián)網(wǎng)安全狀況的實(shí)時(shí)掌控,保證電信網(wǎng)和互聯(lián)網(wǎng)能夠完成其使命。為此,我國(guó)電信網(wǎng)和互聯(lián)網(wǎng)的整個(gè)安全防護(hù)體系包括以下五個(gè)部分:
在下述五部分中又分為三個(gè)層次,管理指南為電信網(wǎng)和互聯(lián)網(wǎng)的安全防護(hù)工作的第一層,是整個(gè)安全防護(hù)體系的總體指導(dǎo)性規(guī)范。第二層是實(shí)施指南,它從宏觀的角度明確了如何進(jìn)行安全防護(hù)工作,包括了安全防護(hù)體系的三項(xiàng)工作。第三層具體規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)相關(guān)系統(tǒng)的安全防護(hù)工作的要求,包括安全防護(hù)要求和安全防護(hù)檢測(cè)要求;安全防護(hù)檢測(cè)要求與安全防護(hù)要求相對(duì)應(yīng),提供了對(duì)電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)工作進(jìn)行檢測(cè)的方法,從而確認(rèn)網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營(yíng)商、設(shè)備制造商在安全防護(hù)工作實(shí)施過(guò)程中是否滿足了相關(guān)安全防護(hù)要求。下圖2為我國(guó)電信網(wǎng)和互聯(lián)網(wǎng)的安全防護(hù)體系結(jié)構(gòu)圖。
圖 2:我國(guó)電信網(wǎng)和互聯(lián)網(wǎng)的安全防護(hù)體系結(jié)構(gòu)圖
二、管理指南
管理指南為整個(gè)安全防護(hù)體系的總體指導(dǎo)性規(guī)范,明確了對(duì)電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)的定義、目標(biāo)、原則,同時(shí)說(shuō)明了電信網(wǎng)和互聯(lián)網(wǎng)的安全防護(hù)體系、安全防護(hù)體系的三項(xiàng)工作(安全等級(jí)保護(hù)、安全生產(chǎn)評(píng)估和災(zāi)難備份及保護(hù))間的關(guān)系。
欲詳細(xì)了解管理指南詳細(xì)內(nèi)容的請(qǐng)進(jìn)入。
三、實(shí)施指南
實(shí)施指南從宏觀的角度明確了如何進(jìn)行安全防護(hù)工作,規(guī)范了安全防護(hù)體系中安全等級(jí)保護(hù)、安全風(fēng)險(xiǎn)評(píng)估、災(zāi)難備份及恢復(fù)等三部分工作的原則、流程、方法、步驟等。其中:
1、安全等級(jí)保護(hù)實(shí)施指南
對(duì)于安全等級(jí)保護(hù)實(shí)施指南,它規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)安全等級(jí)保護(hù)的概念、對(duì)象、目標(biāo),安全等級(jí)劃分和定級(jí)方法,安全等級(jí)保護(hù)實(shí)施過(guò)程中的基本原則,并結(jié)合電信網(wǎng)和互聯(lián)網(wǎng)的生命周期定義了電信網(wǎng)和互聯(lián)網(wǎng)安全等級(jí)保護(hù)工作的主要階段及主要活動(dòng)。
欲詳細(xì)了解安全等級(jí)保護(hù)實(shí)施指南詳細(xì)內(nèi)容的請(qǐng)進(jìn)入。
2、安全等級(jí)保護(hù)定級(jí)備案實(shí)施指南
對(duì)于安全等級(jí)保護(hù)定級(jí)備案實(shí)施指南,它規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)中網(wǎng)絡(luò)和系統(tǒng)單元定級(jí)備案的實(shí)施方法和劃分準(zhǔn)則,包括網(wǎng)絡(luò)和系統(tǒng)單元?jiǎng)澐诸愋汀⒚?guī)則、定級(jí)要素賦值細(xì)化指標(biāo)以及安全等級(jí)的計(jì)算方法等。
欲詳細(xì)了解安全等級(jí)保護(hù)定級(jí)備案實(shí)施指南詳細(xì)內(nèi)容的請(qǐng)進(jìn)入。
3、安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南
對(duì)于安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南,它規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)的安全進(jìn)行風(fēng)險(xiǎn)評(píng)估的要素和要素之間的關(guān)系、實(shí)施流程、工作形式遵循的原則,在電信網(wǎng)和互聯(lián)網(wǎng)生命周期不同階段的不同要求和實(shí)施要點(diǎn)。
欲詳細(xì)了解安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南詳細(xì)內(nèi)容的請(qǐng)進(jìn)入。
4、災(zāi)難備份及恢復(fù)實(shí)施指南
對(duì)于災(zāi)難備份及恢復(fù)實(shí)施指南,它對(duì)電信網(wǎng)和互聯(lián)網(wǎng)災(zāi)難備份及恢復(fù)工作的目標(biāo)和原則進(jìn)行了描述和規(guī)范。同時(shí),規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)災(zāi)難備份及恢復(fù)的等級(jí)劃分和實(shí)施等級(jí)要求。
欲詳細(xì)了解災(zāi)難備份及恢復(fù)實(shí)施指南詳細(xì)內(nèi)容的請(qǐng)進(jìn)入。
四、配套要求
1、安全等級(jí)“物理環(huán)境”和“管理”的保護(hù)要求與檢測(cè)要求
規(guī)定了公眾電信網(wǎng)和互聯(lián)網(wǎng)各種網(wǎng)絡(luò)物理環(huán)境方面和管理方面的安全等級(jí)保護(hù)要求,它適用于安全防護(hù)體系中各種網(wǎng)絡(luò)和系統(tǒng)。同時(shí)也給出相應(yīng)的檢測(cè)要求。
欲詳細(xì)了解其網(wǎng)絡(luò)物理環(huán)境方面和管理方面的安全等級(jí)保護(hù)要求詳細(xì)內(nèi)容的請(qǐng)進(jìn)入。
2、安全防護(hù)基線配置要求及檢測(cè)要求
安全基線是一個(gè)信息系統(tǒng)的最小安全保證, 即該信息系統(tǒng)最基本需要滿足的安全要求。該部分規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)基線的求和檢測(cè)要求,目前共包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫(kù)、操作系統(tǒng)、中間件、Web應(yīng)用系統(tǒng)、大數(shù)據(jù)組件等。
欲詳細(xì)了解其安全基線配置要求詳細(xì)內(nèi)容的請(qǐng)進(jìn)入。
五、電信網(wǎng)和互聯(lián)網(wǎng)相關(guān)系統(tǒng)的安全防護(hù)要求和檢測(cè)要求
是對(duì)電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)范疇中的專業(yè)網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)安全防護(hù)工作的實(shí)施進(jìn)行了具體規(guī)范,目前覆蓋了固定網(wǎng)、移動(dòng)網(wǎng)、互聯(lián)網(wǎng)、消息網(wǎng)、智能網(wǎng)、接入網(wǎng)、傳送網(wǎng)、IP承載網(wǎng)、信令網(wǎng)、同步網(wǎng)、非核心生產(chǎn)單元等近30個(gè)專業(yè)網(wǎng)絡(luò)或業(yè)務(wù)網(wǎng)絡(luò)。
欲詳細(xì)了解專業(yè)網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)具體要求內(nèi)容的請(qǐng)進(jìn)入。
欲進(jìn)一步了解我國(guó)電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系行業(yè)標(biāo)準(zhǔn)情況的請(qǐng)進(jìn)入。
