我國固定通信網可以采用電路交換技術或分組交換技術。傳統PSTN采用電路交換技術，是我國支撐語音業務、數據業務的接入、VoIP的接入以及提供各種補充業務和增值業務的重要網絡。軟交換網絡采用分組的IP承載網傳送信令和媒體數據。PSTN的安全防護范疇包括PSTN以及與PSTN運行和業務提供相關的接入網、傳送網、信令網、同步網和支撐網等相關系統；軟交換網絡的安全防護范疇包括軟交換網絡以及與軟交換網絡運行和業務提供相關的接入網、傳送網、IP承載網、信令網、同步網和支撐網等相關系統，PSTN和軟交換網絡的相關系統如圖0所示。我國通信行業標準YD/T 1732-2008《固定通信網安全防護要求》對PSTN和軟交換網絡的安全防護要求做了詳細規定，其它相關系統應參見相應網絡的安全防護要求。

圖0：PSTN網絡和軟交換網絡安全防護涉及的相關系統

欲詳細了解電信網和互聯網安全防護體系的請進入。

根據電信網和互聯網安全防護體系的要求，將固定通信網安全防護內容分為安全等級保護、安全風險評估、災難備份及恢復三個部分。固定通信網安全等級保護主要包括定級對象和安全等級的確定、業務安全、網絡安全、設備安全、物理環境安全、管理安全等。固定通信網安全風險評估主要包括資產識別、脆弱性識別、威脅識別、已有安全措施的確認、風險分析、風險評估文件記錄等。該標準僅對固定通信網中的交換網進行資產分析、脆弱性分析、威脅分析，在固定通信網安全風險評估過程中確定各個資產、脆弱性、威脅的具體值。資產、脆弱性、威脅的賦值方法及資產價值、風險值的計算方法參見YD/T 1730-2008《電信網和互聯網安全風險評估實施指南》。固定通信網災難備份及恢復主要包括災難備份及恢復等級確定、針對災難備份及恢復各資源要素的具體實施等。

欲詳細了解電信網和互聯網安全風險評估實施指南的請進入。

一、固定通信網定級對象和安全等級確定

我國固定通信網中交換網的定級對象應為各個本地網、省內長途網、省際長途網（含國際長途網），也可將本地網進一步劃分為端局、匯接局、關口局等定級對象。網絡和業務運營商應根據YD/T 1728-2008《電信網和互聯網安全等級保護實施指南》附錄A中確定安全等級的方法對固定通信網中的交換網定級，即對各定級對象根據社會影響力、規模和服務范圍、所提供服務的重要性的大小分別定級，定級方法中的權重α、β、γ可根據具體網絡情況進行調節。因此固定通信網的安全等級也分為五級。

欲詳細了解電信網和互聯網安全等級保護實施指南的請進入。

二、固定通信網資產、脆弱性、威脅分析

1、資產分析：固定通信網中交換網的資產至少應包括設備硬件、設備軟件、重要數據、提供的服務、文檔、人員、網絡拓撲、碼號資源等，詳見下表2-l。

表2-1：資產列表

2、脆弱性分析：固定通信網中交換網的脆弱性可以從技術脆弱性和管理脆弱性兩個方面考慮。脆弱性識別對象應以資產為核心。表2-2給出部分脆弱性識別內容。

表2-2：脆弱性分析表

3、威脅分析：對固定通信網中交換網的威脅根據來源可分為環境威脅和人為威脅等。環境威脅包括不可抗的自然災害威脅和其他物理環境威脅。根據威脅的動機，人為威脅又可分為惡意和非惡意兩種。表2-3列舉出部分威脅。

表2-3：威脅來源列表

三、固定通信網安全等級保護要求

固定通信網安全等級保護要求，對于安全等級為第1級的不作要求；第2級、第3.1級和第3.2級的要求分別詳見下表3-1、表3-2和表3-3；第4級的要求與第3.2級相同（即同表3-3）；第5級待補充。

表3-1：第2級的安全保護要求

表3-2：第3.1級的安全保護要求

表3-3：第3.2級的安全保護要求

四、固定通信網災難備份及恢復要求

根據YDI/T 1731-2008《電信網和互聯網災難備份及恢復實施指南》，災難備份及恢復定級應與安全等級保護確定的安全等級一致。固定通信網中交換網的災難恢復應根據災難的情況，首先保證應急通信、重要通信，然后恢復一般的通信。對于安全等級為第1級的不作要求；第2級、第3.1級和第3.2級的要求分別詳見下表4-1、表4-2和表4-3；第4級的要求與第3.2級相同（即同表4-3）；第5級待補充。

表4-1：第2級的災難備份及恢復要求

表4-2：第3.1級的災難備份及恢復要求

表4-3：第3.2級的災難備份及恢復要求

上述是對固定通信網絡的安全防護的技術要求進行了簡要的介紹，若具體了解的請查詢附件的詳細內容。

附件：YD/T 1732-2008《固定通信網安全防護要求》

欲更多了解電信網和互聯網安全防護體系標準的請進入。