第一篇：通信管理局電信網(wǎng)絡(luò)安全防護工作實施意見

通信管理局電信網(wǎng)絡(luò)安全防護工作實施意見

一、電信網(wǎng)絡(luò)安全防護工作的總體思路和基本原則

（一）總體思路

1.電信網(wǎng)絡(luò)安全防護工作的主要內(nèi)容

電信網(wǎng)絡(luò)安全防護工作包括等級保護、風(fēng)險評估、災(zāi)難備份等以事前防護和準(zhǔn)備為主的相關(guān)工作內(nèi)容，總體目標(biāo)是要從管理和技術(shù)等多個方面，落實和改進(jìn)與電信網(wǎng)絡(luò)的重要性及面臨的威脅相適應(yīng)的安全保護措施，以提高電信網(wǎng)絡(luò)的安全保護能力和水平，有效減少嚴(yán)重網(wǎng)絡(luò)安全事件的發(fā)生。

等級保護是根據(jù)被保護對象一旦遭受破壞后對國家安全、社會秩序、經(jīng)濟建設(shè)、公共利益以及公民、法人和其他組織的合法利益的危害程度大小，確定被保護對象的安全保護等級，并落實與安全保護等級相適應(yīng)的基本安全保護措施。風(fēng)險評估是通過系統(tǒng)地認(rèn)識和分析被保護對象的相關(guān)資產(chǎn)、存在的脆弱性、面臨的威脅以及已有保護措施的有效性，科學(xué)推斷出安全事件發(fā)生的可能性和可能造成的危害程度，并提出和落實有針對性的整改措施，將殘余風(fēng)險降低到可以接受的程度。災(zāi)難備份是對重要線路、設(shè)備、業(yè)務(wù)系統(tǒng)和數(shù)據(jù)等進(jìn)行冗余備份，保證當(dāng)主用線路、設(shè)備、業(yè)務(wù)系統(tǒng)和數(shù)據(jù)發(fā)生故障或遭到破壞后，有條件迅速切換使用相應(yīng)的備用資源，提高網(wǎng)絡(luò)和業(yè)務(wù)的抗毀性和可持續(xù)服務(wù)能力。

2.將等級保護、風(fēng)險評估、災(zāi)難備份等有機結(jié)合

等級保護、風(fēng)險評估、災(zāi)難備份等工作相互之間密切相關(guān)、互相滲透、互為補充。電信網(wǎng)絡(luò)安全防護應(yīng)將等級保護、風(fēng)險評估、災(zāi)難備份等工作有機結(jié)合，加強相關(guān)工作之間的整合和銜接，保證電信網(wǎng)絡(luò)安全防護工作的整體性、統(tǒng)一性和協(xié)調(diào)性。電信網(wǎng)絡(luò)安全防護工作應(yīng)按照根據(jù)被保護對象的重要性進(jìn)行分等級保護的思想，通過風(fēng)險評估的方法正確認(rèn)識被保護對象存在的脆弱性和面臨的威脅，進(jìn)而制定、落實和改進(jìn)與安全保護等級和風(fēng)險大小相適應(yīng)的一系列管理、技術(shù)、災(zāi)難備份等安全保護措施，最終達(dá)到提高電信網(wǎng)絡(luò)安全保護能力和水平的目的。

在開展等級保護工作時，要充分應(yīng)用風(fēng)險評估的方法，認(rèn)識、分析不同類型的網(wǎng)絡(luò)和業(yè)務(wù)存在的脆弱性和面臨的威脅，進(jìn)而制定和落實與被保護對象的類型、脆弱性和威脅相適應(yīng)的基本安全保護措施要求，提高等級保護工作的針對性和適用性。在開展風(fēng)險評估工作時，在分析被保護對象綜合風(fēng)險和制定改進(jìn)方案的過程中，要始終與被保護對象的安全保護等級相結(jié)合，合理確定被評估對象的可接受風(fēng)險和制定確實必要的整改措施，避免無限度的改進(jìn)提高。在開展災(zāi)難備份工作時，要結(jié)合被備份對象的安全保護等級和面臨的威脅，制定相適應(yīng)的備份措施，并將有關(guān)備份的要求體現(xiàn)在等級保護相關(guān)標(biāo)準(zhǔn)的措施要求中進(jìn)行落實。

3.運營單位自主防護與行業(yè)主管部門監(jiān)督檢查相結(jié)合

按照“誰主管、誰負(fù)責(zé),誰運營、誰負(fù)責(zé)”的原則，電信網(wǎng)絡(luò)安全防護工作實行電信運營企業(yè)自主防護與電信行業(yè)主管部門監(jiān)督檢查相結(jié)合的工作機制。各電信運營公司應(yīng)當(dāng)按照本集團公司和通信管理局的要求，結(jié)合公司自身實際情況，認(rèn)真貫徹落實電信網(wǎng)絡(luò)安全防護的相關(guān)規(guī)定和標(biāo)準(zhǔn)，并接受通信管理局的監(jiān)督檢查。不斷健全科學(xué)、規(guī)范、有效的電信網(wǎng)絡(luò)安全防護管理體系。

（二）基本原則

電信網(wǎng)絡(luò)安全防護工作應(yīng)遵循以下基本原則：

1、整體性原則。電信網(wǎng)絡(luò)由各種設(shè)備、線路和相應(yīng)的支撐、管理單元互聯(lián)組成，具有全程全網(wǎng)的特點，對電信網(wǎng)絡(luò)某一部分的調(diào)整或改動（包括實施各項保護措施），可能影響整個電信網(wǎng)絡(luò)的安全可靠運行。因此，電信網(wǎng)絡(luò)安全防護工作應(yīng)堅持對整個網(wǎng)絡(luò)統(tǒng)籌兼顧，由信息產(chǎn)業(yè)部會同各電信運營企業(yè)集團公司，結(jié)合電信網(wǎng)絡(luò)的實際特點統(tǒng)一研究和組織部署。

2、規(guī)范性原則。電信網(wǎng)絡(luò)種類繁多、結(jié)構(gòu)復(fù)雜,安全防護工作涵蓋線路、設(shè)備、網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)等多種對象,涉及管理、技術(shù)等多個方面，包括安全評測、風(fēng)險評估等多項環(huán)節(jié)，是一項復(fù)雜的系統(tǒng)工程。為保證電信網(wǎng)絡(luò)安全防護工作的有效性和規(guī)范性，相關(guān)工作應(yīng)當(dāng)按照國家和信息產(chǎn)業(yè)部組織制定的有關(guān)標(biāo)準(zhǔn)實施。

3、適度性原則。電信網(wǎng)絡(luò)安全防護工作追求的是適度安全的目標(biāo)。要始終運用等級保護的思想，制定和落實與電信網(wǎng)絡(luò)的重要性相適應(yīng)的安全保護措施要求;要堅持運用風(fēng)險評估的方法，提出和落實與電信網(wǎng)絡(luò)的風(fēng)險大小相適應(yīng)的改進(jìn)措施。對于重要性高、風(fēng)險大的電信網(wǎng)絡(luò)，要采取較高程度的安全保護措施，反之，對于重要性低、風(fēng)險小的電信網(wǎng)絡(luò)，可以采取較低程度的保護措施。

4、同步性原則。電信網(wǎng)絡(luò)自身存在的脆弱性是導(dǎo)致安全事件發(fā)生的內(nèi)在原因，在電信網(wǎng)絡(luò)新建、改建、擴建時，應(yīng)當(dāng)在規(guī)劃和設(shè)計工作中同步考慮在源頭上有效減少電信網(wǎng)絡(luò)的脆弱性。對于難以徹底消除的脆弱性，應(yīng)當(dāng)同步規(guī)劃、設(shè)計和實施電信網(wǎng)絡(luò)安全保護措施，并做到安全保護措施與安全保護等級的要求相一致。

二、電信網(wǎng)絡(luò)安全防護工作的主要任務(wù)

（一）電信網(wǎng)絡(luò)的定級

定級是等級保護的基礎(chǔ)和前提。電信運營企業(yè)擁有和運行的電信網(wǎng)絡(luò)由不同的專業(yè)網(wǎng)絡(luò)和業(yè)務(wù)單元共同組成，各類專業(yè)網(wǎng)絡(luò)和業(yè)務(wù)單元具有不同的技術(shù)特點，存在不同的脆弱性和面臨不同的威脅，且所承載的電信業(yè)務(wù)具有不同的重要性。按照等級保護的思想，針對電信網(wǎng)絡(luò)不同部分存在不同風(fēng)險的實際情況，電信網(wǎng)絡(luò)安全防護工作應(yīng)當(dāng)按照將電信網(wǎng)絡(luò)進(jìn)行合理、清晰的劃分，對不同的部分分別落實相應(yīng)保護措施的方法進(jìn)行。即:在對電信網(wǎng)絡(luò)實施安全保護時，電信運營企業(yè)首先要合理劃分電信網(wǎng)絡(luò)中的各個定級對象，并在科學(xué)分析定級對象重要性的基礎(chǔ)上，合理確定定級對象的安全保護等級。

（二）電信網(wǎng)絡(luò)的安全評測

安全評測是保證等級保護、災(zāi)難備份得以落實的手段。電信網(wǎng)絡(luò)定級對象及其所屬安全保護等級確定后，電信運營企業(yè)應(yīng)當(dāng)對各個定級對象落實與其安全保護等級相適應(yīng)的基本安全保護措施。信息產(chǎn)業(yè)部已組織專家通過總結(jié)分析各類專業(yè)網(wǎng)絡(luò)和業(yè)務(wù)單元的脆弱性和威脅，制定出針對各類專業(yè)網(wǎng)絡(luò)和業(yè)務(wù)單元的不同安全保護等級的基本安全保護措施標(biāo)準(zhǔn)，包括管理、技術(shù)、災(zāi)難備份等多方面基本要求。電信運營企業(yè)應(yīng)當(dāng)依據(jù)國家和信息產(chǎn)業(yè)部制定的相關(guān)標(biāo)準(zhǔn)，對定級對象落實相應(yīng)基本安全保護措施標(biāo)準(zhǔn)的情況進(jìn)行評測。對于經(jīng)評測發(fā)現(xiàn)未按照相關(guān)標(biāo)準(zhǔn)落實基本安全保護措施的，要及時進(jìn)行相應(yīng)的整改，確保基本安全保護措施落實到位。在按照相關(guān)標(biāo)準(zhǔn)落實基本安全保護措施的基礎(chǔ)上，電信運營企業(yè)可以根據(jù)企業(yè)發(fā)展情況、技術(shù)和經(jīng)濟實力等，提高對定級對象的安全保護程度。

（三）電信網(wǎng)絡(luò)的風(fēng)險評估

風(fēng)險評估是完善和提高等級保護、災(zāi)難備份的方法。在通過安全評測確保落實等級保護、災(zāi)難備份基本安全保護措施的基礎(chǔ)上，為提高對風(fēng)險變化的適應(yīng)能力，進(jìn)一步提高安全保護的時效性和保護水平，電信運營企業(yè)應(yīng)當(dāng)建立對各個定級對象進(jìn)行動態(tài)風(fēng)險評估的機制。應(yīng)當(dāng)根據(jù)安全形勢的發(fā)展變化(例如發(fā)現(xiàn)新的脆弱性、出現(xiàn)新的威脅、面臨更高的安全要求等)，定期或不定期組織對電信網(wǎng)絡(luò)或其中組成部分進(jìn)行風(fēng)險評估。通過風(fēng)險評估，對新的威脅和脆弱性進(jìn)行深入分析，對已有安全保護措施的落實情況和有效性進(jìn)行確認(rèn)。對已有安全保護措施與變化的風(fēng)險或新的要求不相適應(yīng)的，應(yīng)研究提出并落實進(jìn)一步的安全保護措施。信息產(chǎn)業(yè)部結(jié)合風(fēng)險評估的結(jié)果，適時調(diào)整或修改各類定級對象的不同等級的基本安全保護措施標(biāo)準(zhǔn)，以提高基本安全保護措施的有效性和適用性。

（四）電信網(wǎng)絡(luò)安全防護工作的監(jiān)督檢查

電信監(jiān)管部門對電信運營企業(yè)開展上述電信網(wǎng)絡(luò)安全防護工作進(jìn)行指導(dǎo)、監(jiān)督和檢查。各電信運營公司應(yīng)當(dāng)將電信網(wǎng)絡(luò)各個定級對象的責(zé)任主體、結(jié)構(gòu)、功能、服務(wù)范圍、所屬安全保護等級等基本情況向通信管理局備案。通信管理局負(fù)責(zé)對各電信運營企業(yè)的電信網(wǎng)絡(luò)安全評測工作開展監(jiān)督檢查，確保定級對象落實基本安全保護措施；同時負(fù)責(zé)對電信運營企業(yè)的電信網(wǎng)絡(luò)風(fēng)險評估工作進(jìn)行監(jiān)督檢查，督促進(jìn)一步提高定級對象的安全保護水平。通信管理局對于不同安全保護等級的定級對象，實施不同程度的監(jiān)督檢查。公安機關(guān)對電信行業(yè)信息系統(tǒng)等級保護工作的監(jiān)督檢查，由公安機關(guān)會同通信管理局共同組織實施。

三、電信網(wǎng)絡(luò)定級與備案的實施

（一）定級的范圍

電信網(wǎng)絡(luò)安全防護工作的范圍包括基礎(chǔ)電信運營企業(yè)運營的傳輸、承載各類電信業(yè)務(wù)的公共電信網(wǎng)(含公共互聯(lián)網(wǎng))及其組成部分，支撐和管理公共電信網(wǎng)及電信業(yè)務(wù)的業(yè)務(wù)單元和控制單元，互聯(lián)網(wǎng)數(shù)據(jù)中心，以及企業(yè)辦公系統(tǒng)（含文件管理系統(tǒng)、員工郵件系統(tǒng)、決策支持系統(tǒng)、人事管理系統(tǒng)等）、客服呼叫中心、企業(yè)門戶網(wǎng)站等非核心生產(chǎn)單元。此外，電信網(wǎng)絡(luò)安全防護工作的范圍還包括經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)單位、移動信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、互聯(lián)網(wǎng)數(shù)據(jù)中心、互聯(lián)網(wǎng)域名服務(wù)機構(gòu)等單位運營的網(wǎng)絡(luò)或信息系統(tǒng)。

（二）定級的步驟 1.電信網(wǎng)絡(luò)的劃分

各電信運營企業(yè)應(yīng)當(dāng)參照國家和信息產(chǎn)業(yè)部制定的相關(guān)標(biāo)準(zhǔn)和實施指南，按照本集團公司的統(tǒng)一要求，統(tǒng)籌兼顧各自電信網(wǎng)絡(luò)的網(wǎng)絡(luò)類型、業(yè)務(wù)類型、服務(wù)地域、企業(yè)內(nèi)部管理歸屬等，將本企業(yè)的電信網(wǎng)絡(luò)劃分成不同的定級對象，并分別確定各自的安全保護等級。為保證電信網(wǎng)絡(luò)劃分結(jié)果的合理性和各部分的定級結(jié)果的協(xié)調(diào)一致性，電信運營企業(yè)應(yīng)本著先骨干、后分支，從上至下的原則統(tǒng)籌對本企業(yè)的電信網(wǎng)絡(luò)進(jìn)行劃分和定級。

2.安全等級的劃分

電信運營企業(yè)應(yīng)當(dāng)根據(jù)定級對象遭到破壞后對國家安全、社會秩序、經(jīng)濟建設(shè)、公共利益以及公民或者法人的合法權(quán)益的危害程度等因素，按照國家和信息產(chǎn)業(yè)部制定的相關(guān)標(biāo)準(zhǔn)和實施指南，將定級對象的安全保護等級劃分為1到5級，其中第5級為最高安全保護等級。電信運營企業(yè)對各個定級對象分別形成定級報告，定級報告中應(yīng)包括定級對象的架構(gòu)、邊界、設(shè)備部署、服務(wù)范圍等基本情況，以及所采用的定級方法、定級結(jié)果等信息。

3.安全等級的確定

對于安全保護等級擬定為第3級及以上級別的定級對象，應(yīng)由各電信運營企業(yè)將定級報告報送本集團公司，由集團公司統(tǒng)一報信息產(chǎn)業(yè)部成立的電信網(wǎng)絡(luò)安全防護專家組評審，由專家組和電信運營企業(yè)集團公司共同商議確定定級對象的安全保護等級。當(dāng)專家組評審意見與電信運營企業(yè)集團公司的意見達(dá)不成一致時，應(yīng)選擇雙方建議級別中較高的級別作為最終確定的級別。對于安全保護等級擬定為第2級及以下級別的定級對象，無需上報信息產(chǎn)業(yè)部電信網(wǎng)絡(luò)安全防護專家組評審，由相關(guān)基礎(chǔ)電信運營企業(yè)自主定級。

（三）定級結(jié)果的備案

對于確定為第2級及以上級別的并由電信運營企業(yè)負(fù)責(zé)管理的定級對象，應(yīng)向通信管理局辦理備案。備案時應(yīng)填寫備案信息登記表，并提交定級報告。通信管理局對備案材料進(jìn)行審核，并按照公安部、國務(wù)院信息化工作辦公室等四部門的有關(guān)規(guī)定，向公安機關(guān)提交有關(guān)備案情況。

各電信運營企業(yè)已正式投入運行的電信網(wǎng)絡(luò)或相關(guān)單元及系統(tǒng)，應(yīng)按照本集團公司的要求，報送本集團公司，并完成定級并向通信管理局備案。

各電信運營企業(yè)新建的電信網(wǎng)絡(luò)或相關(guān)單元及系統(tǒng)，應(yīng)當(dāng)在正式投入運行后1個月內(nèi)完成定級并向通信管理局備案。

（四）定級結(jié)果的調(diào)整

在電信網(wǎng)絡(luò)運行過程中，當(dāng)定級對象因為改建、擴建而影響其安全保護等級時，或因為定級對象的合并或拆分而改變定級對象的涵蓋范圍時，各電信運營企業(yè)應(yīng)按照上述定級步驟重新確定相關(guān)定級對象的安全保護等級，并向通信管理局辦理備案信息變更。

四、電信網(wǎng)絡(luò)安全評測的實施及監(jiān)督檢查

（一）安全評測的實施

電信網(wǎng)絡(luò)中各個定級對象的安全評測由電信運營企業(yè)按照國家和信息產(chǎn)業(yè)部制定的相關(guān)標(biāo)準(zhǔn)或?qū)嵤┲改献孕薪M織實施。對于第3級及以上級別的定級對象，必須進(jìn)行安全評測。電信運營企業(yè)可依托本企業(yè)技術(shù)力量進(jìn)行安全評測，也可委托符合本意見第六條的安全服務(wù)機構(gòu)進(jìn)行安全評測。

在以下情況下應(yīng)當(dāng)組織開展定級對象的安全評測：

1、定級對象的安全保護等級初次確定后；

2、定級對象的安全保護等級調(diào)整且安全保護等級變高后；

3、定級對象重大改、擴建工程完成后；

4、定級對象發(fā)生合并或拆分后；

5、電信運營企業(yè)的內(nèi)部管理體系或組織機構(gòu)發(fā)生重大變更后；

6、電信網(wǎng)絡(luò)相關(guān)基本安全保護措施要求標(biāo)準(zhǔn)經(jīng)信息產(chǎn)業(yè)部修訂后。

（二）安全評測工作的監(jiān)督檢查

各電信運營企業(yè)自行組織實施完成定級對象的安全評測之后，應(yīng)當(dāng)將定級對象的安全評測報告報送通信管理局。通信管理局基于安全評測報告，結(jié)合現(xiàn)場調(diào)研，對電信運營企業(yè)相關(guān)工作的實施開展情況進(jìn)行監(jiān)督檢查。必要時由通信管理局委托專業(yè)機構(gòu)按照相關(guān)標(biāo)準(zhǔn)實施現(xiàn)場安全評測。

監(jiān)督檢查內(nèi)容主要包括：

1、安全評測實施方法是否符合國家和信息產(chǎn)業(yè)部制定的相關(guān)標(biāo)準(zhǔn)或?qū)嵤┲改希?/p>

2、對定級對象實施的技術(shù)、管理、災(zāi)難備份等安全保護措施是否符合國家和信息產(chǎn)業(yè)部制定的相關(guān)標(biāo)準(zhǔn)；

3、定級對象的備案信息是否與實際情況相符；

4、第三方安全評測服務(wù)機構(gòu)的選擇是否符合有關(guān)規(guī)定；

5、其它應(yīng)當(dāng)進(jìn)行監(jiān)督檢查的事項。

對于經(jīng)檢查不符合上述要求的，各電信運營企業(yè)應(yīng)制定整改方案并進(jìn)行整改，整改完成后應(yīng)將整改報告報送通信管理局。通信管理局對整改情況進(jìn)行監(jiān)督檢查。

五、電信網(wǎng)絡(luò)風(fēng)險評估的實施及監(jiān)督檢查

（一）風(fēng)險評估的實施

電信網(wǎng)絡(luò)的風(fēng)險評估可以由電信運營企業(yè)自行發(fā)起并實施，也可以由通信管理局視需要提出開展風(fēng)險評估的要求，并由電信運營企業(yè)自行組織實施。風(fēng)險評估既可以對整個電信網(wǎng)絡(luò)全面開展，也可以針對若干定級對象實施。對于第3級及以上級別的定級對象，應(yīng)當(dāng)每年進(jìn)行一次風(fēng)險評估。電信網(wǎng)絡(luò)的風(fēng)險評估應(yīng)當(dāng)按照國家和信息產(chǎn)業(yè)部制定的相關(guān)標(biāo)準(zhǔn)和實施指南進(jìn)行。電信運營企業(yè)可依托本企業(yè)技術(shù)力量進(jìn)行風(fēng)險評估，也可委托符合本意見第六條的安全服務(wù)機構(gòu)進(jìn)行風(fēng)險評估。原則上在以下情況時應(yīng)當(dāng)組織開展風(fēng)險評估：

1、出現(xiàn)新的重大威脅；

2、發(fā)現(xiàn)新的嚴(yán)重安全隱患；

3、國家召開重要會議或舉辦重大活動之前。

（二）風(fēng)險評估工作的監(jiān)督檢查

電信運營企業(yè)自行發(fā)起或按照通信管理局的要求實施完成風(fēng)險評估之后，應(yīng)當(dāng)將風(fēng)險評估報告報送通信管理局。通信管理局基于風(fēng)險評估報告，結(jié)合現(xiàn)場調(diào)研，定期或不定期對電信運營企業(yè)相關(guān)工作的實施開展情況進(jìn)行監(jiān)督檢查。監(jiān)督檢查內(nèi)容主要包括：

1、風(fēng)險評估實施方法是否符合國家和信息產(chǎn)業(yè)部組織制定的相關(guān)標(biāo)準(zhǔn)或?qū)嵤┲改希?/p>

2、是否根據(jù)風(fēng)險評估結(jié)果提出并落實進(jìn)一步的安全保護措施；

3、第三方風(fēng)險評估服務(wù)機構(gòu)的選擇是否符合有關(guān)規(guī)定；

4、其它應(yīng)當(dāng)進(jìn)行監(jiān)督檢查的事項。

六、安全服務(wù)機構(gòu)的管理

（一）安全服務(wù)機構(gòu)的選擇

各電信運營企業(yè)應(yīng)當(dāng)選擇符合下列條件的安全服務(wù)機構(gòu)進(jìn)行電信網(wǎng)絡(luò)的安全評測和風(fēng)險評估：

1、在中華人民共和國境內(nèi)注冊成立（港澳臺地區(qū)除外）；

2、由中國公民投資、中國法人投資或者國家投資的企事業(yè)單位(港澳臺地區(qū)除外)；

3、從事電信網(wǎng)絡(luò)安全保障服務(wù)工作一年以上，無違法記錄；

4、相關(guān)工作人員僅限于中國公民；

5、法人及主要業(yè)務(wù)、技術(shù)人員無犯罪記錄；

6、具有完備的保密管理、項目管理、質(zhì)量管理、人員管理和培訓(xùn)教育等安全管理制度。

（二）安全服務(wù)機構(gòu)的義務(wù)

為電信網(wǎng)絡(luò)提供安全評測、風(fēng)險評估服務(wù)的安全服務(wù)機構(gòu)應(yīng)當(dāng)履行以下義務(wù)：

1、遵守國家和信息產(chǎn)業(yè)部有關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn)，提供安全、客觀、公正的安全評測、風(fēng)險評估服務(wù)，保證安全評測、風(fēng)險評估的質(zhì)量和效果；

2、保守在安全評測、風(fēng)險評估活動中知悉的國家秘密、企業(yè)秘密和公民隱私，防范相關(guān)工作帶來的風(fēng)險；

3、對相關(guān)工作人員進(jìn)行安全保密教育，與其簽訂安全保密責(zé)任書，規(guī)定應(yīng)當(dāng)履行的安全保密義務(wù)和承擔(dān)的法律責(zé)任，并負(fù)責(zé)檢查落實。

七、電信網(wǎng)絡(luò)安全防護工作的總體要求

（一）提高認(rèn)識，加強領(lǐng)導(dǎo)。各電信運營企業(yè)要結(jié)合國家信息化發(fā)展和電信行業(yè)發(fā)展的要求，進(jìn)一步提高對電信網(wǎng)絡(luò)安全防護工作重要性、緊迫性的認(rèn)識，要按照通信管理局的統(tǒng)一部署，加快推進(jìn)電信網(wǎng)絡(luò)安全防護體系建設(shè)。通信管理局成立電信網(wǎng)絡(luò)安全防護工作領(lǐng)導(dǎo)小組，負(fù)責(zé)相關(guān)工作的總體部署和協(xié)調(diào)，領(lǐng)導(dǎo)小組由通信管理局局長擔(dān)任組長，各電信運營企業(yè)副總擔(dān)任副組長，領(lǐng)導(dǎo)小組下設(shè)辦公室，負(fù)責(zé)具體工作，辦公室工作由通信管理局網(wǎng)絡(luò)信息安全處和網(wǎng)絡(luò)管理處承擔(dān)。各電信運營企業(yè)要成立本企業(yè)的電信網(wǎng)絡(luò)安全防護領(lǐng)導(dǎo)小組及工作組，加強領(lǐng)導(dǎo)，確保電信網(wǎng)絡(luò)安全防護工作順利開展。請各電信運營企業(yè)將本公司負(fù)責(zé)電信網(wǎng)絡(luò)安全防護工作的領(lǐng)導(dǎo)（公司副總）、部門負(fù)責(zé)人及聯(lián)系人（具體工作人員）名單、聯(lián)系方式上報我局。

（二）明確責(zé)任，狠抓落實。各電信運營公司要明確責(zé)任，要按照通信管理局的統(tǒng)一部署和本企業(yè)集團公司的具體要求，結(jié)合本企業(yè)實際，認(rèn)真制定本企業(yè)具體工作的實施方案，報通信管理局審核，確保電信網(wǎng)絡(luò)安全防護工作順利、快速開展。

（三）通信管理局承擔(dān)電信網(wǎng)絡(luò)安全防護工作的組織部署，并負(fù)責(zé)與其他相關(guān)部門進(jìn)行協(xié)調(diào)。各電信運營企業(yè)在電信網(wǎng)絡(luò)安全防護工作中的實施、監(jiān)督和檢查等工作要按照通信管理局的統(tǒng)一要求進(jìn)行。

（四）及時總結(jié)，提出建議。在電信網(wǎng)絡(luò)安全防護工作開展過程中，各電信運營企業(yè)應(yīng)結(jié)合開展工作的實際，認(rèn)真總結(jié)經(jīng)驗和不足，提出進(jìn)一步完善電信網(wǎng)絡(luò)安全防護相關(guān)標(biāo)準(zhǔn)和管理工作的意見和建議，為順利開展電信網(wǎng)絡(luò)安全防護工作提供有益經(jīng)驗。

第二篇：電信網(wǎng)絡(luò)安全及防護

電信網(wǎng)絡(luò)安全及防護

摘 要：電信網(wǎng)絡(luò)的安全問題不容忽視。分析了電信網(wǎng)絡(luò)安全現(xiàn)狀，指出了影響電信網(wǎng)絡(luò)安全的主要因素，并從技術(shù)角度提出了防護措施。

關(guān)鍵詞：電信；網(wǎng)絡(luò)安全；技術(shù)防護

從20世紀(jì)90年代至今，我國電信行業(yè)取得了跨越式發(fā)展，電信固定網(wǎng)和移動網(wǎng)的規(guī)模均居世界第一，網(wǎng)絡(luò)的技術(shù)水平也居世界前列。電信已經(jīng)深入到人類生活的方方面面，和日常生活的結(jié)合越來越緊密。電信網(wǎng)的安全狀況直接影響這些基礎(chǔ)設(shè)施的正常運行。加強電信網(wǎng)絡(luò)的安全防護工作，是一項重要的工作。筆者結(jié)合工作實際，就電信網(wǎng)絡(luò)安全及防護工作做了一些思考。電信網(wǎng)絡(luò)安全及其現(xiàn)狀

狹義的電信網(wǎng)絡(luò)安全是指電信網(wǎng)絡(luò)本身的安全性，按照網(wǎng)絡(luò)對象的不同包括了PSTN網(wǎng)絡(luò)的安全、IP/Internet網(wǎng)絡(luò)安全、傳輸網(wǎng)絡(luò)安全、電信運營商內(nèi)部網(wǎng)絡(luò)安全等幾個方面；廣義的網(wǎng)絡(luò)安全是包括了網(wǎng)絡(luò)本身安全這個基本層面，在這個基礎(chǔ)上還有信息安全和業(yè)務(wù)安全的層面，幾個層面結(jié)合在一起才能夠為用戶提供一個整體的安全體驗。

電信運營商都比較重視網(wǎng)絡(luò)安全的建設(shè)，針對網(wǎng)絡(luò)特點、業(yè)務(wù)特點建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系。我國電信的網(wǎng)絡(luò)安全保障體系建設(shè)起步較早。2000年，原中國電信意識到網(wǎng)絡(luò)安全的重要性，并專門成立了相關(guān)的網(wǎng)絡(luò)安全管理部門，著力建立中國電信自己的網(wǎng)絡(luò)安全保障體系。安全保障體系分為管理體系和技術(shù)體系。在管理體系中，包括組織體系、策略體系和保障的機制，依據(jù)組織保障策略引導(dǎo)、保障機制支撐的原則。隨著網(wǎng)絡(luò)規(guī)模的不斷擴大和業(yè)務(wù)的突飛猛進(jìn)，單靠純粹的管理和應(yīng)急相應(yīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。為此，建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺，也就是SOC平臺，形成了手段保障、技術(shù)保障和完備的技術(shù)管理體系，以完成中國電信互聯(lián)網(wǎng)的安全保障工作。這個系統(tǒng)通過幾個模塊協(xié)同工作，來完成對網(wǎng)絡(luò)安全事件的監(jiān)控，完成對網(wǎng)絡(luò)安全工作處理過程中的支撐，還包括垃圾郵件獨立處理的支持系統(tǒng)。

然而，網(wǎng)絡(luò)安全是相對的。網(wǎng)絡(luò)開放互聯(lián)、設(shè)備引進(jìn)、新技術(shù)引入、自然災(zāi)害和突發(fā)事件的存在等，造成了網(wǎng)絡(luò)的脆弱性。當(dāng)電信網(wǎng)絡(luò)由封閉的、基于電路交換的系統(tǒng)向基于開放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中，安全問題更加暴露。從狹義的網(wǎng)絡(luò)安全層面看，隨著攻擊技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊工具的獲得越來越容易，對網(wǎng)絡(luò)發(fā)起攻擊變得容易；而運營商網(wǎng)絡(luò)分布越來越廣泛，這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞，容易被攻擊。從廣義的網(wǎng)絡(luò)安全層面看，業(yè)務(wù)欺詐、垃圾郵件、違法違規(guī)的SP行為等，也是威脅網(wǎng)絡(luò)安全的因素。電信網(wǎng)絡(luò)安全面臨的形勢及問題

2.1 互聯(lián)網(wǎng)與電信網(wǎng)的融合，給電信網(wǎng)帶來新的安全威脅

傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的。用戶信息僅在業(yè)務(wù)網(wǎng)中傳送，信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離，完全由運營商控制，電信用戶無法進(jìn)入。這種機制有效地避免了電信用戶非法進(jìn)入網(wǎng)絡(luò)控制系統(tǒng)，保障了網(wǎng)絡(luò)安全。IP電話引入后，需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通，電信網(wǎng)的信令網(wǎng)不再獨立于業(yè)務(wù)網(wǎng)。IP電話的實現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上，TCP/IP協(xié)議面臨的所有安全問題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶號碼不在IP包中傳送，一旦出現(xiàn)不法行為，無論是運營商還是執(zhí)法機關(guān)，確認(rèn)這些用戶的身份需要費一番周折，加大了打擊難度。

2.2 新技術(shù)、新業(yè)務(wù)的引入，給電信網(wǎng)的安全保障帶來不確定因素

NGN的引入，徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)、分別管理的傳統(tǒng)思路。NGN的引入給運營商帶來的好處是顯而易見的，但從網(wǎng)絡(luò)安全方面看，如果采取的措施不當(dāng)，NGN的引入可能會增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。此外，3G、WMiAX、IPTV等新技術(shù)、新業(yè)務(wù)的引入，都有可能給電信網(wǎng)的安全帶來不確定因素。特別是隨著寬帶接入的普及，用戶向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強，每一個用戶都有能力對網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊。如果這些寬帶被非法控制，組成僵尸網(wǎng)絡(luò)群，其拒絕服務(wù)攻擊的破壞力將可能十分巨大。2.3 運營商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合，網(wǎng)絡(luò)出現(xiàn)重大事故時難以迅速恢復(fù)

目前，我國電信領(lǐng)域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備，電信市場多運營商條件下的監(jiān)管措施還不配套，給電信網(wǎng)絡(luò)安全帶來了新的威脅。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面，原來由行業(yè)主管部門對電信網(wǎng)絡(luò)進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)，現(xiàn)在由各運營企業(yè)承擔(dān)各自網(wǎng)絡(luò)的規(guī)劃、建設(shè)，行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問題，不同運營商之間的網(wǎng)絡(luò)能否互相支援配合就存在問題。

2.4 相關(guān)法規(guī)尚不完善，落實保障措施缺乏力度

當(dāng)前我國《電信法》還沒有出臺，《信息安全法》還處于研究過程中，與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備，且缺乏操作性。在規(guī)范電信運營企業(yè)安全保障建設(shè)方面，也缺乏法律依據(jù)。運營企業(yè)為了在競爭中占據(jù)有利地位，更多地關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開發(fā)、市場份額和投資回報，把經(jīng)濟效益放在首位，網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運行維護管理等相對滯后。電信網(wǎng)絡(luò)安全防護的對策思考

強化電信網(wǎng)絡(luò)安全，應(yīng)做到主動防護與被動監(jiān)控、全面防護與重點防護相結(jié)合，著重考慮以下幾方面。

3.1 發(fā)散性的技術(shù)方案設(shè)計思路

在采用電信行業(yè)安全解決方案時，首先需要對關(guān)鍵資源進(jìn)行定位，然后以關(guān)鍵資源為基點，按照發(fā)散性的思路進(jìn)行安全分析和保護，并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個統(tǒng)一規(guī)范的安全系統(tǒng)，使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。

3.2 網(wǎng)絡(luò)層安全解決方案

網(wǎng)絡(luò)層安全要基于以下幾點考慮：控制不同的訪問者對網(wǎng)絡(luò)和設(shè)備的訪問；劃分并隔離不同安全域；防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作?？梢园凑站W(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進(jìn)行安全隔離。同時，應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護和監(jiān)控需要，與實際應(yīng)用環(huán)境、工作業(yè)務(wù)流程以及機構(gòu)組織形式進(jìn)行密切結(jié)合，在系統(tǒng)中建立一個完善的安全體系，包括企業(yè)級的網(wǎng)絡(luò)實時監(jiān)控、入侵檢測和防御，系統(tǒng)訪問控制，網(wǎng)絡(luò)入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強系統(tǒng)的總體可控性。

3.3 網(wǎng)絡(luò)層方案配置

在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺專用的安全工作站安裝入侵檢測產(chǎn)品，將工作站直接連接到主干交換機的監(jiān)控端口(SPANPort)，用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包，并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個網(wǎng)卡并分別連接到多個子網(wǎng)的入侵檢測工作站進(jìn)行相應(yīng)的監(jiān)測。

3.4 主機、操作系統(tǒng)、數(shù)據(jù)庫配置方案

由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu)，兼呈局域網(wǎng)和廣域網(wǎng)的特性，是一個充分利用了Intranet技術(shù)、范圍覆蓋廣的分布式計算機網(wǎng)絡(luò)，它面臨的安全性威脅來自于方方面面。每一個需要保護的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護產(chǎn)品進(jìn)行防范，并在中央安全管理平臺上部署中央管理控制臺，對全部的核心防護產(chǎn)品進(jìn)行中央管理。

3.5 系統(tǒng)、數(shù)據(jù)庫漏洞掃描

系統(tǒng)和數(shù)據(jù)庫的漏洞掃描對電信行業(yè)這樣的大型網(wǎng)絡(luò)而言，具有重要的意義。充分利用已有的掃描工具完成這方面的工作，可免去專門購買其他的系統(tǒng)/數(shù)據(jù)庫漏洞掃描工具。

第三篇：淺談電信網(wǎng)絡(luò)安全

一、選題的依據(jù)及意義：

老師在課堂也也時刻點明這我們這個是隨著互聯(lián)網(wǎng)的興起的時代,而我們這些IT人又面臨著更新一步的IT技術(shù)。面對TCP/IP協(xié)議簇的采用,各種應(yīng)用層出不窮,傳統(tǒng)的固定網(wǎng)、移動網(wǎng)與互聯(lián)網(wǎng)的聯(lián)系越來越緊密。有線、無線等各種接入方式不斷推出,企業(yè)網(wǎng)、ISP、ICP、個人電腦等都以不同的方式與互聯(lián)網(wǎng)等網(wǎng)絡(luò)相聯(lián)。這樣,雖然用戶使用方便了,但網(wǎng)絡(luò)安全問題的威脅也增加了,往往一個點或一個地方的問題會影響到其他地方、其他網(wǎng)絡(luò),甚至多個網(wǎng)絡(luò)。

同時，我在外面所報名的華三H3C的NE課程中也認(rèn)識到網(wǎng)絡(luò)安全問題的重要性：當(dāng)前,威脅網(wǎng)絡(luò)安全的主要有木馬程序病毒、蠕蟲病毒、電子郵件攻擊、Web攻擊、軟件漏洞、系統(tǒng)漏洞、拒絕服務(wù)(DoS)攻擊、IP地址欺騙、即時通信攻擊、端到端攻擊、緩沖溢出等。

從上述威脅網(wǎng)絡(luò)的種種可以看出,黑客與病毒的目的不外呼是破壞系統(tǒng)和竊取信息。面對這一形勢,目前電信網(wǎng)絡(luò)如何增強其安全性呢?

二、本課題研究內(nèi)容：

首先我們就先來看互聯(lián)網(wǎng)和電信網(wǎng)的特點：

電信網(wǎng)絡(luò)的特點

傳統(tǒng)的電信網(wǎng)絡(luò)(PSTN)是基于電路交換的方式,面向連接,網(wǎng)絡(luò)QoS有保證。其網(wǎng)絡(luò)的安全性體現(xiàn)在網(wǎng)絡(luò)的可靠性和可用性,網(wǎng)絡(luò)的可靠性涵蓋了傳輸系統(tǒng)和相應(yīng)的設(shè)備,可靠性的指標(biāo)很高,設(shè)備間的連接電路也有相同的可靠性要求,并且還設(shè)計了冗余備份和保護倒換等技術(shù)來進(jìn)一步保證系統(tǒng)的可靠性。

PSTN對用戶的信息是透明的,網(wǎng)絡(luò)保證不對用戶信息進(jìn)行任何的修改和破壞。用戶信息也不會對網(wǎng)絡(luò)節(jié)點設(shè)備構(gòu)成任何沖擊和危害。

PSTN的網(wǎng)絡(luò)安全還包含運營網(wǎng)絡(luò)不得隨意使用加密技術(shù),而對于個人用戶的私人保密是以不危及國家安全為限的。在傳統(tǒng)的電信網(wǎng)中,用戶數(shù)據(jù)加密是有規(guī)定的,普通用戶數(shù)據(jù)是不準(zhǔn)加密的,商密用戶,普密用戶,絕密用戶可以使用密碼技術(shù)加密,但必需經(jīng)過相關(guān)部門批準(zhǔn)。

互聯(lián)網(wǎng)的特點

互聯(lián)網(wǎng)是基于分組交換的方式,面向無連接,網(wǎng)絡(luò)QoS保證較差。互聯(lián)網(wǎng)又可稱為IP網(wǎng),傳統(tǒng)的PSTN網(wǎng)由于是面向連接,一條鏈路要么接通,要么不通,問題容易發(fā)現(xiàn)也容易解決。而IP網(wǎng)是無連接的,其網(wǎng)絡(luò)的路由和流量分配都是隨機的,不同的流量分配帶來的網(wǎng)絡(luò)效率也不一樣。IP網(wǎng)絡(luò)攻擊源無處不在,難以追蹤和查找,使IP網(wǎng)絡(luò)維護的復(fù)雜性大大增加。

近年來,由于互聯(lián)網(wǎng)的迅猛發(fā)展,新業(yè)務(wù)及傳統(tǒng)業(yè)務(wù)的迅速IP化,終端設(shè)備的智能化,網(wǎng)絡(luò)規(guī)模越來越大,網(wǎng)絡(luò)的安全問題也越來越突出,加上互聯(lián)網(wǎng)的不可管理,不可控制,網(wǎng)絡(luò)只保證通達(dá),而把安全問題交給了用戶的一些網(wǎng)絡(luò)設(shè)計中,這樣就進(jìn)一步惡化。上面所談的一些威脅安全的種類都是由于互聯(lián)網(wǎng)及其業(yè)務(wù)的發(fā)展所引起的。而當(dāng)今互聯(lián)網(wǎng)已把PSTN和移動網(wǎng)緊密地聯(lián)系起來了,如VoIP業(yè)務(wù)的迅猛發(fā)展更是和每個網(wǎng)絡(luò)有關(guān)系。這樣上述的網(wǎng)絡(luò)安全的種種自然也帶給了電信網(wǎng)絡(luò)。

從客觀來講二者之間的差異一目了然，可二者的技術(shù)關(guān)聯(lián)是密不可分的?；ヂ?lián)網(wǎng)和電信網(wǎng)的普遍性、加密性、覆蓋面廣決定了我們所依賴此類網(wǎng)絡(luò)的前提。下面我們談?wù)勂浞婪叮?/p>

網(wǎng)絡(luò)安全的防范

網(wǎng)絡(luò)安全的防范是一個體系和系統(tǒng),必需協(xié)調(diào)法律,技術(shù)和管理三個方面。要集成防護,監(jiān)測,響應(yīng),恢復(fù)等多種技術(shù)。

網(wǎng)絡(luò)安全的防范是通過各種計算機,網(wǎng)絡(luò),密碼和信息安全技術(shù),保護在網(wǎng)絡(luò)中傳輸,交換和存儲信息的機密性,完整性和真實性,并對信息的傳播及內(nèi)容進(jìn)行控制。

網(wǎng)絡(luò)按全的防范從技術(shù)層次上看,主要有防火墻技術(shù),入侵監(jiān)測(IDS/IPS,IPS可以做到一手檢測,一手阻擊)技術(shù),數(shù)據(jù)加密技術(shù)和數(shù)據(jù)恢復(fù)技術(shù),此外還有安全協(xié)議,安全審計,身份認(rèn)證,數(shù)字簽名,拒絕服務(wù)等多種技術(shù)手段。這里特別需要指出的是防火墻,防病毒和安全協(xié)議的技術(shù)。防火墻守住網(wǎng)絡(luò)門戶,防病毒是網(wǎng)絡(luò)的第一把保護傘,安全協(xié)議提供了身份鑒別,密鑰分配,數(shù)據(jù)加密,防信息重傳,以及通信雙方的不可否認(rèn)性等重要功能。

三、研究目標(biāo)、主要特色及工作進(jìn)度：這里的電信網(wǎng)包括電信,移動等運營商的固定網(wǎng)和移動網(wǎng),以及專門供運營商使用的專用網(wǎng),如DCN(數(shù)據(jù)通信網(wǎng))等。電信網(wǎng)絡(luò)的安全保障可從以下幾方面考慮:

1.在電信網(wǎng)絡(luò)各節(jié)點處構(gòu)筑防御(如防火墻),防止外網(wǎng)影響內(nèi)網(wǎng)。這里說的節(jié)點就是與其他各種網(wǎng)絡(luò)連接的地方,除固定網(wǎng)與移動網(wǎng)外,還有ISP,ICP,企業(yè)網(wǎng),個人電腦等許多終端設(shè)備。

2.建立一個統(tǒng)一,完善的安全防護體系,該體系不僅包括防火墻,網(wǎng)關(guān),防病毒及殺毒軟件等產(chǎn)品,還有對運營商安全保障的各種綜合性服務(wù)措施,通過對網(wǎng)絡(luò)的管理和監(jiān)控,可以在第一時間發(fā)現(xiàn)問題,解決問題,防患于未然。

3.在互聯(lián)網(wǎng)日益廣泛應(yīng)用的今天,為保障電信網(wǎng)絡(luò)的安全,必需樹立全程安全的觀念。全程安全就是在安全的每個過程中,如物理層,網(wǎng)絡(luò)層,接入終端,服務(wù)層面,人員管理等每個和安全有關(guān)的過程都要添加相應(yīng)的安全措施,并且還要考慮安全隨時間變化的因素,也就是說,無論用戶在任何特定的時間,用戶的安全性都能得到保障。

4.需要建立安全管理機制。例如,口令管理;各種密鑰的生成,分發(fā)與管理;全網(wǎng)統(tǒng)一的管理員身份鑒別與授權(quán);建立全系統(tǒng)的安全評估體系;建立安全審計制度;建立系統(tǒng)及數(shù)據(jù)的備份制度;建立安全事件/安全報警反應(yīng)機制和處理預(yù)案;建立專門的安全問題小組和快速響應(yīng)體系的運作等。為了增強系統(tǒng)的防災(zāi)救災(zāi)能力,應(yīng)制定災(zāi)難性事故的應(yīng)急計劃,如緊急行動方案,資源(硬件,軟件,數(shù)據(jù)等)備份及操作計劃,系統(tǒng)恢復(fù)和檢測方法等。

5.建立專門的數(shù)據(jù)容災(zāi)系統(tǒng)。其內(nèi)容主要是數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)。數(shù)據(jù)容災(zāi)是指建立一個異地的數(shù)據(jù)系統(tǒng),該系統(tǒng)是本地關(guān)鍵應(yīng)用的一個實時復(fù)制,當(dāng)本地數(shù)

據(jù)及整個應(yīng)用系統(tǒng)發(fā)生災(zāi)難時,系統(tǒng)至少在異地保存一份可用的關(guān)鍵業(yè)務(wù)的數(shù)據(jù)。應(yīng)用容災(zāi)是在數(shù)據(jù)容災(zāi)的基礎(chǔ)上在異地建立一套完整的,與本地相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)(可以互為備用),在遇到災(zāi)難時,遠(yuǎn)程系統(tǒng)迅速接管業(yè)務(wù)運行。

2、主要特色：網(wǎng)絡(luò)管理是電信網(wǎng)絡(luò)運營商的重要手段之一。它監(jiān)控網(wǎng)絡(luò)話務(wù)量及路由繁忙的情況,以及設(shè)備及鏈路的可靠運行。網(wǎng)絡(luò)管理在網(wǎng)絡(luò)內(nèi)部安全方面具有先天的優(yōu)勢,它可以通過對網(wǎng)絡(luò)流量發(fā)生異常的分析及深度檢測,對IP數(shù)據(jù)進(jìn)行截獲,發(fā)現(xiàn)已知及未知的新型侵入者。通過網(wǎng)絡(luò)管理中增加的安全手段還可對多數(shù)安全設(shè)備顧及不到的4-7 層的內(nèi)容安全與網(wǎng)絡(luò)行為的法律取證等采取有效措施。因此,網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理相結(jié)合將使電信運營商能更有效地保障電信網(wǎng)絡(luò)的安全。

第四篇：網(wǎng)絡(luò)安全防護制度

網(wǎng)絡(luò)安全防護制度

為加強網(wǎng)絡(luò)管理，保障網(wǎng)絡(luò)暢通，杜絕利用網(wǎng)絡(luò)進(jìn)行非法活動，使之更好地方便游客，特制定本制度。

一、安全教育與培訓(xùn)

1．組織管理員認(rèn)真學(xué)習(xí)《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》、《網(wǎng)絡(luò)安全管理制度》及《信息發(fā)布審核、登記制度》，提高工作人員的維護網(wǎng)絡(luò)安全的警惕性和自覺性。2．對所有網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn)，使用戶自覺遵守和維護《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》，具備基本的網(wǎng)絡(luò)安全知識。3．不定期地邀請公安機關(guān)有關(guān)人員、設(shè)備提供商專業(yè)技術(shù)人員進(jìn)行信息安全方面的培訓(xùn)，加強對有害信息，特別是影射性有害信息的識別能力，提高防范能力。

二、病毒檢測和網(wǎng)絡(luò)安全漏洞檢測

1．服務(wù)器如果發(fā)現(xiàn)漏洞要及時修補漏洞或進(jìn)行系統(tǒng)升級。2．網(wǎng)絡(luò)信息安全員履行對所有上網(wǎng)信息進(jìn)行審查的職責(zé)，根據(jù)需要采取措施，監(jiān)視、記錄、檢測、制止、查處、防范針對其所管轄網(wǎng)絡(luò)或入網(wǎng)計算機的人或事。3．所有用戶有責(zé)任對所發(fā)現(xiàn)或發(fā)生的違反有關(guān)法律、法規(guī)和規(guī)章制度的人或事予以制止或向相關(guān)部門反映、舉報，協(xié)助有關(guān)部門或管理人員對上述人或事進(jìn)行調(diào)查、取證、處理，應(yīng)該向調(diào)查人員如實提供所需證據(jù)。

4．網(wǎng)絡(luò)管理員應(yīng)根據(jù)實際情況和需要采用新技術(shù)調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)功能，變更系統(tǒng)參數(shù)和使用方法，及時排除系統(tǒng)隱患。

三、網(wǎng)絡(luò)安全管理員崗位職責(zé)

1．保障網(wǎng)絡(luò)暢通和網(wǎng)絡(luò)信息安全。

2．嚴(yán)格遵守國家、省、市制定的相關(guān)法律、行政法規(guī)，嚴(yán)格執(zhí)行我司制定的《網(wǎng)絡(luò)安全工作制度》，以人為本，依法管理，確保網(wǎng)絡(luò)安全有序。

3．服務(wù)器如果發(fā)現(xiàn)漏洞要及時修補漏洞或進(jìn)行系統(tǒng)升級。4．網(wǎng)絡(luò)信息安全員履行對所有上網(wǎng)信息進(jìn)行審查的職責(zé)，根據(jù)需要采取措施，監(jiān)視、記錄、檢測、制止、查處、防范針對其所管轄網(wǎng)絡(luò)或入網(wǎng)計算機的人或事。5．所有用戶有責(zé)任對所發(fā)現(xiàn)或發(fā)生的違反有關(guān)法律、法規(guī)和規(guī)章制度的人或事予以制止或向相關(guān)部門反映、舉報，協(xié)助有關(guān)部門或管理人員對上述人或事進(jìn)行調(diào)查、取證、處理，應(yīng)該向調(diào)查人員如實提供所需證據(jù)。

6．網(wǎng)絡(luò)管理員應(yīng)根據(jù)實際情況和需要采用新技術(shù)調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)功能，變更系統(tǒng)參數(shù)和使用方法，及時排除系統(tǒng)隱患。

四、網(wǎng)絡(luò)賬號使用登記和操作權(quán)限

1．上網(wǎng)IP地址是上網(wǎng)主機在網(wǎng)上的合法用戶身份標(biāo)志，所有上網(wǎng)主機必須到網(wǎng)絡(luò)管理部門進(jìn)行登記注冊，將本機的重要網(wǎng)絡(luò)技術(shù)資料（包括主機型號，技術(shù)參數(shù)，用戶名，主機名，所在域名或工作組名，網(wǎng)卡類型，網(wǎng)卡的MAC地址，網(wǎng)管部門分配的IP地址）詳盡備案，以備核查。

2．上網(wǎng)用戶未經(jīng)許可，不得擅自改動本機IP地址的主機。

3．網(wǎng)絡(luò)管理部門對賬號與權(quán)限劃分要進(jìn)行有效的備份，以便網(wǎng)絡(luò)發(fā)生故障時進(jìn)行恢復(fù)。4．賬號與操作權(quán)限的設(shè)置，必須做到專人專管，不得泄密或外借給他人使用。

五、網(wǎng)絡(luò)違法案件報告和協(xié)助查處

1．落實網(wǎng)絡(luò)安全崗位責(zé)任制，一旦發(fā)現(xiàn)網(wǎng)絡(luò)違法案件，應(yīng)詳細(xì)、如實記錄事件經(jīng)過，保存相關(guān)日志，及時通知有關(guān)人員部門取得聯(lián)系。

2．接到有關(guān)網(wǎng)絡(luò)違法案件舉報時，要詳細(xì)記錄，對舉報人的身份等要嚴(yán)格保密，及時通知有關(guān)人員，并及時與公安部門取得聯(lián)系。

3．當(dāng)有關(guān)網(wǎng)絡(luò)安全監(jiān)察部門進(jìn)行網(wǎng)絡(luò)違法案件及其他網(wǎng)絡(luò)安全檢查時，網(wǎng)絡(luò)安全員和其他有關(guān)人員必須積極配合。

4．以下行為屬于違法使用網(wǎng)絡(luò)：

（1）破壞網(wǎng)絡(luò)通訊設(shè)施，包括光纜、室內(nèi)網(wǎng)絡(luò)布線、室內(nèi)信息插座、配線間網(wǎng)絡(luò)設(shè)備等。（2）隨意改變網(wǎng)絡(luò)接入位置。

（3）盜用他人的IP地址、更改網(wǎng)卡地址、盜用他人賬號（包括系統(tǒng)賬號、電子郵件賬號、信息發(fā)布賬號等）；

（4）通過電子郵件、網(wǎng)絡(luò)、存儲介質(zhì)等途徑故意傳播計算機病毒。

（5）對網(wǎng)絡(luò)進(jìn)行惡意偵聽和信息截獲，在網(wǎng)絡(luò)上發(fā)送干擾正常通信的數(shù)據(jù)。

（6）對網(wǎng)絡(luò)各種攻擊，包括利用已知的系統(tǒng)漏洞、網(wǎng)絡(luò)漏洞、安全工具、端口掃描等進(jìn)行攻擊，以后、以及利用IP欺騙手段實施的拒絕服務(wù)攻擊；（7）訪問和傳播色情、反動、邪教、謠言等不良信息的。

第五篇：網(wǎng)絡(luò)安全防護措施

網(wǎng)絡(luò)安全防護措施

為保證做好我部門“政務(wù)信息公開”工作，做到非涉密政務(wù)信息100%公開，同時嚴(yán)格執(zhí)行政務(wù)信息公開保密審核制度，則必須保障網(wǎng)絡(luò)安全維護工作，配備必要的安全防護設(shè)施及工作，確保信息與網(wǎng)絡(luò)安全。要做到以下幾點：

一、防火墻

在外部網(wǎng)絡(luò)同內(nèi)部網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻設(shè)備。如通過防火墻過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)；對進(jìn)出網(wǎng)絡(luò)的訪問行為進(jìn)行控制和阻斷；封堵某些禁止的業(yè)務(wù)；記錄通過防火墻的信息內(nèi)容和活動；對網(wǎng)絡(luò)攻擊的監(jiān)測和告警。禁止外部用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部機器；保證外部用戶可以且只能訪問到某些指定的公開信息；限制內(nèi)部用戶只能訪問到某些特定的Intenet資源，如WWW服務(wù)、FTP服務(wù)、TELNET服務(wù)等；它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口，能根據(jù)各部門的安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。使用硬件防火墻，管理和維護更加方便有效。防火墻技術(shù)的作用是對網(wǎng)絡(luò)訪問實施訪問控制策略。使用防火墻是一種確保網(wǎng)絡(luò)安全的方法。

二、網(wǎng)絡(luò)漏洞掃描入侵者一般總是通過尋找網(wǎng)絡(luò)中的安全漏洞來尋找入侵點。進(jìn)行系統(tǒng)自身的脆弱性檢查的主要目的是先于入侵者發(fā)現(xiàn)漏洞并及時彌補，從而進(jìn)行安全防護。由于網(wǎng)絡(luò)是動態(tài)變化的：網(wǎng)絡(luò)結(jié)構(gòu)

不斷發(fā)生變化、主機軟件不斷更新和增添；所以，我們必須經(jīng)常利用網(wǎng)絡(luò)漏洞掃描器對網(wǎng)絡(luò)設(shè)備進(jìn)行自動的安全漏洞檢測和分析，包括：應(yīng)用服務(wù)器、WWW服務(wù)器、郵件服務(wù)器、DNS服務(wù)器、數(shù)據(jù)庫服務(wù)器、重要的文件服務(wù)器及交換機等網(wǎng)絡(luò)設(shè)備，通過模擬黑客攻擊手法，探測網(wǎng)絡(luò)設(shè)備中存在的弱點和漏洞，提醒安全管理員，及時完善安全策略，降低安全風(fēng)險。

三、防病毒系統(tǒng)要防止計算機病毒在網(wǎng)絡(luò)上傳播、擴散，需要從Internet、郵件、文件服務(wù)器和用戶終端四個方面來切斷病毒源，才能保證整個網(wǎng)絡(luò)免除計算機病毒的干擾，避免網(wǎng)絡(luò)上有害信息、垃圾信息的大量產(chǎn)生與傳播。單純的殺毒軟件都是單一版系統(tǒng)，只能在單臺計算機上使用，只能保證病毒出現(xiàn)后將其殺滅，不能阻止病毒的傳播和未知病毒的感染；若一個用戶沒有這些殺毒軟件，它將成為一個病毒傳染源，影響其它用戶，網(wǎng)絡(luò)傳播型病毒的影響更甚。只有將防毒、殺毒融為一體來考慮，才能較好的達(dá)到徹底預(yù)防和清除病毒的目的。

因此，使用網(wǎng)絡(luò)防、殺毒的全面解決方案才是消除病毒影響的最佳辦法。它可以將進(jìn)出企業(yè)網(wǎng)的病毒、郵件病毒進(jìn)行有效的清除，并提供基于網(wǎng)絡(luò)的單機殺毒能力。網(wǎng)絡(luò)病毒防護系統(tǒng)能保證病毒庫的及時更新，以及對未知病毒的稽查。

四、要求辦公全部使用內(nèi)部網(wǎng)絡(luò)系統(tǒng)，涉密文件數(shù)據(jù)傳輸必須加密，其目的是對傳輸中的數(shù)據(jù)流加密，數(shù)據(jù)存儲加密技術(shù)目的是防止在存儲環(huán)節(jié)的數(shù)據(jù)失密。防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)。各

辦公室的涉密文件、資料、信息應(yīng)設(shè)置安全保護，不得保存于未設(shè)置保密措施的計算機上。未經(jīng)授權(quán)，不得隨意訪問別人的保密文檔。對已標(biāo)明“秘密”、“機密”、“絕密”密級標(biāo)識的，或雖未標(biāo)明密級但通過保密審查、審批程序鑒定為國家秘密、工作秘密的，以及未以保密審批、審查的信息，嚴(yán)禁在網(wǎng)上發(fā)布。嚴(yán)禁在外網(wǎng)環(huán)境下辦公及存儲文件和資料。

五、定期排查計算機使用情況，保證計算機的使用安全，內(nèi)部網(wǎng)絡(luò)環(huán)境下使用移動存儲設(shè)備必須經(jīng)過檢測，確認(rèn)其安全后方可使用。要提高網(wǎng)絡(luò)運行的管理水平，有效地、全方位地保障網(wǎng)絡(luò)安全。