我國電信網(wǎng)和互聯(lián)網(wǎng)的安全防護體系介紹
瀏覽:11728 來源:通信人在線 日期:2023-12-29
一、概述
1、引述
電信網(wǎng)和互聯(lián)網(wǎng)網(wǎng)絡(luò)是國民經(jīng)濟的關(guān)鍵基礎(chǔ)設(shè)施,是眾多關(guān)系國計民生的重要信息系統(tǒng)不可或缺的支撐平臺。由于信息通信技術(shù)的不斷發(fā)展,電信網(wǎng)和互聯(lián)網(wǎng)規(guī)模的不斷擴大和網(wǎng)絡(luò)開放性的不斷提高,使得電信網(wǎng)和互聯(lián)網(wǎng)的安全面臨著越來越多的威脅,存在著越來越多的風(fēng)險和安全問題。
電信網(wǎng)和互聯(lián)網(wǎng)安全問題的產(chǎn)生是由于網(wǎng)絡(luò)存在風(fēng)險,風(fēng)險是衡量網(wǎng)絡(luò)安全狀況的標準。風(fēng)險大,網(wǎng)絡(luò)就是危險的、不安全的;風(fēng)險小到可以接受,就可以認為是安全的。電信網(wǎng)和互聯(lián)網(wǎng)安全問題的產(chǎn)生原因有:互聯(lián)網(wǎng)與電信網(wǎng)的融合給電信網(wǎng)帶來了許多原來存在于互聯(lián)網(wǎng)的威脅;NGN、3G、WiMAX、IPTV等新技術(shù)和新業(yè)務(wù)的引入增加了電信網(wǎng)絡(luò)的復(fù)雜性、不可控性,也為其安全帶來不確定因素;運營商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合,網(wǎng)絡(luò)一旦出現(xiàn)重大事故時難以迅速恢復(fù);相關(guān)法規(guī)尚不完善,落實安全保障措施缺乏力度等。
為此,中國通信標準化協(xié)會(CCSA)從2008年1月開始,陸續(xù)頒布了關(guān)于電信網(wǎng)和互聯(lián)網(wǎng)的安全防護方面的系列通信行業(yè)標準,其中于2008年1月14日一次性發(fā)布了《電信網(wǎng)和互聯(lián)網(wǎng)安全防護管理指南》(YD/T 1728-2008)等32項標準。該系列標準是根據(jù)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)[2003] 27號文件)以及國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室關(guān)于開展等級保護、風(fēng)險評估和災(zāi)難備份及恢復(fù)等工作的有關(guān)意見,CCSA是于2006年10月啟動了網(wǎng)絡(luò)安全防護系列標準的制定工作。
欲詳細了解關(guān)于電信網(wǎng)與互聯(lián)網(wǎng)分等級安全防護的內(nèi)容介紹的請進入。
2、關(guān)于電信網(wǎng)和互聯(lián)網(wǎng)安全防護體系
電信網(wǎng)和互聯(lián)網(wǎng)安全防護體系(Security Protection Architecture of Telecom Network and Internet)是指電信網(wǎng)和互聯(lián)網(wǎng)的安全等級保護、安全風(fēng)險評估、災(zāi)難備份及恢復(fù)三項工作互為依托、互為補充、相互配合,共同構(gòu)成了電信網(wǎng)和互聯(lián)網(wǎng)安全防護體系。電信網(wǎng)和互聯(lián)網(wǎng)安全防護體系就是將等級保護、風(fēng)險評估、災(zāi)難備份及恢復(fù)這三者有機結(jié)合,其目的就是要加強電信網(wǎng)和互聯(lián)網(wǎng)的安全防護能力,確保網(wǎng)絡(luò)的安全性和可靠性,盡可能實現(xiàn)對電信網(wǎng)和互聯(lián)網(wǎng)安全狀況的實時掌控,保證電信網(wǎng)和互聯(lián)網(wǎng)能夠完成其使命。為此,我國電信網(wǎng)和互聯(lián)網(wǎng)的整個安全防護體系包括以下五個部分:
在下述五部分中又分為三個層次,管理指南為電信網(wǎng)和互聯(lián)網(wǎng)的安全防護工作的第一層,是整個安全防護體系的總體指導(dǎo)性規(guī)范。第二層是實施指南,它從宏觀的角度明確了如何進行安全防護工作,包括了安全防護體系的三項工作。第三層具體規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)相關(guān)系統(tǒng)的安全防護工作的要求,包括安全防護要求和安全防護檢測要求;安全防護檢測要求與安全防護要求相對應(yīng),提供了對電信網(wǎng)和互聯(lián)網(wǎng)安全防護工作進行檢測的方法,從而確認網(wǎng)絡(luò)和業(yè)務(wù)運營商、設(shè)備制造商在安全防護工作實施過程中是否滿足了相關(guān)安全防護要求。下圖2為我國電信網(wǎng)和互聯(lián)網(wǎng)的安全防護體系結(jié)構(gòu)圖。
圖 2:我國電信網(wǎng)和互聯(lián)網(wǎng)的安全防護體系結(jié)構(gòu)圖
二、管理指南
管理指南為整個安全防護體系的總體指導(dǎo)性規(guī)范,明確了對電信網(wǎng)和互聯(lián)網(wǎng)安全防護的定義、目標、原則,同時說明了電信網(wǎng)和互聯(lián)網(wǎng)的安全防護體系、安全防護體系的三項工作(安全等級保護、安全生產(chǎn)評估和災(zāi)難備份及保護)間的關(guān)系。
欲詳細了解管理指南詳細內(nèi)容的請進入。
三、實施指南
實施指南從宏觀的角度明確了如何進行安全防護工作,規(guī)范了安全防護體系中安全等級保護、安全風(fēng)險評估、災(zāi)難備份及恢復(fù)等三部分工作的原則、流程、方法、步驟等。其中:
1、安全等級保護實施指南
對于安全等級保護實施指南,它規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護的概念、對象、目標,安全等級劃分和定級方法,安全等級保護實施過程中的基本原則,并結(jié)合電信網(wǎng)和互聯(lián)網(wǎng)的生命周期定義了電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護工作的主要階段及主要活動。
欲詳細了解安全等級保護實施指南詳細內(nèi)容的請進入。
2、安全等級保護定級備案實施指南
對于安全等級保護定級備案實施指南,它規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)中網(wǎng)絡(luò)和系統(tǒng)單元定級備案的實施方法和劃分準則,包括網(wǎng)絡(luò)和系統(tǒng)單元劃分類型、命名規(guī)則、定級要素賦值細化指標以及安全等級的計算方法等。
欲詳細了解安全等級保護定級備案實施指南詳細內(nèi)容的請進入。
3、安全風(fēng)險評估實施指南
對于安全風(fēng)險評估實施指南,它規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)的安全進行風(fēng)險評估的要素和要素之間的關(guān)系、實施流程、工作形式遵循的原則,在電信網(wǎng)和互聯(lián)網(wǎng)生命周期不同階段的不同要求和實施要點。
欲詳細了解安全風(fēng)險評估實施指南詳細內(nèi)容的請進入。
4、災(zāi)難備份及恢復(fù)實施指南
對于災(zāi)難備份及恢復(fù)實施指南,它對電信網(wǎng)和互聯(lián)網(wǎng)災(zāi)難備份及恢復(fù)工作的目標和原則進行了描述和規(guī)范。同時,規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)災(zāi)難備份及恢復(fù)的等級劃分和實施等級要求。
欲詳細了解災(zāi)難備份及恢復(fù)實施指南詳細內(nèi)容的請進入。
四、配套要求
1、安全等級“物理環(huán)境”和“管理”的保護要求與檢測要求
規(guī)定了公眾電信網(wǎng)和互聯(lián)網(wǎng)各種網(wǎng)絡(luò)物理環(huán)境方面和管理方面的安全等級保護要求,它適用于安全防護體系中各種網(wǎng)絡(luò)和系統(tǒng)。同時也給出相應(yīng)的檢測要求。
欲詳細了解其網(wǎng)絡(luò)物理環(huán)境方面和管理方面的安全等級保護要求詳細內(nèi)容的請進入。
2、安全防護基線配置要求及檢測要求
安全基線是一個信息系統(tǒng)的最小安全保證, 即該信息系統(tǒng)最基本需要滿足的安全要求。該部分規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)安全防護基線的求和檢測要求,目前共包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫、操作系統(tǒng)、中間件、Web應(yīng)用系統(tǒng)、大數(shù)據(jù)組件等。
欲詳細了解其安全基線配置要求詳細內(nèi)容的請進入。
五、電信網(wǎng)和互聯(lián)網(wǎng)相關(guān)系統(tǒng)的安全防護要求和檢測要求
是對電信網(wǎng)和互聯(lián)網(wǎng)安全防護范疇中的專業(yè)網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)安全防護工作的實施進行了具體規(guī)范,目前覆蓋了固定網(wǎng)、移動網(wǎng)、互聯(lián)網(wǎng)、消息網(wǎng)、智能網(wǎng)、接入網(wǎng)、傳送網(wǎng)、IP承載網(wǎng)、信令網(wǎng)、同步網(wǎng)、非核心生產(chǎn)單元等近30個專業(yè)網(wǎng)絡(luò)或業(yè)務(wù)網(wǎng)絡(luò)。
欲詳細了解專業(yè)網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)具體要求內(nèi)容的請進入。
欲進一步了解我國電信網(wǎng)和互聯(lián)網(wǎng)安全防護體系行業(yè)標準情況的請進入。
