1、信息安全基礎(chǔ)網(wǎng)絡(luò)設(shè)施與通信保護(hù)保護(hù)內(nèi)容與安全要求基礎(chǔ)網(wǎng)絡(luò)設(shè)施與通信安全是電網(wǎng)信息系統(tǒng)穩(wěn)定、可靠運(yùn)行的基礎(chǔ)，基礎(chǔ)網(wǎng)絡(luò) 安全性的保持對(duì)提高信息系統(tǒng)整體的安全性有著較大的影響。基礎(chǔ)網(wǎng)絡(luò)設(shè)施與通 信的保護(hù)內(nèi)容主要包括以下方面：網(wǎng)絡(luò)結(jié)構(gòu)：網(wǎng)絡(luò)結(jié)構(gòu)的可靠性、網(wǎng)絡(luò)配置參數(shù)、網(wǎng)絡(luò)資源分配.網(wǎng)絡(luò)設(shè)備：設(shè)備硬件配置、網(wǎng)絡(luò)設(shè)備配置參數(shù)、設(shè)備部署方式.網(wǎng)管系統(tǒng)：網(wǎng)絡(luò)管理軟件系統(tǒng)、網(wǎng)絡(luò)管理設(shè)備、網(wǎng)絡(luò)管理協(xié)議.物理環(huán)境：網(wǎng)絡(luò)設(shè)施的部署與存放環(huán)境.通信：通信物理線路、通信流量管理、通信協(xié)議.人員：網(wǎng)絡(luò)運(yùn)行維護(hù)與管理人員.在電網(wǎng)企業(yè)中，通常存在調(diào)度數(shù)據(jù)網(wǎng)、電力信息網(wǎng)、業(yè)務(wù)局域網(wǎng)絡(luò)三種基礎(chǔ) 網(wǎng)絡(luò)與通信設(shè)施。針對(duì)這三種基礎(chǔ)措施的

2、防護(hù)要求如下：1）調(diào)度數(shù)據(jù)網(wǎng)“調(diào)度數(shù)據(jù)網(wǎng)絡(luò)”包括各級(jí)電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)、用于遠(yuǎn)程維護(hù)及 電能量計(jì)費(fèi)等的調(diào)度專用撥號(hào)網(wǎng)絡(luò)、各計(jì)算機(jī)監(jiān)控系統(tǒng)內(nèi)部的本地局域網(wǎng)絡(luò)等。 目前，電監(jiān)會(huì)頒布了電力二次系統(tǒng)安全防護(hù)規(guī)定（電監(jiān)會(huì)5號(hào)文），提出了全 國(guó)電力二次系統(tǒng)安全防護(hù)總體方案，方案中以“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔 離、縱向認(rèn)證”作為總體防護(hù)原則。電力二次系統(tǒng)安全防護(hù)方案中的安全分區(qū)同 電網(wǎng)深度防護(hù)體系具有共同點(diǎn)，在基礎(chǔ)網(wǎng)絡(luò)設(shè)施與通信保護(hù)方面也提出了響應(yīng)的 要求，結(jié)合電網(wǎng)信息系統(tǒng)深度防護(hù)體系，對(duì)調(diào)度數(shù)據(jù)網(wǎng)的保護(hù)內(nèi)容說(shuō)明如下：網(wǎng)絡(luò)結(jié)構(gòu).調(diào)度數(shù)據(jù)網(wǎng)中，網(wǎng)絡(luò)結(jié)構(gòu)包括調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)、計(jì)算機(jī)監(jiān)控系統(tǒng) 的本地局

3、域網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)采用高可靠性設(shè)計(jì)，廣域網(wǎng)應(yīng)有備份鏈路、關(guān) 鍵節(jié)點(diǎn)設(shè)備應(yīng)當(dāng)采用雙引擎、雙電源或兩臺(tái)獨(dú)立工作的設(shè)備，局域網(wǎng)應(yīng)采用雙網(wǎng)結(jié)構(gòu)，防止單點(diǎn)故障的發(fā)生。調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)的網(wǎng)絡(luò)配置參數(shù)，例如路由協(xié)議、路由表、訪問(wèn) 控制列表等應(yīng)當(dāng)采取保護(hù)措施。網(wǎng)絡(luò)資源應(yīng)進(jìn)行合理的規(guī)劃，必要時(shí)采用QOS 技術(shù)確保網(wǎng)絡(luò)資源的合理分配。網(wǎng)絡(luò)設(shè)備.調(diào)度數(shù)據(jù)廣域網(wǎng)、業(yè)務(wù)局域網(wǎng)網(wǎng)絡(luò)設(shè)備硬件配置應(yīng)確保其完整性，防止 未經(jīng)授權(quán)對(duì)網(wǎng)絡(luò)設(shè)備硬件配置進(jìn)行調(diào)整、更改。網(wǎng)絡(luò)設(shè)備自身的配置參數(shù)應(yīng) 進(jìn)行安全加固，加強(qiáng)訪問(wèn)控制和用戶登錄、操作的審計(jì)。網(wǎng)管系統(tǒng).調(diào)度數(shù)據(jù)網(wǎng)絡(luò)管理系統(tǒng)應(yīng)確保對(duì)其使用和訪問(wèn)的安全性，網(wǎng)絡(luò)管理系統(tǒng) 的管理員和用戶

4、權(quán)限應(yīng)當(dāng)明確授權(quán)，并對(duì)網(wǎng)絡(luò)管理系統(tǒng)工作站規(guī)定嚴(yán)格的管 理制度。任何人員、任何操作都由詳細(xì)的授權(quán)、審計(jì)記錄。網(wǎng)管系統(tǒng)的支撐 性設(shè)備應(yīng)進(jìn)行明確的標(biāo)識(shí)，設(shè)備接入應(yīng)進(jìn)行認(rèn)證或?qū)徟?。廣域網(wǎng)網(wǎng)絡(luò)設(shè)備和 網(wǎng)管系統(tǒng)的采用的網(wǎng)絡(luò)管理協(xié)議應(yīng)盡可能采用加密信道或獨(dú)立信道進(jìn)行傳輸， 并對(duì)相應(yīng)的網(wǎng)管協(xié)議支撐服務(wù)進(jìn)行安全配置。物理環(huán)境.調(diào)度數(shù)據(jù)網(wǎng)絡(luò)設(shè)備與設(shè)施的部署與存放環(huán)境應(yīng)到確保安全、可靠，核心 設(shè)備機(jī)房應(yīng)具備門(mén)禁、防火、防水、防雷、防塵、應(yīng)急照明等措施，并強(qiáng)化 機(jī)房的出入和衛(wèi)生管理。通信.調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的通信物理線路應(yīng)確保其高可靠性，采取通信網(wǎng)監(jiān)控手段 及時(shí)發(fā)現(xiàn)通信鏈路的故障。調(diào)度數(shù)據(jù)網(wǎng)絡(luò)中采用的101、103、104

5、等通信規(guī)約本身不具備安全功能， 必要的情況下應(yīng)當(dāng)采取加密或簽名技術(shù)，防止規(guī)約開(kāi)放性帶來(lái)的安全隱患。人員確保調(diào)度數(shù)據(jù)網(wǎng)絡(luò)運(yùn)行維護(hù)與管理人員的可靠、穩(wěn)定，有計(jì)劃的安排人 員的培訓(xùn)工作，并采取主輔崗，防止由于人員變動(dòng)造成的運(yùn)維管理問(wèn)題。2）電力信息網(wǎng)電力信息網(wǎng)是支撐企業(yè)公司管理、運(yùn)營(yíng)的重要基礎(chǔ)設(shè)施，主要是指各級(jí) 電網(wǎng)企業(yè)的電力信息廣域網(wǎng)絡(luò)。電力信息網(wǎng)絡(luò)的結(jié)構(gòu)相對(duì)復(fù)雜，網(wǎng)絡(luò)較為開(kāi) 發(fā)，承載著電網(wǎng)企業(yè)大量的業(yè)務(wù)系統(tǒng)，其保護(hù)內(nèi)容分析如下：網(wǎng)絡(luò)結(jié)構(gòu)電力信息網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)具備高可靠性和高可用性，對(duì)于承載面向電力用戶 的業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)應(yīng)具備備用鏈路，并確保網(wǎng)絡(luò)設(shè)計(jì)中在關(guān)鍵節(jié)點(diǎn)不存在單點(diǎn) 故障。電力信息網(wǎng)絡(luò)的開(kāi)放、互聯(lián)

6、性較高，面對(duì)的用戶環(huán)境和網(wǎng)絡(luò)環(huán)境較為復(fù) 雜。網(wǎng)絡(luò)配置參數(shù)，例如路由協(xié)議、路由表、訪問(wèn)控制列表等應(yīng)當(dāng)采取保護(hù) 措施，并進(jìn)行備份，防止非法訪問(wèn)。對(duì)于關(guān)鍵業(yè)務(wù)應(yīng)確保網(wǎng)絡(luò)資源合理分配，采用QOS設(shè)備對(duì)網(wǎng)絡(luò)帶寬進(jìn)行 合理規(guī)劃，防止網(wǎng)絡(luò)資源被濫用。網(wǎng)絡(luò)設(shè)備電力信息網(wǎng)網(wǎng)絡(luò)設(shè)備硬件配置應(yīng)確保其完整性，防止未經(jīng)授權(quán)對(duì)網(wǎng)絡(luò)設(shè) 備硬件配置進(jìn)行調(diào)整、更改。網(wǎng)絡(luò)設(shè)備自身的配置參數(shù)應(yīng)進(jìn)行安全加固，例 如：關(guān)閉IOS中的FTP、TFTP服務(wù)，并加強(qiáng)設(shè)備訪問(wèn)的訪問(wèn)控制力度，對(duì)用 戶登錄、操作進(jìn)行嚴(yán)格的審計(jì)。網(wǎng)絡(luò)設(shè)備部署方式合理，減小邏輯網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度，同時(shí)應(yīng)盡量將 網(wǎng)絡(luò)設(shè)備安置在可靠的物理環(huán)境中。網(wǎng)管系統(tǒng)電力信息網(wǎng)網(wǎng)管系

7、統(tǒng)應(yīng)確保對(duì)其上所有網(wǎng)絡(luò)設(shè)備都能進(jìn)行管理，強(qiáng)化網(wǎng) 管系統(tǒng)的使用管理和訪問(wèn)控制。對(duì)網(wǎng)絡(luò)管理系統(tǒng)的管理員和用戶權(quán)限應(yīng)當(dāng)明 確授權(quán)，并對(duì)網(wǎng)絡(luò)管理系統(tǒng)工作站規(guī)定嚴(yán)格的管理制度。任何人員、任何操 作都由詳細(xì)的授權(quán)、審計(jì)記錄。網(wǎng)管系統(tǒng)的支撐性設(shè)備應(yīng)進(jìn)行明確的標(biāo)識(shí)， 設(shè)備接入應(yīng)進(jìn)行認(rèn)證或?qū)徟?。?duì)相應(yīng)的網(wǎng)管協(xié)議支撐服務(wù)進(jìn)行安全加固。物理環(huán)境電力信息網(wǎng)絡(luò)設(shè)備與設(shè)施的部署與存放環(huán)境應(yīng)到確保安全、可靠，核心 設(shè)備機(jī)房應(yīng)具備門(mén)禁、防火、防水、防雷、防塵、應(yīng)急照明等措施，并強(qiáng)化 機(jī)房管理、值班制度。通信電力信息網(wǎng)的通信物理線路應(yīng)確保其高可靠性，采取通信網(wǎng)監(jiān)控手段及 時(shí)發(fā)現(xiàn)通信鏈路的故障。對(duì)通信網(wǎng)絡(luò)承載的業(yè)務(wù)數(shù)據(jù)流量應(yīng)進(jìn)行

8、規(guī)劃，確保 各業(yè)務(wù)都具有充分的帶寬。此外，為配合關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù)通信，網(wǎng)絡(luò)中 考慮采用適當(dāng)?shù)募用艽胧?。人員對(duì)電力信息網(wǎng)運(yùn)行維護(hù)與管理人員采取主輔崗制，定期安排培訓(xùn)，加強(qiáng) 運(yùn)行維護(hù)崗位的考核與管理。3）電網(wǎng)業(yè)務(wù)局域網(wǎng)絡(luò)防護(hù)業(yè)務(wù)局域網(wǎng)絡(luò)是指各電網(wǎng)企業(yè)的辦公自動(dòng)化網(wǎng)絡(luò)，以及業(yè)務(wù)部門(mén)使用的 相對(duì)對(duì)立的局域網(wǎng)絡(luò)。圖4-1中給出了三個(gè)等級(jí)的業(yè)務(wù)局域網(wǎng)絡(luò)，它們的保 護(hù)內(nèi)容和安全要求分別如下：保護(hù)內(nèi) 容關(guān)鍵業(yè)務(wù)局域網(wǎng)重要業(yè)務(wù)局域網(wǎng)普通業(yè)務(wù)局域網(wǎng)網(wǎng)絡(luò)結(jié) 構(gòu)高可靠性、高可用性高可靠性、高可用性確保不存在單點(diǎn)故障確保不存在單點(diǎn)故障網(wǎng)絡(luò)配置參數(shù)保密、備 份網(wǎng)絡(luò)配置參數(shù)備份對(duì)網(wǎng)絡(luò)資源分配進(jìn)行 規(guī)劃、監(jiān)控對(duì)網(wǎng)絡(luò)資源分配

9、進(jìn)行監(jiān)控網(wǎng)絡(luò)設(shè) 備設(shè)備硬件配置確保其 完整性，防止未經(jīng)授權(quán) 對(duì)網(wǎng)絡(luò)設(shè)備硬件配置 進(jìn)行調(diào)整、更改。設(shè)備硬件配置確保其完整 性設(shè)備硬件配置進(jìn)行管理對(duì)網(wǎng)絡(luò)設(shè)備配置參數(shù) 的訪問(wèn)進(jìn)行控制，配置 應(yīng)進(jìn)行安全加固對(duì)網(wǎng)絡(luò)設(shè)備配置參數(shù)的訪 問(wèn)進(jìn)行控制，配置應(yīng)進(jìn)行 安全加固對(duì)網(wǎng)絡(luò)設(shè)備配置參數(shù)的 訪問(wèn)進(jìn)行控制設(shè)備部署方式合理，減 小邏輯網(wǎng)絡(luò)結(jié)構(gòu)的復(fù) 雜度設(shè)備部署方式合理，減小 邏輯網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜度設(shè)備部署方式合理物理環(huán) 境網(wǎng)絡(luò)設(shè)施的部署與存 放環(huán)境安全可靠，有值 班制度，機(jī)房環(huán)境符合 相應(yīng)的要求網(wǎng)絡(luò)設(shè)施的部署與存放環(huán) 境安全可靠，機(jī)房環(huán)境符 合相應(yīng)的要求網(wǎng)絡(luò)設(shè)施的部署與存放 環(huán)境安全可靠人員網(wǎng)絡(luò)運(yùn)行維護(hù)與管理 人員

10、可靠、可控，具備 良好的安全技能網(wǎng)絡(luò)運(yùn)行維護(hù)與管理人員 可靠，具備良好的安全技 能技術(shù)防護(hù)機(jī)制根據(jù)技術(shù)防護(hù)機(jī)制的安全措施，對(duì)基礎(chǔ)網(wǎng)絡(luò)設(shè)施與通信保護(hù)中采取的安全控 制措施列表與說(shuō)明如下：編號(hào)名稱1訪問(wèn)控制2標(biāo)識(shí)與鑒別3系統(tǒng)與通信保護(hù)4應(yīng)急計(jì)劃5審計(jì)與責(zé)任6維護(hù)7配置管理8系統(tǒng)與信息完整性訪問(wèn)控制：確保對(duì)網(wǎng)絡(luò)設(shè)備、網(wǎng)管設(shè)備采取了，以及網(wǎng)管軟件實(shí)現(xiàn)了訪問(wèn)控 制策略定義、系統(tǒng)帳戶管理、強(qiáng)制訪問(wèn)控制、信息流強(qiáng)制訪問(wèn)控制、最小特權(quán)分 配、失敗的登陸嘗試、系統(tǒng)使用提示、以前登錄提示、并發(fā)會(huì)話控制、會(huì)話鎖定、 會(huì)話終止、無(wú)標(biāo)識(shí)與鑒別的操作許可、自動(dòng)標(biāo)識(shí)、自動(dòng)標(biāo)簽、遠(yuǎn)程訪問(wèn)、便攜與 移動(dòng)設(shè)備接入控制等功能。審計(jì)

11、與責(zé)任：確保在對(duì)網(wǎng)絡(luò)配置參數(shù)、網(wǎng)絡(luò)設(shè)備配置參數(shù)、網(wǎng)絡(luò)管理軟件系 統(tǒng)、網(wǎng)絡(luò)管理設(shè)備、通信流量的安全防護(hù)中采用了審計(jì)事件、審計(jì)處理、不可否 認(rèn)性、時(shí)間戳等防護(hù)功能，在保證系統(tǒng)實(shí)現(xiàn)審計(jì)記錄內(nèi)容、審計(jì)信息縮減、分析 和產(chǎn)生報(bào)告等功能的同時(shí)，對(duì)審計(jì)結(jié)果采取了審計(jì)信息存儲(chǔ)、審計(jì)信息保護(hù)等防 護(hù)功能。標(biāo)識(shí)與鑒別：確保網(wǎng)管系統(tǒng)、網(wǎng)絡(luò)設(shè)備的系統(tǒng)功能實(shí)現(xiàn)了用戶標(biāo)識(shí)與鑒別、 設(shè)備標(biāo)識(shí)與鑒別、標(biāo)識(shí)符管理、鑒別管理等防護(hù)功能。維護(hù)：確保在網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、網(wǎng)管系統(tǒng)的運(yùn)行維護(hù)與管理中具有有效 的維護(hù)工具。系統(tǒng)與通信保護(hù)：確保網(wǎng)管系統(tǒng)的安全參數(shù)的傳輸、采用的密碼算法有效， 對(duì)通信的保護(hù)實(shí)現(xiàn)密鑰生成與管理、采用有效的密碼算

12、法、通信傳輸?shù)膫鬏斖暾?性和機(jī)密性保護(hù)、安全參數(shù)的傳輸和可信路徑等防護(hù)功能。配置管理：在網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)配置參數(shù)、網(wǎng)絡(luò)設(shè)備配置參數(shù)的防 護(hù)中實(shí)現(xiàn)了改變的訪問(wèn)限制、配置環(huán)境、最小功能等防護(hù)措施。應(yīng)急計(jì)劃：確保對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)硬件設(shè)備、網(wǎng)絡(luò)管理設(shè)備、通信物理線路 實(shí)現(xiàn)信息系統(tǒng)恢復(fù)與重建、備用處理設(shè)備、通信服務(wù)、信息系統(tǒng)備份等防護(hù)措施。系統(tǒng)與信息完整性：確保對(duì)基礎(chǔ)網(wǎng)絡(luò)設(shè)施和通信實(shí)現(xiàn)或采用了缺陷修補(bǔ)、惡 意代碼防護(hù)、入侵檢測(cè)工具和方法、信息輸入限制、輸出信息處理與存儲(chǔ)、安全 功能校驗(yàn)、出錯(cuò)處理等防護(hù)功能。運(yùn)維防護(hù)機(jī)制根據(jù)運(yùn)維防護(hù)機(jī)制的安全措施，在基礎(chǔ)網(wǎng)絡(luò)設(shè)施與通信保護(hù)中采取的運(yùn)行維護(hù)安全控制措

13、施列表并說(shuō)明如下:編號(hào)名稱1訪問(wèn)控制2審計(jì)與責(zé)任3配置管理4維護(hù)5介質(zhì)保護(hù)6物理與環(huán)境保護(hù)7設(shè)計(jì)/規(guī)劃8人員安全9風(fēng)險(xiǎn)評(píng)估10系統(tǒng)與信息完整性11事件響應(yīng)12認(rèn)證、認(rèn)可與安全評(píng)估訪問(wèn)控制：在網(wǎng)絡(luò)管理中對(duì)便攜與移動(dòng)設(shè)備采取訪問(wèn)控制措施，對(duì)網(wǎng)絡(luò)結(jié)構(gòu) 調(diào)整、網(wǎng)管系統(tǒng)的使用、網(wǎng)絡(luò)設(shè)備的訪問(wèn)采取監(jiān)督與審核。審計(jì)與責(zé)任：在網(wǎng)絡(luò)設(shè)備管理中采取審計(jì)存儲(chǔ)容量檢查措施、在網(wǎng)絡(luò)設(shè)備、 網(wǎng)管系統(tǒng)和通信監(jiān)控方面采取審計(jì)監(jiān)控、分析及報(bào)告防護(hù)措施。配置管理：在網(wǎng)絡(luò)配置參數(shù)、網(wǎng)絡(luò)資源分配、網(wǎng)絡(luò)設(shè)備配置參數(shù)、設(shè)備部署 方式的防護(hù)中實(shí)現(xiàn)基線配置、配置改變的控制、配置環(huán)境、最小功能、監(jiān)視配置 改變等防護(hù)功能。維護(hù)：確保對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、

14、網(wǎng)絡(luò)設(shè)備、網(wǎng)管系統(tǒng)的維護(hù)過(guò)程中實(shí)現(xiàn)定期維護(hù)、 遠(yuǎn)程維護(hù)、及時(shí)維護(hù)等的功能要求，并保證維護(hù)人員的安全性。介質(zhì)保護(hù)：確保在網(wǎng)絡(luò)硬件設(shè)備、通信物理線路、網(wǎng)管設(shè)備的運(yùn)維管理中實(shí) 現(xiàn)介質(zhì)標(biāo)簽、介質(zhì)訪問(wèn)、介質(zhì)清理、介質(zhì)損壞與處理等防護(hù)功能。物理與環(huán)境保護(hù)：確保對(duì)網(wǎng)絡(luò)設(shè)備、網(wǎng)管系統(tǒng)和通信線路物理環(huán)境的保護(hù)中 實(shí)現(xiàn)物理訪問(wèn)權(quán)限、傳送介質(zhì)的訪問(wèn)控制、訪客控制、電力設(shè)備和電纜、緊急關(guān) 閉、防火、溫度和濕度控制、防水、傳輸和移除、備用工作場(chǎng)所、訪問(wèn)日志、物 理訪問(wèn)的監(jiān)控、緊急備用電源、顯示介質(zhì)的訪問(wèn)控制、緊急照明等防護(hù)功能。設(shè)計(jì)/規(guī)劃：確保在網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)管系統(tǒng)、通信的設(shè)計(jì)與規(guī)劃中滿足了系統(tǒng) 安全設(shè)計(jì)/規(guī)劃、系統(tǒng)安全

15、設(shè)計(jì)/規(guī)劃修正等防護(hù)要求。人員安全:確保基礎(chǔ)網(wǎng)絡(luò)設(shè)施與通信安全防護(hù)中采取了人員篩選、人員離職、 人員調(diào)動(dòng)、訪問(wèn)協(xié)議、第三方人員安全、人員處罰等防護(hù)措施。風(fēng)險(xiǎn)評(píng)估：確保對(duì)基礎(chǔ)網(wǎng)絡(luò)設(shè)施與通信的定期的自評(píng)估。系統(tǒng)與信息完整性：確保對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)配置參數(shù)、網(wǎng)絡(luò)設(shè)備配置參數(shù)、 網(wǎng)管系統(tǒng)的運(yùn)行維護(hù)中實(shí)現(xiàn)了缺陷修補(bǔ)、安全警報(bào)和通報(bào)等防護(hù)機(jī)制。事件響應(yīng)：確保在網(wǎng)絡(luò)基礎(chǔ)設(shè)施和通信的運(yùn)行維護(hù)中實(shí)現(xiàn)事件響應(yīng)測(cè)試、事 件處理、事件監(jiān)控、事件報(bào)告、事件響應(yīng)支持等防護(hù)功能。認(rèn)證、認(rèn)可與安全評(píng)估：確保對(duì)基礎(chǔ)網(wǎng)絡(luò)設(shè)施和通信的持續(xù)監(jiān)控和安全評(píng) 估。管理防護(hù)機(jī)制根據(jù)管理防護(hù)機(jī)制的安全措施，在基礎(chǔ)網(wǎng)絡(luò)設(shè)施與通信保護(hù)中采取的管理安

16、 全控制措施列表并說(shuō)明如下：編號(hào)名稱1訪問(wèn)控制2審計(jì)與責(zé)任3安全意識(shí)與培訓(xùn)4配置管理5應(yīng)急計(jì)劃6標(biāo)識(shí)與鑒別7事件響應(yīng)8維護(hù)9物理與環(huán)境保護(hù)10設(shè)計(jì)/規(guī)劃11人員安全12風(fēng)險(xiǎn)評(píng)估13系統(tǒng)與服務(wù)采購(gòu)14系統(tǒng)與通信保護(hù)15認(rèn)證、認(rèn)可與安全評(píng)估16系統(tǒng)與信息完整性訪問(wèn)控制：對(duì)基礎(chǔ)網(wǎng)絡(luò)設(shè)施與通信的管理防護(hù)中應(yīng)當(dāng)實(shí)現(xiàn)訪問(wèn)控制策略和流 程、職責(zé)分開(kāi)功能。審計(jì)與責(zé)任：對(duì)基礎(chǔ)網(wǎng)絡(luò)設(shè)施與通信的管理防護(hù)應(yīng)當(dāng)實(shí)現(xiàn)審計(jì)和責(zé)任追究策 略及過(guò)程。安全意識(shí)與培訓(xùn)：對(duì)基礎(chǔ)網(wǎng)絡(luò)設(shè)施與通信的管理防護(hù)應(yīng)采取安全意識(shí)和培訓(xùn) 的策略與步驟、安全意識(shí)、安全培訓(xùn)、安全培訓(xùn)記錄等防護(hù)措施。配置管理：對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)配置參數(shù)、網(wǎng)絡(luò)設(shè)備配置參數(shù)、

17、網(wǎng)管系統(tǒng)、通 信協(xié)議實(shí)現(xiàn)配置管理策略和流程的防護(hù)要求。應(yīng)急計(jì)劃：對(duì)基礎(chǔ)網(wǎng)絡(luò)設(shè)施與通信的管理防護(hù)應(yīng)實(shí)現(xiàn)應(yīng)急計(jì)劃的策略和章程、 應(yīng)急計(jì)劃、應(yīng)急培訓(xùn)、應(yīng)急計(jì)劃測(cè)試、應(yīng)急計(jì)劃更新等防護(hù)要求。標(biāo)識(shí)與鑒別：對(duì)基礎(chǔ)網(wǎng)絡(luò)設(shè)施與通信的管理防護(hù)應(yīng)實(shí)現(xiàn)標(biāo)識(shí)與鑒別的策略和 章程的防護(hù)要求。事件響應(yīng)：對(duì)基礎(chǔ)網(wǎng)絡(luò)設(shè)施與通信的管理防護(hù)應(yīng)實(shí)現(xiàn)事件響應(yīng)策略和章程、 事件響應(yīng)培訓(xùn)、事件響應(yīng)測(cè)試、事件處理、事件監(jiān)控、事件報(bào)告、事件響應(yīng)支持 等防護(hù)要求。維護(hù)：對(duì)基礎(chǔ)網(wǎng)絡(luò)設(shè)施與通信的管理防護(hù)應(yīng)實(shí)現(xiàn)系統(tǒng)維護(hù)策略和流程、維護(hù) 人員等防護(hù)要求。物理與環(huán)境保護(hù)：對(duì)基礎(chǔ)網(wǎng)絡(luò)設(shè)施與通信的管理防護(hù)應(yīng)實(shí)現(xiàn)物理和環(huán)境保護(hù) 的策略和流程。設(shè)計(jì)/規(guī)劃：在網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)管系統(tǒng)的管理防護(hù)中應(yīng)實(shí)現(xiàn)安全設(shè)計(jì)/規(guī)劃策略 和流程、行為規(guī)范等防護(hù)要求。人員安全：在網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、網(wǎng)管系統(tǒng)的管理防護(hù)中應(yīng)實(shí)現(xiàn)人員安全策略和流程、崗位分類、人員篩選、人員離職、人員調(diào)動(dòng)、訪問(wèn)協(xié)議、第三方人 員安全、人員處罰等防護(hù)要求。風(fēng)