支撐網(wǎng)安全防護要求1

范圍

本標準規(guī)定了支撐網(wǎng)在平安等級愛護、平安風險評估、災難備份及恢復等方面的平安防護要求。本標準適用于公眾電信網(wǎng)中的支撐網(wǎng)。2

規(guī)范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件，其隨后全部的修改單（不包括勘誤的內容）或修訂版均不適用于本標準。然而，鼓舞依據(jù)本標準達成協(xié)議的各方討論是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標準。

YD/T1729-2008

電信網(wǎng)和互聯(lián)網(wǎng)平安等級愛護實施指南

YD/T1730-2008

電信網(wǎng)和互聯(lián)網(wǎng)平安風險評估實施指南

YD/T1731-2008

電信網(wǎng)和互聯(lián)網(wǎng)災難備份及恢復實施指南

YD/T1754-2008

電信網(wǎng)和互聯(lián)網(wǎng)物理環(huán)境平安等級愛護要求

YD/T1756-2008

電信網(wǎng)和互聯(lián)網(wǎng)管理平安等級愛護要求3

術語和定義

下列術語和定義適用于本標準。3.1

支撐網(wǎng)平安等級SecurityClassificationofSupportingNetwork

支撐網(wǎng)平安重要程度的表征，重要程度可從支撐網(wǎng)受到破壞后，對國家平安、社會秩序、經(jīng)濟運行、公共利益、網(wǎng)絡和業(yè)務運營商造成的損害來衡量。3.2

支撐網(wǎng)平安等級愛護ClassifiedSecurityProtectionofSupportingNetwork

對支撐網(wǎng)分等級實施平安愛護。3.3

組織Organization

組織是由不同作用的個體為實施共同的業(yè)務目標而建立的結構，組織的特性在于為完成目標而分工、合作；一個單位是一個組織，某個業(yè)務部門也可以是一個組織。3.4

支撐網(wǎng)平安風險SecurityRiskofSupportingNetwork

人為或自然的威逼可能利用支持網(wǎng)中存在的脆弱性導致平安大事的發(fā)生及其對組織造成的影響。3.5

支撐網(wǎng)平安風險評估SecurityRiskAssessmentofSupportingNetwork

指運用科學的方法和手段，系統(tǒng)地分析支撐網(wǎng)所面臨的威逼及其存在的脆弱性，評估平安大事一旦發(fā)生可能造成的危害程度，提出有針對性的抵擋威逼的防護對策和平安措施。防范和化解支撐網(wǎng)平安風險?；蛘邔L險掌握在可接受的水平，為最大限度地為保障支撐網(wǎng)的平安供應科學依據(jù)。3.6

支撐網(wǎng)資產(chǎn)AssetofSupportingNetwork

支撐網(wǎng)中具有價值的資源，是平安防護愛護的對象。支撐網(wǎng)中的資產(chǎn)可能以多種形式存在，無形的、有形的、硬件、軟件，包括物理布局、通信設備、物理線路、數(shù)據(jù)、軟件、文檔、規(guī)程、業(yè)務、人員、管理等各種類型的資源，如網(wǎng)絡管理系統(tǒng)、計費系統(tǒng)等。3.7

支撐網(wǎng)資產(chǎn)價值AssetValueofSupportingNetwork

支撐網(wǎng)中資產(chǎn)的重要程度或敏感程度。資產(chǎn)價值是資產(chǎn)的屬性，也是進行資產(chǎn)識別的主要內容。3.8

支撐網(wǎng)威逼ThreatofSupportingNetwork

可能導致對支撐網(wǎng)產(chǎn)生危害的不盼望事故的潛在起因，它可能是人為的，也可能是非人為的：可能是無意失誤，也可能是惡意攻擊。常見的支撐網(wǎng)威逼有黑客入侵、硬件故障、人為操作失誤、火災、水災等等。3.9

支撐網(wǎng)脆弱性VulnerabilityofSupportingNetwork

支撐網(wǎng)脆弱性是指支撐網(wǎng)中存在的弱點、缺陷與不足，不直接對資產(chǎn)造成危害-但可能被威逼所利用從而危害資產(chǎn)的平安。3.10

支撐網(wǎng)災難DisasterofSupportingNetwork

由于各種緣由，造成支撐網(wǎng)故障或癱瘓，使支撐網(wǎng)的功能停頓或服務水平不行接受、達到特定的時間的突發(fā)性大事。3.11

支撐網(wǎng)災難備份BackupforDisasterRecoveryofSupportingNetwork

為了支撐網(wǎng)災難恢復而對相關網(wǎng)絡要素進行備份的過程。3.12

支撐網(wǎng)災難恢復DisasterRecoveryofSupportingNetwork為了將支撐網(wǎng)從災難造成的故障或癱瘓狀態(tài)恢復到正常運行狀態(tài)成都分正常運行狀態(tài)、并將其功能從災難造成的不正常狀態(tài)恢復到可接受狀態(tài)，而設計的活動和流程。

4

支撐網(wǎng)平安防護概述

4.1

支撐網(wǎng)平安防護范圍

支撐網(wǎng)是獨立于業(yè)務兩之外的用于支持阿絡及設備維護、業(yè)務運營和賬務管理的綜合信息系統(tǒng)所組成的網(wǎng)絡。本標準中支撐網(wǎng)的平安防護范圍包括網(wǎng)管系統(tǒng)和業(yè)務運營支捧系統(tǒng)。本標準中的網(wǎng)管系統(tǒng)掩蓋以下網(wǎng)絡：固定通信網(wǎng)、移動通信網(wǎng)、消息網(wǎng)、智能網(wǎng)、接入網(wǎng)、傳送網(wǎng)、IP承載網(wǎng)、信令網(wǎng)、同步網(wǎng)。本標準中的業(yè)務運營支撐系統(tǒng)包括計費系統(tǒng)、營業(yè)系統(tǒng)、賬務系統(tǒng)。4.2

支撐網(wǎng)平安防護內容

依據(jù)電信網(wǎng)和互聯(lián)網(wǎng)平安防護體系的要求，將支撐網(wǎng)平安防護內容分為平安等級愛護、平安風險評估、災難備份及恢復等3個部分。

——支撐網(wǎng)平安等級愛護

主要包括業(yè)務平安、網(wǎng)絡平安、主機平安、應用平安、數(shù)據(jù)平安及備份恢復、物理環(huán)境平安、管理平安等。

——支撐網(wǎng)平安風險評估

主要包括資產(chǎn)識別、脆弱性識別、威逼識別、已有平安措施的確認、風險分析、風險評估文件記錄等，本標準文件僅對支撐網(wǎng)進行資產(chǎn)分析、脆弱性分析、威逼分析，在支撐網(wǎng)平安風險評估過程中確定各個資產(chǎn)、脆弱性、威逼的詳細值。資產(chǎn)、脆弱性、威逼的賦值方法及資產(chǎn)價值、風險值的計算方法參見YD/T1730-2008《電信網(wǎng)和互聯(lián)網(wǎng)平安風險評估實施指南》。

——支撐網(wǎng)災難備份及恢復主要包括災難備份及恢復等級確定、針對災難備份及恢復各資源要素的詳細實施等。

5

支撐網(wǎng)定級對象和平安等級確定

本標準文件中支撐網(wǎng)的定級對象為各類網(wǎng)管系統(tǒng)和業(yè)務運營支撐系統(tǒng)，可根據(jù)全國、省和地市將各個系統(tǒng)分為不同級別。網(wǎng)絡和業(yè)務運營商應依據(jù)YD/T1729-2008《電信網(wǎng)和互聯(lián)網(wǎng)平安等級愛護實施指南》中確定平安等級的方法對支撐網(wǎng)進行定級，即依據(jù)社會影響力、所供應服務的重要性、規(guī)模和服務范圍的大小對各類網(wǎng)管系統(tǒng)和業(yè)務運營支撐系統(tǒng)分別定級。定級方法中的權重α、β、γ可依據(jù)詳細網(wǎng)絡狀況進行調整。

6

支撐網(wǎng)資產(chǎn)、脆弱性、威逼分析

6.1

資產(chǎn)分析

支撐網(wǎng)的資產(chǎn)可分為設備硬件、軟件、數(shù)據(jù)、網(wǎng)絡、服務、文檔和人員等．表l給出支撐網(wǎng)的資產(chǎn)列表。表1

支撐網(wǎng)資產(chǎn)列表

分類

示例

設備硬件支撐網(wǎng)中的各種主機設備，網(wǎng)絡設備

設備軟件設備中的軟件，包括操作系統(tǒng)、中間件軟件、數(shù)據(jù)庫軟件、應用軟件等

重要數(shù)據(jù)保存在設備上的各種重要數(shù)據(jù)，包括網(wǎng)元和網(wǎng)絡配置數(shù)據(jù)、管理員操作維護記錄、用戶信息、計費數(shù)據(jù)和賬單等

同絡承載支撐網(wǎng)的網(wǎng)絡

服務賬單服務等

文檔紙質以及保存在電腦中的各種文件。如設計文檔、技術要求、管理規(guī)定（機構設置、管理制度、人員管理方法）、工作方案、技術或財務報告、用戶手冊等

人員管理人員，把握重要技術的人員，如網(wǎng)絡維護人員、設備維護人員、研發(fā)人員鋒6.2

脆弱性分析

支撐網(wǎng)的脆弱性可分為技術脆弱性和管理脆弱性兩方面。表2給出支撐網(wǎng)的脆弱性列表。

表2

支撐網(wǎng)脆弱性列表

類型

對象

存在的脆弱性

技術脆弱性

服務，應用由于網(wǎng)絡和設備的處理或備份力量不夠而導致服務供應不連續(xù)

網(wǎng)絡網(wǎng)絡拓撲設計不合理，無冗余鏈路，單點故障隱患，與互聯(lián)網(wǎng)連接造成的訪問掌握漏洞設備（軟件、硬

件和數(shù)據(jù)）設備老化、系統(tǒng)設計缺陷、很多據(jù)備份、無過載愛護、無防病毒黑客攻擊的手段等系統(tǒng)存在可技外界利用的漏洞

物理環(huán)境機房場地選擇不合理，防火、供配電、防靜電、接地與防霄、電磁防護、溫濕度掌握不符合規(guī)范I通信線路、機房設備的愛護不符合規(guī)范

管理脆弱性

(1)平安管理機構方面：崗位設置不合理（如人員配置過少、職責不清）、授權和審批程序簡化、溝通和合作未執(zhí)行、審核和檢查未執(zhí)行等：

(2)平安管理制度方面：管理審|度不完善、制度評審和修訂不準時等；

(3)人員平安管理方面；人員錄用不符合程序、人員離崗未辦理平安手續(xù)、人員束進行平安培訓、對于外部人員未進行限制訪問等；

(4)建設管理方面：平安方案不完善、軟件開發(fā)不符合程序、工程實施未進行平安驗收或驗收不嚴格等；

(5)運維管理方面：物理環(huán)境管理措施簡潔、存儲介質使用不受限、設備沒有定期維護、廠家支持力度不夠、關鍵性能指標沒有定期監(jiān)控、無惡意代碼防范措施、很多據(jù)備份和恢復策略、訪問掌握不嚴格、操作管理不規(guī)范等，應急保障措施不到位等6.3

威逼分析

支撐網(wǎng)的威逼可分為設備威逼、環(huán)境威逼和人為威逼．環(huán)境威逼包括自然界不行抗的威逼和其他物理威逼。依據(jù)威逼的動機，人為威逼又可分為惡意和非惡意兩種。表3給出支撐網(wǎng)的威逼列表。

表3

支撐網(wǎng)威逼列表

來源

威逼描述設備威逼各類設備本身的軟硬件故障，設備和介質老化造成的數(shù)據(jù)丟失，系統(tǒng)宕機

環(huán)境成脅物理環(huán)境斷電、靜電、灰塵、潮濕、溫度、電磁干擾等I意外事故或通信線路方面的故障自然災難鼠蚊蟲害、洪災、火災、泥石流、山體滑坡、地震、臺風、雷電

人為威逼

惡意人員

不滿的或有預謀的內部人員濫用權限進行惡意破壞；采納自主或內外勾結的方式盜竊或篡改機密信息；外部人員利用惡意代碼和病毒對網(wǎng)絡或系統(tǒng)進行攻擊；外部人員進行物理破壞、盜竊等

非惡意人員

內部人員由于缺乏責任心或者無作為而沒有執(zhí)行應當執(zhí)行的操作，或無意地執(zhí)行了錯誤的操作導致平安大事；內部人員沒有遵循規(guī)章制度和操作流程而導致故障或信息損壞；內部人員由于缺乏培訓、專業(yè)技能不足、不具備崗位技能要求而導致故障或攻擊；平安管理制度不完善、落實不到位造成平安管理不規(guī)范或者管理混亂導致平安大事

7

支撐網(wǎng)平安等級愛護要求

7.1

第1級要求

不作要求。7.2

第2級要求7.2.1

業(yè)務平安

a)

計費系統(tǒng)要求不間斷運行，全年中斷時間應符合電信運營企業(yè)的相關要求；

b)

計費系統(tǒng)中斷后應當對中斷期間未采集的數(shù)據(jù)進行補采；

c)

計費系統(tǒng)定時對計費信息等數(shù)據(jù)進行備份，保證計費信息不丟失，計費數(shù)據(jù)在系統(tǒng)中保存的時間應符合相關要求（至少3個月）；

d)

賬務系統(tǒng)應當確保賬單的精確?????性，保證賬單不重復、不丟失、不被修改。7.2.2

網(wǎng)絡平安7.2.2.1

結構平安

a)

應保證關鍵網(wǎng)絡設備的業(yè)務處理力量具備冗余空間，滿意業(yè)務高峰期需要；

b)

應保證接入網(wǎng)絡和核心網(wǎng)絡的帶寬滿意業(yè)務高峰期需要；

c)

應繪制與當前運行狀況相符的網(wǎng)絡拓撲結構圖；

d)

應依據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的予網(wǎng)或網(wǎng)段，并根據(jù)便利管理和掌握的原則為各子網(wǎng)、網(wǎng)段安排地址段。7.2.2.2

訪問掌握

a)

應在網(wǎng)絡邊界部署訪問掌握設備，啟用訪問掌握功能；

b)

應能依據(jù)會話狀態(tài)信息為數(shù)據(jù)流供應明確的允許/拒絕訪問的力量，掌握粒度為網(wǎng)段級；

c)

應按用戶和系統(tǒng)之間的允許訪問規(guī)章，打算允許或拒絕用戶對受控系統(tǒng)進行資源訪問，掌握粒度為單個用戶。7.2.2.3

平安審計

a)

應對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶行為等進行日志記錄；

b)

審計記錄應包括大事的日期和時間、用戶、大事類型、大事是否勝利及其他與審計相關的信息。7.2.2.4

邊界完整性檢查

應能夠對內部網(wǎng)絡中消失的內部用戶未通過準許私自聯(lián)到外部網(wǎng)絡的行為進行檢查。7.2.2.5

入侵防范

應在網(wǎng)絡邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡蠕蟲攻擊等。7.2.2.6網(wǎng)絡設備防護

a)

應對登錄網(wǎng)絡設備的用戶進行身份鑒別；

b)

應對網(wǎng)絡設備的管理員登錄地址進行限制;

c)

網(wǎng)絡設備用戶的標識應惟一；

d)

身份鑒別信息應具有不易被冒用的特點，口令應有簡單度要求并定期更換；

e)

應具有登錄失敗處理功能，可實行結束會話、限制非法登錄次數(shù)和當網(wǎng)絡登錄連接超時自動退出等措施;

f)

當對網(wǎng)絡設備進行遠程管理時，應實行必要措施防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽。7.2.3

主機平安7.2.3.1

身份鑒別

a)

應對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別；

b)

操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標識應具有不易被冒用的特點，口令應有簡單度要求并定期更換；

c)

應啟用登錄失敗處理功能，可實行結束會話、限制非法登錄次數(shù)和自動退出等措施；

d)

當對服務器進行遠程管理時，應實行必要措施，防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽；

e)

應為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶安排不同的用戶名，確保用戶名具有惟一性。7.2.3.2

訪問掌握

a)

應啟用訪問掌握功能，依據(jù)平安策略掌握用戶對資源的訪問；

b)

應實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權用戶的權限分別；

c)

應限制默認賬戶的訪問權限，重命名系統(tǒng)默認賬戶，修改這些賬戶的默認口令；

d)

應準時刪除多余的、過期的賬戶，避開共享賬戶的存在。7.2.3.3

平安審計

a）

審計范圍應