野王,日本xxxx片免费观看,丁香五月婷婷亚洲,六月丁香婷婷大团结

安全管理網

消息網安全防護要求

  
評論: 更新日期:2016年09月09日
1? 范圍
??? 本標準規(guī)定了消息網在安全等級保護、安全風險評估、災難備份及恢復等方面的安全防護要求。
??? 本標準適用于公眾電信網中的短消息網和多媒體消息網及與消息網相關的信息服務單位(SP)系統(tǒng)。
2規(guī)范性引用文件
??? 下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勘誤的內容)或修訂版均不適用于本標準。然而,鼓勵根據本標準達成協(xié)議的各方研究
是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標準。
?YD/T 1729-2008??? 電信網和互聯(lián)網安全等級保護實施指南
? YD/T 1730-2008??? 電信網和互聯(lián)網安全風險評估實施指南
? YD/T 1731-2008??? 電信網和互聯(lián)網災難備份及恢復實施指南
? YD/T 1732--2008?? 固定通信網安全防護要求
? YD/T 1734-2008??? 移動通信網安全防護要求
? YD/T 1752-2008??? 支撐網安全防護要求
? YD/T 1758-2008??? 非核心生產單元安全防護要求
? YD/T 1754-2008??? 電信網和互聯(lián)網物理環(huán)境安全等級保護要求
? YD/T 1756-2008??? 電信網和互聯(lián)網管理安全等級保護要求
? YD/T 1598-2007 ???2GHz cdma2000數字蜂窩移動通信網多媒體郵件業(yè)務系統(tǒng)技術要求
? YD/T 1533.1-2006? 固定網多媒體消息業(yè)務技術要求第1部分:多媒體消息中心(MMSC)設備
? YD/T 1499-2006??? 數字蜂窩移動通信網多媒體消息業(yè)務(MMS)中心設備技術要求
? YD/T 1039.1-2005? 900/1800MHz TDMA數字蜂窩移動通信網短消息中心設備規(guī)范第一分冊點對點短消息業(yè)務
? YD/T 1364-2005??? 點對點短消息同間互通設備技術要求
? YD/T 1248.3—2004 ?固定電話同短消息業(yè)務第三部:短消息中心技術要求
??YD/T 1221.1—2002 800MHz CDMA數字蜂窩移動通信網短消息中心設備技術要求第一分冊點對點短消息業(yè)務
3術語、定義和縮略語
3.1? 術語和定義
??? 下列術語和定義適用于本標準。
3.1.1
??? 消息網安全等級Security Classification of Messaging Network
??? 消息網安全重要程度的表征。重要程度可從消息網受到破壞后,對國家安全、社會秩序、經濟運行、公共利益、網絡和業(yè)務運營商造成的損害來衡量。
3.1.2
?消息網安全等級保護Classified Security Protection of Messaging Network
??? 對消息網分等級實施安全保護。
? 3.1.3
??? 組織Organization
??? 組織是由不同作用的個體為實施共同的業(yè)務目標而建立的結構,組織的特性在于為完成目標而分工、合作;一個單位是一個組織,某個業(yè)務部門也可以是一個組織。
? 3.1.4
??? 消息網安全風險Security Risk of Messaging Network
??? 人為或自然的威脅可能利用消息網中存在的脆弱性導致安全事件的發(fā)生及其對組織造成的影響。
? 3.1.5
??? 消息網安全風險評估Security Risk Assessment of Messaging Network
??? 指運用科學的方法和手段,系統(tǒng)地分析消息網所面臨的威脅及其存在的脆弱性,評估安全事件一旦發(fā)生可能造成的危害程度。為進一步提出有針對性的抵御威脅的防護對策和安全措施,防范和化解消息
網安全風險,將風險控制在可接受的水平,為最大限度地保障消息網的安全提供科學依據。
3.1.6
??? 消息網資產Asset of Messaging Network
??? 消息網中具有價值的資源,是安全防護保護的對象。消息網中的資產可能是以多種形式存在,無形的、有形的、硬件、軟件,包括物理布局、通信設備、物理線路、數據、軟件、文檔、規(guī)程、業(yè)務、人
員、管理等各種類型的資源,如消息網的消息中心設備、網關設備、網絡布局等。
3.1.7
??? 消息網資產價值Asset Value of Messaging Network
??? 消息網中資產的重要程度或敏感程度。資產價值是資產的屬性,也是進行資產識別的主要內容。
3.1.8
??? 消息網威脅Threat of Messaging Network
??? 可能導致對消息網產生危害的不希望事件潛在起因,它可能是人為的,也可能是非人為的;可能是無意失誤,也可能是惡意攻擊。常見的消息網絡威脅有光纜中斷、設備節(jié)點失效、火災、水災等。
3.1.9
??? 消息網脆弱性Vulnerability of Messaging Network
??? 脆弱性是消息網中存在的弱點、缺陷與不足,不直接對資產造成危害,但可能被威脅所利用從而危及資產的安全。
3.1.10
??? 消息網災難Disaster of Messaging Network
??? 由于各種原因,造成消息網故障或癱瘓。使清息網支持的業(yè)務功能停頓或服務水平不可接受、達到特定的時間的突發(fā)性事件。
3.1.11
??? 消息網災難備份Backup for Disaster Recovery of Messaging Network
??? 為了消息網災難恢復而對相關網絡要素進行備份的過程。
3.1.12
??? 消息網災難恢復Disaster Recovery of Messaging Network
??? 為了將消息網從災難造成的故障或癱瘓狀態(tài)恢復到正常運行狀態(tài)或部分正常運行狀態(tài)、并將其支持的業(yè)務功能從災難造成的不正常狀態(tài)恢復到可接受狀態(tài),而設計的活動和流程。
3.2縮略語
?下列縮略語適用于本標準。
? CDMA ???Code Division Multiple Access??? ??????碼分多址
? GPRS??? General Packet Radio Service??? ??通用無線分組業(yè)務
? GSM?? ??Global System of Mobile communication??? 通訊系統(tǒng)
? MTBF ???Mean Time Between Failures??? ????平均故障間隔時間
? PLMN??? Public Land Mobile Network??? ??公眾陸地移動電話網
? PSTN? ??Public Switched Telephone Network?? 公用電話交換網
? SP?? ???Service Provider??? ???????????????????業(yè)務提供商
? TDMA??? Time Division Multiple Access??????????? 時分多址
? WAP ????Wireless Application Protocol??????? ?無線應用協(xié)議
4消息網安全防護概述
4.1? 消息網安全防護范圍???
??? 消息網按照消息類型分為短消息網和多媒體消息網。短消息網包括900/1800MHz TDMA數字蜂窩移動通信網短消息網、800MHz CDMA數字蜂窩移動通信網短消息網、固定電話網短消息網。多媒體消息網
包括數字蜂窩移動通信網多媒體消息網、2GHz CDMA2000數字蜂窩移動通信網多媒體郵件業(yè)務消息網等。消息網所包括的業(yè)務為點對點短消息業(yè)務、點對點多媒體業(yè)務消息業(yè)務、與SP相關的點播訂閱業(yè)務等。
??? 消息網的安全防護范圍包含短消息網及與消息網相關的信息服務單位(SP)系統(tǒng)。
短消息網的架構示意如圖1和圖2所示。多媒體消息網的架構示意如圖3所示。
?圖1和圖2為短消息網的網絡架構示意圖,短消息業(yè)務的完成主要涉及短消息中心和短消息網關設備。如果涉及不同運營商的點對點短消息互通時,還包括短消息互通網關。
?
?
1 移動短消息網的網絡架構示意
?
圖2固定短消息網的網絡架構示意
?
??
?短消息業(yè)務是電路域的數據業(yè)務?;?span>PLMN的短消息是以信令方式在網絡中傳送,基于PSTN的短消息是以話路為承載方式的,話路的建立與信令網相關。為配合短消息業(yè)務平臺提供短消息服務,需
要各種承載網設備的支持,還要和現(xiàn)網中的計費系統(tǒng)、網管系統(tǒng)等互聯(lián)。核心網絡的安全防護要求參見對應的YD/T 1734-2008《移動通信網安全防護要求》及YD/T1732-2008《固定通信網安全防護要求》。
計費和網管部分的安全防護要求參見YD/T 1752-2008《支撐網安全防護要求》。
??? 移動網內的消息中心之間是通過信令網連接的。固定網內的消息中心是通過兩個或兩個以上的網關之間的IP鏈路進行連接的?;ネňW關之間是以IP鏈路連接的。消息中心到消息網關都是IP鏈路。
??? 圖3為多媒體消息網的網絡架構示意圖。多媒體消息業(yè)務完成主要涉及多媒體消息中心系統(tǒng),多媒體郵件中心系統(tǒng)。如果涉及不同運營商多媒體消息互通,還包括多媒體消息互通網關。多媒體消息中心系統(tǒng)之間通過IP鏈路連接。
??? 多媒體消息業(yè)務是一種分組數據業(yè)務,為配合多媒體消息平臺提供多媒體消息服務,需要各種承載網設備的支持,還要和現(xiàn)網中的計費系統(tǒng)、網管系統(tǒng)等互聯(lián)。核心網絡的安全防護要求參見對應的YD/T
1734-2008移動通信網安全防護要求及YD/T1732-2008《固定通信網安全防護要求》。計費和網管部分的安全防護要求參見YD/T1752-2008《支撐網安全防護要求》。
4.2消息網安全防護內容
??? 根據電信網和互聯(lián)網安全防護體系的要求,將消息網安全防護內容分為安全風險評估、安全等級保護、災難備份及恢復等3個部分:
?——安全等級保護
?主要包括定級對象和安全等級的確定、業(yè)務安全、網絡安全、設備安全、物理環(huán)境安全、管理安全等。
?——安全風險評估
?主要包括資產識別、脆弱性識別、威脅識別、已有安全措施的確認、風險分析、風險評估文件記錄等。本標準僅對消息網進行資產分析、脆弱性分析、威脅分析,在消息網安全風險評估過程中確定各個
資產、脆弱性、威脅的具體值。資產、脆弱性、威脅的賦值方法及資產價值、風險值的計算方法參見YD/T1730-2008《電信網和互聯(lián)網安全風險評估實施指南》。
?——災難備份及恢復
?主要包括災難備份及恢復等級確定、冗余系統(tǒng)、冗余設備及冗余鏈路檢測、冗余路由檢測、備份數據檢測、人員和技術支持能力檢測、運行維護管理能力檢測和災難恢復預案等。
5 消息網定級對象和安全等級確定
??? 短消息網及多媒體消息網定級對象應為以一個消息中心系統(tǒng)為最小劃分單元的網絡(一個消息中心的本地業(yè)務劃分區(qū)域可能是一個省/市或多個?。?。
??? 消息網相關的信息服務單位(SP)系統(tǒng)定級對象應以一個服務系統(tǒng)為最小劃分單元的網絡。?
??? 網絡和業(yè)務運營商應根據YD/T 1729-2008《電信網和互聯(lián)網安全等級保護實施指南》中確定網絡安全等級的方法(附錄A)對消息網定級,即對短消息網、多媒體消息網、消息網相關的信息服務單位(SP)系統(tǒng)根據社會影響力、所提供服務的重要性、規(guī)模和服務范圍分別定級,權重α、β、γ可根據具體情況進行調節(jié)。?
6消息網資產、脆弱性、威脅分析
6.1資產分析
??? 消息網安全風險評估的資產至少應包括設備硬件、設備軟件、重要數據、提供的服務、文檔、人員等,如表1所示。
表1 資產列表

?

??? 分類
??? 示例
?
?
??? 設備硬件
?
?
短消息網的資產包括短消息中心、短消息網關、短消息互通網關等;
多媒體消息網的資產包括多媒體消息中心/多媒體郵件中心、多媒體消息互通網關等;
消息網相關的信息服務單位(SP)系統(tǒng)包括各種服務器等;
物理環(huán)境設備包括機房、電力供應系統(tǒng),電磁防護系統(tǒng)、防火、防水和防潮系統(tǒng)、防靜電系統(tǒng)、防
雷擊系統(tǒng)、溫濕度控制系統(tǒng)等
??? 設備軟件
設備的系統(tǒng)軟件;操作系統(tǒng)、各種數據庫軟件等
? ??重要數據
保存在設備上的各種重要數據,包括計費數據、網絡配置數據、管理員操作維護記錄等
? ??服務/業(yè)務
消息網提供的短消息業(yè)務和多媒體消息業(yè)務
?
?? ??文檔
?
紙質以及保存在電腦中的各種文件,如設計文檔、技術要求、管理規(guī)定(機構設置、管理制度、人
員管理辦法)、工作計劃、技術或財務報告、用戶手冊等
?? ??人員
掌握重要技術的人員,如網絡維護人員、設魯維備護人員、網絡或業(yè)務的研發(fā)人員等
?
6.2脆弱性分析
??? 消息網的脆弱性可以從技術脆弱性和管理脆弱性兩個方面考慮。脆弱性識別對象應以資產為核心,
表2給出部分脆弱性識別內容。

?

? 類型
??? 對象
??? ??????????????????????????存在的脆弱性
?
??? 業(yè)務/應用
?
網絡和設備的處理能力不夠而導致在突發(fā)業(yè)務量高時無法正常提供消息網業(yè)務,業(yè)務數據的保密性不夠,重要數據未及時進行本地和異地備份
??? 網絡
?
網絡拓撲設計不合理,網絡節(jié)點設備、路由配置不合理或不夠,消息網設備之間的IP連接帶來的不安全性,同絡防病毒和防攻擊能力不夠,外部和內部的訪問控制不夠等
技術脆弱性
?
?
?
?
設備(含操作系統(tǒng)
? 和數據庫)
?
賬號和口令保護不夠。鑒權和訪問控制機制不完善,重要部件未配置主備用保護,系統(tǒng)配置不合理、設備補丁安裝不及時、設備防病毒和防病毒和防攻擊能力不夠,備份和恢復機制不健全,設備超過使用年限或核心部件老化,設備發(fā)生故障后未及時告警
??? 物理環(huán)境
?
機房場地選擇不合理,防火、供配電、防靜電、接地與防雷、電磁防護、溫濕度控制不符合規(guī)范,通信線路、機房設備的保護不符合
?
?
?
?
??? 管理脆弱性
?
?
?
?
?
安全管理機構方面:崗位設置不合理(如人員配置過少、職責不清)、授權和審批程序簡化、溝通和合作未執(zhí)行、審核和檢查未執(zhí)行等;
安全管理制度方面:管理制度不完善、制度評審和修訂不及時等;
人員安全管理方面:人員錄用不符合程序、人員離崗未辦理安全手續(xù)、人員未進行安全培訓、對于第三方人員未進行限制訪問等;
建設管理方面:安全方案不完善、軟件開發(fā)不符合程序、工程實施未進行安全驗收或驗收不嚴格等;
運維管理方面:物理環(huán)境管理措施簡單、存儲介質使用不受限、設備沒有定期維護、
廣家支持力度不夠、? 算璺一Eh吶。。。疤麗監(jiān)控關鍵性能指標沒有定期監(jiān)控、無惡意代碼防范措施、無數據備份和恢復策略、訪問控制不嚴格、操作管理不規(guī)范等,應急保障措施不到位
6.3 威脅分析
?消息網的根據來源可分為技術威脅、環(huán)境威脅和人為威脅。環(huán)境威脅包括自然界不可抗的威脅和其他物理威脅。根據威脅的動機,人為威脅又可分為惡意和非惡意兩種。表3列舉出部分威脅。

網友評論 more
創(chuàng)想安科網站簡介會員服務廣告服務業(yè)務合作提交需求會員中心在線投稿版權聲明友情鏈接聯(lián)系我們