表3威脅來源列表
?
來源 | 威脅描述 |
技術威脅 | 設備自身的軟件、硬件故障��,系統(tǒng)本身設計缺陷或軟件Bug���,節(jié)假日或其他原因的高話務沖突等�����; 外部設備的惡意攻擊���; 無法管理的用戶設備的接入以及來自終端和SP的內容管理等; 需要在網(wǎng)絡中實施監(jiān)管和監(jiān)測的技術手段 |
環(huán)境威脅 | 物理環(huán)境 | 斷電���、靜電、灰塵�����、潮濕、濕度����、電磁干擾等,意外事故或通訊線路方面的故障 |
自然災害 | 鼠蟻蟲害�、洪災、火災���、泥石流���、山體滑坡、地震����、臺風、閃電 |
人為威脅 | 惡意人員 | 不滿的或有預謀的內部人員濫用權限進行惡意破壞�����; 采用自主或內外勾結的方式盜竊或篡改機密信息�����; 外部人員利用惡意代碼和病毒對網(wǎng)絡或系統(tǒng)進行攻擊���; 外部人員進行物理破壞�����、盜竊等 |
無惡意人員 | 內部人員由于缺乏責任心或者無作為而應該執(zhí)行而沒有執(zhí)行相應的操作�����、或無意地執(zhí)行了錯誤的 操作導致安全事件���; 內部人員沒有遵循規(guī)章制度和操作流程而導致故障或信息損壞����; 內部人員由于缺乏培訓����、專業(yè)技能不足、不具備崗位技能要求而導致故障或攻擊���, 安全管理制度不完善��、落實不到位造成安全管理不規(guī)范或者管理混亂導致安全事件 ? |
?
7短消息網(wǎng)及多媒體;消息網(wǎng)安全等級保護要求
7.1第1級要求
??? 不作要求��。
7.2第2級要求
7.2.1? 業(yè)務安全要求
??? a)所提供的業(yè)務應盡可能不因系統(tǒng)引入其他新業(yè)務、業(yè)務升級或者系統(tǒng)升級而中斷�����;
??? b)應當具備對相關SP業(yè)務的業(yè)務要求�,在SP接入前進行相應的業(yè)務驗證;
??? c)在辦理SP接入服務業(yè)務之前����,應對SP資格進行審查(例如:無短信息服務業(yè)務經(jīng)營許可證單位擅自通過網(wǎng)站及接入合作方式為用戶提供短信)。
7.2.2網(wǎng)絡安全要求
? ??a)網(wǎng)絡拓撲設計中���,應當充分考慮傳輸鏈路(IP鏈路)連接的冗余設置�,故障時應能快速恢復�����;
??? b)應有安全的管理���,包括網(wǎng)內設備認證和鑒權機制管理��、設備的登錄有賬號和密碼管理����、計費管理等;
??? c)網(wǎng)內設備之間連接時�����、網(wǎng)內設備與網(wǎng)外設備之間連接時���,應支持相互安全認證功能���;
??? d)在網(wǎng)絡與互聯(lián)網(wǎng)邊界處應采取防火墻等安全措施。
7.2.3設備安全要求
??? 短消息網(wǎng)主要包括短消息中心設備���、短消息網(wǎng)關設備����、短消息互通網(wǎng)關設備���。多媒體消息網(wǎng)設備包括多媒體消息中心設備�����,多媒體郵件中心設備����、多媒體消息互聯(lián)網(wǎng)關設備�����。以上提到的主要設備的安全應滿足設備入網(wǎng)管理規(guī)定���,
??? 短消息網(wǎng)主要設備應滿足:
??? a) 900/1800MHzTDMA數(shù)字蜂窩移動通信網(wǎng)短消息中心設備的安全��,應滿足YD/T 1039.1-2005中的安全相關要求��;
??? b) 800MHz CDMA數(shù)字蜂窩移動通信網(wǎng)短消息中心設備的安全���,應滿足YD/T 1221.1-2002中的安全相關要求;
??? c)固定網(wǎng)短消息中心的安全��,應滿足YD/T 1248.3-2004中的安全相關要求�����;
??? d)點對點短消息網(wǎng)間互通設備的安全��,應滿足YD/T 1364--2005中的安全相關要求����。
??? 多媒體消息網(wǎng)主要設備應滿足:
??? a)數(shù)字蜂窩移動通信網(wǎng)多媒體消息中心設備的安全����,應滿足YD/T 1499-2006中的安全相關要求����;
??? b) 2GHz CDMA2000數(shù)宇蜂窩移動通信網(wǎng)多媒體郵件中心設備的安全,應滿足YD/T 1598-2007中的安全相關要求��;
??? c)固定網(wǎng)多媒體消息中心的安全�����,應滿足YD/T 1533.1--2006中安全相關要求�����。
7.2.4物理環(huán)境安全要求
??? 應滿足YD/T 1754—2008《電信網(wǎng)和互聯(lián)網(wǎng)物理環(huán)境安全等級保護》要求中第2級的安全要求��。
7.2.5管理安全要求
?應滿足YD/T 1756-2008《電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護要求》中第2級的安全要求���。
7.3第3.1級要求
7.3.1? 業(yè)務安全要求
??? 除滿足7.2.1的要求之外�,還應滿足:
??? a)對SP應當提供統(tǒng)一的接入入口�;
??? b)應有對SP服務的監(jiān)督管理機制;
及時對違規(guī)的SP行為進行制止����;
? c)對SP應有業(yè)務過濾機制(例如:
7.3.2網(wǎng)絡安全要求
??? 除滿足7.2.2的要求之外����,還應滿足:
??? a)設備之間的連接認證應采用帶有加密算法的認證方式���;
??? b)網(wǎng)絡應有對惡意消息群發(fā)的監(jiān)視和防范措施,包括點對點及點對SP的消息��;
??? c)網(wǎng)絡內部核心設備包括消息中心及各種網(wǎng)關應當采取適當?shù)姆啦《竞凸舸胧纾悍阑饓Φ龋?/div>
??? d)網(wǎng)絡結構應能夠避免不明設備接入����,例如:采用專同或者虛擬專網(wǎng)方式;
??? e)系統(tǒng)重要數(shù)據(jù)(如計費數(shù)據(jù))應有可靠的備份功能�����;
??? f)應有對業(yè)務數(shù)據(jù)和重要數(shù)據(jù)的訪問進行權限限制�;
??? g)在SP等業(yè)務提供設備連接時�,網(wǎng)絡應有對SP設備接入的安全措施(包括技術和管理)��,如應有對SP設備的接入認證等。
7.3.3設備安全要求
??? 同7.2.3的要求�����。
7.3.4物理環(huán)境安全要求
??? 應滿足YD/T 1754--2008《電信網(wǎng)和互聯(lián)網(wǎng)物理環(huán)境安全等級保護要求》中第3.1級的安全要求�����。
7.3.5管理安全要求
??? 應滿足YD/T 1756--2008《電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護要求》中第3.1級的安全要求�����。
7.4第3.2級要求
??? 同第3.1級要求��。
7.5第4級要求
??? 同第3.2級要求。
7.6第5級要求
??? 待補充���。
8消息網(wǎng)相關信息服務單位(SP)系統(tǒng)安全等級保護要求
8.1第1級要求
不作要求�。
8.2第2級要求
??? 應滿足YD/Tl758-2008《非核心生產(chǎn)單元安全防護要求》中非核心生產(chǎn)單元網(wǎng)安全等級保護要求第2級的安全要求。
8.3第3.1級要求
??? 應滿足YD/T l758-2008《非核心生產(chǎn)單元安全防護要求》中非核心生產(chǎn)單元網(wǎng)安全等級保護要求第3.1級的安全要求。
8.4第3.2級要求
??? 同第3.1級要求�����。
8.5第4級要求
??? 同第3.2級要求。
8.6第5級要求
??? 待補充����。
9短消息網(wǎng)及多媒體消息網(wǎng)災難備份及恢復要求
9.1? 災難備份及恢復等級
??? 根據(jù)YD/T1731-2008《電信網(wǎng)和互聯(lián)網(wǎng)災難備份及恢復實施指南》,災難備份及恢復定級應與安全等級保護確定的安全等級一致��。
9.2第1級要求
??? 不作要求����。
9.3第2級要求
9.3.1? 冗余系統(tǒng)�����、冗余設備及冗余鏈路要求
??? a)網(wǎng)絡單節(jié)點的災難不應導致其他節(jié)點的業(yè)務提供發(fā)生異常����;單一地區(qū)范圍的災難不應導致其他
地區(qū)的業(yè)務提供發(fā)生異常�����;
??? b)網(wǎng)絡災難恢復的恢復時間應滿足行業(yè)管理�、網(wǎng)絡和業(yè)務運營商應急預案的相關要求。
9.3.2冗余路由要求
??? 應有網(wǎng)絡路由設計的冗余性����。
9.3.3備份數(shù)據(jù)要求
??? a)關鍵數(shù)據(jù)(如計費數(shù)據(jù)、用戶數(shù)據(jù)��、網(wǎng)絡配置數(shù)據(jù)、管理員操作維護記錄)應有本地數(shù)據(jù)備份����;
??? b)關鍵數(shù)據(jù)的備份范圍和時間間隔、采取的備份方式�����、數(shù)據(jù)恢復能力應符合相關要求��。
9.3.4人員和技術支持能力要求
??? 應有負責災難備份及恢復的管理人員。
9.3.5運行維護管理能力要求
??? a)應有針對災難備份及恢復的機房運行管理制度��;
??? b)應有針對災難備份及恢復的介質存取�、驗證和轉儲的管理制度�,應確保備份數(shù)據(jù)的授權訪問���。
9.3.6災難恢復預案要求
??? 應有完整的災難恢復預案����。
9.4第3.1級要求
9.4.1? 冗余系統(tǒng)、冗余設備及冗余鏈路要求
??? 除滿足9.3.1的要求之外�。還應滿足:
??? 系統(tǒng)的容量和處理能力應能有一定的冗余,以便處理因災難發(fā)生后的業(yè)務流量的變化�����。
9.4.2冗余路由要求
??? 同9.3.2的要求。
9.4.3備份數(shù)據(jù)要求
??? 同9.3.3的要求�����。
9.4.4人員和技術支持能力要求
??? 除滿足9.3.4的要求之外�,還應滿足:
??? a)應有負責災難備份及恢復的技術人員;
??? b)應對負責災難備份及恢復的人員定期進行關于災難備份及恢復的技術培訓���。
9.4.5運行維護管理能力要求
??? 除滿足9.3.5的要求之外�,還應滿足:
??? a)應對災難備份及恢復相關數(shù)據(jù)進行定期的有效性驗證����;
??? b)應有針對災難備份及恢復的設備和網(wǎng)絡運行管理制度���;
??? c)應有針對災難備份及恢復的數(shù)據(jù)容災備份管理制度;
??? d)應具有與外部組織保持良好的聯(lián)絡和協(xié)作的能力���。
9.4.6災難恢復預案要求
??? 除滿足9.3.6的要求之外,還應滿足:
??? a)應有災難恢復預案的教育和培訓�,相關人員應了解災難恢復預案并具有對災難恢復預案進行實際操作的能力:
??? b)應有災難恢復預案的演練,
9.5第3.2級要求
??? 同第3.1級要求�。
9.6第4級要求
??? 同第3.2級要求。
9.7第5級要求
?待補充�。
10消息網(wǎng)相關信息服務單位(SP)系統(tǒng)災難備份及恢復要求
10.1災難備份及恢復等級
??? 根據(jù)YD/T 1731-2008《電信網(wǎng)和互聯(lián)網(wǎng)災難備份及恢復實施指南》�,災難備份及恢復定級應與安全等級保護確定的安全等級的安全等級一致��。
10.2第1級要求
不作要求���。
10.3第2級要求。
??? 應滿足YD/T 1758-2008《非核心生產(chǎn)單元安全防護要求》中非核心生產(chǎn)單元災難備份及恢復要求第2級的安全要求�����。
??? 10.4 第3.1級要求
??? 應滿足YD/T 1758-2008《非核心生產(chǎn)單元安全防護要求》中非核心生產(chǎn)單元災難備份及恢復要求第3.1級的安全要求��。
10.5 第3.2級要求
??? 同第3.1級要求����。
10.6第4級要求
??? 周第3.2級要求�。
10.7第5級要求
?待補充��。
