表2脆弱性分析
?
? 類型 | ??? 對象 | ??? 存在的脆弱性 |
? | ? ? ? ??? 業(yè)務/應用 ? ? ? | 系統(tǒng)本身設計缺陷或軟件Bug��; 網(wǎng)絡和設備的處理能力不夠而導致在突發(fā)話務量高時業(yè)務提供不連續(xù)�,業(yè)務數(shù)據(jù)的保密性不夠,重要數(shù)據(jù)未及時進行本地和異地備份��; SSP處理能力不夠導致智能網(wǎng)無法正常提供業(yè)務; 網(wǎng)管�����、操作維護存在漏洞��; 業(yè)務軟件自身存在的安全漏洞���; ?SCP單點設置 |
技術脆弱性 ? ? ? | ? ? ??? 網(wǎng)絡 ? | ? 網(wǎng)絡拓撲設計不合理�����,網(wǎng)絡節(jié)點設備����、路由配置不合理���,通信安全保護不充分����,外部和內部的訪問缺少控制等 |
設備(含操作系 ? 統(tǒng)和數(shù)據(jù)庫) ? | 賬號和口令保護不夠�����,鑒權和訪問控制機制不完善,重要部件未配置主備用保護���,系統(tǒng)配置不合理�����。備份和恢復機制不健全���,設備超過使用年限或核心郵件老化,設備發(fā)生故障后未及時告警�,軟件版本管理不規(guī)范 |
? ? 物理環(huán)境 ? | 機房場地選擇不合理,防火����、供配電、防靜電�����、接地與防冒�����、電磁防護��、溫濕度控制不符合規(guī)范,通信線路��、機房設備的保護不符合規(guī)范 |
? ? ? ? ? ??? 管理脆弱性 ? ? ? ? ? | 安全管理機構方面:崗位設置不合理(如人員配置過少�����、職責不清)��、授權和審批程序簡化��、溝通和合作未執(zhí)行�、審核和檢查未執(zhí)行等; 安全管理制度方面:管理制度不完善�、制度評審和修訂不及時等; 人員安全管理方面:人員錄用不符合程序��、人員離崗未辦理安全手續(xù)���、人員未進行安全培訓����、對于第三方人員未進行限制訪問等��; 建設管理方面:安全方案不完善、軟件開發(fā)不符合程序、工程實施未進行安全驗收或驗收不嚴格等�; 運維管理方面:物理環(huán)境管理措施簡單,存儲介質使用不受限�、設備沒有定期維護、 廠家支持力度不夠���、關鍵性能指標沒有定期監(jiān)控����、無惡意代碼防范措施��、無數(shù)據(jù)備份和恢復策略���、訪問控制不嚴格�、操作管理不規(guī)范等�,應急保障措施不到位 |
?
??? 脆弱性大小由網(wǎng)絡和業(yè)務運營商自行賦值。
7.3威脅分析
?智能網(wǎng)的威脅根據(jù)來源可分為技術威脅����、環(huán)境威脅和人為威脅。環(huán)境威脅包括自然界不可抗的威脅和其他物理威脅���;根據(jù)威脅的動機����,人為威脅又可分為惡意和非惡意兩種。部分威脅見表3����。
表3 威脅來源列表
?
??? 來源 | ??? 威脅描述 |
? ??? 設備威脅 ? | 設備自身的軟件、硬件故障���; 節(jié)假日或其他原因的高話務量沖擊����; 濫用權限對操作維護數(shù)據(jù)的修改 |
? | ??? 物理環(huán)境 | 斷電�、靜電、灰塵�����、潮濕���、溫度�����、強電磁干擾等�,意外事故或通信線路方面的故障 |
? 環(huán)境威脅 ? | ? ??? 自然災害 | ? 鼠蟻蟲害、洪災�、火災���、泥石流�����、山體滑坡�����、地震�、臺風��、閃電 |
?
?
??? 來源 | ??? 威脅描述 |
? | ? ? ??? 惡意人員 ? ? | 不滿的或有預謀的內部人員濫用權限進行惡意破壞���; 采用自主外部人員或內外勾結的方式盜竊或篡改機密信息��; 外部人員利用惡意代碼和病毒對網(wǎng)絡或系統(tǒng)進行攻擊��; 外部人員進行物理破壞����,盜竊等 |
? 人為威脅 ? ? ? ? | ? ? ? 無惡意人員 ? ? | 內部人員由于缺乏責任心或者無作為,應該執(zhí)行而沒有執(zhí)行相應的操作�,或無意地執(zhí)行了錯誤的操作導致安全事件; 內部人員沒有遵循規(guī)章制度和操作流程而導致故障或信息損壞��; 內部人員由于缺乏培訓��、專業(yè)技能不足��、不具備崗位技能要求而導致故尊或攻擊����; 安全管理制度不完善、落實不到位造成安全管理不規(guī)范或者管理混亂導致安全事件 |
?
8? 智能網(wǎng)網(wǎng)安全等級保護要求
8.1? 第1級
??? 不作要求�����。
8.2第2級
8.2.1?智能網(wǎng)業(yè)務安全要求
??? a)管理員密碼等數(shù)據(jù)應該進行加密處理�����,而不應在文件或數(shù)據(jù)庫中明文顯示���;
??? b)計費信息應正確����、不丟失、不重復��,計費信息不能被修改��,原始話單不能被增加�;
??? c)卡號�、密碼的鑒權采用一定的安全機制,如限制嘗試次數(shù)�����。
8.2.2?智能網(wǎng)網(wǎng)絡安全要求
??? 智能網(wǎng)網(wǎng)絡中(如SCP和SMP, SMP與賬務系統(tǒng)之間)應采用專網(wǎng)方式��。
8.2.3?智能網(wǎng)設備安全要求
8.2.3.1? 概述
??? 智能網(wǎng)包括業(yè)務控制點(SCP)設備��、業(yè)務交換點(SSP)設備���、業(yè)務管理點(SMP)設備���、智能外設(IP)設備、業(yè)務數(shù)據(jù)點(SDP)設備和充值中心(VC)設備�,可以服務于固定網(wǎng)、GSM和CDMA網(wǎng)絡���。
??? 設備安全應滿足相關設備技術規(guī)范��、設備安全要求�����、設備入網(wǎng)管理相關要求��。
8.2.3.2? 固定智能網(wǎng)
? a) SCP設備應滿足YDN 048-1997的要求�;
? b) SSP設備應滿足YDN 047-1997的要求;
? c) IP設備應滿足YDN 098-1999的要求���;
? d) SMP設備應滿足YDN 049-1997的要求�。
8.2.3.3? GSM智能網(wǎng)
? a) SCP設備應滿足YD/T 1234-2002和YD/T 1425-2005的要求����;
? b) SSP設備應滿足YD/T 1209-2002����、YD1424.1-2005和YD/T 1424.2-2005的要求��;
? c) IP設備應滿足YD/T 1427-2005的要求����;
? d) SMP設備應滿足YD/T 1426-2005的要求�����。
8.2.3.4? CDMA智能網(wǎng)
??? a) SCP設備應滿足YD/T 1232-2002和YD/T 1333-2004的要求�;
??? b) SSP設備應滿足YD/T 1223-2002和YD/T 1331--2004的要求�����;
??? c) IP設備應滿足YD/T 1334-2004的要求;
??? d) SMP設備應滿足YD/T 1332-2004的要求�����。
8.2.4?智能網(wǎng)物理環(huán)境安全要求
??? 應滿足YD/T 1754-2008《電信網(wǎng)和互聯(lián)網(wǎng)物理環(huán)境安全等級保護要求》中第2級的安全要求。
8.2.5?智能網(wǎng)管理安全要求
??? 應滿足YD/T1756-2008《電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護要求》中第2級的安全要求�。
8.3第3.1級
8.3.1?智能網(wǎng)業(yè)務安全要求
??? 在滿足第2級的基礎上�,還應滿足以下要求:
??? a)特定智能網(wǎng)業(yè)務的使用和開展要具有一定的安全機制����,如用戶名�����,密碼的加密傳輸���,卡號生成�����、傳輸���、管理的安全機制等���。
??? b)應保證在運行的智能網(wǎng)系統(tǒng)上引入新業(yè)務、升級業(yè)務或系統(tǒng)時不會引起智能網(wǎng)所提供業(yè)務的中斷或系統(tǒng)癱瘓���。
8.3.2?智能網(wǎng)網(wǎng)絡安全要求
??? 在滿足第2級的基礎上,還應滿足以下要求:
??? a)智能網(wǎng)的網(wǎng)絡配置(如節(jié)點和鏈路的處理能力或負荷等)應合理���,不應因網(wǎng)絡配置不合理而導致網(wǎng)絡全部或者局部癱瘓;
??? b)網(wǎng)絡拓撲(如信令鏈路�����、話路)設計中,應當充分考慮連接的冗余設置��,不應存在因單點故障而影響其他節(jié)點間數(shù)據(jù)傳送的節(jié)點。
8.3.3?智能網(wǎng)物理環(huán)境安全要求
??? 應滿足YD/T 1754-2008《電信網(wǎng)和互聯(lián)網(wǎng)物理環(huán)境安全等級保護要求》中第3.1級的安全要求�����。
8.3.4?智能網(wǎng)管理安全要求
??? 應滿足YD/T 1756-2008《電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護要求》中第3.1級的安全要求。
8.4第3.2級
8.4.1?智能用業(yè)務安全要求
?在滿足第3.1級的基礎上���,還應滿足以下要求:
?重要業(yè)務數(shù)據(jù)及計費數(shù)據(jù)應進行備份(包括不同物理位置、不同存儲格式���、不同存儲介質等),以防止各種原因導致的系統(tǒng)崩潰�。
8.4.2?智能網(wǎng)網(wǎng)絡安全要求
??? 在滿足第3.1級的基礎上��,還應滿足以下要求����。
??? 重要設備應實現(xiàn)異地備份,互為備份的設備應在兩個不同的機房�����。
8.4.3?智能網(wǎng)物理環(huán)境安全要求
?應滿足YD/T1754-2008《電信網(wǎng)和互聯(lián)網(wǎng)物理環(huán)境安全等級保護要求》中第3.2級的安全要求。
8.4.4?智能網(wǎng)管理安全要求
?應滿足YD/T1756-2008《電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護要求》中第3.2級的安全要求��。
8.5第4級
??? 同第3.2級要求。
8.8第5級
??? 待補充�����。
9? 智能網(wǎng)災難魯份及恢復要求
9.1? 災難備份及恢復等級
根據(jù)YD/Tl73l-2008《電信網(wǎng)和互聯(lián)網(wǎng)災難備份及恢復實施指南》5.1節(jié)�����,災難備份及恢復定級應與安全等級保護確定的安全等級一致。
9.2第1級
??? 不作要求����。
9.3第2級
9.3.1?冗余系統(tǒng)�、設備及鏈路要求
??? a)智能網(wǎng)應具備一定的抗災難以及災難恢復能力���,以保證在各個方面出現(xiàn)故障時都有備用系統(tǒng)提供服務。包括:重要設備部件的成對配置����,如同卡��、信令板卡��、業(yè)務板卡等。
??? b)智能網(wǎng)網(wǎng)絡災難恢復時間應滿足行業(yè)管理�����、網(wǎng)絡和業(yè)務運營商應急預案相關要求。
9.3.2?冗余路由要求
??? 4)應有流量負荷分擔設計��;
??? b)智能網(wǎng)的業(yè)務中斷時間應滿足行業(yè)管理、網(wǎng)絡和業(yè)務運營商應急預案相關要求�����。
9.3.3?人員和技術支持能力要求
??? 應有負責災難備份及恢復的機房運行管理人員���。
9.3.4?運行維護管理能力要求
??? a)應有針對災難備份及恢復的機房運行管理制度;
??? b)應有針對災難備份及恢復的介質存取���、驗證和轉儲的管理制度��,應確保備份數(shù)據(jù)的授權訪問�����;
9.3.5?災難恢復預案要求
?應有完整的災難恢復預案�。
9.4第3.1級
9.4.1?冗余系統(tǒng)�、設備及鏈路要求
?在滿足第2級的基礎上,還應滿足以下要求����。
?智能網(wǎng)應具備一定的抗災難以及災難恢復能力�,以保證在各個方面出現(xiàn)故障時都有備用系統(tǒng)提供服務。包括:軟件系統(tǒng)的冗余�����,如業(yè)務軟件的備份等���。
9.4.2?備份數(shù)據(jù)要求
?在滿足第2級的基礎上��,還應滿足以下要求��。
??? 智能網(wǎng)關鍵數(shù)據(jù)應有本地數(shù)據(jù)備份,包括��;
??? ■業(yè)務數(shù)據(jù)和用戶數(shù)據(jù)���,如VPN業(yè)務中的長號碼����、短號碼�、組信息��、費率信息和用戶屬性等;
??? ■網(wǎng)絡配置數(shù)據(jù)�����,如路由數(shù)據(jù)等�����;
??? ■告警數(shù)據(jù)�,如告警歷史信息等���;
??? ■加密密鑰數(shù)據(jù)。
9.4.3?人員和技術支持能力要求
??? 在滿足第2級的基礎上��,還應滿足以下要求;
??? a)應有負責災難備份及恢復的設備管理人員�;
??? b)應有負責災難備份及恢復的網(wǎng)絡管理人員����;
??? c)應有負責災難備份及恢復的技術支持人員�;
??? d)應對負責災難備份及恢復的人員定期進行關于災難備份及恢復的技術培訓��。
9.4.4?運行維護管理能力要求
??? 在滿足第2級的基礎上,還應滿足以下要求:
??? a)應對災難備份及恢復相關數(shù)據(jù)進行定期的有效性驗證��;
??? b)應有針對災難備份及恢復的設備和網(wǎng)絡運行管理制度�����;
??? c)應具有與外部組織保持良好的聯(lián)絡和協(xié)作的能力�。
9.4.5?災難恢復預案要求
??? 在滿足第2級的基礎上,還應滿足以下要求��。
??? a)應有災難恢復預案的教育和培訓��,相關人員應了解災難恢復預案并具有對災難恢復預案進行實際操作的能力;
??? b)應有災難恢復預案的演練���,并根據(jù)演練結果對災難恢復預案進行修正。
9.5第3.2級
9.5.1?冗余系統(tǒng)���、設備及鏈路要求
?在滿足第3.1級的基礎上,還應滿足以下要求:
?智能網(wǎng)應具備一定的抗災難以及災難恢復能力���,以保證在各個方面出現(xiàn)故障時都有備用系統(tǒng)提供服務�����,包括:設備的異地備份����,如SCP�����、VC等設備。
9.5.2?冗余路由要求
?在滿足第3.1級的基礎上�,還應滿足以下要求:
?對于重要地區(qū),智能網(wǎng)設備之間的路由應支持冗余方式����,包括SCP和SSP之間�、SCP和IP之間�����、SCP和SDP之間及SSP和lP之間的路由等。
9.5.3?備份數(shù)據(jù)要求??? ,
??? 在滿足第3.1級的基礎上,還應滿足以下要求:
??? 智能網(wǎng)重要數(shù)據(jù)(如業(yè)務數(shù)據(jù)、網(wǎng)絡配置數(shù)據(jù)、告警數(shù)據(jù)、加密密鑰等)等應有異地容災數(shù)據(jù)備份。
9.5.4?運行維護管理能力要求
?在滿足第3.1級的基礎上,還應滿足以下要求�����;
?應有針對災難備份及恢復的數(shù)據(jù)異地實時容災備份管理制度。
9.5.5?災難恢復預案要求
?在滿足第3.1級的基礎上,還應滿足以下要求:
?應有完善的災難恢復預案管理制度�。
9.6第4級
??? 同第3.2級要求����。
9.7第5級
??? 待補充���。
附件列表
下載次數(shù):0
