电信网络安全防护.ppt

电信网络安全防护 王世超 2008年 1 月 20 日 目 录 背景 在开放性、灵活性、智能化程度提高的同时，电信网络安全越来越成为人们关注的重点。国务院信息化领导小组办公室、信息产业部等主管部门对此高度重视，已明确将作为国家信息化重要基础设施的电信网络的安全问题提高到关系国家政治、经济、文化安全的前所未有的高度 概念 电信网络安全防护： 根据电信网络的重要程度进行安全等级划分，并采取相应的保护措施，使当网络受到损害时，对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害达到最低程度。 概念 安全等级保护、安全风险评估、灾难备份及恢复三项工作互为依托、互为补充、相互配合，共同构成了电信网和互联网安全防护体系。 术语解释 1、电信网 利用有线/无线的电磁、光电系统，进行文字、声音、数据、图象或其它任何媒体的信息传递的网络，包括固定通信网、移动通信网等。 2、电信网和互联网安全防护体系 电信网和互联网的安全等级保护、安全风险评估、灾难备份及恢复三项工作互为依托、互为补充、相互配合，共同构成了电信网和互联网安全防护体系。 术语解释 3、电信网和互联网相关系统 组成电信网和互联网的相关系统，包括接入网、传送网、IP承载网、信令网、同步网、支撑网等。其中，接入网包括各种有线、无线和卫星接入网等，传送网包括光缆、波分、SDH、卫星等，而支撑网包括业务支撑和网管系统。 4、电信网和互联网安全等级 电信网和互联网及相关系统安全重要程度的表征。重要程度可从电信网和互联网及相关系统受到破坏后，对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量。 术语解释 5、电信网和互联网安全等级保护 指对电信网和互联网及相关系统分等级实施安全保护。 6、电信网和互联网基本保护要求 为确保电信网和互联网及相关系统具有与其安全等级相对应的安全保护能力应该满足的最低要求。 术语解释 7、电信网和互联网安全检测 对电信网和互联网及相关系统的安全保护能力是否达到相应保护要求进行衡量。 8、电信网和互联网安全风险 人为或自然的威胁可能利用电信网和互联网及相关系统中存在的脆弱性导致安全事件的发生及其对组织造成的影响。 术语解释 9、电信网和互联网安全风险评估 指运用科学的方法和手段，系统地分析电信网和互联网及相关系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和安全措施，防范和化解电信网和互联网及相关系统安全风险，将风险控制在可接受的水平，为最大限度地保障电信网和互联网及相关系统的安全提供科学依据。 10、电信网和互联网灾难 由于各种原因，造成电信网和互联网及相关系统故障或瘫痪，使电信网和互联网及相关系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。 术语解释 11、电信网和互联网灾难备份 为了电信网和互联网及相关系统灾难恢复而对相关网络要素进行备份的过程。 12、电信网和互联网灾难恢复 为了将电信网和互联网及相关系统从灾难造成的故障或瘫痪状态恢复到正常运行状态或部分正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程。 三、安全等级划分及定级方法 安全等级划分 在电信网和互联网及相关系统中进行安全等级划分的总体原则是：定级对象受到破坏后对国家安全、社会秩序、经济运行、公共利益以及网络和业务运营商的合法权益的损害程度。 网络等级 第1 级 定级对象受到破坏后，会对其网络和业务运营商的合法权益造成轻微损害，但不损害国家安全、社会秩序、经济运行和公共利益。 本级由网络和业务运营商依据国家和通信行业有关标准进行保护 第2 级 定级对象受到破坏后，会对网络和业务运营商的合法权益产生严重损害，或者对社会秩序、经济运行和公共利益造成轻微损害，但不损害国家安全。 本级由网络和业务运营商依据国家和通信行业有关标准进行保护，主管部门对其安全等级保护工作进行指导。 第3 级 进一步划分为两个等级： 第3.1 级 定级对象受到破坏后，会对网络和业务运营商的合法权益产生很严重损害，或者对社会秩序、经济运行和公共利益造成较大损害，或者对国家安全造成轻微损害。 本级由网络和业务运营商依据国家和通信行业有关标准进行保护，主管部门对其安全等级保护工作进行监督、检查。 第3.2 级 定级对象受到破坏后，会对网络和业务运营商的合法权益产生特别严重损害，或者对社会秩序、经济运行和公共利益造成严重损害，或者对国家安全造成较大损害。 本级由网络和业务运营商依据国家和通信