电信安全集成介绍.ppt

电信安全集成方案介绍 北京艾科网信科技有限公司 周玉龙 * 目录 简述 建设框架与原则 安全集成方案介绍 安全域划分 系统定级 安全评估 安全加固 系统评测 日常维护 技术服务体系 远景规划 总结 简述 随着电信事业迅猛发展，应用与数据量也成几何上升趋势，而电信承载网担负着越来越多的责任。 网络风险也从终端到网络发展，安全建设的重点随着迈入网络时代。因此，新的网络安全建设要以全面规划、综合利用为目的，以稳定和安全为要求，最终实现平台共享、资源共享、数据共享的新一代电信业务系统。 电信网络安全建设将结合国家等级保护与电总集团企业信息化战略目标（CTG-MBOSS体系）的相关要求，结合自身网络与应用的特点，利用先进技术，走一条适合自己的道路。 目录 简述 建设框架与原则 安全集成方案介绍 安全域划分 系统定级 安全评估 安全加固 系统评测 日常维护 技术服务体系 远景规划 总结 建设框架与原则 传统的安全建设 用户以安全事故出发、厂商以新产品和新技术来推动安全建设。存在的问题是缺乏安全的远景设计、明确的实施计划，系统间安全建设比较独立，容易发生重复投资。 现在的安全建设原则 主动安全规划，全面规划、按需建设。 电信网络安全建设的原则 达标（满足等保标准） 实用（帮助解决问题） 好用（管理员轻松、用户简单） 长期用（适应发展） 电信网络安全建设规范有6个要点 安全需求导出，通过全面的风险评估了解电信系统的安全现状，分析系统中存在的安全风险； 以系统为单位根据安全要求的不同进行安全域划分，设计安全域划分方案； 结合业界成熟的安全技术和产品，对安全域进行安全域改造，对存在安全隐患的系统进行安全加固； 针对各个业务系统制定安全防护原则，制定整体安全政策、安全策略，以及相关的流程规范； 引入支持型的安全服务，为电信系统实现真正的整体安全运维提供保障，主要包括安全预警通告、紧急事件响应服务、高级安全运维服务； 通过相关的培训，提高安全管理、维护人员的安全技能和普通办公人员的安全防范意识； 电信网安全建设框架 信息系统安全等级保护标准是我们信息安全建设指导性纲领。 通过标准，我们知道安全的要求和需要。 电总集团CTG-MBOSS体系 电总集团应对等保制定了企业信息化战略目标（CTG-MBOSS体系） 建设方针 根据要求，结合现有的网络，完成安全体系建设，指导思想是“突出重点，确保核心，依据标准，建设整改，技管并重，全面保障”。 我们用安全域的概念进行网络边缘的划分，结合网络与应用逻辑图确定核心域、管理域、接入域和安全域，根据安全风险导出安全需求，配置安全设备。 建设流程 我们将按照业务系统逻辑结构来进行安全集成和立项。核心是基于实名制的安全域防护体系。 目录 简述 建设框架与原则 安全集成方案介绍 安全域划分 系统定级 安全评估 安全加固 系统评测 日常维护 技术服务体系 远景规划 总结 建设流程 我们将按照业务系统逻辑结构来进行安全集成和立项。核心是基于实名制的安全域防护体系。 建设流程 我们将按照业务系统逻辑结构来进行安全集成和立项。核心是基于实名制的安全域防护体系。 建设流程 根据电信和国家要求，针对电信内部系统等级划分，要求普遍要达到等保二级标准，重点系统要达到等保三级标准。 等保要求 技术要求/网络安全 等保要求 技术要求/网络安全 等保要求 技术要求/网络安全 等保要求 技术要求/网络安全 建设流程 我们将按照业务系统逻辑结构来进行安全集成和立项。核心是基于实名制的安全域防护体系。 建设流程 我们将按照业务系统逻辑结构来进行安全集成和立项。核心是基于实名制的安全域防护体系。 核心建设思路 核心建设思路－建立基于实名制的安全域的防护体系 以安全管理和安全技术为手段，注重围绕操作行为，实现风险管理理念。 建设流程 根据电信和国家要求，针对电信内部系统等级划分，要求普遍要达到等保二级标准，重点系统要达到等保三级标准。 建设流程 我们将按照业务系统逻辑结构来进行安全集成和立项。核心是基于实名制的安全域防护体系。 系统评测 在完成系统安全加固后，还将对系统进行一次检测，确定是否安全达标，满足即定的要求。 建设流程 我们将按照业务系统逻辑结构来进行安全集成和立项。核心是基于实名制的安全域防护体系。 日常维护 良好的安全保护得益于日常的运维，从管理和技术两方面入手，从计算机的掌握到社会工程学缺一不可。 目录 简述 建设框架与原则 安全集成方案介绍 安全域划分 系统定级 安全评估 安全加固 系统评测 日常维护 技术服务体系 远景规划 总结 ACK networks技术服务体系 目录 简述 建设框架与原则 安全集成方案介绍 安全域划分 系统定级 安全评估 安全加固 系统评测 日