安全管理系统SOC功能技术规范.doc

中国移动安全管理系统（SOC） 功能技术规范书 中国移动通信集团公司 2004年2月 目 录 1 概述 1 2 总论 2 3 引用标准 2 4 缩略语 3 5 网络安全管理现状分析 4 5.1 中国移动CMNet安全管理情况 4 5.1.1 中国移动CMNet网络情况 4 5.1.2 中国移动CMNet的安全设备部署情况 5 5.1.3 中国移动DCN的网络情况 6 5.1.4 DCN网安全设备部署情况 9 6 安全管理系统总体规划 10 6.1 安全管理系统整体建设需求 10 6.2 安全管理系统的建设目标与建设规划 11 6.3 安全管理系统体系结构 14 7 集团-省两级模式技术建议 14 8 安全管理系统应用部分 17 8.1 安全事件的监控管理中心 17 8.1.1 安全事件的采集 18 8.1.2 安全事件的处理 20 8.1.3 安全事件的关联性定义 23 8.1.4 安全事件的实时监视功能 25 8.1.5 安全设备部署的拓扑信息 26 8.1.6 安全事件的统计分析和报表功能 27 8.1.7 安全事件监控管理中心的可扩展性要求 29 8.1.8 安全事件监管中心的处理能力要求 30 8.2 信息资产与安全风险管理平台 31 8.2.1 信息资产管理 31 资产漏洞和风险管理 32 8.2.2 统计分析 33 8.3 安全事件响应管理系统 34 8.3.1 安全工单处理功能 34 8.4 网络安全考核管理平台 38 8.5 安全策略管理平台 38 8.6 网络安全信息管理平台 41 8.7 安全软件（补丁）分发管理中心 45 8.8 网络异常流量监控与分析功能 45 9 安全管理系统自身管理功能要求 46 9.1 对网管系统的监控功能 47 9.2 网管系统的监控功能 47 9.3 网管系统的配置管理 47 9.4 系统数据库的管理 48 9.5 应用软件版本管理 48 10 安全管理系统技术要求 49 10.1 基本要求 49 10.2 可靠性 49 10.3 可用性 49 10.4 安全性 49 10.5 可维护性 50 10.6 扩展性 50 10.7 应用软件的可操作性 50 10.8 时间同步 51 10.9 对传输网络的要求 51 11 安全管理系统开放性/接口功能要求 51 11.1 系统开放性要求 51 11.2 安全设备接口技术要求 52 11.3 信息系统互联接口技术要求 52 概述 IP网络是中国移动重要的运营平台和支撑平台，网络安全是保证网络品质的基础，是企业正常运营的基础和核心。随着中国移动提供的数据服务越来越多，网络与信息的安全性也日渐重要。但是目前中国移动在网络与信息安全的管理上仍然存在不少问题，无论是管理模式还是技术手段，都不能很好的适应业务发展对计算机网络安全提出的挑战。 为了回应这一挑战，从技术角度而言，必须建立集中统一的网络安全管理系统。网路安全管理系统为中国移动对计算机网路安全的管理提供了一个技术平台，它将在安全事件监控与处置、安全趋势分析和预警、风险管理、安全管理考核、知识共享等方面提供必要的技术手段，有助于中国移动提高计算机网络安全管理水平，保证计算机网络安全，适应中国移动业务发展的需要。 本规范首先分析了中国移动网络安全管理工作现状，然后定义了中国移动网络安全管理系统的体系结构和发展规划。应该具有的功能，包括在网络安全管理方面功能、系统自身管理功能，以及集团、省两级安全管理系统之间信息交互功能；本规范还对网络安全管理系统与安全设备、其他信息系统在信息交互方面提出了基本的技术要求。 根据目前的技术现状和安全管理，本规范还制定了网络安全管理系统建设的长期计划，描述了近期目标、中期目标和远期目标，以对网络安全管理系统的规划建设进行指导。 本规范组织结构如下：一至四章分别说明了规范制定的背景、适用范围、依据和相关缩略语。第五章说明了中国移动的网络安全管理现状进行了说明，第六章阐述了系统建设的总体规划，第七、八章分别从集团-省两级模式、系统应用两个个方面说明了安全管理系统的功能要求。第九、十、十一章分别说明了系统建设必须满足的安全管理要求、自身管理要求和系统开放性要求。 总论 本规范全面阐述了中国移动安全管理系统的功能需求和建设目标，从组网结构、建设原则、管理范围、功能和技术要求等方面进行了规范性描述，是中国移动安全管理系统建设和软件开发的指导性文件。本版本主要描述近期和中期的功能规范。 本规范内容主要包括安全管理系统的管理功能、体系结构。集团-省两级接口、安全设备管理接口、系统互连、系统测试要求规范将在《中国移动安全管理系统（SOC）接口技术规范》、《中国移动安全管理系统（SOC）测试技术规范》中具体描述。 起草单位：中国移动通信集团公司、江苏移动通信有限责任公司