基础企业网安考核相关介绍及评估要点.pptx

2015年基础电信企业 网络安全考核相关介绍及评估要点;网络安全考核介绍及评估要点;考核指标设立依据;2014年网络安全考核情况;2014年网络安全考核情况;2014年网络安全考核情况;2014年网络安全考核情况;2014年网络安全考核情况;2014年网络安全考核情况;2015年考核指标变化;2015年考核指标组成结构;2015年考核指标;2015年考核指标;2015年考核指标;2015年考核指标;2015年考核指标;2015年考核指标;2015年考核指标;2015年考核指标;2015年考核指标;2015年考核指标;2015年考核指标;2015年考核指标;2015年考核指标;2015年考核指标;2015年考核指标;网络安全考核介绍及评估要点;基本背景情况;;系统数据来源于日志留存上报，北京、陕西、广东、江苏上报日志和样本文件，其他27个省的日志数据通过集中SCA平台统一上报。;Portal服务器;手段能力要求;手段能力要求;手段能力要求;手段能力要求;手段能力要求;手段能力要求;手段能力要求;手段能力要求;能力要求;能力要求;手段的检测要求;手段的检测要求;手段的检测要求;手段的检测要求;手段的检测要求;手段的检测要求;手段的检测要求;手段的检测要求;手段的检测要求;手段的检测要求;手段的检测要求;手段能力检测的具体实施;网络安全考核介绍及评估要点;按照《木马和僵尸网络监测与处置机制》（工信部保〔2009〕157号）等文件和相关标准的要求，建设相关技术手段。 是否具备对木马和僵尸网络疑似样本的捕获能力 0~5分 是否具备发现省内用户感染已知木马和僵尸网络的能力 0~10分 是否具备对已知木马和僵尸网络的传播和控制端IP、域名、URL 进行处置的能力 0~5分 拨测成功率不低于10%（含10%），则“发现省内用户感染已知木马和僵尸网络的能力”得满分，低于10%则为零分。拨测样本由部统一下发。 ;2014年该项得满分的省公司数量相较2013年有所减少 样本捕获能力：2014年该项得满分的省公司数量减至88家，减少5.37%； 感染用户发现能力：2014年该项得满分的省公司数量为91家，减少2.2%； 处置能力：2014年该项得满分的省公司数量为90家，减少3.23%; 2015年，三家基础电信企业都制定了其IP承载网木马僵尸网络监测处置能力工程建设扩容规???，按照工程设计容量，到年底三家企业平台的物理链路层面的覆盖率都可达到总链路的10%。;58;CMNet;省出口路由器和北上广核心路由器间部署分光设备，采集原始流量数据。 光选路器轮询选出一条链路，接入省监测系统进行分析检测，并将病毒样本、日志文件上传至总部平台。;3家基础电信企业，尤其是电信和联通均大量部署了16选1或32选2光选路器。;僵木蠕监测与处置平台;僵木蠕监测与处置平台;僵木蠕监测与处置平台;僵木蠕监测与处置平台;1、受测基础电信企业提供被测网络单元拓扑图； 2、预先部署一台Web服务器，其上含有僵尸木马程序的URL可以被访问；或在受测基础电信企业网外预先部署一台目标靶机，具有抓包分析功能； 3、模拟被控端接入受测基础电信企业网内，在僵尸木马监测系统覆盖范围内使用拨测工具大批量访问僵尸木马URL；或向目标靶机发送含有恶意行为样本的报文流，在靶机上查看抓包情况 4、在僵尸木马监测处置平台处观察僵尸木马程序的监测情况； 5、受测基础电信企业对监测到的恶意URL进行处置； 6、重复步骤3，在模拟被控端侧观察处置结果。;;选取省会城市作为接入地;;是否切实投资建设相关系统，满足覆盖率要求 比重较大;“十三五”期间;谢谢！