中国移动业务支撑网云计算网络安全技术要求 v1.0.docxVIP

QB-Y-XX-2017 中国移动通信企业标准 中国移动通信企业标准 QB- QB-Y-╳╳╳-2017 中国移动业务支撑网 中国移动业务支撑网 云计算网络安全技术要求 Technical Technical Requirements for Cloud Computing Network Security 版本号： 版本号：1.0.0 2017- 2017-╳╳-╳╳实施 2017-╳╳-╳╳发布 中国移动通信有限公司 发布 中国移动通信有限公司 发布 PAGE III 目 录 TOC \h \z \t QB标题1,1,QB标题2,2,QB标题3,3 1. 范围 1 2. 规范性引用文件 1 3. 术语、定义和缩略语 2 4. 综述 5 4.1. 背景 5 4.2. 现状分析 6 4.3. 目标 7 6. 安全域划分 8 6.1. 总体架构 8 6.2. 两类划分实例 10 6.2.1. 基于业务支撑系统BSS的安全域划分 11 6.2.2. 基于业务域融合的安全域划分 13 6.3. 核心域 14 6.3.1. 业务生产子域 15 6.3.2. 运营管理子域 17 6.3.3. 大数据子域 18 6.4. 接入域 19 6.4.1. 内部接口子域 20 6.4.2. 外部接口子域 21 6.4.3. 终端接入子域 22 6.4.4. 互联网接口子域 23 6.4.5. 开发测试子域 24 6.5. 存储划分要求 25 7. 安全域防护 26 7.1. 边界定义 26 7.2. 互联网接口子域安全防护要求 28 7.2.1. 子域边界定义 28 7.2.2. 安全威胁和风险 29 7.2.3. 安全域防护措施 29 7.2.4. 安全域防护策略要求 30 7.3. 外部接口子域边界安全防护要求 33 7.3.1. 子域边界定义 33 7.3.2. 安全威胁和风险 34 7.3.3. 安全域防护措施 35 7.3.4. 安全域防护策略要求 36 7.4. 内部接口子域边界安全防护要求 38 7.4.1. 子域边界定义 38 7.4.2. 安全威胁和风险 39 7.4.3. 安全域防护措施 40 7.4.4. 安全域防护策略要求 41 7.5. 终端接入子域边界安全防护要求 42 7.5.1. 子域边界定义 42 7.5.2. 安全威胁和风险 43 7.5.3. 安全域防护措施 43 7.5.4. 安全域防护策略要求 44 7.6. 开发测试子域边界安全防护要求 45 7.6.1. 子域边界定义 45 7.6.2. 安全威胁和风险 46 7.6.3. 安全域防护措施 47 7.6.4. 安全域防护策略要求 47 7.7. 业务生产子域边界安全防护要求 48 7.7.1. 子域边界定义 48 7.7.2. 安全威胁和风险 49 7.7.3. 安全域防护措施 50 7.7.4. 安全域防护策略要求 50 7.8. 运营管理子域边界安全防护要求 52 7.8.1. 子域边界定义 52 7.8.2. 安全威胁和风险 53 7.8.3. 安全域防护措施 54 7.8.4. 安全域防护策略要求 55 7.9. 大数据子域边界安全防护要求 55 7.9.1. 子域边界定义 55 7.9.2. 安全威胁和风险 56 7.9.3. 安全域防护措施 57 7.9.4. 安全域防护策略要求 57 8. 实施方案建议 58 8.1. 总体原则 58 8.2. 总体目标 59 8.3. 实施场景 59 8.3.1. 场景一：云化架构 59 8.3.2. 场景二：混合架构 60 8.4. 实施方案 61 8.4.1. 场景一实施方案 61 8.4.2. 场景二实施方案 72 9. 安全技术要求 82 10. 编制历史 84 前 言 本标准主要结合中国移动业务支撑网业务发展对基础网络支撑的需求变化，网络安全域现状，云计算和网络虚拟化等新技术引入对现有网络安全域造成的影响，更新制订中国移动业务支撑网网络安全域划分、网络边界及安全防护策略，并提出各省业务支撑网络的改造方案建议，用于规范指导各省在云计算新技术引入条件下的安全域改造和网络安全管理。 本标准主要包括结合云资源池的网络安全域划分、安