江苏省镇江市IP接入网风险评估报告.docx

  1. 1、本文档共18页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
电信网和互联网安全防护――安全风险评估报告 编号:密级: 编号: 密级: 评估对象: 中国联通IP承载网江苏省镇江市IP接入网 评估单位: 中国联通江苏省镇江分公司 评估日期: 2014年7月1日至2014年7月30日 中国联通IP承载网江苏省镇江市IP接入网 安全风险评估报告 目 录 TOC \o "1-3" \h \z 1 概述 1 1.1 背景和目的 1 1.2 内容及范围 1 1.3 风险评估方法 3 1.4 风险评估依据 4 2 资产分析 4 2.1 资产清单 4 2.2 重要资产列表 5 2.3 资产赋值方法 6 2.4 资产赋值 8 3 威胁识别 8 3.1 威胁概述 8 3.2 威胁列表 10 3.3 威胁赋值 10 4 脆弱性分析 11 4.1 脆弱性概述 11 4.2 脆弱性列表 11 4.3 脆弱性赋值 12 5 已有安全措施 12 5.1 概述 12 5.2 已有安全措施列表 13 6 安全风险分析 13 6.1 风险计算方法 13 6.2 风险阈值确定 14 6.3 风险分析列表 15 6.4 风险结果判定和风险处理建议 15 7 总结 16 附件1、风险分析列表 17 PAGE 16 概述 背景和目的 为贯彻落实工信部11号令《通信网络安全防护管理办法》 对关于安全防护的相关要求,开展对中国联通IP承载网江苏省镇江市IP接入网的风险评估工作。 通过本次风险评估,可以充分掌握IP承载网江苏省镇江市IP接入网当前的安全状况,及时发现IP承载网江苏省镇江市IP接入网中存在的安全风险,通过采取有效的安全措施规避风险,更好地促进中国联通公司开展安全防护工作,切实提高安全保障水平,满足国家、行业的安全要求。 内容及范围 本次风险评估的对象为IP承载网江苏省镇江市IP接入网。 江苏省镇江市IP接入网汇聚层作为用户数量多的宽带IP承载网络,服务覆盖镇江市区及3个郊县局,包括句容,丹阳,扬中,主要提供互联网宽带接入、VPN互连、IDC等业务。经过近几年宽带业务的快速发展,目前宽带用户已接近8万户。 用户类型主要为公众用户提供服务,包括互联网用户、VPN专网用户、政府电子政务网用户、VPDN专网用户等。 IP接入网由接入汇聚交换机和OLT、ONU、LAN交换机组成,接入汇聚 设备分布在9个端局,采用的华为9306是华为三层交换机,有8个插槽,包括6个业务插槽和2个主控板插槽。9306除了负责专线用户的接入和接入层设备汇聚外,支持MPLS VPN功能,能够提供VPN用户的接入和AG、EPON语音接入功能。OLT设备分布在68个接入局,采用华为公司的5680T和中兴公司的C300和贝尔公司的7360。OLT设备具备二层转发能力,通过配合RADIUS服务器,为公众用户提供PPPOE接入。 网络拓扑图如下所示: 风险评估方法 采用访谈、查阅文档、现场查看等方式对镇江市IP接入网的安全风险情况进行评估,通过对资产进行识别、并对其所面临的威胁和资产本身固有的脆弱性进行分析,综合分析得到不同资产的安全风险等级,之后结合已有安全措施判断目前安全风险是否在可用接受的范围内,并主要针对不可接受风险制定下一步的风险处理计划。 对安全风险评估的过程包括以下几个步骤: 资产识别及赋值; 脆弱性识别及赋值; 威胁识别及赋值; 已有安全措施确认; 风险分析。 风险评估依据 本次安全风险评估参考以下标准: 《电信网和互联网安全防护管理指南》; 《电信网和互联网安全等级保护实施指南》; 《电信网和互联网安全风险评估实施指南》; 《电信网和互联网灾难备份及恢复实施指南》; 《IP承载网安全防护要求》; 《IP承载网安全防护检测要求》 资产分析 资产清单 镇江市IP接入网资产包括以下内容: 设备、机房及相关设施、重要数据、网络、服务、管理制度及文档、人员。资产列表见表1-表7。 设备列表 设备名称 数量 设备型号 备注 IP接入网汇聚 9 华为9306 分布在9个端局 IP接入网设备OLT 138 华为公司的5680T和中兴公司的C300和贝尔公司的7360 分布在68个接入机房 机房及相关设施列表 机房 设施名称 数量 型号 备注 机房 机房 68 标准通信机房 防火喷淋系统 68 灭火器 306 手提式灭火器、推车式灭火器 立式空调 134 斯图斯、艾默生、松下、海洛斯、三洋、RC、佳力图 加湿器 空调自带 UPS电源 68 艾默生、爱克赛、APC、梅兰日兰、雷诺士 变电设备 72 广东顺特、海南金盘、郑州变压器、北京金曼克 重要数据列表 数据类型 备注 路由器数据 包括配置

文档评论(0)

别拿青春赌明天 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档