网络安全总体技术要求V1.0.0.docxVIP

TOC \o 1-5 \h \z 范围 3 规范性引用文件 3 术语、定义和缩略语 4 相关术语定义 4 缩略语解释 4 总则 5 技术准则 5 技术目标 5 遵循原则 6 措施制定流程 7 威胁定级规则 8 动态评估系统要求 9 安全措施筛选规则 10 措施体系组织过程 11 无线接入安全技术要求 13 GSM和GPRS接入安全 14 网络安全规划 14 信息保密 14 信息控制 15 信息鉴另U 15 安全管理 15 备份响应 15 WLAN接入安全 15 信息保密 16 信息鉴另U 16 安全管理 17 核心网安全技术要求 17 CMNet的安全技术要求 18 CMNet安全技术框架 18 网络系统安全技术要求 19 网络管理安全技术要求 20 基础服务系统安全技术要求 21 IP专网的安全技术要求 23 网络安全规划 23 信息控制 24 信息鉴另U 25 安全管理 25 备份响应 26 电路域核心网的安全技术要求 27 分组域核心网的安全技术要求 27 网络安全规划 27 信息控制 29 安全管理 30 业务平台安全技术要求 31 业务平台安全技术框架 32 网络承载安全技术要求 32 网络安全规划 33 安全管理 34 业务承载安全技术要求 35 网络安全规划 36 安全管理 36 业务服务安全技术要求 38 终端和SIM卡安全技术要求 39 SIM 卡安全技术要求 40 安全技术要求 40 GSM/GPRS 终端安全 42 安全技术要求 42 IT支撑系统安全技术要求 44 IT支撑系统安全技术框架 45 基本安全技术要求 45 网络安全规划 45 安全管理 51 网管系统安全技术要求 55 安全域的划分 55 几点具体的安全要求 56 BOSS系统安全技术要求 57 安全域的划分 57 存储系统的安全技术要求 58 网上营业厅的安全技术要求 59 企业信息化系统安全技术要求 59 安全域的划分 60 终端安全要求 62 主要安全设施 62 范围 本总体技术要求对现网的安全技术提出规定，原则上在公司内部使用，用于接入网、核 心网、传送网、业务网及平台安全、终端和卡以及 IT支撑系统安全等方面为集团公司和省 公司提供技术依据。 本规范仅提出技术层面的安全要求，不包括管理层面的安全要求。 规范性引用文件 下列标准所包含的条文，通过在本标准中引用而成为本标准的条文。本标准出版时，所 示版本均为有效。所有标准都会被修订， 使用本标准的各方应探讨使用下列标准最新版本的 可能性。 序号 标准编亏 标准名称 发布单位 [1] IP网络与业务安全风险分析及建 公司 议 [2] 3G安全威胁分析 公司 [3] 900/1800MHZ TDMA 数字公用 公司 陆地蜂窝移动通信网技术体制 [4] GPRS网络技术体制 公司 [5] 互联网技术体制 公司 [6] 主机系统安全策略 公司 [7] 业务支撑系统安全总体技术规范 公司 [8] 高端路由器安全技术要求 公司 [9] 中低端路由器安全技术要求 公司 [10] X. 805 Security architecture for systems ITU-T providing end-to-end communications [11] GSM11.11 version Digital cellular telecommunications GSM 5。0。0 system (Phase 2+); Specification of Subscriber Identity Module - Mobile Equipment(SIM - ME) interface [12] GSM 11 。 14 Digital cellular telecommunications version 5 。 4。 0 system (Phase 2+); Specification of the SIM Application Toolkit for the Subscriber Identity Module - Mobile Equipment(SIM - ME) interface [13] IP网络与业务安全风险［分析及建 公司 议 [14] TCSEC 1983 Trusted Computer System TCSEC Evaluation Criteria [15]Common Criteria for Information CC Technology Security Evaluation, 1995, North America We