电信行业网络部网络管理员网络安全加固手册.docxVIP

电信行业网络部网络管理员网络安全加固手册

第1章总体安全策略与风险评估

1.1网络安全等级保护合规要求解析

首先需明确电信行业网络部所适用的安全等级保护定级标准，依据《信息安全技术网络安全等级保护定级指南》，通常将核心业务系统（如核心网元、计费系统）定为第三级，而办公网络及辅助系统定为第二级，此定级直接决定了系统必须达到的安全保密、完整性、可用性和可控性要求等级。针对第三级系统，合规要求涵盖物理环境安全、网络传输安全、主机安全、应用安全及数据安全五大核心领域，必须严格执行《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）中的三级标准，确保系统具备自主