2025年电信行业质检部质检员网络安全测试手册.docx

2025年电信行业质检部质检员网络安全测试手册

第1章总则与职责界定

1.1网络安全测试概述

网络安全测试是电信行业质检部为验证网络基础设施安全性、保障业务连续性而开展的核心活动，其本质是通过模拟攻击、压力测试或漏洞扫描等手段，主动发现潜在风险并评估修复成本。在2025年环境下，测试范围已从传统的“端口扫描”扩展至涵盖核心网（CoreNetwork）、传输网（TransmissionNetwork）及办公网（OfficeNetwork）的全链路防御体系，重点评估SPF算法配置、BGP对等体状态及加密算法（如国密SM2/SM3/SM4）的合规性。测试目标设定需严格遵