徐匯區(qū)通保項目通信網(wǎng)絡安全防護標準

來源: 發(fā)布時間:2022-06-04

《通信網(wǎng)絡安全防護管理辦法》的適用范圍是什么?從管理針對的主體來說,適用于“電信業(yè)務經(jīng)營者”和“互聯(lián)網(wǎng)域名服務提供者”。其中“電信業(yè)務經(jīng)營者”不僅包含中國電信、中國移動、中國聯(lián)通等基礎電信業(yè)務經(jīng)營者,而且包括眾多的ICP、IDC、SP等增值電信業(yè)務經(jīng)營者;“互聯(lián)網(wǎng)域名服務提供者”不僅包括互聯(lián)網(wǎng)域名注冊管理和服務機構(gòu),而且包括目前社會上存在的專門為域名持有者提供解析服務的經(jīng)營性或非經(jīng)營性主體。從管理針對的客體來說,包括公用通信網(wǎng)、互聯(lián)網(wǎng)以及承載在公用通信網(wǎng)、互聯(lián)網(wǎng)上的電信業(yè)務系統(tǒng)和域名系統(tǒng)等的安全防護工作。從管理針對的行為來說,包括為防止通信網(wǎng)絡阻塞、中斷、癱瘓或被非法控制,以及為防止通信網(wǎng)絡中傳輸、存儲、處理的數(shù)據(jù)信息丟失、泄露或被篡改等所進行的相關活動。網(wǎng)絡和通信安全要求-集中管控要求。徐匯區(qū)通保項目通信網(wǎng)絡安全防護標準

徐匯區(qū)通保項目通信網(wǎng)絡安全防護標準,通信網(wǎng)絡安全防護

通信網(wǎng)絡安全防護的措施-3G網(wǎng)安全防護:3G網(wǎng)不僅在分組域采用IP技術,電路域網(wǎng)也將采用IP技術在網(wǎng)元間傳輸媒體流及信令信息,因此IP網(wǎng)絡的風險也逐步引入到3G網(wǎng)之中。由于3G網(wǎng)的重要性和復雜性,可以對其PS域網(wǎng)絡和CS域網(wǎng)絡分別劃分安全域并進行相應的防護。例如對CS域而言,可以劃分信令域、媒體域、維護OM域、計費域等;對于PS域可以分為Gn/Gp域,Gi域,Gom維護域、計費域等;對劃分的安全域分別進行安全威脅分析并進行針對性的防護。重要安全域中的網(wǎng)元之間要做到雙向認證、數(shù)據(jù)一致性檢查,同時對不同安全域要做到隔離,并在安全域之間進行相應的訪問控制。浦東新區(qū)通信網(wǎng)絡安全防護通信網(wǎng)絡安全防護服務團隊工業(yè)和信息化部在通信網(wǎng)絡安全防護方面開展過哪些前期工作?

徐匯區(qū)通保項目通信網(wǎng)絡安全防護標準,通信網(wǎng)絡安全防護

《辦法》主要建立了哪些制度?《辦法》圍繞通信網(wǎng)絡安全防護管理工作,主要建立了如下制度:一是確立了通信網(wǎng)絡單元的分級保護制度,規(guī)定通信網(wǎng)絡運行單位應當對本單位已正式投入運行的通信網(wǎng)絡進行單元劃分,并按照各通信網(wǎng)絡單元遭到破壞后可能對經(jīng)濟運行、社會秩序、公眾利益的危害程度等因素,由低到高分別劃分為五級。二是建立了符合性評測制度,規(guī)定通信網(wǎng)絡運行單位應當落實與通信網(wǎng)絡單元級別相適應的安全防護措施,并進行符合性評測。三是建立了安全風險評估制度,規(guī)定通信網(wǎng)絡運行單位應當組織對通信網(wǎng)絡單元進行安全風險評估,及時消除重大網(wǎng)絡安全隱患。四是建立了通信網(wǎng)絡安全防護檢查制度,規(guī)定電信管理機構(gòu)對通信網(wǎng)絡運行單位開展通信網(wǎng)絡安全防護工作的情況進行檢查。

通信網(wǎng)絡安全防護面臨的安全形勢:就目前而言,通信網(wǎng)絡安全主要受以下幾個方面的影響:1.計算機系統(tǒng)以及網(wǎng)絡系統(tǒng)其固有的開放性、互聯(lián)性,實時交互性等特點使其隨時受到攻擊,這是不可避免的;2.近些年來,計算機病毒的迅猛增長,由于網(wǎng)絡的互聯(lián)性,使得計算機病毒肆意的傳播,對當今社會的發(fā)展產(chǎn)生了阻礙作用;3.現(xiàn)今企事業(yè)單位所用的傳輸物理媒介基本上都是依靠普通的通信線路,雖然其中很多都加強了保護措施,但還是很容易被竊??;4.通信系統(tǒng)使用的大量軟件均是商業(yè)軟件,近幾年,隨著商業(yè)軟件代碼的開放化,使這些通信系統(tǒng)軟件里保存的數(shù)據(jù)信息更容易被竊取。網(wǎng)絡信息安全面臨的主要威脅。

徐匯區(qū)通保項目通信網(wǎng)絡安全防護標準,通信網(wǎng)絡安全防護

網(wǎng)絡和通信網(wǎng)絡安全防護要求-惡意代碼防范要求:惡意代碼(MaliciousCode):一種違背目標系統(tǒng)安全策略的程序代碼,會造成目標系統(tǒng)信息泄露、資源濫用、破壞系統(tǒng)的完整性及可用性侵入系統(tǒng)。(程序、郵件、光盤、植入)維持或提升已有權限。(其傳播與破壞建立在盜用用戶或合法權限基礎之上)隱蔽。1)應在關鍵網(wǎng)絡節(jié)點處對惡意進行檢測和去除,并維護惡意防護機制的升級和更新;2)應在關鍵網(wǎng)絡節(jié)點處對垃圾郵件進行檢測和防護,并維護垃圾郵件防護機制的升級和更新。通信網(wǎng)絡安全包括哪幾個方面?徐匯區(qū)通保項目通信網(wǎng)絡安全防護標準

《通信網(wǎng)絡安全防護管理辦法》建立了哪些安全防護制度?徐匯區(qū)通保項目通信網(wǎng)絡安全防護標準

網(wǎng)絡和通信網(wǎng)絡安全防護要求-通信傳輸要求:通信傳輸為等級保護對象在網(wǎng)絡環(huán)境的安全運行提供支持。為了防止數(shù)據(jù)被篡改或泄露,確保在網(wǎng)絡中傳輸數(shù)據(jù)的保密性、完整性和可用性等。為了防止數(shù)據(jù)在通信過程中被修改或破壞,應采用校驗技術或密碼技術保證通信過程中數(shù)據(jù)的完整性,這些數(shù)據(jù)包括鑒別數(shù)據(jù)、重要業(yè)務數(shù)據(jù)、重要審計數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個人信息等。1)應采用校驗碼技術或相關技術保證通信過程中數(shù)據(jù)的完整性;2)應采用相關技術保證通信過程中敏感信息字段或整個報文的保密性。徐匯區(qū)通保項目通信網(wǎng)絡安全防護標準

上海旭安信息科技有限公司專注技術創(chuàng)新和產(chǎn)品研發(fā),發(fā)展規(guī)模團隊不斷壯大。公司目前擁有較多的高技術人才,以不斷增強企業(yè)重點競爭力,加快企業(yè)技術創(chuàng)新,實現(xiàn)穩(wěn)健生產(chǎn)經(jīng)營。上海旭安信息科技有限公司主營業(yè)務涵蓋等保測評,安全設備,SSL證書,ISO20001,堅持“質(zhì)量保證、良好服務、顧客滿意”的質(zhì)量方針,贏得廣大客戶的支持和信賴。公司憑著雄厚的技術力量、飽滿的工作態(tài)度、扎實的工作作風、良好的職業(yè)道德,樹立了良好的等保測評,安全設備,SSL證書,ISO20001形象,贏得了社會各界的信任和認可。