徐匯區(qū)通保項(xiàng)目通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)

來源: 發(fā)布時(shí)間:2022-06-04

《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》的適用范圍是什么?從管理針對(duì)的主體來說,適用于“電信業(yè)務(wù)經(jīng)營(yíng)者”和“互聯(lián)網(wǎng)域名服務(wù)提供者”。其中“電信業(yè)務(wù)經(jīng)營(yíng)者”不僅包含中國(guó)電信、中國(guó)移動(dòng)、中國(guó)聯(lián)通等基礎(chǔ)電信業(yè)務(wù)經(jīng)營(yíng)者,而且包括眾多的ICP、IDC、SP等增值電信業(yè)務(wù)經(jīng)營(yíng)者;“互聯(lián)網(wǎng)域名服務(wù)提供者”不僅包括互聯(lián)網(wǎng)域名注冊(cè)管理和服務(wù)機(jī)構(gòu),而且包括目前社會(huì)上存在的專門為域名持有者提供解析服務(wù)的經(jīng)營(yíng)性或非經(jīng)營(yíng)性主體。從管理針對(duì)的客體來說,包括公用通信網(wǎng)、互聯(lián)網(wǎng)以及承載在公用通信網(wǎng)、互聯(lián)網(wǎng)上的電信業(yè)務(wù)系統(tǒng)和域名系統(tǒng)等的安全防護(hù)工作。從管理針對(duì)的行為來說,包括為防止通信網(wǎng)絡(luò)阻塞、中斷、癱瘓或被非法控制,以及為防止通信網(wǎng)絡(luò)中傳輸、存儲(chǔ)、處理的數(shù)據(jù)信息丟失、泄露或被篡改等所進(jìn)行的相關(guān)活動(dòng)。網(wǎng)絡(luò)和通信安全要求-集中管控要求。徐匯區(qū)通保項(xiàng)目通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)

徐匯區(qū)通保項(xiàng)目通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn),通信網(wǎng)絡(luò)安全防護(hù)

通信網(wǎng)絡(luò)安全防護(hù)的措施-3G網(wǎng)安全防護(hù):3G網(wǎng)不僅在分組域采用IP技術(shù),電路域網(wǎng)也將采用IP技術(shù)在網(wǎng)元間傳輸媒體流及信令信息,因此IP網(wǎng)絡(luò)的風(fēng)險(xiǎn)也逐步引入到3G網(wǎng)之中。由于3G網(wǎng)的重要性和復(fù)雜性,可以對(duì)其PS域網(wǎng)絡(luò)和CS域網(wǎng)絡(luò)分別劃分安全域并進(jìn)行相應(yīng)的防護(hù)。例如對(duì)CS域而言,可以劃分信令域、媒體域、維護(hù)OM域、計(jì)費(fèi)域等;對(duì)于PS域可以分為Gn/Gp域,Gi域,Gom維護(hù)域、計(jì)費(fèi)域等;對(duì)劃分的安全域分別進(jìn)行安全威脅分析并進(jìn)行針對(duì)性的防護(hù)。重要安全域中的網(wǎng)元之間要做到雙向認(rèn)證、數(shù)據(jù)一致性檢查,同時(shí)對(duì)不同安全域要做到隔離,并在安全域之間進(jìn)行相應(yīng)的訪問控制。浦東新區(qū)通信網(wǎng)絡(luò)安全防護(hù)通信網(wǎng)絡(luò)安全防護(hù)服務(wù)團(tuán)隊(duì)工業(yè)和信息化部在通信網(wǎng)絡(luò)安全防護(hù)方面開展過哪些前期工作?

徐匯區(qū)通保項(xiàng)目通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn),通信網(wǎng)絡(luò)安全防護(hù)

《辦法》主要建立了哪些制度?《辦法》圍繞通信網(wǎng)絡(luò)安全防護(hù)管理工作,主要建立了如下制度:一是確立了通信網(wǎng)絡(luò)單元的分級(jí)保護(hù)制度,規(guī)定通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)對(duì)本單位已正式投入運(yùn)行的通信網(wǎng)絡(luò)進(jìn)行單元?jiǎng)澐郑凑崭魍ㄐ啪W(wǎng)絡(luò)單元遭到破壞后可能對(duì)經(jīng)濟(jì)運(yùn)行、社會(huì)秩序、公眾利益的危害程度等因素,由低到高分別劃分為五級(jí)。二是建立了符合性評(píng)測(cè)制度,規(guī)定通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)落實(shí)與通信網(wǎng)絡(luò)單元級(jí)別相適應(yīng)的安全防護(hù)措施,并進(jìn)行符合性評(píng)測(cè)。三是建立了安全風(fēng)險(xiǎn)評(píng)估制度,規(guī)定通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)組織對(duì)通信網(wǎng)絡(luò)單元進(jìn)行安全風(fēng)險(xiǎn)評(píng)估,及時(shí)消除重大網(wǎng)絡(luò)安全隱患。四是建立了通信網(wǎng)絡(luò)安全防護(hù)檢查制度,規(guī)定電信管理機(jī)構(gòu)對(duì)通信網(wǎng)絡(luò)運(yùn)行單位開展通信網(wǎng)絡(luò)安全防護(hù)工作的情況進(jìn)行檢查。

通信網(wǎng)絡(luò)安全防護(hù)面臨的安全形勢(shì):就目前而言,通信網(wǎng)絡(luò)安全主要受以下幾個(gè)方面的影響:1.計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)系統(tǒng)其固有的開放性、互聯(lián)性,實(shí)時(shí)交互性等特點(diǎn)使其隨時(shí)受到攻擊,這是不可避免的;2.近些年來,計(jì)算機(jī)病毒的迅猛增長(zhǎng),由于網(wǎng)絡(luò)的互聯(lián)性,使得計(jì)算機(jī)病毒肆意的傳播,對(duì)當(dāng)今社會(huì)的發(fā)展產(chǎn)生了阻礙作用;3.現(xiàn)今企事業(yè)單位所用的傳輸物理媒介基本上都是依靠普通的通信線路,雖然其中很多都加強(qiáng)了保護(hù)措施,但還是很容易被竊??;4.通信系統(tǒng)使用的大量軟件均是商業(yè)軟件,近幾年,隨著商業(yè)軟件代碼的開放化,使這些通信系統(tǒng)軟件里保存的數(shù)據(jù)信息更容易被竊取。網(wǎng)絡(luò)信息安全面臨的主要威脅。

徐匯區(qū)通保項(xiàng)目通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn),通信網(wǎng)絡(luò)安全防護(hù)

網(wǎng)絡(luò)和通信網(wǎng)絡(luò)安全防護(hù)要求-惡意代碼防范要求:惡意代碼(MaliciousCode):一種違背目標(biāo)系統(tǒng)安全策略的程序代碼,會(huì)造成目標(biāo)系統(tǒng)信息泄露、資源濫用、破壞系統(tǒng)的完整性及可用性侵入系統(tǒng)。(程序、郵件、光盤、植入)維持或提升已有權(quán)限。(其傳播與破壞建立在盜用用戶或合法權(quán)限基礎(chǔ)之上)隱蔽。1)應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)惡意進(jìn)行檢測(cè)和去除,并維護(hù)惡意防護(hù)機(jī)制的升級(jí)和更新;2)應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)垃圾郵件進(jìn)行檢測(cè)和防護(hù),并維護(hù)垃圾郵件防護(hù)機(jī)制的升級(jí)和更新。通信網(wǎng)絡(luò)安全包括哪幾個(gè)方面?徐匯區(qū)通保項(xiàng)目通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)

《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》建立了哪些安全防護(hù)制度?徐匯區(qū)通保項(xiàng)目通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)

網(wǎng)絡(luò)和通信網(wǎng)絡(luò)安全防護(hù)要求-通信傳輸要求:通信傳輸為等級(jí)保護(hù)對(duì)象在網(wǎng)絡(luò)環(huán)境的安全運(yùn)行提供支持。為了防止數(shù)據(jù)被篡改或泄露,確保在網(wǎng)絡(luò)中傳輸數(shù)據(jù)的保密性、完整性和可用性等。為了防止數(shù)據(jù)在通信過程中被修改或破壞,應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性,這些數(shù)據(jù)包括鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等。1)應(yīng)采用校驗(yàn)碼技術(shù)或相關(guān)技術(shù)保證通信過程中數(shù)據(jù)的完整性;2)應(yīng)采用相關(guān)技術(shù)保證通信過程中敏感信息字段或整個(gè)報(bào)文的保密性。徐匯區(qū)通保項(xiàng)目通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)

上海旭安信息科技有限公司專注技術(shù)創(chuàng)新和產(chǎn)品研發(fā),發(fā)展規(guī)模團(tuán)隊(duì)不斷壯大。公司目前擁有較多的高技術(shù)人才,以不斷增強(qiáng)企業(yè)重點(diǎn)競(jìng)爭(zhēng)力,加快企業(yè)技術(shù)創(chuàng)新,實(shí)現(xiàn)穩(wěn)健生產(chǎn)經(jīng)營(yíng)。上海旭安信息科技有限公司主營(yíng)業(yè)務(wù)涵蓋等保測(cè)評(píng),安全設(shè)備,SSL證書,ISO20001,堅(jiān)持“質(zhì)量保證、良好服務(wù)、顧客滿意”的質(zhì)量方針,贏得廣大客戶的支持和信賴。公司憑著雄厚的技術(shù)力量、飽滿的工作態(tài)度、扎實(shí)的工作作風(fēng)、良好的職業(yè)道德,樹立了良好的等保測(cè)評(píng),安全設(shè)備,SSL證書,ISO20001形象,贏得了社會(huì)各界的信任和認(rèn)可。