网络自查表—信令网
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
通信网络安全防护自查表-信令网
填表说明:
1、本表为通信网络安全防护自查表信令网部分,适用于信令网相关安全防护定级对象的企业 2、本表相关检查内容依据《YD/T 1748-2008 信令网安全防护要求》及《YD/T 1749-2008 信 3、本表由相关定级对象的所属单位填写,每个定级对象填写一份。 4、本表填报内容包括基本信息、填写状态及达标情况、检查项目三个部分。表格空白处为可 5、本表填写状态及达标情况部分相关内容为自动生成。当“未完成项数量”数值不为0时, 6、本表检查项目部分“检查结果”应根据各检查点内容及要求,按照定级对象相关实际情况 需对相关情况进行补充说明的可在“备注”中填写。
3.2.1 3.2.2 3.2.3 3.3.1 3.3.2 3.4.1 3.4.2 3.5.1 3.6.1 3.6.2 3.6.3 3.6.4 4.1.1 4.1.2 4.1.3 4.1.4 4.2.1 5.1.1 5.2.1 5.3.1 5.4.1 5.5.1 5.6.1 5.7.1 6.1.1 6.2.1 6.2.2 6.2.3 2级及以上信令网 信令网络 性能管理 要求 YD/T 1748-2008 7.2.1.3.4 2级及以上信令网 信令网络 结构管理 要求 YD/T 1748-2008 7.2.1.3.3 3.2级及以上信令网 2级及以上信令网 信令网络 故障管理 要求 YD/T 1748-2008 7.2.1.3.2 3.1级及以上信令网 YD/T 1748-2008 7.3.1.3.1 信令网络 管理通用 要求 2级及以上信令网 YD/T 1748-2008 7.2.1.3.1
应具备对信令网的非正常工作时故障捡出、定位、隔离以及修正。在某些情 况下,故障的修正需要诊断功能。 应具备对告警状态的处理功能,例如信令链路组的故障和信令点不可接入。 应启动测量和测试。 应能对网络单元性能数据统计分析。 应预防性采集和统计网络数据。 应能够控制信令网和它的各个组成单元,并且采集和提供其数据,便于准备 和信令业务的初始化,以及允许这种业务启动、继续和停止。 应可以对No.7信令网静态结构设置。 应能够更改已运行的No.7信令网的结构和提供状态改变信息。 应在有关的信令点处根据主管部门确定的路由计划组建路由表。 应对路由表进行校验,可以用读路由表的方法或按OMAP中规定的路由校验测 试。 应设置和启动信令链路组和信令链。 应确认信令网中两信令点间命名的一致性,如,一个信令链的SLC在两端的取 值应相同,两端话音电路编码(CIC)的取值也应一致。 应能够进行数据统计,保存和读出网络和系统状态的历史记录和提供在正常 和非正常条件下的网络性能。
YD/T 1748-2008 7.4.1.3.2
2级及以上信令网
信令网络 性能管理 要求
YD/T 1748-2008 7.2.1.3.4
6.3.1 6.4.1 二、 设备安全 1.1.1 1.1.2 1.1.3 1.1.4 三、 信令网灾难备份及恢复 1.1.1 1.1.2 1.2.1 1.3.1 1.4.1 2.1.1 2.2.1 3.1.1 3.1.2 3.1.3 3.1.4 3.2.1 3.2.2 3.2.3 3.2.4 2级及以上信令网 备份数据 要求 YD/T 1748-2008 8.2.3 3.1级及以上信令网 3.2级及以上信令网 2级及以上信令网 3.1级及以上信令网 冗余路由 2级及以上信令网 YD/T 1748-2008 8.2.1 2级及以上信令网 设备安全 YD/T 1748-2008 7.2.2 3.2级及以上信令网 YD/T 1748-2008 7.4.1.3.4
信令网应当对重要数据进行本地备份,包括网络配置数据(路由数据、GT数 据、链路数据以及信令网管理数据等)等。
信令网数据备份范围、时间间隔、备份数据方式及数据恢复能力应满足相关 要求。
检查点 是否绘制了与当前运行情况相符的信令网拓扑图?
检查结果 请选择..
备注
SP或STP间是否配置了两条或两条以上的信令链路作为 请选择.. 备用 每个低一级STP是否至少分别连接至互为备份的两个高 请选择.. 一级的STP? 低一级的STP连接到互为备份的两个高一级STP的信令 请选择.. 链路是否采用了负荷分担的工作方式? SP是否至少分别连接至两个低一级的STP? 请选择.. SP连接至两个低一级的STP的信令链路是否采用负荷分 请选择.. 担的工作方式? 直联方式的信令链路是否至少包括两条信令链路? 一对冗余STP间的C链路组和连接不同地区的一对STP的 B链路是否至少包括两条信令链? SP至STP的A链路,一对STP间的C链路应是否分配在完 全分开的两条物理路由上? 一对STP至另一对STP之间的B链路和D链路是否分配在 完全分开的3条物理路由上? 当信令网中同时存在64kbit/s和2Mbit/s信令链路情况 时,是否在同一链路组中使用相同速率的链路? 在采用负荷分担的链路组中是否使用速率相同的链 路? 直辖市、省会城市和地级市本地网拓扑是否采用STP设 备双备份的措施? 高速链路设计的业务负荷量是否最大不超多0.4ERL? 信令网的每年不可用性指标是否不大于10分钟? 信令链路是否配备了卫星电路作为备份链路? 请选择.. 请选择.. 请选择.. 请选择.. 请选择.. 请选择.. 请选择.. 请选择.. 请选择.. 请选择.. 选择否,业务 负荷量是: 选择否,不可 用性指标是:
基本信息 对象名称: 安全等级: 单位名称: 所属单位: 所属省份: 日 期: 联系电话: 备 注: 请选择.. 请选择.. 请选择..
填写状态及达标情况
检查项总数: 适用项数量 不适用 项数量 0 0 0 0 符合项数量 0 0 0 0 86
合
计
一、 网络安全 二、设备安全 三、信令网灾难备份及恢复
源自文库
信令网主要包括SP、STP、信令链路以及信令网管理系统等。信令网设备的安 全应满足设备技术规范、设备安全要求、设备入网管理相关要求。 信令网STP设备的安全应满足YD/T 1144-2001中相关的安全要求,信令链路的 安全应满足YDN 089-1998、YDN 113-1999中相关的安全要求。
信令网单点故障不应导致其他节点的业务提供发生异常;单一地区范围的灾 难不应导致其他地区的业务提供发生异常。 信令网网络灾难恢复时间应满足行业管理、网络和业务运营商应急预案的相 关要求。 系统的容量和处理能力应能有一定的冗余,以便处理因灾难发生后的信令流 量的变化。 信令网应具备一定的抗灾难以及灾难恢复能力,如具备卫星电路时,可以考 虑采用卫星电路代替信令链路传送功能。 路由具备冗余能力,如SP信令点在接入到STP时应当考虑使用双路由。 对于重要地区的信令网路由应考虑支持负荷分担设计。
信令网管理活动应包括信令网非正常工作故障的捡出、定位、隔离和恢复的 故障管理;初始信令网业务和允许继续提供和停止信令业务的配置管理以及 评估信令网路资源的性能和通信活动的有效性的性能管理。
应能显示所辖范围内信令网的连接情况,能用数字和颜色指示出信令节点 (STP、SP)链路组、链路的故障状态(如可用性),能用数字和颜色显示业 务量。
应能够对包括改变链路组的容量(如增加激活链路的数量)、改变路由的容 量(如增加链路组的数量)以及调整定时器进行控制。
应实时控制信令网中的消息和业务流量,包括实时控制路由表以及激活附加 的信令链路或链路组。 应能够采集测量数据,便于进行长期和短期的控制,包括告警监视、启动 Q.752建议包括的某些测量以及从测量中提供网络信息,如路由利用率。
基本信息
状态及达标情况
86 不符合项数量 0 0 0 0
检查内容 应绘制与当前运行情况相符合的信令网络拓扑图。 在两个SP或STP间配置两条或两条以上的信令链路作为备用。 每个低一级的STP通过信令链路至少要分别连接至互为备份的两个高一级 STP,低一级STP连接到互为备份的两个高一级STP的信令链路之间应采用负荷 分担方式工作。 每个SP至少应连至两个低一级的STP。在连至高一级STP时,应分别固定连至 互为备份的高一级STP处。SP至两个低一级STP的信令链路组间采用负荷分担 方式工作。 直联方式的信令链路组至少应包括两条信令链,准直联方式时,SP至STP的A 链路组,连接本地STP到其它NO.7的STP的D链路组可以只设置一条信令链,但 一对冗余STP间的C链路组和连接不同地区的一对STP的B链路组应至少包括两 条信令链。 为了保证信令网的安全可靠性,SP至STP的A链路,一对STP间的C链路应尽可 能分配在完全分开的两条物理路由上,一对STP至另一对STP之间的B链路和D 链路不管是何种连接方式,应尽可能分配在完全分开的3条物理路由上。 如果信令网络中同时存在64Kbit/s和2Mbit/s信令链路的情况下,应在同一链 路组中使用相同速率的链路,同时也应在采用负荷分担的链路组中使用速率 相同的链路,以保证信令链路正确安全的实施。 对于直辖市、省会城市和地级市本地网拓扑应采用STP设备双备份的措施来保 证本地信令网络的可靠安全性。 对于高速链路设计的业务负荷量不应过大(原则上建议目前每条高速信令链 路的业务量最大不超过0.4ERL)。 信令网的不可用性指标应当满足ITU-T Q.706建议,即每年的不可用性指标 不大于10分钟。 信令链路应优先采用地面电路,如果地面电路出现故障,将在必要时选用卫 星电路,以保证信令正常转接。 通常在信令路由组中可以设置多个信令路由,包括直达信令路由、准直联信 令路由以及采用负荷分担方式的信令路由来保证两个具有信令关系的信令点 之间传送信令的可靠性。 在组织信令网时一个信令点需配置的信令路由组应不大于1000,以保证电话 网的正常服务。 在组织信令网时信令路由组的最大信令路由数量应不大于6,以保证信令传送 的可靠安全性。
STP设备可以通过信令网管理中心(NMC)进行监控、管理和维护,也可以通 过操作工作台进行监控、管理和维护。
信令节点接口数据链路应支持数据链路优先权的设置和紧急消息的优先传递 。 STP设备当中的路由表信息应该能够在信令网管理中心通过人机命令完成有关 的建立、修改和删除的操作。
信令网管理中心接口数量不小于250个,支持数据链路优先权设置和紧急消息 的优先传送,要求系统应具有冗余度的可靠性措施,当接口数据链路故障时 不致造成系统不能工作。
3.2级及以上信令网
YD/T 1748-2008 7.4.1.1 YD/T 1748-2008 7.2.1.2
2.1.1
2级及以上信令网
2.2.1 3.1级及以上信令网 2.3.1 3.1.1 3.1.2 3.1.3
路由安全 YD/T 1748-2008 7.3.1.2
2级及以上信令网
YD/T 1748-2008 7.2.1.3.1
信令链路组中是否设置了多个信令路由来保证信令点 间的路由安全?
86 52 4 30
检查项目 序号 一、 网络安全 1.1.1 1.2.1 1.3.1 1.3.2 1.4.1 1.4.2 1.5.1 1.5.2 1.6.1 1.6.2 1.7.1 1.7.2 1.8.1 1.9.1 1.10.1 1.11.1
适用范围
检查内容
2级及以上信令网 网络拓扑 安全
YD/T 1748-2008 7.2.1.1
冗余系统 、冗余设 备及冗余 链路要求
YD/T 1748-2008 8.3.1 YD/T 1748-2008 8.4.1 YD/T 1748-2008 8.2.2 YD/T 1748-2008 8.3.2
防护自查表-信令网
分,适用于信令网相关安全防护定级对象的企业的安全自查。 信令网安全防护要求》及《YD/T 1749-2008 信令网安全防护检测要求》制定。 个定级对象填写一份。 达标情况、检查项目三个部分。表格空白处为可编辑区域。 自动生成。当“未完成项数量”数值不为0时,表示本表中还有检查项目未完成。 检查点内容及要求,按照定级对象相关实际情况下拉选择相应的选项,各检查项涉及内容 填写。
填表说明:
1、本表为通信网络安全防护自查表信令网部分,适用于信令网相关安全防护定级对象的企业 2、本表相关检查内容依据《YD/T 1748-2008 信令网安全防护要求》及《YD/T 1749-2008 信 3、本表由相关定级对象的所属单位填写,每个定级对象填写一份。 4、本表填报内容包括基本信息、填写状态及达标情况、检查项目三个部分。表格空白处为可 5、本表填写状态及达标情况部分相关内容为自动生成。当“未完成项数量”数值不为0时, 6、本表检查项目部分“检查结果”应根据各检查点内容及要求,按照定级对象相关实际情况 需对相关情况进行补充说明的可在“备注”中填写。
3.2.1 3.2.2 3.2.3 3.3.1 3.3.2 3.4.1 3.4.2 3.5.1 3.6.1 3.6.2 3.6.3 3.6.4 4.1.1 4.1.2 4.1.3 4.1.4 4.2.1 5.1.1 5.2.1 5.3.1 5.4.1 5.5.1 5.6.1 5.7.1 6.1.1 6.2.1 6.2.2 6.2.3 2级及以上信令网 信令网络 性能管理 要求 YD/T 1748-2008 7.2.1.3.4 2级及以上信令网 信令网络 结构管理 要求 YD/T 1748-2008 7.2.1.3.3 3.2级及以上信令网 2级及以上信令网 信令网络 故障管理 要求 YD/T 1748-2008 7.2.1.3.2 3.1级及以上信令网 YD/T 1748-2008 7.3.1.3.1 信令网络 管理通用 要求 2级及以上信令网 YD/T 1748-2008 7.2.1.3.1
应具备对信令网的非正常工作时故障捡出、定位、隔离以及修正。在某些情 况下,故障的修正需要诊断功能。 应具备对告警状态的处理功能,例如信令链路组的故障和信令点不可接入。 应启动测量和测试。 应能对网络单元性能数据统计分析。 应预防性采集和统计网络数据。 应能够控制信令网和它的各个组成单元,并且采集和提供其数据,便于准备 和信令业务的初始化,以及允许这种业务启动、继续和停止。 应可以对No.7信令网静态结构设置。 应能够更改已运行的No.7信令网的结构和提供状态改变信息。 应在有关的信令点处根据主管部门确定的路由计划组建路由表。 应对路由表进行校验,可以用读路由表的方法或按OMAP中规定的路由校验测 试。 应设置和启动信令链路组和信令链。 应确认信令网中两信令点间命名的一致性,如,一个信令链的SLC在两端的取 值应相同,两端话音电路编码(CIC)的取值也应一致。 应能够进行数据统计,保存和读出网络和系统状态的历史记录和提供在正常 和非正常条件下的网络性能。
YD/T 1748-2008 7.4.1.3.2
2级及以上信令网
信令网络 性能管理 要求
YD/T 1748-2008 7.2.1.3.4
6.3.1 6.4.1 二、 设备安全 1.1.1 1.1.2 1.1.3 1.1.4 三、 信令网灾难备份及恢复 1.1.1 1.1.2 1.2.1 1.3.1 1.4.1 2.1.1 2.2.1 3.1.1 3.1.2 3.1.3 3.1.4 3.2.1 3.2.2 3.2.3 3.2.4 2级及以上信令网 备份数据 要求 YD/T 1748-2008 8.2.3 3.1级及以上信令网 3.2级及以上信令网 2级及以上信令网 3.1级及以上信令网 冗余路由 2级及以上信令网 YD/T 1748-2008 8.2.1 2级及以上信令网 设备安全 YD/T 1748-2008 7.2.2 3.2级及以上信令网 YD/T 1748-2008 7.4.1.3.4
信令网应当对重要数据进行本地备份,包括网络配置数据(路由数据、GT数 据、链路数据以及信令网管理数据等)等。
信令网数据备份范围、时间间隔、备份数据方式及数据恢复能力应满足相关 要求。
检查点 是否绘制了与当前运行情况相符的信令网拓扑图?
检查结果 请选择..
备注
SP或STP间是否配置了两条或两条以上的信令链路作为 请选择.. 备用 每个低一级STP是否至少分别连接至互为备份的两个高 请选择.. 一级的STP? 低一级的STP连接到互为备份的两个高一级STP的信令 请选择.. 链路是否采用了负荷分担的工作方式? SP是否至少分别连接至两个低一级的STP? 请选择.. SP连接至两个低一级的STP的信令链路是否采用负荷分 请选择.. 担的工作方式? 直联方式的信令链路是否至少包括两条信令链路? 一对冗余STP间的C链路组和连接不同地区的一对STP的 B链路是否至少包括两条信令链? SP至STP的A链路,一对STP间的C链路应是否分配在完 全分开的两条物理路由上? 一对STP至另一对STP之间的B链路和D链路是否分配在 完全分开的3条物理路由上? 当信令网中同时存在64kbit/s和2Mbit/s信令链路情况 时,是否在同一链路组中使用相同速率的链路? 在采用负荷分担的链路组中是否使用速率相同的链 路? 直辖市、省会城市和地级市本地网拓扑是否采用STP设 备双备份的措施? 高速链路设计的业务负荷量是否最大不超多0.4ERL? 信令网的每年不可用性指标是否不大于10分钟? 信令链路是否配备了卫星电路作为备份链路? 请选择.. 请选择.. 请选择.. 请选择.. 请选择.. 请选择.. 请选择.. 请选择.. 请选择.. 请选择.. 选择否,业务 负荷量是: 选择否,不可 用性指标是:
基本信息 对象名称: 安全等级: 单位名称: 所属单位: 所属省份: 日 期: 联系电话: 备 注: 请选择.. 请选择.. 请选择..
填写状态及达标情况
检查项总数: 适用项数量 不适用 项数量 0 0 0 0 符合项数量 0 0 0 0 86
合
计
一、 网络安全 二、设备安全 三、信令网灾难备份及恢复
源自文库
信令网主要包括SP、STP、信令链路以及信令网管理系统等。信令网设备的安 全应满足设备技术规范、设备安全要求、设备入网管理相关要求。 信令网STP设备的安全应满足YD/T 1144-2001中相关的安全要求,信令链路的 安全应满足YDN 089-1998、YDN 113-1999中相关的安全要求。
信令网单点故障不应导致其他节点的业务提供发生异常;单一地区范围的灾 难不应导致其他地区的业务提供发生异常。 信令网网络灾难恢复时间应满足行业管理、网络和业务运营商应急预案的相 关要求。 系统的容量和处理能力应能有一定的冗余,以便处理因灾难发生后的信令流 量的变化。 信令网应具备一定的抗灾难以及灾难恢复能力,如具备卫星电路时,可以考 虑采用卫星电路代替信令链路传送功能。 路由具备冗余能力,如SP信令点在接入到STP时应当考虑使用双路由。 对于重要地区的信令网路由应考虑支持负荷分担设计。
信令网管理活动应包括信令网非正常工作故障的捡出、定位、隔离和恢复的 故障管理;初始信令网业务和允许继续提供和停止信令业务的配置管理以及 评估信令网路资源的性能和通信活动的有效性的性能管理。
应能显示所辖范围内信令网的连接情况,能用数字和颜色指示出信令节点 (STP、SP)链路组、链路的故障状态(如可用性),能用数字和颜色显示业 务量。
应能够对包括改变链路组的容量(如增加激活链路的数量)、改变路由的容 量(如增加链路组的数量)以及调整定时器进行控制。
应实时控制信令网中的消息和业务流量,包括实时控制路由表以及激活附加 的信令链路或链路组。 应能够采集测量数据,便于进行长期和短期的控制,包括告警监视、启动 Q.752建议包括的某些测量以及从测量中提供网络信息,如路由利用率。
基本信息
状态及达标情况
86 不符合项数量 0 0 0 0
检查内容 应绘制与当前运行情况相符合的信令网络拓扑图。 在两个SP或STP间配置两条或两条以上的信令链路作为备用。 每个低一级的STP通过信令链路至少要分别连接至互为备份的两个高一级 STP,低一级STP连接到互为备份的两个高一级STP的信令链路之间应采用负荷 分担方式工作。 每个SP至少应连至两个低一级的STP。在连至高一级STP时,应分别固定连至 互为备份的高一级STP处。SP至两个低一级STP的信令链路组间采用负荷分担 方式工作。 直联方式的信令链路组至少应包括两条信令链,准直联方式时,SP至STP的A 链路组,连接本地STP到其它NO.7的STP的D链路组可以只设置一条信令链,但 一对冗余STP间的C链路组和连接不同地区的一对STP的B链路组应至少包括两 条信令链。 为了保证信令网的安全可靠性,SP至STP的A链路,一对STP间的C链路应尽可 能分配在完全分开的两条物理路由上,一对STP至另一对STP之间的B链路和D 链路不管是何种连接方式,应尽可能分配在完全分开的3条物理路由上。 如果信令网络中同时存在64Kbit/s和2Mbit/s信令链路的情况下,应在同一链 路组中使用相同速率的链路,同时也应在采用负荷分担的链路组中使用速率 相同的链路,以保证信令链路正确安全的实施。 对于直辖市、省会城市和地级市本地网拓扑应采用STP设备双备份的措施来保 证本地信令网络的可靠安全性。 对于高速链路设计的业务负荷量不应过大(原则上建议目前每条高速信令链 路的业务量最大不超过0.4ERL)。 信令网的不可用性指标应当满足ITU-T Q.706建议,即每年的不可用性指标 不大于10分钟。 信令链路应优先采用地面电路,如果地面电路出现故障,将在必要时选用卫 星电路,以保证信令正常转接。 通常在信令路由组中可以设置多个信令路由,包括直达信令路由、准直联信 令路由以及采用负荷分担方式的信令路由来保证两个具有信令关系的信令点 之间传送信令的可靠性。 在组织信令网时一个信令点需配置的信令路由组应不大于1000,以保证电话 网的正常服务。 在组织信令网时信令路由组的最大信令路由数量应不大于6,以保证信令传送 的可靠安全性。
STP设备可以通过信令网管理中心(NMC)进行监控、管理和维护,也可以通 过操作工作台进行监控、管理和维护。
信令节点接口数据链路应支持数据链路优先权的设置和紧急消息的优先传递 。 STP设备当中的路由表信息应该能够在信令网管理中心通过人机命令完成有关 的建立、修改和删除的操作。
信令网管理中心接口数量不小于250个,支持数据链路优先权设置和紧急消息 的优先传送,要求系统应具有冗余度的可靠性措施,当接口数据链路故障时 不致造成系统不能工作。
3.2级及以上信令网
YD/T 1748-2008 7.4.1.1 YD/T 1748-2008 7.2.1.2
2.1.1
2级及以上信令网
2.2.1 3.1级及以上信令网 2.3.1 3.1.1 3.1.2 3.1.3
路由安全 YD/T 1748-2008 7.3.1.2
2级及以上信令网
YD/T 1748-2008 7.2.1.3.1
信令链路组中是否设置了多个信令路由来保证信令点 间的路由安全?
86 52 4 30
检查项目 序号 一、 网络安全 1.1.1 1.2.1 1.3.1 1.3.2 1.4.1 1.4.2 1.5.1 1.5.2 1.6.1 1.6.2 1.7.1 1.7.2 1.8.1 1.9.1 1.10.1 1.11.1
适用范围
检查内容
2级及以上信令网 网络拓扑 安全
YD/T 1748-2008 7.2.1.1
冗余系统 、冗余设 备及冗余 链路要求
YD/T 1748-2008 8.3.1 YD/T 1748-2008 8.4.1 YD/T 1748-2008 8.2.2 YD/T 1748-2008 8.3.2
防护自查表-信令网
分,适用于信令网相关安全防护定级对象的企业的安全自查。 信令网安全防护要求》及《YD/T 1749-2008 信令网安全防护检测要求》制定。 个定级对象填写一份。 达标情况、检查项目三个部分。表格空白处为可编辑区域。 自动生成。当“未完成项数量”数值不为0时,表示本表中还有检查项目未完成。 检查点内容及要求,按照定级对象相关实际情况下拉选择相应的选项,各检查项涉及内容 填写。