中国电信网络安全管理平台推广与建设指导意见(doc 69页)
电信网和互联网安全防护管理指南
电信网和互联网安全防护管理指南1 范围本标准对电信网和互联网安全防护的定义、目标、原则进行了描述和规范。
同时,对电信网和互联网安全防护体系、安全防护体系三部分工作及其关系进行了说明。
本标准适用于电信网和互联网的安全防护工作。
本标准涉及的电信网和互联网不包括专用网,仅指公众电信网和公众互联网。
2 规范性引用文件下列文件中的条款通过本标准的引用丽成为指导性技术文件的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。
然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 5271.8-2001信息技术词汇第8部分:安全3 术语和定义GB/T 5271.8-2001确立的术语和定义以及下列术语和定义适用于本标准。
3.1电信网Telecom Network利用有线和,或无线的电磁、光电系统,进行文字、声音、数据、图像或其他任何媒体的信息传递的网络,包括固定通信网、移动通信网等.3.2互联网Internet泛报广域网、局域网及终端(包括计算机、手机等)通过交换机、路由器、网络接入设备等基于一定的通信协议连接形成的,功能和逻辑上的大型网络.3.3电信网和互联网安全防护体系 Security Protection Architecture of Telecom Network and Intemet电信网和互联网的安全等级保护、安全风险评估、灾难备份及恢复三项工作互为依托、互为补充、相互配合.共同构成了电信网和互联网安全防护体系。
3.4刮言网和互联网安全等级Security Classification of Telecom Network and Internet电信网和互联网及相关系统重要程度的表征。
重要程度从电信网和互联网及相关系统受到破坏后,对国家安全、社会秩序、。
经济运行、公共利益、网络和业务运营商造成的损害来衡量。
电信行业网络安全指南
电信行业网络安全指南随着信息技术的快速发展和互联网的普及应用,电信行业在数字化、网络化的进程中取得了巨大的成就。
然而,与此同时,网络安全问题也日趋严重,威胁着电信行业的正常运行和用户的个人信息安全。
因此,为了加强电信行业的网络安全防护,保障行业的可持续发展,本指南将就以下几个方面进行详细阐述。
一、加强网络基础设施的安全保护1. 网络设备安全:选择合格供应商的设备,并严格执行相关安全配置规范,保证设备的安全性和稳定性。
及时更新设备固件和补丁,加强对设备的日常巡检和监控,及时发现并处理潜在的安全威胁。
2. 系统平台安全:搭建合理的平台架构,将业务系统与安全设备相分离,为每个系统设置专属的访问权限,限制非授权人员的访问。
定期进行安全评估,修复系统漏洞,加强防火墙设置和入侵检测系统的部署。
3. 数据安全:加强对用户敏感信息的保护,对数据进行分类处理,明确访问权限和使用规范,建立严格的数据审计机制,及时发现并处理数据泄漏和篡改事件。
加密重要数据,确保数据的传输和存储安全。
二、加强对恶意攻击的防范与响应1. 建立安全事件响应机制:建立安全事件响应团队,明确责任和流程,及时响应和处理各类安全事件。
制定详尽的安全事件响应计划,包括安全漏洞的快速修复、网络攻击的紧急封堵等。
2. 强化入侵检测与防御:部署入侵检测系统,实时监测网络流量,识别异常行为和恶意攻击,及时采取相应的防御措施。
提高员工安全意识,进行定期的网络安全培训,防范社会工程学攻击。
3. 建立漏洞管理机制:及时关注网络安全漏洞的信息发布,对每个漏洞进行风险评估和优先处理,确保系统的安全性。
加强对供应商的漏洞管理和协调沟通,及时获取补丁并进行安装。
三、完善安全监控和预警机制1. 建立安全事件监测系统:通过安全事件监测系统获取实时的网络安全情报,对网络活动进行可视化分析,确保敏感信息的快速定位和处理。
建立安全事件报告和应急预案,及时发布安全通报,提高行业内部的信息共享和协同防御能力。
电信行业通信网络建设规范
电信行业通信网络建设规范一、前言随着信息技术的不断发展,电信行业的通信网络建设规范也日益重要。
本文旨在介绍电信行业通信网络建设的规范,以确保网络的稳定性和可靠性,提供高质量的通信服务。
二、网络规划与设计1. 网络需求分析在进行通信网络建设之前,应进行全面的网络需求分析。
这包括对网络容量、覆盖范围、服务类型和安全性需求的评估。
2. 网络拓扑设计根据网络需求分析的结果,进行网络拓扑设计。
网络拓扑应考虑到网络的稳定性和扩展性,同时满足各个区域的通信需求。
3. 网络设备选型选择适合网络需求的网络设备,并确保设备的兼容性和可靠性。
在选型过程中,应考虑设备的性能、安全性和可管理性。
三、网络建设与实施1. 网络设备安装按照网络拓扑设计方案,进行网络设备的安装和调试。
在安装过程中,应遵循设备厂商的安装指南和安全操作规范。
2. 网络连接与配置进行网络设备之间的连接和配置,确保网络的正常通信。
配置过程中,应注意网络地址规划、路由设置和安全防护策略的制定。
3. 网络测试与优化完成网络建设后,进行全面的网络测试和优化。
测试包括设备功能测试、性能测试和安全性测试,优化过程中,应针对测试结果进行调整和改进。
四、网络运维与维护1. 网络监控与管理建立健全的网络监控体系,及时了解网络运行状态和性能指标。
对于网络设备的管理,应制定清晰的管理策略和流程,确保设备的安全和稳定运行。
2. 安全防护与应急响应加强网络的安全防护工作,包括设备的防火墙设置、访问控制和入侵检测等。
同时,建立健全的应急响应机制,及时处理网络故障和安全事件。
3. 网络优化与升级根据业务需求和技术发展,进行网络优化和升级工作。
优化工作包括网络性能的提升和故障排除,升级工作包括设备软件的更新和功能的增加。
五、总结电信行业通信网络建设规范是确保网络稳定性和可靠性的重要保证。
通过合理规划、科学设计、严格实施和有效运维,可以建立高质量的通信网络,为用户提供优质的通信服务。
积极推进‘互联网+’行动的指导意见
遇到法律纠纷问题?赢了网律师为你免费解惑!访问>>积极推进‘互联网+’行动的指导意见国务院近日印发《关于积极推进“互联网+”行动的指导意见》。
该意见中“互联网+”普惠金融这一大点,要求探索推进互联网金融云服务平台建设,鼓励金融机构利用互联网拓宽服务覆盖面,积极拓展互联网金融服务创新的深度和广度。
赢了网接下来为您一一介绍。
国务院关于积极推进“互联网+”行动的指导意见国发〔2015〕40号各省、自治区、直辖市人民政府,国务院各部委、各直属机构:“互联网+”是把互联网的创新成果与经济社会各领域深度融合,推动技术进步、效率提升和组织变革,提升实体经济创新力和生产力,形成更广泛的以互联网为基础设施和创新要素的经济社会发展新形态。
在全球新一轮科技革命和产业变革中,互联网与各领域的融合发展具有广阔前景和无限潜力,已成为不可阻挡的时代潮流,正对各国经济社会发展产生着战略性和全局性的影响。
积极发挥我国互联网已经形成的比较优势,把握机遇,增强信心,加快推进“互联网+”发展,有利于重塑创新体系、激发创新活力、培育新兴业态和创新公共服务模式,对打造大众创业、万众创新和增加公共产品、公共服务“双引擎”,主动适应和引领经济发展新常态,形成经济发展新动能,实现中国经济提质增效升级具有重要意义。
近年来,我国在互联网技术、产业、应用以及跨界融合等方面取得了积极进展,已具备加快推进“互联网+”发展的坚实基础,但也存在传统企业运用互联网的意识和能力不足、互联网企业对传统产业理解不够深入、新业态发展面临体制机制障碍、跨界融合型人才严重匮乏等问题,亟待加以解决。
为加快推动互联网与各领域深入融合和创新发展,充分发挥“互联网+”对稳增长、促改革、调结构、惠民生、防风险的重要作用,现就积极推进“互联网+”行动提出以下意见。
一、行动要求(一)总体思路。
顺应世界“互联网+”发展趋势,充分发挥我国互联网的规模优势和应用优势,推动互联网由消费领域向生产领域拓展,加速提升产业发展水平,增强各行业创新能力,构筑经济社会发展新优势和新动能。
中国电信集团公司加强通信服务监管提升网络安全水平
中国电信集团公司加强通信服务监管提升网络安全水平网络安全是当代社会高度关注的重要问题之一。
随着互联网的普及和数字化时代的到来,人们对网络安全的重视程度也在不断提升。
作为中国最大的电信运营商之一,中国电信集团公司积极加强通信服务监管,旨在提升网络安全水平,保障用户的网络使用安全。
一、加强网络基础建设,提升网络抗攻击能力中国电信集团公司深知网络基础建设的重要性,致力于确保网络的可靠性和安全性。
通过增加网络吞吐量、提升网络带宽以及加强网络节点的布置和管理,中国电信集团公司能够更好地应对各种网络攻击,提高网络抗攻击的能力。
二、加强通信服务监管,促进网络服务质量提升为了提升网络安全水平,中国电信集团公司加强通信服务监管,确保网络服务质量。
通过建立完善的监管机制和制定严格的网络服务标准,中国电信集团公司能够对通信服务进行有效地监管,提高服务质量,防止恶意攻击和不正当行为的发生,保障用户的正常使用体验。
三、加强网络安全技术研发,提高网络安全保障能力中国电信集团公司对网络安全技术研发的重视程度不断加深。
通过加大研发投入,引入先进的安全技术和设备,中国电信集团公司能够不断提升网络安全保障能力。
包括但不仅限于:防火墙技术、入侵检测系统、安全认证技术等,这些技术可以有效地识别和阻挡各种网络攻击,保护用户的隐私和信息安全。
四、积极推动网络安全法规的完善,强化网络安全监管中国电信集团公司积极参与国家网络安全法规的制定与完善,推动网络安全法规的进一步加强。
通过加强相关法律法规的宣传与推广,中国电信集团公司能够引导用户养成网络安全意识和良好的网络使用习惯。
此外,中国电信集团公司还加强与相关部门的合作,共同打击网络犯罪活动,保障网络空间的安全与稳定。
综上所述,中国电信集团公司加强通信服务监管,旨在提升网络安全水平。
通过加强网络基础建设、加强通信服务监管、加强网络安全技术研发以及积极推动网络安全法规的完善,中国电信集团公司为用户提供安全可靠的网络服务,保障用户的网络使用安全。
电信行业5G网络建设与推广方案
电信行业5G网络建设与推广方案第一章 5G网络建设概述 (2)1.1 5G网络建设背景 (2)1.2 5G网络建设目标 (2)1.3 5G网络建设原则 (2)第二章 5G网络技术标准与规范 (3)2.1 5G网络技术标准 (3)2.2 5G网络建设规范 (3)2.3 5G网络关键技术 (4)第三章 5G网络基础设施建设 (4)3.1 基础设施规划 (4)3.2 基础设施建设流程 (4)3.3 基础设施运维管理 (5)第四章 5G网络覆盖与优化 (5)4.1 5G网络覆盖策略 (5)4.2 5G网络优化方法 (6)4.3 5G网络覆盖评估 (6)第五章 5G网络业务应用 (6)5.1 5G网络业务类型 (6)5.2 5G网络业务场景 (7)5.3 5G网络业务推广 (7)第六章 5G网络安全保障 (8)6.1 5G网络安全风险 (8)6.2 5G网络安全防护措施 (8)6.3 5G网络安全监管 (9)第七章 5G网络产业链构建 (9)7.1 5G网络产业链现状 (9)7.2 5G网络产业链发展趋势 (9)7.3 5G网络产业链协同 (10)第八章 5G网络政策环境与监管 (10)8.1 5G网络政策环境 (10)8.2 5G网络监管政策 (11)8.3 5G网络监管措施 (11)第九章 5G网络国际竞争与合作 (12)9.1 5G网络国际竞争格局 (12)9.2 5G网络国际合作策略 (12)9.3 5G网络国际标准制定 (12)第十章 5G网络建设与推广实施策略 (13)10.1 5G网络建设与推广目标 (13)10.2 5G网络建设与推广步骤 (13)10.2.1 网络规划与设计 (13)10.2.2 网络建设与部署 (13)10.2.3 网络优化与运维 (13)10.2.4 应用推广与产业协同 (13)10.3 5G网络建设与推广保障措施 (13)10.3.1 政策支持 (14)10.3.2 资金保障 (14)10.3.3 人才支撑 (14)10.3.4 技术创新 (14)10.3.5 宣传推广 (14)第一章 5G网络建设概述1.1 5G网络建设背景全球信息化和数字化进程的加速,第五代移动通信技术(5G)应运而生。
电信运营商网络安全管理模板
电信运营商网络安全管理模板一、引言网络安全是当今信息社会发展的重要议题之一,对于电信运营商而言,确保网络安全至关重要。
本文将提供一份电信运营商网络安全管理模板,以帮助电信运营商建立和维护高效的网络安全管理体系。
二、网络安全政策电信运营商应明确网络安全政策的内容,包括但不限于以下方面:1. 网络安全目标的设定:确保网络的可用性、完整性和机密性;2. 网络安全责任的明确:明确各级管理人员和员工在网络安全管理中的责任;3. 网络安全风险管理:建立网络安全风险管理的流程和方法,并周期性进行评估和改进;4. 员工的网络安全培训:确保员工具备必要的网络安全意识和知识,提供相关培训;5. 网络安全事件的应对与处置:建立网络安全事件的应对与处置机制,并明确责任和流程。
三、组织架构电信运营商应建立明确的网络安全组织架构,确保网络安全管理工作得以有效推进。
组织架构包括但不限于以下职责和部门:1. 网络安全管理部门:负责制定、执行和监督网络安全策略、政策和控制措施;2. 网络安全运营部门:负责日常网络安全运营、监控和维护;3. 网络安全审计部门:负责对网络安全管理进行定期审计和评估;4. 网络安全培训部门:负责提供网络安全培训,确保员工具备必要的网络安全意识和知识。
四、网络安全控制电信运营商应采取一系列适当的网络安全控制措施,以保护网络系统和用户信息的安全。
网络安全控制包括但不限于以下方面:1. 信息安全管理:建立和实施信息安全管理体系,包括信息资产分类和风险评估、访问控制、加密和备份等;2. 系统安全控制:确保网络系统的安全性,包括系统授权、系统补丁管理、强化密码策略和系统审计等;3. 网络安全监控:建立网络安全监控中心,实时监测网络安全状态,及时发现和应对安全威胁;4. 应用程序安全:确保应用程序的安全性,包括安全开发、代码审计、漏洞扫描和安全测试等;5. 物理安全措施:保护网络设施和重要信息基础设施的物理安全,包括门禁控制、监控系统和灭火系统等。
电信和互联网行业数据安全标准体系建设指南
电信和互联网行业数据安全标准体系建设指南前言 (1)一、总体要求 (2)(一)基本原则 (2)(二)建设目标 (3)二、主要内容 (3)(一)标准体系框架 (3)(二)重点领域 (5)1.基础共性标准 (5)2.关键技术标准 (6)3.安全管理标准 (8)4.重点领域标准 (11)三、组织实施 (14)随着信息技术和人类生产生活交汇融合,全球数据呈现爆发增长、海量聚集的特点,大数据产业正值活跃发展期,技术演进和应用创新并行加速推进,数据资源已成为国家基础战略性资源和社会生产的创新要素。
当前,我国电信和互联网行业高速发展,汇聚大量数据,在释放数字经济发展潜力、促进数字经济加快成长的同时,面临严峻的安全风险。
这要求我们深刻认识电信和互联网行业数据安全的重要性和紧迫性,坚持安全和发展并重,积极应对复杂严峻的安全风险与挑战,加速构建数据安全保障体系。
“安全发展、标准先行”,标准化工作是保障数据安全的重要基础。
为落实《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《电信和互联网用户个人信息保护规定》等法律法规要求,指导电信和互联网行业数据安全标准化工作,工业和信息化部组织制定了《电信和互联网行业数据安全标准体系建设指南》。
1一、总体要求以习近平新时代中国特色社会主义思想为指导,全面贯彻党的十九大和十九届二中、三中、四中、五中全会精神,深入落实《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《电信和互联网用户个人信息保护规定》等法律法规要求,以保障电信和互联网行业数据安全为主线,着力增加标准有效供给,不断完善技术标准体系,持续推动标准的制定、实施和国际化,支撑和引领数字经济高质量发展。
(一)基本原则。
统筹规划,全面布局。
结合电信和互联网行业技术、产业发展现状及特点,发挥好行业主管部门在顶层设计、组织协调和政策制定等方面的重要作用,坚持政府引导和市场驱动相结合,建立健全电信和互联网行业数据安全标准体系。
中国电信云计算建设指导意见
中国电信云计算建设指导意见中国电信云计算建设指导意见1.引言1.1.背景1.2.目的1.3.范围2.术语与定义2.1.云计算2.2.基础设施即服务(IaaS)2.3.平台即服务(PaaS)2.4.软件即服务(SaaS)2.5.公有云2.6.私有云2.7.混合云2.8.容器化技术2.9.虚拟化技术2.10.自动化运维2.11.数据安全性与隐私保护3.云计算建设准备3.1.需求分析①.现有业务需求②.未来发展需求③.云计算与现有系统的关联3.2.基础设施评估①.硬件设备②.网络带宽③.安全设备3.3.人员配备①.技术团队组建与培训②.组织架构调整③.人员职责明确4.云计算架构设计4.1.系统整体架构①.前端接入②.云平台管理③.云资源池④.云服务管理⑤.云监控与运维4.2.数据架构设计①.数据存储②.数据备份与恢复③.数据安全性与合规性4.3.平台架构设计①.操作系统与虚拟化技术选型②.容器化技术选型③.平台服务选型④.自动化运维工具选用5.安全与合规5.1.云安全策略①.边界安全②.身份认证与访问控制③.数据安全保护④.风险评估与应急响应5.2.数据隐私保护①.数据分类与敏感度分级②.数据加密与解密③.数据传输安全5.3.合规性要求①.相关法律法规解读②.数据存储地域要求③.合规审计要求6.实施与运维6.1.云计算平台搭建①.硬件设备采购与搭建②.网络配置与优化③.平台软件部署与配置6.2.应用迁移与部署①.应用适配与容器化改造②.应用迁移方案设计与执行6.3.运维管理①.资源监控与性能优化②.故障处理与问题排查③.容量规划与扩展④.系统维护与升级7.附件包括但不限于:需求分析报告、设计文档、测试报告等。
8.法律名词及注释●本指导意见中使用的法律名词仅供参考,具体涵义以相关法律法规为准。
9.全文结束标志。
中国电信安全生产标准化建设实施意见
中国电信安全生产标准化建设实施意见一、前言随着信息技术的不断发展,网络安全问题越来越受到关注。
作为国内最大的电信运营商之一,中国电信肩负着保障用户信息安全的重要责任。
为了加强企业安全生产管理,提高安全生产水平,中国电信制定了安全生产标准化建设实施意见。
二、总体要求1. 安全生产标准化建设是企业安全生产管理的基础和保障,必须得到高度重视。
2. 安全生产标准化建设应以法律法规为依据,以国家和行业标准为指导,根据企业实际情况制定适合自身的标准。
3. 安全生产标准化建设应与企业的经营管理紧密结合,在实践中不断完善和提升。
三、组织机构1. 成立安全生产标准化建设工作领导小组,明确工作职责和分工。
2. 设立专门的安全生产标准化建设部门或岗位,负责具体实施工作。
3. 建立健全内部管理制度和流程,确保各项工作有序进行。
四、制定标准1. 根据国家和行业标准,结合企业实际情况,制定适合自身的安全生产标准。
2. 标准应具有可操作性、可评估性和可持续性,能够有效地指导企业安全生产管理工作。
3. 标准应定期进行修订和更新,保持与国家和行业标准的同步。
五、实施标准1. 安全生产标准化建设应与企业的经营管理紧密结合,纳入企业各项管理制度中。
2. 实施标准应有具体的责任人和时间表,并进行监督检查,确保各项措施得到有效落实。
3. 实施过程中应注重宣传教育,提高员工的安全意识和技能水平。
六、评估检查1. 定期对安全生产标准化建设工作进行评估检查,发现问题及时整改。
2. 根据评估结果,总结经验教训,不断完善和提升安全生产管理水平。
七、总结中国电信安全生产标准化建设实施意见是企业安全生产管理的基础和保障。
通过制定适合自身的标准,并将其纳入企业各项管理制度中,能够有效地指导企业安全生产管理工作,提高安全生产水平。
同时,定期进行评估检查,不断完善和提升安全生产管理水平,为保障用户信息安全提供有力保障。
中国电信省级业务平台综合网管系统功能规范
中国电信省级业务平台综合网管系统功能规范中国电信集团公司2012年4月目录1 文档说明1.1 编写目的本规范从业务需求出发,明确了省公司层面的业务平台综合网管系统的管理范围,提出了系统应具备的功能,并提出了对技术层面的基本要求,用于指导中国电信省级业务平台综合网管系统规划和建设。
1.2 适用范围本规范适用于中国电信省级业务平台综合网管系统的规划、招标和验收,为系统建设、升级改造、系统演进提供指导和依据。
1.3 制定依据本文件的制定依据规范包括:◆【中国电信运维〔2012〕18号】,《2012年省级业务平台综合网管系统建设和应用指导意见》;◆《中国电信集团业务平台网管功能规范》。
◆《中国电信省级业务平台综合网管系统接口规范-省部接口数据接口分册》;◆《中国电信省级业务平台综合网管系统接口规范-省部接口数据指标集分册》;◆《中国电信业务平台北向接口通用规范》;◆《中国电信省级业务平台综合网管接口规范-通用平台设备分册》;◆《中国电信省级业务平台综合网管接口规范-短信中心平台分册》;◆《中国电信省级业务平台综合网管规范-短信业务网关平台分册》;◆《中国电信省级业务平台综合网管接口规范-短信互通网关平台分册》;◆《中国电信省级业务平台综合网管接口规范-彩信中心平台分册》;◆《中国电信省级业务平台综合网管接口规范-WAP网关平台分册》;◆《中国电信省级业务平台综合网管接口规范-ISMP平台分册》;◆《中国电信省级业务平台综合网管接口规范-ISAG平台分册》;◆《中国电信省级业务平台综合网管接口规范-UDB平台分册》;◆《中国电信省级业务平台综合网管接口规范-WAP门户平台分册》;◆《中国电信省级业务平台综合网管接口规范-彩铃平台分册》;◆《中国电信省级业务平台综合网管接口规范-IVR平台分册》;◆《中国电信省级业务平台综合网管接口规范-手机报平台分册》;◆《中国电信省级业务平台综合网管接口规范-融合支付平台分册》;◆《中国电信网络运行分析规范-短信产品分册》;◆《中国电信网络运行分析规范-彩信产品分册》;◆《中国电信网络运行分析规范-WAP等产品分册》。
中国电信集团IPRAN网络建设指导意见
附件1IP RAN网络建设指引(2013v1版)二〇一三年五月目录一. 前言 (6)二. IP RAN综述 (6)2.1 技术及特点 (6)2.2 网络架构 (7)三. 承载业务需求分析 (8)3.1 3G基站回传承载需求 (8)3.2 LTE承载需求分析 (8)四. IP RAN组网方案 (9)4.1 建设模式 (9)4.2 组网要求 (9)4.2.1 节点设置 (9)4.2.2 A类设备‐B类设备组网 (10)4.2.3 B类设备‐ B类设备组网 (11)4.2.4 B类设备‐RAN ER的组网 (11)4.2.5 RAN ER与BSC的对接 (11)4.2.6 RAN ER与L TE EPC对接 (12)4.3 设备要求 (13)4.4 基站回传逻辑组网方案 (14)4.4.1 PW + L3 MPLS VPN方案 (14)4.4.2 CE+L3 MPLS VPN方案 (15)4.4.3 方案建议 (16)4.5 与接入光缆的协同 (16)4.6 网管 (16)五. 时钟同步 (17)六. MSTP 投资保护 (17)附录:名词解释 (18)一.前言随着3G无线数据流量增长和LTE即将发牌,传统的MSTP网络由于业务承载扩展性差、不支持流量统计复用、承载效率低,无法有效承载LTE大突发流量及基站间多点到多点业务。
IP RAN网络具有承载效率高,支持点到多点间通信,扩展性好等优点,可纳入城域网网管统一管理,适合作为3G及LTE基站的回传网络。
中国电信从2009年开始试点部署IP RAN,并于2011年后进行了规模试商用,IP RAN大规模组网的能力在现网得到了验证。
为更好地指导各省建设IP RAN网络,集团公司网络发展部组织编制本建设指引,对IP RAN的网络架构、业务承载需求、建设方案和MSTP 利旧等问题进行了阐述,供各省公司在网络建设中参考。
本建设指引以满足3G与LTE承载的需求为目标,重点描述基站回传的承载方案,后续再逐步考虑其他业务的承载。
电信平台安全管理制度
第一章总则第一条为确保电信平台的安全稳定运行,保障用户信息安全和合法权益,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等相关法律法规,结合我司实际情况,特制定本制度。
第二条本制度适用于我司所有电信平台,包括但不限于移动通信、宽带接入、数据中心、云计算等业务。
第二章安全管理原则第三条安全第一,预防为主。
坚持“安全第一”的原则,采取预防为主、防治结合的措施,加强电信平台的安全防护。
第四条统一领导,分级负责。
成立电信平台安全管理部门,明确各级职责,建立健全安全管理制度,确保安全工作有序开展。
第五条科技支撑,持续改进。
充分利用现代信息技术,提高电信平台的安全防护能力,不断优化安全管理制度。
第三章安全管理内容第六条用户信息安全保护(一)严格用户信息收集、存储、使用、传输和销毁等环节的管理,确保用户信息安全。
(二)采取加密、匿名化等手段,对用户敏感信息进行保护。
(三)建立用户信息泄露应急响应机制,及时处理信息泄露事件。
第七条网络安全防护(一)加强网络安全设备部署,确保网络安全防护能力。
(二)定期进行网络安全漏洞扫描和修复,降低安全风险。
(三)建立健全网络安全事件应急响应机制,及时处置网络安全事件。
第八条数据安全保护(一)建立健全数据安全管理制度,确保数据安全。
(二)采取数据加密、访问控制等手段,防止数据泄露、篡改和破坏。
(三)定期进行数据安全风险评估,及时整改安全风险。
第九条系统安全防护(一)加强系统安全配置,确保系统安全稳定运行。
(二)定期进行系统安全漏洞扫描和修复,降低安全风险。
(三)建立健全系统安全事件应急响应机制,及时处置系统安全事件。
第四章安全管理职责第十条电信平台安全管理部门(一)负责制定电信平台安全管理制度。
(二)负责组织、协调、监督电信平台安全工作。
(三)负责电信平台安全事件的应急响应和处置。
第十一条各部门职责(一)按照本制度要求,落实电信平台安全管理工作。
(二)配合电信平台安全管理部门开展安全检查、风险评估等工作。
工业和信息化部关于开展2017年电信和互联网行业网络安全试点示范工作的通知
工业和信息化部关于开展2017年电信和互联网行业网络安全试点示范工作的通知文章属性•【制定机关】工业和信息化部•【公布日期】2017.07•【文号】工信部网安函〔2017〕310号•【施行日期】2017.07•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】电子信息正文工业和信息化部关于开展2017年电信和互联网行业网络安全试点示范工作的通知工信部网安函〔2017〕310号各省、自治区、直辖市通信管理局,中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司,互联网域名注册管理和服务机构,互联网企业,网络安全企业,有关单位:为贯彻落实习近平总书记关于网络安全的系列重要讲话精神和《网络安全法》,有效实施《国家网络空间安全战略》,提升电信和互联网行业网络安全保障能力和水平,进一步推动电信和互联网行业网络安全技术手段建设,根据《工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见》(工信部保〔2014〕368号),结合往年试点示范工作经验和我部重点工作安排,决定组织开展2017年电信和互联网行业网络安全试点示范工作(以下简称试点示范)。
现将有关事项通知如下:一、工作目标聚焦电信和互联网行业网络安全保障关键环节,在2015年、2016年工作基础上,继续面向全行业开展网络安全试点示范工作,引导企业加强技术手段建设,推广创新网络安全最佳实践,增强企业防范和应对网络安全威胁的能力,拉动网络安全产业发展,提升电信和互联网行业网络安全技术防护水平。
二、遴选要求2017年试点示范项目的申报主体为基础电信企业集团公司或省级公司、互联网域名注册管理和服务机构、互联网企业、网络安全企业等。
试点示范项目应为支撑自身网络安全工作或为客户提供安全服务的已建成并投入运行的网络安全系统(平台)。
试点示范项目遴选应综合考虑项目的实用性、创新性、先进性和可推广性,重点考察试点示范项目是否具备扎实的实践基础和技术创新性,能否最大程度促成技术手段快速转化成可应用的成果,能否坚持持续改进,发挥综合效益。
中国电信-网络发展指导意见
中国电信集团网络发展指导意见(2009版)(征求意见稿)2009年8月目录前言 (1)一、客户群网络发展支撑 (4)1.1政企客户及其重点产品的网络发展支撑 (4)1.2家庭客户及其重点产品的网络发展支撑 (9)1.3个人客户及其重点产品的网络发展支撑 (14)二、基础网络 (19)2.1接入网 (20)2.1.1有线接入网络 (21)2.1.1.1总体发展策略 (21)2.1.1.2设备选用与组网原则 (22)2.1.1.3接入传输与基站接入 (25)2.1.1.4多业务接入能力 (26)2.1.1.5 IT支撑系统和网络运维 (28)2.1.1.6北方有线接入网发展策略 (29)2.1.2无线接入网络 (31)2.1.2.1总体发展策略 (31)2.1.2.2 CDMA网络建设原则 (33)2.1.2.3 CDMA网络部署 (35)2.1.2.4 WLAN网络部署 (39)2.2 IP网 (43)2.2.1 IP骨干网 (44)2.2.2 IP城域网 (46)2.2.2.1城域网结构优化 (46)2.2.2.2 BRAS备份 (47)2.2.2.3 IPOE部署 (47)2.2.3移动分组域 (48)2.2.3.1网络发展策略 (49)2.2.3.2网元设置原则 (51)2.2.4 IP网承载控制与支撑系统 (53)2.2.4.1 IP承载控制系统 (53)2.2.4.2网络安全 (53)2.2.4.3 DNS (54)2.2.5其他新技术引入 (55)2.2.5.1 IPv6 (55)2.2.5.2 10GE (55)2.2.6 IDC (56)2.2.7北方网络结构优化 (57)2.3传输网 (58)2.3.1长途光缆网 (59)2.3.2城域波分系统 (59)2.3.3 SDH及ASON (60)2.3.5 10GE接口 (62)2.3.6北方本地传输网发展策略 (62)2.3.6.1总体发展策略 (62)2.3.6.2本地光缆网建设原则 (62)2.3.6.3本地传输系统建设原则 (63)2.4交换网 (64)2.4.1软交换网络 (64)2.4.1.1扁平化调整 (64)2.4.1.2移动软交换建设 (66)2.4.1.3关口局建设原则 (66)2.4.1.4大容量BAC组网原则 (67)2.4.2 TDM交换机 (69)2.4.3信令网和信令监测系统 (70)2.4.4 IMS的引入 (70)2.5基础设施 (71)2.5.1电信机楼 (71)2.5.2电源、空调 (72)2.5.3节能减排 (72)2.5.3.1通信主设备的节能 (72)2.5.3.2电源设备的节能 (72)2.5.3.3空调设备的节能工作 (73)2.5.3.4其它 (73)2.5.4通信管道 (73)三、业务网络 (74)3.1业务管理平台 (75)3.1.1移动业务管理平台(ISMP-M) (76)3.1.2宽带业务管理平台(ISMP-W) (76)3.1.3行业业务管理平台(ISMP-B) (77)3.2认证平台 (78)3.3统一支付平台 (79)3.4 WAP门户 (80)3.5语音及消息类业务能力平台 (80)3.5.1智能网及软交换业务平台 (80)3.5.2彩铃平台 (81)3.5.3短信平台 (82)3.5.4多媒体消息(彩信)平台 (82)3.5.5 IVR(声讯)平台 (83)3.5.6外包呼叫中心平台 (83)3.6视频类业务能力平台 (84)3.6.1全球眼 (84)3.6.2 IPTV (85)3.6.3融合视讯 (86)3.7资源类业务能力平台 (88)3.7.2 DRM (89)3.7.3内容中心 (89)3.8浏览及下载类业务能力平台 (89)3.8.1 WAP网关 (89)3.8.2 KJAVA 下载平台 (90)3.8.3 BREW 平台 (90)3.9定位平台 (91)3.10 ISAG平台 (91)3.11号百平台 (92)3.11.1号百数据平台 (92)3.11.2 “三统一”平台 (93)3.11.3电子商务平台 (93)3.11.4综合传媒平台 (94)3.11.5号百移动业务平台 (94)3.11.6积分商城平台 (95)前言当前随着我国电信市场全业务竞争格局的全面形成,中国电信正面临着深入推进战略转型和确立全业务运营中竞争地位的关键时期。
电信IDC业务网管系统规范标准
电信集团IDC业务网管系统规目录1前言 (1)2适用围 (1)3名词与术语 (1)4参考资料 (2)5总体要求 (2)5.1整体架构 (2)5.2与外部系统的关系 (3)5.2.1与省IP 城域网网管系统的关系 (4)5.2.2与省级SOC 系统的关系 (5)5.2.3与省级综合故障管控系统的关系 (5)5.2.4与集团IDC 资源管理系统的关系 (5)5.3建设目标 (6)5.3.1远期目标 (6)5.3.2近期目标 (6)5.4建设原则 (7)5.4.1省级IDC 业务网管系统的建设原则 (7)5.4.1.1客户为导向 (7)5.4.1.2充分利旧 (7)5.4.1.3分省接入 (7)5.4.2本地IDC 机房安防系统、动环监控系统建设原则 (8)6IDC 业务网管系统功能要求 (8)6.1运营支撑管理 (8)6.1.1作业计划管理 (8)6.1.2自动巡检 (9)6.1.3自动故障告警 (9)6.2设备故障管理要求 (9)6.2.1端口异常监控 (10)6.2.2故障信息集成 (10)6.2.3故障上报 (10)6.2.4异常及告警的展现 (10)6.2.5异常及告警的处理 (11)6.3设备信息管理要求 (11)6.3.1网络设备管理 (11)6.3.2主机管理 (12)6.3.3地址管理 (12)6.3.4电路管理 (12)6.3.5电路群管理 (13)6.3.6VLAN 管理 (13)6.3.7AS 管理 (13)6.3.8配置文件管理 (13)6.3.9规性检查 (14)6.3.10设备OS 版本管理 (14)6.3.11设备历史档案管理 (14)6.4性能管理要求 (14)6.4.1性能门限管理 (14)6.4.2实时性能处理 (14)6.4.3历史性能处理 (14)6.4.4性能监测 (15)6.4.4.1主机性能监测 (15)6.4.4.2网络性能监控 (15)6.4.4.3应用性能监测 (16)6.4.4.4性能检测与分析 (17)6.5网络拓扑管理要求 (17)6.5.1拓扑发现 (17)6.5.2拓扑展现 (17)6.5.3拓扑定制 (17)6.5.4拓扑监视 (18)6.6流量流向管理要求 (18)6.6.1流量流向管理 (18)6.6.2流量流向分析 (19)6.7业务/产品质量管理要求 (21)6.8用户集中权限认证管理 (21)6.9客户管理系统要求 (22)6.9.1大客户管理 (22)6.9.2前端服务管理 (22)6.9.3SLA 管理 (22)7演示系统要求 (22)7.1报表管理系统要求 (24)7.2系统管理要求 (25)7.2.1权限管理 (25)7.2.1.1角色管理 (25)7.2.1.2用户管理 (25)7.2.2系统数据的备份和恢复 (25)7.3日志管理要求 (25)8IDC 业务网管系统外部接口 (25)9IDC 业务网管系统性能要求 (28)10本地IDC 机房安防系统要求 (29)10.1本地视频安防监控系统要求 (29)10.2入侵报警系统要求 (30)10.3出入口门禁系统要求 (30)11本地IDC 机房动环监控系统要求 (30)11.1数据采集容及要求 (30)11.2告警管理 (31)11.3综合查询分析报表 (31)D) 环比分析报表(趋势分析)__ (32)1前言互联网数据中心(Internet Data Center,IDC)(以下简称IDC)是中国电信依托电信级机房设备、高质量的网络资源、系统化的监控手段、专业化的技术支撑,为客户提供标准机房环境、持续安全供电、高速网络接入、优质运行指标的设备托管以及相关增值服务,并向客户收取相应费用的一项业务。
工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见
工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见文章属性•【制定机关】工业和信息化部•【公布日期】2014.08.28•【文号】工信部保[2014]368号•【施行日期】2014.08.28•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】通信业正文工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见(工信部保〔2014〕368号2014年8月28日)各省、自治区、直辖市通信管理局,中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司,国家计算机网络应急技术处理协调中心,工业和信息化部电信研究院、通信行业职业技能鉴定指导中心,中国通信企业协会、中国互联网协会,各互联网域名注册管理机构,有关单位:近年来,各单位认真贯彻落实党中央、国务院决策部署及工业和信息化部的工作要求,在加强网络基础设施建设、促进网络经济快速发展的同时,不断强化网络安全工作,网络安全保障能力明显提高。
但也要看到,当前网络安全形势十分严峻复杂,境内外网络攻击活动日趋频繁,网络攻击的手法更加复杂隐蔽,新技术新业务带来的网络安全问题逐渐凸显。
新形势下电信和互联网行业网络安全工作存在的问题突出表现在:重发展、轻安全思想普遍存在,网络安全工作体制机制不健全,网络安全技术能力和手段不足,关键软硬件安全可控程度低等。
为有效应对日益严峻复杂的网络安全威胁和挑战,切实加强和改进网络安全工作,进一步提高电信和互联网行业网络安全保障能力和水平,提出以下意见。
一、总体要求认真贯彻落实党的十八大、十八届三中全会以及中央网络安全和信息化领导小组第一次会议关于维护网络安全的有关精神,坚持以安全保发展、以发展促安全,坚持安全与发展工作统一谋划、统一部署、统一推进、统一实施,坚持法律法规、行政监管、行业自律、技术保障、公众监督、社会教育相结合,坚持立足行业、服务全局,以提升网络安全保障能力为主线,以完善网络安全保障体系为目标,着力提高网络基础设施和业务系统安全防护水平,增强网络安全技术能力,强化网络数据和用户信息保护,推进安全可控关键软硬件应用,为维护国家安全、促进经济发展、保护人民群众利益和建设网络强国发挥积极作用。
电信网络建设管理规范
电信网络建设管理规范1. 前言随着信息化时代的到来,电信网络建设与管理在现代社会中扮演着至关重要的角色。
为了保证电信网络的正常运行和用户的良好体验,各国纷纷制定了一系列的规范和标准,旨在加强电信网络建设的管理和监管。
本文将探讨电信网络建设管理规范的相关内容。
2. 网络基础设施建设规范2.1 建设规划与布局在电信网络建设之初,需要根据当地的发展需求制定建设规划与布局,明确各地区的网络需求,并合理配置网络资源。
2.2 设备选型与安装在进行网络设备选型时,应根据相关标准和需求,选择合适的设备,并确保其符合国家和行业的技术规范。
安装过程中,应按照设备提供商的规范和建议进行操作,确保设备的稳定性和可用性。
2.3 网络拓扑结构规范网络拓扑结构是网络建设的核心,应根据用户数量、地理分布等因素确定网络的拓扑结构。
常见的网络拓扑结构包括星形、环形、树形等,每种结构都有其适用的场景和优缺点。
2.4 网络设备运维规范网络设备的运维工作对于保障网络正常运行至关重要。
相关人员应按照设备提供商的规范进行维护和管理,包括设备巡检、故障处理、日志监测等。
3. 网络安全管理规范3.1 信息安全保护在电信网络建设中,信息安全是一个重要的问题。
网络设备应具备良好的安全防护功能,并按照相应的安全标准进行配置和管理,确保用户信息的保密性和完整性。
3.2 网络防火墙规范网络防火墙是保护网络安全的重要设备,应按照标准进行配置和管理。
包括设置合理的访问控制规则、定期更新软件补丁、监测和记录网络流量等。
3.3 系统监控与事件响应为了及时发现和应对网络安全事件,网络管理人员应建立有效的监控系统,并按照标准的应急响应流程进行操作。
同时,应定期进行安全演练,以提高应对突发安全事件的能力。
4. 业务管理规范4.1 业务接入规范电信网络提供了多种业务接入方式,如有线接入和无线接入等。
在进行业务接入时,应按照标准要求进行设备配置和测试,确保接入的有效性和稳定性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1概述1.1前言中国电信通信网络和支撑系统是国家基础信息设施,从国家要求和企业自身业务的要求考虑,都迫切需要提高信息安全保障水平。
为了保证中国电信的网络安全,提高中国电信的网络安全保护水平,促进中国电信的网络安全管理工作流程化,需要建设网络安全管理(SOC,Security Operation Center)平台为安全管理工作提供一个支撑平台。
目前中国电信已在集团、江苏二个节点建设了试点SOC平台,初步构建了二级SOC 平台架构,初步具备了对于中国电信IP网的网络异常流量监控、安全事件的集中监控、安全风险评估、垃圾邮件集中自动化处理等能力, 提高了网络安全工作的效率,增强了网络安全性。
随着网络安全工作的不断深化,中国电信各省电信公司也纷纷提出了SOC平台的建设需求。
为进一步规范和指导中国电信各省公司SOC平台的推广建设工作,集团公司网络运行维护事业部组织相关单位研究制定了本指导意见,保证中国电信SOC平台建设工作的统一和有序开展。
1.2适用范围本文档适用于指导中国电信集团及各省SOC平台的规划及建设工作。
1.3术语解释网络安全管理平台SOC平台网络安全管理平台是实现信息安全管理的技术支撑平台。
它以风险管理为核心,为安全运营和管理提供支撑。
安全对象Security Object 用于网络安全保护工作和网络安全工作保护的企业网络、设备、应用、数据称为安全对象,安全对象的价值不仅仅包括其采购价值,还包括其受侵害后导致的企业损失。
安全事件Security Events 由计算机信息系统或者网络中的各种计算机设备,例如主机、网络设备、安全设备等发现并记录下的各种可疑活动被称为安全事件。
安全策略Security Policy安全策略是各种论述、规则和准则的集合,以供解释和说明网络资源使用以及网络和业务保护的方式和要求。
从用户的角度看,安全策略定义了一个合法的用户可以作什么,它会说明哪些信息被保护。
威胁Threat 安全威胁是一种对系统、组织及其资产构成潜在破坏能力的可能性因素或者事件。
脆弱性Vulnerability 存在于被威胁的客体上,可被威胁所利用而导致安全性问题,在实际使用中,漏洞和脆弱性经常被认为等同而不加区分地使用。
但在本项目中,漏洞是脆弱性的一个子集,专指可通过扫描器发现的脆弱性,其中部分具有国际上标准的CVE编号;而如企业没有安全管理负责人之类的脆弱性则不被认为是漏洞。
安全风险Risk 安全风险是一种特定的威胁利用脆弱性而引起信息丢失或者损害一种或一组资产的可能性。
1.4参考文献2SOC平台定位及建设目标2.1 SOC平台定义随着安全问题越来越被各个企业所重视,企业都开始部署了大量的安全产品,但是大量的安全产品部署及其相关的安全事件信息也给企业带来了巨大的可管理性问题。
针对这个问题,安全管理平台SOC(Security Operation Center)平台成为目前很多大型行业尤其是电信行业用户关注的一个建设方向。
安全运行管理中心是一种管理形式,是介于现有安全系统和管理者之间的一种管理形式。
SOC平台将与安全有关的产品、方案等进行整合,提供一个统一的安全管理界面。
对于现有安全系统而言,安全管理平台的地位是管理者,汇总所有的安全问题,实现集中管理和监控;对于企业的安全管理组织及人员而言,安全管理平台是一个技术实现平台,管理者可以利用安全管理平台开展日常的安全工作,使得安全工作日常化、制度化。
2.2 SOC平台在网络安全体系中所处的地位网络安全体系通常体现在三个层面:第一层,各系统自身安全防护,是各应用系统和安全对象自身的基础防护措施,降低自身的安全风险;第二层,安全产品防护,是在各系统自身基础防护措施之上,对应用系统和安全对象采取的外围防护措施,主要应对外部的安全威胁;第三层,统一安全管理,是通过安全集中管理将系统自身安全防护以及外围安全防护产品所产生的大量安全信息进行统一分析和管理,以提高安全防护效率和整体安全水平。
SOC平台位于网络安全体系最上层,为中国电信网络和业务支撑系统提供安全保障。
(待修改)2.3 SOC平台在网络管理和支撑系统中所处的地位SOC平台在网络管理和支撑系统中的地位如下图所示:SOC安全管理平台是一个为安全管理及运维提供安全技术支撑的平台,在IT管理系统中与网管系统NOC的地位类似。
SOC平台与网管系统既有联系又有区别。
二者都通过采集网络设备、主机设备的Syslog获得处理的数据源,但网管系统主要处理网络和主机设备的硬件故障信息,如端口的up\down,内存使用状况等,SOC平台主要处理安全方面的信息,如用户在设备上的登入、登出信息、端口流量等;另外,SOC平台的数据源除主机系统和网络设备外,还包括安全设备以及相关专业安全子系统。
如果已部署网管系统,可由网管系统将原始Syslog信息转发给SOC平台,由SOC平台完成对Syslog中安全信息的处理,从网管系统接受Syslog后,SOC平台通过策略过滤与硬件相关的信息,只处理相关的安全信息。
为实现与其他管理系统的整合,SOC平台还需要与其他管理系统建立接口,如与运维工单进行接口,SOC平台将SOC告警事件无缝流转到运维工单,运维工单处理完成后,将处理完成信息返回给SOC平台,实现安全信息的闭环处理。
2.4 SOC平台的服务对象目前中国电信维护和管理的各个网络和系统已经呈现出集中安全管理的迫切需求,C网的投入运营也对网络安全工作提出了新的要求。
同时在中国电信全业务运营的新形势下,各类安全业务也正在进行积极的研发和推广。
中国电信SOC 平台应能满足新时期的新需求,以向中国电信IP 网提供网络安全管理服务为主,同时向电信内部网络和系统推广,逐步发展安全代维业务。
因此,SOC平台的服务对象主要包括中国电信IP网、中国电信内部网络以及互联网接入用户:1.中国电信IP网➢IP承载网:ChinaNet、CN2中的设备管理,包括:网络链路、网络设备、网络安全设备等;➢网络和业务支撑系统:支撑ChinaNet、CN2运行的支撑系统,包括:DNS、网管系统、认证系统、计费系统等;➢业务网络:在IP承载网之上运行的业务网络,包括:软交换、C网分组域等。
2.中国电信内部用户➢内部网络:对外封闭的电信内部网络,包括:办公网、DCN等;➢业务系统:提供中国电信互联网应用的业务系统,如C网业务系统、互联星空、号百、商务领航等。
3.互联网接入用户为有安全服务需求的客户网络提供安全代维、DDOS攻击防御、安全网关等电信级安全业务的集中业务管理。
从功能、性能和成本等方面综合考虑,各省公司原则上应建设一套统一的SOC平台为三类对象提供服务,在实际建设中若由于网络隔离等技术条件的限制,可根据具体情况进行考虑。
2.5 SOC平台的管理范围从集团及各省SOC平台的管理范围及职能来看:集团SOC平台的管理范围主要包括:IP承载网骨干网、集团层面的相关业务系统以及内部支撑系统的相关设备及其安全系统。
同时,集团SOC平台还应承担对各省安全管理工作的支撑职能,如安全策略的下发、安全预警发布,安全知识的共享、省际安全事件的协同分析及处理等。
各省的SOC平台则主要负责各省管辖范围内的IP城域网、相关业务系统以及各省内部支撑系统的相关设备及其安全系统。
同时,各省SOC平台应根据电信集团的相关规范要求,为集团提供相应信息及数据支撑,如安全事件的上报、安全数据的统计及汇报等。
2.6 SOC平台建设目标(加一段帽子)通过集团及各省SOC平台的建设,将使集团及各省初步实现达到以下目标:●由各类业务系统中各安全系统告警信息的分散查看,到集中查看、集中分析、集中处理,形成“两级平台,三级监控”的集中化全网安全监控管理能力;●为中国电信网络及重要系统的安全事件管理、安全风险分析提供全方位的技术手段,形成信息化的、自动的、动态的安全风险评估及事件管理系统;●为中国电信日常安全运维及管理工作提供流程化、制度化的支撑平台。
自动实现采集与分析,并将告警通过工单接口直接派发工单至相应责任人,固化处理流程,并提供相应的制度和知识支撑,提高安全事件处理效率及质量,使安全运维管理日常化、自动化;●为中国电信网络安全业务的推出提供技术储备;●为业务系统的建设、市场运营和维护等提供安全技术支持;●逐步实现从中国电信IP网、中国电信内部网络和系统到电信外部客户的安全管理能力。
3SOC平台功能及技术要求3.1 SOC平台目标功能架构SOC平台的目标功能架构从逻辑上可分为以下几个层次:数据发布层、安全事件处理层、数据采集层、协议服务层、安全对象层、外部接口层,如下图所示:➢ 数据发布层:对SOC 平台采集分析的数据进行统一呈现,同时对专业安全子系统以B/S 方式统一纳入SOC 平台进行管理,并通过统一门户和统一认证实现多个专业安全子系统的单点登录和集中授权管理。
IP 承载网、IP 网网络和业务支撑系安全防终端主网络应IDS 防补丁…协议SNMP/NetfSyslTeXM…数据事件漏洞配置资产性能安全事件专业安全垃圾邮件处理系统 异常流量监控系统 域名安全分析系统 防御平台网管系统 攻击溯源分析系统 僵尸网络监控系统 安全态势分析系统蜜罐系统 终端安全管理系统…………SOC 主体功能脆弱性管理安全事件管理安全风险管理安全告警管理资源管理系统接口网管系统接口综合告警系统接口 电子工单系统接口 安全业务系统接口 计费帐务系统接口 3A 系统接口 上下级平台接口 其它系统外部安全服务管理风险分析风险控制安全响应管理安全对象管理安全预警管理安全运维管理知识库管理报表统计管理安全作业管理对外保障服务管理权限管理日志管理数据统一门户、统一认证安全策略管理安全任务管理 信息发布及BBS 系统管理任务调度告警 漏洞 展现内容 风险 事件 性能 配置 预警 考核 报表 …… 用户身份管理用户管理权限管理➢安全事件处理层:主要包括对安全对象的管理、安全风险的呈现和处理、安全事件和脆弱性的关联以及对事件、脆弱性、完整性等安全信息的处理功能;同时提供策略库统一规划网络相关策略,提供知识库作为安全人员处理事件的参考。
➢数据采集层:主要负责对安全事件、安全脆弱性等安全信息的收集。
➢协议服务层:针对网络中多种事件源,事件采集接口需要提供多种采集方式对安全事件进行采集➢安全对象层:SOC平台所管理的资产,包括主机、网络设备、数据库管理系统、安全设备(如防火墙、IDS/IPS等)、应用系统、数据和信息、多个安全对象构成的安全对象组等。
➢应用接口层:SOC平台是一个综合管理系统,在对相关安全信息进行处理时,需要通过应用接口层与其他应用管理系统之间进行数据交互。
应用接口层包括与电子工单系统接口、网管系统接口、安全业务接口等。