扬州分公司网络安全知识

扬州分公司网络安全知识

本部分安全知识依据省公司工作要求，以集团公司、省公司历年相关文件精神编发，需公司全体员工知晓和掌握，对安全生产会有很大帮助。知识共分两大类：一、通信网络安全，二、计算机及信息安全部分。

目录

一、通信网络安全

通信网络安全防护（分工、职责）

中国电信互联网及相关网络安全管理要求

建设互联网及相关网络安全策略体系目标

网站信息安全处理（原则、分类）

DCN网与互联网及其他专网互联相关规定

城域网主要安全风险

增值业务平台安全管理（人员安全、文档安全管理、客户资料安全管理）

二、计算机及信息安全部分

网络信息安全

江苏公司本部涉密计算机和存储介质保密管理办法

操作系统安全（Windows操作系统下账号、口令、补丁、防护软件、防病毒软件、共享文件夹、网络访问安全配置方法）中国电信木马与僵尸网络监测和处置机制

基础软件和应用软件的定义

计算机设备保密制度

信息化支撑

机房标准化管理办法

一、通信网络安全

通信网络安全防护

1.网络安全防护工作责任单位为所运行网络、平台、系

统、设备（含终端）的安全防护第一责任单位。2.网络安全防护工作定义：是指为防止通信网络阻塞、

中断、瘫痪或者被非法控制，以及为防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改而开展的工作。通过加强事前预防保护，减少网络安全事件的发生。

3.电信公司网络安全防护工作覆盖多部门、多专业，包

括网络发展部门（以下简称网络发展部）、企业信息化部门（以下简称企业信息化部）、公众客户管理部门（以下简称公众客户部）、网络运行部门（以下简称网络运行部）等。集团和省级公司网络运行部既为网络安全防护统筹管理部门（以下简称统筹管理部

门），又为网络安全防护专业管理部门（以下简称专业管理部门）；

4.专业管理部门的分工和主要职责;

分工

规范框架下的企业信息系统的安全防护工作。

城域网、DNS、IDC、DCN 等）、业务平台（如ISMP 等

管理平台，多媒体消息、WAP、BREW 等能力平台和

导航、视讯等产品平台）及物理环境等的安全防护工

作。

各专业管理部门为所负责专业的网络安全防护第一责任部门。如果省级公司的专业管理部门职责划分与上述不同，按照省级公司的部门职责划分分工。

职责

，并组织落实。

，从网络规划建设和网络维护管理等方面提出建议，实施整改工作。

5.管理原则：通信网络安全防护工作按照“谁运行、谁负

责”的原则，明确责任，相互配合，确保实效。

6.实施要求：网络安全防护工作贯穿网络规划、设计、采

购、建设、入网运行、维护以及下线退网整个生命周

期；注重安全防护的标准制定与落实，注重督促工程

设计和建设阶段的安全规范实施情况，注重监管运行

维护工作制度规章的执行情况；建立按照电信管理机

构的要求，结合公司自身需求，规范化、制度化、常

态化的安全管理工作机制。

中国电信互联网及相关网络安全管理要求

中国电信互联网及相关网络的网络安全管理应遵从“整体考虑，统一规划；组织到位，流程顺畅；模块划分，责任清晰；集中管理，重点防护”的基本原则。

建设互联网及相关网络安全策略体系目标

1、安全策略体系的建设工作是以动态管理和闭环管理

为方法，以安全策略体系框架的构建为前提，以开展

安全域划分为基础，逐步将安全策略体系的管理和技

术规范落实到网络安全运行维护的实际工作中，并通

过实际工作的经验积累和真实数据采集分析，对安全

策略体系持续完善的过程。

2、通过安全域划分可将中国电信大规模复杂系统的安

全问题，化解为小区域简单系统的安全保护问题，从

而有效地实现安全防护。基于安全域划分原则，各安

全域维护单位将分别负责所辖网络的安全域维护工

作，维护安全域结构的完整性、策略设置的准确性，

确保符合整体规划和防护要求。

3、SOC（Security Operation Center）：在中国电信组织体

系中全称为“互联网网络安全操作维护中心”，可简

称为“网络安全操作维护中心”、“网络安全操作中

心”或“安全操作中心”。SOC 平台的主要作用是对

安全对象自身及专业安全产品产生的大量安全信息进

行统一分析和管理，提高安全防护效率和整体安全水

平。在目前阶段，SOC 平台的服务对象主要包括IP 承载网及互联网业务网络、网运业务网络及系统、电信内部业务网络及系统等。其中IP 承载网及互联网业务网络包括ChinaNet、CN2、DCN 网络中的网络设备、城域网中的网络设备、网络安全设备、C 网分组域、DNS、认证系统等；网运业务网络及系统包括软交换、网管系统、OSS 系统、C 网业务平台及系统等；电信内部业务网络及系统包括互联星空、号百和商务领航等业务中的业务平台及系统等。

4、安全事件分级：根据工信部《互联网网络安全应急预

案》的规定，互联网网络安全事件按照危害和紧急程度分为：“四级/一般网络安全事件”、“三级/较大网络安全事件”、“二级/重大网络安全事件”、“一级/特别重大网络安全事件”四种。

网站信息安全处理

1.网站的处置遵循“三个一律”原则：凡是未备案网站

一律关闭；凡是虚假备案的网站一律关闭；凡是涉嫌违法有害信息和低俗信息的网站一律关闭。

2.开展业务合作前，严格审核合作方的资质、并与其签

订合作协议和信息安全承诺书，明确其信息安全责任，约定信息安全考核制度和违法违规处罚标准。

3.信息安全事件的处理遵循“统一领导、归口负责、综合