通信管理局电信网络安全防护工作实施意见[大全五篇]

第一篇：通信管理局电信网络安全防护工作实施意见

通信管理局电信网络安全防护工作实施意见

一、电信网络安全防护工作的总体思路和基本原则

（一）总体思路

1.电信网络安全防护工作的主要内容

电信网络安全防护工作包括等级保护、风险评估、灾难备份等以事前防护和准备为主的相关工作内容，总体目标是要从管理和技术等多个方面，落实和改进与电信网络的重要性及面临的威胁相适应的安全保护措施，以提高电信网络的安全保护能力和水平，有效减少严重网络安全事件的发生。

等级保护是根据被保护对象一旦遭受破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法利益的危害程度大小，确定被保护对象的安全保护等级，并落实与安全保护等级相适应的基本安全保护措施。风险评估是通过系统地认识和分析被保护对象的相关资产、存在的脆弱性、面临的威胁以及已有保护措施的有效性，科学推断出安全事件发生的可能性和可能造成的危害程度，并提出和落实有针对性的整改措施，将残余风险降低到可以接受的程度。灾难备份是对重要线路、设备、业务系统和数据等进行冗余备份，保证当主用线路、设备、业务系统和数据发生故障或遭到破坏后，有条件迅速切换使用相应的备用资源，提高网络和业务的抗毁性和可持续服务能力。

2.将等级保护、风险评估、灾难备份等有机结合

等级保护、风险评估、灾难备份等工作相互之间密切相关、互相渗透、互为补充。电信网络安全防护应将等级保护、风险评估、灾难备份等工作有机结合，加强相关工作之间的整合和衔接，保证电信网络安全防护工作的整体性、统一性和协调性。电信网络安全防护工作应按照根据被保护对象的重要性进行分等级保护的思想，通过风险评估的方法正确认识被保护对象存在的脆弱性和面临的威胁，进而制定、落实和改进与安全保护等级和风险大小相适应的一系列管理、技术、灾难备份等安全保护措施，最终达到提高电信网络安全保护能力和水平的目的。

在开展等级保护工作时，要充分应用风险评估的方法，认识、分析不同类型的网络和业务存在的脆弱性和面临的威胁，进而制定和落实与被保护对象的类型、脆弱性和威胁相适应的基本安全保护措施要求，提高等级保护工作的针对性和适用性。在开展风险评估工作时，在分析被保护对象综合风险和制定改进方案的过程中，要始终与被保护对象的安全保护等级相结合，合理确定被评估对象的可接受风险和制定确实必要的整改措施，避免无限度的改进提高。在开展灾难备份工作时，要结合被备份对象的安全保护等级和面临的威胁，制定相适应的备份措施，并将有关备份的要求体现在等级保护相关标准的措施要求中进行落实。

3.运营单位自主防护与行业主管部门监督检查相结合

按照“谁主管、谁负责,谁运营、谁负责”的原则，电信网络安全防护工作实行电信运营企业自主防护与电信行业主管部门监督检查相结合的工作机制。各电信运营公司应当按照本集团公司和通信管理局的要求，结合公司自身实际情况，认真贯彻落实电信网络安全防护的相关规定和标准，并接受通信管理局的监督检查。不断健全科学、规范、有效的电信网络安全防护管理体系。

（二）基本原则

电信网络安全防护工作应遵循以下基本原则：

1、整体性原则。电信网络由各种设备、线路和相应的支撑、管理单元互联组成，具有全程全网的特点，对电信网络某一部分的调整或改动（包括实施各项保护措施），可能影响整个电信网络的安全可靠运行。因此，电信网络安全防护工作应坚持对整个网络统筹兼顾，由信息产业部会同各电信运营企业集团公司，结合电信网络的实际特点统一研究和组织部署。

2、规范性原则。电信网络种类繁多、结构复杂,安全防护工作涵盖线路、设备、网络、业务系统等多种对象,涉及管理、技术等多个方面，包括安全评测、风险评估等多项环节，是一项复杂的系统工程。为保证电信网络安全防护工作的有效性和规范性，相关工作应当按照国家和信息产业部组织制定的有关标准实施。

3、适度性原则。电信网络安全防护工作追求的是适度安全的目标。要始终运用等级保护的思想，制定和落实与电信网络的重要性相适应的安全保护措施要求;要坚持运用风险评估的方法，提出和落实与电信网络的风险大小相适应的改进措施。对于重要性高、风险大的电信网络，要采取较高程度的安全保护措施，反之，对于重要性低、风险小的电信网络，可以采取较低程度的保护措施。

4、同步性原则。电信网络自身存在的脆弱性是导致安全事件发生的内在原因，在电信网络新建、改建、扩建时，应当在规划和设计工作中同步考虑在源头上有效减少电信网络的脆弱性。对于难以彻底消除的脆弱性，应当同步规划、设计和实施电信网络安全保护措施，并做到安全保护措施与安全保护等级的要求相一致。

二、电信网络安全防护工作的主要任务

（一）电信网络的定级

定级是等级保护的基础和前提。电信运营企业拥有和运行的电信网络由不同的专业网络和业务单元共同组成，各类专业网络和业务单元具有不同的技术特点，存在不同的脆弱性和面临不同的威胁，且所承载的电信业务具有不同的重要性。按照等级保护的思想，针对电信网络不同部分存在不同风险的实际情况，电信网络安全防护工作应当按照将电信网络进行合理、清晰的划分，对不同的部分分别落实相应保护措施的方法进行。即:在对电信网络实施安全保护时，电信运营企业首先要合理划分电信网络中的各个定级对象，并在科学分析定级对象重要性的基础上，合理确定定级对象的安全保护等级。

（二）电信网络的安全评测

安全评测是保证等级保护、灾难备份得以落实的手段。电信网络定级对象及其所属安全保护等级确定后，电信运营企业应当对各个定级对象落实与其安全保护等级相适应的基本安全保护措施。信息产业部已组织专家通过总结分析各类专业网络和业务单元的脆弱性和威胁，制定出针对各类专业网络和业务单元的不同安全保护等级的基本安全保护措施标准，包括管理、技术、灾难备份等多方面基本要求。电信运营企业应当依据国家和信息产业部制定的相关标准，对定级对象落实相应基本安全保护措施标准的情况进行评测。对于经评测发现未按照相关标准落实基本安全保护措施的，要及时进行相应的整改，确保基本安全保护措施落实到位。在按照相关标准落实基本安全保护措施的基础上，电信运营企业可以根据企业发展情况、技术和经济实力等，提高对定级对象的安全保护程度。

（三）电信网络的风险评估

风险评估是完善和提高等级保护、灾难备份的方法。在通过安全评测确保落实等级保护、灾难备份基本安全保护措施的基础上，为提高对风险变化的适应能力，进一步提高安全保护的时效性和保护水平，电信运营企业应当建立对各个定级对象进行动态风险评估的机制。应当根据安全形势的发展变化(例如发现新的脆弱性、出现新的威胁、面临更高的安全要求等)，定期或不定期组织对电信网络或其中组成部分进行风险评估。通过风险评估，对新的威胁和脆弱性进行深入分析，对已有安全保护措施的落实情况和有效性进行确认。对已有安全保护措施与变化的风险或新的要求不相适应的，应研究提出并落实进一步的安全保护措施。信息产业部结合风险评估的结果，适时调整或修改各类定级对象的不同等级的基本安全保护措施标准，以提高基本安全保护措施的有效性和适用性。

（四）电信网络安全防护工作的监督检查

电信监管部门对电信运营企业开展上述电信网络安全防护工作进行指导、监督和检查。各电信运营公司应当将电信网络各个定级对象的责任主体、结构、功能、服务范围、所属安全保护等级等基本情况向通信管理局备案。通信管理局负责对各电信运营企业的电信网络安全评测工作开展监督检查，确保定级对象落实基本安全保护措施；同时负责对电信运营企业的电信网络风险评估工作进行监督检查，督促进一步提高定级对象的安全保护水平。通信管理局对于不同安全保护等级的定级对象，实施不同程度的监督检查。公安机关对电信行业信息系统等级保护工作的监督检查，由公安机关会同通信管理局共同组织实施。

三、电信网络定级与备案的实施

（一）定级的范围

电信网络安全防护工作的范围包括基础电信运营企业运营的传输、承载各类电信业务的公共电信网(含公共互联网)及其组成部分，支撑和管理公共电信网及电信业务的业务单元和控制单元，互联网数据中心，以及企业办公系统（含文件管理系统、员工邮件系统、决策支持系统、人事管理系统等）、客服呼叫中心、企业门户网站等非核心生产单元。此外，电信网络安全防护工作的范围还包括经营性互联网信息服务单位、移动信息服务单位、互联网接入服务单位、互联网数据中心、互联网域名服务机构等单位运营的网络或信息系统。

（二）定级的步骤 1.电信网络的划分

各电信运营企业应当参照国家和信息产业部制定的相关标准和实施指南，按照本集团公司的统一要求，统筹兼顾各自电信网络的网络类型、业务类型、服务地域、企业内部管理归属等，将本企业的电信网络划分成不同的定级对象，并分别确定各自的安全保护等级。为保证电信网络划分结果的合理性和各部分的定级结果的协调一致性，电信运营企业应本着先骨干、后分支，从上至下的原则统筹对本企业的电信网络进行划分和定级。

2.安全等级的划分

电信运营企业应当根据定级对象遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民或者法人的合法权益的危害程度等因素，按照国家和信息产业部制定的相关标准和实施指南，将定级对象的安全保护等级划分为1到5级，其中第5级为最高安全保护等级。电信运营企业对各个定级对象分别形成定级报告，定级报告中应包括定级对象的架构、边界、设备部署、服务范围等基本情况，以及所采用的定级方法、定级结果等信息。

3.安全等级的确定

对于安全保护等级拟定为第3级及以上级别的定级对象，应由各电信运营企业将定级报告报送本集团公司，由集团公司统一报信息产业部成立的电信网络安全防护专家组评审，由专家组和电信运营企业集团公司共同商议确定定级对象的安全保护等级。当专家组评审意见与电信运营企业集团公司的意见达不成一致时，应选择双方建议级别中较高的级别作为最终确定的级别。对于安全保护等级拟定为第2级及以下级别的定级对象，无需上报信息产业部电信网络安全防护专家组评审，由相关基础电信运营企业自主定级。

（三）定级结果的备案

对于确定为第2级及以上级别的并由电信运营企业负责管理的定级对象，应向通信管理局办理备案。备案时应填写备案信息登记表，并提交定级报告。通信管理局对备案材料进行审核，并按照公安部、国务院信息化工作办公室等四部门的有关规定，向公安机关提交有关备案情况。

各电信运营企业已正式投入运行的电信网络或相关单元及系统，应按照本集团公司的要求，报送本集团公司，并完成定级并向通信管理局备案。

各电信运营企业新建的电信网络或相关单元及系统，应当在正式投入运行后1个月内完成定级并向通信管理局备案。

（四）定级结果的调整

在电信网络运行过程中，当定级对象因为改建、扩建而影响其安全保护等级时，或因为定级对象的合并或拆分而改变定级对象的涵盖范围时，各电信运营企业应按照上述定级步骤重新确定相关定级对象的安全保护等级，并向通信管理局办理备案信息变更。

四、电信网络安全评测的实施及监督检查

（一）安全评测的实施

电信网络中各个定级对象的安全评测由电信运营企业按照国家和信息产业部制定的相关标准或实施指南自行组织实施。对于第3级及以上级别的定级对象，必须进行安全评测。电信运营企业可依托本企业技术力量进行安全评测，也可委托符合本意见第六条的安全服务机构进行安全评测。

在以下情况下应当组织开展定级对象的安全评测：

1、定级对象的安全保护等级初次确定后；

2、定级对象的安全保护等级调整且安全保护等级变高后；

3、定级对象重大改、扩建工程完成后；

4、定级对象发生合并或拆分后；

5、电信运营企业的内部管理体系或组织机构发生重大变更后；

6、电信网络相关基本安全保护措施要求标准经信息产业部修订后。

（二）安全评测工作的监督检查

各电信运营企业自行组织实施完成定级对象的安全评测之后，应当将定级对象的安全评测报告报送通信管理局。通信管理局基于安全评测报告，结合现场调研，对电信运营企业相关工作的实施开展情况进行监督检查。必要时由通信管理局委托专业机构按照相关标准实施现场安全评测。

监督检查内容主要包括：

1、安全评测实施方法是否符合国家和信息产业部制定的相关标准或实施指南；

2、对定级对象实施的技术、管理、灾难备份等安全保护措施是否符合国家和信息产业部制定的相关标准；

3、定级对象的备案信息是否与实际情况相符；

4、第三方安全评测服务机构的选择是否符合有关规定；

5、其它应当进行监督检查的事项。

对于经检查不符合上述要求的，各电信运营企业应制定整改方案并进行整改，整改完成后应将整改报告报送通信管理局。通信管理局对整改情况进行监督检查。

五、电信网络风险评估的实施及监督检查

（一）风险评估的实施

电信网络的风险评估可以由电信运营企业自行发起并实施，也可以由通信管理局视需要提出开展风险评估的要求，并由电信运营企业自行组织实施。风险评估既可以对整个电信网络全面开展，也可以针对若干定级对象实施。对于第3级及以上级别的定级对象，应当每年进行一次风险评估。电信网络的风险评估应当按照国家和信息产业部制定的相关标准和实施指南进行。电信运营企业可依托本企业技术力量进行风险评估，也可委托符合本意见第六条的安全服务机构进行风险评估。原则上在以下情况时应当组织开展风险评估：

1、出现新的重大威胁；

2、发现新的严重安全隐患；

3、国家召开重要会议或举办重大活动之前。

（二）风险评估工作的监督检查

电信运营企业自行发起或按照通信管理局的要求实施完成风险评估之后，应当将风险评估报告报送通信管理局。通信管理局基于风险评估报告，结合现场调研，定期或不定期对电信运营企业相关工作的实施开展情况进行监督检查。监督检查内容主要包括：

1、风险评估实施方法是否符合国家和信息产业部组织制定的相关标准或实施指南；

2、是否根据风险评估结果提出并落实进一步的安全保护措施；

3、第三方风险评估服务机构的选择是否符合有关规定；

4、其它应当进行监督检查的事项。

六、安全服务机构的管理

（一）安全服务机构的选择

各电信运营企业应当选择符合下列条件的安全服务机构进行电信网络的安全评测和风险评估：

1、在中华人民共和国境内注册成立（港澳台地区除外）；

2、由中国公民投资、中国法人投资或者国家投资的企事业单位(港澳台地区除外)；

3、从事电信网络安全保障服务工作一年以上，无违法记录；

4、相关工作人员仅限于中国公民；

5、法人及主要业务、技术人员无犯罪记录；

6、具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度。

（二）安全服务机构的义务

为电信网络提供安全评测、风险评估服务的安全服务机构应当履行以下义务：

1、遵守国家和信息产业部有关法律法规和技术标准，提供安全、客观、公正的安全评测、风险评估服务，保证安全评测、风险评估的质量和效果；

2、保守在安全评测、风险评估活动中知悉的国家秘密、企业秘密和公民隐私，防范相关工作带来的风险；

3、对相关工作人员进行安全保密教育，与其签订安全保密责任书，规定应当履行的安全保密义务和承担的法律责任，并负责检查落实。

七、电信网络安全防护工作的总体要求

（一）提高认识，加强领导。各电信运营企业要结合国家信息化发展和电信行业发展的要求，进一步提高对电信网络安全防护工作重要性、紧迫性的认识，要按照通信管理局的统一部署，加快推进电信网络安全防护体系建设。通信管理局成立电信网络安全防护工作领导小组，负责相关工作的总体部署和协调，领导小组由通信管理局局长担任组长，各电信运营企业副总担任副组长，领导小组下设办公室，负责具体工作，办公室工作由通信管理局网络信息安全处和网络管理处承担。各电信运营企业要成立本企业的电信网络安全防护领导小组及工作组，加强领导，确保电信网络安全防护工作顺利开展。请各电信运营企业将本公司负责电信网络安全防护工作的领导（公司副总）、部门负责人及联系人（具体工作人员）名单、联系方式上报我局。

（二）明确责任，狠抓落实。各电信运营公司要明确责任，要按照通信管理局的统一部署和本企业集团公司的具体要求，结合本企业实际，认真制定本企业具体工作的实施方案，报通信管理局审核，确保电信网络安全防护工作顺利、快速开展。

（三）通信管理局承担电信网络安全防护工作的组织部署，并负责与其他相关部门进行协调。各电信运营企业在电信网络安全防护工作中的实施、监督和检查等工作要按照通信管理局的统一要求进行。

（四）及时总结，提出建议。在电信网络安全防护工作开展过程中，各电信运营企业应结合开展工作的实际，认真总结经验和不足，提出进一步完善电信网络安全防护相关标准和管理工作的意见和建议，为顺利开展电信网络安全防护工作提供有益经验。

第二篇：电信网络安全及防护

电信网络安全及防护

摘 要：电信网络的安全问题不容忽视。分析了电信网络安全现状，指出了影响电信网络安全的主要因素，并从技术角度提出了防护措施。

关键词：电信；网络安全；技术防护

从20世纪90年代至今，我国电信行业取得了跨越式发展，电信固定网和移动网的规模均居世界第一，网络的技术水平也居世界前列。电信已经深入到人类生活的方方面面，和日常生活的结合越来越紧密。电信网的安全状况直接影响这些基础设施的正常运行。加强电信网络的安全防护工作，是一项重要的工作。笔者结合工作实际，就电信网络安全及防护工作做了一些思考。电信网络安全及其现状

狭义的电信网络安全是指电信网络本身的安全性，按照网络对象的不同包括了PSTN网络的安全、IP/Internet网络安全、传输网络安全、电信运营商内部网络安全等几个方面；广义的网络安全是包括了网络本身安全这个基本层面，在这个基础上还有信息安全和业务安全的层面，几个层面结合在一起才能够为用户提供一个整体的安全体验。

电信运营商都比较重视网络安全的建设，针对网络特点、业务特点建立了系统的网络安全保障体系。我国电信的网络安全保障体系建设起步较早。2000年，原中国电信意识到网络安全的重要性，并专门成立了相关的网络安全管理部门，着力建立中国电信自己的网络安全保障体系。安全保障体系分为管理体系和技术体系。在管理体系中，包括组织体系、策略体系和保障的机制，依据组织保障策略引导、保障机制支撑的原则。随着网络规模的不断扩大和业务的突飞猛进，单靠纯粹的管理和应急相应很难完成有关网络安全方面的工作。为此，建立了网络安全基础支撑的平台，也就是SOC平台，形成了手段保障、技术保障和完备的技术管理体系，以完成中国电信互联网的安全保障工作。这个系统通过几个模块协同工作，来完成对网络安全事件的监控，完成对网络安全工作处理过程中的支撑，还包括垃圾邮件独立处理的支持系统。

然而，网络安全是相对的。网络开放互联、设备引进、新技术引入、自然灾害和突发事件的存在等，造成了网络的脆弱性。当电信网络由封闭的、基于电路交换的系统向基于开放、IP数据业务转型中，安全问题更加暴露。从狭义的网络安全层面看，随着攻击技术的发展，网络攻击工具的获得越来越容易，对网络发起攻击变得容易；而运营商网络分布越来越广泛，这种分布式的网络从管理上也容易产生漏洞，容易被攻击。从广义的网络安全层面看，业务欺诈、垃圾邮件、违法违规的SP行为等，也是威胁网络安全的因素。电信网络安全面临的形势及问题

2.1 互联网与电信网的融合，给电信网带来新的安全威胁

传统电信网的业务网和支撑网是分离的。用户信息仅在业务网中传送，信令网、网管网等支撑网与业务网隔离，完全由运营商控制，电信用户无法进入。这种机制有效地避免了电信用户非法进入网络控制系统，保障了网络安全。IP电话引入后，需要与传统电信网互联互通，电信网的信令网不再独立于业务网。IP电话的实现建立在TCP/IP协议基础上，TCP/IP协议面临的所有安全问题都有可能引入传统电信网。IP电话的主叫用户号码不在IP包中传送，一旦出现不法行为，无论是运营商还是执法机关，确认这些用户的身份需要费一番周折，加大了打击难度。

2.2 新技术、新业务的引入，给电信网的安全保障带来不确定因素

NGN的引入，彻底打破了电信网根据不同业务网分别建设、分别管理的传统思路。NGN的引入给运营商带来的好处是显而易见的，但从网络安全方面看，如果采取的措施不当，NGN的引入可能会增加网络的复杂性和不可控性。此外，3G、WMiAX、IPTV等新技术、新业务的引入，都有可能给电信网的安全带来不确定因素。特别是随着宽带接入的普及，用户向网络侧发送信息的能力大大增强，每一个用户都有能力对网络发起威力较大的拒绝服务等攻击。如果这些宽带被非法控制，组成僵尸网络群，其拒绝服务攻击的破坏力将可能十分巨大。2.3 运营商之间网络规划、建设缺乏协调配合，网络出现重大事故时难以迅速恢复

目前，我国电信领域基本形成了有效的竞争格局。但由于改革的配套措施还不尽完备，电信市场多运营商条件下的监管措施还不配套，给电信网络安全带来了新的威胁。如在网络规划建设方面，原来由行业主管部门对电信网络进行统一规划、统一建设，现在由各运营企业承担各自网络的规划、建设，行业主管部门在这方面的监管力度明显弱化。一旦出现大面积的网络瘫痪问题，不同运营商之间的网络能否互相支援配合就存在问题。

2.4 相关法规尚不完善，落实保障措施缺乏力度

当前我国《电信法》还没有出台，《信息安全法》还处于研究过程中，与网络安全相关的法律法规还不完备，且缺乏操作性。在规范电信运营企业安全保障建设方面，也缺乏法律依据。运营企业为了在竞争中占据有利地位，更多地关注网络建设、业务开发、市场份额和投资回报，把经济效益放在首位，网络安全相关的建设、运行维护管理等相对滞后。电信网络安全防护的对策思考

强化电信网络安全，应做到主动防护与被动监控、全面防护与重点防护相结合，着重考虑以下几方面。

3.1 发散性的技术方案设计思路

在采用电信行业安全解决方案时，首先需要对关键资源进行定位，然后以关键资源为基点，按照发散性的思路进行安全分析和保护，并将方案的目的确定为电信网络系统建立一个统一规范的安全系统，使其具有统一的业务处理和管理流程、统一的接口、统一的协议以及统一的数据格式的规范。

3.2 网络层安全解决方案

网络层安全要基于以下几点考虑：控制不同的访问者对网络和设备的访问；划分并隔离不同安全域；防止内部访问者对无权访问区域的访问和误操作。可以按照网络区域安全级别把网络划分成两大安全区域，即关键服务器区域和外部接入网络区域，在这两大区域之间需要进行安全隔离。同时，应结合网络系统的安全防护和监控需要，与实际应用环境、工作业务流程以及机构组织形式进行密切结合，在系统中建立一个完善的安全体系，包括企业级的网络实时监控、入侵检测和防御，系统访问控制，网络入侵行为取证等，形成综合的和全面的端到端安全管理解决方案，从而大大加强系统的总体可控性。

3.3 网络层方案配置

在电信网络系统核心网段应该利用一台专用的安全工作站安装入侵检测产品，将工作站直接连接到主干交换机的监控端口(SPANPort)，用以监控局域网内各网段间的数据包，并可在关键网段内配置含多个网卡并分别连接到多个子网的入侵检测工作站进行相应的监测。

3.4 主机、操作系统、数据库配置方案

由于电信行业的网络系统基于Intranet体系结构，兼呈局域网和广域网的特性，是一个充分利用了Intranet技术、范围覆盖广的分布式计算机网络，它面临的安全性威胁来自于方方面面。每一个需要保护的关键服务器上都应部署核心防护产品进行防范，并在中央安全管理平台上部署中央管理控制台，对全部的核心防护产品进行中央管理。

3.5 系统、数据库漏洞扫描

系统和数据库的漏洞扫描对电信行业这样的大型网络而言，具有重要的意义。充分利用已有的扫描工具完成这方面的工作，可免去专门购买其他的系统/数据库漏洞扫描工具。

第三篇：浅谈电信网络安全

一、选题的依据及意义：

老师在课堂也也时刻点明这我们这个是随着互联网的兴起的时代,而我们这些IT人又面临着更新一步的IT技术。面对TCP/IP协议簇的采用,各种应用层出不穷,传统的固定网、移动网与互联网的联系越来越紧密。有线、无线等各种接入方式不断推出,企业网、ISP、ICP、个人电脑等都以不同的方式与互联网等网络相联。这样,虽然用户使用方便了,但网络安全问题的威胁也增加了,往往一个点或一个地方的问题会影响到其他地方、其他网络,甚至多个网络。

同时，我在外面所报名的华三H3C的NE课程中也认识到网络安全问题的重要性：当前,威胁网络安全的主要有木马程序病毒、蠕虫病毒、电子邮件攻击、Web攻击、软件漏洞、系统漏洞、拒绝服务(DoS)攻击、IP地址欺骗、即时通信攻击、端到端攻击、缓冲溢出等。

从上述威胁网络的种种可以看出,黑客与病毒的目的不外呼是破坏系统和窃取信息。面对这一形势,目前电信网络如何增强其安全性呢?

二、本课题研究内容：

首先我们就先来看互联网和电信网的特点：

电信网络的特点

传统的电信网络(PSTN)是基于电路交换的方式,面向连接,网络QoS有保证。其网络的安全性体现在网络的可靠性和可用性,网络的可靠性涵盖了传输系统和相应的设备,可靠性的指标很高,设备间的连接电路也有相同的可靠性要求,并且还设计了冗余备份和保护倒换等技术来进一步保证系统的可靠性。

PSTN对用户的信息是透明的,网络保证不对用户信息进行任何的修改和破坏。用户信息也不会对网络节点设备构成任何冲击和危害。

PSTN的网络安全还包含运营网络不得随意使用加密技术,而对于个人用户的私人保密是以不危及国家安全为限的。在传统的电信网中,用户数据加密是有规定的,普通用户数据是不准加密的,商密用户,普密用户,绝密用户可以使用密码技术加密,但必需经过相关部门批准。

互联网的特点

互联网是基于分组交换的方式,面向无连接,网络QoS保证较差。互联网又可称为IP网,传统的PSTN网由于是面向连接,一条链路要么接通,要么不通,问题容易发现也容易解决。而IP网是无连接的,其网络的路由和流量分配都是随机的,不同的流量分配带来的网络效率也不一样。IP网络攻击源无处不在,难以追踪和查找,使IP网络维护的复杂性大大增加。

近年来,由于互联网的迅猛发展,新业务及传统业务的迅速IP化,终端设备的智能化,网络规模越来越大,网络的安全问题也越来越突出,加上互联网的不可管理,不可控制,网络只保证通达,而把安全问题交给了用户的一些网络设计中,这样就进一步恶化。上面所谈的一些威胁安全的种类都是由于互联网及其业务的发展所引起的。而当今互联网已把PSTN和移动网紧密地联系起来了,如VoIP业务的迅猛发展更是和每个网络有关系。这样上述的网络安全的种种自然也带给了电信网络。

从客观来讲二者之间的差异一目了然，可二者的技术关联是密不可分的。互联网和电信网的普遍性、加密性、覆盖面广决定了我们所依赖此类网络的前提。下面我们谈谈其防范：

网络安全的防范

网络安全的防范是一个体系和系统,必需协调法律,技术和管理三个方面。要集成防护,监测,响应,恢复等多种技术。

网络安全的防范是通过各种计算机,网络,密码和信息安全技术,保护在网络中传输,交换和存储信息的机密性,完整性和真实性,并对信息的传播及内容进行控制。

网络按全的防范从技术层次上看,主要有防火墙技术,入侵监测(IDS/IPS,IPS可以做到一手检测,一手阻击)技术,数据加密技术和数据恢复技术,此外还有安全协议,安全审计,身份认证,数字签名,拒绝服务等多种技术手段。这里特别需要指出的是防火墙,防病毒和安全协议的技术。防火墙守住网络门户,防病毒是网络的第一把保护伞,安全协议提供了身份鉴别,密钥分配,数据加密,防信息重传,以及通信双方的不可否认性等重要功能。

三、研究目标、主要特色及工作进度：这里的电信网包括电信,移动等运营商的固定网和移动网,以及专门供运营商使用的专用网,如DCN(数据通信网)等。电信网络的安全保障可从以下几方面考虑:

1.在电信网络各节点处构筑防御(如防火墙),防止外网影响内网。这里说的节点就是与其他各种网络连接的地方,除固定网与移动网外,还有ISP,ICP,企业网,个人电脑等许多终端设备。

2.建立一个统一,完善的安全防护体系,该体系不仅包括防火墙,网关,防病毒及杀毒软件等产品,还有对运营商安全保障的各种综合性服务措施,通过对网络的管理和监控,可以在第一时间发现问题,解决问题,防患于未然。

3.在互联网日益广泛应用的今天,为保障电信网络的安全,必需树立全程安全的观念。全程安全就是在安全的每个过程中,如物理层,网络层,接入终端,服务层面,人员管理等每个和安全有关的过程都要添加相应的安全措施,并且还要考虑安全随时间变化的因素,也就是说,无论用户在任何特定的时间,用户的安全性都能得到保障。

4.需要建立安全管理机制。例如,口令管理;各种密钥的生成,分发与管理;全网统一的管理员身份鉴别与授权;建立全系统的安全评估体系;建立安全审计制度;建立系统及数据的备份制度;建立安全事件/安全报警反应机制和处理预案;建立专门的安全问题小组和快速响应体系的运作等。为了增强系统的防灾救灾能力,应制定灾难性事故的应急计划,如紧急行动方案,资源(硬件,软件,数据等)备份及操作计划,系统恢复和检测方法等。

5.建立专门的数据容灾系统。其内容主要是数据容灾和应用容灾。数据容灾是指建立一个异地的数据系统,该系统是本地关键应用的一个实时复制,当本地数

据及整个应用系统发生灾难时,系统至少在异地保存一份可用的关键业务的数据。应用容灾是在数据容灾的基础上在异地建立一套完整的,与本地相当的备份应用系统(可以互为备用),在遇到灾难时,远程系统迅速接管业务运行。

2、主要特色：网络管理是电信网络运营商的重要手段之一。它监控网络话务量及路由繁忙的情况,以及设备及链路的可靠运行。网络管理在网络内部安全方面具有先天的优势,它可以通过对网络流量发生异常的分析及深度检测,对IP数据进行截获,发现已知及未知的新型侵入者。通过网络管理中增加的安全手段还可对多数安全设备顾及不到的4-7 层的内容安全与网络行为的法律取证等采取有效措施。因此,网络管理与网络安全管理相结合将使电信运营商能更有效地保障电信网络的安全。

第四篇：网络安全防护制度

网络安全防护制度

为加强网络管理，保障网络畅通，杜绝利用网络进行非法活动，使之更好地方便游客，特制定本制度。

一、安全教育与培训

1．组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息发布审核、登记制度》，提高工作人员的维护网络安全的警惕性和自觉性。2．对所有网络用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，具备基本的网络安全知识。3．不定期地邀请公安机关有关人员、设备提供商专业技术人员进行信息安全方面的培训，加强对有害信息，特别是影射性有害信息的识别能力，提高防范能力。

二、病毒检测和网络安全漏洞检测

1．服务器如果发现漏洞要及时修补漏洞或进行系统升级。2．网络信息安全员履行对所有上网信息进行审查的职责，根据需要采取措施，监视、记录、检测、制止、查处、防范针对其所管辖网络或入网计算机的人或事。3．所有用户有责任对所发现或发生的违反有关法律、法规和规章制度的人或事予以制止或向相关部门反映、举报，协助有关部门或管理人员对上述人或事进行调查、取证、处理，应该向调查人员如实提供所需证据。

4．网络管理员应根据实际情况和需要采用新技术调整网络结构、系统功能，变更系统参数和使用方法，及时排除系统隐患。

三、网络安全管理员岗位职责

1．保障网络畅通和网络信息安全。

2．严格遵守国家、省、市制定的相关法律、行政法规，严格执行我司制定的《网络安全工作制度》，以人为本，依法管理，确保网络安全有序。

3．服务器如果发现漏洞要及时修补漏洞或进行系统升级。4．网络信息安全员履行对所有上网信息进行审查的职责，根据需要采取措施，监视、记录、检测、制止、查处、防范针对其所管辖网络或入网计算机的人或事。5．所有用户有责任对所发现或发生的违反有关法律、法规和规章制度的人或事予以制止或向相关部门反映、举报，协助有关部门或管理人员对上述人或事进行调查、取证、处理，应该向调查人员如实提供所需证据。

6．网络管理员应根据实际情况和需要采用新技术调整网络结构、系统功能，变更系统参数和使用方法，及时排除系统隐患。

四、网络账号使用登记和操作权限

1．上网IP地址是上网主机在网上的合法用户身份标志，所有上网主机必须到网络管理部门进行登记注册，将本机的重要网络技术资料（包括主机型号，技术参数，用户名，主机名，所在域名或工作组名，网卡类型，网卡的MAC地址，网管部门分配的IP地址）详尽备案，以备核查。

2．上网用户未经许可，不得擅自改动本机IP地址的主机。

3．网络管理部门对账号与权限划分要进行有效的备份，以便网络发生故障时进行恢复。4．账号与操作权限的设置，必须做到专人专管，不得泄密或外借给他人使用。

五、网络违法案件报告和协助查处

1．落实网络安全岗位责任制，一旦发现网络违法案件，应详细、如实记录事件经过，保存相关日志，及时通知有关人员部门取得联系。

2．接到有关网络违法案件举报时，要详细记录，对举报人的身份等要严格保密，及时通知有关人员，并及时与公安部门取得联系。

3．当有关网络安全监察部门进行网络违法案件及其他网络安全检查时，网络安全员和其他有关人员必须积极配合。

4．以下行为属于违法使用网络：

（1）破坏网络通讯设施，包括光缆、室内网络布线、室内信息插座、配线间网络设备等。（2）随意改变网络接入位置。

（3）盗用他人的IP地址、更改网卡地址、盗用他人账号（包括系统账号、电子邮件账号、信息发布账号等）；

（4）通过电子邮件、网络、存储介质等途径故意传播计算机病毒。

（5）对网络进行恶意侦听和信息截获，在网络上发送干扰正常通信的数据。

（6）对网络各种攻击，包括利用已知的系统漏洞、网络漏洞、安全工具、端口扫描等进行攻击，以后、以及利用IP欺骗手段实施的拒绝服务攻击；（7）访问和传播色情、反动、邪教、谣言等不良信息的。

第五篇：网络安全防护措施

网络安全防护措施

为保证做好我部门“政务信息公开”工作，做到非涉密政务信息100%公开，同时严格执行政务信息公开保密审核制度，则必须保障网络安全维护工作，配备必要的安全防护设施及工作，确保信息与网络安全。要做到以下几点：

一、防火墙

在外部网络同内部网络之间应设置防火墙设备。如通过防火墙过滤进出网络的数据；对进出网络的访问行为进行控制和阻断；封堵某些禁止的业务；记录通过防火墙的信息内容和活动；对网络攻击的监测和告警。禁止外部用户进入内部网络，访问内部机器；保证外部用户可以且只能访问到某些指定的公开信息；限制内部用户只能访问到某些特定的Intenet资源，如WWW服务、FTP服务、TELNET服务等；它是不同网络或网络安全域之间信息的惟一出入口，能根据各部门的安全政策控制出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。使用硬件防火墙，管理和维护更加方便有效。防火墙技术的作用是对网络访问实施访问控制策略。使用防火墙是一种确保网络安全的方法。

二、网络漏洞扫描入侵者一般总是通过寻找网络中的安全漏洞来寻找入侵点。进行系统自身的脆弱性检查的主要目的是先于入侵者发现漏洞并及时弥补，从而进行安全防护。由于网络是动态变化的：网络结构

不断发生变化、主机软件不断更新和增添；所以，我们必须经常利用网络漏洞扫描器对网络设备进行自动的安全漏洞检测和分析，包括：应用服务器、WWW服务器、邮件服务器、DNS服务器、数据库服务器、重要的文件服务器及交换机等网络设备，通过模拟黑客攻击手法，探测网络设备中存在的弱点和漏洞，提醒安全管理员，及时完善安全策略，降低安全风险。

三、防病毒系统要防止计算机病毒在网络上传播、扩散，需要从Internet、邮件、文件服务器和用户终端四个方面来切断病毒源，才能保证整个网络免除计算机病毒的干扰，避免网络上有害信息、垃圾信息的大量产生与传播。单纯的杀毒软件都是单一版系统，只能在单台计算机上使用，只能保证病毒出现后将其杀灭，不能阻止病毒的传播和未知病毒的感染；若一个用户没有这些杀毒软件，它将成为一个病毒传染源，影响其它用户，网络传播型病毒的影响更甚。只有将防毒、杀毒融为一体来考虑，才能较好的达到彻底预防和清除病毒的目的。

因此，使用网络防、杀毒的全面解决方案才是消除病毒影响的最佳办法。它可以将进出企业网的病毒、邮件病毒进行有效的清除，并提供基于网络的单机杀毒能力。网络病毒防护系统能保证病毒库的及时更新，以及对未知病毒的稽查。

四、要求办公全部使用内部网络系统，涉密文件数据传输必须加密，其目的是对传输中的数据流加密，数据存储加密技术目的是防止在存储环节的数据失密。防止非法用户存取数据或合法用户越权存取数据。各

办公室的涉密文件、资料、信息应设置安全保护，不得保存于未设置保密措施的计算机上。未经授权，不得随意访问别人的保密文档。对已标明“秘密”、“机密”、“绝密”密级标识的，或虽未标明密级但通过保密审查、审批程序鉴定为国家秘密、工作秘密的，以及未以保密审批、审查的信息，严禁在网上发布。严禁在外网环境下办公及存储文件和资料。

五、定期排查计算机使用情况，保证计算机的使用安全，内部网络环境下使用移动存储设备必须经过检测，确认其安全后方可使用。要提高网络运行的管理水平，有效地、全方位地保障网络安全。