【文章內(nèi)容簡(jiǎn)介】 簡(jiǎn)化原則：安全域劃分的直接目的和效果是要將整個(gè)網(wǎng)絡(luò)變得更加簡(jiǎn)單，簡(jiǎn)單的網(wǎng)絡(luò)結(jié)構(gòu)便于設(shè)計(jì)防護(hù)體系。比如，安全域劃分并不是粒度越細(xì)越好，安全域數(shù)量過多過雜可能導(dǎo)致安全域的管理過于復(fù)雜和困難。 ? 等級(jí)保護(hù)原則：安全域的劃分要做到每個(gè)安全域的信息資產(chǎn)價(jià)值相近，具有相同或相近的安全等級(jí)、安全環(huán)境、安全策略等。 ? 生命周期原則：對(duì)于安全域的劃分和布防不僅僅要考慮靜態(tài)設(shè)計(jì)，還要考慮不斷的變化；另外，在安全域的建設(shè)和調(diào)整過程中要考慮工程化的管理。 根據(jù)安全域的劃分原則，結(jié)合目前支撐系統(tǒng)的現(xiàn)狀，需要從廣域網(wǎng)、局域網(wǎng)、終端三個(gè)方面進(jìn)行網(wǎng)絡(luò)調(diào)整，實(shí)現(xiàn)支撐系統(tǒng)之間的有效隔離。 ? 生產(chǎn)服務(wù)器：一般都是 UNIX平臺(tái)，資產(chǎn)價(jià)值最高，不直接連接外部網(wǎng)絡(luò)，主要的安全需求是訪問控制、帳號(hào)口令、權(quán)限管理和補(bǔ)丁的管理。 ? 維護(hù)終端：一般都是 WINDOWS平臺(tái)，維護(hù)管理人員可以直接操作，其用戶接入的方式也不盡相同（本地維護(hù)終端、遠(yuǎn)程維護(hù)終端），面臨著病毒擴(kuò)散、漏洞補(bǔ)丁、誤操作、越權(quán)和濫用等威脅，其安全需求是安全策略的集中管理、病毒檢測(cè)（固定終端）、漏洞補(bǔ)丁等。 設(shè)備不同，安全需求不同（舉例） ? 各支撐系統(tǒng)對(duì)外的邊界整合 ? 與互聯(lián)網(wǎng)的邊界整合 ? 與合作伙伴的邊界整合 ? 與第三方的邊界整合 ? 各支撐系統(tǒng)之間的邊界整合 ? 業(yè)務(wù)支撐系統(tǒng)的邊界整合 ? 網(wǎng)管系統(tǒng)的邊界整合 ? 企業(yè)信息化系統(tǒng)的邊界整合 邊界整合 （ 1）業(yè)務(wù)支撐系統(tǒng) 在集團(tuán)公司設(shè)置互聯(lián)網(wǎng)出口，主要實(shí)現(xiàn) SP對(duì)帳系統(tǒng)的需求； 在各省公司統(tǒng)一設(shè)置互聯(lián)網(wǎng)出口，主要實(shí)現(xiàn)網(wǎng)上營(yíng)業(yè)廳、網(wǎng)上聯(lián)辦營(yíng)業(yè)廳的應(yīng)用。 （ 2）網(wǎng)管系統(tǒng) 集團(tuán)直接連接 CMNet骨干網(wǎng)，實(shí)現(xiàn) IP綜合網(wǎng)管數(shù)據(jù)采集和對(duì)網(wǎng)元進(jìn)行管理的功能； 在各省網(wǎng)管系統(tǒng)設(shè)置互聯(lián)網(wǎng)出口，實(shí)現(xiàn) IP綜合網(wǎng)管功能。 （ 3）企業(yè)信息化系統(tǒng) 集團(tuán)公司直接連接 CMNet，實(shí)現(xiàn)集團(tuán)辦公的上網(wǎng)需求，同時(shí)實(shí)現(xiàn)電子采購(gòu)系統(tǒng)的應(yīng)用需求； 在各省企業(yè)信息化系統(tǒng)設(shè)置互聯(lián)網(wǎng)出口，全省辦公網(wǎng)通過部署在省公司的出口上網(wǎng)，嚴(yán)禁地市公司辦公網(wǎng)私自就近接入 CMNet網(wǎng)絡(luò)，地市公司與省公司之間通過專線或者 VPN連接。 各支撐系統(tǒng)與互聯(lián)網(wǎng)邊界整合（近期） 網(wǎng)管系統(tǒng)的邊界整合，主要是在保障業(yè)務(wù)的同時(shí)對(duì)接口進(jìn)行歸并，減少接口數(shù)量。針對(duì)網(wǎng)管系統(tǒng)目前對(duì)外的互聯(lián)接口，其互聯(lián)邊界整合為： ? 網(wǎng)管系統(tǒng)內(nèi)部的互聯(lián)邊界：集團(tuán)公司－省公司－地市連接的互聯(lián)； ? 與移動(dòng)內(nèi)部其他系統(tǒng)，如業(yè)務(wù)支撐系統(tǒng)、企業(yè)信息化系統(tǒng)等的互聯(lián)； ? 與第三方（集成商、設(shè)備商）的互聯(lián)； ? 與 CMNET的互聯(lián)（ IP數(shù)據(jù)網(wǎng)管系統(tǒng)、 EOMS與短信網(wǎng)關(guān)的連接）。 網(wǎng)管系統(tǒng)的邊界整合 主要技術(shù)規(guī)范及標(biāo)準(zhǔn) ?中國(guó)移動(dòng) 網(wǎng)絡(luò)與信息安全體系總綱（ NISS） ?中國(guó)移動(dòng) 支撐系統(tǒng)安全域劃分與邊界整合技術(shù)要求 ?中國(guó)移動(dòng) 互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處理預(yù)案 ?中國(guó)移動(dòng) 帳號(hào)口令管理辦法 應(yīng)急處理預(yù)案的目的、原則及編制依據(jù) 目的：建立健全中國(guó)移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處理工作機(jī)制，提高互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處理能力和水平，保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全。 原則：互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處理工作堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分工負(fù)責(zé)、及時(shí)預(yù)警、協(xié)作配合、快速處理、確?；謴?fù)的原則。 編制依據(jù)： 《 中華人民共和國(guó)電信條例 》 、信息產(chǎn)業(yè)部 《 互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處理預(yù)案 》 。 中國(guó)移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急組織機(jī)構(gòu) 集團(tuán)公司和各移動(dòng)通信有限責(zé)任公司已成立 網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組 和 網(wǎng)絡(luò)與信息安全辦公室 ，負(fù)責(zé)領(lǐng)導(dǎo)、組織、協(xié)調(diào)全集團(tuán)網(wǎng)絡(luò)與信息安全各方面工作。 網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組職責(zé) ? 貫徹國(guó)家有關(guān)方針政策，審定互聯(lián)網(wǎng)安全事件應(yīng)急響應(yīng)相關(guān)政策及規(guī)定； ? 啟動(dòng) /終止預(yù)案，并負(fù)責(zé)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作的總體指揮和協(xié)調(diào)； ? 根據(jù)上級(jí)部門指示，決策重大互聯(lián)網(wǎng)安全事件的應(yīng)急處理實(shí)施方案，并向上級(jí)部門匯報(bào)實(shí)施和進(jìn)展情況。 互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件分級(jí) 互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件根據(jù)危害和緊急程度分為： ? “ 四級(jí) /一般 ” ? “ 三級(jí) /預(yù)警 ” ? “ 二級(jí) /報(bào)警 ” ? “ 一級(jí) /緊急 ” 分別對(duì)應(yīng) “ 藍(lán) ” 、 “ 黃 ” 、 “ 橙 ” 、 “ 紅 ” 四種顏色標(biāo)記 。 “一般”級(jí)別的互聯(lián)網(wǎng)安全事件 ? 發(fā)生未達(dá)到三級(jí)的一般性安全事件 。 ? 出現(xiàn)新的漏洞，尚未發(fā)現(xiàn)利用方法或者被利用跡象； ? 出現(xiàn)新的蠕蟲 /病毒或其他惡意代碼，尚未證明可能造成嚴(yán)重危害。 “預(yù)警”級(jí)別的互聯(lián)網(wǎng)安全事件 ? 出現(xiàn)針對(duì)兩個(gè)月內(nèi)發(fā)布的可被利用侵入并控制主機(jī)（及網(wǎng)絡(luò)設(shè)備）的主流操作系統(tǒng)和應(yīng)用程序漏洞的攻擊方法； ? 有來自境外的網(wǎng)絡(luò)性能明顯下降的報(bào)警，并且其技術(shù)原因普遍適用于我國(guó)互聯(lián)網(wǎng)的事件； ? 在 24小時(shí)內(nèi)出現(xiàn)對(duì)超過 100臺(tái)以上的承擔(dān)省際匯聚的骨干網(wǎng)路由器或交換機(jī)的非法登錄嘗試； ? 導(dǎo)致某省兩個(gè)以上地市網(wǎng)絡(luò)癱瘓的事件； ? 導(dǎo)致一個(gè)以上省網(wǎng)絡(luò)出入口總流量在 24小時(shí)內(nèi)異常增加 50％的安全事件； ? 通過 CNCERT/CC的監(jiān)測(cè)發(fā)現(xiàn)有一個(gè)以上互聯(lián)單位的網(wǎng)絡(luò)出現(xiàn)總流量或者某個(gè)協(xié)議數(shù)據(jù)流量異常的情況。 “報(bào)警”級(jí)別的互聯(lián)網(wǎng)安全事件 ? 出現(xiàn)一種新的利用主流操作系統(tǒng)和應(yīng)用程序漏洞的網(wǎng)絡(luò)蠕蟲； ? 蠕蟲（或病毒）導(dǎo)致二級(jí)以上安全事件爆發(fā)并留下后門，其后一年內(nèi)出現(xiàn)了針對(duì)該后門的攻擊程序； ? 有來自境外的網(wǎng)絡(luò)癱