【文章內容簡介】 評估應貫穿于電信網(wǎng)和互聯(lián)網(wǎng)生命周期的各階段中，在生命周期不同階段的風險評估原則和方法是一致的。在電信網(wǎng)和互聯(lián)網(wǎng)的安全風險評估工作中，應首先進行相關工作的準備，通過安全風險分析計算電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)的風險值，進而確定其風險等級和風險防范措施。安全風險分析中要涉及資產、威脅、脆弱性等基本要素，每個要素有各自的屬性。資產的屬性是資產價值；威脅的屬性可以是威脅主體、影響對象、出現(xiàn)頻率、動機等；而脆弱性的屬性是資產弱點的嚴重程度等。安全風險評估的實施流程如圖3所示。 8. 災難備份及恢復 電信網(wǎng)和互聯(lián)網(wǎng)災難備份及恢復工作利用技術、管理手段以及相關資源，確保已有的電信網(wǎng)和互聯(lián)網(wǎng)在災難發(fā)生后，在確定的時間內可以恢復和繼續(xù)運行。災難備份及恢復工作需要防范包括地震、水災等自然災難以及火災、戰(zhàn)爭、恐怖襲擊、網(wǎng)絡攻擊、設備系統(tǒng)故障、人為破壞等無法預料的突發(fā)事件。如圖4所示，災難備份及恢復工作應根據(jù)安全等級保護確定的安全等級以及安全風險分析的相關結果進行需求分析，制定、實現(xiàn)相應的災難備份及恢復策略，并構建災難恢復預案，這是一個循環(huán)改進的過程。 針對電信網(wǎng)和互聯(lián)網(wǎng)的不同網(wǎng)絡、不同重要級別的業(yè)務，災難備份及恢復所要達到的目標是不同的。例如，在電信網(wǎng)和互聯(lián)網(wǎng)中，對于普通話音業(yè)務，可以要求網(wǎng)絡和業(yè)務運營商通過災難備份及恢復工作，保證在災難發(fā)生后單一地區(qū)的災難不影響災難發(fā)生地理范圍以外地區(qū)的話音業(yè)務，并且發(fā)生災難的地區(qū)的話音業(yè)務能夠通過有效災難恢復計劃的實施，在一定時間范圍（指標應與災難級別對應）內恢復通信。9. 安全等級保護、安全風險評估、災難備份及恢復三者之間的關系 電信網(wǎng)和互聯(lián)網(wǎng)安全防護體系中的安全等級保護、安全風險評估、災難備份及恢復三者之間密切相關、互相滲透、互為補充。電信網(wǎng)和互聯(lián)網(wǎng)安全防護應將安全等級保護、安全風險評估、災難備份及恢復工作有機結合，加強相關工作之間的整合和銜接，保證電信網(wǎng)絡安全防護工作的整體性、統(tǒng)一性和協(xié)調性。電信網(wǎng)絡安全防護工作應按照根據(jù)被保護對象的重要性進行分等級保護的思想，通過安全風險評估的方法正確認識被保護對象存在的脆弱性和面臨的威脅，進而制定、落實和改進與安全保護等級和風險大小相適應的一系列管理、技術、災難備份等安全等級保護措施，最終達到提高電信網(wǎng)絡安全保護能力和水平的目的。在開展安全等級保護工作時，要充分應用安全風險評估的方法，認識、分析不同類型的網(wǎng)絡和業(yè)務存在的脆弱性和面臨的威脅，進而制定和落實與被保護對象的類型、脆弱性和威脅相適應的基本安全保護措施要求，提高安全等級保護工作的針對性和適用性。在開展安全風險評估工作時，在分析被保護對象綜合風險和制定改進方案的過程中，要始終與被保護對象的安全保護等級相結合，合理確定被評估對象的可接受風險和制定確實必要的整改措施，避免無限度的改進提高。在開展災難備份及恢復工作時，要結合被備份對象的安全保護等級和面臨的威脅，制定相適應的備份措施，并將有關備份的要求體現(xiàn)在安全等級保護的要求中進行落實。電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護、安全風險評估和災難備份及恢復工作應隨著電信網(wǎng)和互聯(lián)網(wǎng)的發(fā)展變化而動態(tài)調整，適應國家對電信網(wǎng)和互聯(lián)網(wǎng)的安全要求。 電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護實施指南 1 范圍本標準規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護的概念、對象、目標，安全等級劃分和定級方法，安全等級保護實施過程中的基本原則，并結合電信網(wǎng)和互聯(lián)網(wǎng)的生命周期定義了電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護工作的主要階段及主要活動。 本標準適用于電信網(wǎng)和互聯(lián)網(wǎng)的安全等級保護工作。 本標準是電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護的總體指導性文件，針對具體網(wǎng)絡的安全等級保護可參考具體網(wǎng)絡的安全防護要求和安全防護檢測要求。 2 規(guī)范性引用文件下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內容）或修訂版均不適用于本標準，然而，鼓勵根據(jù)本標準達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標準。 GB/T 信息技術 詞匯 第8部分：安全3 術語和定義GB/T ，以及下列術語和定義適用于本標準。 電信網(wǎng) telenetwork 利用有線和/或無線的電磁、光電系統(tǒng)，進行文字、聲音、數(shù)據(jù)、圖象或其它任何媒體的信息傳遞的網(wǎng)絡，包括固定通信網(wǎng)、移動通信網(wǎng)等。 電信網(wǎng)和互聯(lián)網(wǎng)安全防護體系 security protection architecture of tele network and Internet 電信網(wǎng)和互聯(lián)網(wǎng)的安全等級保護、安全風險評估、災難備份及恢復三項工作互為依托、互為補充、相互配合，共同構成了電信網(wǎng)和互聯(lián)網(wǎng)安全防護體系。 電信網(wǎng)和互聯(lián)網(wǎng)相關系統(tǒng) systems of tele network and Internet 組成電信網(wǎng)和互聯(lián)網(wǎng)的相關系統(tǒng)，包括接入網(wǎng)、傳送網(wǎng)、IP承載網(wǎng)、信令網(wǎng)、同步網(wǎng)、支撐網(wǎng)等。其中，接入網(wǎng)包括各種有線、無線和衛(wèi)星接入網(wǎng)等，傳送網(wǎng)包括光纜、波分、SDH、衛(wèi)星等，而支撐網(wǎng)包括業(yè)務支撐和網(wǎng)管系統(tǒng)。 電信網(wǎng)和互聯(lián)網(wǎng)安全等級 security classification of tele network and Internet 電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)安全重要程度的表征。重要程度可從電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)受到破壞后，對國家安全、社會秩序、經濟運行、公共利益、網(wǎng)絡和業(yè)務運營商造成的損害來衡量。 電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護 classified security protection of tele networkand Internet 指對電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)分等級實施安全保護。 電信網(wǎng)和互聯(lián)網(wǎng)基本保護要求 basic protection requirements of tele network and Internet 為確保電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)具有與其安全等級相對應的安全保護能力應該滿足的最低要求。 電信網(wǎng)和互聯(lián)網(wǎng)安全檢測 security testing of tele network and Internet 對電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)的安全保護能力是否達到相應保護要求進行衡量。 電信網(wǎng)和互聯(lián)網(wǎng)安全風險 security risk of telenetwork and Internet 人為或自然的威脅可能利用電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)中存在的脆弱性導致安全事件的發(fā)生及其對組織造成的影響。 電信網(wǎng)和互聯(lián)網(wǎng)安全風險評估 security risk assessmentof tele network and Internet 指運用科學的方法和手段，系統(tǒng)地分析電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)所面臨的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提出有針對性的抵御威脅的防護對策和安全措施，防范和化解電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)安全風險，將風險控制在可接受的水平，為最大限度地保障電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)的安全提供科學依據(jù)。 電信網(wǎng)和互聯(lián)網(wǎng)災難 disaster of tele network and Internet 由于各種原因，造成電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)故障或癱瘓，使電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)支持的業(yè)務功能停頓或服務水平不可接受、達到特定的時間的突發(fā)性事件。 電信網(wǎng)和互聯(lián)網(wǎng)災難備份 backup for disaster recovery of telenetwork andInternet 為了電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)災難恢復而對相關網(wǎng)絡要素進行備份的過程。 電信網(wǎng)和互聯(lián)網(wǎng)災難恢復 disaster recovery of tele network and Internet 為了將電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)從災難造成的故障或癱瘓狀態(tài)恢復到正常運行狀態(tài)或部分正常運行狀態(tài)、并將其支持的業(yè)務功能從災難造成的不正常狀態(tài)恢復到可接受狀態(tài)，而設計的活動和流程。4 安全等級保護概述 安全等級保護對象電信網(wǎng)和互聯(lián)網(wǎng)安全防護工作的范圍包括網(wǎng)絡和業(yè)務運營商運營的傳輸、承載各類電信業(yè)務的公眾電信網(wǎng)（含公眾互聯(lián)網(wǎng)）及其組成部分，支撐和管理公眾電信網(wǎng)及電信業(yè)務的業(yè)務單元和控制單元，以及企業(yè)辦公系統(tǒng)（含文件管理系統(tǒng)、員工郵件系統(tǒng)、決策支持系統(tǒng)、人事管理系統(tǒng)等）、客服呼叫中心、企業(yè)門戶網(wǎng)站等非核心生產單元。此外，電信網(wǎng)和互聯(lián)網(wǎng)安全防護工作的范圍還包括經營性互聯(lián)網(wǎng)信息服務單位、移動信息服務單位、互聯(lián)網(wǎng)接入服務單位、互聯(lián)網(wǎng)數(shù)據(jù)中心、互聯(lián)網(wǎng)域名服務機構等單位運營的網(wǎng)絡或信息系統(tǒng)。 根據(jù)電信網(wǎng)和互聯(lián)網(wǎng)安全防護標準體系，安全等級保護對象包括固定通信網(wǎng)、移動通信網(wǎng)、互聯(lián)網(wǎng)、增值業(yè)務網(wǎng)等業(yè)務網(wǎng)，接入網(wǎng)、傳送網(wǎng)、IP承載網(wǎng)、信令網(wǎng)、同步網(wǎng)、支撐網(wǎng)等電信網(wǎng)和互聯(lián)網(wǎng)相關系統(tǒng)以及非核心生產單元。其中，互聯(lián)網(wǎng)包括經營性互聯(lián)網(wǎng)信息服務單位、互聯(lián)網(wǎng)接入服務單位、互聯(lián)網(wǎng)數(shù)據(jù)中心、互聯(lián)網(wǎng)域名服務機構等單位運營的網(wǎng)絡或信息系統(tǒng)，增值業(yè)務網(wǎng)目前包括消息網(wǎng)、智能網(wǎng)等業(yè)務平臺以及業(yè)務管理平臺。隨著安全防護標準體系進一步完善，標準體系還將包括針對增值業(yè)務提供商提供的其他增值業(yè)務系統(tǒng)的相關標準。 安全等級保護目標安全等級保護的目標是通過對電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)進行安全等級劃分，按照本系列標準中的安全等級保護要求進行規(guī)劃、設計、建設、運維等工作，加強電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)的安全防護能力，確保其安全性和可靠性。 本系列標準對不同安全等級的電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)提出不同的基本保護要求，這些基本保護要求是保障各等級電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)安全的最基本要求。電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)應能夠滿足其所屬安全等級的基本保護要求。 5 安全等級劃分及定級方法 安全等級劃分在電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)中進行安全等級劃分的總體原則是：定級對象受到破壞后對國家安全、社會秩序、經濟運行、公共利益以及網(wǎng)絡和業(yè)務運營商的合法權益的損害程度。電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)的安全等級劃分如下： 第1級定級對象受到破壞后，會對其網(wǎng)絡和業(yè)務運營商的合法權益造成輕微損害，但不損害國家安全、社會秩序、經濟運行和公共利益。本級由網(wǎng)絡和業(yè)務運營商依據(jù)國家和通信行業(yè)有關標準進行保護。第2級定級對象受到破壞后，會對網(wǎng)絡和業(yè)務運營商的合法權益產生嚴重損害，或者對社會秩序、經濟運行和公共利益造成輕微損害，但不損害國家安全。本級由網(wǎng)絡和業(yè)務運營商依據(jù)國家和通信行業(yè)有關標準進行保護，主管部門對其安全等級保護工作進行指導。第3級進一步劃分為兩個等級：定級對象受到破壞后，會對網(wǎng)絡和業(yè)務運營商的合法權益產生很嚴重損害，或者對社會秩序、經濟運行和公共利益造成較大損害，或者對國家安全造成輕微損害。本級由網(wǎng)絡和業(yè)務運營商依據(jù)國家和通信行業(yè)有關標準進行保護，主管部門對其安全等級保護工作進行監(jiān)督、檢查。 定級對象受到破壞后，會對網(wǎng)絡和業(yè)務運營商的合法權益產生特別嚴重損害，或者對社會秩序、經濟運行和公共利益造成嚴重損害，或者對國家安全造成較大損害。本級由網(wǎng)絡和業(yè)務運營商依據(jù)國家和通信行業(yè)有關標準進行保護，主管部門對其安全等級保護工作進行重點監(jiān)督、檢查。 第4級定級對象受到破壞后，會對社會秩序、經濟運行和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。本級由網(wǎng)絡和業(yè)務運營商依據(jù)國家和通信行業(yè)有關標準以及業(yè)務的特殊安全要求進行保護，主管部門對其安全等級保護工作進行強制監(jiān)督、檢查。第5級定級對象受到破壞后，會對國家安全造成特別嚴重損害。本級由網(wǎng)絡和業(yè)務運營商依據(jù)國家和通信行業(yè)有關標準以及業(yè)務的特殊安全需求進行保護，主管部門對其安全等級保護工作進行專門監(jiān)督、檢查。 定級方法確定定級對象的安全等級應根據(jù)如下三個相互獨立的定級要素： a）社會影響力 定級對象的社會影響力表示其受到破壞后對國家安全、社會秩序、經濟運行和公共利益的損害程度，定級對象的社會影響力賦值原則如表1所示。損害國家安全的事項包括（不限于）如下方面： u 影響國家政權穩(wěn)固和國防實力；u 影響國家統(tǒng)一、民族團結和社會安定；u ? 影響國家對外活動中的政治、經濟利益；u ? 影響國家重要的安全保衛(wèi)工作；u ? 影響國家經濟競爭力和科技實力等。損害社會秩序的事項包括（不限于）如下方面： u ? 影響國家機關社會管理和公共服務的工作秩序；u ? 影響各種類型的經濟活動秩序；u ? 影響各行業(yè)的科研、生產秩序；u ? 影響公眾在法律約束和道德規(guī)范下的正常生活秩序等。損害經濟運行的事項包括（不限于）如下方面： u ? 直接或間接導致國家經濟活動主體的經濟損失等。u 損害公共利益的事項包括（不限于）如下方面： u ? 影響社會成員使用公共設施；u ? 影響社會成員獲取公開信息資源；u ? 影響社會成員接受公共服務等。對此定級要素進行賦值時，應先確定對國家安全的損害程度，再確定對社會秩序、經濟運行和公共利益的損害程度。定級對象的社會影響力賦值應是對國家安全、社會秩序、經濟運行和公共利益的損害程度最嚴重者。 b）規(guī)模和服務范圍 定級對象的規(guī)模表示其服務的用戶數(shù)多少，服務范圍表示其服務的地區(qū)范圍大小，定級對象的規(guī)模和服務范圍賦值如表2所示。 表2 電信網(wǎng)和互聯(lián)網(wǎng)及相關系統(tǒng)的規(guī)模和服務范圍賦值表 c）所提供服務的重要性 定級對象所提供服務的重要性表示其提供的服務被破壞后對網(wǎng)絡和業(yè)務運營商的合法權益的影響程度，其重要性賦值如表3所示。 表3 定級對象所提供服務的重要性賦值表此定級要素可通過定級對象所提供的服務本身的重要性來衡量，如業(yè)務的經濟價值，業(yè)務重要性，對企業(yè)自身形象的影響等方面。 在確定好定級對象的社會影響力、規(guī)模和服務范圍、所提供服務的重要性三個定級要素的賦值后，可采用附錄A中安全等級的計算方法確定定級對象的安全等級。在確定某一個定級要素的賦值時，無需考慮其他兩個定級要素。 安全等級確定可能不是一個過程就可以完成的，而是需要經過定級要素賦值、定級、定級結果調整的循環(huán)過程，最終才能確定出較為科學、準確的安全等級。6 安全等級保護的實施過程 基本原則電信網(wǎng)和