【正文】 省際匯聚的骨干網(wǎng)網(wǎng)絡(luò)設(shè)備超過 10％失去控制。 “預(yù)警”級別的互聯(lián)網(wǎng)安全事件 ? 出現(xiàn)針對兩個月內(nèi)發(fā)布的可被利用侵入并控制主機（及網(wǎng)絡(luò)設(shè)備）的主流操作系統(tǒng)和應(yīng)用程序漏洞的攻擊方法； ? 有來自境外的網(wǎng)絡(luò)性能明顯下降的報警，并且其技術(shù)原因普遍適用于我國互聯(lián)網(wǎng)的事件； ? 在 24小時內(nèi)出現(xiàn)對超過 100臺以上的承擔省際匯聚的骨干網(wǎng)路由器或交換機的非法登錄嘗試； ? 導(dǎo)致某省兩個以上地市網(wǎng)絡(luò)癱瘓的事件； ? 導(dǎo)致一個以上省網(wǎng)絡(luò)出入口總流量在 24小時內(nèi)異常增加 50％的安全事件； ? 通過 CNCERT/CC的監(jiān)測發(fā)現(xiàn)有一個以上互聯(lián)單位的網(wǎng)絡(luò)出現(xiàn)總流量或者某個協(xié)議數(shù)據(jù)流量異常的情況。 “一般”級別的互聯(lián)網(wǎng)安全事件 ? 發(fā)生未達到三級的一般性安全事件 。 網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組職責 ? 貫徹國家有關(guān)方針政策，審定互聯(lián)網(wǎng)安全事件應(yīng)急響應(yīng)相關(guān)政策及規(guī)定； ? 啟動 /終止預(yù)案，并負責互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作的總體指揮和協(xié)調(diào)； ? 根據(jù)上級部門指示，決策重大互聯(lián)網(wǎng)安全事件的應(yīng)急處理實施方案，并向上級部門匯報實施和進展情況。 編制依據(jù)： 《 中華人民共和國電信條例 》 、信息產(chǎn)業(yè)部 《 互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處理預(yù)案 》 。 網(wǎng)管系統(tǒng)的邊界整合 主要技術(shù)規(guī)范及標準 ?中國移動 網(wǎng)絡(luò)與信息安全體系總綱（ NISS） ?中國移動 支撐系統(tǒng)安全域劃分與邊界整合技術(shù)要求 ?中國移動 互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處理預(yù)案 ?中國移動 帳號口令管理辦法 應(yīng)急處理預(yù)案的目的、原則及編制依據(jù) 目的：建立健全中國移動互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處理工作機制，提高互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處理能力和水平，保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全。 各支撐系統(tǒng)與互聯(lián)網(wǎng)邊界整合（近期） 網(wǎng)管系統(tǒng)的邊界整合，主要是在保障業(yè)務(wù)的同時對接口進行歸并，減少接口數(shù)量。 （ 2）網(wǎng)管系統(tǒng) 集團直接連接 CMNet骨干網(wǎng)，實現(xiàn) IP綜合網(wǎng)管數(shù)據(jù)采集和對網(wǎng)元進行管理的功能； 在各省網(wǎng)管系統(tǒng)設(shè)置互聯(lián)網(wǎng)出口，實現(xiàn) IP綜合網(wǎng)管功能。 ? 維護終端：一般都是 WINDOWS平臺，維護管理人員可以直接操作，其用戶接入的方式也不盡相同（本地維護終端、遠程維護終端），面臨著病毒擴散、漏洞補丁、誤操作、越權(quán)和濫用等威脅，其安全需求是安全策略的集中管理、病毒檢測（固定終端）、漏洞補丁等。 根據(jù)安全域的劃分原則，結(jié)合目前支撐系統(tǒng)的現(xiàn)狀，需要從廣域網(wǎng)、局域網(wǎng)、終端三個方面進行網(wǎng)絡(luò)調(diào)整，實現(xiàn)支撐系統(tǒng)之間的有效隔離。 ? 等級保護原則：安全域的劃分要做到每個安全域的信息資產(chǎn)價值相近，具有相同或相近的安全等級、安全環(huán)境、安全策略等。 ? 結(jié)構(gòu)簡化原則：安全域劃分的直接目的和效果是要將整個網(wǎng)絡(luò)變得更加簡單，簡單的網(wǎng)絡(luò)結(jié)構(gòu)便于設(shè)計防護體系。 安全域、安全子域、安全區(qū)域 ? 安全域劃分的必要性 ? 各安全域的威脅等級分析 ? 支撐系統(tǒng)的保護等級分析：資產(chǎn)價值賦值、安全需求賦值、支撐系統(tǒng)的賦值 ? 安全域劃分的原則：安全域劃分的根本原則、安全域劃分方法 ? 網(wǎng)絡(luò)調(diào)整：廣域網(wǎng)、局域網(wǎng)、終端 ? 各支撐系統(tǒng)的安全域劃分：業(yè)務(wù)支撐系統(tǒng)的安全域劃分、網(wǎng)管系統(tǒng)系統(tǒng)的安全域劃分、企業(yè)信息化系統(tǒng)的安全域劃分 安全域劃分 威脅等級分析表 威脅等級 可能帶來的威脅 可控性 系統(tǒng) 5 黑客攻擊、惡意代碼和病毒等 完全不可控 互聯(lián)網(wǎng) 4 病毒擴散、惡意代碼等 合作關(guān)系，但不可控 合作伙伴 3 物理攻擊、惡意代碼和病毒等 一定的可控性 第三方 2 內(nèi)部人員的操作失誤、惡意代碼和病毒等 較大的可控性 企業(yè)信息化系統(tǒng) 1 內(nèi)部人員的操作失誤、惡意代碼和病毒等 基本可控 網(wǎng)管系統(tǒng)、業(yè)務(wù)支撐系統(tǒng) 安全域劃分的根本原則 ? 業(yè)務(wù)保障原則：安全域方法的根本目標是能夠更好的保障網(wǎng)絡(luò)上承載的業(yè)務(wù)。 安全域是一個邏輯范圍或區(qū)域，同一安全域中的信息資產(chǎn)具有相同或相近的安全屬性 對于中國移動，各個支撐系統(tǒng)本身相當于一個安全域；而對于某一支撐系統(tǒng)，又可劃分為集團公司層面、省公司層面、地市層面的安全子域；各安全子域進而可分為不同的安全區(qū)域。 安全事件響應(yīng)與業(yè)務(wù)連續(xù)性 ?安全事件及安全響應(yīng)：及時發(fā)現(xiàn)與報告、分析、協(xié)調(diào)與處理、總結(jié)與獎懲 ?業(yè)務(wù)連續(xù)性管理：建立業(yè)務(wù)連續(xù)性管理程序、業(yè)務(wù)連續(xù)性和影響分析、制定并實施業(yè)務(wù)連續(xù)性方案、業(yè)務(wù)連續(xù)性方案框架、維護業(yè)務(wù)連續(xù)性方案 安全審計 安全審計是從管理和技術(shù)兩個方面檢查公司的安全策略和控制措施的執(zhí)行情況，發(fā)現(xiàn)安全隱患的過程。 ? 采取保護公鑰完整性的安全措施，例如使用公鑰證書； ? 確定簽名算法的類型、屬性以及所用密鑰長度； ? 用于數(shù)字簽名的密鑰應(yīng)不同于用來加密內(nèi)容的密鑰； ? 符合有關(guān)數(shù)字簽名的法律法規(guī)。因此，公司應(yīng)在網(wǎng)絡(luò)基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)（包括為最終用戶開發(fā)的程序）的開發(fā)與維護階段，正確識別、確認、批準所有安全需求（包括備用安排，如手工方式），并將之文檔化。 用戶帳戶檢查間隔 用戶賬戶的訪問權(quán)限應(yīng)至少每 6個月檢查一次，特殊功能賬戶應(yīng)至少每 3個月檢查一次，超級賬戶應(yīng)至少每 1個月檢查一次 開發(fā)與維護 網(wǎng)絡(luò)與信息系統(tǒng)的安全控制或安全性是通過系統(tǒng)的開發(fā)設(shè)計予以實現(xiàn)的，在設(shè)計階段采取控制措施遠比在實施過程中或者實施結(jié)束之后落實控制措施更廉價。 訪問控制 網(wǎng)絡(luò)訪問控制： ? 在公司網(wǎng)絡(luò)與其他公司的網(wǎng)絡(luò)，或者公共網(wǎng)絡(luò)之間設(shè)置合適的接口； ? 采取有效的用