【正文】 ；外部人員進行物理破壞、盜竊等無惡意人員內(nèi)部人員由于缺乏責任心或者無作為而應該執(zhí)行而沒有執(zhí)行相應的操作、或無意地執(zhí)行了錯誤的操作導致安全事件；內(nèi)部人員沒有遵循規(guī)章制度和操作流程而導致故障或信息損壞；內(nèi)部人員由于缺乏培訓、專業(yè)技能不足、不具備崗位技能要求而導致故障或攻擊；安全管理制度不完善、落實不到位造成安全管理不規(guī)范或者管理混亂導致安全事件其他威脅如戰(zhàn)爭等。環(huán)境威脅物理環(huán)境包括斷電、靜電、灰塵、潮濕、溫度、電磁干擾等，意外事故或通訊線路方面的故障等。根據(jù)威脅的動機，人為威脅又可分為惡意和非惡意兩種。下表給出了部分脆弱性識別內(nèi)容：類型對象存在的脆弱性技術脆弱性網(wǎng)絡包括光纜備用纖芯不足、繪制網(wǎng)絡拓撲與現(xiàn)網(wǎng)不一致、光纜物理路由維度太少、光纜超過設計使用年限、數(shù)據(jù)通信網(wǎng)（DCN）無保護路由、不支持多點同時故障的保護等設備（含操作系統(tǒng)和數(shù)據(jù)庫）包括設備重要部件未配置主備用保護、業(yè)務板卡無備件、設備接口指標不滿足規(guī)范要求、設備超過設計使用年限、網(wǎng)管服務器沒有采用主備、網(wǎng)管系統(tǒng)沒有與外部網(wǎng)絡隔離、網(wǎng)管系統(tǒng)的殺毒工具版本未升級、重要數(shù)據(jù)未定時備份、登錄用戶未實現(xiàn)等級管理等。B．脆弱性分析傳送網(wǎng)存在的脆弱性可分為技術脆弱性（含網(wǎng)絡類脆弱性、設備類脆弱性、物理環(huán)境類脆弱性）和管理類脆弱性等。A．資產(chǎn)分析傳送網(wǎng)資產(chǎn)應包括：設備硬件、設備軟件、重要數(shù)據(jù)、提供的服務、文檔、人員、網(wǎng)絡拓撲等，具體如下表所示。1）安全風險分析要求安全風險分析主要包括資產(chǎn)識別、脆弱性識別、威脅識別、已有安全措施的確認、風險分析、風險評估文件記錄等。3）分層防護通過安全域的劃分，從外部網(wǎng)絡到子域之間存在多層安全防護邊界，分層防護就是在每層防護邊界上部署側重點不同的安全技術手段和安全策略來實現(xiàn)對關鍵設備或系統(tǒng)的高等級防護。1）集中防護防火墻、入侵檢測、異常流量檢測和過濾等基礎安全技術防護手段以安全域劃分為基礎，進行集中部署，對多個安全域或子域提供集中防護。4) 生命周期原則安全域的劃分還要考慮到由于需求、環(huán)境不斷變化帶來的影響。2) 投資保護原則安全域劃分應遵從統(tǒng)一的規(guī)范要求，充分利用安全域間的防護設備。請在常規(guī)設計依據(jù)之后增加通用安全防護規(guī)范：*全國人民代表大會常務委員會《關于加強網(wǎng)絡信息保護的決定》（2012年12月28日頒布）*工業(yè)和信息化部《通信網(wǎng)絡安全防護管理辦法》（第11號令）*工業(yè)和信息化部《電信網(wǎng)和互聯(lián)網(wǎng)安全防護管理指南》YD/T17282008*工業(yè)和信息化部《電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護實施指南》YD/T17292008*工業(yè)和信息化部《電信網(wǎng)和互聯(lián)網(wǎng)安全風險評估實施指南》YD/T17302008*工業(yè)和信息化部《電信網(wǎng)和互聯(lián)網(wǎng)災難備份機恢復實施指南》YD/T17312008*工業(yè)和信息化部《電信網(wǎng)和互聯(lián)網(wǎng)物理環(huán)境安全等級保護要求》YD/T17312008*工業(yè)和信息化部《電信網(wǎng)和互聯(lián)網(wǎng)物理環(huán)境安全等級保護檢測要求》YD/T17552008*工業(yè)和信息化部《電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護要求》YD/T17562008*工業(yè)和信息化部《電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護檢測要求》YD/T17572008*工業(yè)和信息化部《通用機房安全管理總體要求》YD/T20572009*工業(yè)和信息化部《互聯(lián)網(wǎng)安全防護要求》YD/T17362009*工業(yè)和信息化部《互聯(lián)網(wǎng)安全檢測要求》YD/T17372009請在通用安全防護規(guī)范之后增加專業(yè)安全防護防范：***工業(yè)和信息化部《傳送網(wǎng)安全防護要求》YD/T17442009***工業(yè)和信息化部《傳送網(wǎng)安全防護檢測要求》YD/T17442009 本期工程的網(wǎng)絡安全現(xiàn)狀 本期工程的網(wǎng)絡安全建設方案 本期工程的網(wǎng)絡安全工作量請在常規(guī)設計技術要求之后增加通用安全防護技術要求： 本工程應對系統(tǒng)進行子網(wǎng)劃分，不同子網(wǎng)歸屬于相應的安全域。（2）XX下發(fā)《關于XXX的通知》要求。*同步新增防火墻的預算*新增設備同步納入防火墻管理的施工預算*新增設備同步納入網(wǎng)管監(jiān)控的施工預算*新增設備話務、流量監(jiān)控的預算*移動通信網(wǎng)安全的其它預算……四. 傳送網(wǎng)工程規(guī)劃、可研、設計三同步范本（傳送網(wǎng)安全防護的范圍包括光傳送網(wǎng)、微波接力傳送網(wǎng)和衛(wèi)星傳送網(wǎng)，相應的網(wǎng)絡技術包括PDH光網(wǎng)絡、SDH光網(wǎng)絡、MSTP光網(wǎng)絡、WDM光網(wǎng)絡、ASON光網(wǎng)絡、OTN光網(wǎng)絡、PTN光網(wǎng)絡、IPRAN、微波接力傳送網(wǎng)絡和衛(wèi)星傳送網(wǎng)絡等。 ，系統(tǒng)具備2G/3G、WLAN移動上網(wǎng)認證登陸和訪問互聯(lián)網(wǎng)日志留存功能，必選字段不缺漏；留存時間、時間誤差、應用協(xié)議、錯誤率、丟失率均滿足規(guī)劃要求。認證登錄留存信息包括MSISDN、用戶私網(wǎng)IP地址、上線/下線時間。性:——移動網(wǎng)管網(wǎng)絡應該提供措施以確保傳輸?shù)骄W(wǎng)外的數(shù)據(jù)完整性、機密性和有效性:——移動網(wǎng)管系統(tǒng)中的所有終端都應進行集中的病毒服務管理:——移動網(wǎng)管系統(tǒng)及網(wǎng)絡的安全架構應該提供一個適當?shù)膹椥砸阅軌蛑С植煌陌踩呗?，如采取不同安全強度的機制。 移動網(wǎng)管安全要求綜合上面的安全威脅分析，說明移動網(wǎng)管系統(tǒng)和網(wǎng)絡需要從訪問控制、可說明性能力、容災、可用性能力、安全域隔離、入侵及缺陷檢測、數(shù)據(jù)完整性和機密性保護、集中病毒管理、適應性能力等多方面進行考慮，從而提出下面的安全要求，亦即移動網(wǎng)絡管理系統(tǒng)應實現(xiàn)的主要安全目標：——只有合法的角色才可以訪問和操作移動網(wǎng)管系統(tǒng)和網(wǎng)管網(wǎng)絡內(nèi)的資產(chǎn):——只有合法的角色才可以訪問和操作己獲得授權的資產(chǎn):——要對不同的合法角色進行有區(qū)別并且/或者有等級的授權以保證訪問權限的合理化:——所有的角色都需要為自己所執(zhí)行的活動負責:——所有的角色的訪問和操作以及系統(tǒng)自身的行為與活動都要進行必要的日志和審計:——網(wǎng)管網(wǎng)絡和系統(tǒng)的用戶應該進行集中管理:——應該采取措施保護移動網(wǎng)管系統(tǒng)和網(wǎng)絡的可用性以防止未授權訪問和操作:——移動網(wǎng)管系統(tǒng)應該具備一定的數(shù)據(jù)信息容災的能力:——移動網(wǎng)管網(wǎng)絡應該具備一定的系統(tǒng)容災能力以提高系統(tǒng)運行的可靠性。估計算方法檢測、風險評估文件類型檢測和風險評估文件記錄檢測等。移動通信網(wǎng)安全防護檢測內(nèi)容包括以下一些內(nèi)容：l 移動通信網(wǎng)安全等級保護檢測主要包括業(yè)務安全檢測、網(wǎng)絡安全檢測、設備安全檢測、物理安全檢測和管理安全檢測等。（2）室外無線接入設備場地物理環(huán)境物理位置的選擇、防盜竊和防破壞、防雷擊、防火、防水和防潮、溫濕度控制、防塵、防鼠蟲、電力供應、管理安全要求。物理環(huán)境安全要求（1）機房、辦公場地物理環(huán)境安全除滿足《電信網(wǎng)和互聯(lián)網(wǎng)物理環(huán)境安全等級保護要求》中第2級的安全要求外，還需滿足：a) 機房整體抗震能力應不低于里氏7級，相關樓層承重能力不低于750kg/m2 。d) 在兩個運營商域間進行互連的IBCF處應設置防火墻進行隔離。b) 不同網(wǎng)絡之間的CSCF 網(wǎng)絡實體之間采用IPSec 機制，提供消息機密性、完整性保護安全。b) 不同分組域之間互連時應在BG處設置防火墻進行隔離。在用戶初次接入網(wǎng)絡的時候IMSI才被發(fā)送，僅在無線信道上發(fā)送移動用戶相應的TMSI。認證基于由IP多媒體服務身份模塊(ISIM)和HSS共享的密鑰和算法。接入IMS網(wǎng)絡安全a) 提供用戶和IMS 網(wǎng)絡之間的雙向認證。d) 應在MS和RNC之間提供數(shù)據(jù)的加密機制，保證數(shù)據(jù)在鏈路上的傳輸安全(在國家未對算法作出具體規(guī)定之前，對此功能不做要求)。在用戶初次接入網(wǎng)絡的時候IMSI才被發(fā)送，僅在無線信道上發(fā)送移動用戶相應的TMSI。用戶對接入的網(wǎng)絡發(fā)起鑒權認證，驗證網(wǎng)絡的合法性，保證用戶能夠接入合法網(wǎng)絡。接入WCDMA/TDSCDMA 網(wǎng)絡安全a) 支持雙向鑒權認證功能。在用戶初次接入網(wǎng)絡的時候IMSI才被發(fā)送，僅在無線信道上發(fā)送移動用戶相應的TMSI。接入GPRS 網(wǎng)絡安全a) 對接入的用戶身份發(fā)起鑒權認證，驗證用戶身份的合法性，保證授權用戶能夠接入網(wǎng)絡。在用戶初次接入網(wǎng)絡的時候IMSI才被發(fā)送，僅在無線信道上發(fā)送移動用戶相應的TMS1 。接入GSM 網(wǎng)絡安全a) 對接入的用戶身份發(fā)起鑒權認證，驗證用戶身份的合法性，保證授權用戶能夠接入網(wǎng)絡。k) S/ICSCF應當采用N+l方式配置，并通過負荷分擔方式來保證業(yè)務安全，避免單一SIICSCF癱瘓時導致業(yè)務全阻。i) 網(wǎng)絡域至無線接入系統(tǒng)應當采用物理上的多路由方式配各，在不同的傳輸設備和傳輸線路上相互保護，確保傳輸路徑的安全，避免單一傳輸通道阻斷時導致業(yè)務全阻。g) GGSN 要求采用負荷分擔的工作方式，或者采用N+l 備份的工作方式。e) MSC 或MSC Server 至關口局和匯接局之間應當具備雙路由或多路由。c) GMSC 或GMSC Server 應當采用1+1 方式配置，并通過負荷分擔方式來保證業(yè)務安全，避免單GMSC或GMSC Server 癱瘓時導致業(yè)務全阻。網(wǎng)絡安全要求a) 網(wǎng)絡設備處理能力應具備冗余空間，滿足流量高負荷時需求，不能由于設備配置不夠而導致網(wǎng)絡全部或者局部癱瘓。b) 在網(wǎng)絡發(fā)生擁塞或設備發(fā)生單點故障時，應保證業(yè)務的連續(xù)性。3）分層防護通過安全域的劃分，從外部網(wǎng)絡到子域之間存在多層安全防護邊界，分層防護就是在每層防護邊界上部署側重點不同的安全技術手段和安全策略來實現(xiàn)對關鍵設備或系統(tǒng)的高等級防護。1）集中防護防火墻、入侵檢測、異常流量檢測和過濾等基礎安全技術防護手段以安全域劃分為基礎，進行集中部署，對多個安全域或子域提供集中防護。4) 生命周期原則安全域的劃分還要考慮到由于需求、環(huán)境不斷變化帶來的影響。2) 投資保護原則安全域劃分應遵從統(tǒng)一的規(guī)范要求，充分利用安全域間的防護設備。請在常規(guī)設計依據(jù)之后增加通用安全防護規(guī)范：*全國人民代表大會常務委員會《關于加強網(wǎng)絡信息保護的決定》（2012年12月28日頒布）*《中華人民共和國電信條例》（國務院令291號）*《互聯(lián)網(wǎng)信息服務管理辦法》（國務院令292號）*工業(yè)和信息化部《基礎電信企業(yè)信息安全責任管理辦法（試行）》（工信部保[2009]713號）*工業(yè)和信息化部《移動上網(wǎng)日志留存規(guī)范（試行）》（工信部保[2010]548號）*工業(yè)和信息化部《通信網(wǎng)絡安全防護管理辦法》（第11號令）*工業(yè)和信息化部《電信網(wǎng)和互聯(lián)網(wǎng)安全防護管理指南》YD/T17282008*工業(yè)和信息化部《電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護實施指南》YD/T17292008*工業(yè)和信息化部《電信網(wǎng)和互聯(lián)網(wǎng)安全風險評估實施指南》YD/T17302008*工業(yè)和信息化部《電信網(wǎng)和互聯(lián)網(wǎng)災難備份機恢復實施指南》YD/T17312008*工業(yè)和信息化部《電信網(wǎng)和互聯(lián)網(wǎng)物理環(huán)境安全等級保護要求》YD/T17312008*工業(yè)和信息化部《電信網(wǎng)和互聯(lián)網(wǎng)物理環(huán)境安全等級保護檢測要求》YD/T17552008*工業(yè)和信息化部《電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護要求》YD/T17562008*工業(yè)和信息化部《電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護檢測要求》YD/T17572008*工業(yè)和信息化部《通用機房安全管理總體要求》YD/T20572009*工業(yè)和信息化部《互聯(lián)網(wǎng)安全防護要求》YD/T17362009*工業(yè)和信息化部《互聯(lián)網(wǎng)安全檢測要求》YD/T17372009請在通用安全防護規(guī)范之后增加專業(yè)安全防護防范：***工業(yè)和信息化部《移動通信網(wǎng)安全防護要求》YD/T17342009***工業(yè)和信息化部《移動通信網(wǎng)安全防護檢測要求》YD/T17352009***工業(yè)和信息化部《移動網(wǎng)管安全技術要求》YD/T20212009 本期工程的網(wǎng)絡安全現(xiàn)狀 本期工程的網(wǎng)絡安全建設方案 本期工程的網(wǎng)絡安全工作量請在常規(guī)設計技術要求之后增加通用安全防護技術要求： 本工程應對系統(tǒng)進行子網(wǎng)劃分，不同子網(wǎng)歸屬于相應的安全域。（2）XX下發(fā)《關于XXX的通知》要求。*同步新增防火墻的預算*新增設備同步納入防火墻管理的施工預算*新增設備同步納入網(wǎng)管監(jiān)控的施工預算*新增設備話務監(jiān)控的預算*固定通信網(wǎng)安全的其它預算……三. 移動通信網(wǎng)工程規(guī)劃、可研、設計三同步范本（移動通信網(wǎng)含傳統(tǒng)移動通信網(wǎng)及LTE核心網(wǎng)等。（3）備份數(shù)據(jù)a） 關鍵數(shù)據(jù)（如計費數(shù)據(jù)、用戶數(shù)據(jù)、網(wǎng)絡配置數(shù)據(jù)、管理員操作維護記錄）應有本地數(shù)據(jù)備份；b） 關鍵數(shù)據(jù)的備份范圍和時間間隔、采取的備份方式、數(shù)據(jù)恢復能力應符合相關要求；c） 關鍵數(shù)據(jù)（如計費數(shù)據(jù)、網(wǎng)絡配置數(shù)據(jù)）應在不同的局址進行備份。（1）冗余系統(tǒng)、冗余設備及冗余鏈路a） 單節(jié)點的災難不應導致其他節(jié)點的業(yè)務提供發(fā)生異常；單一地區(qū)范圍的災難不應導致其他地區(qū)的業(yè)務提供發(fā)生異常；b） 網(wǎng)絡災難恢復時間應滿足行業(yè)管理、網(wǎng)絡和業(yè)務運營商應急預案的相關要求；c） PSTN匯接局應采用雙局設置；d） PSTN長途交換局應采用雙局配置、應放在不同的物理位置進行容災。PSTN網(wǎng)絡主要包括交換機設備，軟交換網(wǎng)絡由軟交換設備、媒體網(wǎng)關、信令網(wǎng)關、媒體服務器、應用服務器、軟交換業(yè)務接入控制設備、接入網(wǎng)關等設備組成；設備安全應滿足設備技術規(guī)范、設備入網(wǎng)管理相關要求。（1）PSTN網(wǎng)絡安全a） PSTN端局到同一長途局應具備雙路由；b） 網(wǎng)絡設備關鍵部件必應采用主備熱備份的結構；c） PSTN中的設備應該是網(wǎng)絡和業(yè)務運營商可控和可管理的，應確保合法且通過認證的設備（網(wǎng)元和管理終端）才能夠進入PSTN網(wǎng)絡；d） PSTN中當交換機與操作維護接口未采用專線方式、而是采用TCP/IP傳輸時，應提供必要的安全機制，如對傳輸?shù)臄?shù)據(jù)采用IPSec等安全技術進行進一步的安全處理；e） PSTN匯接局應采用雙局設置，端局到匯接局應具備雙歸屬能力