freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

word版可編輯-四川聯(lián)通規(guī)劃、可研、設(shè)計、驗收的網(wǎng)絡(luò)與信息安全“三同步”范本手冊精心整理-展示頁

2025-06-07 22:49本頁面
  

【正文】 ;f) PSTN長途交換局應(yīng)采用雙局配置,并且應(yīng)放在不同的機房中?!」潭ㄍㄐ啪W(wǎng)安全防護技術(shù)要求(1)業(yè)務(wù)提供安全a) 交換網(wǎng)應(yīng)具有足夠的業(yè)務(wù)處理能力,應(yīng)能夠滿足業(yè)務(wù)提供的需要,不應(yīng)因為過負荷或者突發(fā)業(yè)務(wù)量而影響網(wǎng)絡(luò)安全;b) 交換網(wǎng)應(yīng)采取一定的安全措施,即使在網(wǎng)絡(luò)擁塞時也能對特定的通信(如維護操作呼叫)予以優(yōu)先保證;c) 交換網(wǎng)的業(yè)務(wù)提供不應(yīng)因后臺計費系統(tǒng)的毀壞而中斷;d) 交換設(shè)備應(yīng)具有高可靠性和高穩(wěn)定性,所提供的業(yè)務(wù)應(yīng)盡可能不因系統(tǒng)引入其他新業(yè)務(wù)、系統(tǒng)補丁加載而中斷。 2)分等級防護根據(jù)不同安全等級防護的要求,對系統(tǒng)所在的邊界部署符合其防護等級的安全技術(shù)手段。 安全域邊界防護的總體要求是在支撐業(yè)務(wù)不斷發(fā)展的前提下,通過安全域邊界防護形成清晰、簡潔的網(wǎng)絡(luò)布局和系統(tǒng)架構(gòu),將安全風(fēng)險和隱患降低到一個可以接受的水平,實現(xiàn)相關(guān)網(wǎng)絡(luò)與系統(tǒng)之間嚴格訪問控制的安全互連。3) 可操作性原則安全域劃分遵循可操作性原則,不對原有系統(tǒng)整體結(jié)構(gòu)進行徹底顛覆。安全域劃分的原則為:1) 結(jié)構(gòu)合理原則 根據(jù)系統(tǒng)在業(yè)務(wù)中承載的類型以及系統(tǒng)中設(shè)備所承擔(dān)的工作角色,進行安全域劃分,安全域的個數(shù)不應(yīng)過多,各個安全域之間路由或者交換跳數(shù)不宜過多。(3)。) 設(shè)計依據(jù)(1)建設(shè)單位關(guān)于XX的設(shè)計編制委托。 IP網(wǎng)日志留存要求1)上網(wǎng)日志留存內(nèi)容 應(yīng)當(dāng)記錄上網(wǎng)用戶的上網(wǎng)時間、用戶帳號、主叫電話號碼等信息。11) 系統(tǒng)重要的業(yè)務(wù)及應(yīng)用相關(guān)數(shù)據(jù)應(yīng)進行異址備份。9) 系統(tǒng)應(yīng)具備較好的災(zāi)難各份和業(yè)務(wù)恢復(fù)的能力,提供重要服務(wù)的業(yè)務(wù)及應(yīng)用系統(tǒng)應(yīng)進行系統(tǒng)級備份,以保證其業(yè)務(wù)連續(xù)性。7) 重要設(shè)備、線路應(yīng)采用熱備份的保護方式進行保護。5) 相關(guān)業(yè)務(wù)及應(yīng)用的關(guān)鍵數(shù)據(jù)(如業(yè)務(wù)數(shù)據(jù)、計費數(shù)據(jù)、系統(tǒng)配置數(shù)據(jù)、管理員操作維護記錄、用戶信息等〉應(yīng)有必要的容災(zāi)備份。3) 關(guān)鍵設(shè)備的重要部件應(yīng)采用冗余的方式提供保護。1) 根據(jù)YD/T 1731 ,災(zāi)難備份及恢復(fù)定級應(yīng)與安全等級保護確定的安全等級一致。3) 互聯(lián)網(wǎng)相關(guān)業(yè)務(wù)及應(yīng)用系統(tǒng)所處機房機架/機拒應(yīng)以交替模式排列布局。1) 應(yīng)滿足YD/T 17542008中第2級要求。3) 應(yīng)對登錄設(shè)備的用戶進行有效的身份標(biāo)識和鑒別,確保用戶名具有唯一性,應(yīng)為不同用戶分配不同的權(quán)限,相關(guān)用戶口令長度應(yīng)不小于8字節(jié),口令應(yīng)有一定的復(fù)雜度,井定期更換。1) 應(yīng)對構(gòu)建相關(guān)業(yè)務(wù)及應(yīng)用系統(tǒng)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的數(shù)據(jù)網(wǎng)絡(luò)設(shè)備,如各類路由器、交換機等,進行必要的安全檢測。10) 互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務(wù)內(nèi)部網(wǎng)絡(luò)應(yīng)能提供有效的安全防護技術(shù)手段(如防火墻、入侵檢測、漏洞掃描)。8) 審計記錄應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息。6) 應(yīng)按系統(tǒng)管理用戶和系統(tǒng)之間的允許訪問規(guī)則,決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問,控制粒度為單個用戶。4) 應(yīng)在系統(tǒng)邊界部署訪問控制設(shè)備,啟用訪問控制功能,應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力。2) 應(yīng)根據(jù)應(yīng)用和服務(wù)的特點,在滿足高峰期流量需求的基礎(chǔ)上,合理設(shè)計帶寬。9) 應(yīng)能夠?qū)I(yè)務(wù)及應(yīng)用服務(wù)水平進行檢測,具有當(dāng)服務(wù)水平降低到預(yù)先規(guī)定的閥值時進行告警的功能。7) 對業(yè)務(wù)管理和控制應(yīng)符合國家、企業(yè)的相關(guān)規(guī)定及要求。5) 業(yè)務(wù)控制與管理應(yīng)提供覆蓋到每個賬號的安全審計功能,應(yīng)保證無法刪除、修改或覆蓋審計記錄。3) 業(yè)務(wù)控制與管理應(yīng)嚴格限制默認賬號的權(quán)限,各賬號應(yīng)依據(jù)最小授權(quán)原則授予為完成各自承擔(dān)任務(wù)所需的權(quán)限,按安全策略要求控制對文件、數(shù)據(jù)庫表等內(nèi)容的訪問。 IP網(wǎng)安全防護技術(shù)要求1) 業(yè)務(wù)提供、控制與管理過程應(yīng)保護用戶隱私,不泄漏用戶相關(guān)敏感信息。 2)分等級防護根據(jù)不同安全等級防護的要求,對系統(tǒng)所在的邊界部署符合其防護等級的安全技術(shù)手段。 安全域邊界防護的總體要求是在支撐業(yè)務(wù)不斷發(fā)展的前提下,通過安全域邊界防護形成清晰、簡潔的網(wǎng)絡(luò)布局和系統(tǒng)架構(gòu),將安全風(fēng)險和隱患降低到一個可以接受的水平,實現(xiàn)相關(guān)網(wǎng)絡(luò)與系統(tǒng)之間嚴格訪問控制的安全互連。3) 可操作性原則安全域劃分遵循可操作性原則,不對原有系統(tǒng)整體結(jié)構(gòu)進行徹底顛覆。安全域劃分的原則為:1) 結(jié)構(gòu)合理原則 根據(jù)系統(tǒng)在業(yè)務(wù)中承載的類型以及系統(tǒng)中設(shè)備所承擔(dān)的工作角色,進行安全域劃分,安全域的個數(shù)不應(yīng)過多,各個安全域之間路由或者交換跳數(shù)不宜過多。(3)。 第三部分 規(guī)劃、可研、設(shè)計三同步范本一. IP網(wǎng)工程規(guī)劃、可研、設(shè)計三同步范本 設(shè)計依據(jù)(1)建設(shè)單位關(guān)于XX的設(shè)計編制委托。信息安全“三同步:考核內(nèi)容:對本企業(yè)新產(chǎn)品立項、產(chǎn)品開發(fā)和業(yè)務(wù)上線(包括合作開辦)的各環(huán)節(jié)實施信息安全評估,同步配套建設(shè)信息安全保障措施和技術(shù)手段。其中,整體規(guī)劃是指全網(wǎng)統(tǒng)一規(guī)劃安全域隔離、邊界控制、系統(tǒng)漏洞掃描、基線檢查、入侵檢測等公共安全系統(tǒng)的建設(shè);分項規(guī)劃是指移動網(wǎng)、數(shù)據(jù)網(wǎng)、傳送網(wǎng)、接入網(wǎng)、增值業(yè)務(wù)平臺、IT系統(tǒng)等網(wǎng)絡(luò)規(guī)劃時應(yīng)充分遵循網(wǎng)絡(luò)安全整體規(guī)劃的安全域隔離、邊界訪問控制等要求,也要遵循工信部下發(fā)的網(wǎng)絡(luò)單元安全防護技術(shù)系列規(guī)范和風(fēng)險評估要求。企業(yè)在網(wǎng)絡(luò)設(shè)備選型、采購和使用時,應(yīng)遵守電信設(shè)備進網(wǎng)要求,滿足信息安全管理需要,對存在技術(shù)問題、標(biāo)準問題、法律問題的業(yè)務(wù)平臺、網(wǎng)絡(luò)配套的信息安全技術(shù)管理系統(tǒng),應(yīng)及時報告省通信管理局,在同步建設(shè)實施時按照工信部、省通信管理局文件要求執(zhí)行。無覆蓋不全、漏控等問題。 第二部分 基本知識一、基本概念網(wǎng)絡(luò)安全“三同步”是指“同步規(guī)劃、同步建設(shè)、同步運營”,將通信網(wǎng)絡(luò)安全防護融入到規(guī)劃、可研、設(shè)計、建設(shè)、驗收、備案變更、維護評估、整改加固、退網(wǎng)的全過程,實現(xiàn)網(wǎng)絡(luò)安全防護工作規(guī)范化、流程化、常態(tài)化。每項工程驗收時,應(yīng)同步做好網(wǎng)絡(luò)與信息安全的驗收,驗收文件中應(yīng)有網(wǎng)絡(luò)與信息安全的驗收結(jié)論。 規(guī)劃、可研、設(shè)計、驗收的網(wǎng)絡(luò)與信息安全“三同步”范本手冊中國聯(lián)合網(wǎng)絡(luò)通信有限公司四川省分公司2014年 3月 目錄第一部分 總體要求 6第二部分 基本知識 7第三部分 規(guī)劃、可研、設(shè)計三同步范本 8一. IP網(wǎng)工程規(guī)劃、可研、設(shè)計三同步范本 8 設(shè)計依據(jù) 8 9 9 9 9 13二. 固定通信網(wǎng)工程規(guī)劃、可研、設(shè)計三同步范本 14 設(shè)計依據(jù) 14 15 15 15 15 19三. 移動通信網(wǎng)工程規(guī)劃、可研、設(shè)計三同步范本 20 20 21 21 21 21 26四. 傳送網(wǎng)工程規(guī)劃、可研、設(shè)計三同步范本 27 27 27 28 28 28 32五. 同步網(wǎng)工程規(guī)劃、可研、設(shè)計三同步范本 33 33 33 34 34 34 38六. 信令網(wǎng)工程規(guī)劃、可研、設(shè)計三同步范本 39 39 39 40 40 40 44七. 接入網(wǎng)工程規(guī)劃、可研、設(shè)計三同步范本 45 45 46 46 46 46 48八. IDC及云計算工程規(guī)劃、可研、設(shè)計三同步范本 49 49 50 50 50 50 51九. 支撐網(wǎng)工程規(guī)劃、可研、設(shè)計三同步范本 52 52 53 53 53 53 57十. 增值業(yè)務(wù)網(wǎng)工程規(guī)劃、可研、設(shè)計三同步范本 58 58 59 59 59 59 63十一. 網(wǎng)上營業(yè)廳工程規(guī)劃、可研、設(shè)計三同步范本 64 64 65 65 65 65 70十二. 域名系統(tǒng)工程規(guī)劃、可研、設(shè)計三同步范本 71 71 71 72 72 72 74十三. 非核心生產(chǎn)單元工程規(guī)劃、可研、設(shè)計三同步范本 75 75 75 76 76 76 79第四部分 工程驗收三同步范本 80附錄 網(wǎng)絡(luò)安全規(guī)范標(biāo)準 81 規(guī)劃、可研、設(shè)計、驗收的網(wǎng)絡(luò)與信息安全“三同步”范本手冊第一部分 總體要求一、為了貫徹落實全國人民代表大會常務(wù)委員會《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》(2012年12月28日)、《中華人民共和國電信條例》(國務(wù)院令291號)、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》(國務(wù)院令292號)、工業(yè)和信息化部《基礎(chǔ)電信企業(yè)信息安全責(zé)任管理辦法(試行)》(工信部保[2009]713號)、《通信網(wǎng)絡(luò)安全防護管理辦法》(第11 號令)、工信部和國資委《關(guān)于開展基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全責(zé)任考核有關(guān)工作的指導(dǎo)意見》(工信部聯(lián)保[2012]551號)等文件精神,加強通信網(wǎng)絡(luò)與信息安全管理,提高通信網(wǎng)絡(luò)與信息安全防護能力,保障通信網(wǎng)絡(luò)與信息安全暢通,四川聯(lián)通省分各建設(shè)部門、市分各建設(shè)部門、設(shè)計單位、監(jiān)理單位、施工單位應(yīng)認真落實工信部網(wǎng)絡(luò)與安全防護“三同步”的各項要求。二、各建設(shè)部門、設(shè)計單位、施工單位、監(jiān)理單位應(yīng)認真落實工信部11號令,在規(guī)劃、可研、設(shè)計文本中明確網(wǎng)絡(luò)與信息安全防護“三同步”的各項要求。 三、在四川聯(lián)通、四川省通信管理局或工信部的網(wǎng)絡(luò)與信息安全檢查中,每發(fā)生一項工程出現(xiàn)“三同步”不合格的,將對各建設(shè)部門予以處罰,并取消相關(guān)設(shè)計單位、監(jiān)理單位、施工單位后續(xù)入圍資格,并對相關(guān)設(shè)計單位、監(jiān)理單位、施工單位處以當(dāng)年所有工程服務(wù)費總額的罰款。信息安全“三同步”是指網(wǎng)絡(luò)、系統(tǒng)、平臺的規(guī)劃設(shè)計、建設(shè)、升級、改造等環(huán)節(jié)應(yīng)當(dāng)做到與國家安全和電信網(wǎng)絡(luò)信息安全的要求同步規(guī)劃設(shè)計,同步建設(shè),同步運行。做到與主體工程同時進行驗收和投入運行,且有相應(yīng)資金保障。網(wǎng)絡(luò)安全防護規(guī)劃,包含整體規(guī)劃和分項規(guī)劃兩部分。二、工信部“三同步”考核內(nèi)容網(wǎng)絡(luò)安全防護“三同步”考核內(nèi)容:新建、改建、擴建通信網(wǎng)絡(luò)工程項目時,應(yīng)在可研、設(shè)計文本中明確安全域隔離、邊界訪問控制等要求,明確工信部下發(fā)的所屬網(wǎng)絡(luò)單元安全防護技術(shù)規(guī)范和風(fēng)險評估要求,明確所屬網(wǎng)絡(luò)單元安全驗收標(biāo)準,并在項目中有資金保障。要求系統(tǒng)與網(wǎng)絡(luò)發(fā)展同步配套,無覆蓋不全、漏控等問題。(2)XX下發(fā)《關(guān)于XXX的通知》要求。請在常規(guī)設(shè)計依據(jù)之后增加通用安全防護規(guī)范:*全國人民代表大會常務(wù)委員會《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》(2012年12月28日頒布)*《中華人民共和國電信條例》(國務(wù)院令291號)*《互聯(lián)網(wǎng)信息服務(wù)管理辦法》(國務(wù)院令292號)*工業(yè)和信息化部《基礎(chǔ)電信企業(yè)信息安全責(zé)任管理辦法(試行)》(工信部保[2009]713號)*工業(yè)和信息化部《通信網(wǎng)絡(luò)安全防護管理辦法》(第11號令)*工業(yè)和信息化部《電信網(wǎng)和互聯(lián)網(wǎng)安全防護管理指南》YD/T17282008*工業(yè)和信息化部《電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護實施指南》YD/T17292008*工業(yè)和信息化部《電信網(wǎng)和互聯(lián)網(wǎng)安全風(fēng)險評估實施指南》YD/T17302008*工業(yè)和信息化部《電信網(wǎng)和互聯(lián)網(wǎng)災(zāi)難備份機恢復(fù)實施指南》YD/T17312008*工業(yè)和信息化部《電信網(wǎng)和互聯(lián)網(wǎng)物理環(huán)境安全等級保護要求》YD/T17312008*工業(yè)和信息化部《電信網(wǎng)和互聯(lián)網(wǎng)物理環(huán)境安全等級保護檢測要求》YD/T17552008*工業(yè)和信息化部《電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護要求》YD/T17562008*工業(yè)和信息化部《電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護檢測要求》YD/T17572008*工業(yè)和信息化部《通用機房安全管理總體要求》YD/T20572009*工業(yè)和信息化部《互聯(lián)網(wǎng)安全防護要求》YD/T17362009*工業(yè)和信息化部《互聯(lián)網(wǎng)安全檢測要求》YD/T17372009請在通用安全防護規(guī)范之后增加專業(yè)安全防護防范:***工業(yè)和信息化部《IP承載網(wǎng)安全防護要求》YD/T17462013***工業(yè)和信息化部《IP承載網(wǎng)安全防護檢測要求》YD/T17472013 本期工程的網(wǎng)絡(luò)安全現(xiàn)狀 本期工程的網(wǎng)絡(luò)安全建設(shè)方案 本期工程的網(wǎng)絡(luò)安全工作量請在常規(guī)設(shè)計技術(shù)要求之后增加通用網(wǎng)絡(luò)與信息安全防護技術(shù)要求: 本工程應(yīng)對系統(tǒng)進行子網(wǎng)劃分,不同子網(wǎng)歸屬于相應(yīng)的安全域。2) 投資保護原則安全域劃分應(yīng)遵從統(tǒng)一的規(guī)范要求,充分利用安全域間的防護設(shè)備。4) 生命周期原則安全域的劃分還要考慮到由于需求、環(huán)境不斷變化帶來的影響。1)集中防護防火墻、入侵檢測、異常流量檢測和過濾等基礎(chǔ)安全技術(shù)防護手段以安全域劃分為基礎(chǔ),進行集中部署,對多個安全域或子域提供集中防護。3)分層防護通過安全域的劃分,從外部網(wǎng)絡(luò)到子域之間存在多層安全防護邊界,分層防護就是在每層防護邊界上部署側(cè)重點不同的安全技術(shù)手段和安全策略來實現(xiàn)對關(guān)鍵設(shè)備或系統(tǒng)的高等級防護。2) 業(yè)務(wù)控制與管理應(yīng)提供并啟用身份鑒別、標(biāo)識唯一性檢查、鑒別信息復(fù)雜度檢查及登錄失敗處理功能,保證系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識,身份鑒別信息不易被冒用,并根據(jù)安全策略對登錄失敗可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施。4) 系統(tǒng)訪問控制策略應(yīng)由授權(quán)主體配置。6) 業(yè)務(wù)相關(guān)審計記錄的內(nèi)容至少應(yīng)包括事件日期、時間、發(fā)起者信息、類型、描述和結(jié)果等。8) 應(yīng)能根據(jù)需要對業(yè)務(wù)及應(yīng)用相關(guān)通信過程中的全部報文或整個會話過程提供必要的保護(如進行通信數(shù)據(jù)加密) ,并提供業(yè)務(wù)及應(yīng)用相關(guān)訪問、通信等數(shù)據(jù)的防抵賴功能。1) 應(yīng)繪制與當(dāng)前運行情況相符的系統(tǒng)拓撲結(jié)構(gòu)圖。3) 應(yīng)根據(jù)系統(tǒng)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)特點,按照統(tǒng)一的管理和控制原則劃分不同的子網(wǎng)或網(wǎng)段,設(shè)備依照功能劃分及其重要性等因素分區(qū)部署。5) 應(yīng)對系統(tǒng)管理用戶進行有效的身份標(biāo)識和鑒別,并確保用戶標(biāo)識(用戶名)具有唯一性和不易被冒用的特點,相關(guān)用戶口令長度應(yīng)不小于8字節(jié),口令應(yīng)有復(fù)雜度要求(使用大寫字母、小寫字母、數(shù)字、標(biāo)點及特殊字符4種字符中至
點擊復(fù)制文檔內(nèi)容
范文總結(jié)相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1