【正文】 少3種的組合，且與用戶名或ID無相關(guān)性)并定期更換(更新周期不大于90天)。7) 應(yīng)對系統(tǒng)中的重要設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量監(jiān)測信息、系統(tǒng)管理及維護(hù)等進(jìn)行日志記錄，并且保留一定期限(至少180天)。9) 應(yīng)在系統(tǒng)邊界處對發(fā)生的端口掃描、強(qiáng)力攻擊、木馬后門攻擊、DoS/DDoS攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等攻擊和入侵事件提供有效的抵御和防范能力。11) . % 以上。2) 業(yè)務(wù)及應(yīng)用系統(tǒng)相關(guān)設(shè)備的安全應(yīng)滿足相應(yīng)設(shè)備技術(shù)規(guī)范、設(shè)備安全要求等行業(yè)標(biāo)準(zhǔn)的有關(guān)規(guī)定(如，寬帶網(wǎng)絡(luò)接入服務(wù)器安全要求見YD/T 16582007 、網(wǎng)絡(luò)接入服務(wù)器設(shè)備安全要求見YD/T 10452000 、WAP網(wǎng)關(guān)設(shè)備安全要求見YD/T 13922005)。4) 業(yè)務(wù)及應(yīng)用系統(tǒng)相關(guān)設(shè)備應(yīng)符合設(shè)備入網(wǎng)管理相關(guān)要求的規(guī)定，應(yīng)符合網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營商相關(guān)設(shè)備的要求。2) 互聯(lián)網(wǎng)相關(guān)業(yè)務(wù)及應(yīng)用系統(tǒng)所處機(jī)房整體抗震能力應(yīng)不低于里氏7級，相關(guān)樓層承重能力不低于750kg/m2。4) 互聯(lián)網(wǎng)相關(guān)業(yè)務(wù)及應(yīng)用系統(tǒng)所處機(jī)房應(yīng)具備防蟲防鼠等相關(guān)措施，以有效防范鼠蟲蟻害。2) 業(yè)務(wù)及應(yīng)用系統(tǒng)相關(guān)設(shè)備的處理能力應(yīng)具備一定的冗余，應(yīng)滿足業(yè)務(wù)高峰期需要。4) 應(yīng)建立對業(yè)務(wù)及應(yīng)用關(guān)鍵數(shù)據(jù)和重要信息進(jìn)行備份和恢復(fù)的管理和控制機(jī)制。6) 相關(guān)業(yè)務(wù)及應(yīng)用的數(shù)據(jù)備份范圍和時間間隔、數(shù)據(jù)恢復(fù)能力應(yīng)滿足行業(yè)管理、網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營商應(yīng)急預(yù)案相關(guān)要求。8) 系統(tǒng)應(yīng)有必要的流量負(fù)荷分擔(dān)設(shè)計。10) 應(yīng)建立對業(yè)務(wù)及應(yīng)用全部數(shù)據(jù)、信息進(jìn)行備份和恢復(fù)的管理和控制機(jī)制。12) 系統(tǒng)應(yīng)提供數(shù)據(jù)自動保護(hù)功能，當(dāng)發(fā)生故障后應(yīng)保證系統(tǒng)能夠恢復(fù)到故障前的業(yè)務(wù)狀態(tài)。2）日志留存時間應(yīng)記錄用戶業(yè)務(wù)相關(guān)日志(如用戶接入時間和時長、用戶賬號、主叫號碼等) ,并且保留一定期限〈至少60天)*同步新增防火墻的預(yù)算*新增設(shè)備同步納入防火墻管理的施工預(yù)算*新增設(shè)備同步納入網(wǎng)管監(jiān)控的施工預(yù)算*新增設(shè)備流量監(jiān)控的預(yù)算*IP網(wǎng)安全的其它預(yù)算…… 二. 固定通信網(wǎng)工程規(guī)劃、可研、設(shè)計三同步范本（固定通信業(yè)務(wù)包括：固定通信網(wǎng)本地電話業(yè)務(wù)、固定通信網(wǎng)國內(nèi)長途電話業(yè)務(wù)、固定通信網(wǎng)國際長途電話業(yè)務(wù)、消息類業(yè)務(wù)、多媒體業(yè)務(wù)等。（2）XX下發(fā)《關(guān)于XXX的通知》要求。請在常規(guī)設(shè)計依據(jù)之后增加通用安全防護(hù)規(guī)范：*全國人民代表大會常務(wù)委員會《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（2012年12月28日頒布）*《中華人民共和國電信條例》（國務(wù)院令291號）*《互聯(lián)網(wǎng)信息服務(wù)管理辦法》（國務(wù)院令292號）*工業(yè)和信息化部《基礎(chǔ)電信企業(yè)信息安全責(zé)任管理辦法（試行）》（工信部保[2009]713號）*工業(yè)和信息化部《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》（第11號令）*工業(yè)和信息化部《電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)管理指南》YD/T17282008*工業(yè)和信息化部《電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)實施指南》YD/T17292008*工業(yè)和信息化部《電信網(wǎng)和互聯(lián)網(wǎng)安全風(fēng)險評估實施指南》YD/T17302008*工業(yè)和信息化部《電信網(wǎng)和互聯(lián)網(wǎng)災(zāi)難備份機(jī)恢復(fù)實施指南》YD/T17312008*工業(yè)和信息化部《電信網(wǎng)和互聯(lián)網(wǎng)物理環(huán)境安全等級保護(hù)要求》YD/T17312008*工業(yè)和信息化部《電信網(wǎng)和互聯(lián)網(wǎng)物理環(huán)境安全等級保護(hù)檢測要求》YD/T17552008*工業(yè)和信息化部《電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求》YD/T17562008*工業(yè)和信息化部《電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)檢測要求》YD/T17572008*工業(yè)和信息化部《通用機(jī)房安全管理總體要求》YD/T20572009*工業(yè)和信息化部《互聯(lián)網(wǎng)安全防護(hù)要求》YD/T17362009*工業(yè)和信息化部《互聯(lián)網(wǎng)安全檢測要求》YD/T17372009請在通用安全防護(hù)規(guī)范之后增加專業(yè)安全防護(hù)防范：***工業(yè)和信息化部《固定通信網(wǎng)安全防護(hù)要求》YD/T17322008***工業(yè)和信息化部《固定通信網(wǎng)安全防護(hù)檢測要求》YD/T17332008 本期工程的網(wǎng)絡(luò)安全現(xiàn)狀 本期工程的網(wǎng)絡(luò)安全建設(shè)方案 本期工程的網(wǎng)絡(luò)安全工作量請在常規(guī)設(shè)計技術(shù)要求之后增加通用網(wǎng)絡(luò)與安全防護(hù)技術(shù)要求： 本工程應(yīng)對系統(tǒng)進(jìn)行子網(wǎng)劃分，不同子網(wǎng)歸屬于相應(yīng)的安全域。2) 投資保護(hù)原則安全域劃分應(yīng)遵從統(tǒng)一的規(guī)范要求，充分利用安全域間的防護(hù)設(shè)備。4) 生命周期原則安全域的劃分還要考慮到由于需求、環(huán)境不斷變化帶來的影響。1）集中防護(hù)防火墻、入侵檢測、異常流量檢測和過濾等基礎(chǔ)安全技術(shù)防護(hù)手段以安全域劃分為基礎(chǔ)，進(jìn)行集中部署，對多個安全域或子域提供集中防護(hù)。3）分層防護(hù)通過安全域的劃分，從外部網(wǎng)絡(luò)到子域之間存在多層安全防護(hù)邊界，分層防護(hù)就是在每層防護(hù)邊界上部署側(cè)重點不同的安全技術(shù)手段和安全策略來實現(xiàn)對關(guān)鍵設(shè)備或系統(tǒng)的高等級防護(hù)。 （2）業(yè)務(wù)數(shù)據(jù)安全a） 交換網(wǎng)應(yīng)對重要數(shù)據(jù)（系統(tǒng)配置數(shù)據(jù)、用戶數(shù)據(jù)、計費(fèi)數(shù)據(jù)等）進(jìn)行備份，需要時能夠?qū)?shù)據(jù)進(jìn)行恢復(fù)；b） 交換網(wǎng)應(yīng)對用于操作維護(hù)的系統(tǒng)密碼等重要數(shù)據(jù)在數(shù)據(jù)庫中應(yīng)進(jìn)行加密處理、而不是明文顯示，并對訪問權(quán)限進(jìn)行限制；c） 詳細(xì)計費(fèi)話單應(yīng)在交換網(wǎng)中的存儲時間和存儲方式應(yīng)滿足相關(guān)要求，例如存儲時間應(yīng)不少于24小時，未被采集前應(yīng)不被刪除；d） 重要數(shù)據(jù)（如計費(fèi)數(shù)據(jù)）所占存儲空間達(dá)到閾值時，系統(tǒng)應(yīng)能產(chǎn)生相應(yīng)的告警信息；e） 交換網(wǎng)應(yīng)能夠保證對業(yè)務(wù)進(jìn)行本地和遠(yuǎn)程操作維護(hù)的安全性，對操作維護(hù)人員帳戶權(quán)限分級管理，及時刪除臨時帳戶權(quán)限，對操作維護(hù)人員身份進(jìn)行認(rèn)證，記錄操作維護(hù)人員對業(yè)務(wù)所進(jìn)行的任何操作，操作維護(hù)信息保存時間應(yīng)符合相關(guān)要求，需要時應(yīng)能夠?qū)Σ僮骶S護(hù)信息進(jìn)行查詢。（2）軟交換網(wǎng)絡(luò)安全a） 軟交換網(wǎng)絡(luò)的網(wǎng)絡(luò)配置（如節(jié)點和鏈路的數(shù)量、位置或負(fù)荷分擔(dān)分配比例等）應(yīng)合理，不應(yīng)因網(wǎng)絡(luò)配置不合理而導(dǎo)致網(wǎng)絡(luò)全部或者局部癱瘓；b） 軟交換網(wǎng)與互聯(lián)網(wǎng)間的邊界關(guān)口應(yīng)具有一定的安全防護(hù)能力（例如防火墻配置，常用端口屏蔽）；c） 軟交換網(wǎng)絡(luò)應(yīng)對傳送的管理信息進(jìn)行保護(hù)，防止信息被非法或惡意地竊聽、篡改；d） 軟交換網(wǎng)絡(luò)應(yīng)保證會話建立過程中的信令流的通信安全；e） 軟交換網(wǎng)絡(luò)應(yīng)保證媒體流傳輸過程中的保密性、完整性；f） 軟交換網(wǎng)絡(luò)中的設(shè)備應(yīng)是運(yùn)營商可控和可管理的，應(yīng)確保合法且通過認(rèn)證的設(shè)備（網(wǎng)元和管理終端）才能夠進(jìn)入軟交換網(wǎng)絡(luò)；g） 網(wǎng)絡(luò)或設(shè)備發(fā)生故障或故障消失時應(yīng)能及時產(chǎn)生告警信息并發(fā)送至網(wǎng)元管理系統(tǒng)；h） 軟交換網(wǎng)絡(luò)中的軟交換設(shè)備應(yīng)采用多節(jié)點工作的方式，一個節(jié)點的損害不影響業(yè)務(wù)提供，并且應(yīng)能夠?qū)砣M(jìn)行話務(wù)控制；i） 軟交換網(wǎng)絡(luò)的關(guān)鍵設(shè)備應(yīng)進(jìn)行冗余備份設(shè)計，主處理板、電源和通訊板等設(shè)備的主要部件均應(yīng)支持熱冗余備份；j） 針對軟交換網(wǎng)絡(luò)傳輸?shù)拿襟w流保護(hù)措施應(yīng)考慮電信監(jiān)管需求和對媒體流服務(wù)質(zhì)量的影響；k） 軟交換網(wǎng)絡(luò)應(yīng)采取安全對策（如防病毒軟件、系統(tǒng)加固、網(wǎng)絡(luò)隔離、防火墻、訪問控制等）有效地防止非法用戶利用各種手段對網(wǎng)絡(luò)發(fā)起攻擊而導(dǎo)致網(wǎng)絡(luò)及設(shè)備無法正常工作或癱瘓；l） 軟交換網(wǎng)絡(luò)應(yīng)部署基于主機(jī)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，并應(yīng)及時處理入侵檢測系統(tǒng)的報警；m） 應(yīng)對軟交換網(wǎng)絡(luò)中關(guān)鍵的主機(jī)系統(tǒng)和網(wǎng)絡(luò)定期進(jìn)行安全檢查（例如使用安全掃描軟件），以檢查出網(wǎng)絡(luò)弱點和策略配置上的問題。固定通信網(wǎng)中交換網(wǎng)的災(zāi)難恢復(fù)應(yīng)根據(jù)災(zāi)難的情況，首先保證應(yīng)急通信、重要通信，然后恢復(fù)一般的通信。（2）冗余路由a） 路由應(yīng)支持冗余方式，如PSTN端局到同一長途局應(yīng)配備雙路由；b） 應(yīng)有流量負(fù)荷分擔(dān)設(shè)計。 固網(wǎng)日志留存要求1）日志留存內(nèi)容應(yīng)當(dāng)記錄并妥善保存用戶使用電信網(wǎng)絡(luò)的有關(guān)信息 2）日志留存時間 業(yè)務(wù)留存信息應(yīng)當(dāng)至少保存60日。）（1）建設(shè)單位關(guān)于XX的設(shè)計編制委托。（3）。安全域劃分的原則為：1) 結(jié)構(gòu)合理原則 根據(jù)系統(tǒng)在業(yè)務(wù)中承載的類型以及系統(tǒng)中設(shè)備所承擔(dān)的工作角色，進(jìn)行安全域劃分，安全域的個數(shù)不應(yīng)過多，各個安全域之間路由或者交換跳數(shù)不宜過多。3) 可操作性原則安全域劃分遵循可操作性原則，不對原有系統(tǒng)整體結(jié)構(gòu)進(jìn)行徹底顛覆。 安全域邊界防護(hù)的總體要求是在支撐業(yè)務(wù)不斷發(fā)展的前提下，通過安全域邊界防護(hù)形成清晰、簡潔的網(wǎng)絡(luò)布局和系統(tǒng)架構(gòu)，將安全風(fēng)險和隱患降低到一個可以接受的水平，實現(xiàn)相關(guān)網(wǎng)絡(luò)與系統(tǒng)之間嚴(yán)格訪問控制的安全互連。 2）分等級防護(hù)根據(jù)不同安全等級防護(hù)的要求，對系統(tǒng)所在的邊界部署符合其防護(hù)等級的安全技術(shù)手段。 移動通信網(wǎng)安全防護(hù)技術(shù)要求 移動通信網(wǎng)安全等級保護(hù)要求業(yè)務(wù)安全要求a) 在業(yè)務(wù)開始時對用戶進(jìn)行認(rèn)證，防止未授權(quán)用戶獲得業(yè)務(wù)接入。c) 應(yīng)能夠紀(jì)錄操作維護(hù)人員對網(wǎng)絡(luò)進(jìn)行的操作，對發(fā)布、修改、刪除等操作行為進(jìn)行記錄，并且可以按時間、操作方式和操作人員來查詢。b) 網(wǎng)絡(luò)拓?fù)湓O(shè)計合理，應(yīng)繪制與當(dāng)前運(yùn)行情況相符合的網(wǎng)絡(luò)拓?fù)鋱D。d) TMSC 或TMSCServer 應(yīng)當(dāng)采用1+1 方式配置，并通過負(fù)荷分擔(dān)方式來保證業(yè)務(wù)安全，避免單一TMSC或TMSCServer癱瘓時導(dǎo)致業(yè)務(wù)全阻。f) HLR （歸屬位置寄存器）應(yīng)當(dāng)采用1+1 或N+l 備份，具有負(fù)荷分擔(dān)的能力。h）DNS 和CG 設(shè)備應(yīng)當(dāng)采用1+1 備份的工作方式，具有負(fù)荷分擔(dān)的能力。j) HSS 的設(shè)置應(yīng)采用N+l或1+1 的配置方式，支持對HSS上保存的用戶信息相關(guān)的數(shù)據(jù)備份，發(fā)生故障時能夠?qū)崿F(xiàn)自動倒換或進(jìn)行系統(tǒng)再配置。l) 應(yīng)支持應(yīng)用服務(wù)器的N+l方式冗余備份配置，在主用應(yīng)用服務(wù)器出現(xiàn)故障的情況下控制SCSCF和備用應(yīng)用服務(wù)器交互。b) 應(yīng)提供用戶身份的保密措施。c)應(yīng)在MS和BTS之間提供數(shù)據(jù)的加密機(jī)制，保證數(shù)據(jù)在無線鏈路上的傳輸安全(在國家未對算法作出具體規(guī)定之前，對此功能不做要求)。b) 應(yīng)提供用戶身份的保密措施。c) 應(yīng)在MS和SGSN之間提供用戶數(shù)據(jù)的加密機(jī)制，保證用戶數(shù)據(jù)在鏈路上的傳輸安全(在國家未對算法作出具體規(guī)定之前，對此功能不做要求〉。對接入的用戶身份發(fā)起鑒權(quán)認(rèn)證，驗證用戶身份的合法性，保證授權(quán)用戶能夠接入網(wǎng)絡(luò)。b) 應(yīng)提供用戶身份的保密措施。c) 應(yīng)支持用戶和網(wǎng)絡(luò)之間的密鑰協(xié)商機(jī)制。e) 應(yīng)該支持對層三RRC消息的完整性保護(hù)，用于維護(hù)信令的完整性。HSS負(fù)責(zé)產(chǎn)生密鑰和挑戰(zhàn)，委托SCSCF執(zhí)行用戶認(rèn)證的操作。b) UE與PCSCF之間的SIP信令消息使用IPSecESP提供機(jī)密性和完整性保護(hù).c)應(yīng)提供用戶身份的保密措施。網(wǎng)絡(luò)域安全（1）GPRS/WCDMA/TDSCDMA 網(wǎng)絡(luò)域安全a) 在分組域與外部IP網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻進(jìn)行隔離，禁止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的配置操作，并嚴(yán)格管理內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)。(2) IMS 網(wǎng)路域安全a) 通過選擇網(wǎng)絡(luò)隱藏機(jī)制提供對其他運(yùn)營商隱藏網(wǎng)絡(luò)拓?fù)涞哪芰?，包括隱藏SCSCF 的數(shù)量、SCSCF的能力以及網(wǎng)絡(luò)能力，歸屬網(wǎng)絡(luò)中的所有ICSCF 將共享一個加密和解密密鑰。c) 與外部E 網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻進(jìn)行隔離，禁止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的配置操作，并嚴(yán)格管理內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)。設(shè)備安全要求GSM/GPRS/WCDMA/TDSCDMA網(wǎng)設(shè)備安全應(yīng)滿足設(shè)備技術(shù)規(guī)范、設(shè)備入網(wǎng)管理相關(guān)要求。b) 機(jī)房應(yīng)具各防蟲防鼠等相關(guān)措施，以有效防范鼠蟲蟻害。. 2 移動通信網(wǎng)安全防護(hù)檢測要求按照移動通信網(wǎng)安全防護(hù)檢測的需要，將移動通信網(wǎng)安全防護(hù)檢測分為移動通信網(wǎng)安全等級保護(hù)、移動通信網(wǎng)風(fēng)險評估實施和移動通信網(wǎng)災(zāi)難備份及恢復(fù)等3個部分。l 移動通信網(wǎng)安全風(fēng)險評估檢測主要包括風(fēng)險評估范圍、風(fēng)險評估內(nèi)容檢測、風(fēng)險評估要素檢測、風(fēng)險評估賦值原則檢測、風(fēng)險評。l 移動通信網(wǎng)災(zāi)難備份及恢復(fù)檢測主要包括冗余系統(tǒng)、元余設(shè)備及元余鏈路檢測、元余路由檢測、備份數(shù)據(jù)檢測、技術(shù)支持能力檢測、運(yùn)行維護(hù)管理檢測和災(zāi)難恢復(fù)預(yù)案檢測等。——移動網(wǎng)管網(wǎng)絡(luò)的安全能力應(yīng)該具備一定的冗余以適應(yīng)網(wǎng)絡(luò)的動態(tài)變化和降低運(yùn)營風(fēng)險:——移動網(wǎng)管系統(tǒng)應(yīng)該根據(jù)組成系統(tǒng)的設(shè)備自身的不同安全需求進(jìn)行安全域的劃分，在不同安全域之間應(yīng)該制定和采取適當(dāng)?shù)挠蚋綦x機(jī)制，并定義和配置對應(yīng)的訪問策略:——移動網(wǎng)管系統(tǒng)和網(wǎng)絡(luò)應(yīng)該具備入侵檢測和安全缺陷檢測及管理的能力:——如果檢測到安全入侵，應(yīng)該有效進(jìn)行控制使其產(chǎn)生的危害降至最低:——當(dāng)安全缺陷被檢測到后，系統(tǒng)應(yīng)該能夠進(jìn)行適當(dāng)?shù)纳壔蚱渌麖浹a(bǔ)措施以使系統(tǒng)重新恢復(fù)到期望的安全水平:——移動網(wǎng)管系統(tǒng)和網(wǎng)絡(luò)應(yīng)該保證其內(nèi)存貯和傳輸數(shù)據(jù)的機(jī)密性、完整39。 移動網(wǎng)日志留存要求1）日志留存內(nèi)容為四川聯(lián)通2G（GPRS/EDGE）用戶、3G（WCDMA）、WLAN用戶的移動上網(wǎng)日志信息，分為認(rèn)證登錄留存信息和訪問互聯(lián)網(wǎng)留存信息兩種。 、NAT后源端口、用戶私網(wǎng)IP地址、目的IP、目的端口、MSISDN、用戶訪問URL、訪問時間。認(rèn)證登錄、訪問互聯(lián)網(wǎng)日志留存信息應(yīng)至少保存60日。）（1）建設(shè)單位關(guān)于XX的設(shè)計編制委托。（3）。安全域劃分的原則為：1) 結(jié)構(gòu)合理原則 根據(jù)系統(tǒng)在業(yè)務(wù)中承載的類型以及系統(tǒng)中設(shè)備所承擔(dān)的工作角色，進(jìn)行安全域劃分，安全域的個數(shù)不應(yīng)過多，各個安全域之間路由或者交換跳數(shù)不宜過多。3) 可操作性原則安全域劃分遵循可操作性原則，不對原有系統(tǒng)整體結(jié)構(gòu)進(jìn)行徹底顛覆。 安全域邊界防護(hù)的總體要求是在支撐業(yè)務(wù)不斷發(fā)展的前提下，通過安全域邊界防護(hù)形成清晰、簡潔的網(wǎng)絡(luò)布局和系統(tǒng)架構(gòu)，將安全風(fēng)險和隱患降低到一個可以接受的水平，實現(xiàn)相關(guān)網(wǎng)絡(luò)與系統(tǒng)之間嚴(yán)格訪問控制的安全互連。 2）分等級防護(hù)根據(jù)不同安全等級防護(hù)的要求，對系統(tǒng)所在的邊界部署符合其防護(hù)等級的安全技術(shù)手段。在工業(yè)和信息化部《傳送網(wǎng)安全防護(hù)要求》YD/T17442008標(biāo)準(zhǔn)中，傳送網(wǎng)安全防護(hù)要求內(nèi)容分為安全風(fēng)險分析、安全等級保護(hù)、災(zāi)難備份及恢復(fù)等三個部分。本標(biāo)準(zhǔn)僅對傳