嘉定區(qū)通保流程通信網絡安全防護方案設計

通信網絡安全防護含義與分層通信網絡安全通常包括承載網與業(yè)務網安全，網絡服務安全以及信息傳遞安全。通信網絡安全不涉及意識形態(tài)安全。?承載網與業(yè)務網安全包括網絡可靠性與生存性。網絡可靠性與生存性依靠環(huán)境安全、物理安全、節(jié)點安全、鏈路安全、拓撲安全、系統(tǒng)安全等方面來保障。這里承載網與業(yè)務網是擁有自己節(jié)點、鏈路、拓撲和控制的網絡，例如傳輸網、、ATM網、幀中繼網、DDN網、X．25網、電話網、移動通信網、支撐網等電信網絡。?網絡服務安全包括服務可用性與服務可控性。

服務可用性與承載網和業(yè)務網可靠性及維護能力等相關。服務可控性依靠服務接入安全，以及服務防否認、服務防攻擊等方面來保障。服務可以是網絡提供的DDN專線、ATM專線、話音業(yè)務、VPN業(yè)務、INｔｅｒNｅｔ業(yè)務等。?信息傳遞安全包括信息完整性、機密性和不可否認性。信息完整性可以依靠報文鑒別機制（例如哈希算法等）來保障；信息機密性可以依靠加密機制以及密鑰分發(fā)等來保障；信息不可否認性可以依靠數字簽名等技術保障。 什么是定級備案？定級備案的定義。嘉定區(qū)通保流程通信網絡安全防護方案設計

通信網絡的安全現(xiàn)狀呈現(xiàn)出以下的一些趨勢：(1)網絡IP化、設備IT化、應用Web化使電信業(yè)務系統(tǒng)日益開放，業(yè)務安全漏洞更加易于利用。針對業(yè)務攻擊日益突出，電信業(yè)務系統(tǒng)的攻擊越來越趨向追求經濟利益。(2)手機終端智能化帶來了惡意代碼傳播、信息安全及對網絡的沖擊等安全問題。(3)三網融合、云計算、物聯(lián)網帶來的網絡開放性、終端復雜性使網絡面臨更多安全攻擊和威脅;系統(tǒng)可靠性以及數據保護將面臨更大的風險;網絡安全問題從互聯(lián)網的虛擬空間拓展到物理空間，網絡安全和危機處置將面臨更大的挑戰(zhàn)。(4)電信運營企業(yè)保存的信息(包括訂購關系)日益增多，信息的流轉環(huán)節(jié)不斷增加，也存在SP等合作伙伴訪問信息的需要，泄露、篡改、偽造信息的問題日益突出。(5)電信運營企業(yè)內部人員、第三方支持人員、SP等利用擁有的權限以及業(yè)務流程漏洞，實施以追求經濟利益為目的的犯罪。這些形勢都使互聯(lián)網安全、信息的安全保護、業(yè)務安全成為各運營商在通信網絡安全防護著重考慮的問題，對這些安全風險的控制也成為運營中的重要環(huán)節(jié)。崇明區(qū)通信網絡安全防護通信網絡安全防護測評通信網絡安全含義與分層。

    怎么做定級備案？定級備案工作旨在了解通信網絡安全單元基本情況，梳理網絡和系統(tǒng)數，推進網絡安全防護工作。通信網絡運營單位需要將定級報告、符合性評測報告、風險評估報告等材料上傳工信部通信網絡安全防護管理系統(tǒng)（/login）。再根據第十一條、第十二條的規(guī)定進行符合性評測和安全風險評估，三級及三級以上通信網絡單元應當每年進行一次符合性評測和安全風險評估，二級通信網絡單元應當每兩年進行一次符合性評測和安全風險評估，并將相關符合性評測和安全風險評估結果報送通信網絡單元的備案機構。上海市通信管理局對上海市各單位的定級備案、符合性評測、安全風險評估工作落實情況進行日常督查，組建評審**組對通信網絡單元的定級情況進行專業(yè)評審，直接或委托專業(yè)機構采取遠程檢查和現(xiàn)場檢查相結合等方式加強網絡安全監(jiān)管，對檢查發(fā)現(xiàn)未落實定級備案、符合性評測、安全風險評估等安全防護管理要求的違法違規(guī)行為予以處罰。

通信網絡安全專委會主要職能：1.支撐相關部門1.1研究和探討國內外通信網絡安全防護的發(fā)展動態(tài)，開展通信網絡安全政策的分析研究，為我國通信網絡安全的健康發(fā)展提供有效的決策支持；1.2配合制訂通信網絡安全相關的行業(yè)標準，促進通信行業(yè)各項安全工作的標準化、制度化和規(guī)范化開展；1.3跟蹤研究網絡信息新技術發(fā)展帶來的安全問題，協(xié)助通信行業(yè)主管部門，制定網絡安全服務行業(yè)的經營服務公約、規(guī)則，規(guī)范市場行為，開展行業(yè)自律，促進企業(yè)公平競爭，維護行業(yè)平等競爭秩序；2.服務行業(yè)2.1根據安全服務行業(yè)中廣大企業(yè)的需要，建立完善的行業(yè)安全服務評定準則，開展行業(yè)內安全服務單位和人才的評定推薦工作；2.2搜集、統(tǒng)計、分析通信行業(yè)網絡安全政策、標準、技術等方面的資料，為運營企業(yè)和通信企業(yè)提供安全咨詢服務；2.3加強與國際、國內相關企業(yè)、組織團體的交流與合作，組織會員開展多種形式的國際、國內同行之間的交流活動，積極推動企業(yè)開拓國內外通信安全市場；2.4組織開展通信網絡安全服務行業(yè)內部關于行業(yè)政策、標準、新技術、新業(yè)務的培訓、專題講座和沙龍活動；關于通信網絡安全防護檢查的內容和方法。

工業(yè)和信息化部近期出臺了《通信網絡安全防護管理辦法》，請問出臺該規(guī)章的意義是什么？隨著我國通信業(yè)和信息化的發(fā)展，經濟、文化和社會生活對通信網絡的依賴度越來越高，通信網絡已成為國家關鍵基礎設施。通信網絡一旦發(fā)生中斷、癱瘓或擁塞，或者其中傳輸、存儲、處理的數據信息丟失、泄露或被非法篡改，將對社會經濟生活造成嚴重影響。制定《辦法》，完善通信網絡安全保障法律制度，有利于提高通信網絡安全防護能力和水平。此外，隨著信息通信技術的迅速發(fā)展，通信網絡加快向數字化、寬帶化和智能化演進，通信網絡面臨的安全威脅日益多樣化，網絡攻擊、信息竊取等非傳統(tǒng)安全問題十分突出。相對于傳統(tǒng)安全問題，非傳統(tǒng)安全問題的隱蔽性更強，處置工作和技術要求更高。結合信息通信技術發(fā)展的特點制定《辦法》，建立通信網絡分級、備案、安全風險評估等制度，有利于應對非傳統(tǒng)安全威脅。針對通信網絡安全威脅，應在終端側和網絡側進行安全防護。黃浦區(qū)通信網絡安全防護三級通信網絡安全防護服務團隊

網絡和通信安全要求-訪問控制要求。嘉定區(qū)通保流程通信網絡安全防護方案設計

網絡和通信網絡安全防護要求-集中管控要求：1）應劃分出特定的管理區(qū)域，對分布在網絡中的安全設備或安全組件進行管控；2）應能夠建立一條安全的信息傳輸路徑，對網絡中的安全設備或安全組件進行管理；3）應對網絡鏈路、安全設備、網絡設備和服務器等的運行狀況進行集中監(jiān)測；4）應對分散在各個設備上的審計數據進行收集匯總和集中分析；5）應對安全策略、惡意代碼、補丁升級等安全相關事項進行集中管理；6）應能對網絡中發(fā)生的各類安全事件進行識別、報警和分析。嘉定區(qū)通保流程通信網絡安全防護方案設計

上海旭安信息科技有限公司匯集了大量的優(yōu)秀人才，集企業(yè)奇思，創(chuàng)經濟奇跡，一群有夢想有朝氣的團隊不斷在前進的道路上開創(chuàng)新天地，繪畫新藍圖，在上海市等地區(qū)的數碼、電腦中始終保持良好的信譽，信奉著“爭取每一個客戶不容易，失去每一個用戶很簡單”的理念，市場是企業(yè)的方向，質量是企業(yè)的生命，在公司有效方針的領導下，全體上下，團結一致，共同進退，**協(xié)力把各方面工作做得更好，努力開創(chuàng)工作的新局面，公司的新高度，未來上海旭安供應和您一起奔向更美好的未來，即使現(xiàn)在有一點小小的成績，也不足以驕傲，過去的種種都已成為昨日我們只有總結經驗，才能繼續(xù)上路，讓我們一起點燃新的希望，放飛新的夢想！