收藏
下载资源

(安全生产)2020年四川联通规划可研设计验收的网络与信息安全三同步范本手册

上传人:管****问 文档编号:128632082 上传时间:2020-04-21 格式:DOC 页数:88 大小:395.07KB
返回 下载 相关 举报
(安全生产)2020年四川联通规划可研设计验收的网络与信息安全三同步范本手册_第1页
第1页 / 共88页
(安全生产)2020年四川联通规划可研设计验收的网络与信息安全三同步范本手册_第2页
第2页 / 共88页
(安全生产)2020年四川联通规划可研设计验收的网络与信息安全三同步范本手册_第3页
第3页 / 共88页
(安全生产)2020年四川联通规划可研设计验收的网络与信息安全三同步范本手册_第4页
第4页 / 共88页
(安全生产)2020年四川联通规划可研设计验收的网络与信息安全三同步范本手册_第5页
第5页 / 共88页
点击查看更多>>
资源描述

《(安全生产)2020年四川联通规划可研设计验收的网络与信息安全三同步范本手册》由会员分享,可在线阅读,更多相关《(安全生产)2020年四川联通规划可研设计验收的网络与信息安全三同步范本手册(88页珍藏版)》请在金锄头文库上搜索。

1、 规划、可研、设计、验收的网络与信息安全“三同步”范本手册中国联合网络通信有限公司四川省分公司2014年 3月目录第一部分 总体要求6第二部分 基本知识7第三部分 规划、可研、设计三同步范本8一.IP网工程规划、可研、设计三同步范本81.1 设计依据81.2现状91.3建设方案91.4工作量91.5施工技术要求91.6预算13二.固定通信网工程规划、可研、设计三同步范本141.1 设计依据141.2现状151.3建设方案151.4工作量151.5施工技术要求151.6预算19三.移动通信网工程规划、可研、设计三同步范本201.1设计依据201.2现状211.3建设方案211.4工作量211.5

2、施工技术要求211.6预算26四.传送网工程规划、可研、设计三同步范本271.1设计依据271.2现状271.3建设方案281.4工作量281.5施工技术要求281.6预算32五.同步网工程规划、可研、设计三同步范本331.1设计依据331.2现状331.3建设方案341.4工作量341.5施工技术要求341.6预算38六.信令网工程规划、可研、设计三同步范本391.1设计依据391.2现状391.3建设方案401.4工作量401.5施工技术要求401.6预算44七.接入网工程规划、可研、设计三同步范本451.1设计依据451.2现状461.3建设方案461.4工作量461.5施工技术要求46

3、1.6预算48八.IDC及云计算工程规划、可研、设计三同步范本491.1设计依据491.2现状501.3建设方案501.4工作量501.5施工技术要求501.6预算51九.支撑网工程规划、可研、设计三同步范本521.1设计依据521.2现状531.3建设方案531.4工作量531.5施工技术要求531.6预算57十.增值业务网工程规划、可研、设计三同步范本581.1设计依据581.2现状591.3建设方案591.4工作量591.5施工技术要求591.6预算63十一.网上营业厅工程规划、可研、设计三同步范本641.1设计依据641.2现状651.3建设方案651.4工作量651.5施工技术要求6

4、51.6预算70十二.域名系统工程规划、可研、设计三同步范本711.1设计依据711.2现状711.3建设方案721.4工作量721.5施工技术要求721.6预算74十三.非核心生产单元工程规划、可研、设计三同步范本751.1设计依据751.2现状751.3建设方案761.4工作量761.5施工技术要求761.6预算79第四部分 工程验收三同步范本80附录 网络安全规范标准81规划、可研、设计、验收的网络与信息安全“三同步”范本手册第一部分 总体要求一、为了贯彻落实全国人民代表大会常务委员会关于加强网络信息保护的决定(2012年12月28日)、中华人民共和国电信条例(国务院令291号)、互联网

5、信息服务管理办法(国务院令292号)、工业和信息化部基础电信企业信息安全责任管理办法(试行)(工信部保2009713号)、通信网络安全防护管理办法(第11 号令)、工信部和国资委关于开展基础电信企业网络与信息安全责任考核有关工作的指导意见(工信部联保2012551号)等文件精神,加强通信网络与信息安全管理,提高通信网络与信息安全防护能力,保障通信网络与信息安全畅通,四川联通省分各建设部门、市分各建设部门、设计单位、监理单位、施工单位应认真落实工信部网络与安全防护“三同步”的各项要求。二、各建设部门、设计单位、施工单位、监理单位应认真落实工信部11号令,在规划、可研、设计文本中明确网络与信息安全

6、防护“三同步”的各项要求。每项工程验收时,应同步做好网络与信息安全的验收,验收文件中应有网络与信息安全的验收结论。 三、在四川联通、四川省通信管理局或工信部的网络与信息安全检查中,每发生一项工程出现“三同步”不合格的,将对各建设部门予以处罚,并取消相关设计单位、监理单位、施工单位后续入围资格,并对相关设计单位、监理单位、施工单位处以当年所有工程服务费总额的罚款。第二部分 基本知识一、基本概念网络安全“三同步”是指“同步规划、同步建设、同步运营”,将通信网络安全防护融入到规划、可研、设计、建设、验收、备案变更、维护评估、整改加固、退网的全过程,实现网络安全防护工作规范化、流程化、常态化。信息安全

7、“三同步”是指网络、系统、平台的规划设计、建设、升级、改造等环节应当做到与国家安全和电信网络信息安全的要求同步规划设计,同步建设,同步运行。无覆盖不全、漏控等问题。做到与主体工程同时进行验收和投入运行,且有相应资金保障。企业在网络设备选型、采购和使用时,应遵守电信设备进网要求,满足信息安全管理需要,对存在技术问题、标准问题、法律问题的业务平台、网络配套的信息安全技术管理系统,应及时报告省通信管理局,在同步建设实施时按照工信部、省通信管理局文件要求执行。网络安全防护规划,包含整体规划和分项规划两部分。其中,整体规划是指全网统一规划安全域隔离、边界控制、系统漏洞扫描、基线检查、入侵检测等公共安全系

8、统的建设;分项规划是指移动网、数据网、传送网、接入网、增值业务平台、IT系统等网络规划时应充分遵循网络安全整体规划的安全域隔离、边界访问控制等要求,也要遵循工信部下发的网络单元安全防护技术系列规范和风险评估要求。二、工信部“三同步”考核内容网络安全防护“三同步”考核内容:新建、改建、扩建通信网络工程项目时,应在可研、设计文本中明确安全域隔离、边界访问控制等要求,明确工信部下发的所属网络单元安全防护技术规范和风险评估要求,明确所属网络单元安全验收标准,并在项目中有资金保障。信息安全“三同步:考核内容:对本企业新产品立项、产品开发和业务上线(包括合作开办)的各环节实施信息安全评估,同步配套建设信息

9、安全保障措施和技术手段。要求系统与网络发展同步配套,无覆盖不全、漏控等问题。第三部分 规划、可研、设计三同步范本一. IP网工程规划、可研、设计三同步范本1.1 设计依据(1)建设单位关于XX的设计编制委托。(2)XX下发关于XXX的通知要求。(3)中国联通XX技术规范v1.0。请在常规设计依据之后增加通用安全防护规范:*全国人民代表大会常务委员会关于加强网络信息保护的决定(2012年12月28日颁布)*中华人民共和国电信条例(国务院令291号)*互联网信息服务管理办法(国务院令292号)*工业和信息化部基础电信企业信息安全责任管理办法(试行)(工信部保2009713号)*工业和信息化部通信网

10、络安全防护管理办法(第11号令)*工业和信息化部电信网和互联网安全防护管理指南YD/T1728-2008*工业和信息化部电信网和互联网安全等级保护实施指南YD/T1729-2008*工业和信息化部电信网和互联网安全风险评估实施指南YD/T1730-2008*工业和信息化部电信网和互联网灾难备份机恢复实施指南YD/T1731-2008*工业和信息化部电信网和互联网物理环境安全等级保护要求YD/T1731-2008*工业和信息化部电信网和互联网物理环境安全等级保护检测要求YD/T1755-2008*工业和信息化部电信网和互联网管理安全等级保护要求YD/T1756-2008*工业和信息化部电信网和互

11、联网管理安全等级保护检测要求YD/T1757-2008*工业和信息化部通用机房安全管理总体要求YD/T2057-2009*工业和信息化部互联网安全防护要求YD/T1736-2009*工业和信息化部互联网安全检测要求YD/T1737-2009请在通用安全防护规范之后增加专业安全防护防范:*工业和信息化部IP承载网安全防护要求YD/T1746-2013*工业和信息化部IP承载网安全防护检测要求YD/T1747-20131.2现状1.2.1 本期工程的网络安全现状1.3建设方案1.3.1 本期工程的网络安全建设方案1.4工作量1.4.1 本期工程的网络安全工作量1.5施工技术要求请在常规设计技术要求

12、之后增加通用网络与信息安全防护技术要求:1.5.1安全域划分 本工程应对系统进行子网划分,不同子网归属于相应的安全域。安全域划分的原则为:1) 结构合理原则 根据系统在业务中承载的类型以及系统中设备所承担的工作角色,进行安全域划分,安全域的个数不应过多,各个安全域之间路由或者交换跳数不宜过多。2) 投资保护原则安全域划分应遵从统一的规范要求,充分利用安全域间的防护设备。3) 可操作性原则安全域划分遵循可操作性原则,不对原有系统整体结构进行彻底颠覆。4) 生命周期原则安全域的划分还要考虑到由于需求、环境不断变化带来的影响。1.5.2边界防护要求 安全域边界防护的总体要求是在支撑业务不断发展的前提

13、下,通过安全域边界防护形成清晰、简洁的网络布局和系统架构,将安全风险和隐患降低到一个可以接受的水平,实现相关网络与系统之间严格访问控制的安全互连。1)集中防护防火墙、入侵检测、异常流量检测和过滤等基础安全技术防护手段以安全域划分为基础,进行集中部署,对多个安全域或子域提供集中防护。 2)分等级防护根据不同安全等级防护的要求,对系统所在的边界部署符合其防护等级的安全技术手段。3)分层防护通过安全域的划分,从外部网络到子域之间存在多层安全防护边界,分层防护就是在每层防护边界上部署侧重点不同的安全技术手段和安全策略来实现对关键设备或系统的高等级防护。1.5.3 IP网安全防护技术要求1.5.3.1业

14、务及应用安全要求1) 业务提供、控制与管理过程应保护用户隐私,不泄漏用户相关敏感信息。2) 业务控制与管理应提供并启用身份鉴别、标识唯一性检查、鉴别信息复杂度检查及登录失败处理功能,保证系统中不存在重复用户身份标识,身份鉴别信息不易被冒用,并根据安全策略对登录失败可采取结束会话、限制非法登录次数和自动退出等措施。3) 业务控制与管理应严格限制默认账号的权限,各账号应依据最小授权原则授予为完成各自承担任务所需的权限,按安全策略要求控制对文件、数据库表等内容的访问。4) 系统访问控制策略应由授权主体配置。5) 业务控制与管理应提供覆盖到每个账号的安全审计功能,应保证无法删除、修改或覆盖审计记录。6) 业务相关审计记录的内容至少应包括事件日期、时间、发起者信息、类型、描述和结果等。7) 对业务管理和控制应符合国家、企业的相关规定及要求。8) 应能根据需要对业务及应用相关通信过程中的全部报文或整个会话过程提供必要的保护(如进行通信数据加密) ,并提供业务及应用相关访问、通信等数据的防抵赖功能。9) 应能够对业务及

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 经营企划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号