收藏
下载资源

安全总体技术规范最终版

上传人:飞*** 文档编号:3474716 上传时间:2017-08-06 格式:DOC 页数:145 大小:1,022.50KB
返回 下载 相关 举报
安全总体技术规范最终版_第1页
第1页 / 共145页
安全总体技术规范最终版_第2页
第2页 / 共145页
安全总体技术规范最终版_第3页
第3页 / 共145页
安全总体技术规范最终版_第4页
第4页 / 共145页
安全总体技术规范最终版_第5页
第5页 / 共145页
点击查看更多>>
资源描述

《安全总体技术规范最终版》由会员分享,可在线阅读,更多相关《安全总体技术规范最终版(145页珍藏版)》请在金锄头文库上搜索。

1、中 国 移 动 业 务 支 撑 网安 全 总 体 技 术 规 范(讨 论 稿 ) 2003 年 2 月中 国 移 动 通 信 集 团 公 司2前 言当 今 通 信 市 场 正 由 传 统 的 以 通 信 网 为 中 心 的 服 务 质 量 竞 争 转 变 成 以 客 户 为 中 心 的 服 务质 量 竞 争 。 为 适 应 市 场 竞 争 的 变 化 全 面 提 升 中 国 移 动 的 服 务 层 次 , 中 国 移 动 集 团 公 司 对 各 省业 务 支 撑 系 统 进 行 了 集 中 化 改 造 。在 集 团 公 司 的 统 一 规 划 领 导 下 , 目 前 各 省 业 务 支 撑 系

2、 统 集 中 化 改 造 工 作 基 本 完 成 。 随着 集 中 化 的 完 成 , 系 统 安 全 的 压 力 明 显 增 大 。 面 对 集 中 后 的 系 统 , 如 何 提 高 全 网 的 安 全 水 平 ,保 障 其 运 行 质 量 , 已 经 成 为 迫 在 眉 睫 的 问 题 。为 了 规 范 业 务 支 撑 网 的 安 全 建 设 , 保 障 系 统 安 全 工 作 的 顺 利 有 效 实 施 , 中 国 移 动 集 团公 司 制 定 本 业 务 支 撑 网 安 全 总 体 技 术 规 范 , 主 要 用 来 指 导 和 规 范 各 省 公 司 业 务 支 撑 网 的 信息

3、安 全 建 设 。3目录1 总则 51.1 概述 .51.2 目标 .51.3 原则 .52 安全总体技术规范框架 .72.1 业务支撑网安全技术矩阵 .72.1.1 安全技术矩阵的结构 .72.1.2 安全技术矩阵纵坐标定义 .72.1.3 安全技术矩阵横坐标定义 .92.2 业务支撑网安全三要素 .102.2.1 风险威胁 .102.2.2 技术 .122.2.3 性质 .122.2.4 安全三要素内在联系 .122.3 安全技术矩阵与安全要素的结合 .133 安全指标体系 143.1 安全指标体系的建立 .143.2 应用层 .143.2.1 应用层-鉴别认证 W(1,1)= 3 .14

4、3.2.2 应用层-访问控制 W(2,1)= 4 .213.2.3 应用层-内容安全 W(3,1)= 4 .273.2.4 应用层-冗余恢复 W(4,1)= 5 .343.2.5 应用层-审计响应 W(5,1)= 4 .423.3 存储层 .463.3.1 存储层-鉴别认证 W(1,2)= 2 .463.3.2 存储层-访问控制 W(2,2)= 3 .533.3.3 存储层-内容安全 W(3,2)= 3 .573.3.4 存储层-冗余恢复 W(4,2)= 9 .593.3.5 存储层-审计响应 W(5,2)= 3 .723.4 主机层 .7643.4.1 主机层-鉴别认证 W(1,3)= 4

5、.763.4.2 主机层-访问控制 W(2,3)= 4 .823.4.3 主机层-内容安全 W(3,3)= 4 .893.4.4 主机层-冗余恢复 W(4,3)= 5 .953.4.5 主机层-审计响应 W(5,3)= 3 .1013.5 网络层 .1053.5.1 网络层-鉴别认证 W(1,4)= 3 .1053.5.2 网络层-访问控制 W(2,4)= 4 .1113.5.3 网络层-内容安全 W(3,4)= 3 .1173.5.4 网络层-冗余恢复 W(4,4)= 6 .1203.5.5 网络层-审计响应 W(5,4)= 4 .1263.6 物理层 .1313.6.1 物理层-鉴别认证

6、W(1,5)= 2 .1313.6.2 物理层-访问控制 W(2,5)= 4 .1343.6.3 物理层-内容安全 W(3,5)= 2 .1373.6.4 物理层-冗余恢复 W(4,5)= 8 .1383.6.5 物理层-审计响应 W(5,5)= 4 .1414 分值计算示例 14451 总则1.1 概述本 规 范 较 全 面 地 阐 述 了 中 国 移 动 业 务 支 撑 网 安 全 建 设 的 目 标 和 原 则 , 从 框 架 和 指 标 体系 等 方 面 进 行 了 规 范 性 的 描 述 , 是 中 国 移 动 业 务 支 撑 网 安 全 建 设 的 指 导 性 文 件 , 各 省

7、移 动 公司 业 务 支 撑 网 的 安 全 建 设 需 以 本 规 范 为 依 据 。业 务 支 撑 网 安 全 建 设 适 用 的 范 围 为 :(1) 业务支撑系统的应用软件。(2) 业务支撑系统的存储层(包括带库、磁盘阵列、存储网络等)。(3) 业务支撑系统的主机层软、硬件平台(包括主机、操作系统、中间件、数据库等)。(4) 业务支撑系统的网络层(包括网络构架、网络协议、网络设备等)。(5) 业务支撑系统的物理层(安全区域、出入管理、安全要求等)。本 规 范 只 适 用 于 中 国 移 动 通 信 集 团 公 司 , 尚 有 待 于 在 具 体 实 施 过 程 中 不 断 地 补 充

8、和 完善 , 中 国 移 动 通 信 集 团 公 司 保 留 对 本 规 范 的 解 释 权 和 修 改 权 。1.2 目标(1) “一套实施办法” 通 过 从 三 个 角 度 对 业 务 支 撑 网 的 安 全 问 题 进 行 描 述 : 目 前 都 存 在 哪 些 风险 威 胁 为 消 除 这 些 风 险 威 胁 有 哪 些 技 术 手 段 可 供 选 择 应 在 哪 些 安 全 指标 上 达 标 , 从 而 为 尚 未 开 展 安 全 工 作 的 省 提 供 一 套 用 于 指 导 建 设 的 实 施 办法 。(2) “一套打分方法” 为 已 经 着 手 业 务 支 撑 网 安 全 工 作 的 省 提 供 一 套 量 化 的 打 分 方 法 , 通 过 分 值衡 量 安 全 水 平 。(3) 对业务支撑网的安全水平进行等级划分,制定安全工作的阶段目标61.3 原则(1) 本规范所覆盖的安全范围既包括传统 IT 系统安全(反黑防毒),也包括容灾方面的考虑。(2) 本规范所采用的安全框架结合安全厂商的经验技术和业务支撑系统自身的特点,最大限度的覆盖了业务支撑系统的安全领域,为中国移动业务支撑系统所独有。(3) 本总体技术规范和其下各安全技术

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 高等教育 > 其它相关文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号