网络安全网络安全架构及维护规范

《网络安全网络安全架构及维护规范》由会员分享，可在线阅读，更多相关《网络安全网络安全架构及维护规范（76页珍藏版）》请在装配图网上搜索。

1、-网络平安网络平安架构与维护规目录第1章通信网络与信息平安法律法规31.1 中华人民共和国工业和信息化部11号令31.2 中华人民共和国工业和信息化部24令3第2章网络平安防护实施标准32.1 电信网和互联网平安防护管理指南32.2电信网和互联网平安等级保护实施指南32.3 电信网和互联网平安风险评估实施指南32.4 电信网和互联网平安等级保护实施指南3第3章网络平安架构33.1 概述33.1.1 根本原则33.1.2 适应围33.1.3 平安策略体系架构及目标33.2 组织与人员33.2.1 组织机构33.2.2 人员管理33.3 网络建立与开发33.3.1 设计、建立和验收33.3.2 系

2、统的平安要求33.3.3 开发和支持过程中的平安33.3.4 系统文件的平安33.3.5 平安培训33.3.6 系统验收33.3.7 设备平安准入3第4章平安维护规34.1 平安域划分及边界整合34.1.1 平安域划分与边界整合34.1.2 定级备案34.1.3 平安域职责分工34.1.4 网络接入34.2 平安管理规34.2.1 平安操作流程和职责33.2.2 平安对象管理34.2.3 平安日常维护管理34.2.4 第三方效劳管理34.2.5 介质平安管理34.2.6 设备平安规管理34.3 访问控制34.3.1 网络访问控制34.3.2 操作系统的访问控制34.3.3 应用访问控制34.3

3、.4 网络访问与使用的监控34.3.5 远程访问控制34.4 网络与系统分先评估34.5 平安事件与应急响应34.5.1 平安事件报告机制34.5.2 应急响应34.6 平安审计管理34.6.1 审计容要求34.6.2 审计原则34.6.3 审计管理3第1章通信网络与信息平安法律法规1.1中华人民共和国工业和信息化部11号令通信网络平安防护管理方法已经 2009 年 12 月 29 日中华人民共和国工业和信息化部第 8 次部务会议审议通过，现予公布，自 2010 年 3 月 1 日起施行。部长毅中二一年一月二十一日通信网络平安防护管理方法第一条为了加强对通信网络平安的管理，提高通信网络平安防护

4、能力，保障通信网络平安畅通，根据中华人民共和国电信条例，制定本方法。第二条中华人民共和国境的电信业务经营者和互联网域名效劳提供者以下统称“通信网络运行单位管理和运行的公用通信网和互联网以下统称“通信网络的网络平安防护工作，适用本方法。本方法所称互联网域名效劳，是指设置域名数据库或者域名解析效劳器，为域名持有者提供域名注册或者权威解析效劳的行为。本方法所称网络平安防护工作，是指为防止通信网络阻塞、中断、瘫痪或者被非法控制，以及为防止通信网络中传输、存储、处理的数据信息丧失、泄露或者被篡改而开展的工作。第三条通信网络平安防护工作坚持积极防御、综合防、分级保护的原则。第四条中华人民共和国工业和信息化

5、部以下简称工业和信息化部负责全国通信网络平安防护工作的统一指导、协调和检查，组织建立健全通信网络平安防护体系，制定通信行业相关标准。各省、自治区、直辖市通信管理局以下简称通信管理局依据本方法的规定，对本行政区域的通信网络平安防护工作进展指导、协调和检查。工业和信息化部与通信管理局统称“电信管理机构。第五条通信网络运行单位应当按照电信管理机构的规定和通信行业标准开展通信网络平安防护工作，对本单位通信网络平安负责。第六条通信网络运行单位新建、改建、扩建通信网络工程工程，应当同步建立通信网络平安保障设施，并与主体工程同时进展验收和投入运行。通信网络平安保障设施的新建、改建、扩建费用，应当纳入本单位建

6、立工程概算。第七条通信网络运行单位应当对本单位已正式投入运行的通信网络进展单元划分，并按照各通信网络单元遭到破坏后可能对国家平安、经济运行、社会秩序、公众利益的危害程度，由低到高分别划分为一级、二级、三级、四级、五级。电信管理机构应当组织专家对通信网络单元的分级情况进展评审。通信网络运行单位应当根据实际情况适时调整通信网络单元的划分和级别，并按照前款规定进展评审。第八条通信网络运行单位应当在通信网络定级评审通过后三十日，将通信网络单元的划分和定级情况按照以下规定向电信管理机构备案：一根底电信业务经营者集团公司向工业和信息化部申请办理其直接收理的通信网络单元的备案；根底电信业务经营者各省自治区、

7、直辖市子公司、分公司向当地通信管理局申请办理其负责管理的通信网络单元的备案；二增值电信业务经营者向作出电信业务经营许可决定的电信管理机构备案；三互联网域名效劳提供者向工业和信息化部备案。第九条通信网络运行单位办理通信网络单元备案，应当提交以下信息：一通信网络单元的名称、级别和主要功能；二通信网络单元责任单位的名称和联系方式；三通信网络单元主要负责人的和联系方式；四通信网络单元的拓扑架构、网络边界、主要软硬件及型号和关键设施位置；五电信管理机构要求提交的涉及通信网络平安的其他信息。前款规定的备案信息生变化的，通信网络运行单位应当自信息变化之日起三十日向电信管理机构变更备案。通信网络运行单位报备的

8、信息应当真实、完整。第十条电信管理机构应当对备案信息的真实性、完整性进展核查，发现备案信息不真实、不完整的，通知备案单位予以补正。第十一条通信网络运行单位应当落实与通信网络单元级别相适应的平安防护措施，并按照以下规定进展符合性评测：一三级及三级以上通信网络单元应当每年进展一次符合性评测；二二级通信网络单元应当每两年进展一次符合性评测。通信网络单元的划分和级别调整的，应当自调整完成之日起九十日重新进展符合性评测。通信网络运行单位应当在评测完毕后三十日，将通信网络单元的符合性评测结果、整改情况或者整改方案报送通信网络单元的备案机构。第十二条通信网络运行单位应当按照以下规定组织对通信网络单元进展平安

9、风险评估，及时消除重大网络平安隐患：一三级及三级以上通信网络单元应当每年进展一次平安风险评估；二二级通信网络单元应当每两年进展一次平安风险评估。国家重大活动举办前，通信网络单元应当按照电信管理机构的要求进展平安风险评估。通信网络运行单位应当在平安风险评估完毕后三十日，将平安风险评估结果、隐患处理情况或者处理方案报送通信网络单元的备案机构。第十三条通信网络运行单位应当对通信网络单元的重要线路、设备、系统和数据等进展备份。第十四条通信网络运行单位应当组织演练，检验通信网络平安防护措施的有效性。通信网络运行单位应当参加电信管理机构组织开展的演练。第十五条通信网络运行单位应当建立和运行通信网络平安监测

10、系统，对本单位通信网络的平安状况进展监测。第十六条通信网络运行单位可以委托专业机构开展通信网络平安评测、评估、监测等工作。工业和信息化部应当根据通信网络平安防护工作的需要，加强对前款规定的受托机构的平安评测、评估、监测能力指导。第十七条电信管理机构应当对通信网络运行单位开展通信网络平安防护工作的情况进展检查。电信管理机构可以采取以下检查措施：一查阅通信网络运行单位的符合性评测报告和风险评估报告；二查阅通信网络运行单位有关网络平安防护的文档和工作记录；三向通信网络运行单位工作人员询问了解有关情况；四查验通信网络运行单位的有关设施；五对通信网络进展技术性分析和测试；六法律、行政法规规定的其他检查措

11、施。第十八条电信管理机构可以委托专业机构开展通信网络平安检查活动。第十九条通信网络运行单位应当配合电信管理机构及其委托的专业机构开展检查活动，对于检查中发现的重大网络平安隐患，应当及时整改。第二十条电信管理机构对通信网络平安防护工作进展检查，不得影响通信网络的正常运行，不得收取任何费用，不得要求承受检查的单位购置指定品牌或者指定单位的平安软件、设备或者其他产品。第二十一条电信管理机构及其委托的专业机构的工作人员对于检查工作中得悉的国家秘密、商业秘密和个人隐私，有的义务。第二十二条违反本方法第六条第一款、第七条第一款和第三款、第八条、第九条、十一条、第十二条、十三条、十四条、十五条、十九条规定的

12、，由电信管理机构依据职权责令改正；拒不改正的，给予警告，并处五千元以上三万元以下的罚款。第二十三条电信管理机构的工作人员违反本方法第二十条、二十一条规定的，依法给予行政处分；构成犯罪的，依法追究刑事责任。第二十四条本方法自 2010 年 3 月 1 日起施行。1.2 中华人民共和国工业和信息化部24令电信和互联网用户个人信息保护规定已经 2013 年 6 月 28 日中华人民共和国工业和信息化部第 2 次部务会议审议通过，现予公布，自2013 年 9 月 1 日起施行。部长苗圩2013 年 7 月 16 日电信和互联网用户个人信息保护规定第一章总则第一条为了保护电信和互联网用户的合法权益，维护

13、网络信息平安，根据全国人民代表大会常务委员会关于加强网络信息保护的决定、中华人民共和国电信条例和互联网信息效劳管理方法等法律、行政法规，制定本规定。第二条在中华人民共和国境提供电信效劳和互联网信息效劳过程中收集、使用用户个人信息的活动，适用本规定。第三条工业和信息化部和各省、自治区、直辖市通信管理局以下统称电信管理机构依法对电信和互联网用户个人信息保护工作实施监视管理。第四条本规定所称用户个人信息，是指电信业务经营者和互联网信息效劳提供者在提供效劳的过程中收集的用户、出生日期、件、住址、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用效劳的时间、地点等信息。第五条电信业务经营者

14、、互联网信息效劳提供者在提供效劳的过程中收集、使用用户个人信息，应当遵循合法、正当、必要的原则。第六条电信业务经营者、互联网信息效劳提供者对其在提供效劳过程中收集、使用的用户个人信息的平安负责。第七条国家鼓励电信和互联网行业开展用户个人信息保护自律工作。第二章信息收集和使用规第八条电信业务经营者、互联网信息效劳提供者应当制定用户个人信息收集、使用规则，并在其经营或者效劳场所、等予以公布。第九条未经用户同意，电信业务经营者、互联网信息效劳提供者不得收集、使用用户个人信息。电信业务经营者、互联网信息效劳提供者收集、使用用户个人信息的，应当明确告知用户收集、使用信息的目的、方式和围，查询、更正信息的

15、渠道以及拒绝提供信息的后果等事项。电信业务经营者、互联网信息效劳提供者不得收集其提供效劳所必需以外的用户个人信息或者将信息用于提供效劳之外的目的，不得以欺骗、误导或者强迫等方式或者违反法律、行政法规以及双方的约定收集、使用信息。电信业务经营者、互联网信息效劳提供者在用户终止使用电信效劳或者互联网信息效劳后，应当停顿对用户个人信息的收集和使用，并为用户提供注销或者账号的效劳。法律、行政法规对本条第一款至第四款规定的情形另有规定的，从其规定。第十条电信业务经营者、互联网信息效劳提供者及其工作人员对在提供效劳过程中收集、使用的用户个人信息应当严格，不得泄露、篡改或者毁损，不得出售或者非法向他人提供。

16、第十一条电信业务经营者、互联网信息效劳提供者委托他人代理市场销售和技术效劳等直接面向用户的效劳性工作，涉及收集、使用用户个人信息的，应当对代理人的用户个人信息保护工作进展监视和管理，不得委托不符合本规定有关用户个人信息保护要求的代理人代办相关效劳。第十二条电信业务经营者、互联网信息效劳提供者应当建立用户投诉处理机制，公布有效的联系方式，承受与用户个人信息保护有关的投诉，并自接到投诉之日起十五日答复投诉人。第三章平安保障措施第十三条电信业务经营者、互联网信息效劳提供者应当采取以下措施防止用户个人信息泄露、毁损、篡改或者丧失：一确定各部门、岗位和分支机构的用户个人信息平安管理责任；二建立用户个人信

17、息收集、使用及其相关活动的工作流程和平安管理制度；三对工作人员及代理人实行权限管理，对批量导出、复制、销毁信息实行审查，并采取防泄密措施；四妥善保管记录用户个人信息的纸介质、光介质、电磁介质等载体，并采取相应的平安储存措施；五对储存用户个人信息的信息系统实行接入审查，并采取防入侵、防病毒等措施；六记录对用户个人信息进展操作的人员、时间、地点、事项等信息；七按照电信管理机构的规定开展通信网络平安防护工作；八电信管理机构规定的其他必要措施。第十四条电信业务经营者、互联网信息效劳提供者保管的用户个人信息发生或者可能发生泄露、毁损、丧失的，应当立即采取补救措施；造成或者可能造成严重后果的，应当立即向准

18、予其许可或者备案的电信管理机构报告，配合相关部门进展的调查处理。电信管理机构应当对报告或者发现的可能违反本规定的行为的影响进展评估；影响特别重大的，相关省、自治区、直辖市通信管理局应当向工业和信息化部报告。电信管理机构在依据本规定作出处理决定前，可以要求电信业务经营者和互联网信息效劳提供者暂停有关行为，电信业务经营者和互联网信息效劳提供者应当执行。第十五条电信业务经营者、互联网信息效劳提供者应当对其工作人员进展用户个人信息保护相关知识、技能和平安责任培训。第十六条电信业务经营者、互联网信息效劳提供者应当对用户个人信息保护情况每年至少进展一次自查，记录自查情况，及时消除自查中发现的平安隐患。第四

19、章监视检查第十七条电信管理机构应当对电信业务经营者、互联网信息效劳提供者保护用户个人信息的情况实施监视检查。电信管理机构实施监视检查时，可以要求电信业务经营者、互联网信息效劳提供者提供相关材料，进入其生产经营场所调查情况，电信业务经营者、互联网信息效劳提供者应当予以配合。电信管理机构实施监视检查，应当记录监视检查的情况，不得阻碍电信业务经营者、互联网信息效劳提供者正常的经营或者效劳活动，不得收取任何费用。第十八条电信管理机构及其工作人员对在履行职责中知悉的用户个人信息应当予以，不得泄露、篡改或者毁损，不得出售或者非法向他人提供。第十九条电信管理机构实施电信业务经营许可及经营许可证年检时，应当对

20、用户个人信息保护情况进展审查。第二十条电信管理机构应当将电信业务经营者、互联网信息效劳提供者违反本规定的行为记入其社会信用档案并予以公布。第二十一条鼓励电信和互联网行业协会依法制定有关用户个人信息保护的自律性管理制度，引导会员加强自律管理，提高用户个人信息保护水平。第五章 法律责任第二十二条电信业务经营者、互联网信息效劳提供者违反本规定第八条、第十二条规定的，由电信管理机构依据职权责令限期改正，予以警告，可以并处一万元以下的罚款。第二十三条电信业务经营者、互联网信息效劳提供者违反本规定第九条至第十一条、第十三条至第十六条、第十七条第二款规定的，由电信管理机构依据职权责令限期改正，予以警告，可以

21、并处一万元以上三万元以下的罚款，向社会公告；构成犯罪的，依法追究刑事责任。第二十四条电信管理机构工作人员在对用户个人信息保护工作实施监视管理的过程中玩忽职守、滥用职权、徇私舞弊的，依法给予处理；构成犯罪的，依法追究刑事责任。第六章附则第二十五条本规定自 2013 年 9 月 1 日起施行。第2章网络平安防护实施标准2.1 电信网和互联网平安防护管理指南1. 围本标准对电信网和互联网平安防护的定义、目标、原则进展了描述和规。同时，对电信网和互联网平安防护体系、平安防护体系三局部工作及其关系进展了说明。本标准适用于电信网和互联网的平安防护工作。本标准涉及的电信网和互联网不包括专用网，仅指公众电信网

22、和公众互联网。2. 规性引用文件以下文件中的条款通过本标准的引用而成为指导性技术文件的条款。但凡注日期的引用文件，其随后所有的修改单不包括订正的容或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。但凡不注日期的引用文件，其最新版本适用于本标准。GB/T 5271.8-2001 信息技术词汇第 8 局部：平安3. 术语和定义GB/T 5271.8-2001确立的术语和定义，以及以下术语和定义适用于本标准。3.1 电信网 tele network 利用有线和/或无线的电磁、光电系统，进展文字、声音、数据、图象或其它任何媒体的信息传递的网络，包括固定通信网

23、、移动通信网等。3.2 互联网 Internet 泛指广域网、局域网及终端包括计算机、手机等通过交换机、路由器、网络接入设备等基于一定的通讯协议连接形成的，功能和逻辑上的大型网络。3.3 电信网和互联网平安防护体系 security protection architecture of tele network and Internet电信网和互联网的平安等级保护、平安风险评估、灾难备份及恢复三项工作互为依托、互为补充、相互配合，共同构成了电信网和互联网平安防护体系。3.4 电信网和互联网平安等级 security classification of tele network and Inte

24、rnet 电信网和互联网及相关系统重要程度的表征。重要程度从电信网和互联网及相关系统受到破坏后，对国家平安、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量。3.5 电信网和互联网平安等级保护 classified security protection of tele network and Internet 指对电信网和互联网及相关系统分等级实施平安保护。3.6 电信网和互联网平安风险 security risk of tele network and Internet 人为或自然的威胁可能利用电信网和互联网及相关系统存在的脆弱性导致平安事件的发生及其对组织造成的影响。3.7

25、 电信网和互联网平安风险评估 security risk assessment of tele network and Internet 指运用科学的方法和手段，系统地分析电信网和互联网及相关系统所面临的威胁及其存在的脆弱性，评估平安事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和平安措施，防和化解电信网和互联网及相关系统平安风险，将风险控制在可承受的水平，为最大限度地保障电信网和互联网及相关系统的平安提供科学依据。3.8 电信网和互联网灾难 disaster of tele network andInternet 由于各种原因，造成电信网和互联网及相关系统故障或瘫痪，使电信

26、网和互联网及相关系统支持的业务功能停顿或效劳水平不可承受、到达特定的时间的突发性事件。3.9 电信网和互联网灾难备份 backup for disaster recovery of tele network and Internet为了电信网和互联网及相关系统灾难恢复而对相关网络要素进展备份的过程。3.10 电信网和互联网灾难恢复 disaster recovery of tele network and Internet 为了将电信网和互联网及相关系统从灾难造成的故障或瘫痪状态恢复到正常运行状态或局部正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可承受状态，而设计的活动和流程

27、。4. 目标和原则电信网和互联网平安防护工作的目标就是要加强电信网和互联网的平安防护能力，确保网络的平安性和可靠性，尽可能实现对电信网和互联网平安状况的实时掌控，保证电信网和互联网能够完成其使命。为了实现该目标，网络和业务运营商、设备制造商要充分考虑电信网和互联网不同等级的平安要求，从环境因素以及人为因素分析电信网和互联网面临的威胁，从技术和管理两个方面分析电信网和互联网存在的脆弱性，充分考虑现有平安措施，分析电信网和互联网现存风险，平衡效益与本钱，制定灾难备份及恢复方案，将电信网和互联网的平安控制在可承受的水平。电信网和互联网平安防护工作要在适度平安原则的指导下，采用自主保护和重点保护方法，

28、在平安防护工作安排部署过程中遵循标准性、可控性、完备性、最小影响和原则，实现同步建立、统筹兼顾、经济实用和循序渐进地进展平安防护工作。适度平安原则：平安防护工作的根本性原则。平安防护工作应根据电信网和互联网的平安等级，平衡效益与本钱，采取适度的平安技术和管理措施。标准性原则：平安防护工作开展的指导性原则。指电信网和互联网平安防护工作的开展应遵循相关的国家或行业标准。可控性原则：指电信网和互联网平安防护工作的可控性，包括： 人员可控性：相关的平安防护工作人员应具备可靠的政治素质、职业素质和专业素质。相关平安防护工作的检测机构应具有主管部门授权的电信网和互联网平安防护检测效劳资质。 工具可控性：要

29、充分了解平安防护工作中所使用的技术工具，并进展一些实验，确保这些技术工具能被正确地使用。 工程过程可控性：要对整个平安防护工程进展科学的工程管理，实现工程过程的可控性。完备性原则：平安防护工作要覆盖电信网和互联网的平安围。最小影响原则：从工程管理层面和技术管理层面，将平安防护工作对电信网和互联网正常运行的可能影响降低到最低限度。性原则：相关平安防护工作人员应签署协议，承诺对所进展的平安防护工作，确保不泄露电信网和互联网及平安防护工作的重要和敏感信息。5. 平安防护体系电信网和互联网平安防护畴包括根底电信运营企业运营的传输、承载各类电信业务的公共电信网含公共互联网及其组成局部，支撑和管理公共电信

30、网及电信业务的业务单元和控制单元，以及企业办公系统含文件管理系统、员工系统、决策支持系统、人事管理系统等、客服呼叫中心、企业门户等非核心生产单元。此外，电信网络平安防护工作的围还包括经营性互联网信息效劳单位、移动信息效劳单位、互联网接入效劳单位、互联网数据中心、互联网域名效劳机构等单位运营的网络或信息系统。根据电信网和互联网平安防护畴，建立的电信网和互联网平安防护体系如图1所示。整个体系分为三层，第一层为整个平安防护体系的总体指导性规，明确了对电信网和互联网平安防护的定义、目标、原则，并说明了平安防护体系的组成。第二层从宏观的角度明确了如何进展平安防护工作，规了平安防护体系中平安等级保护、平安

31、风险评估、灾难备份及恢复三局部工作的原则、流程、方法、步骤等。第三层具体规定了电信网和互联网平安防护工作的要求，即平安防护要求和平安防护检测要求。根据电信网和互联网全程全网的特点，电信网和互联网的平安防护工作可从固定通信网、移动通信网、互联网、增值业务网、非核心生产单元来开展。其中，互联网包括经营性互联网信息效劳单位、互联网接入效劳单位、互联网数据中心、互联网域名效劳机构等单位运营的网络或信息系统。增值业务网包括消息网、智能网等业务平台以及业务管理平台。对固定通信网、移动通信网、互联网实施平安防护，应分别从构成上述网络的不同电信网和互联网相关系统入手。电信网和互联网相关系统包括接入网、传送网、

32、IP承载网、信令网、同步网、支撑网等。其中，接入网包括各种有线、无线和卫星接入网等，传送网包括光缆、波分、SDH、卫星等，而支撑网则包括业务支撑和网管系统。平安防护要求明确了电信网和互联网及相关系统需要落实的平安管理和技术措施，涵盖了平安等级保护、平安风险评估、灾难备份及恢复等三局部容，其中平安等级保护工作需要落实的物理环境和管理的平安等级保护要求被单独提出作为电信网和互联网及相关系统的通用平安等级保护要求。平安防护检测要求与平安防护要求相对应，提供了对电信网和互联网平安防护工作进展检测的方法，从而确认网络和业务运营商、设备制造商在平安防护工作实施过程中是否满足了相关平安防护要求。随着电信网和

33、互联网的开展，随着平安防护体系的进一步完善，第三层的容将进一步补充完善。6. 平安等级保护电信网和互联网平安等级保护工作贯穿于电信网和互联网生命周期的各个阶段，是一个不断循环和不断提高的过程。首先，根据电信网和互联网及相关系统受到破坏后，对国家平安、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害程度来确定平安等级；通过进一步分析电信网和互联网及相关系统的平安保护现状与平安等级保护要求之间的差距，确定平安需求，设计合理的、满足平安等级保护要求的总体平安方案，制定出平安建立规划；并进一步将其落实到电信网和互联网及相关系统中，形成平安技术和管理体系；在电信网和互联网平安运维阶段，根据平安等

34、级保护的需要对平安技术和管理体系不断调整和持续改良，确保电信网和互联网及相关系统满足相应等级的平安要求；在平安资产终止阶段对信息、设备、介质进展终止处理时，防止敏感信息的泄露，保障电信网和互联网及相关系统的平安。平安等级保护工作的实施过程如图2所示。7. 平安风险评估电信网和互联网平安风险评估应贯穿于电信网和互联网生命周期的各阶段中，在生命周期不同阶段的风险评估原则和方法是一致的。在电信网和互联网的平安风险评估工作中，应首先进展相关工作的准备，通过平安风险分析计算电信网和互联网及相关系统的风险值，进而确定其风险等级和风险防措施。平安风险分析中要涉及资产、威胁、脆弱性等根本要素，每个要素有各自的

35、属性。资产的属性是资产价值；威胁的属性可以是威胁主体、影响对象、出现频率、动机等；而脆弱性的属性是资产弱点的严重程度等。平安风险评估的实施流程如图3所示。8. 灾难备份及恢复电信网和互联网灾难备份及恢复工作利用技术、管理手段以及相关资源，确保已有的电信网和互联网在灾难发生后，在确定的时间可以恢复和继续运行。灾难备份及恢复工作需要防包括地震、水灾等自然灾难以及火灾、战争、恐惧袭击、网络攻击、设备系统故障、人为破坏等无法预料的突发事件。如图4所示，灾难备份及恢复工作应根据平安等级保护确定的平安等级以及平安风险分析的相关结果进展需求分析，制定、实现相应的灾难备份及恢复策略，并构建灾难恢复预案，这是一

36、个循环改良的过程。针对电信网和互联网的不同网络、不同重要级别的业务，灾难备份及恢复所要到达的目标是不同的。例如，在电信网和互联网中，对于普通话音业务，可以要求网络和业务运营商通过灾难备份及恢复工作，保证在灾难发生后单一地区的灾难不影响灾难发生地理围以外地区的话音业务，并且发生灾难的地区的话音业务能够通过有效灾难恢复方案的实施，在一定时间围指标应与灾难级别对应恢复通信。9. 平安等级保护、平安风险评估、灾难备份及恢复三者之间的关系电信网和互联网平安防护体系中的平安等级保护、平安风险评估、灾难备份及恢复三者之间密切相关、互相渗透、互为补充。电信网和互联网平安防护应将平安等级保护、平安风险评估、灾难

37、备份及恢复工作有机结合，加强相关工作之间的整合和衔接，保证电信网络平安防护工作的整体性、统一性和协调性。电信网络平安防护工作应按照根据被保护对象的重要性进展分等级保护的思想，通过平安风险评估的方确认识被保护对象存在的脆弱性和面临的威胁，进而制定、落实和改良与平安保护等级和风险大小相适应的一系列管理、技术、灾难备份等平安等级保护措施，最终到达提高电信网络平安保护能力和水平的目的。在开展平安等级保护工作时，要充分应用平安风险评估的方法，认识、分析不同类型的网络和业务存在的脆弱性和面临的威胁，进而制定和落实与被保护对象的类型、脆弱性和威胁相适应的根本平安保护措施要求，提高平安等级保护工作的针对性和适

38、用性。在开展平安风险评估工作时，在分析被保护对象综合风险和制定改良方案的过程中，要始终与被保护对象的平安保护等级相结合，合理确定被评估对象的可承受风险和制定确实必要的整改措施，防止无限度的改良提高。在开展灾难备份及恢复工作时，要结合被备份对象的平安保护等级和面临的威胁，制定相适应的备份措施，并将有关备份的要求表达在平安等级保护的要求中进展落实。电信网和互联网平安等级保护、平安风险评估和灾难备份及恢复工作应随着电信网和互联网的开展变化而动态调整，适应国家对电信网和互联网的平安要求。2.2 电信网和互联网平安等级保护实施指南1 围本标准规定了电信网和互联网平安等级保护的概念、对象、目标，平安等级划

39、分和定级方法，平安等级保护实施过程中的根本原则，并结合电信网和互联网的生命周期定义了电信网和互联网平安等级保护工作的主要阶段及主要活动。本标准适用于电信网和互联网的平安等级保护工作。本标准是电信网和互联网平安等级保护的总体指导性文件，针对具体网络的平安等级保护可参考具体网络的平安防护要求和平安防护检测要求。2 规性引用文件以下文件中的条款通过本标准的引用而成为本标准的条款。但凡注日期的引用文件，其随后所有的修改单不包括订正的容或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。但凡不注日期的引用文件，其最新版本适用于本标准。GB/T 5271.8-20

40、01 信息技术词汇第8局部：平安3 术语和定义GB/T 5271.8-2001确立的术语和定义，以及以下术语和定义适用于本标准。3.1 电信网 telenetwork 利用有线和/或无线的电磁、光电系统，进展文字、声音、数据、图象或其它任何媒体的信息传递的网络，包括固定通信网、移动通信网等。3.2 电信网和互联网平安防护体系 security protection architecture of tele network and Internet 电信网和互联网的平安等级保护、平安风险评估、灾难备份及恢复三项工作互为依托、互为补充、相互配合，共同构成了电信网和互联网平安防护体系。3.3 电信网

41、和互联网相关系统 systems of tele network and Internet 组成电信网和互联网的相关系统，包括接入网、传送网、IP承载网、信令网、同步网、支撑网等。其中，接入网包括各种有线、无线和卫星接入网等，传送网包括光缆、波分、SDH、卫星等，而支撑网包括业务支撑和网管系统。3.4 电信网和互联网平安等级 security classification of tele network and Internet 电信网和互联网及相关系统平安重要程度的表征。重要程度可从电信网和互联网及相关系统受到破坏后，对国家平安、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量

42、。3.5 电信网和互联网平安等级保护 classified security protection of tele networkand Internet 指对电信网和互联网及相关系统分等级实施平安保护。3.6 电信网和互联网根本保护要求 basic protection requirements of tele network and Internet 为确保电信网和互联网及相关系统具有与其平安等级相对应的平安保护能力应该满足的最低要求。3.7 电信网和互联网平安检测 security testing of tele network and Internet 对电信网和互联网及相关系统的平安

43、保护能力是否到达相应保护要求进展衡量。3.8 电信网和互联网平安风险 security risk of telenetwork and Internet 人为或自然的威胁可能利用电信网和互联网及相关系统中存在的脆弱性导致平安事件的发生及其对组织造成的影响。3.9 电信网和互联网平安风险评估 security risk assessmentof tele network and Internet 指运用科学的方法和手段，系统地分析电信网和互联网及相关系统所面临的威胁及其存在的脆弱性，评估平安事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和平安措施，防和化解电信网和互联网及相关系

44、统平安风险，将风险控制在可承受的水平，为最大限度地保障电信网和互联网及相关系统的平安提供科学依据。3.10 电信网和互联网灾难 disaster of tele network and Internet 由于各种原因，造成电信网和互联网及相关系统故障或瘫痪，使电信网和互联网及相关系统支持的业务功能停顿或效劳水平不可承受、到达特定的时间的突发性事件。3.11 电信网和互联网灾难备份 backup for disaster recovery of telenetwork andInternet 为了电信网和互联网及相关系统灾难恢复而对相关网络要素进展备份的过程。3.12 电信网和互联网灾难恢复di

45、saster recovery of tele network and Internet 为了将电信网和互联网及相关系统从灾难造成的故障或瘫痪状态恢复到正常运行状态或局部正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可承受状态，而设计的活动和流程。4 平安等级保护概述4.1 平安等级保护对象电信网和互联网平安防护工作的围包括网络和业务运营商运营的传输、承载各类电信业务的公众电信网含公众互联网及其组成局部，支撑和管理公众电信网及电信业务的业务单元和控制单元，以及企业办公系统含文件管理系统、员工系统、决策支持系统、人事管理系统等、客服呼叫中心、企业门户等非核心生产单元。此外，电信网

46、和互联网平安防护工作的围还包括经营性互联网信息效劳单位、移动信息效劳单位、互联网接入效劳单位、互联网数据中心、互联网域名效劳机构等单位运营的网络或信息系统。根据电信网和互联网平安防护标准体系，平安等级保护对象包括固定通信网、移动通信网、互联网、增值业务网等业务网，接入网、传送网、IP承载网、信令网、同步网、支撑网等电信网和互联网相关系统以及非核心生产单元。其中，互联网包括经营性互联网信息效劳单位、互联网接入效劳单位、互联网数据中心、互联网域名效劳机构等单位运营的网络或信息系统，增值业务网目前包括消息网、智能网等业务平台以及业务管理平台。随着平安防护标准体系进一步完善，标准体系还将包括针对增值业

47、务提供商提供的其他增值业务系统的相关标准。4.2 平安等级保护目标平安等级保护的目标是通过对电信网和互联网及相关系统进展平安等级划分，按照本系列标准中的平安等级保护要求进展规划、设计、建立、运维等工作，加强电信网和互联网及相关系统的平安防护能力，确保其平安性和可靠性。本系列标准对不同平安等级的电信网和互联网及相关系统提出不同的根本保护要求，这些根本保护要保障各等级电信网和互联网及相关系统平安的最根本要求。电信网和互联网及相关系统应能够满足其所属平安等级的根本保护要求。5 平安等级划分及定级方法5.1 平安等级划分在电信网和互联网及相关系统中进展平安等级划分的总体原则是：定级对象受到破坏后对国家

48、平安、社会秩序、经济运行、公共利益以及网络和业务运营商的合法权益的损害程度。电信网和互联网及相关系统的平安等级划分如下：第1级定级对象受到破坏后，会对其网络和业务运营商的合法权益造成轻微损害，但不损害国家平安、社会秩序、经济运行和公共利益。本级由网络和业务运营商依据国家和通信行业有关标准进展保护。第2级定级对象受到破坏后，会对网络和业务运营商的合法权益产生严重损害，或者对社会秩序、经济运行和公共利益造成轻微损害，但不损害国家平安。本级由网络和业务运营商依据国家和通信行业有关标准进展保护，主管部门对其平安等级保护工作进展指导。第3级进一步划分为两个等级：第3.1级定级对象受到破坏后，会对网络和业

49、务运营商的合法权益产生很严重损害，或者对社会秩序、经济运行和公共利益造成较大损害，或者对国家平安造成轻微损害。本级由网络和业务运营商依据国家和通信行业有关标准进展保护，主管部门对其平安等级保护工作进展监视、检查。第3.2级定级对象受到破坏后，会对网络和业务运营商的合法权益产生特别严重损害，或者对社会秩序、经济运行和公共利益造成严重损害，或者对国家平安造成较大损害。本级由网络和业务运营商依据国家和通信行业有关标准进展保护，主管部门对其平安等级保护工作进展重点监视、检查。第4级定级对象受到破坏后，会对社会秩序、经济运行和公共利益造成特别严重损害，或者对国家平安造成严重损害。本级由网络和业务运营商依

50、据国家和通信行业有关标准以及业务的特殊平安要求进展保护，主管部门对其平安等级保护工作进展强制监视、检查。第5级定级对象受到破坏后，会对国家平安造成特别严重损害。本级由网络和业务运营商依据国家和通信行业有关标准以及业务的特殊平安需求进展保护，主管部门对其平安等级保护工作进展专门监视、检查。5.2 定级方法确定定级对象的平安等级应根据如下三个相互独立的定级要素：a社会影响力定级对象的社会影响力表示其受到破坏后对国家平安、社会秩序、经济运行和公共利益的损害程度，定级对象的社会影响力赋值原则如表1所示。损害国家平安的事项包括不限于如下方面：u 影响国家政权稳固和国防实力；u 影响国家统一、民族团结和社

51、会安定；u 影响国家对外活动中的政治、经济利益；u 影响国家重要的平安保卫工作；u 影响国家经济竞争力和科技实力等。损害社会秩序的事项包括不限于如下方面：u 影响国家机关社会管理和公共效劳的工作秩序；u 影响各种类型的经济活动秩序；u 影响各行业的科研、生产秩序；u 影响公众在法律约束和道德规下的正常生活秩序等。损害经济运行的事项包括不限于如下方面：u 直接或间接导致国家经济活动主体的经济损失等。u 损害公共利益的事项包括不限于如下方面：u 影响社会成员使用公共设施；u 影响社会成员获取公开信息资源；u 影响社会成员承受公共效劳等。对此定级要素进展赋值时，应先确定对国家平安的损害程度，再确定对

52、社会秩序、经济运行和公共利益的损害程度。定级对象的社会影响力赋值应是对国家平安、社会秩序、经济运行和公共利益的损害程度最严重者。b规模和效劳围定级对象的规模表示其效劳的用户数多少，效劳围表示其效劳的地区围大小，定级对象的规模和效劳围赋值如表2所示。表2 电信网和互联网及相关系统的规模和效劳围赋值表c所提供效劳的重要性定级对象所提供效劳的重要性表示其提供的效劳被破坏后对网络和业务运营商的合法权益的影响程度，其重要性赋值如表3所示。表3 定级对象所提供效劳的重要性赋值表此定级要素可通过定级对象所提供的效劳本身的重要性来衡量，如业务的经济价值，业务重要性，对企业自身形象的影响等方面。在确定好定级对象

53、的社会影响力、规模和效劳围、所提供效劳的重要性三个定级要素的赋值后，可采用附录A中平安等级的计算方法确定定级对象的平安等级。在确定*一个定级要素的赋值时，无需考虑其他两个定级要素。平安等级确定可能不是一个过程就可以完成的，而是需要经过定级要素赋值、定级、定级结果调整的循环过程，最终才能确定出较为科学、准确的平安等级。6 平安等级保护的实施过程6.1 根本原则电信网和互联网平安等级保护工作应首先满足电信网和互联网平安防护工作提出的适度平安原则、标准性原则、可控性原则、完备性原则、最小影响原则以及性原则。在此根底上，电信网和互联网平安等级保护工作在实施过程中还应重点遵循以下原则：a) 自主保护原则

54、各网络和业务运营商应遵照本标准的定级方法确定其运营的电信网和互联网及相关系统的平安等级，并依据国家和通信行业相关标准对电信网和互联网及相关系统自主实施平安保护。b) 同步建立原则各网络和业务运营商在对电信网和互联网及相关系统进展新建、改建、扩建时，应当同步规划和设计其平安方案，投入一定比例的资金实施平安方案，保障电信网和互联网及相关系统与其所属平安等级的要求相适应。c) 重点保护原则各网络和业务运营商通过对电信网和互联网及相关系统划分不同的平安等级，根据根本保护要现不同程度的平安保护，集中资源优先保护关键的电信网和互联网及相关系统。d) 适当调整原则各网络和业务运营商跟踪电信网和互联网及相关系

55、统的变化情况调整其平安等级，并根据平安等级的调整情况及时调整相应的平安保护措施。6.2 根本过程虽然平安等级保护是一个不断循环和不断提高的过程，但是实施平安等级保护的一次完整过程是可以区分清楚的，包括五个主要阶段：平安等级确定、平安总体规划、平安设计与实施、平安运维、平安资产终止。如图 1 所示。平安等级保护的五个主要阶段及其主要活动为：a) 平安等级确定阶段平安等级确定阶段主要包括对电信网和互联网的识别和描述，定级对象的划分以及平安等级确定、评审和备案等几个主要平安活动。通过对电信网和互联网的识别和描述，划分并确定定级对象，根据本标准中的定级方法科学准确地确定各定级对象的平安等级，并对定级结

56、果进展评审和备案。b) 平安总体规划阶段平安总体规划阶段主要包括平安需求分析、平安总体设计、平安建立规划等几个主要活动。网络和业务运营商通过平安需求分析判断网络平安保护现状与平安要求之间的差距，确定初步的平安需求，通过风险评估确定额外的平安需求；然后根据网络的实际情况，设计出合理的、满足平安等级保护要求的平安总体方案，并制定出平安建立的方案，以指导后续的网络平安建立工程实施。c) 平安设计与实施阶段平安设计与实施阶段主要包括平安方案详细设计、平安详细设计方案的实施、平安检测等几个主要活动。网络和业务运营商通过平安方案详细设计，将平安总体规划阶段的平安总体方案和平安建立方案具体落实到网络中，最终

57、提交满足平安需求的网络、以及配套的平安技术和管理体系。网络和业务运营商应在网络实际运行之前对其平安等级保护工作的实施情况进展平安检测，确保其到达平安防护要求。d)平安运维阶段平安运维阶段需要进展的平安控制活动很多，本标准描述一些重要的平安控制活动。网络和业务运营商通过运行管理和控制、变更管理和控制、平安状态监控，对发生的平安事件及时响应，确保电信网和互联网及相关系统正常运行；通过平安检查和持续改良不断跟踪电信网和互联网及相关系统的变化，并依据变化调整其平安等级和平安措施；通过平安检测，确保电信网和互联网及相关系统满足相应平安等级的要求。e) 平安资产终止阶段平安资产终止阶段主要包括对电信网和互

58、联网及相关系统中的信息转移、暂存或去除，设备迁移或废弃，存储介质的去除或销毁，平安检测等主要活动。核心关注点是对电信网和互联网及相关系统中过时或无用局部进展报废处理的过程，防止敏感信息泄漏。在平安运维阶段，当电信网和互联网及相关系统发生局部调整时，如果不影响其平安等级，应从平安运维阶段进入平安设计与实施阶段，重新调整和实施平安措施，确保满足平安等级保护的要求；当电信网和互联网及相关系统发生重大变更影响其平安等级时，应从平安运维阶段进入平安等级确定阶段，重新开场一次平安等级保护的实施过程。6.3 平安等级保护工作与电信网和互联网及相关系统生命周期的关系电信网和互联网及相关系统的生命周期包括五个阶

59、段，即启动阶段、设计阶段、实施阶段、运维阶段和废弃阶段。电信网和互联网及相关系统的平安等级保护工作将贯穿其生命周期的各个阶段。平安等级保护工作可分为：对新建电信网和互联网及相关系统的平安等级保护和对已建电信网和互联网及相关系统的平安等级保护，两者在电信网和互联网及相关系统生命周期中的切入点是不同的，但是平安等级保护工作的主要活动根本一样，其平安等级保护过程与电信网和互联网及相关系统生命周期的关系如图2所示。图2 平安等级保护过程与电信网和互联网及相关系统生命周期的关系新建的电信网和互联网及相关系统在生命周期中的各个阶段应同步考虑平安等级保护的主要活动。在启动阶段，应该仔细分析和合理划分各个电信

60、网和互联网，确定各个定级对象的平安等级，定级过程也可能在设计阶段；在设计阶段，应根据各个定级对象的平安等级，进展平安总体规划；在实施阶段，应在网络建立的同时，同步进展平安措施的设计与实施；在运维阶段，应按照本系列标准中平安等级保护的要求进展平安运维；在废弃阶段，应对废弃的信息、设备或存储介质等资产进展有效的平安管理。已建的电信网和互联网及相关系统通常处于运维阶段，由于在启动阶段、设计阶段和实施阶段可能没有同步考虑平安等级保护的要求或者对平安等级保护的要求考虑缺乏，因此应在运维阶段启动平安等级保护工作，平安等级保护过程中的平安等级确定、平安总体规划、平安设计与实施的主要活动都将在生命周期的运维阶

61、段完成。由于是已经存在的电信网和互联网及相关系统，工作的重点是在现有网络的根底上，根据平安等级保护要求，在平安总体规划阶段如何制定满足要求的补充的平安建立方案，在平安设计与实施阶段如何保证在不影响现有业务/应用的情况下，分步骤分阶段分目标地使各类平安补救措施可以顺利落实。在已建的电信网和互联网及相关系统根底上进展扩容的平安等级保护工作，扩容局部应与新建的电信网和互联网及相关系统的平安等级保护过程一致。7 平安等级确定阶段7.1 平安等级确定阶段的主要活动平安等级确定阶段的主要活动如图3所示。7.2 电信网和互联网的识别和描述活动输入：电信网和互联网的技术文档、管理文档活动输出：电信网和互联网的

62、总体描述文件活动描述：网络和业务运营商对电信网和互联网的识别和描述过程主要包括以下活动容：a) 识别电信网和互联网的根本信息调查了解电信网和互联网的企业特征、业务围、地理位置以及其它根本情况。b) 识别电信网和互联网的管理信息了解电信网和互联网的组织管理构造及其主要职能、岗位职责等容，获得支持网络运营的管理特征和管理框架方面的信息。c) 识别电信网和互联网的技术信息了解电信网和互联网的物理环境、网络拓扑构造、硬件设备的部署情况、业务/应用围、网络处理和传送的信息资产、效劳围和用户类型等信息，明确网络边界。d) 描述电信网和互联网对收集的电信网和互联网的根本信息、管理信息和技术信息等方面的容进展

63、整理、分析，形成对电信网和互联网进展总体描述的文件。7.3 定级对象的划分活动输入：电信网和互联网的总体描述文件活动输出：定级对象的详细描述文件活动描述：定级对象的划分包括以下主要的活动：a划分和确定定级对象电信网和互联网根据所提供的业务划分成固定通信网、移动通信网、互联网、增值业务网-消息网、增值业务网-智能网等类型的业务网，业务网的底层支撑网络划分成接入网、传送网、IP承载网、信令网、同步网、支撑网等各类电信网和互联网相关系统。将电信网和互联网按照上述网络类型进展划分，并结合效劳地域、责任主体等因素，进一步划分成各个定级对象。将非核心生产单元按照企业办公系统、客服呼叫中心、企业门户等类型进展划分，并根据管理级别进一步划分成各个定级对象。划分后的每个定级对象应属于同一种类型的网络/系统，并由单一的责任主体负责。定级对象的划分情况如表4所示。B类定级对象是在A类定级对象的根底上进一步划分出的定级对象，网络和业务运营商可以根据具体网络情况选择A类定级对象或B类定级对象进展定级。表4