中国电信吉安市分公司重要客户网络安全风险评估

《中国电信吉安市分公司重要客户网络安全风险评估》由会员分享，可在线阅读，更多相关《中国电信吉安市分公司重要客户网络安全风险评估（30页珍藏版）》请在装配图网上搜索。

1、编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（

2、如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始

3、）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单

4、位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为

5、HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间

6、（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国

7、电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBE

8、I）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200

9、904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为C

10、TSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文

11、档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）

12、企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC

13、）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（

14、01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密

15、编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（

16、如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始

17、）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单

18、位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为

19、HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间

20、（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国

21、电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBE

22、I）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200

23、904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为C

24、TSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密编号：单位（中国电信为CTSEC）-省（如湖北为HUBEI）-文档编号（01开始）-时间（200904）企业秘密jial中国电信吉安市重要客户网络安全风险评估报告评估对象：重要

25、客户评估单位：吉安市电信分公司评估日期：2009年03月5日至2009年08月20日中国电信吉安分公司二零零九年四月30目 录1概述41.1目的41.2内容及范围41.3风险评估方法41.4评估依据42资产分析52.1局端62.2客户端73威胁分析73.1局端83.2客户端84脆弱性分析94.1局端94.2客户端115已有安全措施135.1重要网络安全管理制度145.2灾难备份措施145.3防攻击、防病毒、防入侵措施155.4远程维护管控措施155.5涉及国庆重大活动网络单元的安全防护情况155.6网络组网、设备能力、环境等工作（安全风险分析在重点结合其阐述）155.7维护人员情况156安全风

26、险分析166.1重要客户安全风险分析等级166.2金融客户(采用ATM/FR组网)176.3数字电路201、组网情况202、已实施的网络优化改造204、重要大客户核心节点网络安全等级评估216.4吉安市网吧客户网络优化231、网络现状232、优化方案246.5重要客户宽带上网专线网络252、政企客户宽带网络差异化改造256.6VPDN类客户253、安全等级：267风险处置计划及整改情况277.1省级32家吉安落地重要客户网络风险排查和整改工作计划277.2省级118家吉安落地重要客户网络风险排查和整改工作计划表288结速语309附件301 概述1.1 目的为了不断提高客户感知，提升电信品牌形象

27、，保障重要大客户网络的稳定运行，建立一个安全高效、灵活快速地提供多种业务、可持续发展的大客户网络，围绕大客户网络优化的目标，客户网络支撑服务中心对省级118家重要大客户使用电信不同业务及承载业务的电信网络和设备的安全性进行了一次全面网络安全评估，分析重要大客户网络中存在的安全隐患和薄弱环节，协调相关单位对重点大客户进行网络优化，实行主动维护服务，提高客户的满意度和感知度。1.2 内容及范围重要客户网络评估的内容主要包括：业务评估、网络保护评估、组网评估。此次传输网络评估的对象为吉安市电信宽带型大客户和其组网的网络设备，包括专线电路大客户，VPDN大客户，网吧客户，宽带专线上网客户等。1.3 风

28、险评估方法本次评估采用评审法、漏洞分析法、层次分析法和定性分析相结合的方法，评估方式包括调查查看客户机房现场设备和环境、查阅文档、业务测试、小组讨论、调查问卷、检查列表、人员访谈等，评估步骤对资产识别、脆弱性识别、威胁识别等。1.4 评估依据本次安全风险评估严格按照BS7799标准，评估依据(参考文档)有：1)ISO/IECTR13335-1:19962)信息安全技术 信息安全风险评估规范（GB/T20984-2007） 3) 信息技术安全技术信息技术安全性评估准则（GB/T18336-2001） 4) 电子计算机场地通用规范（GB/T2887-2000） 5) 计算机网络场地安全要求（GB9

29、361-1989） 6) 信息技术 安全技术 信息技术安全性评估准则 （GB/T 18336-2001） 7) 信息技术 信息技术安全管理指南 （GB/T 19715.1-2005） 8) 信息技术 信息安全管理实用规则（GB/T 19716-2005） 9) 信息安全技术 操作系统安全评估准则（GB/T 20008-2005） 10) 信息安全技术 路由器安全评估准则（GB/T 20011-2005） 11) 信息安全技术 信息系统安全管理要求（GB/T 20269-2006） 12) 信息安全技术 网络基础安全技术要求（GB/T 20270-2006） 17) 信息安全技术 信息系统通用安

30、全技术要求（GB/T 20271-2006） 18) 信息安全技术 网络和终端设备隔离部件测试评价方法（GB/T 20277-2006） 19) 信息安全技术 网络和终端设备隔离部件安全技术要求（GB/T 20279-2006） 20) 信息安全技术 信息系统安全工程管理要求（GB/T 20282-2006） 21) 信息安全技术 信息系统安全审计产品技术要求和评价方法（GB/T 20945-2007） 22) 信息技术 安全技术 信息安全事件管理指南（GB/Z 20985-2007） 23) 信息安全技术 信息安全事件分类分级指南（GB/Z 20986-2007） 24) 信息安全技术 服务

31、器安全技术要求（GB/T 21028-2007） 25) 信息安全技术 网络交换机安全技术要求（GB/T 21050-2007） 26) 信息技术信息安全管理实施细则（ISO/IEC 17799:2000） 27) 信息技术信息安全管理实施规范（ISO/IEC 27001:2005） 2 资产分析按照大客户网络组网的构成，大客户网络资产主要包括局端资产、客户端资产等，涉及的资产重要性分析如下：2.1 局端局端资产类型大致包括设备、数据、网络、环境、提供的服务、文档、人员等。局端资产按照重要性，分为高、中、低三档，列表如下：序号资产名称资产类型重要性等级责任部门1局端核心层设备(硬软件)高网络安

32、装维护中心数据(业务、管理数据)高网络安装维护中心网络高网络安装维护中心环境中网络安装维护中心提供的服务中网络安装维护中心维护人员中网络安装维护中心文档低网络安装维护中心其它低2局端接入层设备(硬软件)高网络安装维护中心、客户网络支撑中心数据(业务、管理数据)高网络安装维护中心、网络高网络安装维护中心、客户网络支撑中心、线路维护中心环境中网络安装维护中心、客户网络支撑中心提供的服务中网络安装维护中心、客户网络支撑中心、线路维护中心维护人员中网络安装维护中心、客户网络支撑中心、线路维护中心文档低网络安装维护中心、客户网络支撑中心、线路维护中心其它低2.2 客户端客户端资产类型大致包括设备、数据、

33、网络、环境、提供的服务、文档、人员等。客户端资产按照重要性，分为高、中、低三档，列表如下：序号资产名称资产类型重要性等级1客户端设备(硬软件)高数据(业务、管理数据)高网络高环境低提供的服务中维护人员中文档低其它低3 威胁分析重要客户评估小组通过召网络安装维护中心、工程建设中心、客户网络支撑中心等部门相关技术人员召开会议，查阅大客户设备日志、以往的安全事件记录和故障记录，分析大客户网络在环境、网络、人员、设备故障、人为威胁等方面可能出现的情况，经评估小组组长和成员确认形成了大客户网络局端和客户端的威胁识别表，大客户网络的威胁主要来源于网络访问者、系统因素、环境、其他因素四种，网络访问者包括授权

34、人员(非恶意)、非授权人员(恶意)，环境威胁包括自然界不可抗的威胁和其它物理威胁(管理威胁)。大客户网络的威胁分析如下：3.1 局端大客户网络局端面临的威胁按照可能性概率，分为高、中、低三档，列表如下：序号资产名称面临的威胁类型威胁可能性等级1核心层软硬件故障威胁高自然界不可抗(地震、洪灾、火灾等)的威胁（环境威胁）高其它物理(断电、潮湿、温度等)威胁（环境威胁）高恶意内部人为威胁高非恶意内部人为威胁(操作失误等)中第三方(合作方或供应商)人为威胁中外部人为威胁(外部攻击、破坏等)高其它威胁低2接入层软硬件故障威胁高自然界不可抗(地震、洪灾、火灾等)的威胁（环境威胁）高其它物理(断电、潮湿、温

35、度等)威胁（环境威胁）高恶意内部人为威胁高非恶意内部人为威胁(操作失误等)中第三方(合作方或供应商)人为威胁中外部人为威胁(外部攻击、破坏等)高其它威胁低3.2 客户端大客户网络客户端面临的威胁按照可能性概率，分为高、中、低三档，列表如下：序号资产名称面临的威胁类型威胁可能性等级1客户端软硬件故障威胁高自然界不可抗(地震、洪灾、火灾等)的威胁（环境威胁）高其它物理(断电、潮湿、温度等)威胁（环境威胁）中恶意内部人为威胁中非恶意内部人为威胁(操作失误等)中外部人为威胁(外部攻击、破坏等)中其它威胁低4 脆弱性分析评估小组针对不同类型的重要资产分组进行脆弱性分析，对网络、设备、环境、文档、人员和管

36、理进行了扫描，对网络、设备库进行了配置核查，对安全管理进行了现场走访，评估小组最后进行汇总并确认，并形成资产脆弱性汇总表。大客户网络的脆弱性分析如下：4.1 局端局端核心层和接入层的脆弱性按照其严重程度，分为高、中、低三档，生频率分为经常、有时、很少发生三种，列表如下：脆弱性潜在失效模式潜在失效影响严重程度潜在原因发生频率设备(技术脆弱性)备件不够发生故障时无备件，服务受影响高备件有没有、多少块很少使用年限过高设备老化，故障率增加高折旧时间太长很少运行不稳定故障率增加，影响性能高存在软件bug很少性能缺陷很少负载过高设备性能下降，并可能发生故障中Cpu/mem或带宽占用过高或并发用户数很少复杂

37、程度高，故障处理时间长影响大面积用户服务高技术支撑差，难以维护很少硬件发生故障服务中断高接口板卡故障有时主控板故障很少电源板或电源模块故障有时风扇故障有时设备配置不当性能受影响，并可能造成重大障碍高配置规范不明确很少人为操作失误有时环境(技术脆弱性)电源不稳定设备受损，发生故障高供电电源不稳定很少温度过高设备重起发生故障高空调不够很少湿度太低易发生故障低加湿不够很少设备清洁差温度升高，易老化中环境差，未按时清洁有时网络(技术脆弱性)结构不合理局部故障中冗余度不够有时路由不合理很少线路质量差丢包，时延指标下降高衰耗大经常干扰严重低干扰严重很少网络接口问题中网络接口问题有时安全性差设备性能下降，以

38、致瘫痪高设备防攻击能力差有时未作安全防护高未作安全防护有时监控手段落后故障发现不及时中网管能力差经常文档(管理脆弱性)应急方案不完善发生重大障碍，修复时限长中未及时更新很少可操作性不强有时不完整很少备份资料不全发生重大障碍，修复时限长中未按时备份很少备份计划不科学很少备份失效很少维护文档不全发生障碍，修复时限长中验收不严有时设备升级或启用新功能后未及时更新很少电路资料不准发生障碍，修复时限长高验收不严有时未及时录入很少未及时更新很少人员(技术脆弱性)人员配备影响故障修复时限中人员没有按需要分级配备有时技术能力差影响故障修复时限中培训不够有时管理(管理脆弱性)流程不完善影响故障修复时限低形式变化

39、后未及时制定很少流程本身有问题很少制度执行不力易产生重大障碍高检查不到位，未落实考核很少传达不到位，未能充分理解有时跨部门协调不够很少资源受限，执行难度大有时4.2 客户端局端核心层和接入层的脆弱性按照其严重程度，分为高、中、低三档，生频率分为经常、有时、很少发生三种，列表如下：脆弱性潜在失效模式潜在失效影响严重程度潜在原因发生频率设备(技术脆弱性)备件不够发生故障时无备件，服务受影响高备件有没有、多少块很少使用年限过高设备老化，故障率增加高折旧时间太长很少运行不稳定故障率增加，影响性能高存在软件bug很少性能缺陷很少负载过高设备性能下降，并可能发生故障中Cpu/mem或带宽占用过高或并发用户

40、数很少复杂程度高，故障处理时间长影响大面积用户服务高技术支撑差，难以维护很少硬件发生故障服务中断高接口板卡故障有时主控板故障很少电源板或电源模块故障有时风扇故障有时设备配置不当性能受影响，并可能造成重大障碍高配置规范不明确很少人为操作失误有时环境(技术脆弱性)电源不稳定设备受损，发生故障高供电电源不稳定很少温度过高设备重起发生故障高空调不够很少湿度太低易发生故障低加湿不够很少设备清洁差温度升高，易老化中环境差，未按时清洁有时网络(技术脆弱性)结构不合理局部故障中冗余度不够有时路由不合理很少线路质量差丢包，时延指标下降高衰耗大经常干扰严重低干扰严重很少网络接口问题中网络接口问题有时安全性差设备性

41、能下降，以致瘫痪高设备防攻击能力差有时未作安全防护高未作安全防护有时监控手段落后故障发现不及时中网管能力差经常文档(管理脆弱性)应急方案不完善发生重大障碍，修复时限长中未及时更新很少可操作性不强有时不完整很少备份资料不全发生重大障碍，修复时限长中未按时备份很少备份计划不科学很少备份失效很少维护文档不全发生障碍，修复时限长中验收不严有时设备升级或启用新功能后未及时更新很少电路资料不准发生障碍，修复时限长高验收不严有时未及时录入很少未及时更新很少人员(技术脆弱性)人员配备影响故障修复时限中人员没有按需要分级配备有时技术能力差影响故障修复时限中培训不够有时管理(管理脆弱性)流程不完善影响故障修复时限

42、低形式变化后未及时制定很少流程本身有问题很少制度执行不力易产生重大障碍高检查不到位，未落实考核很少传达不到位，未能充分理解有时跨部门协调不够很少资源受限，执行难度大有时5 已有安全措施该部分内容要与安全风险分析结合描述，结合自查汇总表模式，重点从网络维护的“七大方面”进行评估，其中已有的安全措施各方面要简要描述已实施的措施，对存在的问题分层面的在安全风险分析中每各部分都要详细说明，存在哪些问题，却哪些制度、哪些手段、网络层更是要仔细分析：有多少设备、多少机房、哪些设备类型等有问题（如老化量、机房环境不到位、电源风险设备数等），要有具体数据说明，格式如下：5.1 重要网络安全管理制度2006年1

43、2月吉安市电信公司在网络部下设立了“客户网络维护中心”， 负责协助各级大客户服务机构制定客户组网的解决方案；落实大客户进网的电路调度、调测开通、故障处理及网络监控、诊断、优化等技术保证工作，为实施一站服务提供全面的后台保证。为了更好支撑客户以及客户经理，网络部组织中心和网络安装维护中心(设备维护中心)、客户终端维护中心(原营销中心)等部门详细制定了部门之间的职责，并更新相应的流程，随后针对大客户网络维护的重要性，制定了大客户安全工作与保密制度、大客户网络业务开通制度、大客户故障处理制度、吉安电信在客户端的操作规范，制度着重规定了大客户网络维护支撑工作中遵守的保密和安全制度、故障处理原则和业务开

44、通的规范性等。2007年又制订了大客户网络巡检制度，对大客户进差异化服务，按客户级别分为A、B、C等级，不同等级按不同周期进行巡检走访，通过定期进行大客户网络巡检走访工作，发现大 客户网络的各种隐患，通过故障分析报告、专题报告、服务总结会等多种形式，解决存在的问题，网络安全风险得到了抑制，网络运行质量和稳定性较以前有明显提高。08年统一了市本部大客户网络维护作业计划和县分公司大客户网络维护作业计划等模版等，对重要客户每月提供大客户网络分析报告，重点分析大客户网络该月发生的故障，对故障原因进行分析总结。5.2 灾难备份措施08年吉安市客户网络支撑中心在网络部、网络安装维护中心、工程建设中心的协助

45、下，历时1个多个月成功完成了金融客户、保险等重要客户环网保护热备份工作，对其他重要客户也重做到双路由的冷备份，同时对不同客户制定应急预案并进行可操作性的演练，从而完成在奥运会期间这些重要客户中心机房零中断的保障任务。5.3 防攻击、防病毒、防入侵措施针对重要客户宽带上网的专线网络，主要采用网络无忧(商务光网)解决网络频繁受攻击的安全隐患(如吉安市政府办公室、昌泰高速、吉安市劳动局、华能电厂、吉安市五中等客户)，在网络无忧终端上根据需要做防DDOS 攻击、Ip和MAC地址绑定防ARP攻击，同时在局端方面推进宽带网络差异化的原则：适度超前，保证重要客户宽带网络整体竞争优势；聚集资源、有所侧重，面向

46、重要客户、特定应用，在防拥塞、防中断、高安全方面强化网络差异化能力对于重要VPDN客户的网络，主要在VPDN LNS路由器上做防DDOS攻击和只让合访的IP访问等各种访问控制策略，同时将以前简单的VPDN遂道密钥(如123456)改成复杂难猜的密钥，增强VPDN网络的安全性。5.4 远程维护管控措施5.5 涉及国庆重大活动网络单元的安全防护情况自客户网络维护中心成立以来，在网络部的组织下，完成了十七大、三次金融年底结算、国庆、奥运火炬井冈山传递以及奥运会召开等大客户网络通信保障工作。在保障时先后开展了六七金融客户、党政军等重要客户的网络进行专项巡检或网络倒换演等活动。5.6 网络组网、设备能力

47、、环境等工作（安全风险分析在重点结合其阐述）5.7 维护人员情况在大客户网络维护人员保障方面，有要在核心层、接入层以及客户侧的维护人员采用A、B角分工的措施，每个维护人员要负责某一专业网络的同进，需掌握一到两门其他专业维护技能，担这一专业的B角，从而保障大客户网络维护人员的稳定运行，但目前由于大多重要客户的客户端传输设备换成SDH设备，绝大多数客户端维护人员对其不熟悉，给故障处理带来不便，使故障处理时限会延长，下一步需重点对传输基础知识和SDH设备的工作原理进行培训。6 安全风险分析6.1 重要客户安全风险分析等级以星级作为安全风险的等级，标准以三星级为达标,低于三星级的则不达标，需重要整改，

48、具体如下：星级等级标准组网链路接入路由客户端设备情况机房环境、电源保障及接地情况局端网络冗余网络、设备管理和监控备注PDHD单链单路由PDH一般核心层有部分冗余，接入层无冗余局端能监控，客户端和电路均无法监控优化.整改SDH链型单路由SDH/PDH一般核心层冗余，接入层大部分无冗余局端能监控，客户端设备无法监控优化.整改SDH环网/PDH环路双路由,环中位置居中,不同缆同路由SDH/PDH较好核心层冗余，接入层大部分冗余局端能监控，部分客户端设备无法监控达标SDH环网双路由,环中位置居前,不同缆同路由SDH完好核心层冗余，接入层大部分冗余局端能监控，客户端设备线路均能监控达标SDH环网双路由,

49、 环中位置居前,不同缆不同路由SDH完好核心层冗余，接入层冗余局端能监控，客户端设备线路均能监控达标6.2 金融客户(采用ATM/FR组网)1、组网情况：江西省帧中继网络分为省市县三级，吉市帧中继网主要接入金融大客户业务，实现客户全网业务的畅通。客户核心路由器通过传输金融网环网接入PASSPORT15K，通过划分155M时隙，配置与局方对应的DLCI以及PVC标识实现通道的互联。客户各办理网点，通过传输网络接入至PASSPORT 7K设备，网点通过配置与局方对应的本地DLCI标识，实现业务的畅通，网点速率达到2Mbit/s。所有金融大客户网络市中心节点均实现了SDH双向保护。吉安至南昌ATM接

50、入的主要大客户有七家金融单位，分别是：中国建设银行吉安市分行、中国银行吉安市分行、中国农业银行吉安市分行、中国工商银行吉安市分行、吉安市农村信用社联合社、吉安市人民银行、吉安市邮政储蓄。吉安本地网ATM/FR接入主要大客户有三家金融单位，分别是：中国建设银行吉安市分行、中国银行吉安市分行、中国工商银行吉安市分行。SDH城域传输环网SDH接入传输环网保护客户端侧客户侧局端侧工行OSN1500建行OSN1500中行OSN1500人行OSN1500工行网点路由器工行网点PDH工行局端PDH客户端侧图1吉安市客户端安装SDH设备网络拓扑图市工行中心机房路由器吉安ATM南昌ATM省工行中心机房路由器PP

51、15K大楼9500/2500+SDH设备双路由光路环网保护各接入网SDH2、已实施的网络优化措施：1、对北电PASSPORT和新桥36170网管进行了升级，并认真做了巡检，在全省统一部署下，对设备进行了断电清洁，确保核心设备安全运行；2、PASSPORT15K设备板卡更改为低密度接入，降低由于设备过热导致的板卡故障对客户业务面的影响。3、新桥36170增加了一条吉安至南昌ATM155备用电路，能够实现自动倒换；4、面向各金融单位中心机房，在不同路由上做SDH环网热备份，中心机房能远程监控5、已经实现了吉安市大客户网管系统与本地网传输网管系统和数据设备网管系统的对接，通过大客户网管能监控部分局端

52、设备或客户端设备原因引起的故障3、风险分析：金融客户关键资产风险分析序号客户名称(省公司政企客户部提供）客户端风险分析局端风险析整改方案责任部门中心机房是否双光纤路由（是/否）中心机房是否SDH成环（是/否）机房电源是否有保障（是/否）SDH设备SDH设备是否有备件（是/否）机房温湿度情况是否符合要求（是/否）设备安装是否符合规范（是/否）设备机架散热情况（较好/不好）客户端监控ATM设备SDH设备机房电源是否有保障（是/否）SDH设备是否有备件（是/否）机房温湿度情况是否符合要求（是/否）网络冗余网络、设备管理和监控1人民银行吉安市支行是，风险低是，风险低是（客户机房单路UPS电源输入）SD

53、H成环,双光纤路由，设备只有1路电源接入，存在安全风险有，无风险是，风险低是较好中心机房设备能监控，网点设备只能监控少部分，存在安全风险北电PASSPORT设备155M常用16端口光口板和新桥36170光口板没有备件，存在较大安全风险少部分县分公司的北电SDH设备使用年限较久，且维护力量也不够有，风险低部分传输设备板卡无备件符合核心网络实现冗余，部分接入网没有冗灾基本实现所有的局端设备的障碍监控因本地网只有一台PP设备,而该设备板卡费用较贵,各本地网均无备件,希望省里统一安排解决此隐患问题网络安装维护中心3中国银行吉安市分行是，风险低是，风险低客户机房有3路UPS电源输入SDH成环,双局向双光

54、纤路由，OSN1500对温度要求较高，存在安全风险有，无风险是，风险低是较好中心机房设备能监控，网点设备只能监控少部分，存在安全风险有，风险低核心网络实现冗余，部分接入网没有冗灾基本实现所有的局端设备的障碍监控4中国工商银行吉安市市分行是，风险低是，风险低客户机房有2路UPS电源输入SDH成环,双光纤路由，OSN1500对温度要求较高，存在安全风险有，无风险是，风险低是较好中心机房设备能监控，网点设备只能监控少部分，存在安全风险有，风险低核心网络实现冗余，部分接入网没有冗灾基本实现所有的局端设备的障碍监控5中国建设银行吉安市分行是，风险低是，风险低客户机房有2路UPS电源输入SDH成环,双光纤

55、路由，OSN1500对温度要求较高，存在安全风险有，无风险是，风险低是较好中心机房设备能监控，网点设备只能监控少部分，存在安全风险有，风险低核心网络实现冗余，部分接入网没有冗灾基本实现所有的局端设备的障碍监控6中国农业银行吉安市分行是，风险低是，风险低客户机房有2路UPS电源输入SDH成环,双光纤路由有，无风险是，风险低是较好中心机房设备能监控，网点设备只能监控少部分，存在安全风险有，风险低核心网络实现冗余，部分接入网没有冗灾基本实现所有的局端设备的障碍监控7中国农业发展银行吉安市分行是，风险低是，风险低客户机房有2路UPS电源输入SDH成环,双光纤路由有，无风险是，风险低是较好中心机房设备能

56、监控，网点设备只能监控少部分，存在安全风险有，风险低核心网络实现冗余，部分接入网没有冗灾基本实现所有的局端设备的障碍监控8吉安市农村信用社联合社是，风险低是，风险低客户机房有2路UPS电源输入SDH成环,双光纤路由有，无风险是，风险低是较好中心机房设备能监控，网点设备只能监控少部分，存在安全风险有，风险低核心网络实现冗余，部分接入网没有冗灾基本实现所有的局端设备的障碍监控4、安全等级：6.3 数字电路1、组网情况数字电路客户的接入速率基本为2Mbit/s，承载在吉安市电信传输网，通过全网SDH实现全业务的互联。主要接入的重要大客户有：公安、农信社、人行、军分区、邮政、供电、国税、保险公司、证券

57、公司等。网络拓扑如下：2、已实施的网络优化改造1、已完成31家省大客户SDH双路路由组环网络改造工程。对金融客户核心网点局方接入点全部割接至SDH环网，实现双路由环路保护，改造完后重要大客户中心机房核心节点接入都具备了非常良好的网络稳定性，网络安全性大大提高。2、对重要大客户网点局方接入点全部割接至就近接入网，减少了光路跳节点，最大程度的减少了由于光路故障导致的业务中断。3、已经实现了吉安大客户网管系统与本地网传输网管系统的对接；吉安市重要大客户核心节点双路由保护网络拓扑图4、重要大客户核心节点网络安全等级评估吉安市客网中心组织对省级118家落地吉安本地网的重要大客户进行核心节点网络安全等级评估。重要大客户网络安全风险主要从组网链路、接入路由、客户端设备、机房环境、电源及地线保障四个方面进行评估。评估网络吉安重要大