欢迎来到通信人在线![用户登录] [免费注册]

我国固定通信网的安全防护要求

浏览:4417  来源:通信人在线  日期:2017-12-09

我国固定通信网可以采用电路交换技术或分组交换技术。传统PSTN采用电路交换技术,是我国支撑语音业务、数据业务的接入、VoIP的接入以及提供各种补充业务和增值业务的重要网络。软交换网络采用分组的IP承载网传送信令和媒体数据。PSTN的安全防护范畴包括PSTN以及与PSTN运行和业务提供相关的接入网、传送网、信令网、同步网和支撑网等相关系统;软交换网络的安全防护范畴包括软交换网络以及与软交换网络运行和业务提供相关的接入网、传送网、IP承载网、信令网、同步网和支撑网等相关系统,PSTN和软交换网络的相关系统如图0所示。我国通信行业标准YD/T 1732-2008《固定通信网安全防护要求》对PSTN和软交换网络的安全防护要求做了详细规定,其它相关系统应参见相应网络的安全防护要求。

0PSTN网络和软交换网络安全防护涉及的相关系统

欲详细了解电信网和互联网安全防护体系的请进入

根据电信网和互联网安全防护体系的要求,将固定通信网安全防护内容分为安全等级保护、安全风险评估、灾难备份及恢复三个部分。固定通信网安全等级保护主要包括定级对象和安全等级的确定、业务安全、网络安全、设备安全、物理环境安全、管理安全等。固定通信网安全风险评估主要包括资产识别、脆弱性识别、威胁识别、已有安全措施的确认、风险分析、风险评估文件记录等。该标准仅对固定通信网中的交换网进行资产分析、脆弱性分析、威胁分析,在固定通信网安全风险评估过程中确定各个资产、脆弱性、威胁的具体值。资产、脆弱性、威胁的赋值方法及资产价值、风险值的计算方法参见YD/T 1730-2008《电信网和互联网安全风险评估实施指南》。固定通信网灾难备份及恢复主要包括灾难备份及恢复等级确定、针对灾难备份及恢复各资源要素的具体实施等。

欲详细了解电信网和互联网安全风险评估实施指南的请进入

一、固定通信网定级对象和安全等级确定

我国固定通信网中交换网的定级对象应为各个本地网、省内长途网、省际长途网(含国际长途网),也可将本地网进一步划分为端局、汇接局、关口局等定级对象。网络和业务运营商应根据YD/T 1728-2008《电信网和互联网安全等级保护实施指南》附录A中确定安全等级的方法对固定通信网中的交换网定级,即对各定级对象根据社会影响力、规模和服务范围、所提供服务的重要性的大小分别定级,定级方法中的权重αβγ可根据具体网络情况进行调节。因此固定通信网的安全等级也分为五级。

欲详细了解电信网和互联网安全等级保护实施指南的请进入

二、固定通信网资产、脆弱性、威胁分析

1、资产分析:固定通信网中交换网的资产至少应包括设备硬件、设备软件、重要数据、提供的服务、文档、人员、网络拓扑、码号资源等,详见下表2-l

2-1:资产列表

2、脆弱性分析:固定通信网中交换网的脆弱性可以从技术脆弱性和管理脆弱性两个方面考虑。脆弱性识别对象应以资产为核心。表2-2给出部分脆弱性识别内容。

2-2:脆弱性分析表

3、威胁分析:对固定通信网中交换网的威胁根据来源可分为环境威胁和人为威胁等。环境威胁包括不可抗的自然灾害威胁和其他物理环境威胁。根据威胁的动机,人为威胁又可分为恶意和非恶意两种。表2-3列举出部分威胁。

2-3:威胁来源列表

三、固定通信网安全等级保护要求

固定通信网安全等级保护要求,对于安全等级为第1级的不作要求;第2级、第3.1级和第3.2级的要求分别详见下表3-1、表3-2和表3-3;第4级的要求与第3.2级相同(即同表3-3);第5级待补充。

3-1:第2级的安全保护要求

3-2:第3.1级的安全保护要求

3-3:第3.2级的安全保护要求

四、固定通信网灾难备份及恢复要求

根据YDI/T 1731-2008《电信网和互联网灾难备份及恢复实施指南》,灾难备份及恢复定级应与安全等级保护确定的安全等级一致。固定通信网中交换网的灾难恢复应根据灾难的情况,首先保证应急通信、重要通信,然后恢复一般的通信。对于安全等级为第1级的不作要求;第2级、第3.1级和第3.2级的要求分别详见下表4-1、表4-2和表4-3;第4级的要求与第3.2级相同(即同表4-3);第5级待补充。

4-1:第2级的灾难备份及恢复要求

4-2:第3.1级的灾难备份及恢复要求

4-3:第3.2级的灾难备份及恢复要求

上述是对固定通信网络的安全防护的技术要求进行了简要的介绍,若具体了解的请查询附件的详细内容。

附件:YD/T 1732-2008《固定通信网安全防护要求》

欲更多了解电信网和互联网安全防护体系标准的请进入

自由飞翔通信
© 2004-2024 通信人在线 版权所有 备案号:粤ICP备06113876号 网站技术:做网站