電信運(yùn)營(yíng)商信息安全建設(shè)規(guī)劃.pdf

1、越來(lái)越多的單位、團(tuán)體、公司開始依賴因特網(wǎng)完成辦公、管理、商務(wù)、通信和協(xié)作。與過(guò)去相比，現(xiàn)在敏感信息的保密性、完整性和可用性與在線通信日臻重要。對(duì)病毒和黑客做出反映是任何網(wǎng)絡(luò)管理工作的一個(gè)重要職責(zé)。作為當(dāng)前經(jīng)濟(jì)生活所不可或缺的通信業(yè)務(wù)提供商，電信運(yùn)營(yíng)商的網(wǎng)絡(luò)和業(yè)務(wù)是我們整個(gè)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的不可分割的一部分。對(duì)它的保護(hù)是企業(yè)自身業(yè)務(wù)的要求，也是維護(hù)國(guó)家安全而應(yīng)盡的義務(wù)。 本文描述了電信運(yùn)營(yíng)商信息安全建設(shè)的現(xiàn)狀及特點(diǎn)，通過(guò)對(duì)電信運(yùn)營(yíng)

2、商信息安全建設(shè)的分析指出，目前電信運(yùn)營(yíng)信息安全建設(shè)往往由安全事件引出，缺乏主動(dòng)性及定量的系統(tǒng)分析，同時(shí)安全建設(shè)、評(píng)估、和管理工作未采用BS7799、OCTAVE、SSE-CMM、GB/Z信息安全風(fēng)險(xiǎn)評(píng)估指南等方法系統(tǒng)地開展。通過(guò)對(duì)BS7799提出的信息安全管理體系(information security management system，簡(jiǎn)稱ISMS)建設(shè)思路的闡述并結(jié)合電信運(yùn)營(yíng)商現(xiàn)狀，提出了電信運(yùn)營(yíng)商信息安全的建設(shè)基本思路，即采用

3、PDCA模型循環(huán)滾動(dòng)建設(shè)。 在ISMS設(shè)計(jì)階段，鑒于目前電信運(yùn)營(yíng)商弱點(diǎn)評(píng)估的現(xiàn)狀特點(diǎn)，即弱點(diǎn)評(píng)估工作均由廠家承擔(dān)，而且評(píng)估結(jié)果多為定性分析，缺少定量分析，這樣系統(tǒng)是否安全，弱點(diǎn)改善時(shí)的順序如何，基本均由評(píng)估廠家甚至是廠家的產(chǎn)品決定，帶有一定的主觀性，提出了在風(fēng)險(xiǎn)評(píng)估中引入CVSS(Common Vulnerability Scoring System，通用弱點(diǎn)評(píng)價(jià)體系)作為弱點(diǎn)評(píng)估定量分析的依據(jù)，弱點(diǎn)(vulnerabiliti

4、es)是網(wǎng)絡(luò)安全中的一個(gè)重要因素，在多種安全產(chǎn)品(如漏洞掃描、入侵檢測(cè)、防病毒、補(bǔ)丁管理等)中涉及到對(duì)弱點(diǎn)及其可能造成的影響的評(píng)價(jià)，但是目前業(yè)界并沒(méi)有通用統(tǒng)一的評(píng)價(jià)體系標(biāo)準(zhǔn)，而CVSS是由NIAC開發(fā)、FIRST‘維護(hù)的一個(gè)開放并且能夠被產(chǎn)品廠商免費(fèi)采用的標(biāo)準(zhǔn)，此種標(biāo)準(zhǔn)的引用為運(yùn)營(yíng)商安全評(píng)估中弱點(diǎn)的定量分析提供了一種新方法，使其在弱點(diǎn)分析時(shí)具備一定的主動(dòng)性，更容易貼合運(yùn)營(yíng)商自身的安全需求。 在ISMS實(shí)施階段，本文結(jié)合電信運(yùn)營(yíng)商

5、與其它企業(yè)的不同點(diǎn)，即安全域劃分的不同，提出了符合電信運(yùn)營(yíng)商自身特點(diǎn)的安全加固實(shí)施步驟，即先實(shí)施安全域的劃分，然后實(shí)施邊界防護(hù)，最后實(shí)施安全加固，總結(jié)了運(yùn)營(yíng)商安全加固過(guò)程中應(yīng)注意的問(wèn)題和解決辦法。在管理方面，鑒于電信運(yùn)營(yíng)商網(wǎng)絡(luò)中存在大量的系統(tǒng)及安全設(shè)備，存在維護(hù)工作量大、難于有效的管理及應(yīng)急事件反映效率不高的特點(diǎn)，本文通過(guò)描述安全管理中心(Security Operation Center，簡(jiǎn)稱SOC)的結(jié)構(gòu)、職能和功能等，提出了建設(shè)安