中國電信吉安分公司支撐網(wǎng)安全風(fēng)險評估報告

1、<p>　　中國電信江西省支撐網(wǎng)</p><p><b>　　安全風(fēng)險評估報告</b></p><p><b>　　中國電信吉安市公司</b></p><p><b>　　二零零玖年陸月</b></p><p>　評估對象：填寫定級對象名稱</p>&l

2、t;p>　評估單位：填寫評估單位名稱</p><p>　評估日期：2009年6月1日至2009年9月30日</p><p><b>　　目 錄</b></p><p><b>　　1概述3</b></p><p><b>　　1.1目的3</b></p&g

3、t;<p>　　1.2內(nèi)容及范圍3</p><p>　　1.3風(fēng)險評估方法3</p><p>　　1.4評估依據(jù)3</p><p><b>　　2資產(chǎn)分析4</b></p><p>　　2.1DCN網(wǎng)錯誤!未定義書簽。</p><p>　　2.2業(yè)務(wù)運營支撐系統(tǒng)

4、4</p><p><b>　　3威脅分析6</b></p><p>　　3.1DCN網(wǎng)錯誤!未定義書簽。</p><p>　　3.2業(yè)務(wù)運營支撐系統(tǒng)9</p><p>　　4脆弱性分析11</p><p>　　4.1DCN網(wǎng)錯誤!未定義書簽。</p><

5、p>　　4.2業(yè)務(wù)運營支撐系統(tǒng)12</p><p>　　5已有安全措施13</p><p>　　6安全風(fēng)險分析14</p><p>　　7風(fēng)險處置計劃及整改情況15</p><p><b>　　8總結(jié)15</b></p><p><b>　　9附件15<

6、;/b></p><p>　　內(nèi)部資料，注意保密，未經(jīng)同意，請勿翻印</p><p><b>　　文檔信息</b></p><p><b>　　修改過程</b></p><p><b>　　評審過程</b></p><p><b>　　分

7、發(fā)范圍</b></p><p><b>　　概述</b></p><p><b>　　目的</b></p><p>　　集團公司《關(guān)于開展通信網(wǎng)絡(luò)安全檢查工作的通知》中國電信〔2009〕510 號文、原信息產(chǎn)業(yè)部《關(guān)于進一步開展電信網(wǎng)絡(luò)安全防護工作的實施意見》（信部電[2007]555號）、工業(yè)和信息化部《關(guān)于

8、開展通信網(wǎng)絡(luò)安全檢查工作的通知》（工信部?！?009〕224號)。</p><p>　　為進一步查找我市DCN網(wǎng)絡(luò)安全運營的薄弱環(huán)節(jié)、落實防護措施、消除安全隱患，提高通信網(wǎng)絡(luò)整體安全防護水平，并為國慶60周年網(wǎng)絡(luò)安全保障工作打好基礎(chǔ)。</p><p><b>　　內(nèi)容及范圍</b></p><p>　　吉安市DCN網(wǎng)于2008年6月在原DCN網(wǎng)

9、基礎(chǔ)上升級擴容而成，市公司核心層由二臺匯聚路由器NE40-4、二臺三層交換機3952、一臺Eudemon 200防火墻及二臺5200F組成，通過2*155M光纖上聯(lián)至省公司DCN網(wǎng)，市公司本埠井岡山大道生產(chǎn)樓、河?xùn)|分局、城南分局通過1*100M光纖上聯(lián)到匯聚路由器NE40中；井岡山大道辦公樓通過1*100M光纖上聯(lián)至5200F，各縣市分公司辦公樓通過1*10M的MSTP鏈路上聯(lián)至5200F；各縣市分公司配置兩臺AR46-8路由器及2臺三

10、層3528交換機通過2*10M的MSTP鏈路上聯(lián)至匯聚路由器NE40-4，為了更好的滿足DCN網(wǎng)中部分辦公人員收發(fā)郵件、查找資料需求，利用Eudemon200實現(xiàn)DCN網(wǎng)與互聯(lián)網(wǎng)的隔離，防范來自互聯(lián)網(wǎng)的惡意攻擊及病毒感染。</p><p>　　業(yè)務(wù)運營支撐系統(tǒng)采用C/S架構(gòu)，服務(wù)器端由8臺性能相當?shù)姆?wù)器組成一組負載均衡終端服務(wù)器集群，客戶端設(shè)備為瘦客戶機，客戶端通過RDP連接到集群服務(wù)器。</p>

11、<p>　　吉安市IDC網(wǎng)絡(luò)機房于2007年5月從數(shù)據(jù)機房分離，市公司核心層由一臺匯聚路由器cisco12416、一臺三層交換機華為6506、兩臺S5624P、一臺H3C 5500和一臺華為usg3040組成，通過2*1000M光纖上聯(lián)至城域網(wǎng)。</p><p>　　全球眼系統(tǒng)平臺由7臺服務(wù)器和一臺磁盤陣列組成，客戶端設(shè)備為視頻服務(wù)器。客戶端通過城域網(wǎng)連接到平臺。</p><p&g

12、t;　　農(nóng)村黨教市級平臺由13臺服務(wù)器和2臺磁盤陣列組成，各縣級平臺由2臺服務(wù)器組成，共35臺服務(wù)器。</p><p>　　主機托管服務(wù)由IDC機房提供電源和網(wǎng)絡(luò)。</p><p>　　本次評估內(nèi)容包括管理制度、防攻擊防病毒、安全防范等進行風(fēng)險評估。</p><p><b>　　風(fēng)險評估方法</b></p><p>　　

13、評估方式包括訪談、查閱文檔、測試等，評估步驟包括資產(chǎn)識別、脆弱性識別、威脅識別等，方法包括具體的資產(chǎn)、威脅和脆弱性識別方法，風(fēng)險分析方法、風(fēng)險結(jié)果判斷依據(jù)等。</p><p><b>　　評估依據(jù)</b></p><p>　　說明支撐網(wǎng)安全風(fēng)險評估參考的標準和文檔，如安全防護系列標準等。</p><p><b>　　資產(chǎn)分析</

14、b></p><p>　　說明該定級對象包括的資產(chǎn)及相關(guān)屬性。</p><p>　　支撐網(wǎng)的資產(chǎn)分析范圍包括：DCN網(wǎng)和業(yè)務(wù)運營支撐系統(tǒng)。DCN網(wǎng)覆蓋以下網(wǎng)絡(luò)：固定通信網(wǎng)、消息網(wǎng)、智能網(wǎng)、接入網(wǎng)、傳送網(wǎng)、IP承載網(wǎng)、信令網(wǎng)、同步網(wǎng)。業(yè)務(wù)運營支撐系統(tǒng)包括：計費系統(tǒng)、營業(yè)系統(tǒng)、賬務(wù)系統(tǒng)。涉及的資產(chǎn)重要性分析如下： </p><p><b>　　DCN網(wǎng)&

15、lt;/b></p><p>　　DCN網(wǎng)資產(chǎn)的識別與選取應(yīng)符合科學(xué)性、合理性，其資產(chǎn)類型大致包括設(shè)備硬件、軟件、數(shù)據(jù)、網(wǎng)絡(luò)、服務(wù)、文檔和人員等。</p><p>　　DCN網(wǎng)資產(chǎn)按照重要性，分為高、中、低三檔，列表如下：</p><p>　　表1 資產(chǎn)重要性列表</p><p>　　注：支撐網(wǎng)的資產(chǎn)可分為設(shè)備硬件、軟件、數(shù)據(jù)、網(wǎng)絡(luò)、服

16、務(wù)、文檔和人員等。附表1給出了支撐網(wǎng)的資產(chǎn)列表，各省公司可參考此表進行資產(chǎn)分析，但不限于此表</p><p>　　附表1 DCN網(wǎng)資產(chǎn)列表</p><p><b>　　業(yè)務(wù)運營支撐系統(tǒng)</b></p><p>　　業(yè)務(wù)運營支撐系統(tǒng)資產(chǎn)的識別與選取應(yīng)符合科學(xué)性、合理性，其資產(chǎn)類型大致包括設(shè)備硬件、軟件、數(shù)據(jù)、網(wǎng)絡(luò)、服務(wù)、文檔和人員等。</p

17、><p>　　客服呼叫中心資產(chǎn)按照重要性，分為高、中、低三檔，列表如下：</p><p>　　表2 資產(chǎn)重要性列表</p><p>　　附表2 業(yè)務(wù)運營支撐系統(tǒng)資產(chǎn)列表</p><p><b>　　IDC網(wǎng)</b></p><p>　　IDC網(wǎng)資產(chǎn)的識別與選取應(yīng)符合科學(xué)性、合理性，其資產(chǎn)類型大致包括設(shè)

18、備硬件、軟件、數(shù)據(jù)、網(wǎng)絡(luò)、服務(wù)、文檔和人員等。</p><p>　　客服呼叫中心資產(chǎn)按照重要性，分為高、中、低三檔，列表如下：</p><p>　　表2 資產(chǎn)重要性列表</p><p>　　附表3 IDC資產(chǎn)列表</p><p><b>　　威脅分析</b></p><p>　　支撐網(wǎng)的威脅可分為

19、設(shè)備威脅、環(huán)境威脅和人為威脅。環(huán)境威脅包括自然界不可抗的威脅和其它物理威脅。根據(jù)威脅的動機，人為威脅又可分為惡意和非惡意兩種。附表2給出支撐網(wǎng)的威脅列表。</p><p>　　附表2 支撐網(wǎng)威脅列表</p><p><b>　　DCN網(wǎng)</b></p><p>　　DCN網(wǎng)面臨的威脅按照可能性概率，分為高、中、低三檔，列表如下：</p&

20、gt;<p>　　表3 威脅可能性列表</p><p>　　表4 威脅可能性列表</p><p><b>　　業(yè)務(wù)運營支撐系統(tǒng)</b></p><p>　　業(yè)務(wù)運營支撐系統(tǒng)面臨的威脅按照可能性概率，分為高、中、低三檔，列表如下：</p><p>　　表5 威脅可能性列表</p><p&g

21、t;　　表6 威脅可能性列表</p><p><b>　　IDC網(wǎng)</b></p><p>　　IDC網(wǎng)面臨的威脅按照可能性概率，分為高、中、低三檔，列表如下：</p><p>　　表7 威脅可能性列表</p><p>　　表8 威脅可能性列表</p><p><b>　　脆弱性分析&l

22、t;/b></p><p>　　支撐網(wǎng)的脆弱性可分為技術(shù)脆弱性和管理脆弱性兩方面。</p><p>　　附表3給出支撐網(wǎng)的脆弱性列表。</p><p><b>　　DCN網(wǎng)</b></p><p>　　DCN網(wǎng)的脆弱性按照其嚴重程度，分為高、中、低三檔，列表如下：</p><p><b

23、>　　表5 脆弱性列表</b></p><p><b>　　業(yè)務(wù)運營支撐系統(tǒng)</b></p><p>　　客服呼叫中心的脆弱性按照其嚴重程度，分為高、中、低三檔，列表如下：</p><p><b>　　表5 脆弱性列表</b></p><p><b>　　IDC網(wǎng)<

24、/b></p><p>　　IDC網(wǎng)的脆弱性按照其嚴重程度，分為高、中、低三檔，列表如下：</p><p><b>　　表5 脆弱性列表</b></p><p><b>　　已有安全措施</b></p><p>　　設(shè)備冗余：各縣、市分公司DCN網(wǎng)路由器、交換機、MSTP鏈路均配備2臺(條)，

25、作主備及負載均衡。業(yè)務(wù)支撐系統(tǒng)集群服務(wù)組由八臺性能相當?shù)姆?wù)器組成，通過操作系統(tǒng)自帶功能實現(xiàn)負載均衡；IDC路由器、交換機鏈路均配備2臺(條)，作主備及負載均衡。全球眼平臺和農(nóng)村黨教平臺上聯(lián)均有主備鏈路；全球眼平臺和農(nóng)村黨教平臺服務(wù)器均有主備冗余；b</p><p>　　安全防問控制：通過EUDEMON 200實現(xiàn)DCN網(wǎng)與互聯(lián)網(wǎng)的隔離；定期修改設(shè)備維護密碼，有效防護設(shè)備密碼外泄對設(shè)備帶來的風(fēng)險；IDC網(wǎng)絡(luò)設(shè)備與

26、城域網(wǎng)使用同樣的安全訪問控制措施，限定訪問者的源IP地址；</p><p>　　病毒防范措施：在所有服務(wù)器中安裝省公司統(tǒng)一布署的終端安全管理軟件及360安全衛(wèi)士，利用360安全衛(wèi)士對操作系統(tǒng)進行補丁安裝升級，以確保系統(tǒng)的安全性及穩(wěn)定性。</p><p>　　數(shù)據(jù)備份：對DCN網(wǎng)核心設(shè)備配置數(shù)據(jù)實行異地備份制；對主、次域控服務(wù)器實行多機備份制；對ORACLE數(shù)據(jù)庫實行異地備份制；對IDC網(wǎng)核

27、心設(shè)備配置數(shù)據(jù)實行異地備份制；對服務(wù)器實行定期備份；</p><p>　　重大節(jié)日安全防護情況：制定節(jié)日值班表及相應(yīng)的應(yīng)急預(yù)案；</p><p>　　通信網(wǎng)絡(luò)安全管理制度：</p><p>　　機房出入管理制度：外來人員（來訪者及臨時工作人員）管理：實行進出登記制，專人接待；</p><p>　　機房巡檢制度：每周定期對機房進行巡檢，及時發(fā)現(xiàn)

28、、拔除設(shè)備存在的各項隱患；</p><p>　　密碼管理策略：系統(tǒng)管理員唯一制，口令定期修改審核；</p><p>　　維護管理制度：在電子運維系統(tǒng)中制定維護作業(yè)計劃，定期對相關(guān)設(shè)備進行維護；</p><p>　　分權(quán)分域管理：將機房設(shè)備按系統(tǒng)具體分權(quán)至個人；</p><p><b>　　安全風(fēng)險分析</b></p

29、><p>　　目前DCN網(wǎng)存在的風(fēng)險主要有：</p><p>　　自然災(zāi)害如雷擊：6月份有2個縣公司由于雷擊導(dǎo)致DCN網(wǎng)受影響，中斷時間在1小時以內(nèi)。</p><p>　　機房環(huán)境：DCN網(wǎng)核心機房空調(diào)在去年夏天出現(xiàn)過2次宕機，致使機房環(huán)境溫度達到50度以上，但由于發(fā)現(xiàn)及時沒有導(dǎo)致網(wǎng)絡(luò)中斷；</p><p>　　機房管理：DCN網(wǎng)核心機房有N多人

30、配有鑰匙，包括裝機班、電力室經(jīng)常未經(jīng)同意即進入機房施工，施工完后不清理現(xiàn)場衛(wèi)生，給機房環(huán)境很大風(fēng)險；如5月中旬動力室穿墻安裝對流風(fēng)扇，由于不正確的穿墻，導(dǎo)致DCN網(wǎng)設(shè)備及業(yè)務(wù)支撐系統(tǒng)集群服務(wù)器全布滿一層厚厚的灰，嚴重影響設(shè)備正常使用；</p><p>　　人員管理：維護人員單一；</p><p>　　業(yè)務(wù)支撐系統(tǒng)存在的風(fēng)險主要有：</p><p>　　病毒防護：雖然

31、服務(wù)器中安裝有殺毒軟件，但由于使用人員多，4月份曾發(fā)現(xiàn)極個別營業(yè)員將帶病毒文件上傳到服務(wù)器中，導(dǎo)致服務(wù)器出現(xiàn)異常；</p><p>　　系統(tǒng)漏洞：由于操作系統(tǒng)本身不足對系統(tǒng)帶來的風(fēng)險；</p><p>　　網(wǎng)絡(luò)故障：由于網(wǎng)絡(luò)設(shè)備出現(xiàn)故障導(dǎo)致服務(wù)中斷，DCN網(wǎng)割接后2008年10月由于一臺核心匯聚交換軟件故障，導(dǎo)致網(wǎng)絡(luò)中斷過一次；</p><p>　　機房管理：IT機

32、房進出人員較多，多人配備有鑰匙，辦公地點與機房相隔較遠，難以有效管理；</p><p>　　人員管理：維護人員單一；</p><p>　　目前IDC網(wǎng)存在的風(fēng)險主要有：</p><p>　　設(shè)備硬件：3月由于2塊光模塊損壞導(dǎo)致農(nóng)村黨教平臺中斷一小時以上。</p><p>　　機房環(huán)境：IDC網(wǎng)核心機房空調(diào)在去年夏天出現(xiàn)過2次宕機，致使機房環(huán)境

33、溫度達到50度以上，但由于發(fā)現(xiàn)及時沒有導(dǎo)致網(wǎng)絡(luò)中斷；</p><p>　　機房管理：DCN網(wǎng)核心機房有多個部門配有鑰匙，給機房環(huán)境很大風(fēng)險；</p><p>　　全球眼平臺和農(nóng)村黨教平臺存在的風(fēng)險主要有：</p><p>　　系統(tǒng)漏洞：由于操作系統(tǒng)本身不足對系統(tǒng)帶來的風(fēng)險；</p><p>　　網(wǎng)絡(luò)故障：由于網(wǎng)絡(luò)設(shè)備出現(xiàn)故障導(dǎo)致服務(wù)中斷；&l

34、t;/p><p>　　機房管理：IDC機房進出人員較多，多人配備有鑰匙，辦公地點與機房相隔較遠，難以有效管理；</p><p>　　支撐網(wǎng)s的安全風(fēng)險在可接受范圍內(nèi)。</p><p>　　風(fēng)險處置計劃及整改情況</p><p>　　說明針對不可接受風(fēng)險的風(fēng)險處理計劃。風(fēng)險處理計劃中應(yīng)明確涉及的資產(chǎn)、責(zé)任部門、預(yù)期效果、實施條件、計劃進度等內(nèi)容。&

35、lt;/p><p>　　對于在檢查過程中可通過整改消除的風(fēng)險，企業(yè)應(yīng)及時整改，并說明整改情況。</p><p>　　企業(yè)可結(jié)合風(fēng)險處理計劃及整改情況對殘余風(fēng)險進行評估，確保采取的新的安全措施的有效性。</p><p><b>　　總結(jié)</b></p><p>　　本次風(fēng)險評估歷時一個月左右，主要對IDC網(wǎng)絡(luò)、DCN網(wǎng)絡(luò)、業(yè)務(wù)

36、支撐系統(tǒng)集群服務(wù)器的安全、穩(wěn)定性進行評估。在評估測試過程中對發(fā)現(xiàn)的問題及時制定整改措施，落實整改效果，使我公司支撐網(wǎng)更穩(wěn)定。在目前支撐網(wǎng)設(shè)備最大的安全威脅來自于機房環(huán)境：所有支撐網(wǎng)核心設(shè)備全在市公司城北分局四樓機房，其中IDC機房與IT機房僅一墻之隔,兩邊機房在2008年夏天二次由于空調(diào)供電不穩(wěn)定,環(huán)境溫度遠高于設(shè)備正常運行溫度,IT機房在2009年7月31日再度出現(xiàn)一臺空調(diào)運行不穩(wěn)定現(xiàn)象;縣局DCN網(wǎng)由于機房防雷措施不到位,雷雨季節(jié)經(jīng)

37、常出現(xiàn)設(shè)備被雷擊燒壞現(xiàn)象，2009年6月份有兩個縣局分公司DCN網(wǎng)絡(luò)由于雷擊導(dǎo)致網(wǎng)絡(luò)中斷現(xiàn)象。其次是網(wǎng)絡(luò)病毒的威脅：2008年綜合樓網(wǎng)絡(luò)履行前，整個辦公樓經(jīng)常由于病毒攻擊導(dǎo)致網(wǎng)絡(luò)中斷；2009年6月由于某營業(yè)員將帶病毒文件上傳到集群服務(wù)器中的某臺服務(wù)器中運行，導(dǎo)致單臺服務(wù)器CPU、內(nèi)存利用率過高，嚴重影響該服務(wù)器業(yè)務(wù)。</p><p><b>　　附件</b></p><