中國(guó)電信吉安分公司CN2承載網(wǎng)安全評(píng)估.doc

知識(shí)水壩（豆丁網(wǎng)pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下“知識(shí)水壩“ 中國(guó)電信江西省吉安市 cn2 承載網(wǎng) 安全風(fēng)險(xiǎn)評(píng)估報(bào)告 中國(guó)電信江西省吉安市分公司 二零零九年七月 評(píng)估對(duì)象：cn2 承載網(wǎng) 評(píng)估單位：吉安市電信分公司 評(píng)估日期：2009 年 7 月 1 日至 2009 年 7 月 31 日 編號(hào)： ctsecjiangxi-jian-03- 200907 企業(yè)秘密 知識(shí)水壩（豆丁網(wǎng)pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下“知識(shí)水壩“ 目目 錄錄 1概述2 1.1目的 2 1.2內(nèi)容及范圍 2 1.3風(fēng)險(xiǎn)評(píng)估方法 4 1.4評(píng)估依據(jù) 5 2資產(chǎn)分析5 2.1cn2 承載網(wǎng)5 2.2ngn、c 網(wǎng)承載網(wǎng)5 3威脅分析7 3.1cn2 承載網(wǎng).8 3.2ngn、c 網(wǎng)承載網(wǎng)8 4脆弱性分析8 5已有安全措施9 6安全風(fēng)險(xiǎn)分析9 7風(fēng)險(xiǎn)處置計(jì)劃及整改情況10 8總結(jié)10 知識(shí)水壩（豆丁網(wǎng)pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下“知識(shí)水壩“ 內(nèi)部資料，注意保密，未經(jīng)同意，請(qǐng)勿翻印 文檔信息 文檔名稱文檔名稱 中國(guó)電信江西省吉安市 cn2 承載網(wǎng)安全風(fēng)險(xiǎn)評(píng)估報(bào)告 文件編號(hào) 編制人王桂英、劉建平 保密級(jí)別企業(yè)秘密 修改過程 版本號(hào)版本號(hào)日期日期負(fù)責(zé)人負(fù)責(zé)人概述概述 v1.0 2009 年 7 月 31 日劉建平 v1.2 2009 年 7 月 31 日王桂英 評(píng)審過程 版本號(hào)版本號(hào)日期日期評(píng)審者評(píng)審者概述概述 分發(fā)范圍 知識(shí)水壩（豆丁網(wǎng)pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下“知識(shí)水壩“ 1概述概述 1.1目的目的 為進(jìn)一步查找吉安分公司網(wǎng)絡(luò)安全運(yùn)營(yíng)的薄弱環(huán)節(jié)，落實(shí)防護(hù)措施，消除安全隱患，提 高通信網(wǎng)絡(luò)整體安全防護(hù)水平，并為國(guó)慶 60 周年網(wǎng)絡(luò)安全保障工作打好基礎(chǔ)，全面開展 cn2 城域網(wǎng)的網(wǎng)絡(luò)安全檢查及評(píng)估，通過此次檢查評(píng)估，全面掌握網(wǎng)絡(luò)安全分級(jí)保護(hù)、風(fēng)險(xiǎn) 評(píng)估、災(zāi)難備份的基本方法和標(biāo)準(zhǔn)，通過全面落實(shí)網(wǎng)絡(luò)安全檢查、評(píng)估及整改措施，提高吉 安 cn2 承載網(wǎng)的整體安全防護(hù)水平。 1.2內(nèi)容及范圍內(nèi)容及范圍 定級(jí)對(duì)象：cn2 網(wǎng)以及軟交換網(wǎng)絡(luò)、c 網(wǎng)的承載網(wǎng)。 一、組網(wǎng)現(xiàn)狀 1、cn2 網(wǎng)絡(luò)：吉安 cn2 網(wǎng)絡(luò)由 2 臺(tái) p 設(shè)備、2 臺(tái) pe 設(shè)備和 2 臺(tái)延伸交換機(jī)組成。2 臺(tái) p 設(shè)備為兩臺(tái) gsr12816，布署在大樓數(shù)據(jù)機(jī)房，各以一條 2.5g 鏈路至南昌 cn2 匯聚節(jié) 點(diǎn)，一條 2.5g 鏈路至九江 cn2 匯聚節(jié)點(diǎn)，形成 10g 的本地網(wǎng)出口帶寬，設(shè)備之間以 2*2.5g 互聯(lián)。同時(shí)兩臺(tái) p 設(shè)備各以 2*ge 鏈路與城域網(wǎng)絡(luò)兩臺(tái)核心路由器互聯(lián)，實(shí)現(xiàn)兩個(gè)網(wǎng) 絡(luò)之間的互聯(lián)。pe 設(shè)備為兩臺(tái) gsr12416，分別布署在大樓數(shù)據(jù)機(jī)房和河?xùn)|綜合機(jī)房，各以 一條 2.5g 與兩個(gè) p 節(jié)點(diǎn)互聯(lián)，同時(shí)各自以一條 ge 鏈路就近與同機(jī)房城域網(wǎng) sr 互聯(lián)，實(shí)現(xiàn) mpls 的跨域互聯(lián)。2 臺(tái)延伸交換機(jī)由 zxr10-3906 構(gòu)成，分別以 ge 鏈路與各自同機(jī)房的 pe 互聯(lián)，作為 pe 設(shè)備的擴(kuò)展。同時(shí)大樓 pe 節(jié)點(diǎn)開通了至傳輸 155m 電路做為 n*64k 大客 戶接入通道。具體網(wǎng)絡(luò)拓?fù)淙缦隆?2. 3 九江潯陽路 南昌孺子路 a1 a2 s1 s2 2.5g 2.5g2.5g 2.5g 2.5g 2.5g 吉吉安安城城域域網(wǎng)網(wǎng) 2.5g 2.5g w1 w2 gsr1281 6 ne5000e 傳輸 155m 2.5g 2.5g osr7609 osr7609 2、 ngn、c 承載網(wǎng)：軟交換網(wǎng) ce 設(shè)備為 2 臺(tái)中興 t64g 三層交換機(jī)，該設(shè)備各 以 1*ge 鏈路就近與同機(jī)房的 cn2 網(wǎng) pe 設(shè)備互聯(lián)，同時(shí)兩 ce 節(jié)點(diǎn)間以 2*ge 捆綁鏈路互聯(lián)。 河?xùn)|局設(shè)有兩臺(tái)華為 ne40，作為 c 網(wǎng)承載網(wǎng)的 ce（以下稱 ce1、ce2）節(jié)點(diǎn)，兩 ce 設(shè)備與 cn2 網(wǎng)兩 pe 間共有 4 組 2*ge 鏈路互聯(lián)，大樓和河?xùn)|方向各兩組，其中每組 2*ge 鏈路中一個(gè) ge 走分組域流量，一個(gè)走電路域流量。同時(shí) ce1、ce2 之間以 2*ge 鏈路互聯(lián)。 大樓局另設(shè)置兩臺(tái)華為 ne40，作為大樓方向的軟交換和 c 網(wǎng)承載網(wǎng) ce 設(shè)備（以下稱 ce3、ce4） ，該兩 ce 與 cn2 網(wǎng)兩臺(tái) pe 間通過 4*ge 鏈路互聯(lián)，同時(shí) ce3、ce4 之間通過 2*ge 鏈路互聯(lián)。 另，ce1 與 ce3 之間、ce2 與 ce4 之間各以 ge 鏈路互聯(lián)。 兩臺(tái) t64g 下掛業(yè)務(wù)有軟交換 shlr、大樓 tg 以及少量 ag 節(jié)點(diǎn)。ce1、ce2 下掛中興 bsc、c 網(wǎng)中興 mgw、北電 bsc 以及與傳輸開通 155m cpos 鏈路接入新干、永豐北電 do 站點(diǎn)。ce3、ce4 下掛華為 umg（綜合網(wǎng)關(guān)局） 。 具體網(wǎng)絡(luò)拓?fù)淙缦聢D： 4 cn2 河?xùn)|t64g 大樓t64g 2*ge s1 s2 ngn網(wǎng)絡(luò) hdj-ce- 1.cdma hdj-ce- 2.cdma 2*ge 2*ge 2*ge 2*ge 2*ge dl-ce- 4.cdma dl-ce- 3.cdma 2*ge ge ge ge ge ge ge 1.3風(fēng)險(xiǎn)評(píng)估方法風(fēng)險(xiǎn)評(píng)估方法 說明采取的風(fēng)險(xiǎn)評(píng)估方式，步驟、方法等。評(píng)估方式包括訪談、查閱文檔、測(cè)試等，評(píng) 估步驟包括資產(chǎn)識(shí)別、脆弱性識(shí)別、威脅識(shí)別等，方法包括具體的資產(chǎn)、威脅和脆弱性識(shí)別 方法，風(fēng)險(xiǎn)分析方法、風(fēng)險(xiǎn)結(jié)果判斷依據(jù)等。 本次評(píng)估采取的評(píng)估方式有：查閱文檔、咨詢廠家、技術(shù)驗(yàn)證、測(cè)試、人工檢查，維護(hù) 骨干集中討論、分析。 評(píng)估步驟：首先進(jìn)行資產(chǎn)的識(shí)別、確定評(píng)估對(duì)象、評(píng)估方法、確定評(píng)估的具體內(nèi)容、收 5 集相關(guān)信息、開展脆弱性評(píng)估、威脅性評(píng)估，編寫評(píng)估報(bào)告和整治計(jì)劃。 評(píng)估方法有：根據(jù)收集網(wǎng)絡(luò)和設(shè)備現(xiàn)狀相關(guān)信息，與相關(guān)維護(hù)管理規(guī)范和廠家設(shè)備技術(shù) 規(guī)范核查，并結(jié)合實(shí)際維護(hù)工作經(jīng)驗(yàn)，識(shí)別設(shè)備威脅和脆弱性。 1.4評(píng)估依據(jù)評(píng)估依據(jù) 說明本次安全風(fēng)險(xiǎn)評(píng)估參考的標(biāo)準(zhǔn)和文檔，如安全防護(hù)系列標(biāo)準(zhǔn)等。 2資產(chǎn)分析資產(chǎn)分析 定級(jí)對(duì)象：cn2 網(wǎng)及軟交換、c 網(wǎng)承載網(wǎng)，重要性分析如下： 2.1cn2 網(wǎng)網(wǎng) cn2 網(wǎng)的識(shí)別與選取應(yīng)符合科學(xué)性、合理性，cn2 網(wǎng)資產(chǎn)大致包括設(shè)備/主機(jī)、數(shù)據(jù)信 息、業(yè)務(wù)、文件、人員、物理環(huán)境設(shè)施等。 cn2 網(wǎng)資產(chǎn)按照重要性，分為高、中、低三檔，列表如下： 表 1 資產(chǎn)重要性列表 序號(hào)資產(chǎn)名稱資產(chǎn)類型重要性等級(jí) 硬件高 軟件：軟件版本文 件 高 重要數(shù)據(jù)：路由、 策略 高 提供的服務(wù)高 文檔中 維護(hù)人員中 1 大樓兩臺(tái) p 設(shè)備 gsr12816；大樓、河?xùn)| pe 設(shè) 備 gsr12416 網(wǎng)絡(luò)拓?fù)渲?6 硬件中 軟件：軟件版本文 件 中 重要數(shù)據(jù)：路由、 策略 中 提供的服務(wù)中 文檔低 維護(hù)人員低 2 大樓、延伸交換機(jī) zxr10-3906 網(wǎng)絡(luò)拓?fù)涞?2.2ngn、c 網(wǎng)承載網(wǎng)網(wǎng)承載網(wǎng) ngn、c 網(wǎng)承載網(wǎng)的識(shí)別與選取應(yīng)符合科學(xué)性、合理性，ngn、c 網(wǎng)承載網(wǎng)資產(chǎn)大致包 括設(shè)備/主機(jī)、數(shù)據(jù)信息、業(yè)務(wù)、文件、人員、物理環(huán)境設(shè)施等。 ngn、c 網(wǎng)承載網(wǎng)資產(chǎn)按照重要性，分為高、中、低三檔，列表如下： 表 1 資產(chǎn)重要性列表 序號(hào)資產(chǎn)名稱資產(chǎn)類型重要性等級(jí) 硬件高 軟件：軟件版本文 件 高 重要數(shù)據(jù)：路由、 策略 高 提供的服務(wù)高 文檔中 1 大樓、河?xùn)|軟交換 ce 設(shè)備 t64g;河?xùn)| c 網(wǎng) ce1、ce2 設(shè)備和大樓 ce3、ce4 設(shè)備 維護(hù)人員中 7 網(wǎng)絡(luò)拓?fù)渲?3威脅分析威脅分析 cn2 承載網(wǎng)以及 ngn、c 網(wǎng)承載網(wǎng)的威脅根據(jù)來源可分為技術(shù)威脅、環(huán)境威脅和人為 威脅。環(huán)境威脅包括自然界不可抗的威脅和其它物理威脅。根據(jù)威脅的動(dòng)機(jī)，人為威脅又可 分為惡意和非惡意兩種。cn2 承載網(wǎng)以及 ngn、c 網(wǎng)承載網(wǎng)的威脅分析如下： 1）非惡意人為威脅：維護(hù)人員的操作不當(dāng)，從而影響到設(shè)備的正常運(yùn)行。為了防止該 現(xiàn)象發(fā)生，在設(shè)備升級(jí)、業(yè)務(wù)割接前應(yīng)準(zhǔn)備好詳細(xì)的升級(jí)和割接方案，一旦升級(jí)、割接失敗 則立即啟用回退方案；嚴(yán)格落實(shí)局?jǐn)?shù)據(jù)修改規(guī)范，落實(shí)雙人制度：1 人操作，1 人檢查，防 止誤操作。嚴(yán)格控制操作人員權(quán)限，不具備操作技能的人員不給于權(quán)限。 2）惡意人為威脅：人為的惡意攻擊、導(dǎo)致設(shè)備癱瘓。為了防止此類現(xiàn)象發(fā)生，已在設(shè) 備上設(shè)置帳號(hào)密碼，采用賬號(hào)專人專用的原則分配權(quán)限，同時(shí)啟用防護(hù)策略封堵一些常見的 病毒端口，嚴(yán)格落實(shí)設(shè)備數(shù)據(jù)配置規(guī)范，關(guān)閉不必要的服務(wù)，通過訪問控制列表精細(xì)控制不 同應(yīng)用類型的訪問設(shè)備的源地址及其訪問權(quán)限。同時(shí)做好機(jī)房的“四防”工作。 2、技術(shù)威脅 設(shè)備硬件問題和軟件 bug 造成設(shè)備性能下降，影響網(wǎng)絡(luò)運(yùn)行，為防止該類現(xiàn)象發(fā)生， 需采用 cn2 綜合網(wǎng)管平臺(tái)對(duì)設(shè)備和網(wǎng)絡(luò)運(yùn)行情況進(jìn)行監(jiān)控，同時(shí)要求各設(shè)備廠家維護(hù)人員 定期對(duì)設(shè)備進(jìn)行巡檢，廠家發(fā)現(xiàn)軟、硬件的 bug 和隱患應(yīng)及時(shí)告知局方，并采取有效措施 予以規(guī)避和解決。 3、環(huán)境威脅 1）自然界不可抗的威脅：ip 承載網(wǎng)業(yè)務(wù)控制層面以上的設(shè)備均防止在機(jī)房，遇雷擊的 可能性極小，抗震能力也較強(qiáng)； 8 2）其他物理威脅：機(jī)房環(huán)境溫度造成設(shè)備出現(xiàn)異常，需利用動(dòng)環(huán)監(jiān)控系統(tǒng)，實(shí)時(shí)監(jiān)控 機(jī)房環(huán)境溫度，嚴(yán)格控制好通信機(jī)房的環(huán)境溫濕度；此外，利用 ip 綜合網(wǎng)管的告警平臺(tái)， 對(duì)設(shè)備溫度進(jìn)行實(shí)時(shí)告警，發(fā)現(xiàn)異常，立即進(jìn)行處理。 3.1cn2 網(wǎng)網(wǎng) 1、大樓 p 節(jié)點(diǎn)和 pe 節(jié)點(diǎn)、延伸交換機(jī)： 1） 、自然界不可抗力的威脅：cn2 網(wǎng)兩臺(tái) p 節(jié)點(diǎn) gsr12816 設(shè)備放置在吉安大樓通信樞 紐樓，該樓為框架混泥土結(jié)構(gòu)，房屋結(jié)構(gòu)結(jié)實(shí)，地勢(shì)較高，并且按照通信樓的建設(shè)標(biāo)準(zhǔn)安裝 了多級(jí)防雷設(shè)施，機(jī)房抗震、防雷、防洪等性能都較強(qiáng)，受自然界不可抗力的威脅較低。 2） 、其他物理威脅（環(huán)境威脅）：該機(jī)房環(huán)境溫濕度符合要求，密封性好，不存在相關(guān) 威脅。但是，該設(shè)備所在機(jī)房地板為架空鋼底瓷面地板，支架也為鋼管材質(zhì)，但是設(shè)備是直 接坐落在地板上，未安裝底座，存在滑動(dòng)、塌陷的隱患，遇地震、爆炸等自然或認(rèn)為災(zāi)害， 很容易引起設(shè)備滑動(dòng)、塌陷，導(dǎo)致重大通信故障，因此定義威脅等級(jí)為“中”級(jí)。 3） 、惡意和非惡意人為威脅：考慮設(shè)備運(yùn)行公網(wǎng)中，目前互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境日益復(fù)雜和惡 劣，網(wǎng)絡(luò)病毒、攻擊手段越來越多樣、隱蔽、高明，各種網(wǎng)絡(luò)安全事件時(shí)有發(fā)生，而目前該 設(shè)備除自身配置上采取了一些防范措施外，沒有其他任何有效防范手段，因而我們認(rèn)為其受 惡意和非惡意人為威脅的可能性比較大，定義威脅等級(jí)為“中”級(jí)。 4） 、其他威脅：低。 2、河?xùn)| pe 節(jié)點(diǎn)、延伸交換機(jī)： 1） 自然界不可抗力的威脅：河?xùn)| pe 設(shè)備放置在吉安大樓通信樞紐樓，該樓為框架混 泥土結(jié)構(gòu)，房屋結(jié)構(gòu)結(jié)實(shí)，地勢(shì)較高，并且按照通信樓的建設(shè)標(biāo)準(zhǔn)安裝了多級(jí)防雷設(shè)施，機(jī) 房抗震、防雷、防洪等性能都較強(qiáng)，受自然界不可抗力的威脅較低。 2） 其他物理威脅（環(huán)境威脅）：該機(jī)房環(huán)境溫濕度符合要求，密封性好，不存在相關(guān) 威脅。 9 3）惡意和非惡意人為威脅：考慮設(shè)備運(yùn)行公網(wǎng)中，目前互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境日益復(fù)雜和惡 劣，網(wǎng)絡(luò)病毒、攻擊手段越來越多樣、隱蔽、高明，各種網(wǎng)絡(luò)安全事件時(shí)有發(fā)生，而目前該 設(shè)備除自身配置上采取了一些防范措施外，沒有其他任何有效防范手段，因而我們認(rèn)為其受 惡意和非惡意人為威脅的可能性比較大，定義威脅等級(jí)為“中”級(jí)。 4） 其他威脅：低。 cn2 網(wǎng)面臨的威脅按照可能性概率，分為高、中、低三檔，列表如下： 表 4 威脅可能性列表 序號(hào)資產(chǎn)名稱面臨威脅類型威脅可能性等級(jí) 自然界不可抗的威脅 （環(huán)境威脅） 低 其它物理威脅（環(huán)境威 脅） 中 惡意人為威脅中 非惡意人為威脅中 1 大樓兩臺(tái) p 設(shè)備 gsr12816 和大樓 pe 設(shè)備 其它威脅低 自然界不可抗的威脅 （環(huán)境威脅） 低 其它物理威脅（環(huán)境威 脅） 低 惡意人為威脅中 非惡意人為威脅中 2 河?xùn)| pe 設(shè)備、兩臺(tái)延伸交換機(jī) 其它威脅低 10 3.2ngn、c 網(wǎng)承載網(wǎng)網(wǎng)承載網(wǎng) 1、大樓 ngn ce 設(shè)備、c 網(wǎng) ce3 設(shè)備： 1） 、自然界不可抗力的威脅：上述設(shè)備放置在吉安大樓通信樞紐樓，該樓為框架混泥土 結(jié)構(gòu)，房屋結(jié)構(gòu)結(jié)實(shí)，地勢(shì)較高，并且按照通信樓的建設(shè)標(biāo)準(zhǔn)安裝了多級(jí)防雷設(shè)施，機(jī)房抗 震、防雷、防洪等性能都較強(qiáng)，受自然界不可抗力的威脅較低。 2） 、其他物理威脅（環(huán)境威脅）：該機(jī)房環(huán)境溫濕度符合要求，密封性好，不存在相關(guān) 威脅。但是，該設(shè)備所在機(jī)房地板為架空鋼底瓷面地板，支架也為鋼管材質(zhì)，但是設(shè)備是直 接坐落在地板上，未安裝底座，存在滑動(dòng)、塌陷的隱患，遇地震、爆炸等自然或認(rèn)為災(zāi)害， 很容易引起設(shè)備滑動(dòng)、塌陷，導(dǎo)致重大通信故障，因此定義威脅等級(jí)為“中”級(jí)。 3） 、惡意和非惡意人為威脅：該設(shè)備運(yùn)行 vpn 私網(wǎng)內(nèi)，受外網(wǎng)攻擊、破環(huán)的可能性較 小，同時(shí)由于目前設(shè)備的邏輯操作權(quán)限限制在省 noc 和集團(tuán) noc 層面，本地網(wǎng)沒有相關(guān)操 作權(quán)限，相對(duì)來說可操作的人員少，受人為威脅的可能性較小。 4） 、其他威脅：低。 2、河?xùn)|軟交換、c 網(wǎng) ce 設(shè)備、大樓 c 網(wǎng) ce4 設(shè)備： 1） 自然界不可抗力的威脅：河?xùn)| pe 設(shè)備放置在吉安大樓通信樞紐樓，該樓為框架混 泥土結(jié)構(gòu)，房屋結(jié)構(gòu)結(jié)實(shí)，地勢(shì)較高，并且按照通信樓的建設(shè)標(biāo)準(zhǔn)安裝了多級(jí)防雷設(shè)施，機(jī) 房抗震、防雷、防洪等性能都較強(qiáng)，受自然界不可抗力的威脅較低。 2） 其他物理威脅（環(huán)境威脅）：該機(jī)房環(huán)境溫濕度符合要求，密封性好，不存在相關(guān) 威脅。 3）惡意和非惡意人為威脅：該設(shè)備運(yùn)行 vpn 私網(wǎng)內(nèi)，受外網(wǎng)攻擊、破環(huán)的可能性較小， 同時(shí)由于目前設(shè)備的邏輯操作權(quán)限限制在省 noc 和集團(tuán) noc 層面，本地網(wǎng)沒有相關(guān)操作權(quán) 限，相對(duì)來說可操作的人員少，受人為威脅的可能性較小。 4） 其他威脅：低。 11 ngn、c 網(wǎng)承載網(wǎng)面臨的威脅按照可能性概率，分為高、中、低三檔，列表如下： 表 4 威脅可能性列表 序號(hào)資產(chǎn)名稱面臨威脅類型威脅可能性等級(jí) 自然界不可抗的威脅 （環(huán)境威脅） 低 其它物理威脅（環(huán)境威 脅） 中 惡意人為威脅低 非惡意人為威脅低 1 大樓 ngn ce 設(shè)備、c 網(wǎng) ce3 設(shè)備 其它威脅低 自然界不可抗的威脅 （環(huán)境威脅） 低 其它物理威脅（環(huán)境威 脅） 低 惡意人為威脅低 非惡意人為威脅低 2 河?xùn)|軟交換、c 網(wǎng) ce 設(shè)備、大樓 c 網(wǎng) ce4 設(shè)備 其它威脅低 4脆弱性分析脆弱性分析 cn2 網(wǎng)的脆弱性包括技術(shù)脆弱性和管理脆弱性兩個(gè)方面，技術(shù)脆弱性又可分為網(wǎng)絡(luò)、設(shè) 備/主機(jī)、物理環(huán)境等方面的脆弱性。脆弱性識(shí)別對(duì)象應(yīng)以資產(chǎn)為核心。1、cn2 網(wǎng)的脆弱性 分析如下： 12 序號(hào)資產(chǎn)名稱面臨威脅類型威脅可能性等級(jí) 業(yè)務(wù)/應(yīng)用（技術(shù)脆弱 性） 低 網(wǎng)絡(luò)（技術(shù)脆弱性）低 設(shè)備（含軟件版本、重 要數(shù)據(jù)）（技術(shù)脆弱性） 低 物理環(huán)境（技術(shù)脆弱性）中 1 大樓兩臺(tái) p 設(shè)備 gsr12816 和大樓 pe 設(shè) 備 管理脆弱性低 業(yè)務(wù)/應(yīng)用（技術(shù)脆弱 性） 低 網(wǎng)絡(luò)（技術(shù)脆弱性）低 設(shè)備（含軟件版本、重 要數(shù)據(jù)）（技術(shù)脆弱性） 中 物理環(huán)境（技術(shù)脆弱性）中 2 河?xùn)| pe 設(shè)備、兩臺(tái)延伸交換機(jī) 管理脆弱性低 2、軟交換、c 網(wǎng)承載網(wǎng)脆弱性分析： 序號(hào)資產(chǎn)名稱面臨威脅類型威脅可能性等級(jí) 業(yè)務(wù)/應(yīng)用（技術(shù)脆弱 性） 低 1 大樓 ngn ce 設(shè)備 網(wǎng)絡(luò)（技術(shù)脆弱性）低 13 設(shè)備（含軟件版本、重 要數(shù)據(jù)）（技術(shù)脆弱性） 中 物理環(huán)境（技術(shù)脆弱性）中 管理脆弱性低 業(yè)務(wù)/應(yīng)用（技術(shù)脆弱 性） 低 網(wǎng)絡(luò)（技術(shù)脆弱性）低 設(shè)備（含軟件版本、重 要數(shù)據(jù)）（技術(shù)脆弱性） 低 物理環(huán)境（技術(shù)脆弱性）低 2 河?xùn)| c 網(wǎng) ce2 設(shè)備、大樓 c 網(wǎng) ce4 設(shè) 備 管理脆弱性低 業(yè)務(wù)/應(yīng)用（技術(shù)脆弱 性） 低 網(wǎng)絡(luò)（技術(shù)脆弱性）低 設(shè)備（含軟件版本、重 要數(shù)據(jù)）（技術(shù)脆弱性） 低 物理環(huán)境（技術(shù)脆弱性）中 3 c 網(wǎng) ce3 設(shè)備 管理脆弱性低 業(yè)務(wù)/應(yīng)用（技術(shù)脆弱 性） 低 4 c 網(wǎng) ce1 設(shè)備和軟交換 ce2 網(wǎng)絡(luò)（技術(shù)脆弱性）低 14 設(shè)備（含軟件版本、重 要數(shù)據(jù)）（技術(shù)脆弱性） 中 物理環(huán)境（技術(shù)脆弱性）低 管理脆弱性低 詳細(xì)脆弱性分析見如下cn2 網(wǎng)脆弱性分析 5已有安全措施已有安全措施 （1）制度建設(shè)：已建立機(jī)房出入管理制度、機(jī)房環(huán)境管理制度、機(jī)房信息保密制度、 機(jī)房交接班制度、機(jī)房十不準(zhǔn)等制度，并上墻。建立了機(jī)房管理規(guī)范，如設(shè)施管理規(guī)范、維 護(hù)作業(yè)規(guī)范、環(huán)境管理規(guī)范等，并組織學(xué)習(xí)和落實(shí)， （2）所有機(jī)房已開展了機(jī)房標(biāo)準(zhǔn)化整治工作，并建設(shè)了動(dòng)環(huán)監(jiān)控、煙感系統(tǒng)，目前實(shí) 行市縣二級(jí)監(jiān)控。 （3）市公司網(wǎng)維中心每月定期開展維護(hù)基礎(chǔ)管理，包括機(jī)房現(xiàn)場(chǎng)管理、資料管理、作 業(yè)計(jì)劃、電子值班、電子機(jī)歷本、備品備件的管理的檢查，夯實(shí)維護(hù)基礎(chǔ)管理工作。 （4）6 月份開展了端局機(jī)房動(dòng)環(huán)監(jiān)控系統(tǒng)的全面檢查工作，對(duì)存在的問題整擬定計(jì)劃進(jìn) 行整改。 （5）落實(shí)維護(hù)作業(yè)計(jì)劃和機(jī)房巡檢制度，每月定期進(jìn)行設(shè)備配置數(shù)據(jù)備份，進(jìn)行設(shè)備 表面和風(fēng)扇過濾網(wǎng)的清潔工作，實(shí)時(shí)更新設(shè)備健康檔案和網(wǎng)絡(luò)維護(hù)相關(guān)資料。 (6) 去年 11 月份開展了軟交換承載網(wǎng)優(yōu)化改造工作，實(shí)現(xiàn)了城域網(wǎng) asbr 設(shè)備與 cn2 網(wǎng) pe 設(shè)備的雙設(shè)備雙互聯(lián)、ce 設(shè)備與 cn2 網(wǎng) pe 設(shè)備的雙節(jié)點(diǎn)雙互聯(lián)、優(yōu)化了路由等；今 年 6 月份開展了 cn2 網(wǎng)路由調(diào)整專項(xiàng)整治工作，消除同路由光纜傳輸、重要鏈路裸纖傳輸 隱患，提高鏈路傳輸可靠性。 15 6安全風(fēng)險(xiǎn)分析安全風(fēng)險(xiǎn)分析 經(jīng)過詳細(xì)、全面的分析和評(píng)估，目前我市 cn2 網(wǎng)存在的安全風(fēng)險(xiǎn)主要有： 1） 吉安市 82 局?jǐn)?shù)據(jù)機(jī)房地板為架空鋼底瓷面地板，支架也為鋼管材質(zhì)，其中 d01 機(jī) 房設(shè)備(cn2 網(wǎng)兩臺(tái) p 設(shè)備、pe1、ngn ce1、延伸交換機(jī)、c 網(wǎng) ce3 設(shè)備)是直接坐落在地 板上，未安裝底座，存在滑動(dòng)、塌陷的隱患，遇地震、爆炸等自然或認(rèn)為災(zāi)害，很容易引起 設(shè)備滑動(dòng)、塌陷，導(dǎo)致重大通信故障。此風(fēng)險(xiǎn)短期內(nèi)可接受，但從長(zhǎng)遠(yuǎn)來看，是一個(gè)較大的 隱患，需要整治。 2） 吉安市 82 局?jǐn)?shù)據(jù)機(jī)房重要設(shè)備較多，且對(duì)溫度覺敏感，目前全部采用普通的獨(dú)立 式空調(diào)，環(huán)境溫濕度控制效果差，常導(dǎo)致機(jī)房?jī)?nèi)設(shè)備溫度過高告警。此風(fēng)險(xiǎn)短期內(nèi)通過加