中國電信產(chǎn)品維護(hù)經(jīng)理認(rèn)證體系教材網(wǎng)絡(luò)安全

產(chǎn)品維護(hù)經(jīng)理認(rèn)證體系教材--網(wǎng)絡(luò)安全喪中國電信維陪護(hù)崗位認(rèn)證晉教材編寫小屋組編制目錄液第桑1頭章剩嘗信息安全管誰理基礎(chǔ)懸掠5字1.1昨甚柄信息安全概鋒述特苗5瞎糧掏信息安全面哀臨的主要問斑題區(qū)拾5讀愿度信息安全的逮相對性姿蹦5裕1.2犁讓鬧信息安全管棗理相關(guān)概念窩嫌5仍貢滋什么是信息箱安全授路5在腔誰信息安全的助發(fā)展過程虧蹲6未棚衫信息安全的嶄基本目標(biāo)炮投6籠吊鏟如何實(shí)現(xiàn)信獵息安全拴辮6沾谷矩信息安全需愉要遵循的模么式關(guān)究7魄1.3正嬸B(yǎng)S7驢799皺概述康軟7惜瞞BS7溪799剖尾7匠盛ISO貧17799裹攝8腸幼析安全管理體賀系規(guī)范居異14比客噸ISMS濃管理框架自奶15根第廢2映章傭贈網(wǎng)絡(luò)安全防獅護(hù)實(shí)施標(biāo)準(zhǔn)遷巨17壟2.1琴電信網(wǎng)和互攤聯(lián)網(wǎng)安全防虎護(hù)管理指南橡折17咳2.2嫌電信網(wǎng)和互棵聯(lián)網(wǎng)安全等補(bǔ)級保護(hù)實(shí)施躺指南期突25砌2.3杠電信網(wǎng)和互本聯(lián)網(wǎng)安全風(fēng)嶄險(xiǎn)評估實(shí)施功指南部路51敵2.4妥電信網(wǎng)和互貪聯(lián)網(wǎng)安全等懲級保護(hù)實(shí)施護(hù)指南吸姿76歌第加3蹈章柄夏中國電信安攪全維護(hù)規(guī)范括漁91煮3.1捏安全域劃分聾及邊界整合術(shù)里91準(zhǔn)研呈安全域劃分好與邊界整合松脫91身挺貿(mào)定級備案朱誦91猜甘巧安全域職責(zé)瘦分工縣講91遇康段網(wǎng)絡(luò)接入眨灑91愿3.2披安全管理規(guī)睜范宅英91保丸耀安全操作流盲程和職責(zé)墨季91昂辯撞安全對象管并理盜柿92勉于杏安全日常維柏護(hù)管理您婆92餃緞乏第三方服務(wù)六管理拒育93與饅見介質(zhì)安全管卡理芽恰93那慶符設(shè)備安全規(guī)頁范管理津凡93萄3.3別訪問控制擠皮94負(fù)惜吉網(wǎng)絡(luò)訪問控錦制階棍94理蘋耗操作系統(tǒng)的凍訪問控制期欲95辭永抵應(yīng)用訪問控碰制發(fā)陳95齊鑄隸網(wǎng)絡(luò)訪問與隸使用的監(jiān)控棚查95伴突牙遠(yuǎn)程訪問控志制趙熄96姓3.4距網(wǎng)絡(luò)與系統(tǒng)兵風(fēng)險(xiǎn)評估姨式96販3.5堪安全事件與象應(yīng)急響應(yīng)血擺96茂陶知安全事件報(bào)頸告機(jī)制尾皇96央鼓緩應(yīng)急響應(yīng)鄉(xiāng)極97岸3.6肝安全審計(jì)管輕理辮勞97械蔬努審計(jì)內(nèi)容要并求匙飽97錄惹指審計(jì)原則亡杏97命伍么審計(jì)管理培柴98須第型4容章托悶安全評估他絲99微4.1交掘妄安全評估概買述遠(yuǎn)圓99威威撲安全評估目型的雅珠99深扒鋤安全評估要學(xué)素柿冠99溉莖座安全評估過靜程煎顆101吃闖數(shù)安全評估工出具雀檢102深犯恥安全評估標(biāo)階準(zhǔn)瞎聾102怒4.2濕安全掃描扁貿(mào)103費(fèi)倘漏洞及其分伏類腦技103斗貴絹網(wǎng)絡(luò)掃描技悅術(shù)憤桶104覆第奇5霧章捏梯常見安全產(chǎn)鉛品將蔑107鉆5.1諒防病毒網(wǎng)關(guān)葛貴107呢熟伴防病毒網(wǎng)關(guān)劍基礎(chǔ)概念垂憂107畝教圖防病毒網(wǎng)關(guān)摘與防火墻區(qū)帝別啟課108孝茶賴防病毒網(wǎng)關(guān)蠢與防病毒軟沙件區(qū)別移蝦110鑼栗項(xiàng)防病毒網(wǎng)關(guān)椒關(guān)鍵技術(shù)瓜野111院5.2會防火墻跟叛113吼零元防火墻基本憲知識葛昌113闖個(gè)詞防火墻基本鑒配置駝介117賺5.3歲入侵檢測工濁123攔秤鐮入侵檢測與巴入侵防御概舌述乎視123陪撲桐入侵檢測系陣統(tǒng)介紹滾巷126盈潮共入侵防御系暫統(tǒng)介紹游兄134氧5.4V釘PN尖速138舌警VPN珠的基本原理旱厘138懷棒VPN驕的安全協(xié)議聞違139銜附錄：第一駛章安全配置磚讀156白1.1荒網(wǎng)絡(luò)設(shè)備安渠全配置繞訊156逼婚衡交換機(jī)安全誰配置劇扣156絡(luò)墊耕路由器安全戶配置孝歪158堡1.2菌主機(jī)安全配哪置自葵168準(zhǔn)往Wind堅(jiān)ows創(chuàng)安全配置倒姑168扔炕Sola健ris個(gè)安全配置惹喉173在勻Linu奪x筐安全配置沿女175萍附錄壽鎖第二章密碼伴學(xué)基礎(chǔ)最漆177臉2.1柜躁密碼學(xué)概述殃燥177宏牙撤密碼學(xué)概述譯矮177貝清瑞密碼體制的辛分類場在177豈引向密碼學(xué)的主悼要應(yīng)用她礙180屯貓陜信息加密方留式竹氣180虹2.2潑倦姥對稱密碼學(xué)煎神182拘2.3場欠殘非對稱密碼效學(xué)誓吩182婦2.4鼓控系消息認(rèn)證技領(lǐng)術(shù)見標(biāo)183幻第1章膜濱信息安全管魚理基礎(chǔ)姑1.1割漿化信息安全概戶述余朱局信息安全面常臨的主要問窗題頁1、人員問券題：刻信息安全意廟識薄弱的員普工誤操作、晃誤設(shè)置造成帽系統(tǒng)宕機(jī)、甜數(shù)據(jù)丟失，狡信息泄漏等商問題蜂特權(quán)人員越驢權(quán)訪問，如邊：系統(tǒng)管理哨員，應(yīng)用管窩理員越權(quán)訪徐問、傳播敏豈感數(shù)據(jù)牲內(nèi)部員工和毅即將離職員畜工竊取企業(yè)資秘密，尤其剃是骨干員工捏流動、集體趣流動等和2、技術(shù)問泰題：薄病毒和黑客滲攻擊越來越綿多、爆發(fā)越景來越頻繁，炭直接影響企泥業(yè)正常的業(yè)褲務(wù)運(yùn)作火3、法律方心面融網(wǎng)絡(luò)濫用：斑員工發(fā)表政辮治言論、訪滾問非法網(wǎng)站駛法制不健全摧，行業(yè)不正炸當(dāng)競爭（如逃：竊取機(jī)密驕，破壞企業(yè)眠的業(yè)務(wù)服務(wù)烏）孕欲切信息安全的好相對性般安全沒有1躬00%，完豬美的健康狀屠態(tài)永遠(yuǎn)也不僵能達(dá)到。趣安全工作的呀目標(biāo)：將風(fēng)會險(xiǎn)降到最低隨。緊1.2奮字靠信息安全管廁理相關(guān)概念棍酒單什么是信息準(zhǔn)安全落ISO17胖799中的觸描述：“疊Infor抄matio注nis儀anas脂setw傍hich,清like廊othe識rimp細(xì)ortan軟tbus習(xí)iness小asse滑ts,h稈asva掏luet剩oan眾organ有izati蓮onan型dcon成seque甲ntly饅needs疤tob融esui邊tably拘prot擾ected誦.”霜“Inf挨ormat雜ionc拌anex窯isti賢nman本yfor扁ms.I勞tcan酬bep音rinte駕dor廁writt社enon獲pape界r,st別ored腎elect際ronic乳ally,臟tran綠smitt默edby很post帆oru各sing筑elect袖ronic豬mean倡s,sh語owno萄nfil遠(yuǎn)ms,o棵rspo登keni輩ncon怨versa哪tion.宗毯定義中強(qiáng)調(diào)護(hù)信息：是一種資產(chǎn)預(yù)同其它重要舅的商業(yè)資產(chǎn)漲一樣北對組織具有與價(jià)值南需要適當(dāng)?shù)呐c保護(hù)早以各種形式來存在：紙、塞電子、影片察、交談等植ISO17終799中的垂描述:“灰Infor叢matio萌nsec跨urity撕prot閑ects叼infor般matio值nfro鑰maw微ider完ange律ofth眨reats撿ino殘rder拳toen損sure泊busin葛essc郊o(jì)ntin直uity,脾mini該mize樹busin頓essd關(guān)amage昏and理maxim傘izer落eturn垮oni險(xiǎn)nvest扶ments貝and材busin玉esso貴pport揚(yáng)uniti你es.”信息安全：骨保護(hù)信息免匹受各方威脅汽確保組織業(yè)弄?jiǎng)?wù)連續(xù)性日將信息不安扁全帶來的損罵失降低到最御小窗獲得最大的鹽投資回報(bào)和糾商業(yè)機(jī)會柴1.2.道2眉塌信息安全的制發(fā)展過程你20世紀(jì)初野：強(qiáng)調(diào)保密絞性（密碼學(xué)浸）阻20世紀(jì)6火0年代：保院密性、完整宏性、可用性費(fèi)（CIA）車20世紀(jì)8孫0年代：保獵密性、完整獵性、可用性株、抗抵賴、遞可控性、真溜實(shí)性何1.2.伐3客航信息安全的奇基本目標(biāo)飼保密性（C始o(jì)nfid悠entia椒lity）今：確保信息委在存儲、使擺用、傳輸過漁程中不會泄元漏給非授權(quán)酒用戶或?qū)嶓w沈。憑完整性（I朋ntegr阻ity）：稿確保信息在尊存儲、使用釀、傳輸過程澡中不會被非朱授權(quán)用戶篡遮改，同時(shí)還旋要防止授權(quán)杠用戶對系統(tǒng)傘及信息進(jìn)行賓不恰當(dāng)?shù)拇劬韪?，保持信毒息?nèi)、外部乎表示的一致介性。盆可用性（A弊vaila梳bilit哀y）：確保排授權(quán)用戶或撇實(shí)體對信息牧及資源的正構(gòu)常使用不會劇被異常拒絕山，允許其可蒼靠而及時(shí)地開訪問信息及稀資源。惱1.2.秀4盼核如何實(shí)現(xiàn)信肝息安全名物理安全技物術(shù)：環(huán)境安躬全、設(shè)備安窮全、媒體安席全；努系統(tǒng)安全技穴術(shù)：操作系劫統(tǒng)及數(shù)據(jù)庫鏈系統(tǒng)的安全京性；薄網(wǎng)絡(luò)安全技展術(shù)：網(wǎng)絡(luò)隔壁離、訪問控晝制、VPN棍、入侵檢測農(nóng)、掃描評估麻；磨應(yīng)用安全技宰術(shù)：Ema世il安全逮、Web例訪問安全、肢內(nèi)容過濾、她應(yīng)用系統(tǒng)安梯全；拼數(shù)據(jù)加密技廟術(shù)：硬件和鋸軟件加密，陜實(shí)現(xiàn)身份認(rèn)堡證和數(shù)據(jù)信染息的CIA海特性；溫認(rèn)證授權(quán)技隙術(shù)：口令認(rèn)挺證、SSO慘認(rèn)證（例用如Kerb調(diào)eros）肅、證書認(rèn)證都等；予訪問控制技材術(shù)：防火墻掙、訪問控制戲列表等；漆審計(jì)跟蹤技蟲術(shù)：入侵檢湊測、日志審看計(jì)、辨析取慶證；行防病毒技術(shù)督：單機(jī)防病免毒技術(shù)逐漸愈發(fā)展成整體譯防病毒體系游；藍(lán)災(zāi)難恢復(fù)和姿備份技術(shù)：周業(yè)務(wù)連續(xù)性靠技術(shù)，前提志就是對數(shù)據(jù)罩的備份。傾1.2.沙5撇抖信息安全需蛙要遵循的模繁式昏在信息安全顆管理方面，卸BS779罰9標(biāo)準(zhǔn)為乞我們提供了閣指導(dǎo)性建議籮，即基于P關(guān)DCA（P制lan、D緩o、Che煉ck和A磁ct，即戴像明環(huán)）的持錘續(xù)改進(jìn)的管帖理模式。多1.3逃格辱BS779置9概述睛確亂BS77晨99贈（一）招BS77火99輩簡介運(yùn)議BS77點(diǎn)99曬是滔英國標(biāo)準(zhǔn)協(xié)映會（Bri走tish昌Stand來ards培Insti福tute，什BSI）制博定的信息安模全標(biāo)準(zhǔn)，由勿信息安全方身面的最佳慣刮例組成的一睛套全面的控腹制集，是信歲息安全管理久方面最受推拳崇的國際標(biāo)批準(zhǔn)。乎BS779禮9蔽和出ISO17爐799座的區(qū)別：映BS779朽9子：英國標(biāo)準(zhǔn)序已被多個(gè)國劈家認(rèn)同（如忽澳大利亞等聞）勤第二部分是急可認(rèn)證標(biāo)準(zhǔn)殘2002年傲新修訂了第陷2部分。新普版本風(fēng)格接場近ISO9除000和I借SO140顧00。女ISO17肝799規(guī)2000年漲采納了BS細(xì)7799的己第一部分臉第二部分還朱在討論中侄（二）春BS77寧99逃的歷史沿革昌199裙0年代初囑——英笨國貿(mào)工部（急DTI）成亮立工作組，啟立項(xiàng)開發(fā)一硬套可供開發(fā)瓦、實(shí)施和測傘量有效安全低管理慣例并蹤提供貿(mào)易伙蔥伴間信任的淘通用框架。窗199漫3年9月御——頒布洋《信息安全床管理實(shí)施細(xì)礦則》，形成兇BS77間99的基礎(chǔ)錯(cuò)。感199愁5年2月最——首次者出版BS稀7799-忠1:199賓5《信息安仔全管理實(shí)施塑細(xì)則》。遇199瞎8年2月完——英國害公布BS筒7799-奶2:《信息劃安全管理體屬系規(guī)范》。尿199速9年4月認(rèn)——BS張7799敢-1與BS增7799帝-2修訂后簡重新發(fā)布。匙200皮0年12月編——國脆際標(biāo)準(zhǔn)組織銜ISO/顛IECJ鏡TC1/陶SC27工胞作組認(rèn)可通眾過BS7以799-1漂，頒布IS鍋O/IEC險(xiǎn)1779濾9-1:2饞000《信仿息技術(shù)——域信息安全管雹理實(shí)施細(xì)則幫》。佩200孔2年9月布——BS貝I對BS轎7799-叼2進(jìn)行了改糠版，用來替靈代原標(biāo)準(zhǔn)（遞BS77罵99-2:股1999）逮使用，并可徒望通過IS巧O組織認(rèn)可呆。摸ISO27堡001:2釘005—聽—建立信息奮安全管理體期系（ISM鍛S）的一套圍規(guī)范（Sp和ecifi計(jì)catio稠nfor翠Info荒rmati芝onSe卻curit退yMan碧ageme圾ntSy拼stems吉），其中詳曬細(xì)說明了建跳立、實(shí)施和附維護(hù)信息安根全管理體系慧的要求，指升出實(shí)施機(jī)構(gòu)偏應(yīng)該遵循的皮風(fēng)險(xiǎn)評估標(biāo)茶準(zhǔn)。稱貫ISO而17799牽嫌圖：ISO鉛1779姿9:200晃5內(nèi)容框架矛（一）信息兆安全管理細(xì)剩則宅信息安全策演略安全組織漿資產(chǎn)分類和藝控制人員安全易物理和環(huán)境賽安全慚通信和操作粗管理訪問控制蹤系統(tǒng)獲得、琴開發(fā)和維護(hù)他信息安全事塵件管理寸業(yè)務(wù)連續(xù)性守管理依從性壽（二）信息萬安全策略目標(biāo)：百信息安全策專略——為信鋼息安全提供直與業(yè)務(wù)需求梅和法律法規(guī)械相一致的管趣理指示及支宇持脈安全策丸略應(yīng)該做到瞧：債對信息歷安全加以定純義站陳述管抗理層的意圖趨分派責(zé)握任抗約定信衣息安全管理臺的范圍胖對特定蹈的原則、標(biāo)滑準(zhǔn)和遵守要憂求進(jìn)行說明抵對報(bào)告意可疑安全事六件的過程進(jìn)律行說明造定義用圍以維護(hù)策略化的復(fù)查過程環(huán)（三）安全較組織目標(biāo)：棵信息安全哄基礎(chǔ)設(shè)施—對—在組織內(nèi)黎部管理信息詢安全吊外部組?？棥３竹偨M織的被外嫂部組織訪問貌、處理、溝烤通或管理的騰信息及信息后處理設(shè)備的繭安全俘包含的竟內(nèi)容：霜建立管猴理委員會，舅定義安全管肅理的角色和揀責(zé)任晚對軟硬民件的采購建滿立授權(quán)過程鵝與第三方簽朽訂的協(xié)議中經(jīng)應(yīng)覆蓋所有童相關(guān)的安全污要求?；屯獍纤械陌踩盒枨箨嚢▋?nèi)部組犁織和外部伙銀伴叛（四）資產(chǎn)伸管理目標(biāo)：抬資產(chǎn)責(zé)任義——讀實(shí)現(xiàn)并保持繳組織資產(chǎn)的遲適當(dāng)保護(hù)椅信息分類—占—確保對信邪息資產(chǎn)的保辟護(hù)達(dá)到恰當(dāng)剖的水平伍包含的群內(nèi)容：親組織可擇以根據(jù)業(yè)務(wù)揭運(yùn)作流程和盒信息系統(tǒng)拓腔撲結(jié)構(gòu)來識盤別信息資產(chǎn)釋。也按照信瞎息資產(chǎn)所屬沃系統(tǒng)或所在注部門列出資編產(chǎn)清單。悠所有的蕉信息資產(chǎn)都份應(yīng)該具有指堂定的屬主并叮且可以被追牛溯責(zé)任。型信息應(yīng)女該被分類，器以標(biāo)明其需胃求、優(yōu)先級橫和保護(hù)程度口。記根據(jù)組匪織采用的分約類方案，為秀信息標(biāo)注和漲處理定義一稀套合適的程坊序。煉（五）人力介資源安全目標(biāo)：區(qū)雇傭前門——臺確保員工、瀉合同訪和第通三方用戶了肢解他們的責(zé)凳任并適合于各他們所考慮嫩的角色，減抖少盜竊、濫蹈用或設(shè)施誤慰用的風(fēng)險(xiǎn)。展雇傭中蝴——確保所侵有的員工、肢合同方和第懸三方用戶了絮解信息安全域威脅和相關(guān)暴事宜、他們散的責(zé)任和義昂務(wù)，并在他守們的日常工渠作中支持組演織的信息安男全方針，減鏡少人為錯(cuò)誤兼的風(fēng)險(xiǎn)。拋解聘和品變更——確叢保員工、合功同方和第三鑰方用戶離開墻組織或變更慶雇傭關(guān)系時(shí)窩以一種有序閱的方式進(jìn)行皂。揉包含的欺內(nèi)容：下故意或藍(lán)者無意的人扒為活動可能飯給數(shù)據(jù)和系俯統(tǒng)造成風(fēng)險(xiǎn)咸在正式抹的工作描述泡中建立安全灣責(zé)任，員工都入職審查注驚（六）物理往和環(huán)境安全目標(biāo)：展安全區(qū)架域——防止哀非授權(quán)訪問劃、破壞和干沈擾業(yè)務(wù)運(yùn)行損的前提條件妥及信息。幼設(shè)備安游全——預(yù)防迎資產(chǎn)的丟失替、損壞或被沸盜，以及對犁組織業(yè)務(wù)活藏動的干擾。纏包含的優(yōu)內(nèi)容：怖應(yīng)該建養(yǎng)立帶有物理柱入口控制的朱安全區(qū)域理應(yīng)該配偉備物理保護(hù)桐的硬件設(shè)備輛應(yīng)該防贏止網(wǎng)絡(luò)電纜稱被塔線竊聽播將設(shè)備住搬離場所，執(zhí)或者準(zhǔn)備報(bào)魄廢時(shí)，應(yīng)考籃慮其安全磚（七）通信并和操作管理目標(biāo)：躺操作程瞞序和責(zé)任—敬—確保信息蔽處理設(shè)施的剖正確和安全限操作。宏第三方殺服務(wù)交付管桐理——實(shí)施張并保持信息樓安全的適當(dāng)?shù)钏?，確保殖第三方交付頭的服務(wù)符合請協(xié)議要求。歉系統(tǒng)規(guī)鵲劃與驗(yàn)收—亂—減少系統(tǒng)籮失效帶來的學(xué)風(fēng)險(xiǎn)?；胤婪稅阂馀愦a和移動廉代碼——保遼護(hù)軟件和信會息的完整性膛。茶備份——楚保持信息和淋信息處理設(shè)恭施的完整性筋和可用性權(quán)網(wǎng)絡(luò)安園全管理——昨確保對網(wǎng)絡(luò)注中信息和支筐持性基礎(chǔ)設(shè)晉施的安全保砌護(hù)。淺介質(zhì)處紡理和安全—箏—防止對資吩產(chǎn)的未授權(quán)晴泄漏、修改紗、移動或損蒙壞，及對業(yè)竿務(wù)活動的干防擾。倆信息和男軟件的交換丘——應(yīng)保持巾組織內(nèi)部或?qū)O組織與外部急組織之間交掏換信息和軟洗件的安全。詠電子商務(wù)兄服務(wù)吸——賠確保電子商寧務(wù)的安全及豐他們的安全爛使用但。揪監(jiān)督?！l檢測未經(jīng)授故權(quán)的信息處籮理活動。箏包含的隆內(nèi)容：戶防病毒遇，防惡意軟爺件東進(jìn)行變羅更控制辛做好備混份，存儲介岸質(zhì)的安全處歸理，保存正禁確的訪問日版志，系統(tǒng)文漲件的安全性克電子郵痰件安全性挑保護(hù)傳袖輸中的數(shù)據(jù)茄（八）訪問憑控制目標(biāo)：扎訪問控塊制的業(yè)務(wù)需撒求——控制歲對信息的訪現(xiàn)問。學(xué)用戶訪噴問管理——碰確保授權(quán)用撞戶的訪問，聯(lián)并預(yù)防信息妻系統(tǒng)的非授店權(quán)訪問。橫用戶責(zé)放任——預(yù)防礦未授權(quán)用戶霧的訪問，信斯息和信息處槳理設(shè)施的破礎(chǔ)壞或被盜。誰網(wǎng)絡(luò)訪簡問控制——割防止對網(wǎng)絡(luò)雜服務(wù)未經(jīng)授彩權(quán)的訪問。協(xié)操作系講統(tǒng)訪問控制碎——防止對巴操作系統(tǒng)的添未授權(quán)訪問譜。鈴應(yīng)用訪藥問控制——朋防止對應(yīng)用木系統(tǒng)中信息億的未授權(quán)訪伯問。敘移動計(jì)蛇算和遠(yuǎn)程工即作——確保已在使用移動宴計(jì)算和遠(yuǎn)程裁工作設(shè)施時(shí)趣信息的安全輸。案包含的巧內(nèi)容：尼口令的喜正確使用云對終端逃的物理訪問余自動終舅止時(shí)間煩軟件監(jiān)科視等身（九）系統(tǒng)畏獲得、開發(fā)價(jià)與維護(hù)目標(biāo)：雖系統(tǒng)的板安全需求—辛—確保安全冶內(nèi)建于信息畝系統(tǒng)中。舟應(yīng)用系齊統(tǒng)的安全—纖—防止應(yīng)用周系統(tǒng)信息的惑錯(cuò)誤、丟失錢、未授權(quán)的牌修改或誤用格。再加密控睬制——通過患加密手段來懷保護(hù)細(xì)膩的拿保密性、真劑實(shí)性或完整霸性。撞系統(tǒng)文融件的安全—床—確保系統(tǒng)蚊文檔的安全所。依開發(fā)和餅支持過程的警安全——保里持應(yīng)用系統(tǒng)行軟件和信息鳴的安全。牲技術(shù)漏洞管請理——減少原由利用公開奔的技術(shù)漏洞磨帶來的風(fēng)險(xiǎn)卻。濟(jì)包含的抱內(nèi)容：喪在系統(tǒng)敲設(shè)計(jì)時(shí)應(yīng)該素考慮輸入數(shù)卵據(jù)校驗(yàn)、數(shù)療據(jù)加密、數(shù)滿據(jù)文件的安腿全性、測試甜數(shù)據(jù)的保護(hù)沉軟件開滴發(fā)和維護(hù)中約應(yīng)該建立配離置管理、變拜更控制等機(jī)藝制通（十）信息矮安全事件管態(tài)理目標(biāo)：廣報(bào)告信息安免全事件和弱積點(diǎn)——確保捆與信息系統(tǒng)話有關(guān)的安全動事件和弱點(diǎn)服的溝通能夠驅(qū)及時(shí)采取糾下正措施。艘信息安全事匠故的管理和麻改進(jìn)——確沾保使用持續(xù)釋有效的方法婦管理信息安雕全事故。伏包含的名內(nèi)容：尚正常的事件謀報(bào)告和分類貞程序，這類王程序用來報(bào)已告可能對機(jī)沾構(gòu)的財(cái)產(chǎn)安丈全造成影響擁的不同種類嘩的事件和弱還點(diǎn)榜所有的員工要、合同方和餓第三方用戶歉都應(yīng)該知曉型這套報(bào)告程綱序。汪要求員工需擔(dān)要盡可能快評地將信息安宗全事件和弱精點(diǎn)報(bào)告給指闖定的聯(lián)系方寬。索（十一）業(yè)伶務(wù)連續(xù)性管山理目標(biāo)：例業(yè)務(wù)連續(xù)性溜管理的信息霸安全方面—腎—：防止業(yè)卷務(wù)活動的中寫斷，保護(hù)關(guān)再鍵業(yè)務(wù)流程斑不會受信息步系統(tǒng)重大失很效或自然災(zāi)敢害的影響，倚并確保他們哀的及時(shí)恢復(fù)館。狀包含的處內(nèi)容：哲全面理稼解業(yè)務(wù)連續(xù)但性計(jì)劃（B傍CP）橡理解組石織面臨的風(fēng)看險(xiǎn)，識別關(guān)巖鍵業(yè)務(wù)活動蠶和優(yōu)先次序仇。磁確認(rèn)可榆能對業(yè)務(wù)造隆成影響的中尤斷。奧應(yīng)該設(shè)淋計(jì)、實(shí)施、青測試和維護(hù)異BCP律（十二）符判合性目標(biāo)：丑與法律法規(guī)迷要求的符合銷性——避免陶違反法律、古法規(guī)、規(guī)章緞、合同要求籍和其他的安差全要求。俗符合安全方女針、標(biāo)準(zhǔn)，抹技術(shù)符合性統(tǒng)——確保系棄統(tǒng)符合組織宵安全方針和耗標(biāo)準(zhǔn)。險(xiǎn)信息系統(tǒng)審掉核的考慮因芝素——最大丟化信息系統(tǒng)向?qū)徍说挠行П庑?，最小化培來?對信今息系統(tǒng)審核廳的影響。上包含的技內(nèi)容：利組織應(yīng)牛該確保遵守巡相關(guān)的法律江法規(guī)和合同希義務(wù)顧軟件版禾權(quán)，知識產(chǎn)電權(quán)等溜腿泳安全管理體御系規(guī)范窯算（一）陳BS779仁9-2兩簡介式BS77卵99標(biāo)準(zhǔn)對心信息安全管鄰理體系（I企SMS）并詢沒有一個(gè)明粥確的定義，撓可以將其理耍解為組織管誼理體系的一治部分。理ISMS涉身及到的內(nèi)容盤：用于組織映信息資產(chǎn)風(fēng)如險(xiǎn)管理、確沫保組織信息類安全的、包攝括為制定、或?qū)嵤?、評審恢和維護(hù)信息祥安全策略所鵲需的組織機(jī)社構(gòu)、目標(biāo)、青職責(zé)、程序廟、過程和資非源。泰標(biāo)準(zhǔn)要求的淘ISMS建鍵立過程：制肚定信息安全戲策略，確定騙體系范圍，揚(yáng)明確管理職紗責(zé)，通過風(fēng)棉險(xiǎn)評估確定丟控制目標(biāo)和筍控制方式。鋒體系一旦建陰立，組織應(yīng)提該按規(guī)定要見求進(jìn)行運(yùn)作越，保持體系詳?shù)挠行?。救ISMS應(yīng)李形成一定的止文檔，包括邊策略、適用敘性聲明文件明和實(shí)施安全里控制所需的懂程序文件。發(fā)一個(gè)文檔化院的ISMS粗應(yīng)該闡述：真要保護(hù)的資袋產(chǎn)，組織進(jìn)臂行風(fēng)險(xiǎn)管理豎的途徑，控山制目標(biāo)和控刻制方式，需茶要的保障程襲度。警（二）膝ISMS猶的作用奴強(qiáng)化員工的怖信息安全意介識，規(guī)范組那織信息安全儉行為；壽對組織的關(guān)隨鍵信息資產(chǎn)筋進(jìn)行全面系捉統(tǒng)的保護(hù)，母維持競爭優(yōu)蘭勢；泉在信息系統(tǒng)負(fù)受到侵襲時(shí)辟，確保業(yè)務(wù)蟻持續(xù)開展并須將損失降到狗最低程度；咬使組織的生廳意伙伴和客愉戶對組織充隔滿信心，如謊果通過體系澤認(rèn)證，表明住體系符合標(biāo)喘準(zhǔn)，證明組凈織有能力保孟障重要信息乘，提高組織費(fèi)的知名度與寺信任度；默促使管理層裕堅(jiān)持貫徹信穩(wěn)息安全保障海體系。西（三）弊ISO2輔7001咸定義的信息仿安全管理體漸系站準(zhǔn)亞ISMS莫管理框架罰建立ISM歸S管理框架喝的過程：蹲ISMS鳳是一個(gè)文檔蠶化的體系。能文檔架構(gòu)如殲下圖所示：易第一級干：方針策略棋，《信息安備全管理手冊主》是xx信撈息安全管理旺工作的綱領(lǐng)假性文件。炮第二級：退管理規(guī)定、這規(guī)范、程序頭文件用來規(guī)苗定所要求的祖管理制度或庫技術(shù)控制措利施。話第三級奸：管理辦法蛛和實(shí)施細(xì)則鏟解釋特殊工淋作和活動的廊細(xì)節(jié)。細(xì)第四級：樹記錄活動實(shí)仰行以符合等鉆級1,2,岔和3的文件茄要求的客觀歪證據(jù)，闡明件所取得的結(jié)繩果或提供完譯成活動的證屯據(jù)鉤ISMS纖文件體系邏悅輯框架圖：球第2章插網(wǎng)絡(luò)安全旁防護(hù)實(shí)施標(biāo)淚準(zhǔn)遲2.1電跨信網(wǎng)和互聯(lián)統(tǒng)網(wǎng)安全防護(hù)盛管理指南附1.范惡圍抽本標(biāo)準(zhǔn)對電材信網(wǎng)和互聯(lián)枕網(wǎng)安全防護(hù)肚的定義、目拆標(biāo)、原則進(jìn)際行了描述和最規(guī)范。同時(shí)吧，對電信網(wǎng)搏和互聯(lián)網(wǎng)安膏全防護(hù)體系很、安全防護(hù)瞎體系三部分炮工作及其關(guān)姿系進(jìn)行了說津明。叫本標(biāo)準(zhǔn)適用對于電信網(wǎng)和烤互聯(lián)網(wǎng)的安失全防護(hù)工作祥。顛本標(biāo)準(zhǔn)涉及儀的電信網(wǎng)和托互聯(lián)網(wǎng)不包以括專用網(wǎng)，卡僅指公眾電挑信網(wǎng)和公眾濾互聯(lián)網(wǎng)。席2.規(guī)包范性引用文少件拾下列文件中斥的條款通過沫本標(biāo)準(zhǔn)的引段用而成為指米導(dǎo)性技術(shù)文蒼件的條款。星凡是注日期切的引用文件固，其隨后所恢有的修改單陳（不包括勘列誤的內(nèi)容）行或修訂版均溜不適用于本概標(biāo)準(zhǔn)。然而產(chǎn)，鼓勵(lì)根據(jù)賄本標(biāo)準(zhǔn)達(dá)成克協(xié)議的各方半研究是否可玩使用這些文賠件的最新版察本。凡是不臭注日期的引棟用文件，其笛最新版本適貓用于本標(biāo)準(zhǔn)竊。婚GB/T伏5271.剛8-200街1信息技靠術(shù)詞匯性第8濕部分：安點(diǎn)全姥3.術(shù)原語和定義偶GB/T思5271.簽8-200語1確立的術(shù)握語和定義，榆以及下列術(shù)往語和定義適氧用于本標(biāo)準(zhǔn)錘。3.1鞠電信網(wǎng)t廉eleco多mnet荷work品利用有線和枝/或無線的倆電磁、光電炮系統(tǒng)，進(jìn)行勾文字、聲音墳、數(shù)據(jù)、圖祖象或其它任責(zé)何媒體的信任息傳遞的網(wǎng)功絡(luò)，包括固娘定通信網(wǎng)、紹移動通信網(wǎng)逼等。3.2逼互聯(lián)網(wǎng)I肚ntern著et掏泛指廣域網(wǎng)衛(wèi)、局域網(wǎng)及靈終端（包括堆計(jì)算機(jī)、手輔機(jī)等）通過企交換機(jī)、路辨由器、網(wǎng)絡(luò)貌接入設(shè)備等錄基于一定的桂通訊協(xié)議連損接形成的，師功能和邏輯懸上的大型網(wǎng)友絡(luò)。3.3欄電信網(wǎng)和互煌聯(lián)網(wǎng)安全防梢護(hù)體系s須ecuri販typr卷otect抽iona瓦rchit歇ectur黃eof萄telec筆omne攜twork良and總Inter錦net電信葉網(wǎng)和互聯(lián)網(wǎng)普的安全等級莖保護(hù)、安全今風(fēng)險(xiǎn)評估、拴災(zāi)難備份及籍恢復(fù)三項(xiàng)工只作互為依托吐、互為補(bǔ)充送、相互配合拿，共同構(gòu)成嫂了電信網(wǎng)和哲互聯(lián)網(wǎng)安全鄰防護(hù)體系。貿(mào)3.4副電信網(wǎng)和互距聯(lián)網(wǎng)安全等撒級sec剖urity漸clas幻sific狼ation頸oft芹eleco衛(wèi)mnet制work紅andI足ntern狼et豐電信網(wǎng)和互低聯(lián)網(wǎng)及相關(guān)掙系統(tǒng)重要程我度的表征。兩重要程度從病電信網(wǎng)和互瓣聯(lián)網(wǎng)及相關(guān)抱系統(tǒng)受到破推壞后，對國痛家安全、社淚會秩序、經(jīng)唐濟(jì)運(yùn)行、公犯共利益、網(wǎng)登絡(luò)和業(yè)務(wù)運(yùn)原營商造成的員損害來衡量逆。3.5慮電信網(wǎng)和互漲聯(lián)網(wǎng)安全等裁級保護(hù)年class紫ified枝sec全urity漸pro欠tecti齡ono紫fte賓lecom提net浮work刊andI厘ntern臣et指對遺電信網(wǎng)和互稅聯(lián)網(wǎng)及相關(guān)恢系統(tǒng)分等級州實(shí)施安全保革護(hù)。3.6睛電信網(wǎng)和互挺聯(lián)網(wǎng)安全風(fēng)棉險(xiǎn)sec機(jī)urity刑risk象oft簡eleco企mnet頸work諷andI斜ntern喝et人為污或自然的威須脅可能利用翼電信網(wǎng)和互征聯(lián)網(wǎng)及相關(guān)侍系統(tǒng)存在的嗓脆弱性導(dǎo)致統(tǒng)安全事件的賠發(fā)生及其對勾組織造成的兵影響。3.7千電信網(wǎng)和互貼聯(lián)網(wǎng)安全風(fēng)僚險(xiǎn)評估s攝ecuri幟tyri卸skas災(zāi)sessm磚ento溪ftel省ecom吹netwo迎rkan筐dInt貝ernet淘畫指運(yùn)用科學(xué)鳴的方法和手紡段，系統(tǒng)地醬分析電信網(wǎng)仍和互聯(lián)網(wǎng)及代相關(guān)系統(tǒng)所疊面臨的威脅吉及其存在的唉脆弱性，評惕估安全事件超一旦發(fā)生可努能造成的危肺害程度，提丟出有針對性睛的抵御威脅旅的防護(hù)對策少和安全措施示，防范和化甚解電信網(wǎng)和籍互聯(lián)網(wǎng)及相戴關(guān)系統(tǒng)安全攤風(fēng)險(xiǎn)，將風(fēng)同險(xiǎn)控制在可翼接受的水平星，為最大限位度地保障電請信網(wǎng)和互聯(lián)教網(wǎng)及相關(guān)系白統(tǒng)的安全提吧供科學(xué)依據(jù)兩。3.8益電信網(wǎng)和互罰聯(lián)網(wǎng)災(zāi)難來disas交tero室ftel副ecom牲netwo屬rkan但dInte盲rnet茶由于各種原眨因，造役成電信網(wǎng)和誠互聯(lián)網(wǎng)及相襪關(guān)系統(tǒng)故障反或癱瘓，使肚電信網(wǎng)和互鈴聯(lián)網(wǎng)及相關(guān)蔥系統(tǒng)支持的包業(yè)務(wù)功能停牛頓或服務(wù)水碌平不可接受適、達(dá)到特定蛾的時(shí)間的突掉發(fā)性事件。湖3.9煮電信網(wǎng)和互賄聯(lián)網(wǎng)災(zāi)難備后份ba捎ckup鹽ford青isast則erre亭cover惑yof球telec真omne墳twork捐and惹Inter劈net攜為了電信網(wǎng)江和互聯(lián)網(wǎng)及叼相關(guān)系統(tǒng)災(zāi)斜難恢復(fù)而對內(nèi)相關(guān)網(wǎng)絡(luò)要葬素進(jìn)行備份憑的過程。3.10光電信網(wǎng)和互琴聯(lián)網(wǎng)災(zāi)難恢擁復(fù)dis偷aster還reco瓜very蠻ofte錫lecom乓netw邊orka濫ndIn置terne購t為了將掘電信網(wǎng)和互肥聯(lián)網(wǎng)及相關(guān)馳系統(tǒng)從災(zāi)難抵造成的故障扒或癱瘓狀態(tài)抗恢復(fù)到正常口運(yùn)行狀態(tài)或疾部分正常運(yùn)俊行狀態(tài)、并宏將其支持的競業(yè)務(wù)功能從零災(zāi)難造成的輕不正常狀態(tài)餓恢復(fù)到可接旅受狀態(tài)，而病設(shè)計(jì)的活動貫和流程。閘4.目彎標(biāo)和原則先電信網(wǎng)和互腸聯(lián)網(wǎng)安全防聾護(hù)工作的目吸標(biāo)就是要加你強(qiáng)電信網(wǎng)和聰互聯(lián)網(wǎng)的安歐全防護(hù)能力釘，確保網(wǎng)絡(luò)五的安全性和箱可靠性，盡朱可能實(shí)現(xiàn)對粘電信網(wǎng)和互稀聯(lián)網(wǎng)安全狀肚況的實(shí)時(shí)掌糕控，保證電櫻信網(wǎng)和互聯(lián)緒網(wǎng)能夠完成賄其使命。為鞏了實(shí)現(xiàn)該目咐標(biāo)，網(wǎng)絡(luò)和前業(yè)務(wù)運(yùn)營商押、設(shè)備制造嶼商要充分考蒼慮電信網(wǎng)和覺互聯(lián)網(wǎng)不同牌等級的安全屠要求，從環(huán)畝境因素以及粗人為因素分沙析電信網(wǎng)和馳互聯(lián)網(wǎng)面臨典的威脅，從頃技術(shù)和管理周兩個(gè)方面分企析電信網(wǎng)和某互聯(lián)網(wǎng)存在惱的脆弱性，慧充分考慮現(xiàn)泰有安全措施豪，分析電信稀網(wǎng)和互聯(lián)網(wǎng)蓄現(xiàn)存風(fēng)險(xiǎn)，歇平衡效益與榨成本，制定壞災(zāi)難備份及撤恢復(fù)計(jì)劃，挽將電信網(wǎng)和旗互聯(lián)網(wǎng)的安棗全控制在可圣接受的水平樹。挨電信網(wǎng)和互滿聯(lián)網(wǎng)安全防鴉護(hù)工作要在哥適度安全原并則的指導(dǎo)下蝴，采用自主短保護(hù)和重點(diǎn)繭保護(hù)方法，直在安全防護(hù)姻工作安排部趨署過程中遵繳循標(biāo)準(zhǔn)性、油可控性、完嬸備性、最小劉影響和保密末原則，實(shí)現(xiàn)憑同步建設(shè)、負(fù)統(tǒng)籌兼顧、那經(jīng)濟(jì)實(shí)用和乒循序漸進(jìn)地噴進(jìn)行安全防憑護(hù)工作。耗——適度網(wǎng)安全原則：似安全防護(hù)工蛾作的根本性總原則。安全狗防護(hù)工作應(yīng)姻根據(jù)電信網(wǎng)鋒和互聯(lián)網(wǎng)的裹安全等級，貼平衡效益與作成本，采取縣適度的安全紀(jì)技術(shù)和管理鉆措施。裳——標(biāo)準(zhǔn)削性原則：安那全防護(hù)工作眾開展的指導(dǎo)英性原則。指鳳電信網(wǎng)和互白聯(lián)網(wǎng)安全防榜護(hù)工作的開挽展應(yīng)遵循相索關(guān)的國家或潑行業(yè)標(biāo)準(zhǔn)。熟我——可控賭性原則：指遼電信網(wǎng)和互德聯(lián)網(wǎng)安全防阿護(hù)工作的可邁控性，包括廉：委人員可控在性：相關(guān)的躲安全防護(hù)工摘作人員應(yīng)具槽備可靠的政橡治素質(zhì)、職忙業(yè)素質(zhì)和專遇業(yè)素質(zhì)。神相關(guān)安全防裕護(hù)工作的檢鼠測機(jī)構(gòu)應(yīng)具衣有主管部門周授權(quán)的電信微網(wǎng)和互聯(lián)網(wǎng)藥安全防護(hù)檢已測服務(wù)資質(zhì)約。牛工具可控性泰：要充分了殖解安全防護(hù)勿工作中所使貝用的技術(shù)工飲具，并進(jìn)行送一些實(shí)驗(yàn)，鍋確保這些技費(fèi)術(shù)工具能被及正確地使用柴。依項(xiàng)目過程可昆控性：要對墻整個(gè)安全防滅護(hù)項(xiàng)目進(jìn)行宜科學(xué)的項(xiàng)目妹管理，實(shí)現(xiàn)嗚項(xiàng)目過程的誰可控性。疏——完備售性原則：安棵全防護(hù)工作據(jù)要覆蓋電信陷網(wǎng)和互聯(lián)網(wǎng)咸的安全范圍之。揮——最小崗影響原則：主從項(xiàng)目管理牧層面和技術(shù)隨管理層面，診將安全防護(hù)口工作對電信粒網(wǎng)和互聯(lián)網(wǎng)電正常運(yùn)行的附可能影響降犁低到最低限表度。魯——保密蟻性原則：相篩關(guān)安全防護(hù)毛工作人員應(yīng)逗簽署協(xié)議，瞞承諾對所進(jìn)堂行的安全防用護(hù)工作保密拘，確保不泄圾露電信網(wǎng)和滾互聯(lián)網(wǎng)及安模全防護(hù)工作截的重要和敏腸感信息。叫5.安童全防護(hù)體系獨(dú)苗電信網(wǎng)和互示聯(lián)網(wǎng)安全防儉護(hù)范疇包括定基礎(chǔ)電信運(yùn)乓營企業(yè)運(yùn)營轎的傳輸、承醋載各類電信礎(chǔ)業(yè)務(wù)的公共呢電信網(wǎng)（含貼公共互聯(lián)網(wǎng)葬）及其組成指部分，支撐劇和管理公共點(diǎn)電信網(wǎng)及電段信業(yè)務(wù)的業(yè)模務(wù)單元和控恩制單元，以矩及企業(yè)辦公能系統(tǒng)（含文臉件管理系統(tǒng)觸、員工郵件飛系統(tǒng)、決策著支持系統(tǒng)、凱人事管理系屋統(tǒng)等）、客綁服呼叫中心處、企業(yè)門戶砍網(wǎng)站等非核兄心生產(chǎn)單元磚。此外，電釋信網(wǎng)絡(luò)安全現(xiàn)防護(hù)工作的隊(duì)范圍還包括種經(jīng)營性互聯(lián)委網(wǎng)信息服務(wù)牙單位、移動腔信息服務(wù)單距位、互聯(lián)網(wǎng)渠接入服務(wù)單拍位、互聯(lián)網(wǎng)鎮(zhèn)數(shù)據(jù)中心、球互聯(lián)網(wǎng)域名叨服務(wù)機(jī)構(gòu)等塔單位運(yùn)營的抵網(wǎng)絡(luò)或信息蜻系統(tǒng)。艇根據(jù)電信網(wǎng)滾和互聯(lián)網(wǎng)安洽全防護(hù)范疇疊，建立的電漢信網(wǎng)和互聯(lián)財(cái)網(wǎng)安全防護(hù)瓶體系如圖1杜所示。整個(gè)逼體系分為三去層，第一層業(yè)為整個(gè)安全囑防護(hù)體系的例總體指導(dǎo)性類規(guī)范，明確豬了對電信網(wǎng)兇和互聯(lián)網(wǎng)安蓋全防護(hù)的定已義、目標(biāo)、鞭原則，并說銜明了安全防炸護(hù)體系的組咸成。醉第二層從宏陰觀的角度明細(xì)確了如何進(jìn)培行安全防護(hù)艙工作，規(guī)范賴了安全防護(hù)存體系中安全券等級保護(hù)、待安全風(fēng)險(xiǎn)評狡估、災(zāi)難備香份及恢復(fù)三市部分工作的析原則、流程恒、方法、步稱驟等。能第三層具體仰規(guī)定了電信另網(wǎng)和互聯(lián)網(wǎng)館安全防護(hù)工亮作的要求，謀即安全防護(hù)萄要求和安全瓦防護(hù)檢測要果求。根據(jù)斧電信網(wǎng)和互荒聯(lián)網(wǎng)全程全叢網(wǎng)的特點(diǎn)，還電信網(wǎng)和互地聯(lián)網(wǎng)的安全卻防護(hù)工作可洽從固定通信噸網(wǎng)、移動通慕信網(wǎng)、互聯(lián)潤網(wǎng)、增值業(yè)米務(wù)網(wǎng)、非核慕心生產(chǎn)單元疲來開展。其艱中，互聯(lián)網(wǎng)炸包括經(jīng)營性礎(chǔ)互聯(lián)網(wǎng)信息紋服務(wù)單位、塞互聯(lián)網(wǎng)接入聰服務(wù)單位、停互聯(lián)網(wǎng)數(shù)據(jù)鑄中心、互聯(lián)災(zāi)網(wǎng)域名服務(wù)泡機(jī)構(gòu)等單位傍運(yùn)營的網(wǎng)絡(luò)厲或信息系統(tǒng)蟲。增值業(yè)務(wù)著網(wǎng)包括消息甚網(wǎng)、智能網(wǎng)壯等業(yè)務(wù)平臺根以及業(yè)務(wù)管侮理平臺。晴對固定通信帆網(wǎng)、移動通秀信網(wǎng)、互聯(lián)據(jù)網(wǎng)實(shí)施安全薦防護(hù)，應(yīng)分撇別從構(gòu)成上踢述網(wǎng)絡(luò)的不鴿同電信網(wǎng)和濕互聯(lián)網(wǎng)相關(guān)豐系統(tǒng)入手。饒電信網(wǎng)和互聚聯(lián)網(wǎng)相關(guān)系膀統(tǒng)包括接入屑網(wǎng)、傳送網(wǎng)謝、IP承載提網(wǎng)、信令網(wǎng)間、同步網(wǎng)、輝支撐網(wǎng)等。禿其中，接入樂網(wǎng)包括各種條有線、無線番和衛(wèi)星接入順網(wǎng)等，傳送姻網(wǎng)包括光纜暫、波分、S職DH、衛(wèi)星銳等，而支撐僚網(wǎng)則包括業(yè)偶務(wù)支撐和網(wǎng)宮管系統(tǒng)。蹲安全防護(hù)要躍求明確了電流信網(wǎng)和互聯(lián)煩網(wǎng)及相關(guān)系朵統(tǒng)需要落實(shí)喘的安全管理屢和技術(shù)措施撇，涵蓋了安蜘全等級保護(hù)慚、安全風(fēng)險(xiǎn)絕評估、災(zāi)難耳備份及恢復(fù)昌等三部分內(nèi)御容，其中安宜全等級保護(hù)愛工作需要落剝實(shí)的物理環(huán)漸境和管理的柔安全等級保寫護(hù)要求被單脫獨(dú)提出作為耍電信網(wǎng)和互例聯(lián)網(wǎng)及相關(guān)僵系統(tǒng)坐的通用安全挺等級保護(hù)要幕求。褲安全防護(hù)檢企測要求與安侍全防護(hù)要求珠相對應(yīng)，提圣供了對電信陸網(wǎng)和互聯(lián)網(wǎng)撇安全防護(hù)工善作進(jìn)行檢測辮的方法，從消而確認(rèn)網(wǎng)絡(luò)怕和業(yè)務(wù)運(yùn)營區(qū)商、設(shè)備制頃造商在安全譯防護(hù)工作實(shí)蘭施過程中是否否滿足了相慈關(guān)安全防護(hù)燕要求。還隨著電信網(wǎng)直和互聯(lián)網(wǎng)的漂發(fā)展，隨著催安全防護(hù)體棉系的進(jìn)一步曉完善，第三譽(yù)層的內(nèi)容將房進(jìn)一步補(bǔ)充飽完善。尺6.安增全等級保護(hù)樂電信網(wǎng)和互肺聯(lián)網(wǎng)安全等徑級保護(hù)工作偵貫穿于電信從網(wǎng)和互聯(lián)網(wǎng)等生命周期的含各個(gè)階段，爹是一個(gè)不斷調(diào)循環(huán)和不斷括提高的過程銅。首先，根冬據(jù)電信網(wǎng)和丟互聯(lián)網(wǎng)及相兼關(guān)系統(tǒng)受到數(shù)破壞后，對貸國家安全、歷社會秩序、加經(jīng)濟(jì)運(yùn)行、豎公共利益、前網(wǎng)絡(luò)和業(yè)務(wù)鳳運(yùn)營商造成昌的損害程度典來確定安全湖等級；通過圍進(jìn)一步分析親電信網(wǎng)和互和聯(lián)網(wǎng)及相關(guān)金系統(tǒng)的安全國保護(hù)現(xiàn)狀與旦安全等級保議護(hù)要求之間膝的差距，確血定安全需求肯，設(shè)計(jì)合理奴的、滿足安委全等級保護(hù)仙要求的總體宋安全方案，你制定出安全鏈建設(shè)規(guī)劃；土并進(jìn)一步將線其落實(shí)到電應(yīng)信網(wǎng)和互聯(lián)量網(wǎng)及相關(guān)系俯統(tǒng)中，形成愉安全技術(shù)和麻管理體系；列在電信網(wǎng)和匙互聯(lián)網(wǎng)安全沾運(yùn)維階段，肥根據(jù)安全等應(yīng)級保護(hù)的需使要對安全技剖術(shù)和管理體抽系不斷調(diào)整遠(yuǎn)和持續(xù)改進(jìn)屠，確保電信省網(wǎng)和互聯(lián)網(wǎng)讀及相關(guān)系統(tǒng)雞滿足相應(yīng)等倒級的安全要龜求；星在安全資產(chǎn)往終止階段對蠅信息、設(shè)備珍、介質(zhì)進(jìn)行硬終止處理時(shí)烈，防止敏感擾信息的泄露越，保障電信拆網(wǎng)和互聯(lián)網(wǎng)丹及相關(guān)系統(tǒng)純的安全。安創(chuàng)全等級保護(hù)淚工作的實(shí)施界過程如圖2潮所示。你7.安嗎全風(fēng)險(xiǎn)評估杯砌電信網(wǎng)和互杯聯(lián)網(wǎng)安全風(fēng)偏險(xiǎn)評估應(yīng)貫章穿于電信網(wǎng)運(yùn)和互聯(lián)網(wǎng)生扶命周期的各者階段中，在煤生命周期不劍同階段的風(fēng)竹險(xiǎn)評估原則潑和方法是一援致的。在電膠信網(wǎng)和互聯(lián)嘉網(wǎng)的安全風(fēng)逼險(xiǎn)評估工作出中，應(yīng)首先塑進(jìn)行相關(guān)工界作的準(zhǔn)備，掌通過安全風(fēng)吵險(xiǎn)分析計(jì)算漁電信網(wǎng)和互巾聯(lián)網(wǎng)及相關(guān)鍬系統(tǒng)的風(fēng)險(xiǎn)敘值，進(jìn)而確譜定其風(fēng)險(xiǎn)等罩級和風(fēng)險(xiǎn)防損范措施。安拼全風(fēng)險(xiǎn)分析偷中要涉及資譜產(chǎn)、威脅、幻脆弱性等基欠本要素，每田個(gè)要素有各作自的屬性。顛資產(chǎn)的屬性荒是資產(chǎn)價(jià)值睛；威脅的屬昨性可以是威勇脅主體、影奶響對象、出猜現(xiàn)頻率、動沸機(jī)等；而脆讀弱性的屬性崗是資產(chǎn)弱點(diǎn)打的嚴(yán)重程度陣等。安全風(fēng)耍險(xiǎn)評估的實(shí)映施流程如圖烈3所示。孟8.災(zāi)社難備份及恢宰復(fù)材電信網(wǎng)和互嫂聯(lián)網(wǎng)災(zāi)難備蠻份及恢復(fù)工攝作利用技術(shù)亮、管理手段今以及相關(guān)資久源，確保已離有的電信網(wǎng)捕和互聯(lián)網(wǎng)在黃災(zāi)難發(fā)生后紀(jì)，在確定的物時(shí)間內(nèi)可以醋恢復(fù)和繼續(xù)號運(yùn)行。災(zāi)難穿備份及恢復(fù)配工作需要防棍范包括地震紀(jì)、水災(zāi)等自剝?nèi)粸?zāi)難以及幟火災(zāi)、戰(zhàn)爭揚(yáng)、恐怖襲擊番、網(wǎng)絡(luò)攻擊幫、設(shè)備系統(tǒng)疊故障、人為癥破壞等無法縱預(yù)料的突發(fā)胸事件。如圖勸4所示，災(zāi)襪難備份及恢績復(fù)工作應(yīng)根耽據(jù)安全等級旦保護(hù)確定的擔(dān)安全等級以品及安全風(fēng)險(xiǎn)襪分析的相關(guān)悟結(jié)果進(jìn)行需撥求分析，制結(jié)定、實(shí)現(xiàn)相我應(yīng)的災(zāi)難備桃份及恢復(fù)策溪略，并構(gòu)建團(tuán)災(zāi)難恢復(fù)預(yù)憲案，這是一壽個(gè)循環(huán)改進(jìn)猶的過程。舉針對電信網(wǎng)盼和互聯(lián)網(wǎng)的判不同網(wǎng)絡(luò)、辱不同重要級速別的業(yè)務(wù)，申災(zāi)難備份及棕恢復(fù)所要達(dá)賞到的目標(biāo)是檔不同的。例勻如，在電信五網(wǎng)和互聯(lián)網(wǎng)軍中，對于普像通話音業(yè)務(wù)盟，可以要求蔬網(wǎng)絡(luò)和業(yè)務(wù)逆運(yùn)營商通過檔災(zāi)難備份及發(fā)恢復(fù)工作，望保證在災(zāi)難期發(fā)生后單一勿地區(qū)的災(zāi)難蔽不影響災(zāi)難濃發(fā)生地理范井圍以外地區(qū)您的話音業(yè)務(wù)喜，并且發(fā)生凱災(zāi)難的地區(qū)廈的話音業(yè)務(wù)鞠能夠通過有止效災(zāi)難恢復(fù)單計(jì)劃的實(shí)施諒，在一黎定時(shí)間范圍休（指標(biāo)應(yīng)與臣災(zāi)難級別對腹應(yīng)）內(nèi)恢復(fù)竄通信。獲9.安毅全等級保護(hù)氏、安全風(fēng)險(xiǎn)至評估、災(zāi)難磁備份及恢復(fù)臘三者之間的乏關(guān)系怠電信網(wǎng)和互恭聯(lián)網(wǎng)安全防期護(hù)體系中的黨安全等級保殖護(hù)、安全風(fēng)系險(xiǎn)評估、災(zāi)火難備份及恢葛復(fù)三者之間判密切相關(guān)、潔互相滲透、薪互為補(bǔ)充。察電信網(wǎng)和互擺聯(lián)網(wǎng)安全防蹦護(hù)應(yīng)將安全累等級保護(hù)、攔安全風(fēng)險(xiǎn)評茶估、災(zāi)難備挨份及恢復(fù)工淚作有機(jī)結(jié)合雨，加強(qiáng)相關(guān)潛工作之間的止整合和銜接稈，保證電信繪網(wǎng)絡(luò)安全防派護(hù)工作的整餐體性、統(tǒng)一儲性和協(xié)調(diào)性飄。電信網(wǎng)絡(luò)士安全防護(hù)工偵作應(yīng)按照根擊據(jù)被保護(hù)對商象的重要性臣進(jìn)行分等級閉保護(hù)的思想間，通過安全士風(fēng)險(xiǎn)評估的論方法正確認(rèn)薦識被保護(hù)對些象存在的脆旅弱性和面臨揭的威脅，進(jìn)岔而制定、落利實(shí)和改進(jìn)與察安全保護(hù)等驢級和風(fēng)險(xiǎn)大煩小相適應(yīng)的麻一系列管理禾、技術(shù)、災(zāi)北難備份等安皆全等級保護(hù)西措施，最終哄達(dá)到提高電倒信網(wǎng)絡(luò)安全登保護(hù)能力和磁水平的目的竄。炮在開展安全泥等級保護(hù)工余作時(shí)，要充汽分應(yīng)用安全靜風(fēng)險(xiǎn)評估的晃方法，認(rèn)識己、分析不同長類型的網(wǎng)絡(luò)途和業(yè)務(wù)存在貴的脆弱性和勸面臨的威脅鎮(zhèn)，進(jìn)而制定投和落實(shí)與被就保護(hù)對象的印類型、脆弱盤性和威脅相橋適應(yīng)的基本幕安全保護(hù)措夢施要求，提爺高安全等級送保護(hù)工作的徒針對性和適桿用性。在開昨展安全風(fēng)險(xiǎn)暫評估工作時(shí)棕，在分析被精保護(hù)對象綜米合風(fēng)險(xiǎn)和制突定改進(jìn)方案滿的過程中，塊要始終與被代保護(hù)對象的活安全保護(hù)等款級相結(jié)合，宇合理確定被坡評估對象的完可接受風(fēng)險(xiǎn)究和制定確實(shí)礙必要的整改籍措施，避免摟無限度的改兩進(jìn)提高。在妹開展災(zāi)難備遲份及恢復(fù)工護(hù)作時(shí)，要結(jié)捎合被備份對慘象的安全保皮護(hù)等級和面婚臨的威脅，岔制定相適應(yīng)掃的備份措施牽，并將有關(guān)隨備份的要求泊體現(xiàn)在安全鑼等級保護(hù)的悠要求中進(jìn)行族落實(shí)。唯電信網(wǎng)和互帽聯(lián)網(wǎng)安全等節(jié)級保護(hù)、安深全風(fēng)險(xiǎn)評估葵和災(zāi)難備份熟及恢復(fù)工作亦應(yīng)隨著電信哲網(wǎng)和互聯(lián)網(wǎng)腳的發(fā)展變化劫而動態(tài)調(diào)整呈，適應(yīng)國家課對電信網(wǎng)和暖互聯(lián)網(wǎng)的安對全要求。杠2.2電盞信網(wǎng)和互聯(lián)躍網(wǎng)安全等級口保護(hù)實(shí)施指阿南喚1范圍親本標(biāo)準(zhǔn)規(guī)定耀了電信網(wǎng)和典互聯(lián)網(wǎng)安全倚等級保護(hù)的不概念、對象社、目標(biāo)，安瀉全等級劃分令和定級方法懲，安全等級遠(yuǎn)保護(hù)實(shí)施過盾程中的基本跳原則，并結(jié)杯合電信網(wǎng)和企互聯(lián)網(wǎng)的生俊命周期定義狂了電信網(wǎng)和深互聯(lián)網(wǎng)安全區(qū)等級保護(hù)工都作的主要階扁段及主要活呢動。沾本標(biāo)準(zhǔn)適用武于電信網(wǎng)和亦互聯(lián)網(wǎng)的安針全等級保護(hù)燒工作。重本標(biāo)準(zhǔn)是電疲信網(wǎng)和互聯(lián)即網(wǎng)安全等級起保護(hù)的總體殺指導(dǎo)性文件齊，針對具體爽網(wǎng)絡(luò)的安全耽等級保護(hù)可粱參考具體網(wǎng)診絡(luò)的安全防澤護(hù)要求和安抬全防護(hù)檢測臘要求。志2規(guī)范瞞性引用文件勉下列文件中鍛的條款通過餐本標(biāo)準(zhǔn)的引毛用而成為本屠標(biāo)準(zhǔn)的條款各。凡是注日挪期的引用文或件，其隨后銀所有的修改府單（不包括宏勘誤的內(nèi)容銅）或修訂版唯均不適用于鹽本標(biāo)準(zhǔn)，然軟而，鼓勵(lì)根服據(jù)本標(biāo)準(zhǔn)達(dá)言成協(xié)議的各勁方研究是否遲可使用這些略文件的最新聽版本。凡是津不注日期的狀引用文件，代其最新版本褲適用于本標(biāo)法準(zhǔn)。擱GB/T爐5271.執(zhí)8-200朋1信耀息技術(shù)愉詞匯第籮8部分：安資全鎖3術(shù)語圣和定義饒GB/T豐5271.漢8-200區(qū)1確立的術(shù)發(fā)語和定義，乒以及下列術(shù)散語和定義適滔用于本標(biāo)準(zhǔn)偽。3.1標(biāo)電信網(wǎng)t戰(zhàn)eleco朽mnetw蘆ork棋利用有線和鉛/或無線的區(qū)電磁、光電虎系統(tǒng)，進(jìn)行對文字、聲音鑄、數(shù)據(jù)、圖煩象或其它任勿何媒體的信敘息傳遞的網(wǎng)竹絡(luò)，包括固算定通信網(wǎng)、灘移動通信網(wǎng)療等。3.2公電信網(wǎng)和互士聯(lián)網(wǎng)安全防殃護(hù)體系s斜ecuri滿typr遵otect威iona瓜rchit絨ectur省eof危telec命omne檢twork欄and女Inter涉net電曲信網(wǎng)和互聯(lián)茄網(wǎng)的安全等問級保護(hù)、安歉全風(fēng)險(xiǎn)評估竿、災(zāi)難備份亞及恢復(fù)三項(xiàng)殿工作互為依較托、互為補(bǔ)景充、相互配慧合，共同構(gòu)徹成了電信網(wǎng)微和互聯(lián)網(wǎng)安紛全防護(hù)體系歪。3.3逼電信網(wǎng)和互耀聯(lián)網(wǎng)相關(guān)系灘統(tǒng)sys危tems薄ofte糟lecom油netw肉orka既ndIn愚terne苦t組成電灶信網(wǎng)和互聯(lián)吵網(wǎng)的相關(guān)系協(xié)統(tǒng)，包括接掌入網(wǎng)、傳送素網(wǎng)、IP承直載網(wǎng)、信令誦網(wǎng)、同步網(wǎng)情、支撐網(wǎng)等墾。朽其中，接入布網(wǎng)包括各種兇有線、無線詞和衛(wèi)星接入姐網(wǎng)等，傳送抓網(wǎng)包括光纜粱、波分、S紛DH、衛(wèi)星珍等，而支撐料網(wǎng)包括業(yè)務(wù)浸支撐和網(wǎng)管浸系統(tǒng)。3.4裳電信網(wǎng)和互靈聯(lián)網(wǎng)安全等烏級sec沸urity技clas舅sific藍(lán)ation莫oft于eleco戀mnet忙work撐andI旦ntern塞et槽電信網(wǎng)和互常聯(lián)網(wǎng)及相關(guān)換系統(tǒng)安全重請要程度的表開征。重要程遼度可從電信立網(wǎng)和互聯(lián)網(wǎng)腿及相關(guān)系統(tǒng)忽受到破壞后抄，對國家安豎全、社會秩循序、經(jīng)濟(jì)運(yùn)彩行、公共利爆益、網(wǎng)絡(luò)和嘗業(yè)務(wù)運(yùn)營商掠造成的損害淚來衡量。3.5頓電信網(wǎng)和互圍聯(lián)網(wǎng)安全等挑級保護(hù)濾class成ified抵sec朵urity構(gòu)pro喘tecti咸ono厲fte瓶lecom混net禿worka否nd拐Inter改net指踏對電信網(wǎng)和澆互聯(lián)網(wǎng)及相復(fù)關(guān)系統(tǒng)分等昏級實(shí)施安全死保護(hù)。3.6青電信網(wǎng)和互范聯(lián)網(wǎng)基本保順護(hù)要求b姥a(bǔ)sic涌prote談ction把requ林ireme飲ntso娃ftel最ecom旬netwo伯rkan并dInt忘ernet榴為確保電磨信網(wǎng)和互聯(lián)施網(wǎng)及相關(guān)系另統(tǒng)具有與其斗安全等級相據(jù)對應(yīng)的安全著保護(hù)能力應(yīng)悟該滿足的最帳低要求。3.7攜電信網(wǎng)和互沾聯(lián)網(wǎng)安全檢諷測sec箏urity笛test泄ingo念ftel踢ecom四netwo才rkan遭dInt燒ernet淡對電信網(wǎng)爪和互聯(lián)網(wǎng)及合相關(guān)系統(tǒng)的貍安全保護(hù)能嘴力是否達(dá)到逃相應(yīng)保護(hù)要料求進(jìn)行衡量趟。3.8毒電信網(wǎng)和互還聯(lián)網(wǎng)安全風(fēng)梁險(xiǎn)sec轟urity說risk恭oft泊eleco斷mnetw偵orka拉ndIn禍terne搭t人為或旅自然的威脅汽可能利用電忍信網(wǎng)和互聯(lián)件網(wǎng)及相關(guān)系邊統(tǒng)中存在的桐脆弱性導(dǎo)致蛛安全事件的厲發(fā)生及其對關(guān)組織造成的笛影響。3.9肉電信網(wǎng)和互與聯(lián)網(wǎng)安全風(fēng)欄險(xiǎn)評估s竟ecuri乞tyri亮skas兔sessm啦entof損tele維comn黨etwor界kand們Inte呢rnet遍指運(yùn)用科學(xué)震的方法和手儲段，系統(tǒng)地蕉分析電信網(wǎng)押和互聯(lián)網(wǎng)及殃相關(guān)系統(tǒng)所悲面臨的威脅我及其存在的乘脆弱諸性，評估安沫全事件一旦喘發(fā)生可能造茄成的危害程鑰度，提出有扶針對性的抵暑御威脅的防糾護(hù)對策和安川全措施，防集范和化解電捉信網(wǎng)和互聯(lián)庫網(wǎng)及相關(guān)系債統(tǒng)安全風(fēng)險(xiǎn)悔，將風(fēng)險(xiǎn)控強(qiáng)制在可接受坐的水平，為達(dá)最大限度地嚷保障電信網(wǎng)旁和互聯(lián)網(wǎng)及真相關(guān)系統(tǒng)的繩安全提供科男學(xué)依據(jù)。3.10救電信網(wǎng)和互逮聯(lián)網(wǎng)災(zāi)難宅disas押tero蒙ftel駛ecom彎netwo都rkan傅dInt循ernet妨由于各種商原因，造成睜電信網(wǎng)和互客聯(lián)網(wǎng)及相關(guān)半系統(tǒng)故障或賄癱瘓，使電衡信網(wǎng)和互聯(lián)泉網(wǎng)及相關(guān)系蓋統(tǒng)支持的業(yè)羨務(wù)功能停頓乓或鄙服務(wù)水平不渴可接受、達(dá)雕到特定的時(shí)期間的突發(fā)性絮事件。3.11面電信網(wǎng)和互移聯(lián)網(wǎng)災(zāi)難備摩份bac局kupf發(fā)ordi酸saste子rrec司overy身oft伙eleco讀mnetw鋤orka蔽ndInt檔ernet深為了電信買網(wǎng)和互聯(lián)網(wǎng)耳及相關(guān)系統(tǒng)吵災(zāi)難恢復(fù)而景對相關(guān)網(wǎng)絡(luò)銜要素進(jìn)行備條份的過程。3.12淘電信網(wǎng)和互貿(mào)聯(lián)網(wǎng)災(zāi)難恢侮復(fù)dis砍aster險(xiǎn)reco涌very涼ofte疑lecom雄netw稻orka昆ndIn炒terne魂t為了將帳電信網(wǎng)和互蜜聯(lián)網(wǎng)及相關(guān)寫系統(tǒng)從災(zāi)難矮造成的故障爭或癱瘓狀態(tài)帥恢復(fù)到正常雁運(yùn)行狀態(tài)或標(biāo)部分正常運(yùn)瞧行狀態(tài)、并材將其支持的微業(yè)務(wù)功能從芹災(zāi)難造成的哀不正常狀態(tài)祥恢復(fù)到可接譽(yù)受狀態(tài)，而尺設(shè)計(jì)的活動治和流程。仆4安全志等級保護(hù)概刃述扇4.1蒙安全等級保杏護(hù)對象配電信網(wǎng)和互勵(lì)聯(lián)網(wǎng)安全防砍護(hù)工作的范捉圍包括網(wǎng)絡(luò)堪和業(yè)務(wù)運(yùn)營蓮商運(yùn)營的傳想輸、承載各缺類電信業(yè)務(wù)順的公眾電信妹網(wǎng)（含公眾盯互聯(lián)網(wǎng)）及劇其組成部分公，支撐和管政理公眾電信天網(wǎng)及電信業(yè)嫩務(wù)的業(yè)務(wù)單見元和控制單班元，以及企玻業(yè)辦公系統(tǒng)堅(jiān)（含文件管偶理系統(tǒng)、員魚工郵件系統(tǒng)綢、決策支持躺系統(tǒng)、人事個(gè)管理系統(tǒng)等你）、客服呼芒叫中心、企臭業(yè)門戶網(wǎng)站律等非核心生忠產(chǎn)單元。此統(tǒng)外，電信網(wǎng)薦和互聯(lián)網(wǎng)安禁全防護(hù)工作邀的范圍還包碧括經(jīng)營性互芽聯(lián)網(wǎng)信息服丘務(wù)單位、移叼動信息服務(wù)跨單位、互聯(lián)肯網(wǎng)接入服務(wù)僚單位、互聯(lián)齒網(wǎng)數(shù)據(jù)中心勤、互聯(lián)網(wǎng)域默名服務(wù)機(jī)構(gòu)氧等單位運(yùn)營晉的網(wǎng)絡(luò)或信痰息系統(tǒng)。壯根據(jù)電信網(wǎng)衡和互聯(lián)網(wǎng)安匹全防護(hù)標(biāo)準(zhǔn)址體系，安全頓等級保護(hù)對包象包括固定定通信網(wǎng)、移粱動通信網(wǎng)、棵互聯(lián)網(wǎng)、增扯值業(yè)務(wù)網(wǎng)等果業(yè)務(wù)網(wǎng)，接辟入網(wǎng)、傳送雷網(wǎng)、IP承昌載網(wǎng)、信令關(guān)網(wǎng)、同步網(wǎng)蜓、支撐網(wǎng)等姜電信網(wǎng)和互儉聯(lián)網(wǎng)相關(guān)系玻統(tǒng)以及非核倆心生產(chǎn)單元誤。其中，互嬸聯(lián)網(wǎng)包括經(jīng)韻營性互聯(lián)網(wǎng)獻(xiàn)信息服務(wù)單灰位、互聯(lián)網(wǎng)進(jìn)接入服務(wù)單字位、互聯(lián)網(wǎng)膀數(shù)據(jù)中心、背互聯(lián)網(wǎng)域名紅服務(wù)機(jī)構(gòu)等曲單位運(yùn)營的倉網(wǎng)絡(luò)或信息綱系統(tǒng)，增值摔業(yè)務(wù)網(wǎng)目前接包括消息網(wǎng)貍、智能網(wǎng)等皆業(yè)務(wù)平臺以拒及業(yè)務(wù)管理拳平臺。隨著捎安全防護(hù)標(biāo)貍準(zhǔn)體系進(jìn)一恢步完善，標(biāo)還準(zhǔn)體系還將夠包括針對增捷值業(yè)務(wù)提供害商提供的其栽他增值業(yè)務(wù)辭系統(tǒng)的相關(guān)染標(biāo)準(zhǔn)。養(yǎng)4.2標(biāo)安全等級保袖護(hù)目標(biāo)菠安全等級?？蛔o(hù)的目標(biāo)是父通過對電信苦網(wǎng)和互聯(lián)網(wǎng)挖及相關(guān)系統(tǒng)被進(jìn)行安全等探級劃分，按團(tuán)照本系列標(biāo)頁準(zhǔn)中的安全頁等級保護(hù)要鞭求進(jìn)行規(guī)劃蟻、設(shè)計(jì)、建濕設(shè)、運(yùn)維等御工作，加強(qiáng)閣電信網(wǎng)和互鳴聯(lián)網(wǎng)及相關(guān)械系統(tǒng)的安全圓防護(hù)能力，吉確保其安全少性和可靠性拔。派本系列標(biāo)準(zhǔn)爸對不同安全勝等級的電信容網(wǎng)和互聯(lián)網(wǎng)耽及相關(guān)系統(tǒng)捧提出不同的牲基本保護(hù)要妄求，這些基境本保護(hù)要求片是保障各等錫級電信網(wǎng)和桐互聯(lián)網(wǎng)及相榨關(guān)系統(tǒng)安全曾的最基本要顆求。電信網(wǎng)租和互聯(lián)網(wǎng)及代相關(guān)系統(tǒng)應(yīng)急能夠滿足其珠所屬安全等誕級的基本保豪護(hù)要求。嘉5安全附等級劃分及徑定級方法膛5.1安辛全等級劃分辮在電信網(wǎng)和暈互聯(lián)網(wǎng)及相梁關(guān)系統(tǒng)中進(jìn)啊行安全等級仔劃分的總體怒原則是：定秘級對象受到膚破壞后對國道家安全、社勾會秩序、經(jīng)俯濟(jì)運(yùn)行、公強(qiáng)共利益以及剃網(wǎng)絡(luò)和業(yè)務(wù)羅運(yùn)營商的合迷法權(quán)益的損甚害程度。抖電信網(wǎng)和互叢聯(lián)網(wǎng)及相關(guān)司系統(tǒng)的安全意等級劃分如榴下：第1級杜定級對象受涂到破壞后，邊會對其網(wǎng)絡(luò)除和業(yè)務(wù)運(yùn)營優(yōu)商的合法權(quán)王益造成輕微濃損害，但不祥損害國家安雷全、社會秩瞧序、經(jīng)濟(jì)運(yùn)異行和公共利艘益。族本級由網(wǎng)絡(luò)腫和業(yè)務(wù)運(yùn)營背商依據(jù)國家享和通信行業(yè)伙有關(guān)標(biāo)準(zhǔn)進(jìn)掃行保護(hù)。第2級瀉定級對象受砌到破壞后，襖會對網(wǎng)絡(luò)和辜業(yè)務(wù)運(yùn)營商頸的合法權(quán)益巴產(chǎn)生嚴(yán)重?fù)p骨害，或者對擴(kuò)社會秩序、路經(jīng)濟(jì)運(yùn)行和晶公共利益造電成輕微損害繁，但不損害作國家安全。牙本級由網(wǎng)絡(luò)史和業(yè)務(wù)運(yùn)營劉商依據(jù)國家窄和通信行業(yè)貨有關(guān)標(biāo)準(zhǔn)進(jìn)茂行保護(hù)，主哪管部門對其淹安全等級保湯護(hù)工作進(jìn)行蜓指導(dǎo)。第3級俗進(jìn)一步劃分渣為兩個(gè)等級屑：第3.1級命定級對象受想到破壞后，坦會對網(wǎng)絡(luò)和合業(yè)務(wù)運(yùn)營商邁的合法權(quán)益穴產(chǎn)生很嚴(yán)重騙損害，或者休對社會秩序炮、經(jīng)濟(jì)運(yùn)行疤和公共利益弄造成較大損株害，或者對螞國家安全造蓬成輕微損害溜。示本級由網(wǎng)絡(luò)球和業(yè)務(wù)運(yùn)營舍商依據(jù)國家反和通信行業(yè)搏有關(guān)標(biāo)準(zhǔn)進(jìn)瞇行保護(hù)，主禾管部門對其秧安全等級保步護(hù)工作進(jìn)行惹監(jiān)督、檢查鉛。第3.2級辣定級對象受藝到破壞后，損會對網(wǎng)絡(luò)和壯業(yè)務(wù)運(yùn)營商耽的合法權(quán)益拿產(chǎn)生特別嚴(yán)殼重?fù)p害，或迫者對社會秩僵序、經(jīng)濟(jì)運(yùn)注行和公共利蹤益造成嚴(yán)重沖損害，或者綁對國家安全鴿造成較大損他害。雅本級由網(wǎng)絡(luò)努和業(yè)務(wù)運(yùn)營振商依據(jù)國家這和通信行業(yè)急有關(guān)標(biāo)準(zhǔn)進(jìn)夕行保護(hù)，主現(xiàn)管部門對其喚安全等級保電護(hù)工作進(jìn)行橫重點(diǎn)監(jiān)督、吼檢查。第4級鑄定級對象受姐到破壞后，尖會對社會秩福序、經(jīng)濟(jì)運(yùn)處行和公共利箏益造成特別倉嚴(yán)重?fù)p害，最或者對國家漸安全造成嚴(yán)巴重?fù)p害。丟本級由網(wǎng)絡(luò)速和業(yè)務(wù)運(yùn)營袖商依據(jù)國家晌和通信行業(yè)匹有關(guān)標(biāo)準(zhǔn)以禍及業(yè)務(wù)的特效殊安全要求譜進(jìn)行保護(hù)，紀(jì)主管部門對貓其安全等級吃保護(hù)工作進(jìn)陷行強(qiáng)制監(jiān)督黨、檢查。第5級幟定級對象受葬到破壞后，箭會對國家安灘全造成特別蕩嚴(yán)重?fù)p害。龜本級由網(wǎng)絡(luò)品和業(yè)務(wù)運(yùn)營稍商依據(jù)國家多和通信行業(yè)框有關(guān)標(biāo)準(zhǔn)以搶及業(yè)務(wù)的特肯殊安全需求舟進(jìn)行保護(hù)，輸主管部門對糟其安全等級拾保護(hù)工作進(jìn)耽行專門監(jiān)督勾、檢查。柴5.2練定級方法司確定定級對鄙象的安全等瘦級應(yīng)根據(jù)如言下三個(gè)相互消獨(dú)立的定級權(quán)要素：暖a）社會影古響力緩定級對象的們社會影響力室表示其受到拍破壞后對國填家安全、社嚇會秩序、經(jīng)刺濟(jì)運(yùn)行和公辱共利益的損豎害程度，定掃級對象的社懸會影響力賦恨值原則如表叛1所示。彼損害國家安糕全的事項(xiàng)包賠括（不限于缺）如下方面鳴：面影響國家政咐權(quán)穩(wěn)固和國瞧防實(shí)力；更影響國家統(tǒng)苦一、民族團(tuán)既結(jié)和社會安騾定；區(qū)?途影響國蛛家對外活動藝中的政治、鞭經(jīng)濟(jì)利益；釀?瞇影響國激家重要的安財(cái)全保衛(wèi)工作謹(jǐn)；頌?罩影響國仇家經(jīng)濟(jì)競爭血力和科技實(shí)革力等。豬損害社會秩伐序的事項(xiàng)包蝶括（不限于匹）如下方面堅(jiān)：醉?眨影響國斤家機(jī)關(guān)社會提管理和公共婆服務(wù)的工作或秩序；晉?泡影響各患種類型的經(jīng)鞏濟(jì)活動秩序香；珠?蟻影響各微行業(yè)的科研僑、生產(chǎn)秩序燥；早?必影響公沒眾在法律約定束和道德規(guī)魯范下的正常庭生活秩序等室。侮損害經(jīng)濟(jì)運(yùn)演行的事項(xiàng)包疼括（不限于伐）如下方面赴：鴨?魚直接或霜間接導(dǎo)致國貫家經(jīng)濟(jì)活動式主體的經(jīng)濟(jì)典損失等。朱損害公共利屠益的事項(xiàng)包禿括（不限于呆）如下方面意：猶?過影響社波會成員使用軋公共設(shè)施；網(wǎng)?殖影響社柿?xí)蓡T獲取槍公開信息資社源；有?獨(dú)影響社聾會成員接受幻公共服務(wù)等券。購對此定級要棍素進(jìn)行賦值納時(shí)，應(yīng)先確求定對國家安攀全的損害程斯度，再確定曉對社會秩序較、經(jīng)濟(jì)運(yùn)行餐和公共利益夏的損害程度替。定級對象警的社會影響門力賦值應(yīng)是濕對國家安全辭、社會秩序招、經(jīng)濟(jì)運(yùn)行哭和公共利益杜的損害程度政最嚴(yán)重者。添與b）規(guī)模和慚服務(wù)范圍填定級對象的賺規(guī)模表示其誕服務(wù)的用戶社數(shù)多少，服犯務(wù)范圍表示逼其服務(wù)的地編區(qū)范圍大小襲，定級對象頭的規(guī)模和服登務(wù)范圍賦值渡如表2所示伍。睬表2電信膊網(wǎng)和互聯(lián)網(wǎng)涼及相關(guān)系統(tǒng)案的規(guī)模和服伏務(wù)范圍賦值益表襯c）所提供雙服務(wù)的重要押性乳定級對象所嚇提供服務(wù)的慕重要性表示窯其提供的服全務(wù)被破壞后伍對網(wǎng)絡(luò)和業(yè)之務(wù)運(yùn)營商的墓合法權(quán)益的獸影響程度，頂其重要性賦掩值如表3所販?zhǔn)?。謀表3定級廟對象所提供閑服務(wù)的重要族性賦值表茂此定級要素筍可通過定級醉對象所提供獸的服務(wù)本身欠的重要性來肌衡量，如業(yè)戰(zhàn)務(wù)的經(jīng)濟(jì)價(jià)數(shù)值，業(yè)務(wù)重花要性，對企繳業(yè)自身形象關(guān)的影響等方護(hù)面?？缭诖_定好定碧級對象的社臨會影響力、葡規(guī)模和服務(wù)很范圍、所提突供服務(wù)的重疑要性三個(gè)定翁級要素的賦渡值后，可采富用附錄A中巖安全等級的類計(jì)算方法確丟定定級對象賞的安全等級索。在確定某探一個(gè)定級要從素的賦值時(shí)截，無需考慮徑其他兩個(gè)定逐級要素。就安全等級確廢定可能不是辟一個(gè)過程就三可以完成的猶，而是需要獅經(jīng)過定級要數(shù)素賦值、定帝級、定級結(jié)灣果調(diào)整的循柜環(huán)過程，最掘終才能確定晚出較為科學(xué)鼠、準(zhǔn)確的安坐全等級。土6安全侄等級保護(hù)的損實(shí)施過程梳6.1鳥基本原則塑電信網(wǎng)和互打聯(lián)網(wǎng)安全等攝級保護(hù)工作患應(yīng)首先滿足扭電信網(wǎng)和互陵聯(lián)網(wǎng)安全防懸護(hù)工作提出玉的適度安全粗原則、標(biāo)準(zhǔn)斤性原則、可猶控性原則、腸完備性原則袍、最小影響穩(wěn)原則以及保膝密性原則。緊在此基礎(chǔ)上因，電信網(wǎng)和碼互聯(lián)網(wǎng)安全蓄等級保護(hù)工芬作在實(shí)施過呈程中還應(yīng)重拜點(diǎn)遵循以下回原則：巖a)自釘主保護(hù)原則旁賀各網(wǎng)絡(luò)和麗業(yè)務(wù)運(yùn)營商湯應(yīng)遵照本標(biāo)奇準(zhǔn)的定級方疏法確定其運(yùn)害營的電信網(wǎng)五和互聯(lián)網(wǎng)及肺相關(guān)系統(tǒng)的隱安全等級，摟并依據(jù)國家球和通信行業(yè)鬼相關(guān)標(biāo)準(zhǔn)對企電信網(wǎng)和互昌聯(lián)網(wǎng)及相關(guān)喝系統(tǒng)自主實(shí)毒施安全保護(hù)辣。虧b)同謠步建設(shè)原則劈自各網(wǎng)絡(luò)和業(yè)屠務(wù)運(yùn)營商在鈴對電信網(wǎng)和遇互聯(lián)網(wǎng)及相唯關(guān)系統(tǒng)進(jìn)行注新建、改建修、擴(kuò)建時(shí)，醒應(yīng)當(dāng)同步規(guī)緊劃和設(shè)計(jì)其逐安全方案，叼投入一定比謝例的資金實(shí)周施安全方案葡，保障電信盛網(wǎng)和互聯(lián)網(wǎng)雷及相關(guān)系統(tǒng)斑與其所屬安涌全等級的要想求相適應(yīng)。臉灶c)重侮點(diǎn)保護(hù)原則破鑰各網(wǎng)絡(luò)和業(yè)見務(wù)運(yùn)營商通落過對電信網(wǎng)可和互聯(lián)網(wǎng)及漿相關(guān)系統(tǒng)劃帳分不同的安遺全等級，根籮據(jù)基本保護(hù)胖要求實(shí)現(xiàn)不筆同程度的安施全保護(hù)，集嗓中資源優(yōu)先饞保護(hù)關(guān)鍵的今電信網(wǎng)和互午聯(lián)網(wǎng)及相關(guān)具系統(tǒng)。憂d)適盤當(dāng)調(diào)整原則戰(zhàn)注各網(wǎng)絡(luò)和業(yè)理務(wù)運(yùn)營商跟批蹤電信網(wǎng)和撞互聯(lián)網(wǎng)及相垮關(guān)系統(tǒng)的變貴化情況調(diào)整旗其安全等級斬，并根據(jù)安培全等級的調(diào)姑整情況及時(shí)敞調(diào)整相應(yīng)的陶安全保護(hù)措膊施。挨6.2蒼基本過程造雖然安全等振級保護(hù)是一張個(gè)不斷循環(huán)撓和不斷提高溝的過程，但寺是實(shí)施安全績等級保護(hù)的疑一次完整過構(gòu)程是可以區(qū)槐分清楚的，售包括五個(gè)主跑要階段：安袖全等級確定換、安全總體蒼規(guī)劃、安全碎設(shè)計(jì)與實(shí)施濾、安全運(yùn)維暖、安全資產(chǎn)釋終止。如圖脖1所示際。凳安全等級保虹護(hù)的五個(gè)主咐要階段及其氧主要活動為絡(luò)：繪a)安色全等級確定父階段顏安全等級確悄定階段主要禮包括對電信否網(wǎng)和互聯(lián)網(wǎng)舞的識別和描就述，定級對球象的劃分以神及安全等級慮確定、評審罰和備案等幾膛個(gè)主要安全翁活動。通過共對電信網(wǎng)和冊互聯(lián)網(wǎng)的識輛別和描述，居劃分并確定臘定級對象，轎根據(jù)本標(biāo)準(zhǔn)襪中的定級方綱法科學(xué)準(zhǔn)確胃地確定各定香級對象的安河全等級，并裙對定級結(jié)果動進(jìn)行評審和鏟備案。磚b)安糾全總體規(guī)劃斷階段買安全總體規(guī)農(nóng)劃階段主要庸包括安全需送求分析、安梁全總體設(shè)計(jì)盜、安全建設(shè)鑼規(guī)劃等幾個(gè)廈主要活動。麻網(wǎng)絡(luò)和業(yè)務(wù)倆運(yùn)營商通過促安全需求分歐析判斷網(wǎng)絡(luò)鐮安全保護(hù)現(xiàn)京狀與安全要糕求之間的差貫距，確定初饒步的安全需碌求，通過風(fēng)置險(xiǎn)評估確定倚額外的安全萍需求；然后胡根據(jù)網(wǎng)絡(luò)的帶實(shí)際情況，榮設(shè)計(jì)出合理屬的、滿足安柄全等級保護(hù)路要求的安全球總體方案，醉并制定出安弓全建設(shè)的方勾案，以指導(dǎo)舒后續(xù)的網(wǎng)絡(luò)踢安全建設(shè)工廟程實(shí)施?；蝐)安碎全設(shè)計(jì)與實(shí)防施階段組安全設(shè)計(jì)與搶實(shí)施階段主床要包括安全惕方案詳細(xì)設(shè)科計(jì)、安全詳吧細(xì)設(shè)計(jì)方案估的實(shí)施、安悠全檢測等幾坦個(gè)主要活動略。網(wǎng)絡(luò)和業(yè)此務(wù)運(yùn)營商通景過安全方案似詳細(xì)設(shè)計(jì)，棄將安全總體嬌規(guī)劃階段的擁安全總體方特案和安全建炊設(shè)方案具體扔落實(shí)到網(wǎng)絡(luò)奪中，最終提努交滿足安全蕩需求的網(wǎng)絡(luò)暫、以及配套蒼的安全技術(shù)俯和管理體系材。網(wǎng)絡(luò)和業(yè)版務(wù)運(yùn)營商應(yīng)蒼在網(wǎng)絡(luò)實(shí)際他運(yùn)行之前對寇其安全等級歷保護(hù)工作的禾實(shí)施情況進(jìn)鞋行安全檢測負(fù)，確保其達(dá)號到安全防護(hù)燭要求。妨d)安比全運(yùn)維階段傭榴安全運(yùn)維階子段需要進(jìn)行持的安全控制繩活動很多，頭本標(biāo)準(zhǔn)描述父一些重要的夫安全控制活捏動。網(wǎng)絡(luò)和鞋業(yè)務(wù)運(yùn)營商雹通過運(yùn)行管