網(wǎng)通信絡(luò)安全防護(hù)檢查情況匯報(bào) PPT課件

2020 4 13 1 網(wǎng)絡(luò)公司運(yùn)行維護(hù)部 2011 9 27 重慶聯(lián)通網(wǎng)絡(luò)安全防護(hù)檢查情況匯報(bào) 一 通信網(wǎng)絡(luò)單元定級(jí)情況二 網(wǎng)絡(luò)安全保障系統(tǒng)同步建設(shè)情況三 網(wǎng)絡(luò)安全防護(hù)自查及評(píng)測(cè)情況四 網(wǎng)絡(luò)安全防護(hù)監(jiān)測(cè)系統(tǒng)情況五 下一步工作 網(wǎng)絡(luò)安全檢查匯報(bào) 通信網(wǎng)絡(luò)單元定級(jí)情況 按照中華人民共和國(guó)工業(yè)和信息化部令第11號(hào) 通信網(wǎng)絡(luò)安全防護(hù)管理辦法 重慶聯(lián)通對(duì)現(xiàn)有各個(gè)通信網(wǎng)絡(luò)單元進(jìn)行了網(wǎng)絡(luò)防護(hù)安全定級(jí) 其中8個(gè)通信網(wǎng)絡(luò)單元定為3 1級(jí) 15個(gè)通信網(wǎng)絡(luò)單元定為2級(jí) 具體情況如右 網(wǎng)絡(luò)安全檢查匯報(bào) 一 通信網(wǎng)絡(luò)單元定級(jí)情況二 網(wǎng)絡(luò)安全保障系統(tǒng)同步建設(shè)情況三 網(wǎng)絡(luò)安全防護(hù)自查及評(píng)測(cè)情況四 網(wǎng)絡(luò)安全防護(hù)監(jiān)測(cè)系統(tǒng)情況五 下一步工作 網(wǎng)絡(luò)安全系統(tǒng)同步建設(shè)情況 重慶聯(lián)通在新建 改建 擴(kuò)建通信網(wǎng)絡(luò)時(shí) 高度注重配套的網(wǎng)絡(luò)安全保障設(shè)施建設(shè) 以下是今年來(lái)建設(shè)的主要網(wǎng)絡(luò)安全系統(tǒng) 網(wǎng)絡(luò)安全檢查匯報(bào) 一 通信網(wǎng)絡(luò)單元定級(jí)情況二 網(wǎng)絡(luò)安全保障系統(tǒng)同步建設(shè)情況三 網(wǎng)絡(luò)安全防護(hù)自查及評(píng)測(cè)情況四 網(wǎng)絡(luò)安全防護(hù)監(jiān)測(cè)系統(tǒng)情況五 下一步工作 1 工業(yè)和信息化部 關(guān)于做好通信網(wǎng)絡(luò)安全防護(hù)和2011年度安全防護(hù)檢查工作的通知 工信部保 2011 289號(hào) 2 中國(guó)聯(lián)通集團(tuán) 關(guān)于開展2011年通信網(wǎng)絡(luò)安全防護(hù)檢查工作的通知 網(wǎng)絡(luò)傳 2011 214號(hào) 3 重慶通信管理局 關(guān)于做好通信網(wǎng)絡(luò)安全防護(hù)和2011年度安全防護(hù)檢查工作的通知 渝通信 2011 145號(hào) 網(wǎng)絡(luò)安全防護(hù) 部署 網(wǎng)絡(luò)安全防護(hù) 部署 重慶聯(lián)通網(wǎng)絡(luò)公司高度重視 成立了網(wǎng)絡(luò)安全檢查領(lǐng)導(dǎo)小組 由網(wǎng)絡(luò)公司的領(lǐng)導(dǎo)擔(dān)任組長(zhǎng) 網(wǎng)絡(luò)公司運(yùn)維部 網(wǎng)管中心 平臺(tái)維護(hù)中心 網(wǎng)建部等相關(guān)單位參與 召開網(wǎng)絡(luò)安全檢查工作會(huì) 制定檢查計(jì)劃 檢查方案 落實(shí)相關(guān)細(xì)節(jié) 網(wǎng)絡(luò)安全防護(hù) 2010回頭看 中國(guó)聯(lián)通集團(tuán) 關(guān)于開展通信網(wǎng)絡(luò)安全防護(hù)整改工作 回頭看 的通知 網(wǎng)絡(luò)運(yùn)維 2011 75號(hào) 進(jìn)一步落實(shí)對(duì)2010年網(wǎng)絡(luò)安全檢查中發(fā)現(xiàn)問(wèn)題的整改工作 時(shí)間 2011年3月25日 2011年4月25日向集團(tuán)總部提交通信網(wǎng)絡(luò)安全防護(hù)整改工作 回頭看 情況報(bào)告 網(wǎng)絡(luò)安全防護(hù) 2010回頭看 重慶聯(lián)通網(wǎng)絡(luò)公司積極落實(shí)文件精神 對(duì)2010年網(wǎng)絡(luò)安全檢查過(guò)程中發(fā)現(xiàn)問(wèn)題的整改情況逐一進(jìn)行落實(shí) 通過(guò)網(wǎng)絡(luò)安全防護(hù)整改 回頭看 工作的落實(shí) 2010年網(wǎng)絡(luò)安全檢查中發(fā)現(xiàn)的問(wèn)題均得到落實(shí) 一 自查階段6月15日至7月15日 各網(wǎng)絡(luò)安全檢查專業(yè)小組進(jìn)行自查 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 1 檢查范圍重慶聯(lián)通通信網(wǎng)安全定級(jí)3級(jí)以上網(wǎng)元 包括 中國(guó)聯(lián)通移動(dòng)通信網(wǎng)電路域重慶市本地網(wǎng)關(guān)口局中國(guó)聯(lián)通移動(dòng)通信網(wǎng)電路域重慶市本地網(wǎng)核心交換網(wǎng)中國(guó)聯(lián)通移動(dòng)通信網(wǎng)分組域重慶市本地網(wǎng)核心交換網(wǎng)中國(guó)聯(lián)通信令網(wǎng)重慶市本地信令網(wǎng)中國(guó)聯(lián)通固定通信網(wǎng)重慶市本地網(wǎng)關(guān)口局中國(guó)聯(lián)通增值業(yè)務(wù)網(wǎng)重慶市短消息網(wǎng)中國(guó)聯(lián)通IP承載網(wǎng)重慶市IP城域網(wǎng)中國(guó)聯(lián)通光傳送網(wǎng)重慶市本地傳送網(wǎng)匯聚層 含核心層 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 2 自查內(nèi)容根據(jù)工信部保 2011 289號(hào)文的要求 逐項(xiàng)對(duì)比管理制度 網(wǎng)絡(luò)結(jié)構(gòu) 日常維護(hù) 應(yīng)急預(yù)案等進(jìn)行檢查 并形成風(fēng)險(xiǎn)評(píng)估報(bào)告 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 二 自查結(jié)果1 管理部分聯(lián)通渝市字 2011 532號(hào) 關(guān)于印發(fā)信息安全相關(guān)管理辦法的通知 成立了以公司總經(jīng)理?xiàng)羁榻M長(zhǎng)的公司信息安全委員會(huì) 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 各部門 各分公司的總經(jīng)理為本單位信息安全第一責(zé)任人 對(duì)本單位信息安全工作負(fù)領(lǐng)導(dǎo)責(zé)任 各部門 各分公司分管信息安全的負(fù)責(zé)人為本單位信息安全責(zé)任人 對(duì)本單位信息安全工作負(fù)直接領(lǐng)導(dǎo)責(zé)任 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 發(fā)布實(shí)施了 重慶聯(lián)通網(wǎng)絡(luò)安全管理規(guī)程 對(duì)員工進(jìn)行了網(wǎng)絡(luò)安全管理規(guī)章制度的宣貫 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 確定網(wǎng)絡(luò)信息安全管理責(zé)任應(yīng)遵循的原則 1 誰(shuí)管理 誰(shuí)負(fù)責(zé) 誰(shuí)接入 誰(shuí)負(fù)責(zé) 誰(shuí)經(jīng)營(yíng) 誰(shuí)負(fù)責(zé) 2 實(shí)行信息安全 一把手責(zé)任制 切實(shí)做到 一崗雙責(zé) 3 各單位 設(shè)立網(wǎng)絡(luò)信息安全專管員 保證資金 人員 設(shè)備到位 4 按照 事前可預(yù)防 事中可阻斷 事后可追溯 的原則 完善信息安全管理措施 流程和技術(shù)手段 5 信息安全管控機(jī)制要貫穿整個(gè)產(chǎn)品的生命周期6 在網(wǎng)絡(luò) 系統(tǒng) 平臺(tái)的設(shè)計(jì) 建設(shè)和運(yùn)行過(guò)程中 按照國(guó)家 公司的信息安全管理需求 同步規(guī)劃 同步設(shè)計(jì) 同步運(yùn)行 落實(shí) 三同步 原則 重慶聯(lián)通網(wǎng)絡(luò)公司運(yùn)維部設(shè)置安全管理監(jiān)督員 對(duì)系統(tǒng)變更 重要操作 物理訪問(wèn)和系統(tǒng)接入等進(jìn)行授權(quán)和審批管理 指導(dǎo)實(shí)施網(wǎng)絡(luò)安全事務(wù) 重慶聯(lián)通網(wǎng)絡(luò)公司各維護(hù)中心設(shè)置安全管理員 負(fù)責(zé)具體實(shí)施網(wǎng)絡(luò)安全日常事務(wù) 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 網(wǎng)絡(luò)安全管理制度滿足網(wǎng)絡(luò)安全檢查的相關(guān)要求 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 2 網(wǎng)元檢查移動(dòng)核心網(wǎng) MSCS 13個(gè)構(gòu)成2個(gè)3 1容災(zāi)保護(hù)和兩個(gè)個(gè)1 1容災(zāi)保護(hù)HLR 7個(gè)構(gòu)成6 1的動(dòng)態(tài)容災(zāi)保護(hù)TMSC LSTP 2個(gè) 負(fù)荷分擔(dān)方式SGSN 2個(gè)主備方式GGSN 2個(gè)負(fù)荷分擔(dān)SCP 3個(gè)沒(méi)有冗余關(guān)系短信中心 兩個(gè)負(fù)荷分擔(dān)IP承載網(wǎng) 1個(gè)主備方式 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 截止2011年7月 重慶G網(wǎng)有11個(gè)軟交換端局 SVR2 SVR4和SVR7作為容災(zāi)使用 目前在用SVR總?cè)萘繛?79萬(wàn) 占用率53 28 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 目前 GPRS核心網(wǎng)共2套SGSN 2套GGSN 系統(tǒng)容量 附著用戶數(shù)140萬(wàn) 2G激活用戶數(shù)14萬(wàn) 3G激活用戶數(shù)14萬(wàn) 出口帶寬 GN側(cè)2Gbps GI側(cè)2Gbps 照母山SGSN1管轄區(qū)域?yàn)?萬(wàn)涪黔和近郊區(qū)縣南方花園SGSN2管轄區(qū)域?yàn)?主城區(qū) 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 1 災(zāi)難備份措施MSCS節(jié)點(diǎn)間鏈路 Mc口 NO7信令鏈路 均有冗余保護(hù)和備份措施 HLR設(shè)計(jì)實(shí)現(xiàn)6 1的動(dòng)態(tài)容災(zāi)保護(hù)GSN有備份保護(hù)措施 IP承載網(wǎng)有備份保護(hù)措施 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 MSCS話務(wù)通過(guò)負(fù)荷分擔(dān)的方式送一對(duì)TMSC 話務(wù)流量有負(fù)荷分擔(dān) 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 SGSN 互為主備 災(zāi)難備份措施為 2G網(wǎng)絡(luò) 通過(guò)傳輸調(diào)度進(jìn)行業(yè)務(wù)切換 3G網(wǎng)絡(luò) 網(wǎng)絡(luò)互通 通過(guò)修改配置數(shù)據(jù)重新進(jìn)行網(wǎng)絡(luò)注冊(cè) 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 各網(wǎng)元根據(jù) 中國(guó)聯(lián)通通信網(wǎng)絡(luò)運(yùn)維維護(hù)規(guī)則 的要求 定期進(jìn)行用戶數(shù)據(jù) 計(jì)費(fèi)數(shù)據(jù) 配置數(shù)據(jù)的備份通過(guò)日常維護(hù)作業(yè)計(jì)劃制定和執(zhí)行備份作業(yè) 領(lǐng)導(dǎo)定期檢查和審核 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 各網(wǎng)元都有操作日志的記錄功能 能對(duì)所有用戶對(duì)網(wǎng)絡(luò)進(jìn)行的所有操作進(jìn)行詳細(xì)記錄 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 重慶聯(lián)通3級(jí)以上各網(wǎng)元均制定有通信保障應(yīng)急預(yù)案 并根據(jù)網(wǎng)絡(luò)組網(wǎng)情況進(jìn)行修訂 重慶通信管理局定期組織各運(yùn)營(yíng)商進(jìn)行網(wǎng)間通信應(yīng)急保障演練 重慶聯(lián)通移動(dòng)網(wǎng)絡(luò)公司運(yùn)維部根據(jù)運(yùn)維情況和 中國(guó)聯(lián)通通信網(wǎng)絡(luò)運(yùn)行維護(hù)規(guī)程 對(duì)一些重要網(wǎng)元進(jìn)行了通信應(yīng)急保障演練 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 進(jìn)行了應(yīng)急演練的網(wǎng)元有 SVR3 SVR5與SVR4間的容災(zāi)倒換測(cè)試 SGSN的應(yīng)急方案桌面實(shí)施演練SGSN還和WEB WAP平臺(tái)進(jìn)行了應(yīng)急聯(lián)動(dòng)演練 IP承載網(wǎng)進(jìn)行了倒換測(cè)試演練 應(yīng)急演練均有演練報(bào)告 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 重慶聯(lián)通3級(jí)以上網(wǎng)元災(zāi)難備份措施基本滿足網(wǎng)絡(luò)安全檢查相關(guān)要求 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 2 攻擊防護(hù)措施重慶聯(lián)通移動(dòng)通信網(wǎng)使用IMSI對(duì)用戶進(jìn)行身份身份鑒別和認(rèn)證 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 在GGSN外部IP網(wǎng)絡(luò)之間設(shè)置防火墻進(jìn)行隔離 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 根據(jù) 中國(guó)聯(lián)通通信網(wǎng)絡(luò)運(yùn)維維護(hù)規(guī)則 的要求 通信網(wǎng)各網(wǎng)元都設(shè)置專人進(jìn)行維護(hù) 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 通信網(wǎng)網(wǎng)管網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)實(shí)現(xiàn)隔離MSCS設(shè)置計(jì)費(fèi)服務(wù)器和性能統(tǒng)計(jì)服務(wù)器 計(jì)費(fèi)服務(wù)器只向計(jì)費(fèi)結(jié)算系統(tǒng)開放話單采集目錄 營(yíng)帳系統(tǒng)通過(guò)DBIO向HLR下發(fā)營(yíng)帳指令 不能直接訪問(wèn)HLR GSN分組域CG只向計(jì)費(fèi)結(jié)算系統(tǒng)開放話單采集目錄 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 各網(wǎng)絡(luò)和設(shè)備均有口令安全策略 相關(guān)的規(guī)范對(duì)口令設(shè)置均作出具體的要求 滿足網(wǎng)絡(luò)安全檢查的要求 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 網(wǎng)絡(luò)安全日志和有關(guān)記錄進(jìn)行安全審計(jì) 從自查情況來(lái)看 網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全日志和有關(guān)記錄的審計(jì)按照相關(guān)要求定期進(jìn)行審計(jì) 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 三 網(wǎng)絡(luò)安全檢查自查發(fā)現(xiàn)的問(wèn)題1 系統(tǒng)和主機(jī)未定期進(jìn)行漏洞檢測(cè)掃描 原因是 1 這些核心網(wǎng)絡(luò)都是內(nèi)網(wǎng)網(wǎng)絡(luò) 與外部網(wǎng)絡(luò)是隔離的 缺乏漏洞掃描工具 2 缺乏相關(guān)的技術(shù)指導(dǎo)規(guī)范等 對(duì)漏洞掃描是否會(huì)對(duì)通信網(wǎng)絡(luò) 業(yè)務(wù) 造成危害有疑慮 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 2 網(wǎng)絡(luò)系統(tǒng)和主機(jī)惡意代碼檢測(cè)從自查情況來(lái)看 WINDOWS系列的主機(jī)均安裝有防病毒軟件 進(jìn)行了定期的病毒檢測(cè) 網(wǎng)絡(luò)安全管理員定期進(jìn)行了病毒庫(kù)代碼更新 沒(méi)有對(duì)病毒查殺結(jié)果和分析形成報(bào)告 原因是網(wǎng)絡(luò)為內(nèi)部網(wǎng)絡(luò) 目前還沒(méi)有出現(xiàn)嚴(yán)重的惡意病毒感染事件 UNIX系列的主機(jī)沒(méi)有安裝惡意代碼檢測(cè)軟件 也是缺乏相關(guān)的技術(shù)手段 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 3 對(duì)通用主機(jī)軟件和補(bǔ)丁升級(jí)的安全管理制度和規(guī)范化流程要求 中國(guó)聯(lián)通通信網(wǎng)絡(luò)運(yùn)維維護(hù)規(guī)則 和 重慶聯(lián)通網(wǎng)絡(luò)安全管理規(guī)程 對(duì)通用主機(jī)軟件和補(bǔ)丁升級(jí)有具體要求 由于主機(jī)軟件的補(bǔ)丁可能會(huì)對(duì)應(yīng)用系統(tǒng)的進(jìn)程進(jìn)行抑制 從而導(dǎo)致通信業(yè)務(wù)受到影響 因此 對(duì)于哪些補(bǔ)丁需要升級(jí) 要有設(shè)備供應(yīng)商或者聯(lián)通總部的通知 目前是由設(shè)備供應(yīng)商定期發(fā)布技術(shù)通知書 明確主機(jī)軟件需升級(jí)的補(bǔ)丁程序 各網(wǎng)絡(luò)維護(hù)中心組織實(shí)施 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 4 對(duì)電信網(wǎng)絡(luò)設(shè)備軟件和補(bǔ)丁升級(jí)的安全管理制度和規(guī)范化流程要求 中國(guó)聯(lián)通通信網(wǎng)絡(luò)運(yùn)行維護(hù)規(guī)程 對(duì)電信網(wǎng)絡(luò)設(shè)備軟件和補(bǔ)丁升級(jí)有具有的制度和規(guī)范化流程要求 從軟件進(jìn)網(wǎng)測(cè)試 發(fā)布 實(shí)施升級(jí)等都有嚴(yán)格的規(guī)定 重慶聯(lián)通網(wǎng)絡(luò)公司嚴(yán)格執(zhí)行維護(hù)規(guī)程 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 5 移動(dòng)網(wǎng)移動(dòng)存儲(chǔ)介質(zhì)使用和管理安全策略要求目前核心網(wǎng)絡(luò)基本使用網(wǎng)絡(luò)儲(chǔ)存 只有在極少的情況下使用移動(dòng)存儲(chǔ)介質(zhì) 主要用于病毒庫(kù)升級(jí)和部分設(shè)備的計(jì)費(fèi)數(shù)據(jù)備份等 根據(jù)2010年網(wǎng)絡(luò)安全檢查的整改要求 重慶聯(lián)通在移動(dòng)核心網(wǎng)絡(luò)部署了內(nèi)網(wǎng)安全管理系統(tǒng) 對(duì)移動(dòng)核心網(wǎng)所有主機(jī)USB等端口實(shí)施了使用許可管理 增強(qiáng)了移動(dòng)存儲(chǔ)介質(zhì)使用和管理的安全性 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 6 遠(yuǎn)程維護(hù)管控根據(jù)運(yùn)維規(guī)程的要求 在需要進(jìn)行遠(yuǎn)程維護(hù)時(shí) 需要安全管理監(jiān)督員同意 對(duì)遠(yuǎn)程維護(hù)實(shí)施的網(wǎng)元 實(shí)施方案 實(shí)施人都有明確的記錄 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 重慶聯(lián)通3級(jí)以上網(wǎng)元的遠(yuǎn)程維護(hù)網(wǎng)絡(luò)功能在必要的時(shí)候可以關(guān)閉 平時(shí)的遠(yuǎn)程維護(hù)網(wǎng)絡(luò)接入在物理上是隔斷的 只有在需要時(shí) 由安全管理監(jiān)督員或部門領(lǐng)導(dǎo)同意 方可打開物理連接 在遠(yuǎn)程維護(hù)實(shí)施結(jié)束后 要關(guān)閉遠(yuǎn)程維護(hù)網(wǎng)絡(luò)的物理連接 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 系統(tǒng)遠(yuǎn)程維護(hù)有安全管控策略 一般遠(yuǎn)程維護(hù)只有查詢功能 沒(méi)有數(shù)據(jù)修改權(quán)限 在運(yùn)程維護(hù)實(shí)施過(guò)程中 有專人對(duì)操作進(jìn)行實(shí)時(shí)監(jiān)控 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 遠(yuǎn)程維護(hù)的安全鑒別和認(rèn)證措施包括 撥號(hào)訪問(wèn)VPN接入二次登陸認(rèn)證 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 遠(yuǎn)程維護(hù)使用的安全加密和認(rèn)證算法有 CHAPPAPL2TP 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 對(duì)安全日志 監(jiān)控記錄的分析和審計(jì)在移動(dòng)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全日志和有關(guān)記錄的審計(jì)中不定期進(jìn)行 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 7 用戶信息訪問(wèn)控制保護(hù)重慶聯(lián)通用戶信息只能通過(guò)營(yíng)帳系統(tǒng)才能進(jìn)行訪問(wèn) 其訪問(wèn)控制措施由計(jì)費(fèi)結(jié)算部門負(fù)責(zé)實(shí)施 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 8 應(yīng)急保障重慶聯(lián)通對(duì)于重大節(jié)假日和應(yīng)急通信保障都高度重視 已制定 重慶聯(lián)通通信保障應(yīng)急預(yù)案 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 網(wǎng)絡(luò)安全防護(hù) 檢查實(shí)施 為了更全面的評(píng)估我司網(wǎng)絡(luò)安全情況 重慶聯(lián)通網(wǎng)絡(luò)公司選擇了移動(dòng)通信網(wǎng) 增值業(yè)務(wù)網(wǎng)短信中心兩個(gè)專業(yè)網(wǎng)絡(luò)單元委托國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心重慶分中心進(jìn)行第三方網(wǎng)絡(luò)安全符合性評(píng)測(cè)和風(fēng)險(xiǎn)評(píng)估 網(wǎng)絡(luò)安全檢查匯報(bào) 一 通信網(wǎng)絡(luò)單元定級(jí)情況二 網(wǎng)絡(luò)安全保障系統(tǒng)同步建設(shè)情況三 網(wǎng)絡(luò)安全防護(hù)自查及評(píng)測(cè)情況四 網(wǎng)絡(luò)安全防護(hù)監(jiān)測(cè)系統(tǒng)情況五 下一步工作 網(wǎng)絡(luò)安全防護(hù)系統(tǒng)建設(shè)情況 遠(yuǎn)程安全評(píng)估子系統(tǒng)系統(tǒng)RSAS 評(píng)估全網(wǎng)范圍內(nèi)所有服務(wù)器 網(wǎng)絡(luò)設(shè)備 主機(jī)的系統(tǒng)級(jí)安全 評(píng)估是否有系統(tǒng)漏洞 通過(guò)快速掃描 系統(tǒng)自動(dòng)生成報(bào)表 列出受評(píng)估IP的相關(guān)漏洞 并提供解決方案 低俗內(nèi)容審計(jì)子系統(tǒng)系統(tǒng)SAS 主要功能是全網(wǎng)范圍內(nèi)的IP域名管理 周期性監(jiān)控全網(wǎng)范圍內(nèi)網(wǎng)站的狀態(tài) IP正常 IP變更 無(wú)法訪問(wèn) 做到對(duì)全網(wǎng)范圍內(nèi)所有域名的有效管理 同時(shí) 設(shè)備對(duì)全網(wǎng)范圍內(nèi)網(wǎng)站的內(nèi)容進(jìn)行檢查 發(fā)現(xiàn)網(wǎng)站下非法內(nèi)容 即時(shí)告警 安全審計(jì)模塊 對(duì)全網(wǎng)范圍內(nèi)的網(wǎng)站進(jìn)行評(píng)估 發(fā)現(xiàn)掛馬頁(yè)面 含惡意代碼的頁(yè)面 圖片審計(jì)模塊 對(duì)全網(wǎng)范圍內(nèi) 所出現(xiàn)的色情圖片進(jìn)行快速發(fā)現(xiàn) 準(zhǔn)確告警圖片url 2011年 重慶聯(lián)通新建了一套網(wǎng)絡(luò)安全防護(hù)系統(tǒng) 系統(tǒng)于2011年6月23日竣工正式上線 主要功能如下 網(wǎng)絡(luò)安全防護(hù)系統(tǒng)運(yùn)行情況 網(wǎng)絡(luò)安全防護(hù)系統(tǒng)上線至今 總體運(yùn)行情況穩(wěn)定 通過(guò)全自動(dòng) 智能化的掃描方式 掃描評(píng)估對(duì)象近10余萬(wàn)個(gè) 產(chǎn)生低俗文字告警 低俗圖像告警 掛馬告警 未備案網(wǎng)站告警 操作系統(tǒng)漏洞告警 數(shù)據(jù)庫(kù)漏洞告警 中間件漏洞告警 脆弱賬號(hào)口令告警等等共計(jì)近百萬(wàn)條 已完成對(duì)IP承載網(wǎng) PS承載網(wǎng) DNS域名解析系統(tǒng) 169IP承載網(wǎng)等網(wǎng)絡(luò)的安全漏洞評(píng)測(cè) 實(shí)現(xiàn)對(duì)169互聯(lián)網(wǎng)按分公司 業(yè)務(wù)類別實(shí)現(xiàn)對(duì)低俗內(nèi)容 未備案網(wǎng)站掃描 關(guān)鍵字掃描 非法文字信息 圖片掃描 淫穢色情圖片 進(jìn)行了7X24小時(shí)不間斷掃描 便于對(duì)重慶聯(lián)通網(wǎng)內(nèi)的低俗內(nèi)容網(wǎng)站進(jìn)行及時(shí)的發(fā)現(xiàn)和處置 對(duì)掌握全網(wǎng)范圍內(nèi)的安全狀況 包括網(wǎng)絡(luò)安全和信息安全狀況 得到更有說(shuō)服力的數(shù)據(jù) 滿足重慶聯(lián)通對(duì)網(wǎng)絡(luò)信息安全通過(guò)技術(shù)手段進(jìn)行管控的要求 但對(duì)圖片 文字的智能識(shí)別能力還需要進(jìn)一步改進(jìn)和優(yōu)化 現(xiàn)階段掃描出來(lái)的內(nèi)容多 工作量大 后期需要對(duì)此作進(jìn)一步的優(yōu)化和處理 網(wǎng)絡(luò)安全檢查匯報(bào) 一 通信網(wǎng)絡(luò)單元定級(jí)情況二 網(wǎng)絡(luò)安全保障系統(tǒng)