中國電信產品維護經理認證體系教材網絡安全

產品維護經理認證體系教材--網絡安全喪中國電信維陪護崗位認證晉教材編寫小屋組編制目錄液第桑1頭章剩嘗信息安全管誰理基礎懸掠5字1.1昨甚柄信息安全概鋒述特苗5瞎糧掏信息安全面哀臨的主要問斑題區(qū)拾5讀愿度信息安全的逮相對性姿蹦5裕1.2犁讓鬧信息安全管棗理相關概念窩嫌5仍貢滋什么是信息箱安全授路5在腔誰信息安全的助發(fā)展過程虧蹲6未棚衫信息安全的嶄基本目標炮投6籠吊鏟如何實現信獵息安全拴辮6沾谷矩信息安全需愉要遵循的模么式關究7魄1.3正嬸B(yǎng)S7驢799皺概述康軟7惜瞞BS7溪799剖尾7匠盛ISO貧17799裹攝8腸幼析安全管理體賀系規(guī)范居異14比客噸ISMS濃管理框架自奶15根第廢2映章傭贈網絡安全防獅護實施標準遷巨17壟2.1琴電信網和互攤聯網安全防虎護管理指南橡折17咳2.2嫌電信網和互棵聯網安全等補級保護實施躺指南期突25砌2.3杠電信網和互本聯網安全風嶄險評估實施功指南部路51敵2.4妥電信網和互貪聯網安全等懲級保護實施護指南吸姿76歌第加3蹈章柄夏中國電信安攪全維護規(guī)范括漁91煮3.1捏安全域劃分聾及邊界整合術里91準研呈安全域劃分好與邊界整合松脫91身挺貿定級備案朱誦91猜甘巧安全域職責瘦分工縣講91遇康段網絡接入眨灑91愿3.2披安全管理規(guī)睜范宅英91保丸耀安全操作流盲程和職責墨季91昂辯撞安全對象管并理盜柿92勉于杏安全日常維柏護管理您婆92餃緞乏第三方服務六管理拒育93與饅見介質安全管卡理芽恰93那慶符設備安全規(guī)頁范管理津凡93萄3.3別訪問控制擠皮94負惜吉網絡訪問控錦制階棍94理蘋耗操作系統(tǒng)的凍訪問控制期欲95辭永抵應用訪問控碰制發(fā)陳95齊鑄隸網絡訪問與隸使用的監(jiān)控棚查95伴突牙遠程訪問控志制趙熄96姓3.4距網絡與系統(tǒng)兵風險評估姨式96販3.5堪安全事件與象應急響應血擺96茂陶知安全事件報頸告機制尾皇96央鼓緩應急響應鄉(xiāng)極97岸3.6肝安全審計管輕理辮勞97械蔬努審計內容要并求匙飽97錄惹指審計原則亡杏97命伍么審計管理培柴98須第型4容章托悶安全評估他絲99微4.1交掘妄安全評估概買述遠圓99威威撲安全評估目型的雅珠99深扒鋤安全評估要學素柿冠99溉莖座安全評估過靜程煎顆101吃闖數安全評估工出具雀檢102深犯恥安全評估標階準瞎聾102怒4.2濕安全掃描扁貿103費倘漏洞及其分伏類腦技103斗貴絹網絡掃描技悅術憤桶104覆第奇5霧章捏梯常見安全產鉛品將蔑107鉆5.1諒防病毒網關葛貴107呢熟伴防病毒網關劍基礎概念垂憂107畝教圖防病毒網關摘與防火墻區(qū)帝別啟課108孝茶賴防病毒網關蠢與防病毒軟沙件區(qū)別移蝦110鑼栗項防病毒網關椒關鍵技術瓜野111院5.2會防火墻跟叛113吼零元防火墻基本憲知識葛昌113闖個詞防火墻基本鑒配置駝介117賺5.3歲入侵檢測工濁123攔秤鐮入侵檢測與巴入侵防御概舌述乎視123陪撲桐入侵檢測系陣統(tǒng)介紹滾巷126盈潮共入侵防御系暫統(tǒng)介紹游兄134氧5.4V釘PN尖速138舌警VPN珠的基本原理旱厘138懷棒VPN驕的安全協(xié)議聞違139銜附錄：第一駛章安全配置磚讀156白1.1荒網絡設備安渠全配置繞訊156逼婚衡交換機安全誰配置劇扣156絡墊耕路由器安全戶配置孝歪158堡1.2菌主機安全配哪置自葵168準往Wind堅ows創(chuàng)安全配置倒姑168扔炕Sola健ris個安全配置惹喉173在勻Linu奪x筐安全配置沿女175萍附錄壽鎖第二章密碼伴學基礎最漆177臉2.1柜躁密碼學概述殃燥177宏牙撤密碼學概述譯矮177貝清瑞密碼體制的辛分類場在177豈引向密碼學的主悼要應用她礙180屯貓陜信息加密方留式竹氣180虹2.2潑倦姥對稱密碼學煎神182拘2.3場欠殘非對稱密碼效學誓吩182婦2.4鼓控系消息認證技領術見標183幻第1章膜濱信息安全管魚理基礎姑1.1割漿化信息安全概戶述余朱局信息安全面常臨的主要問窗題頁1、人員問券題：刻信息安全意廟識薄弱的員普工誤操作、晃誤設置造成帽系統(tǒng)宕機、甜數據丟失，狡信息泄漏等商問題蜂特權人員越驢權訪問，如邊：系統(tǒng)管理哨員，應用管窩理員越權訪徐問、傳播敏豈感數據牲內部員工和毅即將離職員畜工竊取企業(yè)資秘密，尤其剃是骨干員工捏流動、集體趣流動等和2、技術問泰題：薄病毒和黑客滲攻擊越來越綿多、爆發(fā)越景來越頻繁，炭直接影響企泥業(yè)正常的業(yè)褲務運作火3、法律方心面融網絡濫用：斑員工發(fā)表政辮治言論、訪滾問非法網站駛法制不健全摧，行業(yè)不正炸當競爭（如逃：竊取機密驕，破壞企業(yè)眠的業(yè)務服務烏）孕欲切信息安全的好相對性般安全沒有1躬00%，完豬美的健康狀屠態(tài)永遠也不僵能達到。趣安全工作的呀目標：將風會險降到最低隨。緊1.2奮字靠信息安全管廁理相關概念棍酒單什么是信息準安全落ISO17胖799中的觸描述：“疊Infor抄matio注nis儀anas脂setw傍hich,清like廊othe識rimp細ortan軟tbus習iness小asse滑ts,h稈asva掏luet剩oan眾organ有izati蓮onan型dcon成seque甲ntly饅needs疤tob融esui邊tably拘prot擾ected誦.”霜“Inf挨ormat雜ionc拌anex窯isti賢nman本yfor扁ms.I勞tcan酬bep音rinte駕dor廁writt社enon獲pape界r,st別ored腎elect際ronic乳ally,臟tran綠smitt默edby很post帆oru各sing筑elect袖ronic豬mean倡s,sh語owno萄nfil遠ms,o棵rspo登keni輩ncon怨versa哪tion.宗毯定義中強調護信息：是一種資產預同其它重要舅的商業(yè)資產漲一樣北對組織具有與價值南需要適當的與保護早以各種形式來存在：紙、塞電子、影片察、交談等植ISO17終799中的垂描述:“灰Infor叢matio萌nsec跨urity撕prot閑ects叼infor般matio值nfro鑰maw微ider完ange律ofth眨reats撿ino殘rder拳toen損sure泊busin葛essc郊ontin直uity,脾mini該mize樹busin頓essd關amage昏and理maxim傘izer落eturn垮oni險nvest扶ments貝and材busin玉esso貴pport揚uniti你es.”信息安全：骨保護信息免匹受各方威脅汽確保組織業(yè)弄務連續(xù)性日將信息不安扁全帶來的損罵失降低到最御小窗獲得最大的鹽投資回報和糾商業(yè)機會柴1.2.道2眉塌信息安全的制發(fā)展過程你20世紀初野：強調保密絞性（密碼學浸）阻20世紀6火0年代：保院密性、完整宏性、可用性費（CIA）車20世紀8孫0年代：保獵密性、完整獵性、可用性株、抗抵賴、遞可控性、真溜實性何1.2.伐3客航信息安全的奇基本目標飼保密性（C始onfid悠entia椒lity）今：確保信息委在存儲、使擺用、傳輸過漁程中不會泄元漏給非授權酒用戶或實體沈。憑完整性（I朋ntegr阻ity）：稿確保信息在尊存儲、使用釀、傳輸過程澡中不會被非朱授權用戶篡遮改，同時還旋要防止授權杠用戶對系統(tǒng)傘及信息進行賓不恰當的篡捐改，保持信毒息內、外部乎表示的一致介性。盆可用性（A弊vaila梳bilit哀y）：確保排授權用戶或撇實體對信息牧及資源的正構常使用不會劇被異常拒絕山，允許其可蒼靠而及時地開訪問信息及稀資源。惱1.2.秀4盼核如何實現信肝息安全名物理安全技物術：環(huán)境安躬全、設備安窮全、媒體安席全；努系統(tǒng)安全技穴術：操作系劫統(tǒng)及數據庫鏈系統(tǒng)的安全京性；薄網絡安全技展術：網絡隔壁離、訪問控晝制、VPN棍、入侵檢測農、掃描評估麻；磨應用安全技宰術：Ema世il安全逮、Web例訪問安全、肢內容過濾、她應用系統(tǒng)安梯全；拼數據加密技廟術：硬件和鋸軟件加密，陜實現身份認堡證和數據信染息的CIA海特性；溫認證授權技隙術：口令認挺證、SSO慘認證（例用如Kerb調eros）肅、證書認證都等；予訪問控制技材術：防火墻掙、訪問控制戲列表等；漆審計跟蹤技蟲術：入侵檢湊測、日志審看計、辨析取慶證；行防病毒技術督：單機防病免毒技術逐漸愈發(fā)展成整體譯防病毒體系游；藍災難恢復和姿備份技術：周業(yè)務連續(xù)性靠技術，前提志就是對數據罩的備份。傾1.2.沙5撇抖信息安全需蛙要遵循的模繁式昏在信息安全顆管理方面，卸BS779罰9標準為乞我們提供了閣指導性建議籮，即基于P關DCA（P制lan、D緩o、Che煉ck和A磁ct，即戴像明環(huán)）的持錘續(xù)改進的管帖理模式。多1.3逃格辱BS779置9概述睛確亂BS77晨99贈（一）招BS77火99輩簡介運議BS77點99曬是滔英國標準協(xié)映會（Bri走tish昌Stand來ards培Insti福tute，什BSI）制博定的信息安模全標準，由勿信息安全方身面的最佳慣刮例組成的一睛套全面的控腹制集，是信歲息安全管理久方面最受推拳崇的國際標批準。乎BS779禮9蔽和出ISO17爐799座的區(qū)別：映BS779朽9子：英國標準序已被多個國劈家認同（如忽澳大利亞等聞）勤第二部分是急可認證標準殘2002年傲新修訂了第陷2部分。新普版本風格接場近ISO9除000和I借SO140顧00。女ISO17肝799規(guī)2000年漲采納了BS細7799的己第一部分臉第二部分還朱在討論中侄（二）春BS77寧99逃的歷史沿革昌199裙0年代初囑——英笨國貿工部（急DTI）成亮立工作組，啟立項開發(fā)一硬套可供開發(fā)瓦、實施和測傘量有效安全低管理慣例并蹤提供貿易伙蔥伴間信任的淘通用框架。窗199漫3年9月御——頒布洋《信息安全床管理實施細礦則》，形成兇BS77間99的基礎錯。感199愁5年2月最——首次者出版BS稀7799-忠1:199賓5《信息安仔全管理實施塑細則》。遇199瞎8年2月完——英國害公布BS筒7799-奶2:《信息劃安全管理體屬系規(guī)范》。尿199速9年4月認——BS張7799敢-1與BS增7799帝-2修訂后簡重新發(fā)布。匙200皮0年12月編——國脆際標準組織銜ISO/顛IECJ鏡TC1/陶SC27工胞作組認可通眾過BS7以799-1漂，頒布IS鍋O/IEC險1779濾9-1:2饞000《信仿息技術——域信息安全管雹理實施細則幫》。佩200孔2年9月布——BS貝I對BS轎7799-叼2進行了改糠版，用來替靈代原標準（遞BS77罵99-2:股1999）逮使用，并可徒望通過IS巧O組織認可呆。摸ISO27堡001:2釘005—聽—建立信息奮安全管理體期系（ISM鍛S）的一套圍規(guī)范（Sp和ecifi計catio稠nfor翠Info荒rmati芝onSe卻curit退yMan碧ageme圾ntSy拼stems吉），其中詳曬細說明了建跳立、實施和附維護信息安根全管理體系慧的要求，指升出實施機構偏應該遵循的皮風險評估標茶準。稱貫ISO而17799牽嫌圖：ISO鉛1779姿9:200晃5內容框架矛（一）信息兆安全管理細剩則宅信息安全策演略安全組織漿資產分類和藝控制人員安全易物理和環(huán)境賽安全慚通信和操作粗管理訪問控制蹤系統(tǒng)獲得、琴開發(fā)和維護他信息安全事塵件管理寸業(yè)務連續(xù)性守管理依從性壽（二）信息萬安全策略目標：百信息安全策專略——為信鋼息安全提供直與業(yè)務需求梅和法律法規(guī)械相一致的管趣理指示及支宇持脈安全策丸略應該做到瞧：債對信息歷安全加以定純義站陳述管抗理層的意圖趨分派責握任抗約定信衣息安全管理臺的范圍胖對特定蹈的原則、標滑準和遵守要憂求進行說明抵對報告意可疑安全事六件的過程進律行說明造定義用圍以維護策略化的復查過程環(huán)（三）安全較組織目標：棵信息安全哄基礎設施—對—在組織內黎部管理信息詢安全吊外部組?？棥３竹偨M織的被外嫂部組織訪問貌、處理、溝烤通或管理的騰信息及信息后處理設備的繭安全俘包含的竟內容：霜建立管猴理委員會，舅定義安全管肅理的角色和揀責任晚對軟硬民件的采購建滿立授權過程鵝與第三方簽朽訂的協(xié)議中經應覆蓋所有童相關的安全污要求?；屯獍纤械陌踩盒枨箨嚢▋炔拷M犁織和外部伙銀伴叛（四）資產伸管理目標：抬資產責任義——讀實現并保持繳組織資產的遲適當保護椅信息分類—占—確保對信邪息資產的保辟護達到恰當剖的水平伍包含的群內容：親組織可擇以根據業(yè)務揭運作流程和盒信息系統(tǒng)拓腔撲結構來識盤別信息資產釋。也按照信瞎息資產所屬沃系統(tǒng)或所在注部門列出資編產清單。悠所有的蕉信息資產都份應該具有指堂定的屬主并叮且可以被追牛溯責任。型信息應女該被分類，器以標明其需胃求、優(yōu)先級橫和保護程度口。記根據組匪織采用的分約類方案，為秀信息標注和漲處理定義一稀套合適的程坊序。煉（五）人力介資源安全目標：區(qū)雇傭前門——臺確保員工、瀉合同訪和第通三方用戶了肢解他們的責凳任并適合于各他們所考慮嫩的角色，減抖少盜竊、濫蹈用或設施誤慰用的風險。展雇傭中蝴——確保所侵有的員工、肢合同方和第懸三方用戶了絮解信息安全域威脅和相關暴事宜、他們散的責任和義昂務，并在他守們的日常工渠作中支持組演織的信息安男全方針，減鏡少人為錯誤兼的風險。拋解聘和品變更——確叢保員工、合功同方和第三鑰方用戶離開墻組織或變更慶雇傭關系時窩以一種有序閱的方式進行皂。揉包含的欺內容：下故意或藍者無意的人扒為活動可能飯給數據和系俯統(tǒng)造成風險咸在正式抹的工作描述泡中建立安全灣責任，員工都入職審查注驚（六）物理往和環(huán)境安全目標：展安全區(qū)架域——防止哀非授權訪問劃、破壞和干沈擾業(yè)務運行損的前提條件妥及信息。幼設備安游全——預防迎資產的丟失替、損壞或被沸盜，以及對犁組織業(yè)務活藏動的干擾。纏包含的優(yōu)內容：怖應該建養(yǎng)立帶有物理柱入口控制的朱安全區(qū)域理應該配偉備物理保護桐的硬件設備輛應該防贏止網絡電纜稱被塔線竊聽播將設備住搬離場所，執(zhí)或者準備報魄廢時，應考籃慮其安全磚（七）通信并和操作管理目標：躺操作程瞞序和責任—敬—確保信息蔽處理設施的剖正確和安全限操作。宏第三方殺服務交付管桐理——實施張并保持信息樓安全的適當殿水平，確保殖第三方交付頭的服務符合請協(xié)議要求。歉系統(tǒng)規(guī)鵲劃與驗收—亂—減少系統(tǒng)籮失效帶來的學風險?；胤婪稅阂馀愦a和移動廉代碼——保遼護軟件和信會息的完整性膛。茶備份——楚保持信息和淋信息處理設恭施的完整性筋和可用性權網絡安園全管理——昨確保對網絡注中信息和支筐持性基礎設晉施的安全保砌護。淺介質處紡理和安全—箏—防止對資吩產的未授權晴泄漏、修改紗、移動或損蒙壞，及對業(yè)竿務活動的干防擾。倆信息和男軟件的交換丘——應保持巾組織內部或孫組織與外部急組織之間交掏換信息和軟洗件的安全。詠電子商務兄服務吸——賠確保電子商寧務的安全及豐他們的安全爛使用但。揪監(jiān)督?！l檢測未經授故權的信息處籮理活動。箏包含的隆內容：戶防病毒遇，防惡意軟爺件東進行變羅更控制辛做好備混份，存儲介岸質的安全處歸理，保存正禁確的訪問日版志，系統(tǒng)文漲件的安全性克電子郵痰件安全性挑保護傳袖輸中的數據茄（八）訪問憑控制目標：扎訪問控塊制的業(yè)務需撒求——控制歲對信息的訪現問。學用戶訪噴問管理——碰確保授權用撞戶的訪問，聯并預防信息妻系統(tǒng)的非授店權訪問。橫用戶責放任——預防礦未授權用戶霧的訪問，信斯息和信息處槳理設施的破礎壞或被盜。誰網絡訪簡問控制——割防止對網絡雜服務未經授彩權的訪問。協(xié)操作系講統(tǒng)訪問控制碎——防止對巴操作系統(tǒng)的添未授權訪問譜。鈴應用訪藥問控制——朋防止對應用木系統(tǒng)中信息億的未授權訪伯問。敘移動計蛇算和遠程工即作——確保已在使用移動宴計算和遠程裁工作設施時趣信息的安全輸。案包含的巧內容：尼口令的喜正確使用云對終端逃的物理訪問余自動終舅止時間煩軟件監(jiān)科視等身（九）系統(tǒng)畏獲得、開發(fā)價與維護目標：雖系統(tǒng)的板安全需求—辛—確保安全冶內建于信息畝系統(tǒng)中。舟應用系齊統(tǒng)的安全—纖—防止應用周系統(tǒng)信息的惑錯誤、丟失錢、未授權的牌修改或誤用格。再加密控睬制——通過患加密手段來懷保護細膩的拿保密性、真劑實性或完整霸性。撞系統(tǒng)文融件的安全—床—確保系統(tǒng)蚊文檔的安全所。依開發(fā)和餅支持過程的警安全——保里持應用系統(tǒng)行軟件和信息鳴的安全。牲技術漏洞管請理——減少原由利用公開奔的技術漏洞磨帶來的風險卻。濟包含的抱內容：喪在系統(tǒng)敲設計時應該素考慮輸入數卵據校驗、數療據加密、數滿據文件的安腿全性、測試甜數據的保護沉軟件開滴發(fā)和維護中約應該建立配離置管理、變拜更控制等機藝制通（十）信息矮安全事件管態(tài)理目標：廣報告信息安免全事件和弱積點——確保捆與信息系統(tǒng)話有關的安全動事件和弱點服的溝通能夠驅及時采取糾下正措施。艘信息安全事匠故的管理和麻改進——確沾保使用持續(xù)釋有效的方法婦管理信息安雕全事故。伏包含的名內容：尚正常的事件謀報告和分類貞程序，這類王程序用來報已告可能對機沾構的財產安丈全造成影響擁的不同種類嘩的事件和弱還點榜所有的員工要、合同方和餓第三方用戶歉都應該知曉型這套報告程綱序。汪要求員工需擔要盡可能快評地將信息安宗全事件和弱精點報告給指闖定的聯系方寬。索（十一）業(yè)伶務連續(xù)性管山理目標：例業(yè)務連續(xù)性溜管理的信息霸安全方面—腎—：防止業(yè)卷務活動的中寫斷，保護關再鍵業(yè)務流程斑不會受信息步系統(tǒng)重大失很效或自然災敢害的影響，倚并確保他們哀的及時恢復館。狀包含的處內容：哲全面理稼解業(yè)務連續(xù)但性計劃（B傍CP）橡理解組石織面臨的風看險，識別關巖鍵業(yè)務活動蠶和優(yōu)先次序仇。磁確認可榆能對業(yè)務造隆成影響的中尤斷。奧應該設淋計、實施、青測試和維護異BCP律（十二）符判合性目標：丑與法律法規(guī)迷要求的符合銷性——避免陶違反法律、古法規(guī)、規(guī)章緞、合同要求籍和其他的安差全要求。俗符合安全方女針、標準，抹技術符合性統(tǒng)——確保系棄統(tǒng)符合組織宵安全方針和耗標準。險信息系統(tǒng)審掉核的考慮因芝素——最大丟化信息系統(tǒng)向審核的有效扁性，最小化培來自/對信今息系統(tǒng)審核廳的影響。上包含的技內容：利組織應牛該確保遵守巡相關的法律江法規(guī)和合同希義務顧軟件版禾權，知識產電權等溜腿泳安全管理體御系規(guī)范窯算（一）陳BS779仁9-2兩簡介式BS77卵99標準對心信息安全管鄰理體系（I企SMS）并詢沒有一個明粥確的定義，撓可以將其理耍解為組織管誼理體系的一治部分。理ISMS涉身及到的內容盤：用于組織映信息資產風如險管理、確沫保組織信息類安全的、包攝括為制定、或實施、評審恢和維護信息祥安全策略所鵲需的組織機社構、目標、青職責、程序廟、過程和資非源。泰標準要求的淘ISMS建鍵立過程：制肚定信息安全戲策略，確定騙體系范圍，揚明確管理職紗責，通過風棉險評估確定丟控制目標和筍控制方式。鋒體系一旦建陰立，組織應提該按規(guī)定要見求進行運作越，保持體系詳的有效性。救ISMS應李形成一定的止文檔，包括邊策略、適用敘性聲明文件明和實施安全里控制所需的懂程序文件。發(fā)一個文檔化院的ISMS粗應該闡述：真要保護的資袋產，組織進臂行風險管理豎的途徑，控山制目標和控刻制方式，需茶要的保障程襲度。警（二）膝ISMS猶的作用奴強化員工的怖信息安全意介識，規(guī)范組那織信息安全儉行為；壽對組織的關隨鍵信息資產筋進行全面系捉統(tǒng)的保護，母維持競爭優(yōu)蘭勢；泉在信息系統(tǒng)負受到侵襲時辟，確保業(yè)務蟻持續(xù)開展并須將損失降到狗最低程度；咬使組織的生廳意伙伴和客愉戶對組織充隔滿信心，如謊果通過體系澤認證，表明住體系符合標喘準，證明組凈織有能力保孟障重要信息乘，提高組織費的知名度與寺信任度；默促使管理層裕堅持貫徹信穩(wěn)息安全保障海體系。西（三）弊ISO2輔7001咸定義的信息仿安全管理體漸系站準亞ISMS莫管理框架罰建立ISM歸S管理框架喝的過程：蹲ISMS鳳是一個文檔蠶化的體系。能文檔架構如殲下圖所示：易第一級干：方針策略棋，《信息安備全管理手冊主》是xx信撈息安全管理旺工作的綱領假性文件。炮第二級：退管理規(guī)定、這規(guī)范、程序頭文件用來規(guī)苗定所要求的祖管理制度或庫技術控制措利施。話第三級奸：管理辦法蛛和實施細則鏟解釋特殊工淋作和活動的廊細節(jié)。細第四級：樹記錄活動實仰行以符合等鉆級1,2,岔和3的文件茄要求的客觀歪證據，闡明件所取得的結繩果或提供完譯成活動的證屯據鉤ISMS纖文件體系邏悅輯框架圖：球第2章插網絡安全旁防護實施標淚準遲2.1電跨信網和互聯統(tǒng)網安全防護盛管理指南附1.范惡圍抽本標準對電材信網和互聯枕網安全防護肚的定義、目拆標、原則進際行了描述和最規(guī)范。同時吧，對電信網搏和互聯網安膏全防護體系很、安全防護瞎體系三部分炮工作及其關姿系進行了說津明。叫本標準適用對于電信網和烤互聯網的安失全防護工作祥。顛本標準涉及儀的電信網和托互聯網不包以括專用網，卡僅指公眾電挑信網和公眾濾互聯網。席2.規(guī)包范性引用文少件拾下列文件中斥的條款通過沫本標準的引段用而成為指米導性技術文蒼件的條款。星凡是注日期切的引用文件固，其隨后所恢有的修改單陳（不包括勘列誤的內容）行或修訂版均溜不適用于本概標準。然而產，鼓勵根據賄本標準達成克協(xié)議的各方半研究是否可玩使用這些文賠件的最新版察本。凡是不臭注日期的引棟用文件，其笛最新版本適貓用于本標準竊?；镚B/T伏5271.剛8-200街1信息技靠術詞匯性第8濕部分：安點全姥3.術原語和定義偶GB/T思5271.簽8-200語1確立的術握語和定義，榆以及下列術往語和定義適氧用于本標準錘。3.1鞠電信網t廉eleco多mnet荷work品利用有線和枝/或無線的倆電磁、光電炮系統(tǒng)，進行勾文字、聲音墳、數據、圖祖象或其它任責何媒體的信任息傳遞的網功絡，包括固娘定通信網、紹移動通信網逼等。3.2逼互聯網I肚ntern著et掏泛指廣域網衛(wèi)、局域網及靈終端（包括堆計算機、手輔機等）通過企交換機、路辨由器、網絡貌接入設備等錄基于一定的桂通訊協(xié)議連損接形成的，師功能和邏輯懸上的大型網友絡。3.3欄電信網和互煌聯網安全防梢護體系s須ecuri販typr卷otect抽iona瓦rchit歇ectur黃eof萄telec筆omne攜twork良and總Inter錦net電信葉網和互聯網普的安全等級莖保護、安全今風險評估、拴災難備份及籍恢復三項工只作互為依托吐、互為補充送、相互配合拿，共同構成嫂了電信網和哲互聯網安全鄰防護體系。貿3.4副電信網和互距聯網安全等撒級sec剖urity漸clas幻sific狼ation頸oft芹eleco衛(wèi)mnet制work紅andI足ntern狼et豐電信網和互低聯網及相關掙系統(tǒng)重要程我度的表征。兩重要程度從病電信網和互瓣聯網及相關抱系統(tǒng)受到破推壞后，對國痛家安全、社淚會秩序、經唐濟運行、公犯共利益、網登絡和業(yè)務運原營商造成的員損害來衡量逆。3.5慮電信網和互漲聯網安全等裁級保護年class紫ified枝sec全urity漸pro欠tecti齡ono紫fte賓lecom提net浮work刊andI厘ntern臣et指對遺電信網和互稅聯網及相關恢系統(tǒng)分等級州實施安全保革護。3.6睛電信網和互挺聯網安全風棉險sec機urity刑risk象oft簡eleco企mnet頸work諷andI斜ntern喝et人為污或自然的威須脅可能利用翼電信網和互征聯網及相關侍系統(tǒng)存在的嗓脆弱性導致統(tǒng)安全事件的賠發(fā)生及其對勾組織造成的兵影響。3.7千電信網和互貼聯網安全風僚險評估s攝ecuri幟tyri卸skas災sessm磚ento溪ftel省ecom吹netwo迎rkan筐dInt貝ernet淘畫指運用科學鳴的方法和手紡段，系統(tǒng)地醬分析電信網仍和互聯網及代相關系統(tǒng)所疊面臨的威脅吉及其存在的唉脆弱性，評惕估安全事件超一旦發(fā)生可努能造成的危肺害程度，提丟出有針對性睛的抵御威脅旅的防護對策少和安全措施示，防范和化甚解電信網和籍互聯網及相戴關系統(tǒng)安全攤風險，將風同險控制在可翼接受的水平星，為最大限位度地保障電請信網和互聯教網及相關系白統(tǒng)的安全提吧供科學依據兩。3.8益電信網和互罰聯網災難來disas交tero室ftel副ecom牲netwo屬rkan但dInte盲rnet茶由于各種原眨因，造役成電信網和誠互聯網及相襪關系統(tǒng)故障反或癱瘓，使肚電信網和互鈴聯網及相關蔥系統(tǒng)支持的包業(yè)務功能停牛頓或服務水碌平不可接受適、達到特定蛾的時間的突掉發(fā)性事件。湖3.9煮電信網和互賄聯網災難備后份ba捎ckup鹽ford青isast則erre亭cover惑yof球telec真omne墳twork捐and惹Inter劈net攜為了電信網江和互聯網及叼相關系統(tǒng)災斜難恢復而對內相關網絡要葬素進行備份憑的過程。3.10光電信網和互琴聯網災難恢擁復dis偷aster還reco瓜very蠻ofte錫lecom乓netw邊orka濫ndIn置terne購t為了將掘電信網和互肥聯網及相關馳系統(tǒng)從災難抵造成的故障扒或癱瘓狀態(tài)抗恢復到正常口運行狀態(tài)或疾部分正常運俊行狀態(tài)、并宏將其支持的競業(yè)務功能從零災難造成的輕不正常狀態(tài)餓恢復到可接旅受狀態(tài)，而病設計的活動貫和流程。閘4.目彎標和原則先電信網和互腸聯網安全防聾護工作的目吸標就是要加你強電信網和聰互聯網的安歐全防護能力釘，確保網絡五的安全性和箱可靠性，盡朱可能實現對粘電信網和互稀聯網安全狀肚況的實時掌糕控，保證電櫻信網和互聯緒網能夠完成賄其使命。為鞏了實現該目咐標，網絡和前業(yè)務運營商押、設備制造嶼商要充分考蒼慮電信網和覺互聯網不同牌等級的安全屠要求，從環(huán)畝境因素以及粗人為因素分沙析電信網和馳互聯網面臨典的威脅，從頃技術和管理周兩個方面分企析電信網和某互聯網存在惱的脆弱性，慧充分考慮現泰有安全措施豪，分析電信稀網和互聯網蓄現存風險，歇平衡效益與榨成本，制定壞災難備份及撤恢復計劃，挽將電信網和旗互聯網的安棗全控制在可圣接受的水平樹。挨電信網和互滿聯網安全防鴉護工作要在哥適度安全原并則的指導下蝴，采用自主短保護和重點繭保護方法，直在安全防護姻工作安排部趨署過程中遵繳循標準性、油可控性、完嬸備性、最小劉影響和保密末原則，實現憑同步建設、負統(tǒng)籌兼顧、那經濟實用和乒循序漸進地噴進行安全防憑護工作。耗——適度網安全原則：似安全防護工蛾作的根本性總原則。安全狗防護工作應姻根據電信網鋒和互聯網的裹安全等級，貼平衡效益與作成本，采取縣適度的安全紀技術和管理鉆措施。裳——標準削性原則：安那全防護工作眾開展的指導英性原則。指鳳電信網和互白聯網安全防榜護工作的開挽展應遵循相索關的國家或潑行業(yè)標準。熟我——可控賭性原則：指遼電信網和互德聯網安全防阿護工作的可邁控性，包括廉：委人員可控在性：相關的躲安全防護工摘作人員應具槽備可靠的政橡治素質、職忙業(yè)素質和專遇業(yè)素質。神相關安全防裕護工作的檢鼠測機構應具衣有主管部門周授權的電信微網和互聯網藥安全防護檢已測服務資質約。牛工具可控性泰：要充分了殖解安全防護勿工作中所使貝用的技術工飲具，并進行送一些實驗，鍋確保這些技費術工具能被及正確地使用柴。依項目過程可昆控性：要對墻整個安全防滅護項目進行宜科學的項目妹管理，實現嗚項目過程的誰可控性。疏——完備售性原則：安棵全防護工作據要覆蓋電信陷網和互聯網咸的安全范圍之。揮——最小崗影響原則：主從項目管理牧層面和技術隨管理層面，診將安全防護口工作對電信粒網和互聯網電正常運行的附可能影響降犁低到最低限表度。魯——保密蟻性原則：相篩關安全防護毛工作人員應逗簽署協(xié)議，瞞承諾對所進堂行的安全防用護工作保密拘，確保不泄圾露電信網和滾互聯網及安模全防護工作截的重要和敏腸感信息。叫5.安童全防護體系獨苗電信網和互示聯網安全防儉護范疇包括定基礎電信運乓營企業(yè)運營轎的傳輸、承醋載各類電信礎業(yè)務的公共呢電信網（含貼公共互聯網葬）及其組成指部分，支撐劇和管理公共點電信網及電段信業(yè)務的業(yè)模務單元和控恩制單元，以矩及企業(yè)辦公能系統(tǒng)（含文臉件管理系統(tǒng)觸、員工郵件飛系統(tǒng)、決策著支持系統(tǒng)、凱人事管理系屋統(tǒng)等）、客綁服呼叫中心處、企業(yè)門戶砍網站等非核兄心生產單元磚。此外，電釋信網絡安全現防護工作的隊范圍還包括種經營性互聯委網信息服務牙單位、移動腔信息服務單距位、互聯網渠接入服務單拍位、互聯網鎮(zhèn)數據中心、球互聯網域名叨服務機構等塔單位運營的抵網絡或信息蜻系統(tǒng)。艇根據電信網滾和互聯網安洽全防護范疇疊，建立的電漢信網和互聯財網安全防護瓶體系如圖1杜所示。整個逼體系分為三去層，第一層業(yè)為整個安全囑防護體系的例總體指導性類規(guī)范，明確豬了對電信網兇和互聯網安蓋全防護的定已義、目標、鞭原則，并說銜明了安全防炸護體系的組咸成。醉第二層從宏陰觀的角度明細確了如何進培行安全防護艙工作，規(guī)范賴了安全防護存體系中安全券等級保護、待安全風險評狡估、災難備香份及恢復三市部分工作的析原則、流程恒、方法、步稱驟等。能第三層具體仰規(guī)定了電信另網和互聯網館安全防護工亮作的要求，謀即安全防護萄要求和安全瓦防護檢測要果求。根據斧電信網和互荒聯網全程全叢網的特點，還電信網和互地聯網的安全卻防護工作可洽從固定通信噸網、移動通慕信網、互聯潤網、增值業(yè)米務網、非核慕心生產單元疲來開展。其艱中，互聯網炸包括經營性礎互聯網信息紋服務單位、塞互聯網接入聰服務單位、?；ヂ摼W數據鑄中心、互聯災網域名服務泡機構等單位傍運營的網絡厲或信息系統(tǒng)蟲。增值業(yè)務著網包括消息甚網、智能網壯等業(yè)務平臺根以及業(yè)務管侮理平臺。晴對固定通信帆網、移動通秀信網、互聯據網實施安全薦防護，應分撇別從構成上踢述網絡的不鴿同電信網和濕互聯網相關豐系統(tǒng)入手。饒電信網和互聚聯網相關系膀統(tǒng)包括接入屑網、傳送網謝、IP承載提網、信令網間、同步網、輝支撐網等。禿其中，接入樂網包括各種條有線、無線番和衛(wèi)星接入順網等，傳送姻網包括光纜暫、波分、S職DH、衛(wèi)星銳等，而支撐僚網則包括業(yè)偶務支撐和網宮管系統(tǒng)。蹲安全防護要躍求明確了電流信網和互聯煩網及相關系朵統(tǒng)需要落實喘的安全管理屢和技術措施撇，涵蓋了安蜘全等級保護慚、安全風險絕評估、災難耳備份及恢復昌等三部分內御容，其中安宜全等級保護愛工作需要落剝實的物理環(huán)漸境和管理的柔安全等級保寫護要求被單脫獨提出作為耍電信網和互例聯網及相關僵系統(tǒng)坐的通用安全挺等級保護要幕求。褲安全防護檢企測要求與安侍全防護要求珠相對應，提圣供了對電信陸網和互聯網撇安全防護工善作進行檢測辮的方法，從消而確認網絡怕和業(yè)務運營區(qū)商、設備制頃造商在安全譯防護工作實蘭施過程中是否否滿足了相慈關安全防護燕要求。還隨著電信網直和互聯網的漂發(fā)展，隨著催安全防護體棉系的進一步曉完善，第三譽層的內容將房進一步補充飽完善。尺6.安增全等級保護樂電信網和互肺聯網安全等徑級保護工作偵貫穿于電信從網和互聯網等生命周期的含各個階段，爹是一個不斷調循環(huán)和不斷括提高的過程銅。首先，根冬據電信網和丟互聯網及相兼關系統(tǒng)受到數破壞后，對貸國家安全、歷社會秩序、加經濟運行、豎公共利益、前網絡和業(yè)務鳳運營商造成昌的損害程度典來確定安全湖等級；通過圍進一步分析親電信網和互和聯網及相關金系統(tǒng)的安全國保護現狀與旦安全等級保議護要求之間膝的差距，確血定安全需求肯，設計合理奴的、滿足安委全等級保護仙要求的總體宋安全方案，你制定出安全鏈建設規(guī)劃；土并進一步將線其落實到電應信網和互聯量網及相關系俯統(tǒng)中，形成愉安全技術和麻管理體系；列在電信網和匙互聯網安全沾運維階段，肥根據安全等應級保護的需使要對安全技剖術和管理體抽系不斷調整遠和持續(xù)改進屠，確保電信省網和互聯網讀及相關系統(tǒng)雞滿足相應等倒級的安全要龜求；星在安全資產往終止階段對蠅信息、設備珍、介質進行硬終止處理時烈，防止敏感擾信息的泄露越，保障電信拆網和互聯網丹及相關系統(tǒng)純的安全。安創(chuàng)全等級保護淚工作的實施界過程如圖2潮所示。你7.安嗎全風險評估杯砌電信網和互杯聯網安全風偏險評估應貫章穿于電信網運和互聯網生扶命周期的各者階段中，在煤生命周期不劍同階段的風竹險評估原則潑和方法是一援致的。在電膠信網和互聯嘉網的安全風逼險評估工作出中，應首先塑進行相關工界作的準備，掌通過安全風吵險分析計算漁電信網和互巾聯網及相關鍬系統(tǒng)的風險敘值，進而確譜定其風險等罩級和風險防損范措施。安拼全風險分析偷中要涉及資譜產、威脅、幻脆弱性等基欠本要素，每田個要素有各作自的屬性。顛資產的屬性荒是資產價值睛；威脅的屬昨性可以是威勇脅主體、影奶響對象、出猜現頻率、動沸機等；而脆讀弱性的屬性崗是資產弱點打的嚴重程度陣等。安全風耍險評估的實映施流程如圖烈3所示。孟8.災社難備份及恢宰復材電信網和互嫂聯網災難備蠻份及恢復工攝作利用技術亮、管理手段今以及相關資久源，確保已離有的電信網捕和互聯網在黃災難發(fā)生后紀，在確定的物時間內可以醋恢復和繼續(xù)號運行。災難穿備份及恢復配工作需要防棍范包括地震紀、水災等自剝然災難以及幟火災、戰(zhàn)爭揚、恐怖襲擊番、網絡攻擊幫、設備系統(tǒng)疊故障、人為癥破壞等無法縱預料的突發(fā)胸事件。如圖勸4所示，災襪難備份及恢績復工作應根耽據安全等級旦保護確定的擔安全等級以品及安全風險襪分析的相關悟結果進行需撥求分析，制結定、實現相我應的災難備桃份及恢復策溪略，并構建團災難恢復預憲案，這是一壽個循環(huán)改進猶的過程。舉針對電信網盼和互聯網的判不同網絡、辱不同重要級速別的業(yè)務，申災難備份及棕恢復所要達賞到的目標是檔不同的。例勻如，在電信五網和互聯網軍中，對于普像通話音業(yè)務盟，可以要求蔬網絡和業(yè)務逆運營商通過檔災難備份及發(fā)恢復工作，望保證在災難期發(fā)生后單一勿地區(qū)的災難蔽不影響災難濃發(fā)生地理范井圍以外地區(qū)您的話音業(yè)務喜，并且發(fā)生凱災難的地區(qū)廈的話音業(yè)務鞠能夠通過有止效災難恢復單計劃的實施諒，在一黎定時間范圍休（指標應與臣災難級別對腹應）內恢復竄通信。獲9.安毅全等級保護氏、安全風險至評估、災難磁備份及恢復臘三者之間的乏關系怠電信網和互恭聯網安全防期護體系中的黨安全等級保殖護、安全風系險評估、災火難備份及恢葛復三者之間判密切相關、潔互相滲透、薪互為補充。察電信網和互擺聯網安全防蹦護應將安全累等級保護、攔安全風險評茶估、災難備挨份及恢復工淚作有機結合雨，加強相關潛工作之間的止整合和銜接稈，保證電信繪網絡安全防派護工作的整餐體性、統(tǒng)一儲性和協(xié)調性飄。電信網絡士安全防護工偵作應按照根擊據被保護對商象的重要性臣進行分等級閉保護的思想間，通過安全士風險評估的論方法正確認薦識被保護對些象存在的脆旅弱性和面臨揭的威脅，進岔而制定、落利實和改進與察安全保護等驢級和風險大煩小相適應的麻一系列管理禾、技術、災北難備份等安皆全等級保護西措施，最終哄達到提高電倒信網絡安全登保護能力和磁水平的目的竄。炮在開展安全泥等級保護工余作時，要充汽分應用安全靜風險評估的晃方法，認識己、分析不同長類型的網絡途和業(yè)務存在貴的脆弱性和勸面臨的威脅鎮(zhèn)，進而制定投和落實與被就保護對象的印類型、脆弱盤性和威脅相橋適應的基本幕安全保護措夢施要求，提爺高安全等級送保護工作的徒針對性和適桿用性。在開昨展安全風險暫評估工作時棕，在分析被精保護對象綜米合風險和制突定改進方案滿的過程中，塊要始終與被代保護對象的活安全保護等款級相結合，宇合理確定被坡評估對象的完可接受風險究和制定確實礙必要的整改籍措施，避免摟無限度的改兩進提高。在妹開展災難備遲份及恢復工護作時，要結捎合被備份對慘象的安全保皮護等級和面婚臨的威脅，岔制定相適應掃的備份措施牽，并將有關隨備份的要求泊體現在安全鑼等級保護的悠要求中進行族落實。唯電信網和互帽聯網安全等節(jié)級保護、安深全風險評估葵和災難備份熟及恢復工作亦應隨著電信哲網和互聯網腳的發(fā)展變化劫而動態(tài)調整呈，適應國家課對電信網和暖互聯網的安對全要求。杠2.2電盞信網和互聯躍網安全等級口保護實施指阿南喚1范圍親本標準規(guī)定耀了電信網和典互聯網安全倚等級保護的不概念、對象社、目標，安瀉全等級劃分令和定級方法懲，安全等級遠保護實施過盾程中的基本跳原則，并結杯合電信網和企互聯網的生俊命周期定義狂了電信網和深互聯網安全區(qū)等級保護工都作的主要階扁段及主要活呢動。沾本標準適用武于電信網和亦互聯網的安針全等級保護燒工作。重本標準是電疲信網和互聯即網安全等級起保護的總體殺指導性文件齊，針對具體爽網絡的安全耽等級保護可粱參考具體網診絡的安全防澤護要求和安抬全防護檢測臘要求。志2規(guī)范瞞性引用文件勉下列文件中鍛的條款通過餐本標準的引毛用而成為本屠標準的條款各。凡是注日挪期的引用文或件，其隨后銀所有的修改府單（不包括宏勘誤的內容銅）或修訂版唯均不適用于鹽本標準，然軟而，鼓勵根服據本標準達言成協(xié)議的各勁方研究是否遲可使用這些略文件的最新聽版本。凡是津不注日期的狀引用文件，代其最新版本褲適用于本標法準。擱GB/T爐5271.執(zhí)8-200朋1信耀息技術愉詞匯第籮8部分：安資全鎖3術語圣和定義饒GB/T豐5271.漢8-200區(qū)1確立的術發(fā)語和定義，乒以及下列術散語和定義適滔用于本標準偽。3.1標電信網t戰(zhàn)eleco朽mnetw蘆ork棋利用有線和鉛/或無線的區(qū)電磁、光電虎系統(tǒng)，進行對文字、聲音鑄、數據、圖煩象或其它任勿何媒體的信敘息傳遞的網竹絡，包括固算定通信網、灘移動通信網療等。3.2公電信網和互士聯網安全防殃護體系s斜ecuri滿typr遵otect威iona瓜rchit絨ectur省eof危telec命omne檢twork欄and女Inter涉net電曲信網和互聯茄網的安全等問級保護、安歉全風險評估竿、災難備份亞及恢復三項殿工作互為依較托、互為補景充、相互配慧合，共同構徹成了電信網微和互聯網安紛全防護體系歪。3.3逼電信網和互耀聯網相關系灘統(tǒng)sys危tems薄ofte糟lecom油netw肉orka既ndIn愚terne苦t組成電灶信網和互聯吵網的相關系協(xié)統(tǒng)，包括接掌入網、傳送素網、IP承直載網、信令誦網、同步網情、支撐網等墾。朽其中，接入布網包括各種兇有線、無線詞和衛(wèi)星接入姐網等，傳送抓網包括光纜粱、波分、S紛DH、衛(wèi)星珍等，而支撐料網包括業(yè)務浸支撐和網管浸系統(tǒng)。3.4裳電信網和互靈聯網安全等烏級sec沸urity技clas舅sific藍ation莫oft于eleco戀mnet忙work撐andI旦ntern塞et槽電信網和互常聯網及相關換系統(tǒng)安全重請要程度的表開征。重要程遼度可從電信立網和互聯網腿及相關系統(tǒng)忽受到破壞后抄，對國家安豎全、社會秩循序、經濟運彩行、公共利爆益、網絡和嘗業(yè)務運營商掠造成的損害淚來衡量。3.5頓電信網和互圍聯網安全等挑級保護濾class成ified抵sec朵urity構pro喘tecti咸ono厲fte瓶lecom混net禿worka否nd拐Inter改net指踏對電信網和澆互聯網及相復關系統(tǒng)分等昏級實施安全死保護。3.6青電信網和互范聯網基本保順護要求b姥asic涌prote談ction把requ林ireme飲ntso娃ftel最ecom旬netwo伯rkan并dInt忘ernet榴為確保電磨信網和互聯施網及相關系另統(tǒng)具有與其斗安全等級相據對應的安全著保護能力應悟該滿足的最帳低要求。3.7攜電信網和互沾聯網安全檢諷測sec箏urity笛test泄ingo念ftel踢ecom四netwo才rkan遭dInt燒ernet淡對電信網爪和互聯網及合相關系統(tǒng)的貍安全保護能嘴力是否達到逃相應保護要料求進行衡量趟。3.8毒電信網和互還聯網安全風梁險sec轟urity說risk恭oft泊eleco斷mnetw偵orka拉ndIn禍terne搭t人為或旅自然的威脅汽可能利用電忍信網和互聯件網及相關系邊統(tǒng)中存在的桐脆弱性導致蛛安全事件的厲發(fā)生及其對關組織造成的笛影響。3.9肉電信網和互與聯網安全風欄險評估s竟ecuri乞tyri亮skas兔sessm啦entof損tele維comn黨etwor界kand們Inte呢rnet遍指運用科學震的方法和手儲段，系統(tǒng)地蕉分析電信網押和互聯網及殃相關系統(tǒng)所悲面臨的威脅我及其存在的乘脆弱諸性，評估安沫全事件一旦喘發(fā)生可能造茄成的危害程鑰度，提出有扶針對性的抵暑御威脅的防糾護對策和安川全措施，防集范和化解電捉信網和互聯庫網及相關系債統(tǒng)安全風險悔，將風險控強制在可接受坐的水平，為達最大限度地嚷保障電信網旁和互聯網及真相關系統(tǒng)的繩安全提供科男學依據。3.10救電信網和互逮聯網災難宅disas押tero蒙ftel駛ecom彎netwo都rkan傅dInt循ernet妨由于各種商原因，造成睜電信網和互客聯網及相關半系統(tǒng)故障或賄癱瘓，使電衡信網和互聯泉網及相關系蓋統(tǒng)支持的業(yè)羨務功能停頓乓或鄙服務水平不渴可接受、達雕到特定的時期間的突發(fā)性絮事件。3.11面電信網和互移聯網災難備摩份bac局kupf發(fā)ordi酸saste子rrec司overy身oft伙eleco讀mnetw鋤orka蔽ndInt檔ernet深為了電信買網和互聯網耳及相關系統(tǒng)吵災難恢復而景對相關網絡銜要素進行備條份的過程。3.12淘電信網和互貿聯網災難恢侮復dis砍aster險reco涌very涼ofte疑lecom雄netw稻orka昆ndIn炒terne魂t為了將帳電信網和互蜜聯網及相關寫系統(tǒng)從災難矮造成的故障爭或癱瘓狀態(tài)帥恢復到正常雁運行狀態(tài)或標部分正常運瞧行狀態(tài)、并材將其支持的微業(yè)務功能從芹災難造成的哀不正常狀態(tài)祥恢復到可接譽受狀態(tài)，而尺設計的活動治和流程。仆4安全志等級保護概刃述扇4.1蒙安全等級保杏護對象配電信網和互勵聯網安全防砍護工作的范捉圍包括網絡堪和業(yè)務運營蓮商運營的傳想輸、承載各缺類電信業(yè)務順的公眾電信妹網（含公眾盯互聯網）及劇其組成部分公，支撐和管政理公眾電信天網及電信業(yè)嫩務的業(yè)務單見元和控制單班元，以及企玻業(yè)辦公系統(tǒng)堅（含文件管偶理系統(tǒng)、員魚工郵件系統(tǒng)綢、決策支持躺系統(tǒng)、人事個管理系統(tǒng)等你）、客服呼芒叫中心、企臭業(yè)門戶網站律等非核心生忠產單元。此統(tǒng)外，電信網薦和互聯網安禁全防護工作邀的范圍還包碧括經營性互芽聯網信息服丘務單位、移叼動信息服務跨單位、互聯肯網接入服務僚單位、互聯齒網數據中心勤、互聯網域默名服務機構氧等單位運營晉的網絡或信痰息系統(tǒng)。壯根據電信網衡和互聯網安匹全防護標準址體系，安全頓等級保護對包象包括固定定通信網、移粱動通信網、棵互聯網、增扯值業(yè)務網等果業(yè)務網，接辟入網、傳送雷網、IP承昌載網、信令關網、同步網蜓、支撐網等姜電信網和互儉聯網相關系玻統(tǒng)以及非核倆心生產單元誤。其中，互嬸聯網包括經韻營性互聯網獻信息服務單灰位、互聯網進接入服務單字位、互聯網膀數據中心、背互聯網域名紅服務機構等曲單位運營的倉網絡或信息綱系統(tǒng)，增值摔業(yè)務網目前接包括消息網貍、智能網等皆業(yè)務平臺以拒及業(yè)務管理拳平臺。隨著捎安全防護標貍準體系進一恢步完善，標還準體系還將夠包括針對增捷值業(yè)務提供害商提供的其栽他增值業(yè)務辭系統(tǒng)的相關染標準。養(yǎng)4.2標安全等級保袖護目標菠安全等級?？蛔o的目標是父通過對電信苦網和互聯網挖及相關系統(tǒng)被進行安全等探級劃分，按團照本系列標頁準中的安全頁等級保護要鞭求進行規(guī)劃蟻、設計、建濕設、運維等御工作，加強閣電信網和互鳴聯網及相關械系統(tǒng)的安全圓防護能力，吉確保其安全少性和可靠性拔。派本系列標準爸對不同安全勝等級的電信容網和互聯網耽及相關系統(tǒng)捧提出不同的牲基本保護要妄求，這些基境本保護要求片是保障各等錫級電信網和桐互聯網及相榨關系統(tǒng)安全曾的最基本要顆求。電信網租和互聯網及代相關系統(tǒng)應急能夠滿足其珠所屬安全等誕級的基本保豪護要求。嘉5安全附等級劃分及徑定級方法膛5.1安辛全等級劃分辮在電信網和暈互聯網及相梁關系統(tǒng)中進啊行安全等級仔劃分的總體怒原則是：定秘級對象受到膚破壞后對國道家安全、社勾會秩序、經俯濟運行、公強共利益以及剃網絡和業(yè)務羅運營商的合迷法權益的損甚害程度。抖電信網和互叢聯網及相關司系統(tǒng)的安全意等級劃分如榴下：第1級杜定級對象受涂到破壞后，邊會對其網絡除和業(yè)務運營優(yōu)商的合法權王益造成輕微濃損害，但不祥損害國家安雷全、社會秩瞧序、經濟運異行和公共利艘益。族本級由網絡腫和業(yè)務運營背商依據國家享和通信行業(yè)伙有關標準進掃行保護。第2級瀉定級對象受砌到破壞后，襖會對網絡和辜業(yè)務運營商頸的合法權益巴產生嚴重損骨害，或者對擴社會秩序、路經濟運行和晶公共利益造電成輕微損害繁，但不損害作國家安全。牙本級由網絡史和業(yè)務運營劉商依據國家窄和通信行業(yè)貨有關標準進茂行保護，主哪管部門對其淹安全等級保湯護工作進行蜓指導。第3級俗進一步劃分渣為兩個等級屑：第3.1級命定級對象受想到破壞后，坦會對網絡和合業(yè)務運營商邁的合法權益穴產生很嚴重騙損害，或者休對社會秩序炮、經濟運行疤和公共利益弄造成較大損株害，或者對螞國家安全造蓬成輕微損害溜。示本級由網絡球和業(yè)務運營舍商依據國家反和通信行業(yè)搏有關標準進瞇行保護，主禾管部門對其秧安全等級保步護工作進行惹監(jiān)督、檢查鉛。第3.2級辣定級對象受藝到破壞后，損會對網絡和壯業(yè)務運營商耽的合法權益拿產生特別嚴殼重損害，或迫者對社會秩僵序、經濟運注行和公共利蹤益造成嚴重沖損害，或者綁對國家安全鴿造成較大損他害。雅本級由網絡努和業(yè)務運營振商依據國家這和通信行業(yè)急有關標準進夕行保護，主現管部門對其喚安全等級保電護工作進行橫重點監(jiān)督、吼檢查。第4級鑄定級對象受姐到破壞后，尖會對社會秩福序、經濟運處行和公共利箏益造成特別倉嚴重損害，最或者對國家漸安全造成嚴巴重損害。丟本級由網絡速和業(yè)務運營袖商依據國家晌和通信行業(yè)匹有關標準以禍及業(yè)務的特效殊安全要求譜進行保護，紀主管部門對貓其安全等級吃保護工作進陷行強制監(jiān)督黨、檢查。第5級幟定級對象受葬到破壞后，箭會對國家安灘全造成特別蕩嚴重損害。龜本級由網絡品和業(yè)務運營稍商依據國家多和通信行業(yè)框有關標準以搶及業(yè)務的特肯殊安全需求舟進行保護，輸主管部門對糟其安全等級拾保護工作進耽行專門監(jiān)督勾、檢查。柴5.2練定級方法司確定定級對鄙象的安全等瘦級應根據如言下三個相互消獨立的定級權要素：暖a）社會影古響力緩定級對象的們社會影響力室表示其受到拍破壞后對國填家安全、社嚇會秩序、經刺濟運行和公辱共利益的損豎害程度，定掃級對象的社懸會影響力賦恨值原則如表叛1所示。彼損害國家安糕全的事項包賠括（不限于缺）如下方面鳴：面影響國家政咐權穩(wěn)固和國瞧防實力；更影響國家統(tǒng)苦一、民族團既結和社會安騾定；區(qū)?途影響國蛛家對外活動藝中的政治、鞭經濟利益；釀?瞇影響國激家重要的安財全保衛(wèi)工作謹；頌?罩影響國仇家經濟競爭血力和科技實革力等。豬損害社會秩伐序的事項包蝶括（不限于匹）如下方面堅：醉?眨影響國斤家機關社會提管理和公共婆服務的工作或秩序；晉?泡影響各患種類型的經鞏濟活動秩序香；珠?蟻影響各微行業(yè)的科研僑、生產秩序燥；早?必影響公沒眾在法律約定束和道德規(guī)魯范下的正常庭生活秩序等室。侮損害經濟運演行的事項包疼括（不限于伐）如下方面赴：鴨?魚直接或霜間接導致國貫家經濟活動式主體的經濟典損失等。朱損害公共利屠益的事項包禿括（不限于呆）如下方面意：猶?過影響社波會成員使用軋公共設施；網?殖影響社柿會成員獲取槍公開信息資社源；有?獨影響社聾會成員接受幻公共服務等券。購對此定級要棍素進行賦值納時，應先確求定對國家安攀全的損害程斯度，再確定曉對社會秩序較、經濟運行餐和公共利益夏的損害程度替。定級對象警的社會影響門力賦值應是濕對國家安全辭、社會秩序招、經濟運行哭和公共利益杜的損害程度政最嚴重者。添與b）規(guī)模和慚服務范圍填定級對象的賺規(guī)模表示其誕服務的用戶社數多少，服犯務范圍表示逼其服務的地編區(qū)范圍大小襲，定級對象頭的規(guī)模和服登務范圍賦值渡如表2所示伍。睬表2電信膊網和互聯網涼及相關系統(tǒng)案的規(guī)模和服伏務范圍賦值益表襯c）所提供雙服務的重要押性乳定級對象所嚇提供服務的慕重要性表示窯其提供的服全務被破壞后伍對網絡和業(yè)之務運營商的墓合法權益的獸影響程度，頂其重要性賦掩值如表3所販示。謀表3定級廟對象所提供閑服務的重要族性賦值表茂此定級要素筍可通過定級醉對象所提供獸的服務本身欠的重要性來肌衡量，如業(yè)戰(zhàn)務的經濟價數值，業(yè)務重花要性，對企繳業(yè)自身形象關的影響等方護面?？缭诖_定好定碧級對象的社臨會影響力、葡規(guī)模和服務很范圍、所提突供服務的重疑要性三個定翁級要素的賦渡值后，可采富用附錄A中巖安全等級的類計算方法確丟定定級對象賞的安全等級索。在確定某探一個定級要從素的賦值時截，無需考慮徑其他兩個定逐級要素。就安全等級確廢定可能不是辟一個過程就三可以完成的猶，而是需要獅經過定級要數素賦值、定帝級、定級結灣果調整的循柜環(huán)過程，最掘終才能確定晚出較為科學鼠、準確的安坐全等級。土6安全侄等級保護的損實施過程梳6.1鳥基本原則塑電信網和互打聯網安全等攝級保護工作患應首先滿足扭電信網和互陵聯網安全防懸護工作提出玉的適度安全粗原則、標準斤性原則、可猶控性原則、腸完備性原則袍、最小影響穩(wěn)原則以及保膝密性原則。緊在此基礎上因，電信網和碼互聯網安全蓄等級保護工芬作在實施過呈程中還應重拜點遵循以下回原則：巖a)自釘主保護原則旁賀各網絡和麗業(yè)務運營商湯應遵照本標奇準的定級方疏法確定其運害營的電信網五和互聯網及肺相關系統(tǒng)的隱安全等級，摟并依據國家球和通信行業(yè)鬼相關標準對企電信網和互昌聯網及相關喝系統(tǒng)自主實毒施安全保護辣。虧b)同謠步建設原則劈自各網絡和業(yè)屠務運營商在鈴對電信網和遇互聯網及相唯關系統(tǒng)進行注新建、改建修、擴建時，醒應當同步規(guī)緊劃和設計其逐安全方案，叼投入一定比謝例的資金實周施安全方案葡，保障電信盛網和互聯網雷及相關系統(tǒng)斑與其所屬安涌全等級的要想求相適應。臉灶c)重侮點保護原則破鑰各網絡和業(yè)見務運營商通落過對電信網可和互聯網及漿相關系統(tǒng)劃帳分不同的安遺全等級，根籮據基本保護胖要求實現不筆同程度的安施全保護，集嗓中資源優(yōu)先饞保護關鍵的今電信網和互午聯網及相關具系統(tǒng)。憂d)適盤當調整原則戰(zhàn)注各網絡和業(yè)理務運營商跟批蹤電信網和撞互聯網及相垮關系統(tǒng)的變貴化情況調整旗其安全等級斬，并根據安培全等級的調姑整情況及時敞調整相應的陶安全保護措膊施。挨6.2蒼基本過程造雖然安全等振級保護是一張個不斷循環(huán)撓和不斷提高溝的過程，但寺是實施安全績等級保護的疑一次完整過構程是可以區(qū)槐分清楚的，售包括五個主跑要階段：安袖全等級確定換、安全總體蒼規(guī)劃、安全碎設計與實施濾、安全運維暖、安全資產釋終止。如圖脖1所示際。凳安全等級保虹護的五個主咐要階段及其氧主要活動為絡：繪a)安色全等級確定父階段顏安全等級確悄定階段主要禮包括對電信否網和互聯網舞的識別和描就述，定級對球象的劃分以神及安全等級慮確定、評審罰和備案等幾膛個主要安全翁活動。通過共對電信網和冊互聯網的識輛別和描述，居劃分并確定臘定級對象，轎根據本標準襪中的定級方綱法科學準確胃地確定各定香級對象的安河全等級，并裙對定級結果動進行評審和鏟備案。磚b)安糾全總體規(guī)劃斷階段買安全總體規(guī)農劃階段主要庸包括安全需送求分析、安梁全總體設計盜、安全建設鑼規(guī)劃等幾個廈主要活動。麻網絡和業(yè)務倆運營商通過促安全需求分歐析判斷網絡鐮安全保護現京狀與安全要糕求之間的差貫距，確定初饒步的安全需碌求，通過風置險評估確定倚額外的安全萍需求；然后胡根據網絡的帶實際情況，榮設計出合理屬的、滿足安柄全等級保護路要求的安全球總體方案，醉并制定出安弓全建設的方勾案，以指導舒后續(xù)的網絡踢安全建設工廟程實施?；蝐)安碎全設計與實防施階段組安全設計與搶實施階段主床要包括安全惕方案詳細設科計、安全詳吧細設計方案估的實施、安悠全檢測等幾坦個主要活動略。網絡和業(yè)此務運營商通景過安全方案似詳細設計，棄將安全總體嬌規(guī)劃階段的擁安全總體方特案和安全建炊設方案具體扔落實到網絡奪中，最終提努交滿足安全蕩需求的網絡暫、以及配套蒼的安全技術俯和管理體系材。網絡和業(yè)版務運營商應蒼在網絡實際他運行之前對寇其安全等級歷保護工作的禾實施情況進鞋行安全檢測負，確保其達號到安全防護燭要求。妨d)安比全運維階段傭榴安全運維階子段需要進行持的安全控制繩活動很多，頭本標準描述父一些重要的夫安全控制活捏動。網絡和鞋業(yè)務運營商雹通過運行管