表2脆弱性分析
?
? 類型 | ??? 對象 | ??? 存在的脆弱性 |
? | ? ? ? ??? 業務/應用 ? ? ? | 系統本身設計缺陷或軟件Bug; 網絡和設備的處理能力不夠而導致在突發話務量高時業務提供不連續���,業務數據的保密性不夠���,重要數據未及時進行本地和異地備份���; SSP處理能力不夠導致智能網無法正常提供業務���; 網管���、操作維護存在漏洞���; 業務軟件自身存在的安全漏洞; ?SCP單點設置 |
技術脆弱性 ? ? ? | ? ? ??? 網絡 ? | ? 網絡拓撲設計不合理����,網絡節點設備�、路由配置不合理���,通信安全保護不充分���,外部和內部的訪問缺少控制等 |
設備(含操作系 ? 統和數據庫) ? | 賬號和口令保護不夠�,鑒權和訪問控制機制不完善,重要部件未配置主備用保護��,系統配置不合理�����。備份和恢復機制不健全���,設備超過使用年限或核心郵件老化�,設備發生故障后未及時告警,軟件版本管理不規范 |
? ? 物理環境 ? | 機房場地選擇不合理����,防火��、供配電、防靜電����、接地與防冒�、電磁防護���、溫濕度控制不符合規范���,通信線路�����、機房設備的保護不符合規范 |
? ? ? ? ? ??? 管理脆弱性 ? ? ? ? ? | 安全管理機構方面:崗位設置不合理(如人員配置過少、職責不清)����、授權和審批程序簡化���、溝通和合作未執行���、審核和檢查未執行等�; 安全管理制度方面:管理制度不完善����、制度評審和修訂不及時等; 人員安全管理方面:人員錄用不符合程序����、人員離崗未辦理安全手續����、人員未進行安全培訓�����、對于第三方人員未進行限制訪問等�����; 建設管理方面:安全方案不完善����、軟件開發不符合程序、工程實施未進行安全驗收或驗收不嚴格等; 運維管理方面:物理環境管理措施簡單�,存儲介質使用不受限���、設備沒有定期維護��、 廠家支持力度不夠、關鍵性能指標沒有定期監控、無惡意代碼防范措施�、無數據備份和恢復策略��、訪問控制不嚴格、操作管理不規范等,應急保障措施不到位 |
?
??? 脆弱性大小由網絡和業務運營商自行賦值。
7.3威脅分析
?智能網的威脅根據來源可分為技術威脅�����、環境威脅和人為威脅�。環境威脅包括自然界不可抗的威脅和其他物理威脅;根據威脅的動機,人為威脅又可分為惡意和非惡意兩種�����。部分威脅見表3��。
表3 威脅來源列表
?
??? 來源 | ??? 威脅描述 |
? ??? 設備威脅 ? | 設備自身的軟件�、硬件故障; 節假日或其他原因的高話務量沖擊; 濫用權限對操作維護數據的修改 |
? | ??? 物理環境 | 斷電����、靜電��、灰塵、潮濕�、溫度��、強電磁干擾等,意外事故或通信線路方面的故障 |
? 環境威脅 ? | ? ??? 自然災害 | ? 鼠蟻蟲害�����、洪災��、火災、泥石流、山體滑坡�����、地震���、臺風���、閃電 |
?
?
??? 來源 | ??? 威脅描述 |
? | ? ? ??? 惡意人員 ? ? | 不滿的或有預謀的內部人員濫用權限進行惡意破壞�����; 采用自主外部人員或內外勾結的方式盜竊或篡改機密信息���; 外部人員利用惡意代碼和病毒對網絡或系統進行攻擊�����; 外部人員進行物理破壞��,盜竊等 |
? 人為威脅 ? ? ? ? | ? ? ? 無惡意人員 ? ? | 內部人員由于缺乏責任心或者無作為,應該執行而沒有執行相應的操作,或無意地執行了錯誤的操作導致安全事件��; 內部人員沒有遵循規章制度和操作流程而導致故障或信息損壞����; 內部人員由于缺乏培訓��、專業技能不足��、不具備崗位技能要求而導致故尊或攻擊; 安全管理制度不完善���、落實不到位造成安全管理不規范或者管理混亂導致安全事件 |
?
8? 智能網網安全等級保護要求
8.1? 第1級
??? 不作要求。
8.2第2級
8.2.1?智能網業務安全要求
??? a)管理員密碼等數據應該進行加密處理��,而不應在文件或數據庫中明文顯示����;
??? b)計費信息應正確、不丟失����、不重復���,計費信息不能被修改����,原始話單不能被增加��;
??? c)卡號����、密碼的鑒權采用一定的安全機制����,如限制嘗試次數。
8.2.2?智能網網絡安全要求
??? 智能網網絡中(如SCP和SMP, SMP與賬務系統之間)應采用專網方式�。
8.2.3?智能網設備安全要求
8.2.3.1? 概述
??? 智能網包括業務控制點(SCP)設備��、業務交換點(SSP)設備�、業務管理點(SMP)設備��、智能外設(IP)設備、業務數據點(SDP)設備和充值中心(VC)設備����,可以服務于固定網�、GSM和CDMA網絡�����。
??? 設備安全應滿足相關設備技術規范����、設備安全要求���、設備入網管理相關要求�。
8.2.3.2? 固定智能網
? a) SCP設備應滿足YDN 048-1997的要求;
? b) SSP設備應滿足YDN 047-1997的要求�;
? c) IP設備應滿足YDN 098-1999的要求����;
? d) SMP設備應滿足YDN 049-1997的要求���。
8.2.3.3? GSM智能網
? a) SCP設備應滿足YD/T 1234-2002和YD/T 1425-2005的要求�;
? b) SSP設備應滿足YD/T 1209-2002、YD1424.1-2005和YD/T 1424.2-2005的要求�;
? c) IP設備應滿足YD/T 1427-2005的要求��;
? d) SMP設備應滿足YD/T 1426-2005的要求。
8.2.3.4? CDMA智能網
??? a) SCP設備應滿足YD/T 1232-2002和YD/T 1333-2004的要求���;
??? b) SSP設備應滿足YD/T 1223-2002和YD/T 1331--2004的要求;
??? c) IP設備應滿足YD/T 1334-2004的要求��;
??? d) SMP設備應滿足YD/T 1332-2004的要求���。
8.2.4?智能網物理環境安全要求
??? 應滿足YD/T 1754-2008《電信網和互聯網物理環境安全等級保護要求》中第2級的安全要求��。
8.2.5?智能網管理安全要求
??? 應滿足YD/T1756-2008《電信網和互聯網管理安全等級保護要求》中第2級的安全要求。
8.3第3.1級
8.3.1?智能網業務安全要求
??? 在滿足第2級的基礎上,還應滿足以下要求:
??? a)特定智能網業務的使用和開展要具有一定的安全機制�,如用戶名��,密碼的加密傳輸,卡號生成、傳輸、管理的安全機制等�����。
??? b)應保證在運行的智能網系統上引入新業務��、升級業務或系統時不會引起智能網所提供業務的中斷或系統癱瘓�。
8.3.2?智能網網絡安全要求
??? 在滿足第2級的基礎上�,還應滿足以下要求:
??? a)智能網的網絡配置(如節點和鏈路的處理能力或負荷等)應合理,不應因網絡配置不合理而導致網絡全部或者局部癱瘓���;
??? b)網絡拓撲(如信令鏈路、話路)設計中�����,應當充分考慮連接的冗余設置����,不應存在因單點故障而影響其他節點間數據傳送的節點。
8.3.3?智能網物理環境安全要求
??? 應滿足YD/T 1754-2008《電信網和互聯網物理環境安全等級保護要求》中第3.1級的安全要求。
8.3.4?智能網管理安全要求
??? 應滿足YD/T 1756-2008《電信網和互聯網管理安全等級保護要求》中第3.1級的安全要求。
8.4第3.2級
8.4.1?智能用業務安全要求
?在滿足第3.1級的基礎上�,還應滿足以下要求:
?重要業務數據及計費數據應進行備份(包括不同物理位置����、不同存儲格式�、不同存儲介質等),以防止各種原因導致的系統崩潰。
8.4.2?智能網網絡安全要求
??? 在滿足第3.1級的基礎上,還應滿足以下要求��。
??? 重要設備應實現異地備份���,互為備份的設備應在兩個不同的機房��。
8.4.3?智能網物理環境安全要求
?應滿足YD/T1754-2008《電信網和互聯網物理環境安全等級保護要求》中第3.2級的安全要求�。
8.4.4?智能網管理安全要求
?應滿足YD/T1756-2008《電信網和互聯網管理安全等級保護要求》中第3.2級的安全要求��。
8.5第4級
??? 同第3.2級要求��。
8.8第5級
??? 待補充。
9? 智能網災難魯份及恢復要求
9.1? 災難備份及恢復等級
根據YD/Tl73l-2008《電信網和互聯網災難備份及恢復實施指南》5.1節�����,災難備份及恢復定級應與安全等級保護確定的安全等級一致�����。
9.2第1級
??? 不作要求�。
9.3第2級
9.3.1?冗余系統�、設備及鏈路要求
??? a)智能網應具備一定的抗災難以及災難恢復能力,以保證在各個方面出現故障時都有備用系統提供服務。包括:重要設備部件的成對配置���,如同卡、信令板卡、業務板卡等。
??? b)智能網網絡災難恢復時間應滿足行業管理、網絡和業務運營商應急預案相關要求。
9.3.2?冗余路由要求
??? 4)應有流量負荷分擔設計����;
??? b)智能網的業務中斷時間應滿足行業管理����、網絡和業務運營商應急預案相關要求�����。
9.3.3?人員和技術支持能力要求
??? 應有負責災難備份及恢復的機房運行管理人員����。
9.3.4?運行維護管理能力要求
??? a)應有針對災難備份及恢復的機房運行管理制度����;
??? b)應有針對災難備份及恢復的介質存取���、驗證和轉儲的管理制度��,應確保備份數據的授權訪問�����;
9.3.5?災難恢復預案要求
?應有完整的災難恢復預案。
9.4第3.1級
9.4.1?冗余系統��、設備及鏈路要求
?在滿足第2級的基礎上�����,還應滿足以下要求��。
?智能網應具備一定的抗災難以及災難恢復能力,以保證在各個方面出現故障時都有備用系統提供服務�。包括:軟件系統的冗余��,如業務軟件的備份等。
9.4.2?備份數據要求
?在滿足第2級的基礎上���,還應滿足以下要求。
??? 智能網關鍵數據應有本地數據備份���,包括;
??? ■業務數據和用戶數據���,如VPN業務中的長號碼、短號碼���、組信息、費率信息和用戶屬性等��;
??? ■網絡配置數據��,如路由數據等;
??? ■告警數據,如告警歷史信息等����;
??? ■加密密鑰數據�����。
9.4.3?人員和技術支持能力要求
??? 在滿足第2級的基礎上���,還應滿足以下要求��;
??? a)應有負責災難備份及恢復的設備管理人員;
??? b)應有負責災難備份及恢復的網絡管理人員�;
??? c)應有負責災難備份及恢復的技術支持人員��;
??? d)應對負責災難備份及恢復的人員定期進行關于災難備份及恢復的技術培訓。
9.4.4?運行維護管理能力要求
??? 在滿足第2級的基礎上��,還應滿足以下要求:
??? a)應對災難備份及恢復相關數據進行定期的有效性驗證���;
??? b)應有針對災難備份及恢復的設備和網絡運行管理制度�;
??? c)應具有與外部組織保持良好的聯絡和協作的能力。
9.4.5?災難恢復預案要求
??? 在滿足第2級的基礎上���,還應滿足以下要求。
??? a)應有災難恢復預案的教育和培訓�,相關人員應了解災難恢復預案并具有對災難恢復預案進行實際操作的能力��;
??? b)應有災難恢復預案的演練,并根據演練結果對災難恢復預案進行修正�����。
9.5第3.2級
9.5.1?冗余系統�、設備及鏈路要求
?在滿足第3.1級的基礎上,還應滿足以下要求:
?智能網應具備一定的抗災難以及災難恢復能力,以保證在各個方面出現故障時都有備用系統提供服務,包括:設備的異地備份,如SCP��、VC等設備���。
9.5.2?冗余路由要求
?在滿足第3.1級的基礎上����,還應滿足以下要求:
?對于重要地區����,智能網設備之間的路由應支持冗余方式,包括SCP和SSP之間、SCP和IP之間�����、SCP和SDP之間及SSP和lP之間的路由等��。
9.5.3?備份數據要求??? ��,
??? 在滿足第3.1級的基礎上,還應滿足以下要求:
??? 智能網重要數據(如業務數據、網絡配置數據、告警數據�����、加密密鑰等)等應有異地容災數據備份����。
9.5.4?運行維護管理能力要求
?在滿足第3.1級的基礎上,還應滿足以下要求����;
?應有針對災難備份及恢復的數據異地實時容災備份管理制度���。
9.5.5?災難恢復預案要求
?在滿足第3.1級的基礎上�,還應滿足以下要求:
?應有完善的災難恢復預案管理制度����。
9.6第4級
??? 同第3.2級要求。
9.7第5級
??? 待補充����。
附件列表
下載次數:0
