欢迎来到天天文库
浏览记录
ID:44646732
大小:259.37 KB
页数:6页
时间:2019-10-24
《等级保护建设案例》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、天融信等级保护建设案例1案例背景屮国移动通信集团公司自成立之初就提岀了“争创世界一流通信金业”的战略口标。为实现战略口标,集团公司修订完成了《小国移动技术发展路标(2004版)》,其中“网络与信息安全”部分明确了设备安全、信息安全、网络安全和业务安全相关问题,是制定“移动信息安全三年规划”的理论基础。北京移动通信有限责任公司(以下简称:北京移动)做为中国移动省级分公司之一,其“网络与信息安全”的建设成为北京移动信息化的关键环节,其核心任务是综合运用技术、管理等手段,保障企业齐系统的安全,保证业务的连
2、续性。天融信针对北京移动,对其TP全网进行了全面和深度的评估,发现了很多安全问题,在此基础上,参照国家提出的建设信息安全保障系统的要求,特別是《信息安全等级保护管理办法》以及《电信网和互联网安全等级保护实施指南v4》等标准,根据等级保护和突出重点原则,设计了移动的信息安全保障体系。根据公司的信息安全愿景和阶段目标、安全保障体系的要求,并结合冃前的安全现状,确定目前建设安全保障体系需耍做的工作和步骤,制定了三个阶段的建设目标:■第一阶段半年期信息安全建设目标:启动移动公司等级化安全保障休系建设的进程,
3、为体系的全而建设准备好环境和打下基础。■第二阶段一年期信息安全建设目标:全面进行等级化安全保障体系的建设,重点加强公司信息安全的统一管理,确保3G信息安全。■第三阶段三年期信息安全建设目标:通过建设初步建成信息安全体系,向“世界一流的电信行业信息安全体系”的目标迈进。2建设内容针对北京移动的建设目标,进行以下的规划和设计:2.1确定安全保护对象框架北京移动IP网保护框架包含两层,其中第一层保护对象框架规划如下:——-J丄□«:'□?:w莎;;讶泳:眄图1北京移动第一层保护对象示意图第一层的保护对象共
4、ft!数据网、交换网、新业务、BOSS、网管网、0A共六个保护区域、六个区域的九个边界以及CMNet省网、MDCN两个网络基础设施组成。其屮新业务和0A属于一级保护区域,BOSS和网管网属于二级保护区域,数据网和交换网屈于三级保护区域。第二层保护对象框架规划如下:TTI图2北京移动第二层保护对象示意图第二层保护框架是在一层保护对象框架的基础上,分别把一层保护对象中的六个区域进行进行第二层的分解而得到的。2.2确定分级保障策略针对北京移动三个级别的保护对象,分别确定以卜•的保障措施:2.2.1第一级保
5、障措施第一级要求基本相当于国家安全等级保护中的自主性保护级,主要适用于一般信息系统,要求具备对信息和系统进行基木保护的能力,使信息免遭非授权的泄露和破坏,能保证基本安全的系统服务。2.2.2第二级保障措施第二级要求基本相当于国家安全等级保护屮的指导性保护级,适用于公司的重要信息系统,应具备对信息和系统进行比较完整的系统化的安全保护能力。2.2.3第三级保障措施第三级要求基本相当于国家安全等级保护中的监督性保护级,适用于公司的核心系统,应具备对信息和系统进行基于安全策略强制的安全保护能力。2.3确定项
6、目推进计划根据北京移动的信息安全三年期规划和分级保护措施,共分解为14个大型建设项目,根据项目的性质和建设的周期,项目可分为基础性项目、持续性项目和常设项目三个类别。基础性项目为信息安全体系建设中的基础性设施建设,是必需的;持续性项目的特点是建设周期较长,或者该项目需要进行持续的不断的投入;常设项口是指该项口是以年为单位的常年常设项口。北京移动安全保障体系建设中,基础性建设项目共有7个,其中整体结构规划有三个:综合业务网建设、第三方统一安全接入与身份认证平台、全程全网安全监控与审计平台;技术体系有3
7、个:安全域划分与隔离、全网统一身份认证、建立信息安全实验室;策略体系有一个:梳理业务流程,制定系统安全策略。持续性项目共有4个,其中整体结构规划一个:系统迁移与切换;技术体系建设有一个:病毒与恶意代码防范;运作体系有一个:安全运营管理屮心SOC建设。年度项目4个,其中组织体系建设两个:安全培训与资质认证、外聘安全顾问与安全外包服务。技术体系建设一个:主机系统加固;运作体系一个:周期性风险评估。各项口Z间的关系如下图所示:壕合I徹理业务浪粗・制I定斥钱安伞离輪零三方袋一史全摂余网命网安命监袒E设计平台
8、■立信息安全实洽宣年安全外倉農务安上馆出与*氏认込1111主轨系统血厨111JMMiftI113建设效果天融信公司从2004年开始,经过三年的建设,逐步实现了北京移动等级保护框架设计、等级保障措施,口前已经初步建成覆盖组织体系、策略体系、运行体系以及技术体系等全面的等级化的信息安全防护体系。下阶段将在在全公司范围内逐步建设、推广和完善信息安全体系,满足奥运会,S0X及等级保护的耍求,达到国内领先的水平策略体系管理制度.流程符合sox组织体系安全组织建设运作体系安全体系
此文档下载收益归作者所有