電信網和互聯網的安全等級保護,是我國電信網和互聯網安全防護體系中的三項重要工作之一。為此,我國通信行業標準YD/T 1729《電信網和互聯網安全等級保護實施指南》規定了電信網和互聯網安全等級保護的概念、對象、目標,安全等級劃分和定級方法,安全等級保護實施過程中的基本原則,并結合電信網和互聯網的生命周期定義了電信網和互聯網安全等級保護工作的主要階段及主要活動。該標準是電信網和互聯網安全等級保護的總體指導性文件,針對具體網絡的安全等級保護可參考具體網絡的安全防護要求和安全防護檢測要求。以下概要介紹安全等級保護實施指南的主要內容,若詳細了解的請查閱附件。
附件:YD/T 1729-2008《電信網和互聯網安全等級保護實施指南》
電信網和互聯網安全等級(Security Classification of Telecom Network and Internet)是電信網和互聯網及相關系統安全重要程度的表征。重要程度可從電信網和互聯網及相關系統受到破壞后,對國家安全、社會秩序、經濟運行、公共利益、網絡和業務運營商造成的損害來衡量。電信網和互聯網安全等級保護(Classified Security Protection of Telecom Network and Internet)是指對電信網和互聯網及相關系統分等級實施安全保護。電信網和互聯網相關系統(System of Telecom Network and Internet)是指組成電信網和互聯網的相關系統,包括接入網、傳送網、IP承載網、信令網、同步網、支撐網等。其中,接入網包括各種有線、無線和衛星接入網等,傳送網包括光纜、波分、SDH、衛星等,而支撐網包括業務支撐和網管系統。
一、電信網和互聯網安全等級保護對象
電信網和互聯網安全防護工作范圍包括基礎網絡;業務單元和控制單元;非核心生產單元;互聯網的其它網絡或信息系統四大部分,具體詳見下表1-1。
表1-1:電信網和互聯網安全防護的范疇
根據電信網和互聯網安全防護標準體系,安全等級保護對象包括固定通信網、移動通信網、互聯網、增值業務網等業務網,接入網、傳送網、IP承載網、信令網、同步網、支撐網等電信網和互聯網相關系統以及非核心生產單元。其中,互聯網包括經營性互聯網信息服務單位、互聯網接入服務單位、互聯網數據中心、互聯網域名服務機構等單位運營的網絡或信息系統,增值業務網目前包括消息網、智能網等業務平臺以及業務管理平臺。隨著安全防護標準體系進一步完善,標準體系還將包括針對增值業務提供商提供的其他增值業務系統的相關標準。
二、電信網和互聯網安全等級保護目標
安全等級保護的目標是通過對電信網和互聯網及相關系統進行安全等級劃分,按照電信網和互聯網安全防護管理系列標準中的安全等級保護要求進行規劃、設計、建設、運維等工作,加強電信網和互聯網及相關系統的安全防護能力,確保其安全性和可靠性。
電信網和互聯網安全防護管理系列標準對不同安全等級的電信網和互聯網及相關系統提出不同的基本保護要求,這些基本保護要求是保障各等級電信網和互聯網及相關系統安全的最基本要求。電信網和互聯網及相關系統應能夠滿足其所屬安全等級的基本保護要求。
三、電信網和互聯網安全等級劃分
在電信網和互聯網及相關系統中進行安全等級劃分的總體原則是:定級對象受到破壞后對國家安全、社會秩序、經濟運行、公共利益以及網絡和業務運營商的合法權益的損害程度。電信網和互聯網及相關系統的安全等級共劃分為5級,其中第3級又進一步劃分為第3.1級和第3.2級兩個等級,數字越大,網絡安全等級級別越高。下表3-1給出了電信網和互聯網安全等級劃分及各等級保護責任主體。
表3-1:電信網和互聯網安全等級劃分及各等級保護責任主體
四、電信網和互聯網定級方法
確定定級對象的安全等級應根據社會影響力、規模和服務范圍、所提供服務的重要性三個相互獨立的定級要素。在確定好定級對象的三個定級要素的賦值后,可采用下述的安全等級的計算方法--“對數法”來確定定級對象的安全等級。在確定某一個定級要素的賦值時,無需考慮其他兩個定級要素。安全等級的確定可能不是一個過程就可以完成的,而是需要經過定級要素賦值、定級、定級結果調整的循環過程,最終才能確定出較為科學、準確的安全等級。
1、社會影響力
定級對象的社會影響力表示其受到破壞后對國家安全、社會秩序、經濟運行和公共利益4因素的損害程度,定級對象的社會影響力賦值原則見表4-1-1。損害社會影響力4因素的事項包括(不限于)下表4-1-2所示的幾個方面。對此定級要素進行賦值時,應先確定對國家安全的損害程度,再確定對社會秩序、經濟運行和公共利益的損害程度。定級對象的社會影響力賦值應是對國家安全、社會秩序、經濟運行和公共利益的損害程度最嚴重者。
表4-1-1:定級對象的社會影響力賦值原則
表4-1-2:損害社會影響力4因素的事項
2、規模和服務范圍
定級對象的規模表示其服務的用戶數多少,服務范圍表示其服務的地區范圍大小,定級對象的規模和服務范圍賦值如表4-2所示。
表4-2:電信網和互聯網及相關系統的規模和服務范圍賦值
3、所提供服務的重要性
定級對象所提供服務的重要性表示其提供的服務被破壞后,對網絡和業務運營商的合法權益的影響程度,其重要性賦值如表4-3所示。此定級要素可通過定級對象所提供的服務本身的重要性來衡量,如業務的經濟價值、業務的重要性、對企業自身形象的影響等方面。
表4-3:定級對象所提供服務的重要性賦值
五、安全等級的計算方法--對數法
在YD/T1729-2008的附錄A(規范性附錄)給出了一種安全等級的計算方法--對數法。它使用下面的公式來計算定級對象的安全等級值:
k = Roundl {[ Log2 [α×2I + β×2R + γ×2V ]}
其中,k代表安全等級值,I代表社會影響力賦值、R代表規模和服務范圍賦值、V代表所提供服務的重要性賦值,Roundl {}表示四舍五入處理,保留1位小數,Log2 [ ]表示取以2為底的對數,α、β、γ分別表示定級對象的社會影響力、規模和服務范圍以及所提供服務的重要性賦值所占的權重,α≥0、β≥0、γ≥0,且α+β+γ=1。網絡和業務運營商可根據具體網絡的情況確定α、β、γ的取值。計算所得定級對象的安全等級值與安全等級的映射關系如表5-1所示。
表5-1:安全等級值與安全等級的映射關系
在附錄B(資料性附錄)中以增值業務網--消息網中的短消息網為例,采用對數法對定級過程進行簡要分析,假定確定的定級對象為短消息網A。采用對數法確定短消息網A的安全等級,則短消息網A的安全等級分析如下表5-2所示。通過表中分析可知,短消息網A的安全等級是第2級。
表5-2:短消息網A的安全等級的分析過程
欲更多了解通信網絡與信息安全保護等級劃分要求的請進入。
欲進一步了解電信網和互聯網安全防護要求相關內容的請進入:電信網和互聯網安全防護體系;電信網和互聯網安全防護體系的標準系列
1008.42KB
