消息網(wǎng)的安全防護(hù)同樣包括安全等級(jí)保護(hù)、安全風(fēng)險(xiǎn)評(píng)估和災(zāi)難備份及恢復(fù)等相關(guān)工作內(nèi)容。我國(guó)通信行業(yè)標(biāo)準(zhǔn)YD/T 1738《增值業(yè)務(wù)網(wǎng)--消息網(wǎng)安全防護(hù)要求》對(duì)移動(dòng)網(wǎng)和固定網(wǎng)的短消息網(wǎng)及多媒體消息網(wǎng)的網(wǎng)絡(luò)安全防護(hù)提出了要求。以下概要介紹安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南的主要內(nèi)容，若詳細(xì)了解的請(qǐng)查閱附件。

附件：YD/T 1738-2008《增值業(yè)務(wù)網(wǎng)--消息網(wǎng)安全防護(hù)要求》

一、消息網(wǎng)安全防護(hù)范圍

消息網(wǎng)按照消息類型分為短消息網(wǎng)和多媒體消息網(wǎng)。短消息網(wǎng)包括900/1800MHz TDMA數(shù)字蜂窩移動(dòng)通信網(wǎng)短消息網(wǎng)、800MHz CDMA數(shù)字蜂窩移動(dòng)通信網(wǎng)短消息網(wǎng)、固定電話網(wǎng)短消息網(wǎng)。多媒體消息網(wǎng)包括數(shù)字蜂窩移動(dòng)通信網(wǎng)多媒體消息網(wǎng)、2GHz cdma2000數(shù)字蜂窩移動(dòng)通信網(wǎng)多媒體郵件業(yè)務(wù)消息網(wǎng)等。消息網(wǎng)所包括的業(yè)務(wù)為點(diǎn)對(duì)點(diǎn)短消息業(yè)務(wù)、點(diǎn)對(duì)點(diǎn)多媒體消息業(yè)務(wù)、與信息服務(wù)單位SP相關(guān)的點(diǎn)播訂閱業(yè)務(wù)等。移動(dòng)網(wǎng)和固定網(wǎng)短消息網(wǎng)的架構(gòu)示意如圖1-1所示；多媒體消息網(wǎng)的架構(gòu)示意如圖1-2所示。移動(dòng)網(wǎng)內(nèi)的消息中心之間是通過(guò)信令網(wǎng)連接的。固定網(wǎng)內(nèi)的消息中心是通過(guò)兩個(gè)或兩個(gè)以上的網(wǎng)關(guān)之間的IP鏈路進(jìn)行連接的。互通網(wǎng)關(guān)之間是以企鏈路連接的。消息中心到消息網(wǎng)關(guān)都是IP鏈路。

圖1-1：移動(dòng)網(wǎng)和固定網(wǎng)短消息網(wǎng)的架構(gòu)示意

圖1-2：多媒體消息網(wǎng)的架構(gòu)示意

圖1-1所示短消息網(wǎng)的安全防護(hù)范圍包括短消息網(wǎng)和多媒體消息網(wǎng)及與消息網(wǎng)相關(guān)的信息服務(wù)單位(SP)系統(tǒng)。短消息業(yè)務(wù)的完成主要涉及短消息中心和短消息網(wǎng)關(guān)設(shè)備，如果涉及不同運(yùn)營(yíng)商的點(diǎn)對(duì)點(diǎn)短消息互通時(shí)，還包括短消息互通網(wǎng)關(guān)。短消息業(yè)務(wù)是電路域的數(shù)據(jù)業(yè)務(wù)。基于PLMN的短消息是以信令方式在網(wǎng)絡(luò)中傳送。基于PSTN的短消息是以話路為承載方式的，話路的建立與信令網(wǎng)相關(guān)。為配合短消息業(yè)務(wù)平臺(tái)提供短消息服務(wù)，需要各種承載網(wǎng)設(shè)備的支持，還要和現(xiàn)網(wǎng)中的計(jì)費(fèi)系統(tǒng)、網(wǎng)管系統(tǒng)等互聯(lián)。

圖1-2所示多媒體消息業(yè)務(wù)完成主要涉及多媒體消息中心系統(tǒng)，多媒體郵件中心系統(tǒng)，如果涉及不同運(yùn)營(yíng)商多媒體消息互通，還包括多媒體消息互通網(wǎng)關(guān)。多媒體消息中心系統(tǒng)之間通過(guò)IP鏈路連接。多媒體消息業(yè)務(wù)是一種分組數(shù)據(jù)業(yè)務(wù)，為配合多媒體消息平臺(tái)提供多媒體消息服務(wù)，需要各種承載網(wǎng)設(shè)備的支持，還要和現(xiàn)網(wǎng)中的計(jì)費(fèi)系統(tǒng)、網(wǎng)管系統(tǒng)等互聯(lián)。

對(duì)于消息網(wǎng)（包括短消息網(wǎng)和多媒體消息網(wǎng)），其核心網(wǎng)絡(luò)的安全防護(hù)要求參見對(duì)應(yīng)的YD/T 1734《移動(dòng)通信網(wǎng)安全防護(hù)要求》及YD/T 1732《固定通信網(wǎng)安全防護(hù)要求》。計(jì)費(fèi)和網(wǎng)管部分的安全防護(hù)要求參見YD/T 1752《支撐網(wǎng)安全防護(hù)要求》。

欲詳細(xì)了解相關(guān)網(wǎng)絡(luò)安全防護(hù)要求的請(qǐng)進(jìn)入：移動(dòng)通信網(wǎng)絡(luò)；固定通信網(wǎng)絡(luò)；支撐網(wǎng)絡(luò)

根據(jù)電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系的要求，將消息網(wǎng)安全防護(hù)內(nèi)容分為安全風(fēng)險(xiǎn)評(píng)估、安全等級(jí)保護(hù)、災(zāi)難備份及恢復(fù)等3個(gè)部分。

二、消息網(wǎng)的安全風(fēng)險(xiǎn)評(píng)估

主要包括資產(chǎn)識(shí)別、脆弱性識(shí)別、威脅識(shí)別、已有安全措施的確認(rèn)、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)估文件記錄等。該標(biāo)準(zhǔn)僅對(duì)消息網(wǎng)進(jìn)行資產(chǎn)分析、脆弱性分析、威脅分析，在消息網(wǎng)安全風(fēng)險(xiǎn)評(píng)估過(guò)程中確定各個(gè)資產(chǎn)、脆弱性、威脅的具體值。資產(chǎn)、脆弱性、威脅的賦值方法及資產(chǎn)價(jià)值、風(fēng)險(xiǎn)值的計(jì)算方法參見YD/T1730《電信網(wǎng)和互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南》。

欲詳細(xì)了解電信網(wǎng)和互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南的請(qǐng)進(jìn)入。

1、資產(chǎn)分析：消息網(wǎng)安全風(fēng)險(xiǎn)評(píng)估的資產(chǎn)至少應(yīng)包括設(shè)備硬件、設(shè)備軟件、重要數(shù)據(jù)、提供的服務(wù)、文檔、人員等，如表2-1所示。

表2-1：資產(chǎn)列表

2、脆弱性分析：消息網(wǎng)的脆弱性可以從技術(shù)脆弱性和管理脆弱性兩個(gè)方面考慮。脆弱性識(shí)別對(duì)象應(yīng)以資產(chǎn)為核心。表2-2給出部分脆弱性識(shí)別內(nèi)容。

表2-2：脆弱性分析表

3、威肋分析：消息網(wǎng)的威脅根據(jù)來(lái)源可分為技術(shù)威脅、環(huán)境威脅和人為威脅。環(huán)境威脅包括自然界不可抗的威脅和其他物理威脅。根據(jù)威脅的動(dòng)機(jī)，人為威脅又可分為惡意和非惡意兩種。表2-3列舉出部分威脅。

表2-3：威脅來(lái)源列表

三、消息網(wǎng)的安全等級(jí)保護(hù)

主要包括定級(jí)對(duì)象和安全等級(jí)的確定、業(yè)務(wù)安全、網(wǎng)絡(luò)安全、設(shè)備安全、物理環(huán)境安全、管理安全等。

1、消息網(wǎng)定級(jí)對(duì)象和安全等級(jí)確定

短消息網(wǎng)及多媒體消息網(wǎng)定級(jí)對(duì)象應(yīng)為以一個(gè)消息中心系統(tǒng)為最小劃分單元的網(wǎng)絡(luò)（一個(gè)消息中心的本地業(yè)務(wù)劃分區(qū)域可能是一個(gè)省/市或多個(gè)省）。消息網(wǎng)相關(guān)的信息服務(wù)單位（SP）系統(tǒng)定級(jí)對(duì)象應(yīng)以一個(gè)服務(wù)系統(tǒng)為最小劃分單元的網(wǎng)絡(luò)。網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營(yíng)商應(yīng)根據(jù)YD/T 1729《電信網(wǎng)和互聯(lián)網(wǎng)安全等級(jí)保護(hù)實(shí)施指南》中確定網(wǎng)絡(luò)安全等級(jí)的方法（附錄A）對(duì)消息網(wǎng)定級(jí)，即對(duì)短消息網(wǎng)、多媒體消息網(wǎng)、消息網(wǎng)相關(guān)的信息服務(wù)單位(SP)系統(tǒng)根據(jù)社會(huì)影響力、所提供服務(wù)的重要性、規(guī)模和服務(wù)范圍分別定級(jí)，權(quán)重α、β、γ可根據(jù)具體情況進(jìn)行調(diào)節(jié)。因此消息網(wǎng)的安全等級(jí)也分為五級(jí)。

欲詳細(xì)了解電信網(wǎng)和互聯(lián)網(wǎng)安全等級(jí)保護(hù)實(shí)施指南的請(qǐng)進(jìn)入。

2、短消息網(wǎng)及多媒體消息網(wǎng)安全等級(jí)保護(hù)要求

消息網(wǎng)安全等級(jí)保護(hù)要求，對(duì)于安全等級(jí)為第1級(jí)的不作要求；第2級(jí)、第3.1級(jí)的要求分別詳見下表3-2-1和表3-2-2；第3.2級(jí)和第4級(jí)的要求與第3.1級(jí)相同（即同表3-2-2）；第5級(jí)待補(bǔ)充。

表3-2-1：第2級(jí)的安全保護(hù)要求

表3-2-2：第3.1級(jí)的安全保護(hù)要求

3、消息網(wǎng)相關(guān)信息服務(wù)單位(SP)系統(tǒng)安全等級(jí)保護(hù)要求

對(duì)于第1級(jí)不作要求。對(duì)于第2級(jí)要求應(yīng)滿足YD/T1758《非核心生產(chǎn)單元安全防護(hù)要求》中非核心生產(chǎn)單元網(wǎng)安全等級(jí)保護(hù)要求第2級(jí)的安全要求。對(duì)于第3.1級(jí)應(yīng)滿足YD/T 1758《非核心生產(chǎn)單元安全防護(hù)要求》中非核心生產(chǎn)單元網(wǎng)安全等級(jí)保護(hù)要求第3.1級(jí)的安全要求。對(duì)于第3.2級(jí)和第4級(jí)要求同第3.1級(jí)。對(duì)于第5級(jí)的要求待補(bǔ)充。

欲詳細(xì)了解非核心生產(chǎn)單元安全防護(hù)要求的請(qǐng)進(jìn)入。

四、消息網(wǎng)的災(zāi)難備份及恢復(fù)

主要包括災(zāi)難備份及恢復(fù)等級(jí)確定、冗余系統(tǒng)、冗余設(shè)備及冗余鏈路檢測(cè)、冗余路由檢測(cè)、備份數(shù)據(jù)檢測(cè)、人員和技術(shù)支持能力檢鍘、運(yùn)行維護(hù)管理能力檢測(cè)和災(zāi)難恢復(fù)預(yù)案等。

1、短消息網(wǎng)及多媒體消息網(wǎng)災(zāi)難備份及恢復(fù)要求

根據(jù)YD/T 1731《電信網(wǎng)和互聯(lián)網(wǎng)災(zāi)難備份及恢復(fù)實(shí)施指南》，災(zāi)難備份及恢復(fù)定級(jí)應(yīng)與安全等級(jí)保護(hù)確定的安全等級(jí)一致。對(duì)于第1級(jí)不作要求；對(duì)于安全等級(jí)為第1級(jí)的不作要求；對(duì)于第2級(jí)和第3.1級(jí)的要求分別詳見下表4-1和表4-2；；對(duì)于第3.2級(jí)和第4級(jí)的要求同第3.1級(jí)（即同表4-2）；第5級(jí)待補(bǔ)充。

表4-1：第2級(jí)的災(zāi)難備份及恢復(fù)要求

表4-2：第3.1級(jí)的災(zāi)難備份及恢復(fù)要求

2、消息網(wǎng)相關(guān)信息服務(wù)單位(SP)系統(tǒng)災(zāi)難備份及恢復(fù)要求

根據(jù)YD/T 1731《電信網(wǎng)和互聯(lián)網(wǎng)災(zāi)難備份及恢復(fù)實(shí)施指南》，災(zāi)難備份及恢復(fù)定級(jí)應(yīng)與安全等級(jí)保護(hù)確定的安全等級(jí)一致。對(duì)于第1級(jí)不作要求。對(duì)于第2級(jí)應(yīng)滿足YD/T 1758《非核心生產(chǎn)單元安全防護(hù)要求》中非核心生產(chǎn)單元災(zāi)難備份及恢復(fù)要求第2級(jí)的安全要求。對(duì)于第3.1級(jí)應(yīng)滿足YD/T 1758《非核心生產(chǎn)單元安全防護(hù)要求》中非核心生產(chǎn)單元災(zāi)難備份及恢復(fù)要求第3.1級(jí)的安全要求。對(duì)于第3.2級(jí)同第3.1級(jí)要求。對(duì)于第4級(jí)同第3.2級(jí)要求。對(duì)于第5級(jí)的要求待補(bǔ)充。

欲進(jìn)一步了解電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)要求相關(guān)內(nèi)容的請(qǐng)進(jìn)入：電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系；電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系的標(biāo)準(zhǔn)系列