网络安全运营体系设计纲要

1、网络安全运营体系设计纲要随着各类安全手段逐步到位，用的不多、效果不好的问题凸显，网络安全工作没有发出 与其关系中国移动业务转型的极端重要性、与运维工作不可分割的特殊性、工作量巨大和超 越部门支撑全网的重大作用相一致的声音，也极大地削弱了网络维护部门在网络安全工作领 域的领导作用，并进一步导致人员配备不足、进入恶性循环，最终影响网络安全保障能力。为此，本文进一步明确网络安全运营体系内涵，明确各类人员安全工作职责，希望籍此 强化责任意识、主动意识，结合集团公司对各省考核、省公司对各部门和地市公司的考核体 系，加快建立专业网络安全运营团队、面向全网重要系统、IDC以及其它部门互联网应用开 展7*24

2、小时集中化安全运营。一、设计基本原则网络安全运营体系以管控互联网安全风险和业务系统安全风险为核心。网络安全运营体系是网络维护体系的有机组成一部分，需要与日常网络运维工作 密切配合，实现安全运营和网络运维一体化各省网络安全运营体系需要与总部远程安全检查、安全培训、安全事件监测通报、 互联网安全治理、两部委考核专项工作、定期生产分析和信息通报等进行衔接， 实现总部、省公司安全运营一体化。通过安全技术手段的建设和应用，不断提高自动化水平。不断壮大安全人员队伍和提升安全技能，不断提高专业化水平。二、主要内容网络安全运营体系包含以下三方面具体内容：1、由安全专职人员主导各专业配合的横向内容：风险评估、规

3、范制定、检查考评、分 析通报、人员培训。2、按照“谁维护，谁负责”的原则，由各专业作为主体进行落实执行的纵向内容：与 安全专职人员配合开展互联网异常流量监测和处置、按照安全专职人员监测结果进 行互联网木马和僵尸网络处置、网站漏洞发现和处置、基于安全管控平台的网元账 号权限集中管理、维护人员操作行为审计、安全合规检查加固、防火墙策略集中管 理和核查、设备入网安全验收。3、安全专职人员负责网络安全运行体系的支撑手段，包括网络安全管理支撑平台（ISMP）以及底层专业安全防护设备的运营工作，各类安全专业防护设备，如互联网异常流量监测和处置、互联网木马和僵尸网络监测运营工作。网络安全运行体系风险评估规范

4、制定检查考评分析通报人员培训X/ V/ V互 联 网 异 常 流 量 监 测 和 处 置互 联 网 木 马 和 僵 尸 网 络 监 测 和 处 置网 站 漏 洞 发 现 和 处 置安 全 管 控 账 号 权 限 集 中 管 理维 护 人 员 操 作 行 为 审 计安 全 合 规 管 理防 火 墙 策 略 集 中 管 理设 备 入 网 安 全 验 收网络安全管理支撑平台（ISMP）和专业安全防护设备三、职责分工为了更好地推动网络安全运营体系的建立，各省必须逐一细化明确各相关专业的职责分 工、具体流程、工作内容、周期要求等，以下内容是对各类人员落实安全职责的基本要求， 供各省公司结合本省实际制定细

5、化要求时参考。（1）管理层（网路运维部门领导）工作要求内容要求评价标准明确职责分工对网络安全运营体系的九项重要工 作内容明确安全专职人员和相关系 统维护人员的职责界面，协调公司 相关部门落实安全专职人员配备要有明确的部门发文求。听取生产分析至少每季度听取一次网络安全运营 体系生产情况分析报告。每季度一次生产分析会材 料，并提供部门生产分析 会纪要。对网络安全运营体系重大事项进行决策对网络安全运营体系存在的问题、重大事件进行决策，审定需要通报的内容和范围，并督导落实。部门生产分析会或者专题工作汇报纪要向省公司主管领导进行汇报每年至少一次汇报网络安全工作内 容、整体情况、问题和需要公司领 导给予资

6、源支持的决策事项，做到 各级人员对网络安全工作特点、内 涵、现状、方向的认识完全一致汇报材料、纪要(2)安全专职人员工作要求内容要求评价标准风险评估定期组织对网络和业务系统的安全风险评估1、风险评估的频次不低 于等级保护的相应要 求，即3级及3级以 上系统每年至少开展 1次以安全渗透为主 的风险评估，其他系 统至少两年开展1次 评估；2、评估内容侧重安全渗 透；3、有完善的评估报告和 闭环整改证明文档生产分析定期(月度、季度)对网络安全运 营体系的主要工作的执行情况和重生产分析的频次和各项指标的完整度。大安全事件、问题进行分析安全通报对网络安全运营体系的执行情况进 行通报。通报的频次和通报问题

7、的 整改率。至少每3个月通报一次。 通报内容应全面涵盖文件 要求的八个方面的工作内 容。通报涉及的系统范围应包 括所有与互联网有连接关 系的系统，设备范围应包 含终端之外的所有主要设 备。分析内容应包含多个维 度，至少包括：纵向（整 改情况）、横向（部门、地 市、系统间）、重大或者共 性问题专题等。数据翔实，主要基于各类 自动化安全管理、核查、 漏洞扫描工具，以及数据 基本真实准确的安全设备 告警（如防病毒、DDOS、 WEB防攻击、僵木蠕）和人 工处理内容等。检查考评制定具体的考评指标，并开展检查和考评工作。各类事项的检查频率和覆 盖范围不低于集团的要 求，即合规、弱口令、防 火墙策略核查不

8、低于一季度一次，安全域划分情况核查不低于每半年一次，管控平台接入情况核查不低于每半年一次。闭环管理对集团公司发现问题、省公司检查 发现问题、工单要求、预警公告等 的落实情况，在明确的处置时间内 进行及时复查，全面掌握，直至全 部解决及时整改率手段建设组织规划、需求整理、方案制定、 配合建设、协调施工等一系列工作集团要求的手段建设项目 进展顺畅，准确了解进度、 问题、未完成任务等手段运营安全手段策略(如管控平台用户主 帐号与手机号的对应关系、访问网 元使用的账号密码的有效性等)运 营，关键数据的定期备份、利用安 全手段进行安全核查、扫描等工作， 宣传、推动系统维护人员等使用与 系统维护职责中安全

9、内容有关的手 段。注：系统主机维护、数据备份可以 纳入IT维护专业统一管理集团公司使用省公司管控平台正常省公司安全手段使用情况(3)系统维护人员工作要求内容要求评价标准互联网异常流量监测和处置确定本系统的流量基线和清洗策略DDOS事件发现能力和处理能力互联网木马和僵尸网络监测和处置负责处置本系统相关的互联网木马 和僵尸网络监测事件。互联网木马和僵尸网络事件处置及时率网站漏洞发现和处置负责对本系统含有的网站进行扫描 自查，对自查或者通报的问题进行 整改。网站漏洞处置及时率补丁管理按照集团公司和省公司预警公告加 载安全补丁，及时升级存在高危漏 洞的操作系统、中间件、上层应用 和数据库补丁加载、软件升级及时率账号集中管理负责对访问本系统的人员账号进行 授权、负责本系统资源同步接入和 绕行控制配置工作。口令自动修改率；资源接入率操作行为审计负责确认对本系统的敏感可疑操作 进行审计。对审计判定和实际存在 出入的情况，要提出相应证明材料。违规操作比率；审计事件响应及时