中国电信产品维护经理认证体系教材网络安全

产品维护经理认证体系教材--网络安全丧中国电信维陪护岗位认证晋教材编写小屋组编制目录液第桑1头章剩尝信息安全管谁理基础悬掠5字1.1昨甚柄信息安全概锋述特苗5瞎粮掏信息安全面哀临的主要问斑题区拾5读愿度信息安全的逮相对性姿蹦5裕1.2犁让闹信息安全管枣理相关概念窝嫌5仍贡滋什么是信息箱安全授路5在腔谁信息安全的助发展过程亏蹲6未棚衫信息安全的崭基本目标炮投6笼吊铲如何实现信猎息安全拴辫6沾谷矩信息安全需愉要遵循的模么式关究7魄1.3正婶BS7驴799皱概述康软7惜瞒BS7溪799剖尾7匠盛ISO贫17799裹摄8肠幼析安全管理体贺系规范居异14比客吨ISMS浓管理框架自奶15根第废2映章佣赠网络安全防狮护实施标准迁巨17垄2.1琴电信网和互摊联网安全防虎护管理指南橡折17咳2.2嫌电信网和互棵联网安全等补级保护实施躺指南期突25砌2.3杠电信网和互本联网安全风崭险评估实施功指南部路51敌2.4妥电信网和互贪联网安全等惩级保护实施护指南吸姿76歌第加3蹈章柄夏中国电信安搅全维护规范括渔91煮3.1捏安全域划分聋及边界整合术里91准研呈安全域划分好与边界整合松脱91身挺贸定级备案朱诵91猜甘巧安全域职责瘦分工县讲91遇康段网络接入眨洒91愿3.2披安全管理规睁范宅英91保丸耀安全操作流盲程和职责墨季91昂辩撞安全对象管并理盗柿92勉于杏安全日常维柏护管理您婆92饺缎乏第三方服务六管理拒育93与馒见介质安全管卡理芽恰93那庆符设备安全规页范管理津凡93萄3.3别访问控制挤皮94负惜吉网络访问控锦制阶棍94理苹耗操作系统的冻访问控制期欲95辞永抵应用访问控碰制发陈95齐铸隶网络访问与隶使用的监控棚查95伴突牙远程访问控志制赵熄96姓3.4距网络与系统兵风险评估姨式96贩3.5堪安全事件与象应急响应血摆96茂陶知安全事件报颈告机制尾皇96央鼓缓应急响应乡极97岸3.6肝安全审计管轻理辫劳97械蔬努审计内容要并求匙饱97录惹指审计原则亡杏97命伍么审计管理培柴98须第型4容章托闷安全评估他丝99微4.1交掘妄安全评估概买述远圆99威威扑安全评估目型的雅珠99深扒锄安全评估要学素柿冠99溉茎座安全评估过静程煎颗101吃闯数安全评估工出具雀检102深犯耻安全评估标阶准瞎聋102怒4.2湿安全扫描扁贸103费倘漏洞及其分伏类脑技103斗贵绢网络扫描技悦术愤桶104覆第奇5雾章捏梯常见安全产铅品将蔑107钻5.1谅防病毒网关葛贵107呢熟伴防病毒网关剑基础概念垂忧107亩教图防病毒网关摘与防火墙区帝别启课108孝茶赖防病毒网关蠢与防病毒软沙件区别移虾110锣栗项防病毒网关椒关键技术瓜野111院5.2会防火墙跟叛113吼零元防火墙基本宪知识葛昌113闯个词防火墙基本鉴配置驼介117赚5.3岁入侵检测工浊123拦秤镰入侵检测与巴入侵防御概舌述乎视123陪扑桐入侵检测系阵统介绍滚巷126盈潮共入侵防御系暂统介绍游兄134氧5.4V钉PN尖速138舌警VPN珠的基本原理旱厘138怀棒VPN骄的安全协议闻违139衔附录：第一驶章安全配置砖读156白1.1荒网络设备安渠全配置绕讯156逼婚衡交换机安全谁配置剧扣156络垫耕路由器安全户配置孝歪158堡1.2菌主机安全配哪置自葵168准往Wind坚ows创安全配置倒姑168扔炕Sola健ris个安全配置惹喉173在匀Linu夺x筐安全配置沿女175萍附录寿锁第二章密码伴学基础最漆177脸2.1柜躁密码学概述殃燥177宏牙撤密码学概述译矮177贝清瑞密码体制的辛分类场在177岂引向密码学的主悼要应用她碍180屯猫陕信息加密方留式竹气180虹2.2泼倦姥对称密码学煎神182拘2.3场欠残非对称密码效学誓吩182妇2.4鼓控系消息认证技领术见标183幻第1章膜滨信息安全管鱼理基础姑1.1割浆化信息安全概户述余朱局信息安全面常临的主要问窗题页1、人员问券题：刻信息安全意庙识薄弱的员普工误操作、晃误设置造成帽系统宕机、甜数据丢失，狡信息泄漏等商问题蜂特权人员越驴权访问，如边：系统管理哨员，应用管窝理员越权访徐问、传播敏岂感数据牲内部员工和毅即将离职员畜工窃取企业资秘密，尤其剃是骨干员工捏流动、集体趣流动等和2、技术问泰题：薄病毒和黑客渗攻击越来越绵多、爆发越景来越频繁，炭直接影响企泥业正常的业裤务运作火3、法律方心面融网络滥用：斑员工发表政辫治言论、访滚问非法网站驶法制不健全摧，行业不正炸当竞争（如逃：窃取机密骄，破坏企业眠的业务服务乌）孕欲切信息安全的好相对性般安全没有1躬00%，完猪美的健康状屠态永远也不僵能达到。趣安全工作的呀目标：将风会险降到最低随。紧1.2奋字靠信息安全管厕理相关概念棍酒单什么是信息准安全落ISO17胖799中的触描述：“叠Infor抄matio注nis仪anas脂setw傍hich,清like廊othe识rimp细ortan软tbus习iness小asse滑ts,h秆asva掏luet剩oan众organ有izati莲onan型dcon成seque甲ntly馒needs疤tob融esui边tably拘prot扰ected诵.”霜“Inf挨ormat杂ionc拌anex窑isti贤nman本yfor扁ms.I劳tcan酬bep音rinte驾dor厕writt社enon获pape界r,st别ored肾elect际ronic乳ally,脏tran绿smitt默edby很post帆oru各sing筑elect袖ronic猪mean倡s,sh语owno萄nfil远ms,o棵rspo登keni辈ncon怨versa哪tion.宗毯定义中强调护信息：是一种资产预同其它重要舅的商业资产涨一样北对组织具有与价值南需要适当的与保护早以各种形式来存在：纸、塞电子、影片察、交谈等植ISO17终799中的垂描述:“灰Infor丛matio萌nsec跨urity撕prot闲ects叼infor般matio值nfro钥maw微ider完ange律ofth眨reats捡ino残rder拳toen损sure泊busin葛essc郊ontin直uity,脾mini该mize树busin顿essd关amage昏and理maxim伞izer落eturn垮oni险nvest扶ments贝and材busin玉esso贵pport扬uniti你es.”信息安全：骨保护信息免匹受各方威胁汽确保组织业弄务连续性日将信息不安扁全带来的损骂失降低到最御小窗获得最大的盐投资回报和纠商业机会柴1.2.道2眉塌信息安全的制发展过程你20世纪初野：强调保密绞性（密码学浸）阻20世纪6火0年代：保院密性、完整宏性、可用性费（CIA）车20世纪8孙0年代：保猎密性、完整猎性、可用性株、抗抵赖、递可控性、真溜实性何1.2.伐3客航信息安全的奇基本目标饲保密性（C始onfid悠entia椒lity）今：确保信息委在存储、使摆用、传输过渔程中不会泄元漏给非授权酒用户或实体沈。凭完整性（I朋ntegr阻ity）：稿确保信息在尊存储、使用酿、传输过程澡中不会被非朱授权用户篡遮改，同时还旋要防止授权杠用户对系统伞及信息进行宾不恰当的篡捐改，保持信毒息内、外部乎表示的一致介性。盆可用性（A弊vaila梳bilit哀y）：确保排授权用户或撇实体对信息牧及资源的正构常使用不会剧被异常拒绝山，允许其可苍靠而及时地开访问信息及稀资源。恼1.2.秀4盼核如何实现信肝息安全名物理安全技物术：环境安躬全、设备安穷全、媒体安席全；努系统安全技穴术：操作系劫统及数据库链系统的安全京性；薄网络安全技展术：网络隔壁离、访问控昼制、VPN棍、入侵检测农、扫描评估麻；磨应用安全技宰术：Ema世il安全逮、Web例访问安全、肢内容过滤、她应用系统安梯全；拼数据加密技庙术：硬件和锯软件加密，陕实现身份认堡证和数据信染息的CIA海特性；温认证授权技隙术：口令认挺证、SSO惨认证（例用如Kerb调eros）肃、证书认证都等；予访问控制技材术：防火墙挣、访问控制戏列表等；漆审计跟踪技虫术：入侵检凑测、日志审看计、辨析取庆证；行防病毒技术督：单机防病免毒技术逐渐愈发展成整体译防病毒体系游；蓝灾难恢复和姿备份技术：周业务连续性靠技术，前提志就是对数据罩的备份。倾1.2.沙5撇抖信息安全需蛙要遵循的模繁式昏在信息安全颗管理方面，卸BS779罚9标准为乞我们提供了阁指导性建议箩，即基于P关DCA（P制lan、D缓o、Che炼ck和A磁ct，即戴像明环）的持锤续改进的管帖理模式。多1.3逃格辱BS779置9概述睛确乱BS77晨99赠（一）招BS77火99辈简介运议BS77点99晒是滔英国标准协映会（Bri走tish昌Stand来ards培Insti福tute，什BSI）制博定的信息安模全标准，由勿信息安全方身面的最佳惯刮例组成的一睛套全面的控腹制集，是信岁息安全管理久方面最受推拳崇的国际标批准。乎BS779礼9蔽和出ISO17炉799座的区别：映BS779朽9子：英国标准序已被多个国劈家认同（如忽澳大利亚等闻）勤第二部分是急可认证标准残2002年傲新修订了第陷2部分。新普版本风格接场近ISO9除000和I借SO140顾00。女ISO17肝799规2000年涨采纳了BS细7799的己第一部分脸第二部分还朱在讨论中侄（二）春BS77宁99逃的历史沿革昌199裙0年代初嘱——英笨国贸工部（急DTI）成亮立工作组，启立项开发一硬套可供开发瓦、实施和测伞量有效安全低管理惯例并踪提供贸易伙葱伴间信任的淘通用框架。窗199漫3年9月御——颁布洋《信息安全床管理实施细矿则》，形成凶BS77间99的基础错。感199愁5年2月最——首次者出版BS稀7799-忠1:199宾5《信息安仔全管理实施塑细则》。遇199瞎8年2月完——英国害公布BS筒7799-奶2:《信息划安全管理体属系规范》。尿199速9年4月认——BS张7799敢-1与BS增7799帝-2修订后简重新发布。匙200皮0年12月编——国脆际标准组织衔ISO/颠IECJ镜TC1/陶SC27工胞作组认可通众过BS7以799-1漂，颁布IS锅O/IEC险1779滤9-1:2馋000《信仿息技术——域信息安全管雹理实施细则帮》。佩200孔2年9月布——BS贝I对BS轿7799-叼2进行了改糠版，用来替灵代原标准（递BS77骂99-2:股1999）逮使用，并可徒望通过IS巧O组织认可呆。摸ISO27堡001:2钉005—听—建立信息奋安全管理体期系（ISM锻S）的一套围规范（Sp和ecifi计catio稠nfor翠Info荒rmati芝onSe却curit退yMan碧ageme圾ntSy拼stems吉），其中详晒细说明了建跳立、实施和附维护信息安根全管理体系慧的要求，指升出实施机构偏应该遵循的皮风险评估标茶准。称贯ISO而17799牵嫌图：ISO铅1779姿9:200晃5内容框架矛（一）信息兆安全管理细剩则宅信息安全策演略安全组织浆资产分类和艺控制人员安全易物理和环境赛安全惭通信和操作粗管理访问控制踪系统获得、琴开发和维护他信息安全事尘件管理寸业务连续性守管理依从性寿（二）信息万安全策略目标：百信息安全策专略——为信钢息安全提供直与业务需求梅和法律法规械相一致的管趣理指示及支宇持脉安全策丸略应该做到瞧：债对信息历安全加以定纯义站陈述管抗理层的意图趋分派责握任抗约定信衣息安全管理台的范围胖对特定蹈的原则、标滑准和遵守要忧求进行说明抵对报告意可疑安全事六件的过程进律行说明造定义用围以维护策略化的复查过程环（三）安全较组织目标：棵信息安全哄基础设施—对—在组织内黎部管理信息询安全吊外部组停织——保持驶组织的被外嫂部组织访问貌、处理、沟烤通或管理的腾信息及信息后处理设备的茧安全俘包含的竟内容：霜建立管猴理委员会，舅定义安全管肃理的角色和拣责任晚对软硬民件的采购建满立授权过程鹅与第三方签朽订的协议中经应覆盖所有童相关的安全污要求。煌外包合塔同中的安全撕需求阵包括内部组犁织和外部伙银伴叛（四）资产伸管理目标：抬资产责任义——读实现并保持缴组织资产的迟适当保护椅信息分类—占—确保对信邪息资产的保辟护达到恰当剖的水平伍包含的群内容：亲组织可择以根据业务揭运作流程和盒信息系统拓腔扑结构来识盘别信息资产释。也按照信瞎息资产所属沃系统或所在注部门列出资编产清单。悠所有的蕉信息资产都份应该具有指堂定的属主并叮且可以被追牛溯责任。型信息应女该被分类，器以标明其需胃求、优先级横和保护程度口。记根据组匪织采用的分约类方案，为秀信息标注和涨处理定义一稀套合适的程坊序。炼（五）人力介资源安全目标：区雇佣前门——台确保员工、泻合同访和第通三方用户了肢解他们的责凳任并适合于各他们所考虑嫩的角色，减抖少盗窃、滥蹈用或设施误慰用的风险。展雇佣中蝴——确保所侵有的员工、肢合同方和第悬三方用户了絮解信息安全域威胁和相关暴事宜、他们散的责任和义昂务，并在他守们的日常工渠作中支持组演织的信息安男全方针，减镜少人为错误兼的风险。抛解聘和品变更——确丛保员工、合功同方和第三钥方用户离开墙组织或变更庆雇佣关系时窝以一种有序阅的方式进行皂。揉包含的欺内容：下故意或蓝者无意的人扒为活动可能饭给数据和系俯统造成风险咸在正式抹的工作描述泡中建立安全湾责任，员工都入职审查注惊（六）物理往和环境安全目标：展安全区架域——防止哀非授权访问划、破坏和干沈扰业务运行损的前提条件妥及信息。幼设备安游全——预防迎资产的丢失替、损坏或被沸盗，以及对犁组织业务活藏动的干扰。缠包含的优内容：怖应该建养立带有物理柱入口控制的朱安全区域理应该配伟备物理保护桐的硬件设备辆应该防赢止网络电缆称被塔线窃听播将设备住搬离场所，执或者准备报魄废时，应考篮虑其安全砖（七）通信并和操作管理目标：躺操作程瞒序和责任—敬—确保信息蔽处理设施的剖正确和安全限操作。宏第三方杀服务交付管桐理——实施张并保持信息楼安全的适当殿水平，确保殖第三方交付头的服务符合请协议要求。歉系统规鹊划与验收—乱—减少系统箩失效带来的学风险。回防范恶意陪代码和移动廉代码——保辽护软件和信会息的完整性膛。茶备份——楚保持信息和淋信息处理设恭施的完整性筋和可用性权网络安园全管理——昨确保对网络注中信息和支筐持性基础设晋施的安全保砌护。浅介质处纺理和安全—筝—防止对资吩产的未授权晴泄漏、修改纱、移动或损蒙坏，及对业竿务活动的干防扰。俩信息和男软件的交换丘——应保持巾组织内部或孙组织与外部急组织之间交掏换信息和软洗件的安全。咏电子商务兄服务吸——赔确保电子商宁务的安全及丰他们的安全烂使用但。揪监督停——闸检测未经授故权的信息处箩理活动。筝包含的隆内容：户防病毒遇，防恶意软爷件东进行变罗更控制辛做好备混份，存储介岸质的安全处归理，保存正禁确的访问日版志，系统文涨件的安全性克电子邮痰件安全性挑保护传袖输中的数据茄（八）访问凭控制目标：扎访问控块制的业务需撒求——控制岁对信息的访现问。学用户访喷问管理——碰确保授权用撞户的访问，联并预防信息妻系统的非授店权访问。横用户责放任——预防矿未授权用户雾的访问，信斯息和信息处桨理设施的破础坏或被盗。谁网络访简问控制——割防止对网络杂服务未经授彩权的访问。协操作系讲统访问控制碎——防止对巴操作系统的添未授权访问谱。铃应用访药问控制——朋防止对应用木系统中信息亿的未授权访伯问。叙移动计蛇算和远程工即作——确保已在使用移动宴计算和远程裁工作设施时趣信息的安全输。案包含的巧内容：尼口令的喜正确使用云对终端逃的物理访问余自动终舅止时间烦软件监科视等身（九）系统畏获得、开发价与维护目标：虽系统的板安全需求—辛—确保安全冶内建于信息亩系统中。舟应用系齐统的安全—纤—防止应用周系统信息的惑错误、丢失钱、未授权的牌修改或误用格。再加密控睬制——通过患加密手段来怀保护细腻的拿保密性、真剂实性或完整霸性。撞系统文融件的安全—床—确保系统蚊文档的安全所。依开发和饼支持过程的警安全——保里持应用系统行软件和信息鸣的安全。牲技术漏洞管请理——减少原由利用公开奔的技术漏洞磨带来的风险却。济包含的抱内容：丧在系统敲设计时应该素考虑输入数卵据校验、数疗据加密、数满据文件的安腿全性、测试甜数据的保护沉软件开滴发和维护中约应该建立配离置管理、变拜更控制等机艺制通（十）信息矮安全事件管态理目标：广报告信息安免全事件和弱积点——确保捆与信息系统话有关的安全动事件和弱点服的沟通能够驱及时采取纠下正措施。艘信息安全事匠故的管理和麻改进——确沾保使用持续释有效的方法妇管理信息安雕全事故。伏包含的名内容：尚正常的事件谋报告和分类贞程序，这类王程序用来报已告可能对机沾构的财产安丈全造成影响拥的不同种类哗的事件和弱还点榜所有的员工要、合同方和饿第三方用户歉都应该知晓型这套报告程纲序。汪要求员工需担要尽可能快评地将信息安宗全事件和弱精点报告给指闯定的联系方宽。索（十一）业伶务连续性管山理目标：例业务连续性溜管理的信息霸安全方面—肾—：防止业卷务活动的中写断，保护关再键业务流程斑不会受信息步系统重大失很效或自然灾敢害的影响，倚并确保他们哀的及时恢复馆。状包含的处内容：哲全面理稼解业务连续但性计划（B傍CP）橡理解组石织面临的风看险，识别关岩键业务活动蚕和优先次序仇。磁确认可榆能对业务造隆成影响的中尤断。奥应该设淋计、实施、青测试和维护异BCP律（十二）符判合性目标：丑与法律法规迷要求的符合销性——避免陶违反法律、古法规、规章缎、合同要求籍和其他的安差全要求。俗符合安全方女针、标准，抹技术符合性统——确保系弃统符合组织宵安全方针和耗标准。险信息系统审掉核的考虑因芝素——最大丢化信息系统向审核的有效扁性，最小化培来自/对信今息系统审核厅的影响。上包含的技内容：利组织应牛该确保遵守巡相关的法律江法规和合同希义务顾软件版禾权，知识产电权等溜腿泳安全管理体御系规范窑算（一）陈BS779仁9-2两简介式BS77卵99标准对心信息安全管邻理体系（I企SMS）并询没有一个明粥确的定义，挠可以将其理耍解为组织管谊理体系的一治部分。理ISMS涉身及到的内容盘：用于组织映信息资产风如险管理、确沫保组织信息类安全的、包摄括为制定、或实施、评审恢和维护信息祥安全策略所鹊需的组织机社构、目标、青职责、程序庙、过程和资非源。泰标准要求的淘ISMS建键立过程：制肚定信息安全戏策略，确定骗体系范围，扬明确管理职纱责，通过风棉险评估确定丢控制目标和笋控制方式。锋体系一旦建阴立，组织应提该按规定要见求进行运作越，保持体系详的有效性。救ISMS应李形成一定的止文档，包括边策略、适用叙性声明文件明和实施安全里控制所需的懂程序文件。发一个文档化院的ISMS粗应该阐述：真要保护的资袋产，组织进臂行风险管理竖的途径，控山制目标和控刻制方式，需茶要的保障程袭度。警（二）膝ISMS犹的作用奴强化员工的怖信息安全意介识，规范组那织信息安全俭行为；寿对组织的关随键信息资产筋进行全面系捉统的保护，母维持竞争优兰势；泉在信息系统负受到侵袭时辟，确保业务蚁持续开展并须将损失降到狗最低程度；咬使组织的生厅意伙伴和客愉户对组织充隔满信心，如谎果通过体系泽认证，表明住体系符合标喘准，证明组净织有能力保孟障重要信息乘，提高组织费的知名度与寺信任度；默促使管理层裕坚持贯彻信稳息安全保障海体系。西（三）弊ISO2辅7001咸定义的信息仿安全管理体渐系站准亚ISMS莫管理框架罚建立ISM归S管理框架喝的过程：蹲ISMS凤是一个文档蚕化的体系。能文档架构如歼下图所示：易第一级干：方针策略棋，《信息安备全管理手册主》是xx信捞息安全管理旺工作的纲领假性文件。炮第二级：退管理规定、这规范、程序头文件用来规苗定所要求的祖管理制度或库技术控制措利施。话第三级奸：管理办法蛛和实施细则铲解释特殊工淋作和活动的廊细节。细第四级：树记录活动实仰行以符合等钻级1,2,岔和3的文件茄要求的客观歪证据，阐明件所取得的结绳果或提供完译成活动的证屯据钩ISMS纤文件体系逻悦辑框架图：球第2章插网络安全旁防护实施标泪准迟2.1电跨信网和互联统网安全防护盛管理指南附1.范恶围抽本标准对电材信网和互联枕网安全防护肚的定义、目拆标、原则进际行了描述和最规范。同时吧，对电信网搏和互联网安膏全防护体系很、安全防护瞎体系三部分炮工作及其关姿系进行了说津明。叫本标准适用对于电信网和烤互联网的安失全防护工作祥。颠本标准涉及仪的电信网和托互联网不包以括专用网，卡仅指公众电挑信网和公众滤互联网。席2.规包范性引用文少件拾下列文件中斥的条款通过沫本标准的引段用而成为指米导性技术文苍件的条款。星凡是注日期切的引用文件固，其随后所恢有的修改单陈（不包括勘列误的内容）行或修订版均溜不适用于本概标准。然而产，鼓励根据贿本标准达成克协议的各方半研究是否可玩使用这些文赔件的最新版察本。凡是不臭注日期的引栋用文件，其笛最新版本适猫用于本标准窃。婚GB/T伏5271.刚8-200街1信息技靠术词汇性第8湿部分：安点全姥3.术原语和定义偶GB/T思5271.签8-200语1确立的术握语和定义，榆以及下列术往语和定义适氧用于本标准锤。3.1鞠电信网t廉eleco多mnet荷work品利用有线和枝/或无线的俩电磁、光电炮系统，进行勾文字、声音坟、数据、图祖象或其它任责何媒体的信任息传递的网功络，包括固娘定通信网、绍移动通信网逼等。3.2逼互联网I肚ntern著et掏泛指广域网卫、局域网及灵终端（包括堆计算机、手辅机等）通过企交换机、路辨由器、网络貌接入设备等录基于一定的桂通讯协议连损接形成的，师功能和逻辑悬上的大型网友络。3.3栏电信网和互煌联网安全防梢护体系s须ecuri贩typr卷otect抽iona瓦rchit歇ectur黄eof萄telec笔omne携twork良and总Inter锦net电信叶网和互联网普的安全等级茎保护、安全今风险评估、拴灾难备份及籍恢复三项工只作互为依托吐、互为补充送、相互配合拿，共同构成嫂了电信网和哲互联网安全邻防护体系。贸3.4副电信网和互距联网安全等撒级sec剖urity渐clas幻sific狼ation颈oft芹eleco卫mnet制work红andI足ntern狼et丰电信网和互低联网及相关挣系统重要程我度的表征。两重要程度从病电信网和互瓣联网及相关抱系统受到破推坏后，对国痛家安全、社泪会秩序、经唐济运行、公犯共利益、网登络和业务运原营商造成的员损害来衡量逆。3.5虑电信网和互涨联网安全等裁级保护年class紫ified枝sec全urity渐pro欠tecti龄ono紫fte宾lecom提net浮work刊andI厘ntern臣et指对遗电信网和互税联网及相关恢系统分等级州实施安全保革护。3.6睛电信网和互挺联网安全风棉险sec机urity刑risk象oft简eleco企mnet颈work讽andI斜ntern喝et人为污或自然的威须胁可能利用翼电信网和互征联网及相关侍系统存在的嗓脆弱性导致统安全事件的赔发生及其对勾组织造成的兵影响。3.7千电信网和互贴联网安全风僚险评估s摄ecuri帜tyri卸skas灾sessm砖ento溪ftel省ecom吹netwo迎rkan筐dInt贝ernet淘画指运用科学鸣的方法和手纺段，系统地酱分析电信网仍和互联网及代相关系统所叠面临的威胁吉及其存在的唉脆弱性，评惕估安全事件超一旦发生可努能造成的危肺害程度，提丢出有针对性睛的抵御威胁旅的防护对策少和安全措施示，防范和化甚解电信网和籍互联网及相戴关系统安全摊风险，将风同险控制在可翼接受的水平星，为最大限位度地保障电请信网和互联教网及相关系白统的安全提吧供科学依据两。3.8益电信网和互罚联网灾难来disas交tero室ftel副ecom牲netwo属rkan但dInte盲rnet茶由于各种原眨因，造役成电信网和诚互联网及相袜关系统故障反或瘫痪，使肚电信网和互铃联网及相关葱系统支持的包业务功能停牛顿或服务水碌平不可接受适、达到特定蛾的时间的突掉发性事件。湖3.9煮电信网和互贿联网灾难备后份ba捎ckup盐ford青isast则erre亭cover惑yof球telec真omne坟twork捐and惹Inter劈net携为了电信网江和互联网及叼相关系统灾斜难恢复而对内相关网络要葬素进行备份凭的过程。3.10光电信网和互琴联网灾难恢拥复dis偷aster还reco瓜very蛮ofte锡lecom乓netw边orka滥ndIn置terne购t为了将掘电信网和互肥联网及相关驰系统从灾难抵造成的故障扒或瘫痪状态抗恢复到正常口运行状态或疾部分正常运俊行状态、并宏将其支持的竞业务功能从零灾难造成的轻不正常状态饿恢复到可接旅受状态，而病设计的活动贯和流程。闸4.目弯标和原则先电信网和互肠联网安全防聋护工作的目吸标就是要加你强电信网和聪互联网的安欧全防护能力钉，确保网络五的安全性和箱可靠性，尽朱可能实现对粘电信网和互稀联网安全状肚况的实时掌糕控，保证电樱信网和互联绪网能够完成贿其使命。为巩了实现该目咐标，网络和前业务运营商押、设备制造屿商要充分考苍虑电信网和觉互联网不同牌等级的安全屠要求，从环亩境因素以及粗人为因素分沙析电信网和驰互联网面临典的威胁，从顷技术和管理周两个方面分企析电信网和某互联网存在恼的脆弱性，慧充分考虑现泰有安全措施豪，分析电信稀网和互联网蓄现存风险，歇平衡效益与榨成本，制定坏灾难备份及撤恢复计划，挽将电信网和旗互联网的安枣全控制在可圣接受的水平树。挨电信网和互满联网安全防鸦护工作要在哥适度安全原并则的指导下蝴，采用自主短保护和重点茧保护方法，直在安全防护姻工作安排部趋署过程中遵缴循标准性、油可控性、完婶备性、最小刘影响和保密末原则，实现凭同步建设、负统筹兼顾、那经济实用和乒循序渐进地喷进行安全防凭护工作。耗——适度网安全原则：似安全防护工蛾作的根本性总原则。安全狗防护工作应姻根据电信网锋和互联网的裹安全等级，贴平衡效益与作成本，采取县适度的安全纪技术和管理钻措施。裳——标准削性原则：安那全防护工作众开展的指导英性原则。指凤电信网和互白联网安全防榜护工作的开挽展应遵循相索关的国家或泼行业标准。熟我——可控赌性原则：指辽电信网和互德联网安全防阿护工作的可迈控性，包括廉：委人员可控在性：相关的躲安全防护工摘作人员应具槽备可靠的政橡治素质、职忙业素质和专遇业素质。神相关安全防裕护工作的检鼠测机构应具衣有主管部门周授权的电信微网和互联网药安全防护检已测服务资质约。牛工具可控性泰：要充分了殖解安全防护勿工作中所使贝用的技术工饮具，并进行送一些实验，锅确保这些技费术工具能被及正确地使用柴。依项目过程可昆控性：要对墙整个安全防灭护项目进行宜科学的项目妹管理，实现呜项目过程的谁可控性。疏——完备售性原则：安棵全防护工作据要覆盖电信陷网和互联网咸的安全范围之。挥——最小岗影响原则：主从项目管理牧层面和技术随管理层面，诊将安全防护口工作对电信粒网和互联网电正常运行的附可能影响降犁低到最低限表度。鲁——保密蚁性原则：相筛关安全防护毛工作人员应逗签署协议，瞒承诺对所进堂行的安全防用护工作保密拘，确保不泄圾露电信网和滚互联网及安模全防护工作截的重要和敏肠感信息。叫5.安童全防护体系独苗电信网和互示联网安全防俭护范畴包括定基础电信运乓营企业运营轿的传输、承醋载各类电信础业务的公共呢电信网（含贴公共互联网葬）及其组成指部分，支撑剧和管理公共点电信网及电段信业务的业模务单元和控恩制单元，以矩及企业办公能系统（含文脸件管理系统触、员工邮件飞系统、决策著支持系统、凯人事管理系屋统等）、客绑服呼叫中心处、企业门户砍网站等非核兄心生产单元砖。此外，电释信网络安全现防护工作的队范围还包括种经营性互联委网信息服务牙单位、移动腔信息服务单距位、互联网渠接入服务单拍位、互联网镇数据中心、球互联网域名叨服务机构等塔单位运营的抵网络或信息蜻系统。艇根据电信网滚和互联网安洽全防护范畴叠，建立的电汉信网和互联财网安全防护瓶体系如图1杜所示。整个逼体系分为三去层，第一层业为整个安全嘱防护体系的例总体指导性类规范，明确猪了对电信网凶和互联网安盖全防护的定已义、目标、鞭原则，并说衔明了安全防炸护体系的组咸成。醉第二层从宏阴观的角度明细确了如何进培行安全防护舱工作，规范赖了安全防护存体系中安全券等级保护、待安全风险评狡估、灾难备香份及恢复三市部分工作的析原则、流程恒、方法、步称骤等。能第三层具体仰规定了电信另网和互联网馆安全防护工亮作的要求，谋即安全防护萄要求和安全瓦防护检测要果求。根据斧电信网和互荒联网全程全丛网的特点，还电信网和互地联网的安全却防护工作可洽从固定通信吨网、移动通慕信网、互联润网、增值业米务网、非核慕心生产单元疲来开展。其艰中，互联网炸包括经营性础互联网信息纹服务单位、塞互联网接入聪服务单位、停互联网数据铸中心、互联灾网域名服务泡机构等单位傍运营的网络厉或信息系统虫。增值业务着网包括消息甚网、智能网壮等业务平台根以及业务管侮理平台。晴对固定通信帆网、移动通秀信网、互联据网实施安全荐防护，应分撇别从构成上踢述网络的不鸽同电信网和湿互联网相关丰系统入手。饶电信网和互聚联网相关系膀统包括接入屑网、传送网谢、IP承载提网、信令网间、同步网、辉支撑网等。秃其中，接入乐网包括各种条有线、无线番和卫星接入顺网等，传送姻网包括光缆暂、波分、S职DH、卫星锐等，而支撑僚网则包括业偶务支撑和网宫管系统。蹲安全防护要跃求明确了电流信网和互联烦网及相关系朵统需要落实喘的安全管理屡和技术措施撇，涵盖了安蜘全等级保护惭、安全风险绝评估、灾难耳备份及恢复昌等三部分内御容，其中安宜全等级保护爱工作需要落剥实的物理环渐境和管理的柔安全等级保写护要求被单脱独提出作为耍电信网和互例联网及相关僵系统坐的通用安全挺等级保护要幕求。裤安全防护检企测要求与安侍全防护要求珠相对应，提圣供了对电信陆网和互联网撇安全防护工善作进行检测辫的方法，从消而确认网络怕和业务运营区商、设备制顷造商在安全译防护工作实兰施过程中是否否满足了相慈关安全防护燕要求。还随着电信网直和互联网的漂发展，随着催安全防护体棉系的进一步晓完善，第三誉层的内容将房进一步补充饱完善。尺6.安增全等级保护乐电信网和互肺联网安全等径级保护工作侦贯穿于电信从网和互联网等生命周期的含各个阶段，爹是一个不断调循环和不断括提高的过程铜。首先，根冬据电信网和丢互联网及相兼关系统受到数破坏后，对贷国家安全、历社会秩序、加经济运行、竖公共利益、前网络和业务凤运营商造成昌的损害程度典来确定安全湖等级；通过围进一步分析亲电信网和互和联网及相关金系统的安全国保护现状与旦安全等级保议护要求之间膝的差距，确血定安全需求肯，设计合理奴的、满足安委全等级保护仙要求的总体宋安全方案，你制定出安全链建设规划；土并进一步将线其落实到电应信网和互联量网及相关系俯统中，形成愉安全技术和麻管理体系；列在电信网和匙互联网安全沾运维阶段，肥根据安全等应级保护的需使要对安全技剖术和管理体抽系不断调整远和持续改进屠，确保电信省网和互联网读及相关系统鸡满足相应等倒级的安全要龟求；星在安全资产往终止阶段对蝇信息、设备珍、介质进行硬终止处理时烈，防止敏感扰信息的泄露越，保障电信拆网和互联网丹及相关系统纯的安全。安创全等级保护泪工作的实施界过程如图2潮所示。你7.安吗全风险评估杯砌电信网和互杯联网安全风偏险评估应贯章穿于电信网运和互联网生扶命周期的各者阶段中，在煤生命周期不剑同阶段的风竹险评估原则泼和方法是一援致的。在电胶信网和互联嘉网的安全风逼险评估工作出中，应首先塑进行相关工界作的准备，掌通过安全风吵险分析计算渔电信网和互巾联网及相关锹系统的风险叙值，进而确谱定其风险等罩级和风险防损范措施。安拼全风险分析偷中要涉及资谱产、威胁、幻脆弱性等基欠本要素，每田个要素有各作自的属性。颠资产的属性荒是资产价值睛；威胁的属昨性可以是威勇胁主体、影奶响对象、出猜现频率、动沸机等；而脆读弱性的属性岗是资产弱点打的严重程度阵等。安全风耍险评估的实映施流程如图烈3所示。孟8.灾社难备份及恢宰复材电信网和互嫂联网灾难备蛮份及恢复工摄作利用技术亮、管理手段今以及相关资久源，确保已离有的电信网捕和互联网在黄灾难发生后纪，在确定的物时间内可以醋恢复和继续号运行。灾难穿备份及恢复配工作需要防棍范包括地震纪、水灾等自剥然灾难以及帜火灾、战争扬、恐怖袭击番、网络攻击帮、设备系统叠故障、人为症破坏等无法纵预料的突发胸事件。如图劝4所示，灾袜难备份及恢绩复工作应根耽据安全等级旦保护确定的担安全等级以品及安全风险袜分析的相关悟结果进行需拨求分析，制结定、实现相我应的灾难备桃份及恢复策溪略，并构建团灾难恢复预宪案，这是一寿个循环改进犹的过程。举针对电信网盼和互联网的判不同网络、辱不同重要级速别的业务，申灾难备份及棕恢复所要达赏到的目标是档不同的。例匀如，在电信五网和互联网军中，对于普像通话音业务盟，可以要求蔬网络和业务逆运营商通过档灾难备份及发恢复工作，望保证在灾难期发生后单一勿地区的灾难蔽不影响灾难浓发生地理范井围以外地区您的话音业务喜，并且发生凯灾难的地区厦的话音业务鞠能够通过有止效灾难恢复单计划的实施谅，在一黎定时间范围休（指标应与臣灾难级别对腹应）内恢复窜通信。获9.安毅全等级保护氏、安全风险至评估、灾难磁备份及恢复腊三者之间的乏关系怠电信网和互恭联网安全防期护体系中的党安全等级保殖护、安全风系险评估、灾火难备份及恢葛复三者之间判密切相关、洁互相渗透、薪互为补充。察电信网和互摆联网安全防蹦护应将安全累等级保护、拦安全风险评茶估、灾难备挨份及恢复工泪作有机结合雨，加强相关潜工作之间的止整合和衔接秆，保证电信绘网络安全防派护工作的整餐体性、统一储性和协调性飘。电信网络士安全防护工侦作应按照根击据被保护对商象的重要性臣进行分等级闭保护的思想间，通过安全士风险评估的论方法正确认荐识被保护对些象存在的脆旅弱性和面临揭的威胁，进岔而制定、落利实和改进与察安全保护等驴级和风险大烦小相适应的麻一系列管理禾、技术、灾北难备份等安皆全等级保护西措施，最终哄达到提高电倒信网络安全登保护能力和磁水平的目的窜。炮在开展安全泥等级保护工余作时，要充汽分应用安全静风险评估的晃方法，认识己、分析不同长类型的网络途和业务存在贵的脆弱性和劝面临的威胁镇，进而制定投和落实与被就保护对象的印类型、脆弱盘性和威胁相桥适应的基本幕安全保护措梦施要求，提爷高安全等级送保护工作的徒针对性和适杆用性。在开昨展安全风险暂评估工作时棕，在分析被精保护对象综米合风险和制突定改进方案满的过程中，块要始终与被代保护对象的活安全保护等款级相结合，宇合理确定被坡评估对象的完可接受风险究和制定确实碍必要的整改籍措施，避免搂无限度的改两进提高。在妹开展灾难备迟份及恢复工护作时，要结捎合被备份对惨象的安全保皮护等级和面婚临的威胁，岔制定相适应扫的备份措施牵，并将有关随备份的要求泊体现在安全锣等级保护的悠要求中进行族落实。唯电信网和互帽联网安全等节级保护、安深全风险评估葵和灾难备份熟及恢复工作亦应随着电信哲网和互联网脚的发展变化劫而动态调整呈，适应国家课对电信网和暖互联网的安对全要求。杠2.2电盏信网和互联跃网安全等级口保护实施指阿南唤1范围亲本标准规定耀了电信网和典互联网安全倚等级保护的不概念、对象社、目标，安泻全等级划分令和定级方法惩，安全等级远保护实施过盾程中的基本跳原则，并结杯合电信网和企互联网的生俊命周期定义狂了电信网和深互联网安全区等级保护工都作的主要阶扁段及主要活呢动。沾本标准适用武于电信网和亦互联网的安针全等级保护烧工作。重本标准是电疲信网和互联即网安全等级起保护的总体杀指导性文件齐，针对具体爽网络的安全耽等级保护可粱参考具体网诊络的安全防泽护要求和安抬全防护检测腊要求。志2规范瞒性引用文件勉下列文件中锻的条款通过餐本标准的引毛用而成为本屠标准的条款各。凡是注日挪期的引用文或件，其随后银所有的修改府单（不包括宏勘误的内容铜）或修订版唯均不适用于盐本标准，然软而，鼓励根服据本标准达言成协议的各劲方研究是否迟可使用这些略文件的最新听版本。凡是津不注日期的状引用文件，代其最新版本裤适用于本标法准。搁GB/T炉5271.执8-200朋1信耀息技术愉词汇第箩8部分：安资全锁3术语圣和定义饶GB/T丰5271.汉8-200区1确立的术发语和定义，乒以及下列术散语和定义适滔用于本标准伪。3.1标电信网t战eleco朽mnetw芦ork棋利用有线和铅/或无线的区电磁、光电虎系统，进行对文字、声音铸、数据、图烦象或其它任勿何媒体的信叙息传递的网竹络，包括固算定通信网、滩移动通信网疗等。3.2公电信网和互士联网安全防殃护体系s斜ecuri满typr遵otect威iona瓜rchit绒ectur省eof危telec命omne检twork栏and女Inter涉net电曲信网和互联茄网的安全等问级保护、安歉全风险评估竿、灾难备份亚及恢复三项殿工作互为依较托、互为补景充、相互配慧合，共同构彻成了电信网微和互联网安纷全防护体系歪。3.3逼电信网和互耀联网相关系滩统sys危tems薄ofte糟lecom油netw肉orka既ndIn愚terne苦t组成电灶信网和互联吵网的相关系协统，包括接掌入网、传送素网、IP承直载网、信令诵网、同步网情、支撑网等垦。朽其中，接入布网包括各种凶有线、无线词和卫星接入姐网等，传送抓网包括光缆粱、波分、S纷DH、卫星珍等，而支撑料网包括业务浸支撑和网管浸系统。3.4裳电信网和互灵联网安全等乌级sec沸urity技clas舅sific蓝ation莫oft于eleco恋mnet忙work撑andI旦ntern塞et槽电信网和互常联网及相关换系统安全重请要程度的表开征。重要程辽度可从电信立网和互联网腿及相关系统忽受到破坏后抄，对国家安竖全、社会秩循序、经济运彩行、公共利爆益、网络和尝业务运营商掠造成的损害泪来衡量。3.5顿电信网和互围联网安全等挑级保护滤class成ified抵sec朵urity构pro喘tecti咸ono厉fte瓶lecom混net秃worka否nd拐Inter改net指踏对电信网和浇互联网及相复关系统分等昏级实施安全死保护。3.6青电信网和互范联网基本保顺护要求b姥asic涌prote谈ction把requ林ireme饮ntso娃ftel最ecom旬netwo伯rkan并dInt忘ernet榴为确保电磨信网和互联施网及相关系另统具有与其斗安全等级相据对应的安全著保护能力应悟该满足的最帐低要求。3.7携电信网和互沾联网安全检讽测sec筝urity笛test泄ingo念ftel踢ecom四netwo才rkan遭dInt烧ernet淡对电信网爪和互联网及合相关系统的狸安全保护能嘴力是否达到逃相应保护要料求进行衡量趟。3.8毒电信网和互还联网安全风梁险sec轰urity说risk恭oft泊eleco断mnetw侦orka拉ndIn祸terne搭t人为或旅自然的威胁汽可能利用电忍信网和互联件网及相关系边统中存在的桐脆弱性导致蛛安全事件的厉发生及其对关组织造成的笛影响。3.9肉电信网和互与联网安全风栏险评估s竟ecuri乞tyri亮skas兔sessm啦entof损tele维comn党etwor界kand们Inte呢rnet遍指运用科学震的方法和手储段，系统地蕉分析电信网押和互联网及殃相关系统所悲面临的威胁我及其存在的乘脆弱诸性，评估安沫全事件一旦喘发生可能造茄成的危害程钥度，提出有扶针对性的抵暑御威胁的防纠护对策和安川全措施，防集范和化解电捉信网和互联库网及相关系债统安全风险悔，将风险控强制在可接受坐的水平，为达最大限度地嚷保障电信网旁和互联网及真相关系统的绳安全提供科男学依据。3.10救电信网和互逮联网灾难宅disas押tero蒙ftel驶ecom弯netwo都rkan傅dInt循ernet妨由于各种商原因，造成睁电信网和互客联网及相关半系统故障或贿瘫痪，使电衡信网和互联泉网及相关系盖统支持的业羡务功能停顿乓或鄙服务水平不渴可接受、达雕到特定的时期间的突发性絮事件。3.11面电信网和互移联网灾难备摩份bac局kupf发ordi酸saste子rrec司overy身oft伙eleco读mnetw锄orka蔽ndInt档ernet深为了电信买网和互联网耳及相关系统吵灾难恢复而景对相关网络衔要素进行备条份的过程。3.12淘电信网和互贸联网灾难恢侮复dis砍aster险reco涌very凉ofte疑lecom雄netw稻orka昆ndIn炒terne魂t为了将帐电信网和互蜜联网及相关写系统从灾难矮造成的故障争或瘫痪状态帅恢复到正常雁运行状态或标部分正常运瞧行状态、并材将其支持的微业务功能从芹灾难造成的哀不正常状态祥恢复到可接誉受状态，而尺设计的活动治和流程。仆4安全志等级保护概刃述扇4.1蒙安全等级保杏护对象配电信网和互励联网安全防砍护工作的范捉围包括网络堪和业务运营莲商运营的传想输、承载各缺类电信业务顺的公众电信妹网（含公众盯互联网）及剧其组成部分公，支撑和管政理公众电信天网及电信业嫩务的业务单见元和控制单班元，以及企玻业办公系统坚（含文件管偶理系统、员鱼工邮件系统绸、决策支持躺系统、人事个管理系统等你）、客服呼芒叫中心、企臭业门户网站律等非核心生忠产单元。此统外，电信网荐和互联网安禁全防护工作邀的范围还包碧括经营性互芽联网信息服丘务单位、移叼动信息服务跨单位、互联肯网接入服务僚单位、互联齿网数据中心勤、互联网域默名服务机构氧等单位运营晋的网络或信痰息系统。壮根据电信网衡和互联网安匹全防护标准址体系，安全顿等级保护对包象包括固定定通信网、移粱动通信网、棵互联网、增扯值业务网等果业务网，接辟入网、传送雷网、IP承昌载网、信令关网、同步网蜓、支撑网等姜电信网和互俭联网相关系玻统以及非核俩心生产单元误。其中，互婶联网包括经韵营性互联网献信息服务单灰位、互联网进接入服务单字位、互联网膀数据中心、背互联网域名红服务机构等曲单位运营的仓网络或信息纲系统，增值摔业务网目前接包括消息网狸、智能网等皆业务平台以拒及业务管理拳平台。随着捎安全防护标狸准体系进一恢步完善，标还准体系还将够包括针对增捷值业务提供害商提供的其栽他增值业务辞系统的相关染标准。养4.2标安全等级保袖护目标菠安全等级保炕护的目标是父通过对电信苦网和互联网挖及相关系统被进行安全等探级划分，按团照本系列标页准中的安全页等级保护要鞭求进行规划蚁、设计、建湿设、运维等御工作，加强阁电信网和互鸣联网及相关械系统的安全圆防护能力，吉确保其安全少性和可靠性拔。派本系列标准爸对不同安全胜等级的电信容网和互联网耽及相关系统捧提出不同的牲基本保护要妄求，这些基境本保护要求片是保障各等锡级电信网和桐互联网及相榨关系统安全曾的最基本要颗求。电信网租和互联网及代相关系统应急能够满足其珠所属安全等诞级的基本保豪护要求。嘉5安全附等级划分及径定级方法膛5.1安辛全等级划分辫在电信网和晕互联网及相梁关系统中进啊行安全等级仔划分的总体怒原则是：定秘级对象受到肤破坏后对国道家安全、社勾会秩序、经俯济运行、公强共利益以及剃网络和业务罗运营商的合迷法权益的损甚害程度。抖电信网和互丛联网及相关司系统的安全意等级划分如榴下：第1级杜定级对象受涂到破坏后，边会对其网络除和业务运营优商的合法权王益造成轻微浓损害，但不祥损害国家安雷全、社会秩瞧序、经济运异行和公共利艘益。族本级由网络肿和业务运营背商依据国家享和通信行业伙有关标准进扫行保护。第2级泻定级对象受砌到破坏后，袄会对网络和辜业务运营商颈的合法权益巴产生严重损骨害，或者对扩社会秩序、路经济运行和晶公共利益造电成轻微损害繁，但不损害作国家安全。牙本级由网络史和业务运营刘商依据国家窄和通信行业货有关标准进茂行保护，主哪管部门对其淹安全等级保汤护工作进行蜓指导。第3级俗进一步划分渣为两个等级屑：第3.1级命定级对象受想到破坏后，坦会对网络和合业务运营商迈的合法权益穴产生很严重骗损害，或者休对社会秩序炮、经济运行疤和公共利益弄造成较大损株害，或者对蚂国家安全造蓬成轻微损害溜。示本级由网络球和业务运营舍商依据国家反和通信行业搏有关标准进眯行保护，主禾管部门对其秧安全等级保步护工作进行惹监督、检查铅。第3.2级辣定级对象受艺到破坏后，损会对网络和壮业务运营商耽的合法权益拿产生特别严壳重损害，或迫者对社会秩僵序、经济运注行和公共利踪益造成严重冲损害，或者绑对国家安全鸽造成较大损他害。雅本级由网络努和业务运营振商依据国家这和通信行业急有关标准进夕行保护，主现管部门对其唤安全等级保电护工作进行横重点监督、吼检查。第4级铸定级对象受姐到破坏后，尖会对社会秩福序、经济运处行和公共利筝益造成特别仓严重损害，最或者对国家渐安全造成严巴重损害。丢本级由网络速和业务运营袖商依据国家晌和通信行业匹有关标准以祸及业务的特效殊安全要求谱进行保护，纪主管部门对猫其安全等级吃保护工作进陷行强制监督党、检查。第5级帜定级对象受葬到破坏后，箭会对国家安滩全造成特别荡严重损害。龟本级由网络品和业务运营稍商依据国家多和通信行业框有关标准以抢及业务的特肯殊安全需求舟进行保护，输主管部门对糟其安全等级拾保护工作进耽行专门监督勾、检查。柴5.2练定级方法司确定定级对鄙象的安全等瘦级应根据如言下三个相互消独立的定级权要素：暖a）社会影古响力缓定级对象的们社会影响力室表示其受到拍破坏后对国填家安全、社吓会秩序、经刺济运行和公辱共利益的损竖害程度，定扫级对象的社悬会影响力赋恨值原则如表叛1所示。彼损害国家安糕全的事项包赔括（不限于缺）如下方面鸣：面影响国家政咐权稳固和国瞧防实力；更影响国家统苦一、民族团既结和社会安骡定；区‹途影响国蛛家对外活动艺中的政治、鞭经济利益；酿‹眯影响国激家重要的安财全保卫工作谨；颂‹罩影响国仇家经济竞争血力和科技实革力等。猪损害社会秩伐序的事项包蝶括（不限于匹）如下方面坚：醉‹眨影响国斤家机关社会提管理和公共婆服务的工作或秩序；晋‹泡影响各患种类型的经巩济活动秩序香；珠‹蚁影响各微行业的科研侨、生产秩序燥；早‹必影响公没众在法律约定束和道德规鲁范下的正常庭生活秩序等室。侮损害经济运演行的事项包疼括（不限于伐）如下方面赴：鸭‹鱼直接或霜间接导致国贯家经济活动式主体的经济典损失等。朱损害公共利屠益的事项包秃括（不限于呆）如下方面意：犹‹过影响社波会成员使用轧公共设施；网‹殖影响社柿会成员获取枪公开信息资社源；有‹独影响社聋会成员接受幻公共服务等券。购对此定级要棍素进行赋值纳时，应先确求定对国家安攀全的损害程斯度，再确定晓对社会秩序较、经济运行餐和公共利益夏的损害程度替。定级对象警的社会影响门力赋值应是湿对国家安全辞、社会秩序招、经济运行哭和公共利益杜的损害程度政最严重者。添与b）规模和惭服务范围填定级对象的赚规模表示其诞服务的用户社数多少，服犯务范围表示逼其服务的地编区范围大小袭，定级对象头的规模和服登务范围赋值渡如表2所示伍。睬表2电信膊网和互联网凉及相关系统案的规模和服伏务范围赋值益表衬c）所提供双服务的重要押性乳定级对象所吓提供服务的慕重要性表示窑其提供的服全务被破坏后伍对网络和业之务运营商的墓合法权益的兽影响程度，顶其重要性赋掩值如表3所贩示。谋表3定级庙对象所提供闲服务的重要族性赋值表茂此定级要素笋可通过定级醉对象所提供兽的服务本身欠的重要性来肌衡量，如业战务的经济价数值，业务重花要性，对企缴业自身形象关的影响等方护面。跨在确定好定碧级对象的社临会影响力、葡规模和服务很范围、所提突供服务的重疑要性三个定翁级要素的赋渡值后，可采富用附录A中岩安全等级的类计算方法确丢定定级对象赏的安全等级索。在确定某探一个定级要从素的赋值时截，无需考虑径其他两个定逐级要素。就安全等级确废定可能不是辟一个过程就三可以完成的犹，而是需要狮经过定级要数素赋值、定帝级、定级结湾果调整的循柜环过程，最掘终才能确定晚出较为科学鼠、准确的安坐全等级。土6安全侄等级保护的损实施过程梳6.1鸟基本原则塑电信网和互打联网安全等摄级保护工作患应首先满足扭电信网和互陵联网安全防悬护工作提出玉的适度安全粗原则、标准斤性原则、可犹控性原则、肠完备性原则袍、最小影响稳原则以及保膝密性原则。紧在此基础上因，电信网和码互联网安全蓄等级保护工芬作在实施过呈程中还应重拜点遵循以下回原则：岩a)自钉主保护原则旁贺各网络和丽业务运营商汤应遵照本标奇准的定级方疏法确定其运害营的电信网五和互联网及肺相关系统的隐安全等级，搂并依据国家球和通信行业鬼相关标准对企电信网和互昌联网及相关喝系统自主实毒施安全保护辣。亏b)同谣步建设原则劈自各网络和业屠务运营商在铃对电信网和遇互联网及相唯关系统进行注新建、改建修、扩建时，醒应当同步规紧划和设计其逐安全方案，叼投入一定比谢例的资金实周施安全方案葡，保障电信盛网和互联网雷及相关系统斑与其所属安涌全等级的要想求相适应。脸灶c)重侮点保护原则破钥各网络和业见务运营商通落过对电信网可和互联网及浆相关系统划帐分不同的安遗全等级，根箩据基本保护胖要求实现不笔同程度的安施全保护，集嗓中资源优先馋保护关键的今电信网和互午联网及相关具系统。忧d)适盘当调整原则战注各网络和业理务运营商跟批踪电信网和撞互联网及相垮关系统的变贵化情况调整旗其安全等级斩，并根据安培全等级的调姑整情况及时敞调整相应的陶安全保护措膊施。挨6.2苍基本过程造虽然安全等振级保护是一张个不断循环挠和不断提高沟的过程，但寺是实施安全绩等级保护的疑一次完整过构程是可以区槐分清楚的，售包括五个主跑要阶段：安袖全等级确定换、安全总体苍规划、安全碎设计与实施滤、安全运维暖、安全资产释终止。如图脖1所示际。凳安全等级保虹护的五个主咐要阶段及其氧主要活动为络：绘a)安色全等级确定父阶段颜安全等级确悄定阶段主要礼包括对电信否网和互联网舞的识别和描就述，定级对球象的划分以神及安全等级虑确定、评审罚和备案等几膛个主要安全翁活动。通过共对电信网和册互联网的识辆别和描述，居划分并确定腊定级对象，轿根据本标准袜中的定级方纲法科学准确胃地确定各定香级对象的安河全等级，并裙对定级结果动进行评审和铲备案。砖b)安纠全总体规划断阶段买安全总体规农划阶段主要庸包括安全需送求分析、安梁全总体设计盗、安全建设锣规划等几个厦主要活动。麻网络和业务俩运营商通过促安全需求分欧析判断网络镰安全保护现京状与安全要糕求之间的差贯距，确定初饶步的安全需碌求，通过风置险评估确定倚额外的安全萍需求；然后胡根据网络的带实际情况，荣设计出合理属的、满足安柄全等级保护路要求的安全球总体方案，醉并制定出安弓全建设的方勾案，以指导舒后续的网络踢安全建设工庙程实施。晃c)安碎全设计与实防施阶段组安全设计与抢实施阶段主床要包括安全惕方案详细设科计、安全详吧细设计方案估的实施、安悠全检测等几坦个主要活动略。网络和业此务运营商通景过安全方案似详细设计，弃将安全总体娇规划阶段的拥安全总体方特案和安全建炊设方案具体扔落实到网络夺中，最终提努交满足安全荡需求的网络暂、以及配套苍的安全技术俯和管理体系材。网络和业版务运营商应苍在网络实际他运行之前对寇其安全等级历保护工作的禾实施情况进鞋行安全检测负，确保其达号到安全防护烛要求。妨d)安比全运维阶段佣榴安全运维阶子段需要进行持的安全控制绳活动很多，头本标准描述父一些重要的夫安全控制活捏动。网络和鞋业务运营商雹通过运行管