网通信络安全防护检查情况汇报

2019/8/15网络公司运行维护部2011/9/27重庆联通网络安全防护检查情况汇报一、通信网络单元定级情况二、网络安全保障系统同步建设情况三、网络安全防护自查及评测情况四、网络安全防护监测系统情况五、下一步工作网络安全检查汇报通信网络单元定级情况按照中华人民共和国工业和信息化部令第11号《通信网络安全防护管理办法》，重庆联通对现有各个通信网络单元进行了网络防护安全定级，其中8个通信网络单元定为3.1级，15个通信网络单元定为2级。具体情况如右：序号定级对象名称安全等级1中国联通移动通信网电路域重庆市本地网无线接入子系统（2G）2级2中国联通移动通信网电路域重庆市本地网无线接入子系统（3G）2级3中国联通移动通信网分组域重庆市本地网无线接入子系统（2G）2级4中国联通移动通信网分组域重庆市本地网无线接入子系统（3G）2级5中国联通增值业务网消息网重庆市多媒体消息网定级报告2级6中国联通同步网重庆市本地同步网定级报告2级7中国联通支撑网重庆市网管系统定级报告2级8中国联通光传送网重庆市本地传送网接入层定级报告2级9中国联通IP承载网重庆市IP城域网定级报告3.1级10中国联通信令网重庆市本地信令网定级报告3.1级11中国联通光传送网重庆市本地传送网汇聚层（含核心层）定级报告3.1级12中国联通重互联网重庆市域名解析系统定级报告2级13中国联通接入网重庆市本地接入网定级报告2级14中国联通互联网重庆市互联网数据中心（IDC）定级报告2级15中国联通增值业务网重庆市WAP门户业务运营平台定级报告2级16中国联通智能网重庆市本地智能网定级报告2级17中国联通互联网重庆市信息服务系统信息浏览和发布服务系统2级18中国联通移动通信网电路域重庆市本地网关口局定级报告3.1级19中国联通移动通信网电路域重庆市本地网核心交换网定级报告3.1级20中国联通移动通信网分组域重庆市本地网核心交换网定级报告3.1级21中国联通固定通信网重庆市本地网端局定级报告2级22中国联通固定通信网重庆市本地网关口局定级报告3.1级23中国联通增值业务网重庆市短消息网定级报告3.1级网络安全检查汇报一、通信网络单元定级情况二、网络安全保障系统同步建设情况三、网络安全防护自查及评测情况四、网络安全防护监测系统情况五、下一步工作网络安全系统同步建设情况重庆联通在新建、改建、扩建通信网络时，高度注重配套的网络安全保障设施建设。以下是今年来建设的主要网络安全系统：系统名称系统功能说明投资情况建设情况重庆联通IDC信息防火墙系统对IDC内的网站内容进行主动过滤，对违法网站可加入黑名单,对于进入了黑名单的网站的URL进行屏蔽80万2008年已建成重庆联通域名分析及防护系统网站域名进行实时统计分析，上报未备案网站，实时记录传播淫秽色情等违法信息网站IP转换轨迹，便于及时发现和查处100万2009-2010年已建成重庆联通令牌及堡垒机系统对维护人员登录设备进行动态口令授权审计并记录操作日志20万2010年已建成重庆联通IP网络NAT日志系统对用户通过3GNET上网的NAT上网日志记录和保存40万2010年已建成重庆联通互联网DDOS防护系统对重庆联通IP城域网进行DDOS攻击防护，目前系统支持防DDOS攻击20G的清洗能力150万2010年已建成重庆联通终端管理系统对网管终端及服务器的资源、移动存储使用、软件版本更新、病毒防护40万2011年已建成重庆联通信息安全防护系统（内容审计、安全评估）7×24小时不间断的不间断低俗内容、非法内容进行扫描、监控、告警和审计,远程安全评估系统对全网（包括169互联网、IP承载网、GPRS核心网、DNS域名解析系统）等重要网络设备、应用系统、主机进行安全扫描160万2011年已建成国际话务异常信令监测系统对国际话务异常信令进行监测、统计分析35万正在建设重庆联通安全基线系统针对网络设备、主机系统的安全配置进行自动化检查的工具预计80万计划建设重庆联通DNS加固系统对随机IP和随机正常域名的QPS的DDOS攻击攻击进行DPI识别和防护控制,提高DNS的容灾容错能力预计100万计划建设网络安全检查汇报一、通信网络单元定级情况二、网络安全保障系统同步建设情况三、网络安全防护自查及评测情况四、网络安全防护监测系统情况五、下一步工作1：工业和信息化部《关于做好通信网络安全防护和2011年度安全防护检查工作的通知》（工信部保[2011]289号）。2：中国联通集团《关于开展2011年通信网络安全防护检查工作的通知》（网络传【2011】214号）。3：重庆通信管理局《关于做好通信网络安全防护和2011年度安全防护检查工作的通知》渝通信【2011】145号。网络安全防护——部署网络安全防护——部署•重庆联通网络公司高度重视，成立了网络安全检查领导小组，由网络公司的领导担任组长，网络公司运维部、网管中心、平台维护中心、网建部等相关单位参与。•召开网络安全检查工作会，制定检查计划、检查方案、落实相关细节。网络安全防护——2010回头看中国联通集团《关于开展通信网络安全防护整改工作“回头看”的通知》网络运维〔2011〕75号，进一步落实对2010年网络安全检查中发现问题的整改工作。时间：2011年3月25日。2011年4月25日向集团总部提交通信网络安全防护整改工作“回头看”情况报告。网络安全防护——2010回头看重庆联通网络公司积极落实文件精神，对2010年网络安全检查过程中发现问题的整改情况逐一进行落实。通过网络安全防护整改“回头看”工作的落实，2010年网络安全检查中发现的问题均得到落实。附件5：中国联通重庆分公司网络安全防护整改工作“回头看”报告一、基本情况根据总部转发工信部下发《关于开展通信网络安全检查工作的通知》的要求，重庆联通于2010年8月开展了针对安全顶级3级以上的通信网络的网络安全检查工作。通过这次安全检查，加强各项网络安全措施，发现网络安全隐患，并落实相关的整改。为了保证检查质量，本次检查委托国家计算机网络与信息安全管理中心重庆分中心对重庆联通相关网络系统进行了网络安全评测。经过对重庆联通通信网系统进行现场技术测评，认为：重庆联通在通信网系统安全维护方面有一套较为完整的安全管理制度和组织结构，重庆联通在安全管理方面做了一定的工作，相关人员具有一定的安全意识，但是，总体来看，重庆联通的安全防护工作还有待深入，仍然存在部分安全隐患。针对本次检查暴露出的网络安全问题，重庆联通进一步完善网络安全防护体系：在组织建设上，建立了网络安全管理组织机构，对网络安全工作起指导、审批和决策作用。各部门均设立了专职或兼职网络安全监督员，负责日常网络安全方面的工作。在制度建设方面，根据集团总部通信网络安全制度、流程、规范以及各种管理规定，结合重庆分公司通信网络实际情况和安全管理工作现状，制定和印发了《重庆联通通信网络安全管理规程》和《重庆联通用户信息安全管理规程》。通过这些措施，在网络安全的组织建设、规章制度和手段建设、人员能力建设和落实网络安全责任制等方面强化了通信网络安全保障。二、整改工作完成情况1.移动通信网专业表1-1：移动通信网网络单元数量网络单元种类网络单元的数量（个）移动通信网电路域本地网核心交换网1（一）：自查阶段6月15日至7月15日，各网络安全检查专业小组进行自查。网络安全防护——检查实施1:检查范围重庆联通通信网安全定级3级以上网元，包括：中国联通移动通信网电路域重庆市本地网关口局中国联通移动通信网电路域重庆市本地网核心交换网中国联通移动通信网分组域重庆市本地网核心交换网中国联通信令网重庆市本地信令网中国联通固定通信网重庆市本地网关口局中国联通增值业务网重庆市短消息网中国联通IP承载网重庆市IP城域网中国联通光传送网重庆市本地传送网汇聚层（含核心层）网络安全防护——检查实施2:自查内容根据工信部保【2011】289号文的要求，逐项对比管理制度、网络结构、日常维护、应急预案等进行检查,并形成风险评估报告。网络安全防护——检查实施（二）：自查结果1、管理部分联通渝市字〔2011〕532号《关于印发信息安全相关管理办法的通知》，成立了以公司总经理杨俊为组长的公司信息安全委员会网络安全防护——检查实施各部门、各分公司的总经理为本单位信息安全第一责任人，对本单位信息安全工作负领导责任；各部门、各分公司分管信息安全的负责人为本单位信息安全责任人，对本单位信息安全工作负直接领导责任。网络安全防护——检查实施发布实施了《重庆联通网络安全管理规程》对员工进行了网络安全管理规章制度的宣贯。网络安全防护——检查实施网络安全防护——检查实施确定网络信息安全管理责任应遵循的原则：1：谁管理，谁负责；谁接入，谁负责；谁经营，谁负责。2：实行信息安全“一把手责任制”，切实做到“一岗双责”。3：各单位:设立网络信息安全专管员，保证资金、人员、设备到位。4：按照“事前可预防，事中可阻断，事后可追溯”的原则，完善信息安全管理措施、流程和技术手段。5：信息安全管控机制要贯穿整个产品的生命周期6：在网络、系统、平台的设计、建设和运行过程中，按照国家、公司的信息安全管理需求，同步规划，同步设计，同步运行，落实“三同步”原则。重庆联通网络公司运维部设置安全管理监督员，对系统变更、重要操作、物理访问和系统接入等进行授权和审批管理，指导实施网络安全事务。重庆联通网络公司各维护中心设置安全管理员，负责具体实施网络安全日常事务。网络安全防护——检查实施网络安全管理制度满足网络安全检查的相关要求网络安全防护——检查实施2、网元检查移动核心网：MSCS：13个构成2个3+1容灾保护和两个个1+1容灾保护HLR:7个构成6+1的动态容灾保护TMSC/LSTP:2个，负荷分担方式SGSN:2个主备方式GGSN:2个负荷分担SCP:3个没有冗余关系短信中心：两个负荷分担IP承载网：1个主备方式网络安全防护——检查实施网络安全防护——检查实施截止2011年7月，重庆G网有11个软交换端局，SVR2/SVR4和SVR7作为容灾使用，目前在用SVR总容量为579万，占用率53.28%网络安全防护——检查实施目前，GPRS核心网共2套SGSN，2套GGSN。系统容量：附着用户数140万，2G激活用户数14万，3G激活用户数14万。出口带宽：GN侧2Gbps,GI侧2Gbps.照母山SGSN1管辖区域为：万涪黔和近郊区县南方花园SGSN2管辖区域为：主城区网络安全防护——检查实施网络安全防护——检查实施（1）灾难备份措施MSCS节点间链路(Mc口，NO7信令链路）均有冗余保护和备份措施。HLR设计实现6+1的动态容灾保护GSN有备份保护措施。IP承载网有备份保护措施。网络安全防护——检查实施MSCS话务通过负荷分担的方式送一对TMSC,话务流量有负荷分担网络安全防护——检查实施SGSN：互为主备，灾难备份措施为：2G网络：通过传输调度进行业务切换。3G网络：网络互通。通过修改配置数据重新进行网络注册。网络安全防护——检查实施各网元根据《中国联通通信网络运维维护规则》的要求，定期进行用户数据、计费数据、配置数据的备份通过日常维护作业计划制定和执行备份作业，领导定期检查和审核网络安全防护——检查实施各网元都有操作日志的记录功能，能对所有用户对网络进行的所有操作进行详细记录。网络安全防护——检查实施重庆联通3级以上各网元均制定有通信保障应急预案,并根据网络组网情况进行修订。重庆通信管理局定期组织各运营商进行网间通信应急保障演练。重庆联通移动网络公司运维部根据运维情况和《中国联通通信网络运行维护规程》，对一些重要网元进行了通信应急保障演练。网络安全防护——检查实施进行了应急演练的网元有：SVR3、SVR5与SVR4间的容灾倒换测试。SGSN的应急方案桌面实施演练SGSN还和WEB/WAP平台进行了应急联动演练。IP承载网进行了倒换测试演练。应急演练均有演练报告。网络安全防护——检查实施重庆联通3级以上网元灾难备份措施基本满足网络安全检查相关要求网络安全防护——检查实施（2）攻击防护措施重庆联通移动通信网使用