文档介绍：中国移动业务支撑系统
安全总体技术规范
2003年2月
中国移动通信集团公司
前言
当今通信市场正由传统的以通信网为中心的服务质量竞争转变成以客户为中心的服务质量竞争。为适应市场竞争的变化全面提升中国移动的服务层次,中国移动集团公司对各省业务支撑系统进行了集中化改造。
在集团公司的统一规划领导下,目前各省业务支撑系统集中化改造工作基本完成。随着集中化的完成,系统安全的压力明显增大。面对集中后的系统,如何提高全网的安全水平,保障其运行质量,已经成为迫在眉睫的问题。
为了规范业务支撑网的安全建设,保障系统安全工作的顺利有效实施,中国移动集团公司制定本业务支撑网安全总体技术规范,主要用来指导和规范各省公司业务支撑网的信息安全建设。
目录
1 总则 5
概述 5
目标 5
原则 5
2 安全总体技术规范框架 7
业务支撑网安全技术矩阵 7
安全技术矩阵的结构 7
安全技术矩阵纵坐标定义 7
安全技术矩阵横坐标定义 9
业务支撑网安全三要素 10
风险威胁 10
技术 12
性质 12
安全三要素内在联系 12
安全技术矩阵与安全要素的结合 13
3 安全指标体系 14
安全指标体系的建立 14
应用层 14
应用层-鉴别认证 W(1,1)= 3 14
应用层-访问控制 W(2,1)= 4 21
应用层-内容安全 W(3,1)= 4 27
应用层-冗余恢复 W(4,1)= 5 34
应用层-审计响应 W(5,1)= 4 42
存储层 46
存储层-鉴别认证 W(1,2)= 2 46
存储层-访问控制 W(2,2)= 3 53
存储层-内容安全 W(3,2)= 3 57
存储层-冗余恢复 W(4,2)= 9 59
存储层-审计响应 W(5,2)= 3 72
主机层 76
主机层-鉴别认证 W(1,3)= 4 76
主机层-访问控制 W(2,3)= 4 82
主机层-内容安全 W(3,3)= 4 89
主机层-冗余恢复 W(4,3)= 5 95
主机层-审计响应 W(5,3)= 3 101
网络层 105
网络层-鉴别认证 W(1,4)= 3 105
网络层-访问控制 W(2,4)= 4 111
网络层-内容安全 W(3,4)= 3 117
网络层-冗余恢复 W(4,4)= 6 120
网络层-审计响应 W(5,4)= 4 126
物理层 131
物理层-鉴别认证 W(1,5)= 2 131
物理层-访问控制 W(2,5)= 4 134
物理层-内容安全 W(3,5)= 2 137
物理层-冗余恢复 W(4,5)= 8 138
物理层-审计响应 W(5,5)= 4 141
4 分值计算示例 144
总则
概述
本规范较全面地阐述了中国移动业务支撑网安全建设的目标和原则,从框架和指标体系等方面进行了规范性的描述,是中国移动业务支撑网安全建设的指导性文件,各省移动公司业务支撑网的安全建设需以本规范为依据。
业务支撑网安全建设适用的范围为:
业务支撑系统的应用软件。
业务支撑系统的存储层(包括带库、磁盘阵列、存储网络等)。
业务支撑系统的主机层软、硬件平台(包括主机、操作系统、中间件、数据库等)。
业务支撑系统的网络层(包括网络构架、网络协议、网络设备等)。
业务支撑系统的物理层(安全区域、出入管理、安全要求等)。
本规范只适用于中国移动通信集团公司,尚有待于在具体实施过程中不断地补充和完善,中国移动通信集团公司保留对本规范的解释权和修改权。
目标
“一套实施办法”
通过从三个角度对业务支撑网的安全问题进行描述:①目前都存在哪些风险威胁②为消除这些风险威胁有哪些技术手段可供选择③应在哪些安全指标上达标,从而为尚未开展安全工作的省提供一套用于指导建设的实施办法。
“一套打分方法”
为已经着手业务支撑网安全工作的省提供一套量化的打分方法,通过分值衡量安全水平。
对业务支撑网的安全水平进行等级划分,制定安全工作的阶段目标
原则
本规范所覆盖的安全范围既包括传统IT系统安全(反黑防毒),也包括容灾方面的考虑。
本规范所采用的安全框架结合