文档介绍:齐心协力
共筑互联网网络安全长城
中国电信集团公司
2005年12月
用户至上,用心服务
目录
中国电信互联网网络安全保障体系
中国电信互联网网络安全实践
对互联网网络安全的思考
用户至上,用心服务
网络安全保障体系
网络安全保障体系
管理体系
技术体系
组织
安全管理
技术支撑
应急响应
策略
纲领性策略
管理规章制度
操作流程和规程
保障机制
应急演练
风险管理
安全预警
安全培训
网络内部环境保护
备份技术
防病毒技术
评估和加固
网络基础设施保护
防源地址欺骗
路由安全
反垃圾邮件
区域边界保护
防火墙技术
入侵检测技术
网络安全支持设施
密钥管理设施
检测和控制设施
网络安全技术支撑平台
用户至上,用心服务
组织架构
集团公司
网络安全管理中心
网络安全应急响应小组
反垃圾邮件工作小组
……小组
省公司
网络安全管理中心
本地网网络安全小组
信息产业部
省通信管理局
用户至上,用心服务
应急组织体系
国家互联网应急处理工作办公室
中国电信互联网应急保障领导小组
中国电信互联网应急保障工作小组
中国电信互联网应急技术支撑团队
(技术支撑中心、维护骨干)
江苏电信
广东电信
福建电信
陕西电信
设备
制造商
安全
厂商
用户至上,用心服务
将网络安全工作层次化、制度化、规范化、日常化
网络安全策略和制度
指导方针
《中国电信互联网网络安全管理办法》
《中国电信互联网网络安全技术规范》
实施细则
《中国电信互联网网络安全应急预案》
《主机设备安全加固指南》
《网络设备安全配置手册》
《网络安全设备操作指南》
……
层次化的网络安全策略和制度:
用户至上,用心服务
安全培训和演练
安全培训:是培养网络安全队伍,保证各项安全策略、制度、规程和操作在日常工作中得到贯彻落实的重要环节
安全演练:是锻炼网络安全队伍,检查网络安全保障体系运作情况的重要手段
2003年
2004年
2005年
培训:
主机设备
安全防护
演练:
主机评估
和加固;
5个省公
司参加演
练
培训:
异常流量
监控分析
演练:
网络安全
设备的使
用。
10个省公
司参加演
练
培训:
城域网安
全实施
演练:
城域网安
全实施、
垃圾邮件
处理。
14个省公
司参加演
练
用户至上,用心服务
网络安全技术支撑平台
BBS论坛
安全知识园地
安全信息库
日常安全维护:
-任务单管理�-评价管理�-预警管理�-响应管理�-任务调度管理
风险
威胁
漏洞
资产
自动响应
用户界面:Web、email、短信、报表等
知识模块
安全维护模块
风险管理模块
流量管理
垃圾邮件投诉处理
独立子系统
面向中国电信互联网、DCN、OA、计费、互联星空等多个网络和业务系统安全事件的集中管理解决方案
用户至上,用心服务
网络安全防范和应急
建
立
可
持
续
改
进
的
网
络
安
全
保
障
体
系
关注点
应对措施
能力及效果
安全事件对网络资源的占用
(05年)
内部主机安全防范
(03年以前)
根据网络流量成分的突变,分析、控制
漏洞评估和加固
根据网络整体流量的突变,分析、控制
快速响应机制,及时恢复网络通信。
(SQL Slammer蠕虫攻击事件:第一个
发现网络异常并分析出原因;第一个上
报国家相关安全管理部门;第一个恢复
网络通信)
企业内部未发生重大主机安全事件
安全事件造成网络整体性能下降
(03年、04年)
及时发现无效流量,采取相应控制措施,避免对网络造成影响。(UDP1026/1027异常流量事件:通过技术支撑平台发现异常流量,全网采取过滤措施,提醒用户升级;未对网络造成影响)
网络设备安全防范
(06年)
加强与厂商间的信息沟通;采取相关措施对网络设备进行安全防护
用户至上,用心服务