電信網路安全評估報告

① 網路安全論文

《網路安全技術與應用》雜志

辦刊宗旨
本刊成立於2003年，先由中華人民共和國公安部主管、中國人民公安大學出版社主辦。從2009年起，本刊改由中華人民教育部主管，北京大學出版社主辦，是國內網路安全技術與應用領域行業指導性科技月刊，國內外公開發行。
本刊針對網路安全領域的「新人新潮新技術」，旨在傳達與反映政府行業機構的政策、策略、方法，探索與追蹤技術應用的最新課題、成果、趨勢，透視與掃描企業、人物及產業項目的形象、風采、焦點，推動並引領行業整體進步和發展。
本刊系「三高兩強」刊物，即信息量高、學術水平高、技術含量高；專業性強、應用性強。讀者定位側重於政府有關各部門領導、幹部、專業工作者，企事業、軍隊、公安部門和國家安全機關，國家保密系統、金融證券部門、民航鐵路系統、信息技術科研單位從事網路工作的人員和大專院校師生，信息安全產品廠商、系統集成商、網路公司職員及其他直接從事或熱心於信息安全技術應用的人士。
創刊以來，本刊與國內外近百家企業建立了良好的合作關系，具體合作方式包括：長期綜合合作、協辦、支持、欄目協辦和中短期合作。今後，本刊願與國內外業界權威機構、團體、政府官員及專家學者進一步建立、開展廣泛的聯系和交流，熱忱歡迎業界同仁以多種形式加盟我們的事業。
本刊通過郵訂、郵購、贈閱、派送、自辦發行及定點銷售等多渠道發行，目前發行范圍集中於公安、軍隊、電信、銀行、證券、司法、政府機構、大專院校及政務、商務其它各行業應用領域的廣大讀者。

二、《網路安全技術與應用》主要欄目
焦點●論壇
特別報道：中國信息安全技術與應用中熱點、焦點和難點問題的深度報道；業內重大事件透視。
權威論壇：業內專家、學者和官方以及政府有關領導及權威人士的署名文章、講話，從宏觀上對網路安全技術與應用方面的趨勢、走向與策略，進行深層次的論述。
技術●應用
點擊病毒：各防病毒廠商，國家計算機病毒防範中心以及有關從事該方面研究的科研人員。
網路安全：網際協議、防火牆、入侵檢測、VPN等。
通信安全：電信安全、郵件安全、無線網路安全、網路協議等。
應用安全：WEB安全、郵件技術安全、PKI密鑰、安全編程。
物理安全：環境安全、設備安全等。
安全管理：安全審計、風險評估、安全項目管理，安全策略、安全標准、安全指南等。
加密技術：密碼學、密鑰演算法、密碼分析、硬體加密、軟體加密、密鑰管理、數字簽名。
安全支付：電子支付、電子現金、網路銀行。
訪問控制：防火牆、路由器、網關、入侵檢測、網閘等網路安全接入技術等。
災難存儲：災難備份服務提供商、存儲設備提供商、國家重要信息領域應用用戶。
取證技術：磁碟調查、網路取證，包括電子郵件或者互聯網以及源代碼等，主要問題是討論如何從網路上收集到相應的能夠表明是犯罪證據的信息，以及怎樣從大量的信息流里獲得支持打擊犯罪所需要的信息。
法規●標准
法制時空：國家領導機關及行業部門有關信息安全方面的方針政策；國務院信息辦和國家公安部發布的最新政策法規；國家行業協會和省市地方具有普遍意義的相關法規。
行業標准：有關信息安全方面的安全標准。
案例分析：介紹網路犯罪及信息系統災難性事件及處理情況。
產業●市場
企業透視：對業內知名企業的獨家采訪，反映其在經營理念、技術創新、企業管理和市場開拓等方面所取得的成就業績。
業界人物：行業專家、知本家與資本家的人物掃描、訪談，多側面多層次的拼搏精神、創業事跡與個人風貌。
成功案例：產品在企業應用中的典型應用案例。
市場縱橫：關於市場走勢、市場建設開拓和管理方面的熱點掃描與宏觀分析。
海外傳真：域外掠影，報道國外，尤其是發達國家網路安全方面的最新動態、法規和先進技術；介紹他們在新技術方面的創新、應用和經驗；記述海外著名安全公司和人物的理念。
咨詢●服務
人才與成才：服務性欄目，提供網路安全方面人才交流、招聘求職、培訓等綜合性資訊信息，
包括子欄目點將台(招聘)、獵頭榜（應聘）、新書架、培訓等。
網安書架：介紹信息安全領域最新出版圖書。
產品推薦：向讀者推薦網路和信息安全軟、硬體產品，提供產品導購需要信息。
展會活動：向讀者介紹未來三個月國內外將要舉行的各類IT及信息安全相關展覽會及活動信息。
業界公告：發布病毒及漏洞公告。
新聞集萃：發布過去一個月網路和信息安全相關新聞。

三、合作夥伴
本刊先後與微軟、聯想、東軟、浪潮、海信、cisco、ISS、F5、成都衛士通、清華得實、清華紫光比威、方正、青鳥、啟明星辰、三○盛安、天融信、中聯綠盟、中科網威、中科新業、理工先河、傲盾、清大安科、廣東科達、首創前鋒、安浪、邁普、安達通、京泰、上海華堂、復旦光華、金諾網安、江民、瑞星、賽門鐵克、安氏、三星、美國RSA和冠群等近百家國內外知名企業建立了合作夥伴關系。

四、發行渠道
本刊通過郵局訂閱、自辦發行、有效派送、二渠道銷售、定點零售和郵購等6種方式發行，目前發行范圍已涵蓋政府、軍隊、電信、金融、證券、保險、稅務、醫療、司法、電力、公安、消防、交通、海關、院校、科研機構、企業和外國駐華使館等各個領域。

② 九江電信機房有多大能放多少台伺服器。

你好,以上是九江電信機房的詳細介紹,希望可以幫到你.

◆空調

機房環境溫濕度：

平均溫度：冬季：20±2℃

夏季：23±2℃

溫度變化率：<5℃/h

相對濕度：50%±10%

潔凈度：符合標准ASHRAE52-76，空氣中0.5nm的塵粒數少於18000粒/升

雜訊：關閉主設備的條件下，在工作人員正常辦公位置處測量不高於68dB（A）。（GB）

◆防火

防火系統基於以下原則建設：

採用高靈敏度火災自動報警系統；

採用環保型FM200氣體滅火系統；FM-200氣體滅火系統保護區及存儲環境溫度為0-54℃，存儲壓力25kg/cm2；

本氣體滅火系統能以自動、機械手動和遠程啟動三種方式啟動；設有備用電源，操作時間為24小時；

所有氣體滅火保護區的維護構件滿足一定的抗壓要求，其允許壓強差不低於1.2kPa.防護區的隔牆和門的耐火極限均不低於0.6h；吊頂的耐火極限不低於0.25h；

滅火系統在啟動前能自動檢測被保護區是否有人員存在；

火災發生時，自動聲光報警，警示相應區域人員撤離。

防火動作原理：

當防護區火災發生，感煙探測器報警時，火災自動報警系統報警，閃燈，警鈴動作，提示工作人員撤離火災發生區域；當感煙探測器報警和感溫探測器同時報警時，火災自動報警系統報警，防護區外閃燈、蜂鳴器動作，控制聯動系統切除非消防電源、關閉相應區域防火閥等聯動設備，同時啟動紅外探測系統；當紅外探測系統確認相應保護區無人員存在時，啟動氣體滅火系統進行滅火。

防火系統建設的標准和規范：

建築設計防火規范GBJ16-87

火災自動報警系統設計規范GB50116-98

電子計算機房設計規范GB50174-93

◆門禁

系統選用系列感應卡式門禁設備，並具有聯機管理功能。

◆防雷

滿足執行10/350us坡形，可防護雷電流150kA對建築物的破壞。建築物內部的計算機機房用電器可承受10/350us75kA的雷電流的沖擊[IEC1312的標准].雷擊建設可滿足如下相關標准。

GB2887-89《計算機場地安全要求》

GB50174-93《電子計算機房設計規范》

GB50057-94《建築物防雷設計規范》

GB50054-95《低壓配電設計規范》

GA173-1998《計算機信息系統防雷保安器》

GB3482-3483-83《電子設備雷擊試驗》

GB11032-89《交流無間隙避雷器》

郵電部《通訊產品入網檢定認證細則》

IEC1024-1∶1990《建築防雷》

IE1312-1∶1995《雷電電磁脈沖的防護通則》

ITU.TS.K20∶1990《電信交換設備耐過電壓和過電流能力》

ITU.TS.K21∶1998《用戶終端耐過電壓和過電流能力》

◆地板抬升系統

阻燃性：60REI

抗靜電性：105-109

隔音：大於32DB

集中承受力：2000-7000N

地板抬升高度：》＝350mm

分散承受力：15000-35000N/m2

施工標准為：國家標准《計算機機房用活動地板技術條件》（GB6650-86）

◆漏水檢測系統

漏水檢測系統可提供24*7*365的實時檢測。

◆布線

布線系統在每個機架上提供結構化布線槽，為每個機架提供局域接入服務。機架布線槽有兩種規格：2埠或4埠。

IDC採用超五類布線系統。

IDC綜合布線系統根據不同的機房條件採用下走線方式或上走線布線。

IDC綜合布線系統建設採用的標准如下：

中華人民共和國建築物結構化布線標准：建築與建築群結構化布線系統工程設計規范修訂本（CECS72：97）；

中華人民共和國建築物結構化布線標准：建築與建築群結構化布線系統工程施工及驗收規范修訂本（CECS89：97）；

中華人民共和國行業標准：城市住宅區和辦公樓電話通信設施設計標准（YD/T2008-93）；

中華人民共和國通信行業標准：總配線架技術要求和試驗方法（YD/T694-93）；

中華人民共和國通信行業標准：通信設計安裝抗震設計暫行規定（YD2003-92）；

中華人民共和國郵電部部標准：市內通信全塑電纜線路工程設計規范（YDJ9-90）；

中華人民共和國郵電部部標准：電信網光纖數字傳輸系統工程施工及驗收暫行技術規定（YDJ44-89）；

中華人民共和國郵電部部標准：市內電話程式控制交換設備安裝工程施工及驗收暫行技術規定（YDJ50-88）；

中華人民共和國郵電部部標准：市內電話線路工程施工及驗收技術規范（試行）（YDJ38-85）；

ISO/IEC11801國際商用建築物布線標准；

EIA/TIA568商用建築物電信布線標准；

EIA/TIA569電信通路和空間商用建築標准；

EIA/TIA570住宅和輕工業建築布線標准；

IEEE802.3、IEEE802.4、IEEE802.5、IEEE802.12；

歐洲標准EN50167、EN50168、EN50169.

◆機房接地系統

根據計算機系統的要求，IDC提供的接地系統包括交流工作地、安全保護地及防雷保護地，計算機專用交流工作地，其接地電阻1.機房的靜電電壓1KV.鍍鋅鋼管、金屬軟管、金屬接線盒外殼等均進行了可靠接地。

機櫃外殼、金屬管道及支架等均接地，中性線則只在變壓器處。

◆機架系統

採用19英寸標准網路機櫃，機櫃高度為42U，機櫃深度為800mm至1000mm，機櫃採用全鋼材料，承重為600KG.

機櫃提供可選的風扇單元，可支持冗餘的四至六個風扇。可選走線槽，托隔板，線管理器。

◆監控系統

監控系統可對整個IDC的工作空間進行監視。人員主要出入口、走道及設備較為集中的房間（空調室，機房）設置固定式CCD攝像頭機。

存儲系統支持對圖像進行五個小時的記錄、存儲。

根據客戶要求，可提供30天的監控圖象。

◆裝修

CNC數據中心裝修既實用又氣派，具體施工指標遵循如下相關國家標准：

《計算站場地技術要求》（GB2887-89）

《電子計算機機房工程施工及驗收規范》（SJ/T30003-93）

《建築裝飾工程施工及驗收規范》（JGJ73-91）

《電子計算機機房設計規范》GB50174-93

《火災自動報警系統設計規范》GB50116-98

《建築物防雷設計規范》GB50057-94

《低壓配電設計規范》GB50054-95

《計算站場地安全要求》GB9361

《處理保密信息的電磁屏蔽室的技術要求和測試方法》BMB3-1999

《通訊機房靜電防護通則》YD/T754-95

《環境電磁衛生標准》GB9175-88

《電磁輻射防護規定》GB8702-88

◆電力供應

1）強電系統

億恩數據中心採用雙路高壓市電引入，經變壓輸入UPS，UPS的輸出送至配電櫃，每個機櫃都配備了不同相位的二路供電線路，每個機櫃標准可用電源平均功率為1.5KVA，可按照需要增加機櫃的可用電源功率至4KVA.

2）UPS系統

機房UPS系統和備用柴油發電機系統共同提供IDC冗餘電源。UPS系統的建設容量為斷電後滿足以下系統用電20-30分鍾，採用N+1並聯冗餘備份。

機房設備用電；

應急照明；

門禁系統用電；

40%的空調系統用電；

消防系統用電。

3）備用柴油發電機系統

柴油發電機系統設計為N+1冗餘備份系統，額定功率N≥IDC各系統功率之和。設計儲油滿足油機系統運行時間≥8小時。

●服務特性

智能帶寬管理

通過億恩數據中心專用帶寬控制系統為用戶網站提供不同形式的帶寬管理：基於IP地址、基於埠、基於網路協議等，能夠最大限度有效分配和利用帶寬資源，並能在一定程度上防止對網站的惡意攻擊。

網路安全服務

隨著計算機網路在人類生活的各個領域得到了廣泛的應用，網路被非法入侵的現象也日益增多。重要資料被竊取，網路系統遭破壞導致癱瘓，這些由於網路的"不安全"而導致的嚴重後果已經給眾多商業公司造成了巨大的經濟損失。網路安全問題的解決刻不容緩，網路安全服務應運而生。

●防火牆：客戶通過購買或租用億恩公司的防火牆以保證客戶網路安全。

●安全掃描、評估與加固：採用安全產品定期對託管主機進行安全掃描與加固，向客戶提交安全評估報告及安全漏洞修補措施方案，依客戶意見進行系統加固。

●網路安全實時監測：IDC網路管理中心實時監測IDC內部整個網路系統的數據流，保證IDC的網路安全。同時還可以對客戶託管主機進行安全監控。

網路監測服務

網路監測服務提供7×24小時的網路支行狀態監測，網路監測主要包括用戶網路流量、商品狀態、應用服務等。IDC專業網路工程師依據網路監測報告進行分析，為客戶提供優化網路方案，保證用戶網路穩定、應用系統高效支行。

採用專門針對託管伺服器進行集中式管理而設計的IDC管理軟體，使用先進的技術實現以下功能：

●支持多平台的服務層的數據採集

●採集客戶伺服器的埠流量、WWW服務、FTP服務、MAIL服務、CPU使用率、虛擬內存使用率等數據。

專業技術能力

億恩數據中心擁有經驗豐富的系統工程師，在NT平台、Linux平台、UNIX平台、AIX平台伺服器的配置、管理維護上具有多年的經驗。您將不必花費額外的費用即可獲得專業工程師的24小時服務。

網路品質

億恩數據中心的光纖專線通過光端機直接接入ChinaNet骨幹網，目前北京電信機房通過6.6G光纖直接連接於ChinaNet骨幹網，另有655M作為備份線路；上海機房擁用6.6G帶寬直接連接於ChinaNet骨幹網；河南機房擁用6G帶寬直接連接於ChinaNet骨幹網。同時承諾用戶伺服器直接通過交換機路由口接入光纖專線，因此您得到的網路帶寬貨真價實。

電力保障

億恩數據中心設有專用的變電站，電源分兩路從發電廠輸送到變電站；為保障分配給用戶的電力不間斷的供應，億恩數據中心電力機房安裝了智能UPS系統及容量充足的電池，可以保證持續供電；此外，億恩數據中心還配備柴油發電機組，可為用戶提供99.99%的電力供應保障。

安全保障

億恩數據中心大樓有7×24小時的專業保安人員，用戶進入大樓時，需登記或持有通行卡方可入內。為保證用戶的託管設備安全，億恩數據中心具有電視監控及出入機房控制系統，達到整個樓層沒有監視盲區；電視牆監控系統有專人7×24小時值守，所有錄像保存3個月以上；出入機房門禁系統採用先進的資料庫管理，用戶身份卡內保存有持卡人編號，進出區域限制，時間限制等，只有經過特殊授權的人員才能進入重要區域。

消防保障

億恩數據中心機房採用防火構架及材料，消防能力符合電信級標准，備有多個緊急通道；機房及樓道內安裝溫度煙霧感應消防系統，防火報警探測頭，遇火情時系統自動報警，並啟動惰性氣體滅火系統滅火。此外，機房內還可另外配備手提式、推車式滅火器。

技術支持保障

億恩數據中心專業工程師7×24小時待命，為用戶提供設備、線路等問題的技術支持；協助用戶完成安裝設備、布放網路線路、網路監控等工作。

服務品質標准

SLA（ServiceLevelAgreement，服務品質協議）是國際通行的客戶服務評估標准，是一種由服務供應商與用戶簽署的法律文件，該文件承諾只要用戶向服務供應商支付相應服務費用，就應享受到服務供應商的相應服務。SLA不僅明確了違約方的經濟懲罰性條款，而且有助於用戶的服務商提供具體服務的能力、可靠性和響應速度做出充分正確的評估。

網路聯通性

用戶接入設備到IDC出口路由器間網路聯通率，即每月不聯通的時間不超過協議規定時長。承諾用戶網路聯通時間，保證每月的網路聯通性在99.9%以上。

隨時升級

隨著您業務的發展，對網路資源的需求將不斷增加。億恩數據中心依託豐富資源，將隨時滿足您對伺服器配置、機位空間和帶寬的擴充要求，全力支持您的業務增長。

快速服務

服務合同簽定後3個工作日內完成伺服器的配置、調試；您可以通過WEB、EMAIL和電話隨時得到系統工程師的技術支持服務。億恩數據中心24小時向用戶開放，並備有客房、餐飲為用戶提供良好的操作環境。

費用可控

資源外包服務的費用可以通過服務商的選擇和商務談判達到完全可控，強於建設高成本、高管理復雜度和高變動風險的網站系統和雇傭工程師。

●服務內容

1、提供標準的機房環境（標准機架/UPS電源/空調/照明/網路線路等）；

2、提供安全、可靠、通暢的網路環境，節省高昂的專線及網路設備費用；

3、三層保護的供電環境，保證託管伺服器24小時正常運轉；

4、在機房配備經驗豐富的網管工程師，時刻保證網路暢通無阻；

5、託管主機經億恩數據中心的信息平台接入ChinaNet；

6、系統的網站建設免費培訓；

7、免費提供相應的IP地址；

8、免費域名解析服務；

9、開戶/簽定合同/付款一次完成後，立即開通託管服務；

③ 《電信條例》第五十七條

《電信條例》第五十七條是電信安全

第五十七條 任何組織或者個人不得利用電信網路製作、復制、發布、傳播含有下列內容的信息：
(一)反對憲法所確定的基本原則的；
(二)危害國家安全，泄露國家秘密，顛覆國家政權，破壞國家統一的；
(三)損害國家榮譽和利益的；
(四)煽動民族仇恨、民族歧視，破壞民族團結的；
(五)破壞國家宗教政策，宣揚邪教和封建迷信的；
(六)散布謠言，擾亂社會秩序，破壞社會穩定的；
(七)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；
(八)侮辱或者誹謗他人，侵害他人合法權益的；
(九)含有法律、行政法規禁止的其他內容的。
第五十八條 任何組織或者個人不得有下列危害電信網路安全和信息安全的行為：
(一)對電信網的功能或者存儲、處理、傳輸的數據和應用程序進行刪除或者修改；
(二)利用電信網從事竊取或者破壞他人信息、損害他人合法權益的活動；
(三)故意製作、復制、傳播計算機病毒或者以其他方式攻擊他人電信網路等電信設施；
(四)危害電信網路安全和信息安全的其他行為。
第五十九條 任何組織或者個人不得有下列擾亂電信市場秩序的行為：
(一)採取租用電信國際專線、私設轉接設備或者其他方法，擅自經營國際或者香港特別行政區、澳門特別行政區和台灣地區電信業務；
(二)盜接他人電信線路，復制他人電信碼號，使用明知是盜接、復制的電信設施或者碼號；
(三)偽造、變造電話卡及其他各種電信服務有價憑證；
(四)以虛假、冒用的身份證件辦理入網手續並使用行動電話。
第六十條 電信業務經營者應當按照國家有關電信安全的規定，建立健全內部安全保障制度，實行安全保障責任制。
第六十一條 電信業務經營者在電信網路的設計、建設和運行中，應當做到與國家安全和電信網路安全的需求同步規劃，同步建設，同步運行。
第六十二條 在公共信息服務中，電信業務經營者發現電信網路中傳輸的信息明顯屬於本條例第五十七條所列內容的，應當立即停止傳輸，保存有關記錄，並向國家有關機關報告。
第六十三條 使用電信網路傳輸信息的內容及其後果由電信用戶負責。
電信用戶使用電信網路傳輸的信息屬於國家秘密信息的，必須依照保守國家秘密法的規定採取保密措施。
第六十四條 在發生重大自然災害等緊急情況下，經國務院批准，國務院信息產業主管部門可以調用各種電信設施，確保重要通信暢通。
第六十五條 在中華人民共和國境內從事國際通信業務，必須通過國務院信息產業主管部門批准設立的國際通信出入口局進行。
我國內地與香港特別行政區、澳門特別行政區和台灣地區之間的通信，參照前款規定辦理。
第六十六條 電信用戶依法使用電信的自由和通信秘密受法律保護。除因國家安全或者追查刑事犯罪的需要，由公安機關、國家安全機關或者人民檢察院依照法律規定的程序對電信內容進行檢查外，任何組織或者個人不得以任何理由對電信內容進行檢查。
電信業務經營者及其工作人員不得擅自向他人提供電信用戶使用電信網路所傳輸信息的內容。

④ 網路安全報告是什麼

1.手機web瀏覽器攻擊將倍增
Android和IOS平台上的web瀏覽器，包括Chrome、Firefox、Safari以及採用類似內核的瀏覽器都有可能受到黑客攻擊。因為移動瀏覽器是黑客入侵最有效的渠道，通過利用瀏覽器漏洞，黑客可以繞過很多系統的安全措施。
2.Android系統將受到遠程設備劫持、監聽
隨著Android設備大賣，全球數以億計的人在使用智能手機，遠程設備劫持將有可能引發下一輪的安全問題，因為很多智能手機里存在著大量能夠躲過谷歌安全團隊審查和認證的應用軟體。與此同時，中間人攻擊的數量將大增，這是因為很多新的智能手機用戶往往缺乏必要的安全意識，例如他們會讓自己的設備自動訪問不安全的公共WiFi熱點，從而成為黑客中間人攻擊的獵物和犧牲品。
3.物聯網危機將不斷加深
如今，關於「物聯網開啟了我們智慧生活」的標語不絕於耳，但支持物聯網系統的底層數據架構是否真的安全、是否已經完善，卻很少被人提及，智能家居系統、智能汽車系統里藏有我們太多的個人信息。嚴格來講，所有通過藍牙和WiFi連入互聯網的物聯網設備和APP都是不安全的，而這其中最人命關天的莫過於可遠程訪問的醫療設備，例如大量的超聲波掃描儀等醫療設備都使用的是默認的訪問賬號和密碼，這些設備很容易被不法分子利用。
4.木馬病毒、簡訊和電話詐騙將聯合作案
常見的電信詐騙，如貴金屬理財詐騙、假冒銀行客服號詐騙、網購退款詐騙、10086積分兌換詐騙等，基本都是由木馬病毒、簡訊、電話多種方式聯合完成。這種詐騙方式更加智能化、系統化和可視化，詐騙分子甚至可以掌控被感染用戶的通信社交關系鏈，往往導致巨大的資金損失。

⑤ 通信網路安全防護管理辦法

第一條為了加強對通信網路安全的管理，提高通信網路安全防護能力，保障通信網路安全暢通，根據《中華人民共和國電信條例》，制定本辦法。第二條中華人民共和國境內的電信業務經營者和互聯網域名服務提供者（以下統稱「通信網路運行單位」）管理和運行的公用通信網和互聯網（以下統稱「通信網路」）的網路安全防護工作，適用本辦法。
本辦法所稱互聯網域名服務，是指設置域名資料庫或者域名解析伺服器，為域名持有者提供域名注冊或者權威解析服務的行為。
本辦法所稱網路安全防護工作，是指為防止通信網路阻塞、中斷、癱瘓或者被非法控制，以及為防止通信網路中傳輸、存儲、處理的數據信息丟失、泄露或者被篡改而開展的工作。第三條通信網路安全防護工作堅持積極防禦、綜合防範、分級保護的原則。第四條中華人民共和國工業和信息化部（以下簡稱工業和信息化部）負責全國通信網路安全防護工作的統一指導、協調和檢查，組織建立健全通信網路安全防護體系，制定通信行業相關標准。
各省、自治區、直轄市通信管理局（以下簡稱通信管理局）依據本辦法的規定，對本行政區域內的通信網路安全防護工作進行指導、協調和檢查。
工業和信息化部與通信管理局統稱「電信管理機構」。第五條通信網路運行單位應當按照電信管理機構的規定和通信行業標准開展通信網路安全防護工作，對本單位通信網路安全負責。第六條通信網路運行單位新建、改建、擴建通信網路工程項目，應當同步建設通信網路安全保障設施，並與主體工程同時進行驗收和投入運行。
通信網路安全保障設施的新建、改建、擴建費用，應當納入本單位建設項目概算。第七條通信網路運行單位應當對本單位已正式投入運行的通信網路進行單元劃分，並按照各通信網路單元遭到破壞後可能對國家安全、經濟運行、社會秩序、公眾利益的危害程度，由低到高分別劃分為一級、二級、三級、四級、五級。
電信管理機構應當組織專家對通信網路單元的分級情況進行評審。
通信網路運行單位應當根據實際情況適時調整通信網路單元的劃分和級別，並按照前款規定進行評審。第八條通信網路運行單位應當在通信網路定級評審通過後三十日內，將通信網路單元的劃分和定級情況按照以下規定向電信管理機構備案：
（一）基礎電信業務經營者集團公司向工業和信息化部申請辦理其直接管理的通信網路單元的備案；基礎電信業務經營者各省（自治區、直轄市）子公司、分公司向當地通信管理局申請辦理其負責管理的通信網路單元的備案；
（二）增值電信業務經營者向作出電信業務經營許可決定的電信管理機構備案；
（三）互聯網域名服務提供者向工業和信息化部備案。第九條通信網路運行單位辦理通信網路單元備案，應當提交以下信息：
（一）通信網路單元的名稱、級別和主要功能；
（二）通信網路單元責任單位的名稱和聯系方式；
（三）通信網路單元主要負責人的姓名和聯系方式；
（四）通信網路單元的拓撲架構、網路邊界、主要軟硬體及型號和關鍵設施位置；
（五）電信管理機構要求提交的涉及通信網路安全的其他信息。
前款規定的備案信息發生變化的，通信網路運行單位應當自信息變化之日起三十日內向電信管理機構變更備案。
通信網路運行單位報備的信息應當真實、完整。第十條電信管理機構應當對備案信息的真實性、完整性進行核查，發現備案信息不真實、不完整的，通知備案單位予以補正。第十一條通信網路運行單位應當落實與通信網路單元級別相適應的安全防護措施，並按照以下規定進行符合性評測：
（一）三級及三級以上通信網路單元應當每年進行一次符合性評測；
（二）二級通信網路單元應當每兩年進行一次符合性評測。
通信網路單元的劃分和級別調整的，應當自調整完成之日起九十日內重新進行符合性評測。
通信網路運行單位應當在評測結束後三十日內，將通信網路單元的符合性評測結果、整改情況或者整改計劃報送通信網路單元的備案機構。第十二條通信網路運行單位應當按照以下規定組織對通信網路單元進行安全風險評估，及時消除重大網路安全隱患：
（一）三級及三級以上通信網路單元應當每年進行一次安全風險評估；
（二）二級通信網路單元應當每兩年進行一次安全風險評估。
國家重大活動舉辦前，通信網路單元應當按照電信管理機構的要求進行安全風險評估。
通信網路運行單位應當在安全風險評估結束後三十日內，將安全風險評估結果、隱患處理情況或者處理計劃報送通信網路單元的備案機構。

⑥ 中國電信安全服務中心主要是做什麼的

1、可管理的安全設備租賃服務：為客戶提供專業級，多樣化的安全設備租用服務，以提高客戶信息系統的防護能力，提供完全可感知、實時、可靠的安全監控、預警、處理、應急響應等支撐服務。 2、可管理的安全外包服務：基於中國電信對互聯網多年運營，以及安全維護的經驗，成熟的技術手段，以及強有力的人才團隊，為客戶提供完整的網路和信息系統安全管理，提供客戶對信息和網路安全的總體預防能力，同時降低用戶的投資成本。 3、安全評估測試服務：為客戶提供專業的安全咨詢、評估、測試、加固、應急響應，以及解決方案、項目管理和實施等。 4、中小企業安全管理服務：為用戶提供基於

⑦ 中華人民共和國反電信網路詐騙法

《中華人民共和國反電信網路詐騙法》於2022年9月2日在十三屆全國人大常委會第三十六次會議表決通過，共七章50條，包括總則、電信治理、金融治理、互聯網治理、綜合措施、法律責任、附則等。[1]

第一條為了預防、遏制和懲治電信網路詐騙活動，加強反電信網路詐騙工作，保護公民和組織的合法權益，維護社會穩定和國家安全，根據憲法，制定本法。

第二條本法所稱電信網路詐騙，是指以非法佔有為目的，利用電信網路技術手段，通過遠程、非接觸等方式，詐騙公私財物的行為。

第三條打擊治理在中華人民共和國境內實施的電信網路詐騙活動或者中華人民共和國公民在境外實施的電信網路詐騙活動，適用本法。

境外的組織、個人針對中華人民共和國境內實施電信網路詐騙活動的，或者為他人針對境內實施電信網路詐騙活動提供產品、服務等幫助的，依照本法有關規定處理和追究責任。

第四條反電信網路詐騙工作堅持以人民為中心，統籌發展和安全；堅持系統觀念、法治思維，注重源頭治理、綜合治理；堅持齊抓共管、群防群治，全面落實打防管控各項措施，加強社會宣傳教育防範；堅持精準防治，保障正常生產經營活動和群眾生活便利。

第五條反電信網路詐騙工作應當依法進行，維護公民和組織的合法權益。

有關部門和單位、個人應當對在反電信網路詐騙工作過程中知悉的國家秘密、商業秘密和個人隱私、個人信息予以保密。

第六條國務院建立反電信網路詐騙工作機制，統籌協調打擊治理工作。

地方各級人民政府組織領導本行政區域內反電信網路詐騙工作，確定反電信網路詐騙目標任務和工作機制，開展綜合治理。

公安機關牽頭負責反電信網路詐騙工作，金融、電信、網信、市場監管等有關部門依照職責履行監管主體責任，負責本行業領域反電信網路詐騙工作。

人民法院、人民檢察院發揮審判、檢察職能作用，依法防範、懲治電信網路詐騙活動。

電信業務經營者、銀行業金融機構、非銀行支付機構、互聯網服務提供者承擔風險防控責任，建立反電信網路詐騙內部控制機制和安全責任制度，加強新業務涉詐風險安全評估。

第七條有關部門、單位在反電信網路詐騙工作中應當密切協作，實現跨行業、跨地域協同配合、快速聯動，加強專業隊伍建設，有效打擊治理電信網路詐騙活動。

⑧ 關於電信網路關鍵信息基礎設施保護的思考

文 華為技術有限公司中國區網路安全與用戶隱私保護部 馮運波 李加贊 姚慶天

根據我國《網路安全法》及《關鍵信息基礎設施安全保護條例》，關鍵信息基礎設施是指「公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的網路設施和信息系統」。其中，電信網路自身是關鍵信息基礎設施，同時又為其他行業的關鍵信息基礎設施提供網路通信和信息服務，在國家經濟、科教、文化以及 社會 管理等方面起到基礎性的支撐作用。電信網路是關鍵信息基礎設施的基礎設施，做好電信網路關鍵信息基礎設施的安全保護尤為重要。

一、電信網路關鍵信息基礎設施的范圍

依據《關鍵信息基礎設施安全保護條例》第 9條，應由通信行業主管部門結合本行業、本領域實際，制定電信行業關鍵信息基礎設施的認定規則。

不同於其他行業的關鍵信息基礎設施，承載話音、數據、消息的電信網路（以 CT 系統為主）與絕大多數其他行業的關鍵信息基礎設施（以 IT 系統為主）不同，電信網路要復雜得多。電信網路會涉及移動接入網路（2G/3G/4G/5G）、固定接入網、傳送網、IP 網、移動核心網、IP 多媒體子系統核心網、網管支撐網、業務支撐網等多個通信網路，任何一個網路被攻擊，都會對承載在電信網上的話音或數據業務造成影響。

在電信行業關鍵信息基礎設施認定方面，美國的《國家關鍵功能集》可以借鑒。2019 年 4 月，美國國土安全部下屬的國家網路安全和基礎設施安全局（CISA）國家風險管理中心發布了《國家關鍵功能集》，將影響國家關鍵功能劃分為供應、分配、管理和連接四個領域。按此分類方式，電信網路屬於連接類。

除了上述電信網路和服務外，支撐網路運營的大量 IT 支撐系統，如業務支撐系統（BSS）、網管支撐系統（OSS），也非常重要，應考慮納入關鍵信息基礎設施范圍。例如，網管系統由於管理著電信網路的網元設備，一旦被入侵，通過網管系統可以控制核心網路，造成網路癱瘓；業務支撐系統（計費）支撐了電信網路運營，保存了用戶數據，一旦被入侵，可能造成用戶敏感信息泄露。

二、電信網路關鍵信息基礎設施的保護目標和方法

電信網路是數字化浪潮的關鍵基礎設施，扮演非常重要的角色，關系國計民生。各國政府高度重視關鍵基礎設施安全保護，紛紛明確關鍵信息基礎設施的保護目標。

2007 年，美國國土安全部（DHS）發布《國土安全國家戰略》，首次指出面對不確定性的挑戰，需要保證國家基礎設施的韌性。2013 年 2 月，奧巴馬簽發了《改進關鍵基礎設施網路安全行政指令》，其首要策略是改善關鍵基礎設施的安全和韌性，並要求美國國家標准與技術研究院（NIST）制定網路安全框架。NIST 於 2018 年 4 月發布的《改進關鍵基礎設施網路安全框架》（CSF）提出，關鍵基礎設施保護要圍繞識別、防護、檢測、響應、恢復環節，建立網路安全框架，管理網路安全風險。NIST CSF圍繞關鍵基礎設施的網路韌性要求，定義了 IPDRR能力框架模型，並引用了 SP800-53 和 ISO27001 等標准。IPDRR能力框架模型包括風險識別（Identify）、安全防禦（Protect）、安全檢測（Detect）、安全響應（Response）和安全恢復（Recovery）五大能力，是這五個能力的首字母。2018 年 5 月，DHS 發布《網路安全戰略》，將「通過加強政府網路和關鍵基礎設施的安全性和韌性，提高國家網路安全風險管理水平」作為核心目標。

2009 年 3 月，歐盟委員會通過法案，要求保護歐洲網路安全和韌性；2016 年 6 月，歐盟議會發布「歐盟網路和信息系統安全指令」（NISDIRECTIVE），牽引歐盟各國關鍵基礎設施國家戰略設計和立法；歐盟成員國以 NIS DIRECTIVE為基礎，參考歐盟網路安全局（ENISA）的建議開發國家網路安全戰略。2016 年，ENISA 承接 NISDIRECTIVE，面向數字服務提供商（DSP）發布安全技術指南，定義 27 個安全技術目標（SO），該SO 系列條款和 ISO 27001/NIST CSF之間互相匹配，關鍵基礎設施的網路韌性成為重要要求。

借鑒國際實踐，我國電信網路關鍵信息基礎設施安全保護的核心目標應該是：保證網路的可用性，確保網路不癱瘓，在受到網路攻擊時，能發現和阻斷攻擊、快速恢復網路服務，實現網路高韌性；同時提升電信網路安全風險管理水平，確保網路數據和用戶數據安全。

我國《關鍵信息基礎設施安全保護條例》第五條和第六條規定：國家對關鍵信息基礎設施實行重點保護，在網路安全等級保護的基礎上，採取技術保護措施和其他必要措施，應對網路安全事件，保障關鍵信息基礎設施安全穩定運行，維護數據的完整性、保密性和可用性。我國《國家網路空間安全戰略》也提出，要著眼識別、防護、檢測、預警、響應、處置等環節，建立實施關鍵信息基礎設施保護制度。

參考 IPDRR 能力框架模型，建立電信網路的資產風險識別（I）、安全防護（P）、安全檢測（D）、安全事件響應和處置（R）和在受攻擊後的恢復（R）能力，應成為實施電信網路關鍵信息基礎設施安全保護的方法論。參考 NIST 發布的 CSF，開展電信網路安全保護，可按照七個步驟開展。一是確定優先順序和范圍，確定電信網路單元的保護目標和優先順序。二是定位，明確需要納入關基保護的相關系統和資產，識別這些系統和資產面臨的威脅及存在的漏洞、風險。三是根據安全現狀，創建當前的安全輪廓。四是評估風險，依據整體風險管理流程或之前的風險管理活動進行風險評估。評估時，需要分析運營環境，判斷是否有網路安全事件發生，並評估事件對組織的影響。五是為未來期望的安全結果創建目標安全輪廓。六是確定當期風險管理結果與期望目標之間的差距，通過分析這些差距，對其進行優先順序排序，然後制定一份優先順序執行行動計劃以消除這些差距。七是執行行動計劃，決定應該執行哪些行動以消除差距。

三、電信網路關鍵信息基礎設施的安全風險評估

做好電信網路的安全保護，首先要全面識別電信網路所包含的資產及其面臨的安全風險，根據風險制定相應的風險消減方案和保護方案。

1. 對不同的電信網路應分別進行安全風險評估

不同電信網路的結構、功能、採用的技術差異很大，面臨的安全風險也不一樣。例如，光傳送網與 5G 核心網（5G Core）所面臨的安全風險有顯著差異。光傳送網設備是數據鏈路層設備，轉發用戶面數據流量，設備分散部署，從用戶面很難攻擊到傳送網設備，面臨的安全風險主要來自管理面；而5G 核心網是 5G 網路的神經中樞，在雲化基礎設施上集中部署，由於 5G 網路能力開放，不僅有來自管理面的風險，也有來自互聯網的風險，一旦被滲透攻擊，影響面極大。再如，5G 無線接入網（5GRAN）和 5G Core 所面臨的安全風險也存在顯著差異。5G RAN 面臨的風險主要來自物理介面攻擊、無線空口乾擾、偽基站及管理面，從現網運維實踐來看，RAN 被滲透的攻擊的案例極其罕見，風險相對較小。5G Core 的雲化、IT 化、服務化（SBA）架構，傳統的 IT 系統的風險也引入到電信網路；網路能力開放、用戶埠功能（UPF）下沉到邊緣等，導致介面增多，暴露面擴大，因此，5G Core 所面臨的安全風險客觀上高於 5G RAN。在電信網路的范圍確定後，運營商應按照不同的網路單元，全面做好每個網路單元的安全風險評估。

2. 做好電信網路三個平面的安全風險評估

電信網路分為三個平面：控制面、管理面和用戶面，對電信網路的安全風險評估，應從三個平面分別入手，分析可能存在的安全風險。

控制面網元之間的通信依賴信令協議，信令協議也存在安全風險。以七號信令（SS7）為例，全球移動通信系統協會（GSMA）在 2015 年公布了存在 SS7 信令存在漏洞，可能導致任意用戶非法位置查詢、簡訊竊取、通話竊聽；如果信令網關解析信令有問題，外部攻擊者可以直接中斷關鍵核心網元。例如，5G 的 UPF 下沉到邊緣園區後，由於 UPF 所處的物理環境不可控，若 UPF 被滲透，則存在通過UPF 的 N4 口攻擊核心網的風險。

電信網路的管理面風險在三個平面中的風險是最高的。例如，歐盟將 5G 管理面管理和編排（MANO）風險列為最高等級。全球電信網路安全事件顯示，電信網路被攻擊的實際案例主要是通過攻擊管理面實現的。雖然運營商在管理面部署了統一安全管理平台解決方案（4A）、堡壘機、安全運營系統（SOC）、多因素認證等安全防護措施，但是，在通信網安全防護檢查中，經常會發現管理面安全域劃分不合理、管控策略不嚴，安全防護措施不到位、遠程接入 VPN 設備及 4A 系統存在漏洞等現象，導致管理面的系統容易被滲透。

電信網路的用戶面傳輸用戶通信數據，電信網元一般只轉發用戶面通信內容，不解析、不存儲用戶數據，在做好終端和互聯網介面防護的情況下，安全風險相對可控。用戶面主要存在的安全風險包括：用戶面信息若未加密，在網路傳輸過程中可能被竊聽；海量用戶終端接入可能導致用戶面流量分布式拒絕服務攻擊（DDoS）；用戶面傳輸的內容可能存在惡意信息，例如惡意軟體、電信詐騙信息等；電信網路設備用戶面介面可能遭受來自互聯網的攻擊等。

3. 做好內外部介面的安全風險評估

在開展電信網路安全風險評估時，應從端到端的視角分析網路存在的外部介面和網元之間內部介面的風險，尤其是重點做好外部介面風險評估。以 5G 核心網為例，5G 核心網存在如下外部介面：與 UE 之間的 N1 介面，與基站之間的 N2 介面、與UPF 之間的 N4 介面、與互聯網之間的 N6 介面等，還有漫遊介面、能力開放介面、管理面介面等。每個介面連接不同的安全域，存在不同風險。根據3GPP 協議標準定義，在 5G 非獨立組網（NSA）中，當用戶漫遊到其他網路時，該用戶的鑒權、認證、位置登記，需要在漫遊網路與歸屬網路之間傳遞。漫遊邊界介面用於運營商之間互聯互通，需要經過公網傳輸。因此，這些漫遊介面均為可訪問的公網介面，而這些介面所使用的協議沒有定義認證、加密、完整性保護機制。

4. 做好虛擬化/容器環境的安全風險評估

移動核心網已經雲化，雲化架構相比傳統架構，引入了通用硬體，將網路功能運行在虛擬環境/容器環境中，為運營商帶來低成本的網路和業務的快速部署。虛擬化使近端物理接觸的攻擊變得更加困難，並簡化了攻擊下的災難隔離和災難恢復。網路功能虛擬化（NFV）環境面臨傳統網路未遇到過的新的安全威脅，包括物理資源共享打破物理邊界、虛擬化層大量採用開源和第三方軟體引入大量開源漏洞和風險、分層多廠商集成導致安全定責與安全策略協同更加困難、傳統安全靜態配置策略無自動調整能力導致無法應對遷移擴容等場景。雲化環境中網元可能面臨的典型安全風險包括：通過虛擬網路竊聽或篡改應用層通信內容，攻擊虛擬存儲，非法訪問應用層的用戶數據，篡改鏡像，虛擬機（VM）之間攻擊、通過網路功能虛擬化基礎設施（NFVI）非法攻擊 VM，導致業務不可用等。

5. 做好暴露面資產的安全風險評估

電信網路規模大，涉及的網元多，但是，哪些是互聯網暴露面資產，應首先做好梳理。例如，5G網路中，5G 基站（gNB）、UPF、安全電子支付協議（SEPP）、應用功能（AF）、網路開放功能（NEF）等網元存在與非可信域設備之間的介面，應被視為暴露面資產。暴露面設備容易成為入侵網路的突破口，因此，需重點做好暴露面資產的風險評估和安全加固。

四、對運營商加強電信網路關鍵信息基礎設施安全保護的建議

參考國際上通行的 IPDRR 方法，運營商應根據場景化安全風險，按照事前、事中、事後三個階段，構建電信網路安全防護能力，實現網路高韌性、數據高安全性。

1. 構建電信網路資產、風險識別能力

建設電信網路資產風險管理系統，統一識別和管理電信網路所有的硬體、平台軟體、虛擬 VNF網元、安全關鍵設備及軟體版本，定期開展資產和風險掃描，實現資產和風險可視化。安全關鍵功能設備是實施網路監管和控制的關鍵網元，例如，MANO、虛擬化編排器、運維管理接入堡壘機、位於安全域邊界的防火牆、活動目錄（AD）域控伺服器、運維 VPN 接入網關、審計和監控系統等。安全關鍵功能設備一旦被非法入侵，對電信網路的影響極大，因此，應做好對安全關鍵功能設備資產的識別和並加強技術管控。

2. 建立網路縱深安全防護體系

一是通過劃分網路安全域，實現電信網路分層分域的縱深安全防護。可以將電信網路用戶面、控制面的系統劃分為非信任區、半信任區、信任區三大類安全區域；管理面的網路管理安全域（NMS），其安全信任等級是整個網路中最高的。互聯網第三方應用屬於非信任區；對外暴露的網元（如 5G 的 NEF、UPF）等放在半信任區，核心網控制類網元如接入和移動管理功能（AMF）等和存放用戶認證鑒權網路數據的網元如歸屬簽約用戶伺服器（HSS）、統一數據管理（UDM）等放在信任區進行保護，並對用戶認證鑒權網路數據進行加密等特別的防護。二是加強電信網路對外邊界安全防護，包括互聯網邊界、承載網邊界，基於對邊界的安全風險分析，構建不同的防護方案，部署防火牆、入侵防禦系統（IPS）、抗DDoS 攻擊、信令防護、全流量監測（NTA）等安全防護設備。三是採用防火牆、虛擬防火牆、IPS、虛擬數據中心（VDC）/虛擬私有網路（VPC）隔離，例如通過防火牆（Firewall）可限制大部分非法的網路訪問，IPS 可以基於流量分析發現網路攻擊行為並進行阻斷，VDC 可以實現雲內物理資源級別的隔離，VPC 可以實現虛擬化層級別的隔離。四是在同一個安全域內，採用虛擬區域網（VLAN）、微分段、VPC 隔離，實現網元訪問許可權最小化控制，防止同一安全域內的橫向移動攻擊。五是基於網元間通信矩陣白名單，在電信網路安全域邊界、安全域內實現精細化的異常流量監控、訪問控制等。

3. 構建全面威脅監測能力

在電信網路外部邊界、安全域邊界、安全域內部署網路層威脅感知能力，通過部署深度報文檢測（DPI）類設備，基於網路流量分析發現網路攻擊行為。基於設備商的網元內生安全檢測能力，構建操作系統（OS）入侵、虛擬化逃逸、網元業務面異常檢測、網元運維面異常檢測等安全風險檢測能力。基於流量監測、網元內生安全組件監測、採集電信網元日誌分析等多種方式，構建全面威脅安全態勢感知平台，及時發現各類安全威脅、安全事件和異常行為。

4. 加強電信網路管理面安全風險管控

管理面的風險最高，應重點防護。針對電信網路管理面的風險，應做好管理面網路隔離、運維終端的安全管控、管理員登錄設備的多因素認證和許可權控制、運維操作的安全審計等，防止越權訪問，防止從管理面入侵電信網路，保護用戶數據安全。

5. 構建智能化、自動化的安全事件響應和恢復能力

在網路級縱深安全防護體系基礎上，建立安全運營管控平台，對邊界防護、域間防護、訪問控制列表（ACL）、微分段、VPC 等安全訪問控制策略實施統一編排，基於流量、網元日誌及網元內生組件上報的安全事件開展大數據分析，及時發現入侵行為，並能對攻擊行為自動化響應。

（本文刊登於《中國信息安全》雜志2021年第11期）

⑨ 電信局機房裡是做什麼工作的

電信局機房裡機房主要做設備維護、電信網路建設。

具體工作如下：

安全管理服務：安全管理服務對IT環境涉及的網路、應用系統、終端、內容信息的安全進行管理，包括安全評估、安全保護、安全監控、安全響應及安全預警等服務。

網路接入服務：網路接入服務提供網路規劃和接入，包括互聯網接入服務、專網接入服務等。內容信息服務內容信息服務對內容信息進行採集、發布、巡檢、統計、編輯、信息挖掘以及匯報，為內容信息的獲取和進一步處理提供支持。

綜合管理服務：綜合管理服務包括咨詢與培訓服務、技術支持服務、綜合系統服務等。

監控類服務：異常報告及時率、異常漏報率。日常維護類服務：維護作業計劃的及時完成率、故障隱患發現率、異常主動發現率、故障服務請求及時滿足率、業務服務請求及時滿足率、問題解決率等。

維修保障類服務：服務響應及時率、到達現場及時率、故障修復及時率。

(9)電信網路安全評估報告擴展閱讀：

機房工作的技能要求：

1、有計算機運維基礎，熟練操作路由器，交換機、防火牆的網路設備的設置、維護和故障排查經驗；

2、了解linux系統基本的網路設置與排查故障命令，熟悉基本的網路排查工具；

3、有了解過虛擬化，有vmware、kvm運維經驗優先。