普陀區(qū)為什么要做通信網(wǎng)絡(luò)安全防護(hù)測(cè)評(píng)流程

來(lái)源: 發(fā)布時(shí)間:2025-07-13

網(wǎng)絡(luò)和通信網(wǎng)絡(luò)安全防護(hù)要求-通信傳輸要求:通信傳輸為等級(jí)保護(hù)對(duì)象在網(wǎng)絡(luò)環(huán)境的安全運(yùn)行提供支持。為了防止數(shù)據(jù)被篡改或泄露,確保在網(wǎng)絡(luò)中傳輸數(shù)據(jù)的保密性、完整性和可用性等。為了防止數(shù)據(jù)在通信過(guò)程中被修改或破壞,應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性,這些數(shù)據(jù)包括鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等。1)應(yīng)采用校驗(yàn)碼技術(shù)或相關(guān)技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性;2)應(yīng)采用相關(guān)技術(shù)保證通信過(guò)程中敏感信息字段或整個(gè)報(bào)文的保密性。信息安全,通常是指信息在采集,傳遞,存儲(chǔ)和應(yīng)用等過(guò)程中的完整性,機(jī)密性,可用性,可控性和不可否認(rèn)性。普陀區(qū)為什么要做通信網(wǎng)絡(luò)安全防護(hù)測(cè)評(píng)流程

普陀區(qū)為什么要做通信網(wǎng)絡(luò)安全防護(hù)測(cè)評(píng)流程,通信網(wǎng)絡(luò)安全防護(hù)

網(wǎng)絡(luò)和通信網(wǎng)絡(luò)安全防護(hù)要求-安全審計(jì)要求:1)應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì),審計(jì)覆蓋到每個(gè)用戶,對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì);2)審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息;3)應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù),定期備份,避免受到未預(yù)期的刪除、修改或覆蓋等;4)審計(jì)記錄產(chǎn)生時(shí)的時(shí)間應(yīng)由系統(tǒng)范圍內(nèi)獨(dú)有的確定的時(shí)鐘產(chǎn)生,以確保審計(jì)分析的正確性,確保審計(jì)記錄的留存時(shí)間符合法律法規(guī)要求;5)應(yīng)能對(duì)訪問(wèn)的用戶行為、訪問(wèn)的用戶行為等單獨(dú)行為進(jìn)行審計(jì)和。普陀區(qū)為什么要做通信網(wǎng)絡(luò)安全防護(hù)測(cè)評(píng)流程通信網(wǎng)絡(luò)安全主要受以下哪些方面的影響?

普陀區(qū)為什么要做通信網(wǎng)絡(luò)安全防護(hù)測(cè)評(píng)流程,通信網(wǎng)絡(luò)安全防護(hù)

針對(duì)前期通報(bào)的互聯(lián)網(wǎng)信息系統(tǒng)存在安全風(fēng)險(xiǎn)、未落實(shí)通信網(wǎng)絡(luò)安全防護(hù)管理要求等問(wèn)題,上海市通信管理局對(duì)相關(guān)單位及互聯(lián)網(wǎng)信息系統(tǒng)開(kāi)展了“回頭看”,發(fā)現(xiàn)仍有34家單位存在問(wèn)題整改不徹底、通信網(wǎng)絡(luò)安全義務(wù)未落實(shí)等情況。整改不徹底的單位及互聯(lián)網(wǎng)信息系統(tǒng)名單(2021年12月)市通管局1月12日發(fā)布通報(bào)稱,上述單位應(yīng)當(dāng)在2022年2月11日前(本通報(bào)發(fā)布之日起30日內(nèi))落實(shí)整改工作。逾期不整改的,市通管局將依法依規(guī)組織開(kāi)展處置和執(zhí)法工作。根據(jù)《網(wǎng)絡(luò)安全法》《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與處置辦法》等法律法規(guī)和《上海市通信管理局關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)通信網(wǎng)絡(luò)安全防護(hù)管理工作的通知》要求,市通信管理局定期對(duì)本市電信和互聯(lián)網(wǎng)企業(yè)的通信網(wǎng)絡(luò)安全防護(hù)管理情況進(jìn)行督查審查,并對(duì)在本市行政區(qū)域內(nèi)提供通信網(wǎng)絡(luò)安全評(píng)測(cè)、評(píng)估服務(wù)的網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)及其信息通信領(lǐng)域安全服務(wù)資質(zhì)予以備案登記。

通信網(wǎng)絡(luò)的安全現(xiàn)狀呈現(xiàn)出以下的一些趨勢(shì):(1)網(wǎng)絡(luò)IP化、設(shè)備IT化、應(yīng)用Web化使電信業(yè)務(wù)系統(tǒng)日益開(kāi)放,業(yè)務(wù)安全漏洞更加易于利用。針對(duì)業(yè)務(wù)攻擊日益突出,電信業(yè)務(wù)系統(tǒng)的攻擊越來(lái)越趨向追求經(jīng)濟(jì)利益。(2)手機(jī)終端智能化帶來(lái)了惡意代碼傳播、信息安全及對(duì)網(wǎng)絡(luò)的沖擊等安全問(wèn)題。(3)三網(wǎng)融合、云計(jì)算、物聯(lián)網(wǎng)帶來(lái)的網(wǎng)絡(luò)開(kāi)放性、終端復(fù)雜性使網(wǎng)絡(luò)面臨更多安全攻擊和威脅;系統(tǒng)可靠性以及數(shù)據(jù)保護(hù)將面臨更大的風(fēng)險(xiǎn);網(wǎng)絡(luò)安全問(wèn)題從互聯(lián)網(wǎng)的虛擬空間拓展到物理空間,網(wǎng)絡(luò)安全和危機(jī)處置將面臨更大的挑戰(zhàn)。(4)電信運(yùn)營(yíng)企業(yè)保存的信息(包括訂購(gòu)關(guān)系)日益增多,信息的流轉(zhuǎn)環(huán)節(jié)不斷增加,也存在SP等合作伙伴訪問(wèn)信息的需要,泄露、篡改、偽造信息的問(wèn)題日益突出。(5)電信運(yùn)營(yíng)企業(yè)內(nèi)部人員、第三方支持人員、SP等利用擁有的權(quán)限以及業(yè)務(wù)流程漏洞,實(shí)施以追求經(jīng)濟(jì)利益為目的的犯罪。這些形勢(shì)都使互聯(lián)網(wǎng)安全、信息的安全保護(hù)、業(yè)務(wù)安全成為各運(yùn)營(yíng)商在通信網(wǎng)絡(luò)安全防護(hù)著重考慮的問(wèn)題,對(duì)這些安全風(fēng)險(xiǎn)的控制也成為運(yùn)營(yíng)中的重要環(huán)節(jié)。《通信網(wǎng)絡(luò)安全防護(hù)辦法》的相關(guān)規(guī)定。

普陀區(qū)為什么要做通信網(wǎng)絡(luò)安全防護(hù)測(cè)評(píng)流程,通信網(wǎng)絡(luò)安全防護(hù)

網(wǎng)絡(luò)和通信網(wǎng)絡(luò)安全防護(hù)要求-惡意代碼防范要求:惡意代碼(MaliciousCode):一種違背目標(biāo)系統(tǒng)安全策略的程序代碼,會(huì)造成目標(biāo)系統(tǒng)信息泄露、資源濫用、破壞系統(tǒng)的完整性及可用性侵入系統(tǒng)。(程序、郵件、光盤、植入)維持或提升已有權(quán)限。(其傳播與破壞建立在盜用用戶或合法權(quán)限基礎(chǔ)之上)隱蔽。1)應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)惡意進(jìn)行檢測(cè)和去除,并維護(hù)惡意防護(hù)機(jī)制的升級(jí)和更新;2)應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)垃圾郵件進(jìn)行檢測(cè)和防護(hù),并維護(hù)垃圾郵件防護(hù)機(jī)制的升級(jí)和更新。定級(jí)備案工作旨在了解通信網(wǎng)絡(luò)安全單元基本情況,梳理網(wǎng)絡(luò)和系統(tǒng)數(shù),推進(jìn)網(wǎng)絡(luò)安全防護(hù)工作。普陀區(qū)為什么要做通信網(wǎng)絡(luò)安全防護(hù)測(cè)評(píng)流程

網(wǎng)絡(luò)和通信安全要求-入侵防范要求。普陀區(qū)為什么要做通信網(wǎng)絡(luò)安全防護(hù)測(cè)評(píng)流程

網(wǎng)絡(luò)和通信網(wǎng)絡(luò)安全防護(hù)要求-訪問(wèn)控制要求:1)應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問(wèn)控制策略設(shè)置訪問(wèn)控制規(guī)則,默認(rèn)情況下除允許通信外,受控接口拒絕所有通信;2)應(yīng)刪除多余或無(wú)效的訪問(wèn)控制規(guī)則,優(yōu)化訪問(wèn)控制列表,并保證訪問(wèn)控制規(guī)則數(shù)量控制;3)應(yīng)對(duì)源地址、目的地址、源端口、目的端口和協(xié)議等進(jìn)行檢查,以允許/拒絕數(shù)據(jù)包進(jìn)出;4)應(yīng)能根據(jù)會(huì)話狀態(tài)信息為進(jìn)出數(shù)據(jù)流提供明確的允許/拒絕訪問(wèn)的功能,控制粒度為端口級(jí);5)應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過(guò)濾,實(shí)現(xiàn)對(duì)內(nèi)容的訪問(wèn)控制。普陀區(qū)為什么要做通信網(wǎng)絡(luò)安全防護(hù)測(cè)評(píng)流程

上海旭安信息科技有限公司匯集了大量的優(yōu)秀人才,集企業(yè)奇思,創(chuàng)經(jīng)濟(jì)奇跡,一群有夢(mèng)想有朝氣的團(tuán)隊(duì)不斷在前進(jìn)的道路上開(kāi)創(chuàng)新天地,繪畫新藍(lán)圖,在上海市等地區(qū)的數(shù)碼、電腦中始終保持良好的信譽(yù),信奉著“爭(zhēng)取每一個(gè)客戶不容易,失去每一個(gè)用戶很簡(jiǎn)單”的理念,市場(chǎng)是企業(yè)的方向,質(zhì)量是企業(yè)的生命,在公司有效方針的領(lǐng)導(dǎo)下,全體上下,團(tuán)結(jié)一致,共同進(jìn)退,**協(xié)力把各方面工作做得更好,努力開(kāi)創(chuàng)工作的新局面,公司的新高度,未來(lái)上海旭安供應(yīng)和您一起奔向更美好的未來(lái),即使現(xiàn)在有一點(diǎn)小小的成績(jī),也不足以驕傲,過(guò)去的種種都已成為昨日我們只有總結(jié)經(jīng)驗(yàn),才能繼續(xù)上路,讓我們一起點(diǎn)燃新的希望,放飛新的夢(mèng)想!