当前位置: 代写一篇论文多少钱 > 计算机论文 > 网络安全三同步管理内容探析

网络安全三同步管理内容探析

时间:2018-04-13 09:35作者:羽沫
本文导读:这是一篇关于网络安全三同步管理内容探析的文章,本文主要依据三同步法律法规, 梳理适用网络类型, 从管理角度阐述三同步实施责任分工、各阶段管控点及要求, 提出吉林公司互联网三同步管理思路, 进而提高吉林公司互联网安全防护能力。
  

        摘要:本文主要依据三同步法律法规, 梳理适用网络类型, 从管理角度阐述三同步实施责任分工、各阶段管控点及要求, 提出吉林公司互联网三同步管理思路, 进而提高吉林公司互联网安全防护能力。

  关键词:安全; 三同步; 管理;

  1 前言

  为落实《中华人民共和国网络安全法》、工信部11号令《通信网络安全防护管理办法》、《中国电信通信网络安全防护管理办法》 (中国电信【2010】531号) 三同步要求, 保障在新建、改建、扩建通信网络工程时, 应实施网络安全配套设施与主体工程的同步规划、同步建设、同步验收等安全工作, 提出网络安全三同步管理。主要包括适用的网络范围、遵循的法律法规、行业规范和企业规范、涉及的责任部门分工及各管控阶段实施内容。

  2 适用范围

  适用新建、改建、扩建及相关技术改造通信网络、业务平台、系统。覆盖的专业项目类型包括核心网、数据网、传输网、有线接入网、无线接入网、业务网、业务运营支撑系统、其它自用或合作运营类系统。

  3 遵循的相关法律法规、管理规范

  《中华人民共和国网络安全法》 (2017年6月1日)

  工信部11号令《通信网络安全防护管理办法》

  工信部已颁布的定级网络单元安全系列防护标准, 包括《电信网和互联网安全防护管理指南》、《电信网和互联网安全等级保护实施指南》、《电信网和互联网安全风险评估实施指南》、《电信网和互联网灾难备份及恢复实施指南》及已发布的56个专业网的安全防护要求、检测要求、基线配置要求。

  企业规范:包括《中国电信互联网及相关网络安全验收标准》、《操作系统安全配置要求》、《中国电信吉林公司网络安全防护管理实施细则 (试行) 》、《网络设备等安全配置要求及2011版本规范修订》、《中国电信吉林公司网络安全验收规范》。

  4 管理职责分工

  4.1 安全管理部门

  (1) 是网络安全统筹管理单位, 负责制定、维护、发布网络安全相关管理办法和规范;

  (2) 组织开展三同步执行情况监督、检查、考核;

  (3) 按专业参与设计会审、网络安全验收评审工作。

  4.2 建设部门

  (1) 是工程规划、工程建设网络安全职能管理单位, 负责项目规划、立项阶段考虑网络安全, 组织开展项目时统筹考虑需求部门和职能管理部门的安全需求;

  (2) 落实项目中需投资解决的隐患问题的资金, 负责上线风险评估 (含应用渗透) 、安全验收的资金, 负责提供上线风险评估报告、验收报告。

  4.3 IT系统管理部门

  是IT类安全职能管理单位, 参与分管领域设计会审, 验收评审工作及定级网络单元的风险评估工作。

  4.4 安全操作中心 (SOC)

  (1) 支撑制定安全验收技术措施;参与设计会审、网络安全验收、评审工作。

  (2) 支撑开展网络安全验收工作的检查。

  (3) 负责安全评估及整改加固的及时指导和支撑。

  4.5 维护接收部门/其它运营、维护部门

  (1) 负责所辖安全管理职能, 提出项目立项的安全需求, 参与目安全建设方案评审、把关上线风险评估和网络安全验收。

  (2) 负责在规划、立项阶段, 确定防护级别, 提出配套安全保障措施需求和技术标准。

  (3) 负责所辖网络、系统的定级备案更新, 负责定级网络单元的风险评估工作。

  5 管理内容

  5.1 规划阶段

  建设部门进行规划时, 依据安全法律法规及集团公司规划要求, 考虑网络安全配套设施需求, 与主体工程同步规划。明确需求, 组织需求部门、使用部门、SOC、维护接收部门、相关职能管理部门会审, 审查内容包括不限于网络安全规划的实施方案的完整性和可行性, 新改扩建项目的涉及系统, 是否符合定级防护行业标准。

  5.2 立项阶段

  立项需求提出后, 建设部门在新改扩建可信性研究报告及设计会审时, 需组织需求部门、使用部门、SOC、维护接收部门、相关职能管理部门会审, 会审内容包括不限于网络安全实施方案的完整性、可行性、实施技术的合理性, 安全费用的列支是否符合安全防护等级标准要求。

  5.3 上线风险评估阶段

  (1) 项目上线前, 建设部门组织完成安全风险评估测试好而资产安全属性备案验收, 上线风险评估时必须安装运行业务所需所有软件。

  (2) 上线风险评估工作由建设部门委托具备资质的第三方安全厂商实施, 且需具备中国通信企业协会网络安全服务报告能力评定资质的服务单位, 提供《上线风险评估报告》、《整改报告》。

  (3) 建设部门组织填写《网络安全基础设施备案信息表》和《WEB设施备案信息表》信息, 并在上线前一个月内, 备案至维护接收单位。并在上线前一个月内按照等级保护要求, 完成定级报告及定级备案信息表的网站备案工作。

  (4) 建设部门组织需求部门、使用部门、SOC、维护接收部门、相关职能管理部门进行上线阶段会审, 审查上线风险评估报告和定级备案材料的完整性。

  5.4 安全验收阶段

  (1) 在新、改、扩建项目安全验收时, 进行最新一次风险评估时间不得超过安全验收时间之前三个月内。

  (2) 安全整改报告要要体现截止到安全验收报告时间节点前, 所出现的安全隐患的整改说明截图。

  (3) 安全验收报告必须有根据《网络安全验收规范》文件评估系统的网络安全是否达标的结论的报告。各种扫描、报告及检查记录可作为报告附件, 但不能以扫描报告作为安全验收报告。

  (4) 建设部门组织需求部门、使用部门、SOC、维护接收部门、相关职能管理部门进行安全验收会审, 评审内容包括查验项目文件完整性, 包括项目建议书、风险评估报告、整改报告、验收结论、网络基础设施备案表、WEB设施备案表、网络单元定级备案情况。

  参考文献

  [1]中华人民共和国网络安全法[Z].
  [2]通信网络安全防护管理办法[Z].工业与信息化部11号令.2010.

联系我们
  • 写作QQ:78307562
  • 发表QQ:78303642
  • 服务电话:18930620780
  • 售后电话:18930493766
  • 邮箱:lunwen021@163.com
  • 微信号:13701839868
    微信二维码
范文范例
网站地图 | 网站介绍 | 联系我们 | 服务承诺| 服务报价| 论文要求 | 期刊发表 | 服务流程