黄浦区通信网络安全防护标准

通信网络的安全现状呈现出以下的一些趋势：(1)网络IP化、设备IT化、应用Web化使电信业务系统日益开放，业务安全漏洞更加易于利用。针对业务攻击日益突出，电信业务系统的攻击越来越趋向追求经济利益。(2)手机终端智能化带来了恶意代码传播、信息安全及对网络的冲击等安全问题。(3)三网融合、云计算、物联网带来的网络开放性、终端复杂性使网络面临更多安全攻击和威胁;系统可靠性以及数据保护将面临更大的风险;网络安全问题从互联网的虚拟空间拓展到物理空间，网络安全和危机处置将面临更大的挑战。(4)电信运营企业保存的信息(包括订购关系)日益增多，信息的流转环节不断增加，也存在SP等合作伙伴访问信息的需要，泄露、篡改、伪造信息的问题日益突出。(5)电信运营企业内部人员、第三方支持人员、SP等利用拥有的权限以及业务流程漏洞，实施以追求经济利益为目的的犯罪。这些形势都使互联网安全、信息的安全保护、业务安全成为各运营商在通信网络安全防护着重考虑的问题，对这些安全风险的控制也成为运营中的重要环节。中国信通院联合主办的“2021北京网络安全大会通信行业网络安全论坛”成功举行 。黄浦区通信网络安全防护标准

2021年8月24日，国新办举行《关键信息基础设施安全保护条例》政策例行吹风会，工业和信息化部网络安全管理局局长隋静表示，将加快修订《通信网络安全防护管理办法》，扎实做好行业政策体系与条例的衔接和落实。工信部已陆续出台了《通信网络安全防护管理办法》等多项部门规章，发布了《公共互联网网络安全威胁监测与处置办法》《公共互联网网络安全突发事件应急预案》等近20项规范性文件，颁布实施了300余项网络与信息安全标准，持续组织开展电信和互联网行业网络安全监督检查，不断提升网络基础设施安全防护能力。黄浦区通信网络安全防护标准针对通信网络安全威胁，应在终端侧和网络侧进行安全防护。

网络和通信网络安全防护要求-网络架构要求：网络架构是满足业务运行的重要组成部分，如何根据业务系统的特点构建网络是非常关键的。首先应关注整个网络的资源分布、架构是否合理。只有架构安全了，才能在其上实现各种技术动能，达到通信网络保护的目的。1）应保证网络设备的业务处理能力满足业务高峰期需要；2）应保证网络各个部分的带宽满足业务高峰期需要；3）应划分不同的网络区域，并按照方便管理和控制的原则为各网络区域分配地址；4）应避免将重要网络区域部署在网络边界处且没有边界防护措施；5）应提供通信线路、关键网络设备的硬件冗余，保证系统的可用性。

通信网络安全专委会主要职能：1.支撑相关部门1.1研究和探讨国内外通信网络安全防护的发展动态，开展通信网络安全政策的分析研究，为我国通信网络安全的健康发展提供有效的决策支持；1.2配合制订通信网络安全相关的行业标准，促进通信行业各项安全工作的标准化、制度化和规范化开展；1.3跟踪研究网络信息新技术发展带来的安全问题，协助通信行业主管部门，制定网络安全服务行业的经营服务公约、规则，规范市场行为，开展行业自律，促进企业公平竞争，维护行业平等竞争秩序；2.服务行业2.1根据安全服务行业中广大企业的需要，建立完善的行业安全服务评定准则，开展行业内安全服务单位和人才的评定推荐工作；2.2搜集、统计、分析通信行业网络安全政策、标准、技术等方面的资料，为运营企业和通信企业提供安全咨询服务；2.3加强与国际、国内相关企业、组织团体的交流与合作，组织会员开展多种形式的国际、国内同行之间的交流活动，积极推动企业开拓国内外通信安全市场；2.4组织开展通信网络安全服务行业内部关于行业政策、标准、新技术、新业务的培训、专题讲座和沙龙活动；计算机通信网络安全问题的特点。

网络和通信网络安全防护要求-通信传输要求：通信传输为等级保护对象在网络环境的安全运行提供支持。为了防止数据被篡改或泄露，确保在网络中传输数据的保密性、完整性和可用性等。为了防止数据在通信过程中被修改或破坏，应采用校验技术或密码技术保证通信过程中数据的完整性，这些数据包括鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。1）应采用校验码技术或相关技术保证通信过程中数据的完整性；2）应采用相关技术保证通信过程中敏感信息字段或整个报文的保密性。新形势下计算机通信网络安全问题的防护策略。金山区通保流程通信网络安全防护

网络安全之网络和通信安全。黄浦区通信网络安全防护标准

通信网络安全防护的措施-互联网安全防护：针对通信网络安全威胁，应在终端侧和网络侧进行安全防护。(1)在终端侧，主要增强终端自身的安全功能，终端应具有身份认证、业务应用的访问控制能力，同时要安装手机防病毒软件。(2)在网络侧，针对协议漏洞或网络设备自身漏洞，首先要对网络设备进行安全评估和加固，确保系统自身安全。其次，针对网络攻击和业务层面的攻击，应在移动互联网的互联边界和重要节点部署流量分析、流量清洗设备，识别出正常业务流量、异常攻击流量等内容，实现对DDoS攻击的防护。针对手机恶意代码导致的滥发彩信、非法联网、恶意下载、恶意订购等行为，应在网络侧部署恶意代码监测系统。在GGSN上的Gn和Gp口通过分光把数据包采集到手机恶意代码监测系统进行扫描分析，同时可以从彩信中心获取数据，对彩信及附件进行扫描分析，从而实现对恶意代码的监测和拦截。 黄浦区通信网络安全防护标准

上海旭安信息科技有限公司是一家有着雄厚实力背景、信誉可靠、励精图治、展望未来、有梦想有目标，有组织有体系的公司，坚持于带领员工在未来的道路上大放光明，携手共画蓝图，在上海市等地区的数码、电脑行业中积累了大批忠诚的客户粉丝源，也收获了良好的用户口碑，为公司的发展奠定的良好的行业基础，也希望未来公司能成为行业的翘楚，努力为行业领域的发展奉献出自己的一份力量，我们相信精益求精的工作态度和不断的完善创新理念以及自强不息，斗志昂扬的的企业精神将引领上海旭安供应和您一起携手步入辉煌，共创佳绩，一直以来，公司贯彻执行科学管理、创新发展、诚实守信的方针，员工精诚努力，协同奋取，以品质、服务来赢得市场，我们一直在路上！