中国移动IDC网络安全防护范畴包括为用户提供各种IDC服务的IDC基础设施(包括IP网络、主机、服务器、安全设备等)、为了保证IDC正常运行所构建的IDC支撑系统(包括集中配置、集中监控、计费、灾备等)和为了保证IDC网络安全所构建的IDC网络安全防护系统。具体防护内容包括:
- 物理安全:保证IDC机房基础设施、物理环境安全、设备安全,以及现场人员、现场作业的安全管理;
- 网络安全:根据IDC系统价值、功能、业务特性,实施分区防护及边界访问控制,确保组网安全。同时考虑到SDN的后续引入,SDN安全也是本规范的内容之一;保证网络层所涉及的网络链路、网络设备、网络服务的安全;
- 系统安全:保证系统层所涉及的操作系统、系统服务的安全;
网络安全
前 言……………………………………………………………………………………………………. 5
1 总则………………………………………………………………………………………………….. 6
1.1 IDC定义………………………………………………………………………………………………………………….. 6
1.2 IDC网络安全防护的范围及内容…………………………………………………………………………………….. 6
1.3 适用范围………………………………………………………………………………………………………………….. 6
2 规范性引用文件…………………………………………………………………………………….. 6
3 术语、定义和缩略语……………………………………………………………………………….. 7
4 安全防护管理规定………………………………………………………………………………….. 7
4.1 职责分工………………………………………………………………………………………………………………….. 7
4.1.1 总部网络部职责……………………………………………………………………………………………. 8
4.1.2 各省网络部职责……………………………………………………………………………………………. 8
4.1.3 各省IDC维护部门的责任划分………………………………………………………………………… 8
4.2 IDC网络安全分级………………………………………………………………………………………………………. 8
4.2.1 IDC网络安全分级原则………………………………………………………………………………….. 8
4.2.2 IDC安全分级参考……………………………………………………………………………………….. 10
4.3 网络安全分级防护管理工作要求……………………………………………………………………………………. 10
4.3.1 物理安全…………………………………………………………………………………………………… 10
4.3.2 系统安全…………………………………………………………………………………………………… 11
4.3.3 网络安全…………………………………………………………………………………………………… 12
4.4 考核通报管理要求…………………………………………………………………………………………………….. 13
4.4.1 考核内容…………………………………………………………………………………………………… 13
4.4.2 考核项目…………………………………………………………………………………………………… 13
4.4.3 通报要求…………………………………………………………………………………………………… 14
5 物理安全要求………………………………………………………………………………………. 14
5.1 IDC及云机房分级…………………………………………………………………………………………………….. 14
5.1.1 IDC安全分级定义……………………………………………………………………………………….. 14
5.1.2 IDC安全分级参考……………………………………………………………………………………….. 15
5.2 机房基础安全配置…………………………………………………………………………………………………….. 15
5.2.1 视频监控基础配置………………………………………………………………………………………. 15
5.2.2 供配电安全配置………………………………………………………………………………………….. 16
5.2.3 机房空调安全配置………………………………………………………………………………………. 17
5.2.4 动环监控安全配置………………………………………………………………………………………. 17
5.2.5 传输入局安全配置(双路由与局前井)…………………………………………………………… 18
5.2.6 机房消防安全配置………………………………………………………………………………………. 19
5.3 机房环境安全管理…………………………………………………………………………………………………….. 19
5.3.1 机房分区安全管理………………………………………………………………………………………. 19
5.3.2 公共生产环境管理………………………………………………………………………………………. 20
5.3.3 机房门禁安全管理………………………………………………………………………………………. 21
5.3.4 机楼抗灾安全管理………………………………………………………………………………………. 22
5.4 设备物理安全管理…………………………………………………………………………………………………….. 23
5.4.1 设备资产管理…………………………………………………………………………………………….. 23
5.4.2 设备接入安全…………………………………………………………………………………………….. 24
5.4.3 备品备件管理制度………………………………………………………………………………………. 25
5.4.4 走线规范与安全制度……………………………………………………………………………………. 26
5.4.5 存储介质安全管理制度………………………………………………………………………………… 26
5.5 现场人员安全管理…………………………………………………………………………………………………….. 28
5.5.1 机房驻点人员配置………………………………………………………………………………………. 29
5.5.2 维护人员管理…………………………………………………………………………………………….. 29
5.5.3 施工人员管理…………………………………………………………………………………………….. 30
5.5.4 参观人员管理…………………………………………………………………………………………….. 31
5.6 现场作业安全管理…………………………………………………………………………………………………….. 31
5.6.1 机房驻点管理工作………………………………………………………………………………………. 31
5.6.2 外来作业安全管理………………………………………………………………………………………. 32
5.6.3 封网期间作业安全………………………………………………………………………………………. 33
6 IDC网络安全技术要求…………………………………………………………………………….. 34
6.1 安全域划分原则……………………………………………………………………………………………………….. 34
6.2 空间资源网络安全域………………………………………………………………………………………………….. 35
6.2.1 空间资源网络架构………………………………………………………………………………………. 35
6.2.2 互联网接入层…………………………………………………………………………………………….. 36
6.2.3 汇聚层………………………………………………………………………………………………………. 37
6.2.4 业务接入层………………………………………………………………………………………………… 37
6.2.5 运营管理层………………………………………………………………………………………………… 38
6.2.6 空间资源安全域划分……………………………………………………………………………………. 38
6.3 云计算资源安全域划分*……………………………………………………………………………………………… 46
6.4 网络安全防护…………………………………………………………………………………………………………… 48
6.5 SDN安全防护………………………………………………………………………………………………………….. 48
6.5.1 SDN控制器安全需求…………………………………………………………………………………… 49
6.5.2 转发设备安全…………………………………………………………………………………………….. 50
7 系统安全技术要求…………………………………………………………………………………. 51
7.1 主机安全………………………………………………………………………………………………………………… 51
7.1.1 操作系统…………………………………………………………………………………………………… 51
7.1.2 数据库………………………………………………………………………………………………………. 52
7.1.3 中间件………………………………………………………………………………………………………. 53
7.2 虚拟机安全*……………………………………………………………………………………………………………. 53
7.2.1 虚拟机安全配置………………………………………………………………………………………….. 53
7.2.2 虚拟机安全管理………………………………………………………………………………………….. 56
附件A 《移动机房安全“十不准”》………………………………………………………………….. 59
附录B 中国移动IDC网络安全防护标准
数据安全