【安全管理】中国移动IDC维护管理规定-网络安全&数据安全2016

中国移动IDC网络安全防护范畴包括为用户提供各种IDC服务的IDC基础设施(包括IP网络、主机、服务器、安全设备等)、为了保证IDC正常运行所构建的IDC支撑系统(包括集中配置、集中监控、计费、灾备等)和为了保证IDC网络安全所构建的IDC网络安全防护系统。具体防护内容包括:

  • 物理安全:保证IDC机房基础设施、物理环境安全、设备安全,以及现场人员、现场作业的安全管理;
  • 网络安全:根据IDC系统价值、功能、业务特性,实施分区防护及边界访问控制,确保组网安全。同时考虑到SDN的后续引入,SDN安全也是本规范的内容之一;保证网络层所涉及的网络链路、网络设备、网络服务的安全;
  • 系统安全:保证系统层所涉及的操作系统、系统服务的安全;

网络安全

前      言……………………………………………………………………………………………………. 5

1        总则………………………………………………………………………………………………….. 6

1.1        IDC定义………………………………………………………………………………………………………………….. 6

1.2        IDC网络安全防护的范围及内容…………………………………………………………………………………….. 6

1.3        适用范围………………………………………………………………………………………………………………….. 6

2        规范性引用文件…………………………………………………………………………………….. 6

3        术语、定义和缩略语……………………………………………………………………………….. 7

4        安全防护管理规定………………………………………………………………………………….. 7

4.1        职责分工………………………………………………………………………………………………………………….. 7

4.1.1         总部网络部职责……………………………………………………………………………………………. 8

4.1.2         各省网络部职责……………………………………………………………………………………………. 8

4.1.3         各省IDC维护部门的责任划分………………………………………………………………………… 8

4.2        IDC网络安全分级………………………………………………………………………………………………………. 8

4.2.1         IDC网络安全分级原则………………………………………………………………………………….. 8

4.2.2         IDC安全分级参考……………………………………………………………………………………….. 10

4.3        网络安全分级防护管理工作要求……………………………………………………………………………………. 10

4.3.1         物理安全…………………………………………………………………………………………………… 10

4.3.2         系统安全…………………………………………………………………………………………………… 11

4.3.3         网络安全…………………………………………………………………………………………………… 12

4.4        考核通报管理要求…………………………………………………………………………………………………….. 13

4.4.1         考核内容…………………………………………………………………………………………………… 13

4.4.2         考核项目…………………………………………………………………………………………………… 13

4.4.3         通报要求…………………………………………………………………………………………………… 14

5        物理安全要求………………………………………………………………………………………. 14

5.1        IDC及云机房分级…………………………………………………………………………………………………….. 14

5.1.1         IDC安全分级定义……………………………………………………………………………………….. 14

5.1.2         IDC安全分级参考……………………………………………………………………………………….. 15

5.2        机房基础安全配置…………………………………………………………………………………………………….. 15

5.2.1         视频监控基础配置………………………………………………………………………………………. 15

5.2.2         供配电安全配置………………………………………………………………………………………….. 16

5.2.3         机房空调安全配置………………………………………………………………………………………. 17

5.2.4         动环监控安全配置………………………………………………………………………………………. 17

5.2.5         传输入局安全配置(双路由与局前井)…………………………………………………………… 18

5.2.6         机房消防安全配置………………………………………………………………………………………. 19

5.3        机房环境安全管理…………………………………………………………………………………………………….. 19

5.3.1         机房分区安全管理………………………………………………………………………………………. 19

5.3.2         公共生产环境管理………………………………………………………………………………………. 20

5.3.3         机房门禁安全管理………………………………………………………………………………………. 21

5.3.4         机楼抗灾安全管理………………………………………………………………………………………. 22

5.4        设备物理安全管理…………………………………………………………………………………………………….. 23

5.4.1         设备资产管理…………………………………………………………………………………………….. 23

5.4.2         设备接入安全…………………………………………………………………………………………….. 24

5.4.3         备品备件管理制度………………………………………………………………………………………. 25

5.4.4         走线规范与安全制度……………………………………………………………………………………. 26

5.4.5         存储介质安全管理制度………………………………………………………………………………… 26

5.5        现场人员安全管理…………………………………………………………………………………………………….. 28

5.5.1         机房驻点人员配置………………………………………………………………………………………. 29

5.5.2         维护人员管理…………………………………………………………………………………………….. 29

5.5.3         施工人员管理…………………………………………………………………………………………….. 30

5.5.4         参观人员管理…………………………………………………………………………………………….. 31

5.6        现场作业安全管理…………………………………………………………………………………………………….. 31

5.6.1         机房驻点管理工作………………………………………………………………………………………. 31

5.6.2         外来作业安全管理………………………………………………………………………………………. 32

5.6.3         封网期间作业安全………………………………………………………………………………………. 33

6        IDC网络安全技术要求…………………………………………………………………………….. 34

6.1        安全域划分原则……………………………………………………………………………………………………….. 34

6.2        空间资源网络安全域………………………………………………………………………………………………….. 35

6.2.1         空间资源网络架构………………………………………………………………………………………. 35

6.2.2         互联网接入层…………………………………………………………………………………………….. 36

6.2.3         汇聚层………………………………………………………………………………………………………. 37

6.2.4         业务接入层………………………………………………………………………………………………… 37

6.2.5         运营管理层………………………………………………………………………………………………… 38

6.2.6         空间资源安全域划分……………………………………………………………………………………. 38

6.3        云计算资源安全域划分*……………………………………………………………………………………………… 46

6.4        网络安全防护…………………………………………………………………………………………………………… 48

6.5        SDN安全防护………………………………………………………………………………………………………….. 48

6.5.1         SDN控制器安全需求…………………………………………………………………………………… 49

6.5.2         转发设备安全…………………………………………………………………………………………….. 50

7        系统安全技术要求…………………………………………………………………………………. 51

7.1        主机安全………………………………………………………………………………………………………………… 51

7.1.1         操作系统…………………………………………………………………………………………………… 51

7.1.2         数据库………………………………………………………………………………………………………. 52

7.1.3         中间件………………………………………………………………………………………………………. 53

7.2        虚拟机安全*……………………………………………………………………………………………………………. 53

7.2.1         虚拟机安全配置………………………………………………………………………………………….. 53

7.2.2         虚拟机安全管理………………………………………………………………………………………….. 56

附件A 《移动机房安全“十不准”》………………………………………………………………….. 59

附录B 中国移动IDC网络安全防护标准

数据安全

前  言… II

1….. 范围… 1

2….. 规范性引用文件… 1

3….. 术语、定义和缩略语… 1

4….. 数据的分类和分级… 2

4.1            数据分类… 2

4.2            数据分级… 4

5….. 数据安全威胁… 4

5.1            数据安全的环节… 5

5.2            采集生成环节安全威胁… 5

5.3            传输环节安全威胁… 6

5.4            存储环节安全威胁… 7

5.5            使用环节安全威胁… 8

5.6            共享环节安全威胁… 9

5.7            销毁环节安全威胁… 10

6….. 数据安全防护要求… 10

6.1            概述… 10

6.2            数据特点及安全防护的基本原则… 10

6.1.1 IDC数据特点… 10

6.1.2 数据安全防护的基本原则… 11

6.1.3 数据安全责任… 11

6.3            采集生成环节安全防护要求… 12

6.4            传输环节安全防护要求… 13

6.5            存储环节安全防护要求… 14

6.6            使用环节安全防护要求… 14

6.7            共享环节安全防护要求… 15

6.8            销毁环节安全防护要求… 16

7….. 数据安全防护设备部署建议… 16

8….. 编制历史… 17

附录A 实施指南… 18

A.1 概述… 18

A.2 实施步骤… 18
C2At9s.png
C2AN3n.png
C2AGNQ.png
C2AJhj.png

下载地址:https://t.zsxq.com/FEamAEy

发表评论

电子邮件地址不会被公开。 必填项已用*标注