应满足YD/T1754-2008《电信网和互联网物理环境安全等级保护要求》中第2级的相关要求。 7.2.4管理安全要求
应满足YD/T 1756_2008《电信网和互联网管理安全等级保护要求》中第2级的相关要求。 7.8第8.1级要求 7.8.1 网络安全要求 7.3.1.1 网络拓扑
除满足第2级的要求之外,还应满足以下几点:
a)IP承载网络结构根据网络的运营、管理或区域等因素在逻辑上合理的实现分层和分级;
b) IP承载阿网络应保留一定的备用地址,满足业务扩展的需求;
c)IP承载网节点域内接口应使用内部路由协议,域间接口应使用外部路由协议;
d)IP城域网汇聚层节点组织和分布应能满足业务接入和汇聚的需求,节点功能应能满足网络可扩展的需求。 7.3.1.2网络保护与恢复
除满足第2级的要求之外,还应满足以下几点:
a)职承载网应具有一定的节点冗余、链路冗余和保护等措施;网络组织和分布应满足业务稳定性和安全性需求;
b)IP承载网应能够根据业务或应用的需求采用转发检测、保护倒换、重路由、负载均衡等安全保护措施。相关技术和指标应达到网络和业务运营商的要求,并符合相关行业技术标准的规定;
c)IP骨干网节点间链路原则上应至少保有两条不同物理路径的连接; d) IP城域网汇聚层应根据实际情况,合理选择核心节点设置为汇接节点,汇接节点间原则上应至少保有两条不同物理路径的连接。 7.3.1.3网络管理
除满足第2级的要求之外,还应满足以下几点:
a)IP承载网的网络管理应启用访问和资源控制的安全措施,遵循最小特权原则对接口使用、访问和资源等进行限制。
b)IP承载网络管理原则上应具有对业务相关数据进行检测、统计、控制、过滤的功能。
c)IP承载网络管理应能对节点、链路和各类资源的预警、告警、故障进行及时有效地定位,相关各类预警阈值设置合理。
d) IP承载网络管理使用的SNMP协议原则应支持SNMPv3并支持VACM和USM安全机制;对于远程登录应支持SSH以及相关加密和认证算法,对于Web管理应支持SSL/TLS安全协议:设备支持的SNMP、 SSH服务等应能在必要情况下关闭和禁用。 7.3.1.4 1网络安全防范
除满足第2级的要求之外,还应满足以下几点:
a)在控制平面网络和设备应根据实际情况对相关控制信息进行有效合理地加密、认证和过滤;对于目的地址为设备本身的数据包,应具有有效的攻击识别和防范能力;对于异常数据流量具有识别和处 理能力。
b)网络应采用灵活、有效的服务质量和流量控制(如IP QoS、MPLS QoS、流量映射、RSVP、码点标记、流量限速、队列调度、QPPB等)技术策略,符合端到端业务的需求。
c)网络设备的安全日志应通过特定的安全机制在本地或外部设备上进行记录、输出、存储,应支持日志的管理和审计。 7.3.2设备安全要求 同第2级要求。 7.3.3物理环境安全要求
应满足YD/T 1754-2008《电信网和互联两物理环境安全等级保护要求》中第3.1级的相关要求。 7.3.4管理安全要求
应满足YD/T 1756-2008《电信网和互联网管理安全等级保护要求》中第3.1级的相关要求。 7.4第3.2级要求
7.4.1 网络安全要求 7.4.1.1网络拓扑
除满足第2级、第3.1级的要求之外,还应满足以下三点:
a)IP承载网应合理设置分布式域名系统;域名系统层次结构应与网络拓扑一致。
b)IP骨干网节点分布应能满足周边网络接入的需求;节点功能应能满足网络可扩展的需求。
c)IP城域网核心层节点功能应能满足网络业务数据交换的需求。 7.4.1.2网络保护与恢复
除满足第2级、第3.1级的要求之外,还应满足以下三点:
a) IP骨干网核心节点间应至少保有两条不同物理路径的连接,实现链路冗余。
b) IP城域网核心层应采用全网状结构;节点原则上应采用节点冗余的保护方式
c) IP城域网应具有双出口。 7.4.1.3网络管理
除满足第2级、第3.1级的要求之外,还应满足以下几点: a)IP承载网络管理应能实现分域定制的管理功能。 b)IP承载网络的管理应实现平面控制分离。
c)IP承载管理信息及数据的机密性和完整性在传送、接收、处理和存储过程中都应得到保证。
d)IP承载网络管理应具有和启用功能完整的系统安全日志功能。 7.4.1.4网络安全防范
除满足第2级、第3.1级的要求之外,还应满足以下几点:
a)IP承载网应能够按照分层安全原则通过必要的安全技术实现相关网络安全防范的功能,符合YD/T 1163-2001中相关安全机制要求。
b)IP承载网络应建立完整的端到端电信级安全框架,并在安全框架内采用有效的QoS和流量管理策略,满足不同业务对承载网络的需求,相关技术和指标应符合行业技术标准的规定以及网络和业务运营
商的要求。
c)IP承载网域名系统原则上应可通过DNSSEC,加密和保护DNS信息,支持DNSSEC相关资源记录:应能通过严格的安全策略和措施,抵御缓冲区溢出、域名劫持、DoS/DDoS、放大攻击、漏洞侦测等类 型的攻击。
7.4.2设备安全要求 同第2级要求。 4 7.4.3物理环境安全要求
应满足YD/T 1754-2008《电信网和互联网物理环境安全等级保护要求》中相关规定。
7.4.4管理安全要求
应满足YD/T 1756-2008《电信网和互联网管理安全等级保护要求》中相关规定。
7.5第4级要求 同第3.2级要求。 7.6第5级要求
安全等级为第5级的IP承载网的安全要求待补充。 8 IP承载网灾难备份及恢复要求 8.1 灾难备份及恢复等级
根据YD/T 1731-2008《电信网和互联网灾难备份及恢复实施指南》。灾难备份及恢复定级应与安全等级保护确定的安全等级一致。
IP承载网的灾难恢复应根据灾难的情况,首先保证应急通信、重要应用和业务网络的通信。然后恢复一般应用和业务网络的通信。 8.2第1级要求
本标准对安全等级为第1级的IP承载网暂不作要求。 8.3第2级要求
8.3.1 冗余系统、冗余设备及冗余链路要求
a)IP承载网应根据实际需求采取必要的链路冗余以保证网络具有抗灾以及灾难恢复能力。
b) IP承载网络单点故障或瘫痪,不应导致其他节点的业务提供发生异常;单一地区范围的网络瘫痪或灾难不应导致其他地区的业务提供发生异常。 c)IP承载网网络灾难备份和恢复时间应满足行业管理、网络和业务运营商应急预案相关要求。 8.3.2冗余路由要求
a) IP承载网网络路由倒换等指标应符合相关要求。 8.3.3数据备份要求
a)IP承载网相关关键数据(如业务数据、配置数据、性能数据、告警数据等)应有本地数据备;
b)IP承载网数据备份范围、时间间隔、数据恢复能力应符合相关要求。 8.3.4相关人员和技术能力要求
a)IP承载网运维应有相应的管理责任人。
b)IP承载网应有数据备份、管理等相关技术人员。
c)IP承载网应有设备和网络操作、维护、管理等相关技术人员。 8.3.5运行维护管理能力要求
a)IP承载网应具有完善机房管理制度。
b)IP承载网应具有完善的设备、功能系统和网络运行管理制度。
c) IP承载网应具有介质存取、验证和转储管理制度,确保备份数据授权访问
d)IP承载网应保持与外部组织间良好的联络和协作能力。 8.3.6灾难恢复预案要求
a)IP承载网应具有完整的灾难恢复预案。
b)IP承载网应定期组织灾难恢复预案的教育、培训、演练。 c)IP承载网应具备完善的灾难恢复预案管理制度 8.4第3.1级要求
8.4.1冗余系统、冗余设备及冗余链路要求