网络信息安全保障体系建设优质资料(可以直接使用，可编辑优质资料，欢迎下载）附件3网络信息安全保障体系建设方案目录TOC\o"1-3"\h\z\uHYPERLINK\l"_Toc446959988"网络信息安全保障体系建设方案PAGEREF_Toc446959988\h1HYPERLINK\l"_Toc446959989"1、建立完善安全管理体系PAGEREF_Toc446959989\h1HYPERLINK\l"_Toc446959990"1.1成立安全保障机构PAGEREF_Toc446959990\h1HYPERLINK\l"_Toc446959991"2、可靠性保证PAGEREF_Toc446959991\h2HYPERLINK\l"_Toc446959992"2.1操作系统的安全PAGEREF_Toc446959992\h3HYPERLINK\l"_Toc446959993"2.2系统架构的安全PAGEREF_Toc446959993\h3HYPERLINK\l"_Toc446959994"2.3设备安全PAGEREF_Toc446959994\h4HYPERLINK\l"_Toc446959995"2.4网络安全PAGEREF_Toc446959995\h4HYPERLINK\l"_Toc446959996"2.5物理安全PAGEREF_Toc446959996\h5HYPERLINK\l"_Toc446959997"2.6网络设备安全加固PAGEREF_Toc446959997\h5HYPERLINK\l"_Toc446959998"2.7网络安全边界保护PAGEREF_Toc446959998\h6HYPERLINK\l"_Toc446959999"2.8拒绝服务攻击防范PAGEREF_Toc446959999\h6HYPERLINK\l"_Toc446960000"2.9信源安全/组播路由安全PAGEREF_Toc446960000\h7网络信息安全保障体系建设方案1、建立完善安全管理体系1.1成立安全保障机构山东联通以及莱芜联通均成立以总经理为首的安全管理委员会，以及分管副总经理为组长的网络运行维护部、电视宽带支撑中心、网络维护中心等相关部门为成员的互联网网络信息安全应急小组，负责全省网络信息安全的总体管理工作。山东联通以及莱芜联通两个层面都建立了完善的内部安全保障工作制度和互联网网络信息安全应急预案，通过管理考核机制，严格执行网络信息安全技术标准，接受管理部门的监督检查。同时针对三网融合对网络信息安全的特殊要求，已将IPTV等宽带增值业务的安全保障工作纳入到统一的制度、考核及应急预案当中。内容涵盖事前防范、事中阻断、事后追溯的信息安全技术保障体系，域名信息登记管理制度IP地址溯源和上网日志留存等。并将根据国家规范要求，对三网融合下防黑客攻击、防信息篡改、防节目插播、防网络瘫痪技术方案进行建立和完善。2、可靠性保证IPTV是电信级业务，对承载网可靠性有很高的要求。可靠性分为设备级别的可靠性和网络级别的可靠性。（1）设备级可靠性核心设备需要99.999%的高可靠性，对关键网络节点，需要采用双机冗余备份。此外还需要支持不间断电源系统（含电池、油机系统）以保证核心设备24小时无间断运行。（2）网络级可靠性关键节点采用冗余备份和双链路备份以提供高可靠性。网络可靠性包括以下几方面：接入层：接入层交换机主要利用STP/RSTP协议在OSI二层实现网络收敛自愈。汇聚层：在OSI第三层上使用双机VRRP备份保护机制，使用BFD、EthernetOAM、MPlSOAM来对链路故障进行探测，然后通过使用快速路由协议收敛来完成链路快速切换。核心层：在P设备（Core设备和CR设备）上建立全连接LDPoverTE。TE的数量在200以下。组播业务保护：主要基于IS-IS协议对组播业务采取快速收敛保护，对组播分发进行冗余保护和负载分担。2.1操作系统的安全在操作系统级别上，其安全需求主要表现在防止非法用户入侵、防病毒、防止数据丢失等。防止非法用户入侵：系统设置防火墙，将所有需要保护的主机设置在防火墙内部，物理上防止恶意用户发起的非法攻击和侵入。为业务管理人员建立起身份识别的机制，不同级别的业务管理人员，拥有不同级别的对象和数据访问权限。防病毒：部署防病毒软件，及时更新系统补丁。数据安全：建立数据安全传输体系，系统具备完善的日志功能，登记所有对系统的访问记录。建立安全的数据备份策