基礎(chǔ)電信運營企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全定級方法的探討

孔令飛 中國聯(lián)通河北省分公司網(wǎng)絡(luò)與信息安全部高級工程師

卜哲 中國信息通信研究院安全研究所高級工程師

專家視點

基礎(chǔ)電信運營企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全定級方法的探討

孔令飛 中國聯(lián)通河北省分公司網(wǎng)絡(luò)與信息安全部高級工程師

卜哲 中國信息通信研究院安全研究所高級工程師

探討了基礎(chǔ)電信企業(yè)在開展互聯(lián)網(wǎng)網(wǎng)站安全定級工作中可以遵循的一種方法。通過聚類、歸并分析等方式，識別出對互聯(lián)網(wǎng)網(wǎng)站安全屬性具有標(biāo)識意義的要素，進(jìn)而考察各要素間的關(guān)系，結(jié)合實踐數(shù)據(jù)找到了一種方法并給出了形式化描述。

網(wǎng)絡(luò)安全；電信網(wǎng)；互聯(lián)網(wǎng)；安全等級；定級；方法

1 工作概況

互聯(lián)網(wǎng)網(wǎng)站承載了大范圍的公眾通信應(yīng)用服務(wù)，其安全狀況對于國家安全、社會秩序、經(jīng)濟(jì)建設(shè)、公共利益、承載網(wǎng)絡(luò)自身以及河北聯(lián)通公司的利益等，具有重要意義。通過對互聯(lián)網(wǎng)網(wǎng)站進(jìn)行安全等級劃分，按照安全等級保護(hù)要求進(jìn)行規(guī)劃、建設(shè)、運維、管理和監(jiān)督，可以實現(xiàn)對互聯(lián)網(wǎng)網(wǎng)站的重點保護(hù)和有效保護(hù)，增強(qiáng)安全保護(hù)的整體性、針對性和實效性。

河北聯(lián)通根據(jù)開展國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全專項整治行動的實踐需要，確定了本公司互聯(lián)網(wǎng)網(wǎng)站安全等級的定級方法。

2 工作開展現(xiàn)狀

開展互聯(lián)網(wǎng)網(wǎng)站安全專項整治行動的工作過程中發(fā)現(xiàn)對于如何確定互聯(lián)網(wǎng)網(wǎng)站的安全等級還缺乏明確的標(biāo)準(zhǔn)，已有的類似標(biāo)準(zhǔn)的內(nèi)容也相對滯后、依據(jù)間也存在一些矛盾。……