工信部网安函〔2015〕614号
按照《工业和信息化部关于开展电信行业网络安全试点示范工作的通知》(工信部网安函〔2015〕391号),根据相关省、自治区、直辖市通信管理局推荐 和各基础电信企业集团公司申报,经组织专家评选,综合考虑项目的实用性、创新性、先进性、可推广性,共选出33个项目列入2015年电信行业网络安全试点 示范项目,现予公布。有关事项通知如下:
一、2015年电信行业网络安全试点示范项目包括已建成项目21项,在建项目11项,覆盖企业内部集中化安全管理、网络和信息系统资产管理、数据安全保护、云平台安全防护、网络安全威胁监测与处置、抗拒绝服务攻击、域名系统安全等多个领域。
二、各基础电信企业要加强试点示范项目管理,充分发挥其优势和作用,结合实际不断进行优化完善。要确保在建的试点示范项目按期建设完成,对于功能、进度等未达预期的项目将撤销试点示范。要认真总结试点示范项目经验,加强企业内部和企业之间的相互学习、借鉴和推广。
三、各省、自治区、直辖市通信管理局要加强本地区试点示范项目经验交流,促进行业推广应用。
附件:2015年电信行业网络安全试点示范项目
(注:排名不分先后)
序号 |
项目名称 |
功能简介 |
建设情况 |
所属单位 |
1 |
中国电信基于分布式近源防护架构的DDos攻击防护平台(云堤) |
依托中国电信IP网络的资源调度和技术能力优势,通过集中智能化的调度全网路由、核心路由器以及多点部署的分布式清洗节点,实现覆盖全网的攻击实时监测、超大规模攻击防护、准确的攻击规模评估和实时溯源等三大核心功能。 |
建成 |
中国电信集团公司网络运行维护事业部 |
2 |
中国电信基于加密技术建立文档安全控制平台 |
结合中国电信CTCA体系用户身份的强认证,通过SM4国产密码算法,对企业商业秘密公文和业务数据文件进行源头加密,控制加密文件的阅读、复制、编辑等细粒度使用权限,对违规操作进行告警。 |
在建 |
中国电信集团公司企业信息化事业部 |
3 |
中国电信固移融合恶意代码 检测系统 |
实现固网、移动互联网恶意程序的分散采集、集中研判、统一策略、快速处理。 |
建成 |
中国电信集团公司网络运行维护事业部 |
4 |
中国电信互联网网络安全管理系统 |
以资产为核心,以业务系统为管理单元,以安全事件管理为流程,结合管理层需求,实现安全事件、安全态势的统一管理和统一呈现。 |
建成 |
中国电信集团公司网络运行维护事业部、中国电信集团公司安徽省公司 |
5 |
中国电信H4-DNS域名安全系统 |
结合大网路由技术,通过集约化运营,为互联网用户和物联网应用提供安全的域名解析服务。 |
在建 |
中国电信集团公司网络运行维护事业部、中国电信集团公司山东省公司 |
6 |
中国电信一次性口令认证安全运维系统 |
通过一次性口令身份认证功能解决弱口令等安全难题,实现了“全时、全地域、全手段”的高效安全运维管理目标。 |
建成 |
中国电信集团公司网络运行维护事业部、中国电信集团公司天津市公司 |
7 |
中国电信业务系统数据性能监控与分析管理平台 |
基于大数据挖掘分析技术,针对关键业务应用系统,获得可测量的应用性能数据,基于多维度分析,实现了关键业务全流程的监控以及端到端覆盖的监控和交易追踪能力。 |
在建 |
中国电信集团系统集成有限责任公司、中国电信集团公司新疆维吾尔自治区公司 |
8 |
湖北电信OSSIM开源安全信息管理系统 |
基于OSSIM开源安全架构,集成开源产品,实现安全信息管理。该项目实施以来,已将部分网络设备和系统纳入监测,实现从机房管理、网络安全到系统维护等安全管理工作,提高工作效率,降低运维成本。 |
在建 |
中国电信集团公司湖北省公司 |
9 |
湖北电信信息安全威胁情报系统 |
运用Devops模式,实现对公司基础设施信息、设备指纹库以及漏洞信息的自动化采集、分析和处理,通过互联网实时收集针对本行业、本公司的安全漏洞、时间,实时告警,自动收集最新各类安全资讯,结合公司情况,自动产生预警。 |
建成 |
中国电信集团公司湖北省公司 |
10 |
江苏电信IT安全运营管理平台 |
基于应用交付的云化技术,采用覆盖全省业务支撑系统、省市县三级集约管理与安全运营的模式,实现集中用户管理、认证授权和安全审计,对各类主机、数据库等信息资产集中控制管理与生产运营。 |
建成 |
中国电信集团公司江苏省公司 |
11 |
江苏电信云平台全生命周期 安全防护管控体系 |
提出云化迁移安全“六步法”,实现虚机安全管理。基于虚拟化防火墙实现多维度的网络访问控制,从虚机安全管理、网络创新架构等多层次实现业务云平台全生命周期安全管理和防护。 |
建成 |
中国电信集团公司江苏省公司 |
12 |
江苏电信集约化、自动化、可视化网络安全防护管理和服务平台 |
建立安全支撑管理体系和长效机制,实现面向资产的安全管理,实现资产集约化动态管理、风险评估自服务、网站安全众测、固化月底考核管理流程、全网安全态势分析、互联网线上自服务六大功能。 |
建成 |
中国电信集团公司江苏省公司 |
13 |
江苏电信网络安全供方培训技术平台(魔法学院) |
通过全方位网络安全知识课件系统由简入深,详尽讲解不同漏洞的形成原因、利用方法和防护手段。建立了覆盖“学、练、测、赛”培训体系,为相关维护人员提供完备的、多样的工具辅助及网络安全实操环境。 |
建成 |
中国电信集团公司江苏省公司 |
14 |
云南电信云安全应用模式分析系统 |
基于实时监测与分析虚拟边界数据,发现合规应用行为模式,建立虚拟边界的访问管控模型,实现业务内部的漏洞基线检测、补丁管理和用户审计等安全管理功能,建立云计算平台的多层次、纵深防御体系。 |
建成 |
中国电信集团公司云南省公司 |
15 |
中国移动网络安全管控平台(4A)项目 |
面向通信网实现集中化安全管理,覆盖中国移动集团公司和各省公司,实现对企业内部应用、系统、设备的账号、认证、权限和审计的集中化管理,对内外部维护人员的操作实现统一安全策略的全程管控。 |
建成 |
中国移动通信集团公司网络部 |
16 |
中国移动业务支撑系统安全管理平台 |
提出围绕安全策略落地的全周期管理框架,实现安全管理集中化、基础运维自动化、监控分析智能化、制度流程体系化的四化能力。 |
在建 |
中国移动通信集团公司业务支撑系统部 |
17 |
中国移动公众服务云安全防护方案与实施 |
建立了从底层物理安全到应用安全的多层次深度防御机制,保障移动云自身信息安全,并为IaaS、PaaS、SaaS不同服务类型的用户提供不同层次的安全保障,用户可按需部署虚拟机OS、应用、数据安全防护手段。 |
建成 |
中国移动通信有限公司政企客户分公司、中国移动通信集团公司信息安全管理与运行中心 |
18 |
中国移动信息安全合规体系研究支撑平台 |
实现了制度管理、控制落实、安全检查、合规评价以及整改等安全管理流程固化等能力,流程化支撑安全工作,提升了安全日常工作的执行效率。 |
建成 |
中国移动通信集团公司信息安全管理与运行中心 |
19 |
中国移动业务支撑系统数据防泄漏 |
通过开展数据防泄漏产品测试与运营商现网部署,完善业务支撑系统的客户信息安全防护措施,促进了数据防泄漏产品的国产化、标准化与接口开放。 |
在建 |
中国移动通信集团公司业务支撑系统部 |
20 |
中国移动基于安全数据集中化的业务支撑系统安全威胁监测与处置 |
基于大数据架构的海量存储能力与智能分析模型,通过对业务支撑系统多源异构安全数据进行融合,实现对网络安全威胁事件发现和网络安全态势感知,推动安全防护体系向动态、基于风险防护的转变。 |
在建 |
中国移动通信集团公司业务支撑系统部 |
21 |
中国移动手机恶意软件云端联动治理系统与应用 |
采用“重点省样本还原+全网日志抽样分析+全网封堵+终端查杀”的方式,构建了具有云端一体化能力的手机恶意软件治理系统,实现了全网病毒态势的有效感知。 |
建成 |
中国移动通信集团公司信息安全管理与运行中心 |
22 |
广东移动量化信息安全风险体系 |
通过对ISO27001:2013管理体系、国家信息系统安全等保标准进行对比、融合,以应用系统为评价目标,从管理、技术、执行3个维度,完成了安全风险量化评价体系设计。 |
建成 |
中国移动通信集团广东省有限公司 |
23 |
江苏移动业务支撑系统安全大数据管控与分析平台 |
通过网络安全隔离、云账号管控等技术,建立立体化的防护体系,基于大数据技术构建安全数据分析平台,实现各类安全数据的统一采集、存储和关联分析,提升安全管理与审计效率,保护大数据平台的数据安全。 |
在建 |
中国移动通信集团江苏省有限公司 |
24 |
辽宁移动网络安全实验平台 |
平台旨在提高中国移动网络安全人员专业技能、实战技能和解决问题能力,提供了网络安全防御、突发事件应急等实战模拟环境。 |
建成 |
中国移动通信集团辽宁省有限公司 |
25 |
山东移动钓鱼诈骗网站综合监测处置方案与实施 |
基于钓鱼诈骗网站域名分析结果,从DNS解析记录等数据源中快速检索疑似钓鱼诈骗网站域名,通过网站内容自动审核程序进行二次筛选,人工拨测确认后实施封堵,实现从分析监测到审核封堵的整套处置方案。 |
建成 |
中国移动通信集团山东省有限公司 |
26 |
山东移动虚假地址检测功能URPF启用状态 自动核查研究 |
以平台或独立工具方式,利用预先设置策略,高频次对全网网络设备URPF启用状态进行自动核查,从而有助于从源头抑制拒绝服务攻击。 |
建成 |
中国移动通信集团山东省有限公司 |
27 |
浙江移动面向业务的数据安全监测平台 |
基于数据合规监测、业务合规监测、行为回溯,通过业务访问流量分析,实现敏感业务特征动态识别和分析,有效监测越权访问、金库绕行等违规行为,实现对数据泄露风险的有效分析及违规行为的实时监控。 |
建成 |
中国移动通信集团浙江省有限公司 |
28 |
广东铁通DNS安全防护与共享移动内容资源项目 |
构建智能DNS,实现抵御DDoS攻击和防御缓存污染、后端递归流量清洗和防域名劫持篡改监测;通过技术挖掘,实现内容资源合理调度,减少流量绕转。 |
建成 |
中国铁通广东省分公司 |
29 |
中国联通大数据安全体系 综合改造工程 |
包括建设SOC、4A系统、大数据安全管控系统、大数据输出审核系统、离线电子文档加密系统等5大安全系统及大数据安全策略体系、安全责任矩阵体系、大数据安全运营体系等3大安全管理体系的综合应用。 |
在建 |
中国联合网络通信集团有限公司信息化和电子商务事业部 |
30 |
中国联通面向企业用户的安全防护平台应用示范 |
基于SDN架构,结合虚拟化技术,使用通用服务器集成入侵检测、病毒木马拦截、垃圾邮件拦截、URL拦截、DDOS流量清洗等安全监测和处置能力。 |
在建 |
中国联合网络通信集团有限公司联通网络技术研究院 |
31 |
重庆联通企业信息化4A安全管理系统 |
对信息化系统运维资源账号信息、登录权限、操作权限进行归集,实现统一账号管理、统一运维访问认证、登录行为集中授权、操作行为安全管控、运维动作集中审计、违规行为责任追溯和运维行为风险防范。 |
建成 |
中国联合网络通信集团有限公司重庆市分公司 |
32 |
重庆联通基于云匣子的云平台安全管控与审计系统 |
为云平台、服务器、虚拟机提供帐号安全集中管理,完成统一登录与管控、记录与审计、细粒度权限细分与动态授权以及敏感指令复核功能。 |
在建 |
中国联合网络通信集团有限公司重庆市分公司 |
33 |
重庆联通互联网域名安全系统 |
基于递归和缓存分离架构,构建域名容错系统、域名综合分析模块,提升DNS系统安全应对能力和提供灾难服务恢复手段。 |
建成 |
中国联合网络通信集团有限公司重庆市分公司 |