中國(guó)電信吉安分公司CN2承載網(wǎng)安全評(píng)估

1、中國(guó)電信江西省吉安市 cn2 承載網(wǎng) 安全風(fēng)險(xiǎn)評(píng)估報(bào)告 中國(guó)電信江西省吉安市分公司 二零零九年七月 評(píng)估對(duì)象：cn2 承載網(wǎng) 評(píng)估單位：吉安市電信分公司 評(píng)估日期：2009 年 7 月 1 日至 2009 年 7 月 31 日 編號(hào)： ctsecjiangxi-jian-03- 200907 企業(yè)秘密 目目 錄錄 1概述2 1.1目的 .2 1.2內(nèi)容及范圍 .2 1.3風(fēng)險(xiǎn)評(píng)估方法 .4 1.4評(píng)估依據(jù) .5 2資產(chǎn)分析5 2.1cn2 承載網(wǎng).5 2.2ngn、c 網(wǎng)承載網(wǎng).5 3威脅分析7 3.1cn2 承載網(wǎng).8 3.2ngn、c 網(wǎng)承載網(wǎng).8 4脆弱性分析8 5已有安全措施9 6安全

2、風(fēng)險(xiǎn)分析9 7風(fēng)險(xiǎn)處置計(jì)劃及整改情況10 8總結(jié)10 內(nèi)部資料，注意保密，未經(jīng)同意，請(qǐng)勿翻印 文檔信息 文檔名稱文檔名稱 中國(guó)電信江西省吉安市 cn2 承載網(wǎng)安全風(fēng)險(xiǎn)評(píng)估報(bào)告 文件編號(hào) 編制人王桂英、劉建平 保密級(jí)別企業(yè)秘密 修改過程 版本號(hào)版本號(hào)日期日期負(fù)責(zé)人負(fù)責(zé)人概述概述 v1.0 2009 年 7 月 31 日劉建平 v1.2 2009 年 7 月 31 日王桂英 評(píng)審過程 版本號(hào)版本號(hào)日期日期評(píng)審者評(píng)審者概述概述 分發(fā)范圍 1概述概述 1.1目的目的 為進(jìn)一步查找吉安分公司網(wǎng)絡(luò)安全運(yùn)營(yíng)的薄弱環(huán)節(jié)，落實(shí)防護(hù)措施，消除安全隱患，提 高通信網(wǎng)絡(luò)整體安全防護(hù)水平，并為國(guó)慶 60 周年網(wǎng)絡(luò)安全保

3、障工作打好基礎(chǔ)，全面開展 cn2 城域網(wǎng)的網(wǎng)絡(luò)安全檢查及評(píng)估，通過此次檢查評(píng)估，全面掌握網(wǎng)絡(luò)安全分級(jí)保護(hù)、風(fēng)險(xiǎn) 評(píng)估、災(zāi)難備份的基本方法和標(biāo)準(zhǔn)，通過全面落實(shí)網(wǎng)絡(luò)安全檢查、評(píng)估及整改措施，提高吉 安 cn2 承載網(wǎng)的整體安全防護(hù)水平。 1.2內(nèi)容及范圍內(nèi)容及范圍 定級(jí)對(duì)象：cn2 網(wǎng)以及軟交換網(wǎng)絡(luò)、c 網(wǎng)的承載網(wǎng)。 一、組網(wǎng)現(xiàn)狀 1、cn2 網(wǎng)絡(luò)：吉安 cn2 網(wǎng)絡(luò)由 2 臺(tái) p 設(shè)備、2 臺(tái) pe 設(shè)備和 2 臺(tái)延伸交換機(jī)組成。2 臺(tái) p 設(shè)備為兩臺(tái) gsr12816，布署在大樓數(shù)據(jù)機(jī)房，各以一條 2.5g 鏈路至南昌 cn2 匯聚節(jié) 點(diǎn)，一條 2.5g 鏈路至九江 cn2 匯聚節(jié)點(diǎn)，形成 1

4、0g 的本地網(wǎng)出口帶寬，設(shè)備之間以 2*2.5g 互聯(lián)。同時(shí)兩臺(tái) p 設(shè)備各以 2*ge 鏈路與城域網(wǎng)絡(luò)兩臺(tái)核心路由器互聯(lián)，實(shí)現(xiàn)兩個(gè)網(wǎng) 絡(luò)之間的互聯(lián)。pe 設(shè)備為兩臺(tái) gsr12416，分別布署在大樓數(shù)據(jù)機(jī)房和河?xùn)|綜合機(jī)房，各以 一條 2.5g 與兩個(gè) p 節(jié)點(diǎn)互聯(lián)，同時(shí)各自以一條 ge 鏈路就近與同機(jī)房城域網(wǎng) sr 互聯(lián)，實(shí)現(xiàn) mpls 的跨域互聯(lián)。2 臺(tái)延伸交換機(jī)由 zxr10-3906 構(gòu)成，分別以 ge 鏈路與各自同機(jī)房的 pe 互聯(lián)，作為 pe 設(shè)備的擴(kuò)展。同時(shí)大樓 pe 節(jié)點(diǎn)開通了至傳輸 155m 電路做為 n*64k 大客 戶接入通道。具體網(wǎng)絡(luò)拓?fù)淙缦隆?2. 九江潯陽(yáng)路 南昌孺

5、子路 a1 a2 s1 s2 2.5g 2.5g2.5g 2.5g 2.5g 2.5g 吉吉安安城城域域網(wǎng)網(wǎng) 2.5g 2.5g w1 w2 gsr1281 6 ne5000e 傳輸 155m 2.5g 2.5g osr7609 osr7609 2、 ngn、c 承載網(wǎng)：軟交換網(wǎng) ce 設(shè)備為 2 臺(tái)中興 t64g 三層交換機(jī)，該設(shè)備各 以 1*ge 鏈路就近與同機(jī)房的 cn2 網(wǎng) pe 設(shè)備互聯(lián)，同時(shí)兩 ce 節(jié)點(diǎn)間以 2*ge 捆綁鏈路互聯(lián)。 河?xùn)|局設(shè)有兩臺(tái)華為 ne40，作為 c 網(wǎng)承載網(wǎng)的 ce（以下稱 ce1、ce2）節(jié)點(diǎn)，兩 ce 設(shè)備與 cn2 網(wǎng)兩 pe 間共有 4 組 2*g

6、e 鏈路互聯(lián)，大樓和河?xùn)|方向各兩組，其中每組 2*ge 鏈路中一個(gè) ge 走分組域流量，一個(gè)走電路域流量。同時(shí) ce1、ce2 之間以 2*ge 鏈路互聯(lián)。 大樓局另設(shè)置兩臺(tái)華為 ne40，作為大樓方向的軟交換和 c 網(wǎng)承載網(wǎng) ce 設(shè)備（以下稱 ce3、ce4） ，該兩 ce 與 cn2 網(wǎng)兩臺(tái) pe 間通過 4*ge 鏈路互聯(lián)，同時(shí) ce3、ce4 之間通過 2*ge 鏈路互聯(lián)。 另，ce1 與 ce3 之間、ce2 與 ce4 之間各以 ge 鏈路互聯(lián)。 兩臺(tái) t64g 下掛業(yè)務(wù)有軟交換 shlr、大樓 tg 以及少量 ag 節(jié)點(diǎn)。ce1、ce2 下掛中興 bsc、c 網(wǎng)中興 mgw、北

7、電 bsc 以及與傳輸開通 155m cpos 鏈路接入新干、永豐北電 do 站點(diǎn)。ce3、ce4 下掛華為 umg（綜合網(wǎng)關(guān)局） 。 具體網(wǎng)絡(luò)拓?fù)淙缦聢D： cn2 河?xùn)|t64g 大樓t64g 2*ge s1 s2 ngn網(wǎng)絡(luò) hdj-ce- 1.cdma hdj-ce- 2.cdma 2*ge 2*ge 2*ge 2*ge 2*ge dl-ce- 4.cdma dl-ce- 3.cdma 2*ge ge ge ge ge ge ge 1.3風(fēng)險(xiǎn)評(píng)估方法風(fēng)險(xiǎn)評(píng)估方法 說明采取的風(fēng)險(xiǎn)評(píng)估方式，步驟、方法等。評(píng)估方式包括訪談、查閱文檔、測(cè)試等，評(píng) 估步驟包括資產(chǎn)識(shí)別、脆弱性識(shí)別、威脅識(shí)別等，方法包

8、括具體的資產(chǎn)、威脅和脆弱性識(shí)別 方法，風(fēng)險(xiǎn)分析方法、風(fēng)險(xiǎn)結(jié)果判斷依據(jù)等。 本次評(píng)估采取的評(píng)估方式有：查閱文檔、咨詢廠家、技術(shù)驗(yàn)證、測(cè)試、人工檢查，維護(hù) 骨干集中討論、分析。 評(píng)估步驟：首先進(jìn)行資產(chǎn)的識(shí)別、確定評(píng)估對(duì)象、評(píng)估方法、確定評(píng)估的具體內(nèi)容、收 集相關(guān)信息、開展脆弱性評(píng)估、威脅性評(píng)估，編寫評(píng)估報(bào)告和整治計(jì)劃。 評(píng)估方法有：根據(jù)收集網(wǎng)絡(luò)和設(shè)備現(xiàn)狀相關(guān)信息，與相關(guān)維護(hù)管理規(guī)范和廠家設(shè)備技術(shù) 規(guī)范核查，并結(jié)合實(shí)際維護(hù)工作經(jīng)驗(yàn)，識(shí)別設(shè)備威脅和脆弱性。 1.4評(píng)估依據(jù)評(píng)估依據(jù) 說明本次安全風(fēng)險(xiǎn)評(píng)估參考的標(biāo)準(zhǔn)和文檔，如安全防護(hù)系列標(biāo)準(zhǔn)等。 2資產(chǎn)分析資產(chǎn)分析 定級(jí)對(duì)象：cn2 網(wǎng)及軟交換、c 網(wǎng)承載

9、網(wǎng)，重要性分析如下： 2.1cn2 網(wǎng)網(wǎng) cn2 網(wǎng)的識(shí)別與選取應(yīng)符合科學(xué)性、合理性，cn2 網(wǎng)資產(chǎn)大致包括設(shè)備/主機(jī)、數(shù)據(jù)信 息、業(yè)務(wù)、文件、人員、物理環(huán)境設(shè)施等。 cn2 網(wǎng)資產(chǎn)按照重要性，分為高、中、低三檔，列表如下： 表 1 資產(chǎn)重要性列表 序號(hào) 資產(chǎn)名稱資產(chǎn)類型 重要性等級(jí) 硬件高 軟件：軟件版本文 件 高 重要數(shù)據(jù)：路由、 策略 高 提供的服務(wù)高 文檔中 維護(hù)人員中 1 大樓兩臺(tái) p 設(shè)備 gsr12816；大樓、河?xùn)| pe 設(shè) 備 gsr12416 網(wǎng)絡(luò)拓?fù)渲?硬件中 軟件：軟件版本文 件 中 重要數(shù)據(jù)：路由、 策略 中 提供的服務(wù)中 文檔低 維護(hù)人員低 2 大樓、延伸交換機(jī) z

10、xr10-3906 網(wǎng)絡(luò)拓?fù)涞?2.2ngn、c 網(wǎng)承載網(wǎng)網(wǎng)承載網(wǎng) ngn、c 網(wǎng)承載網(wǎng)的識(shí)別與選取應(yīng)符合科學(xué)性、合理性，ngn、c 網(wǎng)承載網(wǎng)資產(chǎn)大致包 括設(shè)備/主機(jī)、數(shù)據(jù)信息、業(yè)務(wù)、文件、人員、物理環(huán)境設(shè)施等。 ngn、c 網(wǎng)承載網(wǎng)資產(chǎn)按照重要性，分為高、中、低三檔，列表如下： 表 1 資產(chǎn)重要性列表 序號(hào) 資產(chǎn)名稱資產(chǎn)類型 重要性等級(jí) 硬件高 軟件：軟件版本文 件 高 重要數(shù)據(jù)：路由、 策略 高 提供的服務(wù)高 文檔中 維護(hù)人員中 1 大樓、河?xùn)|軟交換 ce 設(shè)備 t64g;河?xùn)| c 網(wǎng) ce1、ce2 設(shè)備和大樓 ce3、ce4 設(shè)備 網(wǎng)絡(luò)拓?fù)渲?3威脅分析威脅分析 cn2 承載網(wǎng)以及 n

11、gn、c 網(wǎng)承載網(wǎng)的威脅根據(jù)來(lái)源可分為技術(shù)威脅、環(huán)境威脅和人為 威脅。環(huán)境威脅包括自然界不可抗的威脅和其它物理威脅。根據(jù)威脅的動(dòng)機(jī)，人為威脅又可 分為惡意和非惡意兩種。cn2 承載網(wǎng)以及 ngn、c 網(wǎng)承載網(wǎng)的威脅分析如下： 1）非惡意人為威脅：維護(hù)人員的操作不當(dāng)，從而影響到設(shè)備的正常運(yùn)行。為了防止該 現(xiàn)象發(fā)生，在設(shè)備升級(jí)、業(yè)務(wù)割接前應(yīng)準(zhǔn)備好詳細(xì)的升級(jí)和割接方案，一旦升級(jí)、割接失敗 則立即啟用回退方案；嚴(yán)格落實(shí)局?jǐn)?shù)據(jù)修改規(guī)范，落實(shí)雙人制度：1 人操作，1 人檢查，防 止誤操作。嚴(yán)格控制操作人員權(quán)限，不具備操作技能的人員不給于權(quán)限。 2）惡意人為威脅：人為的惡意攻擊、導(dǎo)致設(shè)備癱瘓。為了防止此類現(xiàn)

12、象發(fā)生，已在設(shè) 備上設(shè)置帳號(hào)密碼，采用賬號(hào)專人專用的原則分配權(quán)限，同時(shí)啟用防護(hù)策略封堵一些常見的 病毒端口，嚴(yán)格落實(shí)設(shè)備數(shù)據(jù)配置規(guī)范，關(guān)閉不必要的服務(wù)，通過訪問控制列表精細(xì)控制不 同應(yīng)用類型的訪問設(shè)備的源地址及其訪問權(quán)限。同時(shí)做好機(jī)房的“四防”工作。 2、技術(shù)威脅 設(shè)備硬件問題和軟件 bug 造成設(shè)備性能下降，影響網(wǎng)絡(luò)運(yùn)行，為防止該類現(xiàn)象發(fā)生， 需采用 cn2 綜合網(wǎng)管平臺(tái)對(duì)設(shè)備和網(wǎng)絡(luò)運(yùn)行情況進(jìn)行監(jiān)控，同時(shí)要求各設(shè)備廠家維護(hù)人員 定期對(duì)設(shè)備進(jìn)行巡檢，廠家發(fā)現(xiàn)軟、硬件的 bug 和隱患應(yīng)及時(shí)告知局方，并采取有效措施 予以規(guī)避和解決。 3、環(huán)境威脅 1）自然界不可抗的威脅：ip 承載網(wǎng)業(yè)務(wù)控制層面

13、以上的設(shè)備均防止在機(jī)房，遇雷擊的 可能性極小，抗震能力也較強(qiáng)； 2）其他物理威脅：機(jī)房環(huán)境溫度造成設(shè)備出現(xiàn)異常，需利用動(dòng)環(huán)監(jiān)控系統(tǒng)，實(shí)時(shí)監(jiān)控 機(jī)房環(huán)境溫度，嚴(yán)格控制好通信機(jī)房的環(huán)境溫濕度；此外，利用 ip 綜合網(wǎng)管的告警平臺(tái)， 對(duì)設(shè)備溫度進(jìn)行實(shí)時(shí)告警，發(fā)現(xiàn)異常，立即進(jìn)行處理。 3.1cn2 網(wǎng)網(wǎng) 1、大樓 p 節(jié)點(diǎn)和 pe 節(jié)點(diǎn)、延伸交換機(jī)： 1） 、自然界不可抗力的威脅：cn2 網(wǎng)兩臺(tái) p 節(jié)點(diǎn) gsr12816 設(shè)備放置在吉安大樓通信樞 紐樓，該樓為框架混泥土結(jié)構(gòu)，房屋結(jié)構(gòu)結(jié)實(shí)，地勢(shì)較高，并且按照通信樓的建設(shè)標(biāo)準(zhǔn)安裝 了多級(jí)防雷設(shè)施，機(jī)房抗震、防雷、防洪等性能都較強(qiáng)，受自然界不可抗力的威脅

14、較低。 2） 、其他物理威脅（環(huán)境威脅）：該機(jī)房環(huán)境溫濕度符合要求，密封性好，不存在相關(guān) 威脅。但是，該設(shè)備所在機(jī)房地板為架空鋼底瓷面地板，支架也為鋼管材質(zhì)，但是設(shè)備是直 接坐落在地板上，未安裝底座，存在滑動(dòng)、塌陷的隱患，遇地震、爆炸等自然或認(rèn)為災(zāi)害， 很容易引起設(shè)備滑動(dòng)、塌陷，導(dǎo)致重大通信故障，因此定義威脅等級(jí)為“中”級(jí)。 3） 、惡意和非惡意人為威脅：考慮設(shè)備運(yùn)行公網(wǎng)中，目前互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境日益復(fù)雜和惡 劣，網(wǎng)絡(luò)病毒、攻擊手段越來(lái)越多樣、隱蔽、高明，各種網(wǎng)絡(luò)安全事件時(shí)有發(fā)生，而目前該 設(shè)備除自身配置上采取了一些防范措施外，沒有其他任何有效防范手段，因而我們認(rèn)為其受 惡意和非惡意人為威脅的可能

15、性比較大，定義威脅等級(jí)為“中”級(jí)。 4） 、其他威脅：低。 2、河?xùn)| pe 節(jié)點(diǎn)、延伸交換機(jī)： 1） 自然界不可抗力的威脅：河?xùn)| pe 設(shè)備放置在吉安大樓通信樞紐樓，該樓為框架混 泥土結(jié)構(gòu)，房屋結(jié)構(gòu)結(jié)實(shí)，地勢(shì)較高，并且按照通信樓的建設(shè)標(biāo)準(zhǔn)安裝了多級(jí)防雷設(shè)施，機(jī) 房抗震、防雷、防洪等性能都較強(qiáng)，受自然界不可抗力的威脅較低。 2） 其他物理威脅（環(huán)境威脅）：該機(jī)房環(huán)境溫濕度符合要求，密封性好，不存在相關(guān) 威脅。 3）惡意和非惡意人為威脅：考慮設(shè)備運(yùn)行公網(wǎng)中，目前互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境日益復(fù)雜和惡 劣，網(wǎng)絡(luò)病毒、攻擊手段越來(lái)越多樣、隱蔽、高明，各種網(wǎng)絡(luò)安全事件時(shí)有發(fā)生，而目前該 設(shè)備除自身配置上采取了一些防

16、范措施外，沒有其他任何有效防范手段，因而我們認(rèn)為其受 惡意和非惡意人為威脅的可能性比較大，定義威脅等級(jí)為“中”級(jí)。 4） 其他威脅：低。 cn2 網(wǎng)面臨的威脅按照可能性概率，分為高、中、低三檔，列表如下： 表 4 威脅可能性列表 序號(hào) 資產(chǎn)名稱面臨威脅類型 威脅可能性等級(jí) 自然界不可抗的威脅 （環(huán)境威脅） 低 其它物理威脅（環(huán)境威 脅） 中 惡意人為威脅中 非惡意人為威脅中 1 大樓兩臺(tái) p 設(shè)備 gsr12816 和大樓 pe 設(shè)備 其它威脅低 自然界不可抗的威脅 （環(huán)境威脅） 低 其它物理威脅（環(huán)境威 脅） 低 惡意人為威脅中 非惡意人為威脅中 2 河?xùn)| pe 設(shè)備、兩臺(tái)延伸交換機(jī) 其它威

17、脅低 3.2ngn、c 網(wǎng)承載網(wǎng)網(wǎng)承載網(wǎng) 1、大樓 ngn ce 設(shè)備、c 網(wǎng) ce3 設(shè)備： 1） 、自然界不可抗力的威脅：上述設(shè)備放置在吉安大樓通信樞紐樓，該樓為框架混泥土 結(jié)構(gòu)，房屋結(jié)構(gòu)結(jié)實(shí)，地勢(shì)較高，并且按照通信樓的建設(shè)標(biāo)準(zhǔn)安裝了多級(jí)防雷設(shè)施，機(jī)房抗 震、防雷、防洪等性能都較強(qiáng)，受自然界不可抗力的威脅較低。 2） 、其他物理威脅（環(huán)境威脅）：該機(jī)房環(huán)境溫濕度符合要求，密封性好，不存在相關(guān) 威脅。但是，該設(shè)備所在機(jī)房地板為架空鋼底瓷面地板，支架也為鋼管材質(zhì)，但是設(shè)備是直 接坐落在地板上，未安裝底座，存在滑動(dòng)、塌陷的隱患，遇地震、爆炸等自然或認(rèn)為災(zāi)害， 很容易引起設(shè)備滑動(dòng)、塌陷，導(dǎo)致重大通

18、信故障，因此定義威脅等級(jí)為“中”級(jí)。 3） 、惡意和非惡意人為威脅：該設(shè)備運(yùn)行 vpn 私網(wǎng)內(nèi)，受外網(wǎng)攻擊、破環(huán)的可能性較 小，同時(shí)由于目前設(shè)備的邏輯操作權(quán)限限制在省 noc 和集團(tuán) noc 層面，本地網(wǎng)沒有相關(guān)操 作權(quán)限，相對(duì)來(lái)說可操作的人員少，受人為威脅的可能性較小。 4） 、其他威脅：低。 2、河?xùn)|軟交換、c 網(wǎng) ce 設(shè)備、大樓 c 網(wǎng) ce4 設(shè)備： 1） 自然界不可抗力的威脅：河?xùn)| pe 設(shè)備放置在吉安大樓通信樞紐樓，該樓為框架混 泥土結(jié)構(gòu)，房屋結(jié)構(gòu)結(jié)實(shí)，地勢(shì)較高，并且按照通信樓的建設(shè)標(biāo)準(zhǔn)安裝了多級(jí)防雷設(shè)施，機(jī) 房抗震、防雷、防洪等性能都較強(qiáng)，受自然界不可抗力的威脅較低。 2） 其

19、他物理威脅（環(huán)境威脅）：該機(jī)房環(huán)境溫濕度符合要求，密封性好，不存在相關(guān) 威脅。 3）惡意和非惡意人為威脅：該設(shè)備運(yùn)行 vpn 私網(wǎng)內(nèi)，受外網(wǎng)攻擊、破環(huán)的可能性較小， 同時(shí)由于目前設(shè)備的邏輯操作權(quán)限限制在省 noc 和集團(tuán) noc 層面，本地網(wǎng)沒有相關(guān)操作權(quán) 限，相對(duì)來(lái)說可操作的人員少，受人為威脅的可能性較小。 4） 其他威脅：低。 ngn、c 網(wǎng)承載網(wǎng)面臨的威脅按照可能性概率，分為高、中、低三檔，列表如下： 表 4 威脅可能性列表 序號(hào) 資產(chǎn)名稱面臨威脅類型 威脅可能性等級(jí) 自然界不可抗的威脅 （環(huán)境威脅） 低 其它物理威脅（環(huán)境威 脅） 中 惡意人為威脅低 非惡意人為威脅低 1 大樓 ngn

20、 ce 設(shè)備、c 網(wǎng) ce3 設(shè)備 其它威脅低 2 河?xùn)|軟交換、c 網(wǎng) ce 設(shè)備、大樓 c 網(wǎng) ce4 設(shè)備 自然界不可抗的威脅 （環(huán)境威脅） 低 其它物理威脅（環(huán)境威 脅） 低 惡意人為威脅低 非惡意人為威脅低 其它威脅低 4脆弱性分析脆弱性分析 cn2 網(wǎng)的脆弱性包括技術(shù)脆弱性和管理脆弱性兩個(gè)方面，技術(shù)脆弱性又可分為網(wǎng)絡(luò)、設(shè) 備/主機(jī)、物理環(huán)境等方面的脆弱性。脆弱性識(shí)別對(duì)象應(yīng)以資產(chǎn)為核心。1、cn2 網(wǎng)的脆弱性 分析如下： 序號(hào) 資產(chǎn)名稱面臨威脅類型 威脅可能性等級(jí) 業(yè)務(wù)/應(yīng)用（技術(shù)脆弱 性） 低 網(wǎng)絡(luò)（技術(shù)脆弱性）低 設(shè)備（含軟件版本、重 要數(shù)據(jù)）（技術(shù)脆弱性） 低 物理環(huán)境（技術(shù)脆弱

21、性）中 1 大樓兩臺(tái) p 設(shè)備 gsr12816 和大樓 pe 設(shè) 備 管理脆弱性低 業(yè)務(wù)/應(yīng)用（技術(shù)脆弱 性） 低 網(wǎng)絡(luò)（技術(shù)脆弱性）低 設(shè)備（含軟件版本、重 要數(shù)據(jù)）（技術(shù)脆弱性） 中 物理環(huán)境（技術(shù)脆弱性）中 2 河?xùn)| pe 設(shè)備、兩臺(tái)延伸交換機(jī) 管理脆弱性低 2、軟交換、c 網(wǎng)承載網(wǎng)脆弱性分析： 序號(hào) 資產(chǎn)名稱面臨威脅類型 威脅可能性等級(jí) 業(yè)務(wù)/應(yīng)用（技術(shù)脆弱 性） 低 網(wǎng)絡(luò)（技術(shù)脆弱性）低 設(shè)備（含軟件版本、重 要數(shù)據(jù)）（技術(shù)脆弱性） 中 物理環(huán)境（技術(shù)脆弱性）中 1 大樓 ngn ce 設(shè)備 管理脆弱性低 業(yè)務(wù)/應(yīng)用（技術(shù)脆弱 性） 低 網(wǎng)絡(luò)（技術(shù)脆弱性）低 設(shè)備（含軟件版本、重

22、要數(shù)據(jù)）（技術(shù)脆弱性） 低 物理環(huán)境（技術(shù)脆弱性）低 2 河?xùn)| c 網(wǎng) ce2 設(shè)備、大樓 c 網(wǎng) ce4 設(shè) 備 管理脆弱性低 業(yè)務(wù)/應(yīng)用（技術(shù)脆弱 性） 低 網(wǎng)絡(luò)（技術(shù)脆弱性）低 設(shè)備（含軟件版本、重 要數(shù)據(jù)）（技術(shù)脆弱性） 低 物理環(huán)境（技術(shù)脆弱性）中 3 c 網(wǎng) ce3 設(shè)備 管理脆弱性低 業(yè)務(wù)/應(yīng)用（技術(shù)脆弱 性） 低 網(wǎng)絡(luò)（技術(shù)脆弱性）低 4 c 網(wǎng) ce1 設(shè)備和軟交換 ce2 設(shè)備（含軟件版本、重 要數(shù)據(jù)）（技術(shù)脆弱性） 中 物理環(huán)境（技術(shù)脆弱性）低 管理脆弱性低 詳細(xì)脆弱性分析見如下cn2 網(wǎng)脆弱性分析 5已有安全措施已有安全措施 （1）制度建設(shè)：已建立機(jī)房出入管理制度、機(jī)房

23、環(huán)境管理制度、機(jī)房信息保密制度、 機(jī)房交接班制度、機(jī)房十不準(zhǔn)等制度，并上墻。建立了機(jī)房管理規(guī)范，如設(shè)施管理規(guī)范、維 護(hù)作業(yè)規(guī)范、環(huán)境管理規(guī)范等，并組織學(xué)習(xí)和落實(shí)， （2）所有機(jī)房已開展了機(jī)房標(biāo)準(zhǔn)化整治工作，并建設(shè)了動(dòng)環(huán)監(jiān)控、煙感系統(tǒng)，目前實(shí) 行市縣二級(jí)監(jiān)控。 （3）市公司網(wǎng)維中心每月定期開展維護(hù)基礎(chǔ)管理，包括機(jī)房現(xiàn)場(chǎng)管理、資料管理、作 業(yè)計(jì)劃、電子值班、電子機(jī)歷本、備品備件的管理的檢查，夯實(shí)維護(hù)基礎(chǔ)管理工作。 （4）6 月份開展了端局機(jī)房動(dòng)環(huán)監(jiān)控系統(tǒng)的全面檢查工作，對(duì)存在的問題整擬定計(jì)劃進(jìn) 行整改。 （5）落實(shí)維護(hù)作業(yè)計(jì)劃和機(jī)房巡檢制度，每月定期進(jìn)行設(shè)備配置數(shù)據(jù)備份，進(jìn)行設(shè)備 表面和風(fēng)扇過濾網(wǎng)

24、的清潔工作，實(shí)時(shí)更新設(shè)備健康檔案和網(wǎng)絡(luò)維護(hù)相關(guān)資料。 (6) 去年 11 月份開展了軟交換承載網(wǎng)優(yōu)化改造工作，實(shí)現(xiàn)了城域網(wǎng) asbr 設(shè)備與 cn2 網(wǎng) pe 設(shè)備的雙設(shè)備雙互聯(lián)、ce 設(shè)備與 cn2 網(wǎng) pe 設(shè)備的雙節(jié)點(diǎn)雙互聯(lián)、優(yōu)化了路由等；今 年 6 月份開展了 cn2 網(wǎng)路由調(diào)整專項(xiàng)整治工作，消除同路由光纜傳輸、重要鏈路裸纖傳輸 隱患，提高鏈路傳輸可靠性。 6安全風(fēng)險(xiǎn)分析安全風(fēng)險(xiǎn)分析 經(jīng)過詳細(xì)、全面的分析和評(píng)估，目前我市 cn2 網(wǎng)存在的安全風(fēng)險(xiǎn)主要有： 1） 吉安市 82 局?jǐn)?shù)據(jù)機(jī)房地板為架空鋼底瓷面地板，支架也為鋼管材質(zhì)，其中 d01 機(jī) 房設(shè)備(cn2 網(wǎng)兩臺(tái) p 設(shè)備、pe1、ngn ce1、延伸交換機(jī)、c 網(wǎng) ce3 設(shè)備)是直接坐落在地 板上，未安裝底座，存在滑動(dòng)、塌陷的隱患，遇地震、爆炸等自然或認(rèn)為災(zāi)害，很容易引起 設(shè)備滑動(dòng)、塌陷，導(dǎo)致重大通信故障。此風(fēng)險(xiǎn)短期內(nèi)可接受，但從長(zhǎng)遠(yuǎn)來(lái)看，是一個(gè)較大的 隱患，需要整治。 2） 吉安市 82 局?jǐn)?shù)據(jù)機(jī)房重要設(shè)備較多，且對(duì)溫度覺敏感，目前全部采用普通的獨(dú)立 式空調(diào)，環(huán)境溫濕度控制效果差，常導(dǎo)致機(jī)房?jī)?nèi)設(shè)備溫度過高告警。此風(fēng)險(xiǎn)短期內(nèi)通過加強(qiáng) 機(jī)房環(huán)境監(jiān)控，適時(shí)做好空調(diào)