通信网络安全测评

1. 网络检测评估

网络测试有许多不同的方法。根据不同的目的，可以使用不同的工具。因此重要的是要理解测试的原因和每种标准必须使用什么类型的工具。 网络测试的种类 安装测试 在安装阶段，主要进行物理 (电缆)测试。这需要某些类型的电缆测试设备。电缆系统标准规定了能够确保预期的网络性能的测试程序。 许多组织通过在链接上传输网络通信流量来测试电缆性能，并以此为唯一标准。应该知道，这种方式要带有一定的富裕量以确保即使物理系统性能有所下降（这在安装完成后是常见的），设备仍能保持其功能。比特错误率测试法不能提供对系统长期可运行性的预测。 问题测试 在解决问题过程中，网络测试可能是整个测试领域最困难的任务之一。为了提高效率，最好采用能够分析整个协议层的工具，其次要准备处理速度快的工具。这里的关键问题是应该选择与正在测试的网络层段直接连接的工具。 这个问题在交换式网络更为突出。如果测试仪与被测的目标网络必须要跨越网络而不能直接连接的话，分析员面临着不断增加的复杂性。这样可导致许多问题，绝不仅仅是要知道目标在哪里。这种情况是自动操作最能发挥作用的地方。 像PATHmaster这样的工具是必不可少的，它可以非常顺畅地找到目标，并且将分析仪与之连接，让分析员放手解决问题。 QoS 测试 通过很长时间的测试，验证网络能依照规定的QoS规则完成数据的传送，才能完成QoS验证测试。QoS测试要使用更多的长期参数测量工具并建立测量结果数据库，提供报告。 一般情况下，这些工具必须直接与目标网络连接, 需要通过与问题解决测试类似的监视和修补工作。从借助自动接入多个网络目标的功能QoS测试会很有效。 测试设备应调试为指令测试接入系统，可提供对目标网络的访问，以便进行复杂的网络漫游。这个系统带有问题解决系统，技术人员可通过手工跳过设定的路径，人为控制设备。 通过长时间地收集数据，人们可以发现异常的网络通信趋势。如果这种异常趋势不能被发现和纠正，往往可能造成严重性能退化。 实验室测试 在实验室进行的旨在检验软件和硬件性能的测试，必须用测试仪器来检测设备和软件在多种情况下的运行状态。测试仪器还可以包括信号发生器和分析设备，如 SmartBits。还可使用网络测试接入系统 (NTAS)。它可以自动连接目标，便于在实验室对网络长期、系统和全面的测试，而无需人工干预。 规划研究 上述所有方法可进一步用于制定发展规划。我们可以通过QoS测试收集用于容量规划的基本数据。可以在实验室尝试新事物而无需实际执行。还可以把问题测试系统作为客体；注意观察真实世界发生的事情，同时筛选我们的新计划的标准。这些目标都可以通过点击鼠标，以可控的方式安全实现，而且不用离开工作区，不会干扰重要的操作。 成本控制 有效测试的基本要求是，应该为网络增加价值。要确定一个网络的价值取向，我们首先应该理解如果不算那些系统，它的成本是多少。我们可以将成本分为一些通用的类别。按照企业的不同情况，某个或多个类别可能不适用。 生产力损失 是指由于某些与网络相关的故障使网络客户不能正常工作，导致网络供应商向网络客户赔付的钱。我们需要规定一个预期平均每个客户的故障频率和持续时间，使这个值与故障期间支付的平均工资相同。 其次，我们需要确定应用的测试系统能将故障的频率和持续时间降低多少。然后，我们要算出这些成本并将它们从“不带NTAS（Network Test Access Systems)”的成本中减去，得出节省的成本。 这个模式主要适用于公司网络。在这种情况下，某个内部客户可能与某项工资相关联，我们可以收集足够的故障数据并对测试的预期影响作出充分的测定。 收入损失 一般适用于向客户提供网络连接服务的运营商模式。它也适用于因为存在着故障而没有收入，或者当服务不能正当提供的情况下进行罚款。我们首先应记述当前的故障数据和相关的收入损失及罚款，然后应测定测试系统将产生的影响并得出两者间的差额。 维修损失 是网络管理人员为纠正网络问题所付出时间的一部分。这应根据适用的当前和未来的预期改进时间来考虑，并得出这两者间的差额。 机会损失 指由于网络故障致使客户无法进行某项交易而未能获得的收入。它不适用于所有系统。 机会损失有两种基本类型: 即时损失和永久损失。 即时损失是客户未能完成可能产生利润的某项交易造成的收入损失。假设没有出现障碍，这项交易应该已经完成并产生利润。我们需要考虑采用适当的测试系统和适当的改进措施会对降低这种损失产生多大的影响。这个项目对电子商务方面特别重要，那里任何时间都会有大量有利可图的交易。任何故障都会对这些企业产生重大影响。 永久损失指客户反复被阻止完成可能产生利润的交易，因而决定永远放弃这项服务。很难测算这种反应造成的影响，因此必须小心处理。并非每个客户都会采取相同的行动。 我们要确定的是，给出永久损失的当前数量，我们预期可能完全放弃这种服务而转向其他供应商的客户数量和我们预期通过采用适当地测试系统能在多大程度上改善这个数量。 运行成本 要尽量准确地为客户提出这项成本建议并制定合理的预期，我们需要列举购买和维护拟议的系统的成本。这个成本包含若干组成部分。 收益 有许多收益与测试系统密切相关。尽管这些系统中有许多不是静态而是不断变化的，但都创造了收益。 真正满意的客户会引来其他客户。增加的收入将用于改进产品，这又将提高服务能力，使客户更加满意。 拥有高效网络系统能够吸引人才，这些人才会使系统变得更好。这样又会吸引更多人才。 所有上述因素将创造一个逐步升级的利润机制。这个机制将吸引投资、回报自身，然后再吸引更多的投资。 当完成重要改进后，收益会不断涌来。进一步的发展只能真正存在于稳定的可靠的环境。 精确监视和分析网络的程序和工具是实现可靠的网络环境的必要手段。

2. 产品独立安全测评是由哪个团队负责的

中兴通讯。
位于中国南京的实验室，是中兴通讯规模最大、功能最完善的网络安全实验室，在这里，我们提供行业领先的4G5G全网络集成环境和评估基础设施，以支持多种安全评估功能，包括源代码审查、文档审阅、渗透测试等，该实验室可以独立地对中兴通讯全系列产品的安全性进行评估和验证，覆盖所有产品线和全代系列网络。
网络安全实验室为提升ICT行业安全、应对网络安全威胁，中兴通讯秉承开放透明的原则，在南京、布鲁塞尔和罗马建立了三个网络安全实验室，网络安全实验室能够让全球客户、监管机构和其他利益相关方对中兴通讯产品和服务进行独立安全测评，是客户评估和验证中兴通讯产品、服务、过程安全性的平台，同时也是中兴通讯对外协作和交流的平台，网络安全实验室作为中兴通讯安全治理体系的一部分，致力于为我们的客户提供安全的产品和服务。

3. 通信网络安全 风险评估一级 二级 哪个好

分三级，三级最高，一级最低，你的问题回答是：二级好。

4. 通信网络安全服务能力评定 有哪些

1。机房安全（防火、水、雷、虫；人员进入）
2。网络隔断（VLAN，端口检测）
3。口令（各种方式）
4。流量过滤（允许哪些，不允许哪些）
但现在，很多网络都只是想着安装一个防火墙而已。甚至很少配置、管理

5. 国家信息安全水平考试 需要什么基础

国家信息安全水平考试需要信息安全基础。

信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。

网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、消息认证、数据加密等），直至安全系统，如UniNAC、DLP等，只要存在安全漏洞便可以威胁全局安全。

信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。

信息安全学科可分为狭义安全与广义安全两个层次，狭义的安全是建立在以密码论为基础的计算机安全领域，早期中国信息安全专业通常以此为基准，辅以计算机技术、通信网络技术与编程等方面的内容。

广义的信息安全是一门综合性学科，从传统的计算机安全到信息安全，不但是名称的变更也是对安全发展的延伸，安全不再是单纯的技术问题，而是将管理、技术、法律等问题相结合的产物。

(5)通信网络安全测评扩展阅读

特点：

NISP重在结合我国信息安全保障工作的实践特色，体现国家信息安全法律、法规和相关政策的要求，以及我国信息化建设发展的特点。

NISP试以普及全民信息安全知识，提高信息安全意识，培养专业信息安全人才为主要目标，项目对象涉及各领域人才，重点是全国高校在校生和应届毕业生，逐步建立起一支多层次的信息安全保障人才队伍。

NISP提供实习就业。项目通过模拟仿真、实际操作训练等方式，重点培养学生的知识应用能力，建立政府、大型企事业单位交流平台，为获证学员提供实习和就业的机会。

现实意义：

中国信息安全测评中心与教育部考试中心合作开展国家信息安全水平考试(NISP)资格考试项目，普及信息安全知识，培养信息安全专业人才的“预备役”，对于加强我国的信息安全人才队伍建设，提高我国在网络空间的安全保障与对抗能力具有重要的战略意义。

6. 网监要求公司网站进行网安备案，且需要具备一名网络安全员 ，请问这个网络安全员如何报考、

由各互联网信息服务经营单位进行推荐即可。

以云南省为例，各基础电信运营企业负责网络与信息安全管理工作的人员；各增值电信业务经营单位、网站主办单位中从事网络服务器管理、网络用户管理、网络文件和目录管理、IP地址管理、网络安全管理、关键网络设备安全运行管理、网站信息安全管理、增值业务信息安全管理的人员均需参加培训。

各互联网信息服务经营单位至少应有2名人员参加培训，并取得国家《网络通信安全管理员》从业资格，初、中级任选。培训考试使用工业和信息化部通信行业职业技能鉴定指导中心编着的国家《网络通信安全管理员》职业培训丛书，邀请省通信管理局增值电信业务、网络信息安全主管部门领导授课。国家四级（中级）170元/人、国家五级（初级）150元/人。

(6)通信网络安全测评扩展阅读：

网络通信安全管理员的相关要求规定：

1、连续从事本职业工作3年以上，经本职业中级正规培训；以中级技能为培养目标的中等以上职业学校本职业（专业）毕业生；连续从事本职业工作5年以上。

2、培训结束后，进行理论和实操考试；参加培训学员经考试合格后，颁发《网络通信安全管理员》国家资格证书，作为从事通信网络安全管理工作从业资格凭证。

7. 什么情况下网站要做等级保护

网络安全等级保护是指对国家秘密信息、法人或其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级进行响应、处置。

企业办理网络安全等级保护备案的原因：

1.建立有效的网络安全防御体系（让客户的系统真正具有安全防御的能力）

2. 完成信息系统等级保护公安备案（取得备案证明） ，顺利通过网络安全等级保护测评（取得测评报告）

3 满足相关部门的合规性要求（包括国家的政策，法律法规的要求，还有上级部门的要求，还有甲方客户的要求等）

4. 系统过了等保，一定程度上可以提高企业投标锁标的能力，为投标加分

等级保护分为五个级别：

8. 在三级系统中，以哪些检查项属于主机测评

网络安全防护是一种网络安全技术，指致力于解决诸如如何有效进行介入控制，以及何如保证数据传输的安全性的技术手段，主要包括物理安全分析技术，网络结构安全分析技术，系统安全分析技术，管理安全分析技术，及其它的安全服务和安全机制策略 。 处理好安全防护技术 物理措施防护：例如，保护网络关键设备，制定严格的网络安全规章制度，采取防辐射、防火以及安装不间断电源（UPS）等措施。访问控制：对用户访问网络资源的权限进行严格的认证和控制。例如，进行用户身份认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限，等等。数据加密防护：加密是防护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。网络隔离防护：网络隔离有两种方式，一种是采用隔离卡来实现的，一种是采用网络安全隔离网扎实现的。其他措施：其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。提高安全防范意识 拥有网络安全意识是保证网络安全的重要前提。许多网络安全事件的发生都和缺乏安全防范意识有关。定期主机安全检查 要保证网络安全，进行网络安全建设，第一步首先要全面了解系统，评估系统安全性，认识到自己的风险所在，从而迅速、准确得解决内网安全问题。由安天实验室自主研发的国内首款创新型自动主机安全检查工具，彻底颠覆传统系统保密检查和系统风险评测工具操作的繁冗性，一键操作即可对内网计算机进行全面的安全保密检查及精准的安全等级判定，并对评测系统进行强有力的分析处置和修复。 基本安全方案编辑本段人们有时候会忘记安全的根本，只是去追求某些耀人眼目的新技术，结果却发现最终一无所得。而在目前的经济环境下，有限的安全预算也容不得你置企业风险最高的区域于不顾而去追求什么新技术。当然，这些高风险区域并非对所有人都相同，而且会时常发生变化。不良分子总是会充分利用这些高风险区域实施攻击，而我们今天所看到的一些很流行的攻击也早已不是我们几年前所看到的攻击类型了。写作本文的目的，就是要看一看有哪些安全解决方案可以覆盖到目前最广的区域，可以防御各种新型威胁的。从很多方面来看，这些解决方案都是些不假思索就能想到的办法，但是你却会惊讶地发现，有如此多的企业(无论是大企业还是小企业)却并没有将它们安放在应该放置的地方。很多时候它们只是一种摆设而已。下面给出的5大基本安全方案，如果结合得当，将能够有效地制止针对企业的数据、网络和用户的攻击，会比当今市场上任何5种安全技术的结合都要好。尽管市场上还有其他很多非常有用的安全解决方案，但如果要选出5个最有效和现成可用的方案，那么我的选择还是这5项：防火墙 ――这块十多年来网络防御的基石，如今对于稳固的基础安全来说，仍然十分需要。如果没有防火墙屏蔽有害的流量，那么企业保护自己网络资产的工作就会成倍增加。防火墙必须部署在企业的外部边界上，但是它也可以安置在企业网络的内部，保护各网络段的数据安全。在企业内部部署防火墙还是一种相对新鲜但却很好的实践。之所以会出现这种实践，主要是因为可以区分可信任流量和有害流量的任何有形的、可靠的网络边界正在消失的缘故。旧有的所谓清晰的互联网边界的概念在现代网络中已不复存在。最新的变化是，防火墙正变得越来越智能，颗粒度也更细，能够在数据流中进行定义。如今，防火墙基于应用类型甚至应用的某个功能来控制数据流已很平常。举例来说，防火墙可以根据来电号码屏蔽一个SIP语音呼叫。安全路由器 (FW、IPS、QoS、VPN)――路由器在大多数网络中几乎到处都有。按照惯例，它们只是被用来作为监控流量的交通警察而已。但是现代的路由器能够做的事情比这多多了。路由器具备了完备的安全功能，有时候甚至要比防火墙的功能还全。今天的大多数路由器都具备了健壮的防火墙功能，还有一些有用的IDS/IPS功能，健壮的QoS和流量管理工具，当然还有很强大的VPN数据加密功能。这样的功能列表还可以列出很多。现代的路由器完全有能力为你的网络增加安全性。而利用现代的VPN技术，它可以相当简单地为企业WAN上的所有数据流进行加密，却不必为此增加人手。有些人还可充分利用到它的一些非典型用途，比如防火墙功能和IPS功能。打开路由器，你就能看到安全状况改善了很多。无线WPA2 ――是这5大方案中最省事的一种。如果你还没有采用WPA2无线安全，那就请把你现在的安全方案停掉，做个计划准备上WPA2吧。其他众多的无线安全方法都不够安全，数分钟之内就能被破解。所以请从今天开始就改用带AES加密的WPA2吧。邮件安全 ――我们都知道邮件是最易受攻击的对象。病毒、恶意软件和蠕虫都喜欢利用邮件作为其传播渠道。邮件还是我们最容易泄露敏感数据的渠道。除了安全威胁和数据丢失之外，我们在邮件中还会遭遇到没完没了的垃圾邮件！今天，大约90%的邮件都是垃圾邮件。而好的邮件安全解决方案就能够挡住垃圾邮件，过滤恶意软件。假如你的现有邮件系统接收了大量的垃圾邮件，那么通过这些邮件你可能被恶意软件感染的机会就越大。所以，邮件安全解决方案的思路就是，邮件安全网关中的反垃圾邮件功能应该是一个重点，也是一个邮件系统产品的核心竞争力。如果它不能有效地屏蔽掉垃圾邮件，那么它也肯定不能捕捉到恶意软件和数据泄密事件。Web安全 ――今天，来自80端口和443端口的威胁比任何其他威胁都要迅猛。有鉴于基于Web的攻击越来越复杂化，所以企业就必须部署一个健壮的Web安全解决方案。多年来，我们一直在使用简单的URL过滤，这种办法的确是Web安全的一项核心内容。但是Web安全还远不止URL过滤这么简单，它还需要有注入AV扫描、恶意软件扫描、IP信誉识别、动态URL分类技巧和数据泄密防范等功能。攻击者们正在以惊人的速度侵袭着很多高知名度的网站，假如我们只依靠URL黑白名单来过滤的话，那我们可能就只剩下白名单的URL可供访问了。任何Web安全解决方案都必须能够动态地扫描Web流量，以便决定该流量是否合法。在此处所列举的5大安全解决方案中，Web安全是处在安全技术发展最前沿的，也是需要花钱最多的。而其他解决方案则大多数已经相当成熟。Web安全应尽快去掉虚饰，回归真实，方能抵挡住黑客们发起的攻击。 安全防御体系编辑本段根据目前的网络安全现状，以及各领域企业的网络安全需求，能够简单、快捷地实现整个网络的安全防御架构。企业信息系统的安全防御体系可以分为三个层次：安全评估，安全加固，网络安全部署。安全评估 通过对企业网络的系统安全检测，web脚本安全检测，以检测报告的形式，及时地告知用户网站存在的安全问题。并针对具体项目，组建临时项目脚本代码安全审计小组，由资深网站程序员及网络安全工程师共通审核网站程序的安全性。找出存在安全隐患程序并准备相关补救程序。安全加固 以网络安全评估的检测结果为依据，对网站应用程序存在的漏洞、页面中存在的恶意代码进行彻底清除，同时通过对网站相关的安全源代码审计，找出源代码问题所在，进行安全修复。安全加固作为一种积极主动地安全防护手段，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵，加强系统自身的安全性。网络安全部署 在企业信息系统中进行安全产品的部署，可以对网络系统起到更可靠的保护作用，提供更强的安全监测和防御能力。 相关法规编辑本段通信网络安全防护管理办法 (中华人民共和国工业和信息化部令第11号)《通信网络安全防护管理办法》已经2009年12月29日中华人民共和国工业和信息化部第8次部务会议审议通过，现予公布，自2010年3月1日起施行。部长 李毅中二�一�年一月二十一日通信网络安全防护管理办法第一条为了加强对通信网络安全的管理，提高通信网络安全防护能力，保障通信网络安全畅通，根据《中华人民共和国电信条例》，制定本办法。第二条中华人民共和国境内的电信业务经营者和互联网域名服务提供者（以下统称“通信网络运行单位”）管理和运行的公用通信网和互联网（以下统称“通信网络”）的网络安全防护工作，适用本办法。本办法所称互联网域名服务，是指设置域名数据库或者域名解析服务器，为域名持有者提供域名注册或者权威解析服务的行为。本办法所称网络安全防护工作，是指为防止通信网络阻塞、中断、瘫痪或者被非法控制，以及为防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改而开展的工作。第三条通信网络安全防护工作坚持积极防御、综合防范、分级保护的原则。第四条中华人民共和国工业和信息化部（以下简称工业和信息化部）负责全国通信网络安全防护工作的统一指导、协调和检查，组织建立健全通信网络安全防护体系，制定通信行业相关标准。各省、自治区、直辖市通信管理局（以下简称通信管理局）依据本办法的规定，对本行政区域内的通信网络安全防护工作进行指导、协调和检查。工业和信息化部与通信管理局统称“电信管理机构”。第五条通信网络运行单位应当按照电信管理机构的规定和通信行业标准开展通信网络安全防护工作，对本单位通信网络安全负责。第六条通信网络运行单位新建、改建、扩建通信网络工程项目，应当同步建设通信网络安全保障设施，并与主体工程同时进行验收和投入运行。通信网络安全保障设施的新建、改建、扩建费用，应当纳入本单位建设项目概算。第七条通信网络运行单位应当对本单位已正式投入运行的通信网络进行单元划分，并按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度，由低到高分别划分为一级、二级、三级、四级、五级。电信管理机构应当组织专家对通信网络单元的分级情况进行评审。通信网络运行单位应当根据实际情况适时调整通信网络单元的划分和级别，并按照前款规定进行评审。第八条通信网络运行单位应当在通信网络定级评审通过后三十日内，将通信网络单元的划分和定级情况按照以下规定向电信管理机构备案：（一）基础电信业务经营者集团公司向工业和信息化部申请办理其直接管理的通信网络单元的备案；基础电信业务经营者各省（自治区、直辖市）子公司、分公司向当地通信管理局申请办理其负责管理的通信网络单元的备案；（二）增值电信业务经营者向作出电信业务经营许可决定的电信管理机构备案；（三）互联网域名服务提供者向工业和信息化部备案。第九条通信网络运行单位办理通信网络单元备案，应当提交以下信息：（一）通信网络单元的名称、级别和主要功能；（二）通信网络单元责任单位的名称和联系方式；（三）通信网络单元主要负责人的姓名和联系方式；（四）通信网络单元的拓扑架构、网络边界、主要软硬件及型号和关键设施位置；（五）电信管理机构要求提交的涉及通信网络安全的其他信息。前款规定的备案信息发生变化的，通信网络运行单位应当自信息变化之日起三十日内向电信管理机构变更备案。通信网络运行单位报备的信息应当真实、完整。第十条电信管理机构应当对备案信息的真实性、完整性进行核查，发现备案信息不真实、不完整的，通知备案单位予以补正。第十一条通信网络运行单位应当落实与通信网络单元级别相适应的安全防护措施，并按照以下规定进行符合性评测：（一）三级及三级以上通信网络单元应当每年进行一次符合性评测；（二）二级通信网络单元应当每两年进行一次符合性评测。通信网络单元的划分和级别调整的，应当自调整完成之日起九十日内重新进行符合性评测。通信网络运行单位应当在评测结束后三十日内，将通信网络单元的符合性评测结果、整改情况或者整改计划报送通信网络单元的备案机构。第十二条通信网络运行单位应当按照以下规定组织对通信网络单元进行安全风险评估，及时消除重大网络安全隐患：（一）三级及三级以上通信网络单元应当每年进行一次安全风险评估；（二）二级通信网络单元应当每两年进行一次安全风险评估。国家重大活动举办前，通信网络单元应当按照电信管理机构的要求进行安全风险评估。通信网络运行单位应当在安全风险评估结束后三十日内，将安全风险评估结果、隐患处理情况或者处理计划报送通信网络单元的备案机构。第十三条通信网络运行单位应当对通信网络单元的重要线路、设备、系统和数据等进行备份。第十四条通信网络运行单位应当组织演练，检验通信网络安全防护措施的有效性。通信网络运行单位应当参加电信管理机构组织开展的演练。第十五条通信网络运行单位应当建设和运行通信网络安全监测系统，对本单位通信网络的安全状况进行监测。第十六条通信网络运行单位可以委托专业机构开展通信网络安全评测、评估、监测等工作。工业和信息化部应当根据通信网络安全防护工作的需要，加强对前款规定的受托机构的安全评测、评估、监测能力指导。第十七条电信管理机构应当对通信网络运行单位开展通信网络安全防护工作的情况进行检查。电信管理机构可以采取以下检查措施：（一）查阅通信网络运行单位的符合性评测报告和风险评估报告；（二）查阅通信网络运行单位有关网络安全防护的文档和工作记录；（三）向通信网络运行单位工作人员询问了解有关情况；（四）查验通信网络运行单位的有关设施；（五）对通信网络进行技术性分析和测试；（六）法律、行政法规规定的其他检查措施。第十八条电信管理机构可以委托专业机构开展通信网络安全检查活动。第十九条通信网络运行单位应当配合电信管理机构及其委托的专业机构开展检查活动，对于检查中发现的重大网络安全隐患，应当及时整改。第二十条电信管理机构对通信网络安全防护工作进行检查，不得影响通信网络的正常运行，不得收取任何费用，不得要求接受检查的单位购买指定品牌或者指定单位的安全软件、设备或者其他产品。第二十一条电信管理机构及其委托的专业机构的工作人员对于检查工作中获悉的国家秘密、商业秘密和个人隐私，有保密的义务。第二十二条违反本办法第六条第一款、第七条第一款和第三款、第八条、第九条、第十一条、第十二条、第十三条、第十四条、第十五条、第十九条规定的，由电信管理机构依据职权责令改正；拒不改正的，给予警告，并处五千元以上三万元以下的罚款。第二十三条电信管理机构的工作人员违反本办法第二十条、第二十一条规定的，依法给予行政处分；构成犯罪的，依法追究刑事责任。第二十四条本办法自2010年3月1日起施行。 相关新闻编辑本段网络安全防护形势严峻木马问题引发社会关注 随着我国互联网行业的飞速发展，木马等计算机恶意程序也越来越成为广大计算机用户面临的最大的网络危害之一。新华社记者28日获悉，国内相关部门正在就治理木马等计算机恶意程序进行研讨，并呼吁针对计算机恶意程序尽快立法。木马等计算机恶意程序是不法分子在用户计算机系统中植入的监视工具，伺机窃取用户资料，并控制用户计算机来从事非法活动。近年来，木马等计算机恶意程序和病毒的趋利性在不断增强，利益的驱动促使盗号产业链的形成，这个巨大的灰色产业链已经给整个互联网的安全带来严峻考验。据艾瑞咨询最新发布的《2007中国个人网络安全研究报告》显示，目前通过木马病毒盗窃互联网交易平台上的账号、密码，已成为网络安全的主要隐患。 28日，在包括国务院信息化办公室、信息产业部、公安部、国家反病毒中心、中国互联网协会等多个部门参与的计算机恶意程序治理法律环境高层研讨会上，与会人员就中国目前的网络安全角势以及法律环境问题进行了深入剖析，同时对违法后果的评估和量刑进行了探讨，并呼吁对木马等计算机恶意程序的立法尽快提上议程。 “恶意盗窃互联网交易平台上的账号、密码的行为，不仅严重侵害了用户权益，也极大损害了企业权益。国家尽快出台相关法律法规，切实治理木马等计算机恶意程序问题。”腾讯公司首席行政官陈一丹说。腾讯公司安全中心负责人卢山认为当前国内网络安全防护面临严峻形势，他说，在经济利益的驱使下，新的木马不断出现，同时不断出现新的变种。 奇虎董事长周鸿�认为，以前互联网最突出的问题是病毒威胁，而现在随着互联网越来越生活化，安全已威胁到每一个人。例如，过去不少常公开露面的恶意软件如今已转入地下，甚至和病毒结合起来。当前中国互联网正在进入一个新的应用高峰，如网上炒股，网上购物等，从而使安全角势更加严峻，这些问题单纯依靠杀毒软件是无法解决的。而网络安全对网民来说是起码的保障，是互联网的基础服务，因此他主张安全软件应对老百姓完全免费。“连搜索、邮箱、IM都免费，更何况最基本的安全问题。” 陈一丹认为，一个企业的力量毕竟有限，要从各个环节入手给予不法分子以严厉打击，这需要各相关企业、用户、司法机关等社会各界的共同努力，使查杀恶意程序、打击黑色产业链有法可依，有效震慑不法分子。

9. 安全网络应提供哪些安全服务内容分别是什么

七层安全服务和内容

1．第一层: 实体安全

实体安全是信息系统安全的基础。依据实体安全国家标准，将实施过程确定为以下检测和优化项目：机房安全、场地安全、机房环境/温度/湿度/电磁/噪声/防尘/静电/振动、建筑/防火/防雷/围墙/门禁、设施安全、设备可靠性、通信线路安全性、辐射控制和防泄露、动力、电源/空调、灾难预防和恢复等，检测优化实施过程按照国家相关标准和公安部的实体安全标准。

2．第二层: 平台安全

平台安全泛指操作系统和通用基础服务安全，主要用于防范黑客攻击手段。目前市场上大多数安全产品均限于解决平台安全，CNNS以信息安全评估准则为依据，确定平台安全实施过程包括以下内容：操作系统漏洞检测和修复; Unix系统、视窗系统系统、网络协议、网络基础设施漏洞检测和修复; 路由器、交换机、防火墙、通用基础应用程式漏洞检测和修复; 数据库、Web/Ftp/Mail/DNS等其他各种系统守护进程、网络安全产品部署。平台安全实施需要用到市场上常见的网络安全产品，主要包括防火墙、入侵检测、脆弱性扫描和防病毒产品、整体网络系统平台安全综合测试/模拟入侵和安全优化。

3．第三层: 数据安全

为防止数据丢失、崩溃和被非法访问，CNNS以用户需求和数据安全实际威胁为依据，为保障数据安全提供如下实施内容：介质和载体安全保护、数据访问控制、系统数据访问控制检查、标识和鉴别、数据完整性、数据可用性、数据监视和审计、数据存储和备份安全。

4．第四层: 通信安全

为防止系统之间通信的安全脆弱性威胁，CNNS以网络通信面临的实际威胁为依据，为保障系统之间通信的安全采取的措施有：通信线路和网络基础设施安全性测试和优化、安装网络加密设施、设置通信加密软件、设置身份鉴别机制、设置并测试安全通道、测试各项网络协议运行漏洞。

5．第五层: 应用安全

应用安全可保障相关业务在计算机网络系统上安全运行，他的脆弱性可能给信息化系统带来致命威胁。CNNS以业务运行实际面临的威胁为依据，为应用安全提供的评估措施有：业务软件的程式安全性测试(Bug分析)、业务交往的防抵赖测试、业务资源的访问控制验证测试、业务实体的身份鉴别检测、业务现场的备份和恢复机制检查、业务数据的惟一性/一致性/防冲突检测、业务数据的保密性测试、业务系统的可靠性测试、业务系统的可用性测试。

测试实施后，可有针对性地为业务系统提供安全建议、修复方法、安全策略和安全管理规范。

6． 第六层: 运行安全

运行安全可保障系统的稳定性，较长时间内将网络系统的安全控制在一定范围内。CNNS为运行安全提供的实施措施有：应急处置机制和配套服务、网络系统安全性监测、网络安全产品运行监测、定期检查和评估、系统升级和补丁提供、跟踪最新安全漏洞、灾难恢复机制和预防、系统改造管理、网络安全专业技术咨询服务。运行安全是一项长期的服务，包含在网络安全系统工程的售后服务内。

7．第七层: 管理安全

管理安全对以上各个层次的安全性提供管理机制，以网络系统的特点、实际条件和管理需求为依据，利用各种安全管理机制，为用户综合控制风险、降低损失和消耗，促进安全生产效益。CNNS为管理安全设置的机制有：人员管理、培训管理、应用系统管理、软件管理、设备管理、文件管理、数据管理、操作管理、运行管理、机房管理。
通过管理安全的实施，为以上各个方面建立安全策略，形成安全制度，并通过培训保障各项管理制度落到实处。
实施CNNS管理安全执行的标准为ISO13355和 ISO17799。