中国电信网管系统安全检查指南（完整版）.pdf

中国电信网管系统安全检查指南 中国电信集团公司 二零一零年四月 2 目 录 编制说明 4 1 网管系统安全分析 4 1.1 安全现状综述 4 1.2 安全防护总体架构 5 2 通用安全防护要求 6 2.1 日常安全运维管理要求 6 2.1.1 安全管理制度 6 2.1.2 帐号口令管理 7 2.1.3 安全审计 9 2.1.4 安全应急 10 2.1.5 客户信息保密 10 2.1.6 定期安全评估 11 2.1.7 接入控制 12 2.1.8 安全监控 13 2.1.9 日志管理 14 2.1.10 移动存储介质安全管理 14 2.1.11 终端安全 16 2.1.12 第三方安全管理 17 2.2 网络层安全 18 2.2.1 网络架构安全 18 2.2.2 网络设备 20 2.2.3 安全设备 32 2.3 系统层安全 35 2.3.1 Windows 系统 35 2.3.2 unix系统 40 2.4 应用层安全 46 2.4.1 数据库安全 46 2.4.2 中间件 54 2.4.3 应用安全 59 2.5 数据安全 62 2.5.1 数据机密 62 2.5.2 数据备份和恢复 63 2.6 物理及链路层安全 63 2.6.1 物理安全 63 2.6.2 链路层安全 63 2.6.3 物理访问控制 64 3 编制历史 65 3 编制说明 网管系统的安全稳定运行对维护网络平稳运行和全业务的顺利开展有着至关重 要的意义。随着监控范围扩大、监控对象增多、多专业融合以及多系统互联互通， 网管系统自身的安全问题逐渐暴露。为落实中国电信网络安全整体工作中关于网管 系统安全方面的要求，切实加强中国电信网管系统的安全防护工作，集团公司组织 制定了《中国电信网管系统安全检查指南》。本文作为中国电信网管系统安全体系建 设和安全运维的重要组成部分，为中国