电信网和互联网网络是国民经济的关键基础设施,是众多关系国计民生的重要信息系统不可或缺的支撑平台。由于信息通信技术的不断发展,电信网和互联网规模的不断扩大和网络开放性的不断提高,使得电信网和互联网的安全面临着越来越多的威胁,存在着越来越多的风险和安全问题。
电信网和互联网安全问题的产生是由于网络存在风险,风险是衡量网络安全状况的标准。风险大,网络就是危险的、不安全的;风险小到可以接受,就可以认为是安全的。电信网和互联网安全问题的产生原因有:互联网与电信网的融合给电信网带来了许多原来存在于互联网的威胁;NGN、3G、WiMAX、IPTV等新技术和新业务的引入增加了电信网络的复杂性、不可控性,也为其安全带来不确定因素;运营商之间网络规划、建设缺乏协调配合,网络一旦出现重大事故时难以迅速恢复;相关法规尚不完善,落实安全保障措施缺乏力度等。
为此,中国通信标准化协会(CCSA)从2008年1月开始,陆续颁布了关于电信网和互联网的安全防护方面的系列通信行业标准,其中于2008年1月14日一次性发布了《电信网和互联网安全防护管理指南》(YD/T 1728-2008)等32项标准。该系列标准是根据《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号文件)以及国家网络与信息安全协调小组办公室关于开展等级保护、风险评估和灾难备份及恢复等工作的有关意见,CCSA是于2006年10月启动了网络安全防护系列标准的制定工作。后来从2008年开始,陆续发布了一系列该方面的标准,做出了相应的要求。这里将我国电信网和互联网的安全防护体系的内容,作为专题汇总如下,以供通信人了解查询使用。
欲具体了解的请进入。