2015年电信行业网络安全试点示范项目
按照《工业和信息化部关于开展电信行业网络安全试点示范工作的通知》(工信部网安函〔2015〕391号),根据相关省、自治区、直辖市通信管理局推荐和各基础电信企业集团公司申报,经组织专家评选,综合考虑项目的实用性、创新性、先进性、可推广性,共选出33个项目列入2015年电信行业网络安全试点示范项目,现予公布。有关事项通知如下:
一、2015年电信行业网络安全试点示范项目包括已建成项目21项,在建项目11项,覆盖企业内部集中化安全管理、网络和信息系统资产管理、数据安全保护、云平台安全防护、网络安全威胁监测与处置、抗拒绝服务攻击、域名系统安全等多个领域。
二、各基础电信企业要加强试点示范项目管理,充分发挥其优势和作用,结合实际不断进行优化完善。要确保在建的试点示范项目按期建设完成,对于功能、进度等未达预期的项目将撤销试点示范。要认真总结试点示范项目经验,加强企业内部和企业之间的相互学习、借鉴和推广。
三、各省、自治区、直辖市通信管理局要加强本地区试点示范项目经验交流,促进行业推广应用。
附件:2015年电信行业网络安全试点示范项目
(注:排名不分先后)
序号 | 项目名称 | 功能简介 | 建设情况 | 所属单位 |
1 | 中国电信基于分布式近源防护架构的DDos攻击防护平台(云堤) | 依托中国电信IP网络的资源调度和技术能力优势,通过集中智能化的调度全网路由、核心路由器以及多点部署的分布式清洗节点,实现覆盖全网的攻击实时监测、超大规模攻击防护、准确的攻击规模评估和实时溯源等三大核心功能。 | 建成 | 中国电信集团公司网络运行维护事业部 |
2 | 中国电信基于加密技术建立文档安全控制平台 | 结合中国电信CTCA体系用户身份的强认证,通过SM4国产密码算法,对企业商业秘密公文和业务数据文件进行源头加密,控制加密文件的阅读、复制、编辑等细粒度使用权限,对违规操作进行告警。 | 在建 | 中国电信集团公司企业信息化事业部 |
3 | 中国电信固移融合恶意代码 检测系统 | 实现固网、移动互联网恶意程序的分散采集、集中研判、统一策略、快速处理。 | 建成 | 中国电信集团公司网络运行维护事业部 |
4 | 中国电信互联网网络安全管理系统 | 以资产为核心,以业务系统为管理单元,以安全事件管理为流程,结合管理层需求,实现安全事件、安全态势的统一管理和统一呈现。 | 建成 | 中国电信集团公司网络运行维护事业部、中国电信集团公司安徽省公司 |
5 | 中国电信H4-DNS域名安全系统 | 结合大网路由技术,通过集约化运营,为互联网用户和物联网应用提供安全的域名解析服务。 | 在建 | 中国电信集团公司网络运行维护事业部、中国电信集团公司山东省公司 |
6 | 中国电信一次性口令认证安全运维系统 | 通过一次性口令身份认证功能解决弱口令等安全难题,实现了“全时、全地域、全手段”的高效安全运维管理目标。 | 建成 | 中国电信集团公司网络运行维护事业部、中国电信集团公司天津市公司 |
7 | 中国电信业务系统数据性能监控与分析管理平台 | 基于大数据挖掘分析技术,针对关键业务应用系统,获得可测量的应用性能数据,基于多维度分析,实现了关键业务全流程的监控以及端到端覆盖的监控和交易追踪能力。 | 在建 | 中国电信集团系统集成有限责任公司、中国电信集团公司新疆维吾尔自治区公司 |
8 | 湖北电信OSSIM开源安全信息管理系统 | 基于OSSIM开源安全架构,集成开源产品,实现安全信息管理。该项目实施以来,已将部分网络设备和系统纳入监测,实现从机房管理、网络安全到系统维护等安全管理工作,提高工作效率,降低运维成本。 | 在建 | 中国电信集团公司湖北省公司 |
9 | 湖北电信信息安全威胁情报系统 | 运用Devops模式,实现对公司基础设施信息、设备指纹库以及漏洞信息的自动化采集、分析和处理,通过互联网实时收集针对本行业、本公司的安全漏洞、时间,实时告警,自动收集最新各类安全资讯,结合公司情况,自动产生预警。 | 建成 | 中国电信集团公司湖北省公司 |
10 | 江苏电信IT安全运营管理平台 | 基于应用交付的云化技术,采用覆盖全省业务支撑系统、省市县三级集约管理与安全运营的模式,实现集中用户管理、认证授权和安全审计,对各类主机、数据库等信息资产集中控制管理与生产运营。 | 建成 | 中国电信集团公司江苏省公司 |
11 | 江苏电信云平台全生命周期 安全防护管控体系 | 提出云化迁移安全“六步法”,实现虚机安全管理。基于虚拟化防火墙实现多维度的网络访问控制,从虚机安全管理、网络创新架构等多层次实现业务云平台全生命周期安全管理和防护。 | 建成 | 中国电信集团公司江苏省公司 |
12 | 江苏电信集约化、自动化、可视化网络安全防护管理和服务平台 | 建立安全支撑管理体系和长效机制,实现面向资产的安全管理,实现资产集约化动态管理、风险评估自服务、网站安全众测、固化月底考核管理流程、全网安全态势分析、互联网线上自服务六大功能。 | 建成 | 中国电信集团公司江苏省公司 |
13 | 江苏电信网络安全供方培训技术平台(魔法学院) | 通过全方位网络安全知识课件系统由简入深,详尽讲解不同漏洞的形成原因、利用方法和防护手段。建立了覆盖“学、练、测、赛”培训体系,为相关维护人员提供完备的、多样的工具辅助及网络安全实操环境。 | 建成 | 中国电信集团公司江苏省公司 |
14 | 云南电信云安全应用模式分析系统 | 基于实时监测与分析虚拟边界数据,发现合规应用行为模式,建立虚拟边界的访问管控模型,实现业务内部的漏洞基线检测、补丁管理和用户审计等安全管理功能,建立云计算平台的多层次、纵深防御体系。 | 建成 | 中国电信集团公司云南省公司 |
15 | 中国移动网络安全管控平台(4A)项目 | 面向通信网实现集中化安全管理,覆盖中国移动集团公司和各省公司,实现对企业内部应用、系统、设备的账号、认证、权限和审计的集中化管理,对内外部维护人员的操作实现统一安全策略的全程管控。 | 建成 | 中国移动通信集团公司网络部 |
16 | 中国移动业务支撑系统安全管理平台 | 提出围绕安全策略落地的全周期管理框架,实现安全管理集中化、基础运维自动化、监控分析智能化、制度流程体系化的四化能力。 | 在建 | 中国移动通信集团公司业务支撑系统部 |
17 | 中国移动公众服务云安全防护方案与实施 | 建立了从底层物理安全到应用安全的多层次深度防御机制,保障移动云自身信息安全,并为IaaS、PaaS、SaaS不同服务类型的用户提供不同层次的安全保障,用户可按需部署虚拟机OS、应用、数据安全防护手段。 | 建成 | 中国移动通信有限公司政企客户分公司、中国移动通信集团公司信息安全管理与运行中心 |
18 | 中国移动信息安全合规体系研究支撑平台 | 实现了制度管理、控制落实、安全检查、合规评价以及整改等安全管理流程固化等能力,流程化支撑安全工作,提升了安全日常工作的执行效率。 | 建成 | 中国移动通信集团公司信息安全管理与运行中心 |
19 | 中国移动业务支撑系统数据防泄漏 | 通过开展数据防泄漏产品测试与运营商现网部署,完善业务支撑系统的客户信息安全防护措施,促进了数据防泄漏产品的国产化、标准化与接口开放。 | 在建 | 中国移动通信集团公司业务支撑系统部 |
20 | 中国移动基于安全数据集中化的业务支撑系统安全威胁监测与处置 | 基于大数据架构的海量存储能力与智能分析模型,通过对业务支撑系统多源异构安全数据进行融合,实现对网络安全威胁事件发现和网络安全态势感知,推动安全防护体系向动态、基于风险防护的转变。 | 在建 | 中国移动通信集团公司业务支撑系统部 |
21 | 中国移动手机恶意软件云端联动治理系统与应用 | 采用“重点省样本还原+全网日志抽样分析+全网封堵+终端查杀”的方式,构建了具有云端一体化能力的手机恶意软件治理系统,实现了全网病毒态势的有效感知。 | 建成 | 中国移动通信集团公司信息安全管理与运行中心 |
22 | 广东移动量化信息安全风险体系
收藏
举报
延伸 · 阅读推荐阅读
热门文章
|