电信网络安全含义必须满足哪些要求
电信网络安全含义必须满足以下要求:
可靠性:可靠性是指网络在规定的条件下和规定的时间内完成规定功能的能力,或者网络在质量允许范围内正常工作的能力。可靠性是电信网络安全最基本的要求之一,任何安全措施都必须建立在可靠性的基础上才能实施。可靠性是面向网络和设备的安全性能。
可控性:可控性是对网络信息的传播及内容具有控制能力的特性。
可用性:可用性是面向用户的安全性能。它是指网络信息服务在需要时,允许授权用户或实体使用的特性,或者是网络部分受损或需要降级使用时,网络仍能够保障最低程度的安全,并为授权用户提供有效的信息和通信服务。电信网络的安全必须满足用户的通信要求,用户若无法通信,则根本谈不上电信网络的安全。从某种意义上讲,可用性是电信网络可靠性的更高要求,特别是在重要的场合下,特殊用户的可用性显得十分重要。为此,电信网络需要采用科学合理的网络拓扑结构,必要的冗余、容错和备份措施及网络自愈技术、分散配置和负荷分担、各种完善的物理安全和应急措施等。此外,还要辅以身份识别与确认、访问控制、业务流控制、路由选择控制和审计跟踪等安全机制,从用户使用的角度出发,保证电信网络的安全。
机密性:机密性是面向网络上承载的数据和信息的安全特征,防止信息泄漏或提供给非授权个人或实体,保证信息只允许授权用户使用。机密性是在可靠性和可用性的基础上保障电信网络中信息安全的重要手段。电信网络不仅要保障用户信息的机密性,网络信息的机密性同样重要。常用的保密技术包括防侦收、防辐射、信息加密和物理保密等。
物理安全:是电信网络安全最根本的保障,对应于网络基础设施和设备的可靠性及网络运营大环境的保护,包括了网络拓扑结构等技术因素。
系统安全:是电信网络基础设施之上的运营系统,如承载网技术和交换技术等,从技术上保障网络安全运营和服务提供的有效性和网络的可控性。
信息安全:是面向电信网络的服务对象,保障信息和数据在传输交换和存储过程中的保密性、完整性和不可抵赖性等特性。
内容安全:是更高层次的安全要求,由于电信网络在国家基础设施中的重要地位,要求对网络中信息的传播行为及信息内容达到可控性,防止和控制非法和有害信息的传播,维护社会道德、国家法规和人民利益。