伴随宽带互联网和用户规模的不断增长，用户对宽带接入业务的高可用性需要不断增强，对电信运营商在IP城域、接入互联网和支撑系统提出了更高的安全性需要。本文从信息安全管理的理念、办法学和有关技术入手，结合电信IP城域网，提出电信IP城域网安全管理、风险评估和加固的实践办法建议。

关键词（Keywords）：

安全管理、风险、弱点、评估、城域网、IP、AAA、DNS

1 信息安全管理概述

常见意义上，对信息安全的概念是“保护信息管理软件和信息，预防其由于偶然或恶意侵犯而致使信息的破坏、更改和泄漏，保证信息管理软件可以连续、靠谱、正常的运行”。所以说信息安全应该理解为一个动态的管理过程，通过一系列的安全管理活动来保证信息和信息管理软件的安全需要得到持续满足。这类安全需要包含“保密性”、“完整性”、“可用性”、“防抵赖性”、“可追溯性”和“真实性”等。

信息安全管理的本质，可以看作是动态地对信息安全风险的管理，即要达成对信息和信息管理软件的风险进行有效管理和控制。标准ISO15408－1（信息安全风险管理和评估规则），给出了一个很经典的信息安全风险管理模型，如下图一所示：

图一 信息安全风险管理模型

既然信息安全是一个管理过程，则对PDCA模型有适用性，结合信息安全管理有关标准BS7799,信息安全管理过程就是PLAN-DO-CHECK-ACT（计划－推行与部署－监控与评估－维护和改进）的循环过程。

图二 信息安全体系的“PDCA”管理模型

2 打造信息安全管理体系的主要步骤

如图二所示，在PLAN阶段，就需要遵照BS7799等有关标准、结合企业信息管理软件实质状况，建设合适于自己的ISMS信息安全管理体系，ISMS的构建包括以下主要步骤：

（1） 确定ISMS的范畴和安全边界

（2） 在范畴内概念信息安全方案、方针和指南

（3） 对范畴内的有关信息和信息管理软件进行风险评估

a) Planning（规划）

b) Information Gathering（信息搜集）

c) Risk Analysis（风险剖析）

u Assets Identification & valuation

u Threat Analysis（威胁剖析）

u Vulnerability Analysis（弱点剖析）

u 资产/威胁/弱点的映射表

u Impact & Likelihood Assessment（影响和可能性评估）

u Risk Result Analysis（风险结果剖析）

d) Identifying & Selecting Safeguards（辨别和选择防护手段）

e) Monitoring & Implementation（监控和推行）

f) Effect estimation（成效检查与评估）

（4） 推行和运营初步的ISMS体系

（5） 对ISMS运营的过程和成效进行监控

（6） 在运营中对ISMS进行不断优化

3 IP宽带互联网安全风险管理主要实践步骤

现在，宽带IP互联网所接入的顾客对互联网可用性和自己信息管理软件的安全性需要愈加高，且IP宽带互联网及顾客所处的信息安全环境和所面临的主要安全威胁又在不断变化。IP宽带互联网的运营者意识到有必要对IP宽带互联网进行系统的安全管理，以使得可以动态的认知、管理和控制各种可能存在的安全风险。

[1][2]下一页