YDN 126-2005 增值电信业务网络信息安全保障基本要求.pdf

《YDN 126-2005 增值电信业务网络信息安全保障基本要求.pdf》由会员分享，可在线阅读，更多相关《YDN 126-2005 增值电信业务网络信息安全保障基本要求.pdf（23页珍藏版）》请在麦多课文档分享上搜索。

1、通信技术规YDN 定YDN 126-2005 增值电信业务网络信息安全保障基本要求Baseline requirements for network and information security of value-added telecommunication services 2005-04-28发布2005斗0-01实施中华人民共和国信息产业部发布YDN 126-2005 目次前言.II 引言.皿1 范围.12 规范性引用文件.13 定义和缩略语.13.1 定义.13.2 缩略语.24 增值电信业务.25 增值电信业务网络所面临的安全风险.35.1 综述.35.2 增值电信业务网络安全

2、保护对象.35.3 增值电信业务网络所面临的安全威胁.36 安全保障措施要求.46.1 综述.冯6.2 信息资源安全保障措施.46.3 硬件设备和环境安全保障措施.56.4 网络安全保障措施.66.5 平台系统软件安全保障措施.76.6 业务应用系统安全保障措施.8附录A(规范性附录)因特网接人服务(ISP)业务安全保障要求.9附录B(规范性附录)信息服务业务安全保障要求.10附录c(规范性附录)国内多方通信服务安全保障要求.11附录D(规范性附录)在线数据处理与交易处理业务安全保障要求.12附录E(规范性附录)存储转发类业务安全保障要求.13附录F(规范性附录)面C业务安全保障要求.14附录

3、G(规范性附录)国内因特网虚拟专用网业务安全保障要求.15附录H(规范性附录)呼叫中心业务安全保障要求.16附录1(资料性附录)增值电信业务分类.口YDN 126-2005 目。本标准是依据电信运营业重大事故报告规定(制于)、电信服务标准、中华人民共和国电信条例附则增值电信业务分类、互联网信息服务管理办法制定的，是为保证增值电信业务网络信息安全而制定的基本要求。本标准的附录A、附录B、附录C、附录D、附录E、附录F、附录G、附录H为规范性附录。本标准的附录I为资料性附录。本标准由中国通信标准化协会提出并归口。本标准起草单位:信息产业部电信研究院本标准主要起草人:谢琦傅景广孙明俊葛坚日YDN 1

4、26-2005 引本标准的技术内容包括三部分:第4章增值电信业务定义和分类描述;第5章增值电信业务安全风险分析，第6章安全保障措施要求。本标准第5，6章内容是对增值电信业务提供商的具体安全要求，其中，第5章要求增值电信业务提供商在确定自身业务网络安全保护的对象，并明确其所面临的安全威胁的基础上，制定安全保障策略和措施;而第6章则详细规定了安全保障措施要求的具体内容。标准的附录A到附录H是对第6章中业务层安全技术要求不同种类增值业务的细化。m YDN 126-2005 增值电信业务网络信息安全保障基本要求1 范围本标准规定了增值电信业务网络信息安全保障措施基本要求，包括信息资源安全要求、硬件设备

5、和环境安全要求、网络安全要求、平台系统软件安全要求、业务应用系统安全要求等内容。本标准适用于我国增值电信业务网络信息安全保障体系的建设，是增值电信业务提供商建立自身网络信息安全保障框架、增值电信业务监管机构检查经营者安全保障措施实施情况的重要依据。本标准中的网络信息安全保障措施是基本要求，各企业可能需要根据本企业业务特点制定不包括在本标准内的其它安全保障措施。本标准中的安全技术保障措施要求是指各种设备、系统所要具备的安全功能，应通过设备和系统的功能说明书体现。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订

6、版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。m厅1132-21防火墙设备技术要求m厅1311-24防范互联网垃圾电子邮件技术要求3 定义和缩略语3.1 定义本标准采用下列定义。增值电信业务(Added-ValueTelecommunication Service) : 凭借公用电信网的资源和其它通信设备而开发的附加通信业务，其实现的价值使原有网络的经济效益或功能价值增高。增值电信业务提供商(Added幽ValueTelecommunication Service Provider) : 提供增值电信业务

7、内容或应用平台的企业，包括增值电信业务内容提供商和增值电信业务平台提供商。增值电信业务内容提供商(ContentProvider of Added-Value Telecommunication Service) : 提供增值电信业务内容的企业。增值电信业务平台提供商(PlatformProvider of Added-Value Telecommunication Service) : 提供增值电信业务应用平台的电信企业。基础电信业务运营商(Baseline Telecommunication Service Provider) : 为增值电信业务提供基础网络传输服务的电信企业。平台系统软件

8、(Platform System Software) : 为业务应用程序提供平台服务的软件，如操作系统、中间件等。业务应用系统(Service Application System) : YDN 126-2005 指建立在平台系统之上，进行业务数据处理和提供业务服务的软件系统。3.2 缩略语本标准采用下列缩略语:AAA Authentication, Authorization and Accounting 认证、授权和计费B2C Business to Customer 商业机构对消费者的电子商务CP Content 阶ovider内容提供商DDN Digital Data Network

9、数字数据网ICP Intemet Content Provider 因特网内容提供商IDC Intemet Data Center 因特阿数据中JL业务IDS In位usionDetection System 入侵检测系统P Intemet Prot，01 因特网协议IPVPN IPVir阳alPrivate Network网因特网虚拟专用IPSec IP Security E安全ISP Intemet Service Provider 因特网接人服务PKI Public Key In仕astructure公钥基础设施TCP Transmission Control Prot01 传输控制协议

10、VOD Video on Demand 视频点播4 增值电信业务增值电信业务是凭借公用电信网的资源和其它通信设备而开发的附加通信业务，其实现的价值使原有网路的经济效益或功能价值增高。2 增值电信业务分为两大类，共8小类:一一第一类增值电信业务在线数据处理与交易处理业务;.国内多方通信服务业务;国内因特网虚拟专用网(IP-VPN)业务;.因特网数据中心(IDC)业务。一一第二类增值电信业务存储转发类业务(含语音信箱、X.4电子邮件业务、传真存储转发业务、语音邮件和增值传真存储转发业务等); 呼叫中心业务;因特网接人服务(ISP)业务;信息服务业务含电话信息服务(声讯服务)、因特网信息服务、通信短

11、消息服务、和电子邮件。.各类业务的详细说明参见本标准附录I。YDN 126-2005 5增值电倍业务网络所面临的安全凤险5.1 综述不同的增值电信业务需要进行安全保护的对象以及面临的具体安全威胁会有所不同，增值电信业务提供商应当能够根据自己的承载网络和业务类型具体进行分析。5.2 增值电信业务网络安全保护对象增值电信业务网络中需要进行安全保护的对象至少包括:物理设备;通信网络;平台系统软件;.业务应用系统。下面逐一加以描述。一-物理设备，包括:网络通信设备。增值电信业务网络通常承载在基础电信网络运营商提供的传输网络上，对于这部分网络资源的安全保护不属于本标准班围，因此这里的设备仅指增值电信业务

12、网络自身所需要维护的设备，例如本地交换机、防火墙、路由器、各种应用服务器、数据库服务器等。用户终端设备。包括用户使用增值电信业务的终端主机等。对于这部分网络资源的安全保护不属于本标准范围。其他硬件设备，比如操作维护终端、打印机、存储设备、电源等。一一通信网络，包括:通信网络操作信息，保证网络正常工作的数据，例如通信网络配置数据、路由选择表、用户数据表等。无形的网络资源，比如带宽和速率。一-平台系统软件，包括:子系统操作信息，保证子系统正常工作的数据，例如操作系统配置信息、数据库系统配置信息等。操作系统软件和数据库系统软件。一一业务应用系统，包括:业务应用系统软件。业务运营信息(例如业务运营日志

13、、计费信息等)。向用户提供的各种信息(例如发布的新闻信息等)。.用户个人注册信息。用户虚拟存储空间中信息，例如电子邮箱中电子邮件等。5.3 增值电信业务网络所面临的安全威胁根据以上确定的安全保护对象，增值电信业务网络可能面临的安全威胁分为以下几类:1.物理设备安全威胁:指增值电信业务网络物理设备可能遭到的物理损害，例如自然灾害、由于电力系统问题而造成的物理设备失效等。2.通信网络安全威胁:指增值电信业务网络实体可能面临的攻击，包括黑客对网络设备的攻击、对网络资源(比如带宽、存储空间等)的非法占用、以及对维持网络正常运行的数据信息的攻击(包括非法访问、修改、删除等)。3 YDN 126-2005

14、 3.平台系统软件安全威胁:指针对操作系统和系统数据库的攻击，例如利用操作系统本身漏洞对其进行的DOS攻击、专门感染操作系统的病毒及恶意代码、对于系统数据库数据的恶意访问和非法操作等等。4.业务应用安全威胁，包括:黑客的攻击:实际上黑客的攻击手段种类繁多，比如利用系统后门对提供业务的主机进行破坏，造成业务中断，或者对业务网络或服务器进行拒绝服务攻击，消耗业务资源，使无法正常向用户提供信息服务。目前通常采取设置防火墙的方法阻止黑客的攻击。病毒及恶意代码的干扰，防病毒软件可以在一定程度上防止或减轻病毒和恶意代码造成的损害。业务运营商内部员工的非法行为(比如非法进入机密数据库，删除修改数据，泄漏重要

15、安全信息等)以及操作员在运营维护中出现的错误或失误。这些行为实际上都是可以通过完善的安全管理制度尽量避免。在发生问题时，应能通过及时的应急措施和业务恢复措施尽量减少问题的影响。对业务网络中传输和存储的数据信息(包括私人信息、保密信息、敏感的金融信息等等)的盗窃行为，对于数据盗窃的防护措施主要是加密技术、严格的访问控制机制、操作的可审计性等。.非法信息传播:导致这种威胁出现的手段很多，例如黑客篡改网页导致出现非法信息传播、利用增值业务应用系统中的BBS平台进行非法信息传播等等。6 安全保障措施要求6.1 综述增值电信业务提供商应从以下几个方面制定并实施自身业务网络的安全保障措施:.信息资源安全保

16、障措施;硬件设备和环境安全保障措施;网络安全保障措施;平台系统软件安全保障措施;.业务应用系统安全保障措施。下面章节将分别加以论述。6.2 信息资源安全保障措施6.2.1 信息类资产安全信息类资产是指数据文件、系统文件、操作或执行程序、用户信息、业务信息等非实物资产。保证信息资产安全应做到:4 1.为重要信息类资产建立资产清单。所有资产清单应具有统一格式，如文件所有者、卷系列号、文件名及其描述、作业或项目编号、建立日期及保存期限、安全保护等级等等。2.对所有信息类资产根据其不同属性进行分类，并采取有效的措施，比如建立索引，方便查找。3.根据信息的保密性和重要性确定安全等级和管理制度。各企业应根

17、据自身的具体情况界定信息的安全级别。增值电信业务提供商可以将本业务网络内的信息分为两大类:一般信息(不会对业务运行产生重要影响的信息，例如Web服务器上供用户浏览的信息、用户间传送的信息等)、重要信息(影响业务运行的信息，例如系统YDN 126-2005 配置信息、业务网络配置信息、用户业务日志、用户账户信息等等)。其中重要信息可以再细分级别:非涉密级信息、秘密级信息。具体的划分原则各企业应根据实际情况而定。6.2.2信息发布安全信息发布是指将业务信息通过网络提供给用户检索或浏览，例如提供Web页面、发送订阅短信息等。保证信息发布安全应做到:1.增值电信业务内容提供商的数据输出控制应有专人负责

18、，明确负责人的职责。输出文件在发到用户之前，应由数据处理部门进行审核。2.对于用户利用增值电信业务提供商的网络资源发布的信息，增值电信业务提供商应能够建立相应有效的有害信息检查机制和投诉受理制度。3.增值电信业务内容提供商对外发布的公共信息(指文字信息)应使用专门的程序对关键字进行过滤。通过过滤的信息应有专人进行二次过滤，经过滤剔除的信息也应有专人进行复查，防止误判。4.提供通信短消息服务的增值电信业务内容提供商(包括CPISP)和增值电信业务平台提供商(这里指移动短消息平台提供商)，应设立专门人员和网络资源接受并及时处理用户对于垃圾短信的技诉。5.对于向公众发布的声讯信息、多媒体信息，增值电

19、信业务内容提供商应采用人工方式进行有害信息的检查。6.2.3信息交换安全信息交换包括企业内部部门、人员之间的信息交换和企业与外部之间的信息交换，例如电子邮件、用户注册、发送订单、信息采编过程中的文件传递等。信息交换安全是指防止在信息交换过程中信息丢失、被修改或者盗用。保证信息交换安全应做到U:1.对于信息交换过程进行监管，可以采取人工进行事前事后的检查和复查、或自动技术手段进行监督。2.对于交换的信息文件要采取一定的手段保证其保密性和完整tt(例如通过数据网络进行交换的信息应采用必要的技术安全措施等)，防止在交换的过程中信息丢失，被更改等情况的出现。6.3硬件设备和环境安全保障措施6.3.1

20、设备操作安全设备操作安全是规范设备操作流程，避免人为误操作或者未经授权的操作所导致的安全问题，并使设备操作行为具有可审计性。一一设备和系统应有专门的人员进行操作。一一增值电信业务提供商应制定完备的系统维护制度:1.对系统进行维护时，应采取数据保护措施，如数据转储、卸下磁盘磁带等。2.对系统进行预防维修或故障维修时，应记录故障原因、维修对象、维修内容和维修前后状况等信息。3.应建立完整的维护记录档案。IDC业务的信息分类原则待定。5 YDN 126-2005 一一增值电信业务提供商应制定系统运行记录编写制度。系统运行记录包括系统名称、姓名、操作时间、处理业务名称、故障记录及处理情况等。重要的日志

21、应由安全负责人签名，规定保存期限。存放重要信息的计算机(参见6.2.1节)日志应记录如下内容:1.每次成功的使用:记录节点名、用户名、终端名、上下机时间、操作的数据或程序名、操作的类型、修改前后的数据值。2.用户每次越权存取的尝试:记录节点名、用户名、终端名、时间、欲越权存取的数据及操作类型、存取失败的原因。3.每次不成功的用户身份:记录节点名、用户名、终端名、时间。一一增值电信业务提供商的托管设备应与托管方签订相关的操作安全方面的协议。6.3.2 物理设备和环境安全本节的要求暂不包括增值电信业务提供商的设备被托管的情况，托管设备和环境的安全待定。保证系统平台的硬件设备和环境安全应做到以下几点

22、:1.为物理设备建立资产清单，并根据其重要性划分安全等级，例如，一般设备(一般的操作终端、打印机等，其故障不会对整个业务网络产生重大影响的设备)、重要设备(比如计费服务器、存放重要信息的数据库、基础网络设施等等)。2.为重要的设备选择一个安全的位置，主要包括:a)在放置该设备的房间的人口等处，应使用监控装置(如摄像头或照相机); b)进人该地点应有一定的检查机制;c)对于某些非常重要的业务网络设施(例如接线柜等)，除经过授权的必须访问以外，应严格禁止对其的访问。3.保证设备的电力供应，任何电力供应系统均不应超载，同时应设置备用电源以保证断电时的电力供应。4.应充分考虑在自然灾害发生时，设备的冗

23、余设计能够最大限度保证业务连续性。6.4 网络安全保障措施增值电信业务网络的传输安全应当由提供网络承载的基础电信业务运营商来负责，因此这方面的安全要求超出了本标准的范围。本节仅规定增值电信业务网络自身管辖的网络安全(例如本地局域网络安全)。1.增值电信业务网络中应采用有效手段(如防火墙或者其他类型防网络攻击的软/硬件、人侵检测系统(IDS)、蜜罐技术等)来保证本地网络安全，抵御来自公共网络的人侵。防火墙或者其他类型防网络攻击的软/硬件以及人侵检测系统(IDS)的功能要求参见YD厅1132-21)的要求记录用户使用日志(从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者，应当记录提供的信

24、息内容及其发布时间、互联网地址或者域名)，并且按有关法律法规()要求保留一定期限(至少60天)。参照电信服务标准中因特网服务质量指标项中有关通信设备障碍修复时限的数值。如果电信服务标准修订，则本标准应作相应改动。业务日志的内容和保留期限参照互联网信息服务管理办法。如果该法规修订，则本标准应作相应改动。10 YDN 126-2005 附录C规范性附录国内多方通信服务安全保障要求C.1 应用系统信息内容存储传输安全保障技术要求1.该类业务主要提供多点用户的音频或视频通信服务。提供该业务的增值电信业务网络应保证业务运营的可用性和可恢复性达到一定指标:可用性:排除外力因素(非本企业可控制的因素)，其业

25、务可用性应99.95%。业务可用性是指用户能够使用本业务的时间占业务全部工作时间的百分数。95%以上的授权用户能够成功使用业务提供商所提供的业务，则该业务可用。可恢复性:业务恢复时间间隔平均:S:;4h，最长为8h。2.该业务对于用户数据的传输安全保证要求相对较低，因此元需提供特别的用户业务数据传输安全保证措施。3.对于该类业务中的国内因特网会议电视及图像服务业务，由于该业务中的某些应用具有向公众发布信息的属性，因此增值电信业务网络还应设置有效的检查机制保证向公众发布的各种信息(包括文本信息、多媒体信息、游戏内容)应符合我国法律法规(互联网信息服务管理办法)的规定。例如在网络游戏中，设置关键字

26、过滤机制防止有害信息通过网络游戏在公众传播。C.2 终端用户使用业务的安全保障技术要求1.为了保证业务不会被非法用户使用，提供该业务的增值电信业务网络还应提供用户接人认证与授权机制，例如接人口令设置，AAA协议等。2.提供该业务的增值电信业务网络还应具备业务安全审计能力，即应提供业务日志记录，并做一定期限(至少60天)的保存。11 YON 126-2005 附录D规范性附录)在续数据处理与交易处理业务安全保障要求根据在线数据处理与交易处塾业务定义，此类业务涉及金融、贸易等需要非常严格的安全保护的数据信息，因此其业务运营、信息内容、用户接人等方面的安全要求相比较其它业务都要严格。0.1 应用系统

27、信息内窑安全保障措施技术要求要使得该类涉及电子商务活动的业务安全运营，增值电信业务网络在进行本类增值业务运营时，应至少达到以下安全要求:1.业务可用性:排除外力因素(非本企业可控制的因素)，其业务可用性应注99.99iJ奋。业务可用性是指用户能够使用本业务的时间占业务全部工作时间的百分数。对于本类业务而言，99%以上的授权用户能够成功使用业务提供商所提供的业务，则该业务可用。2.业务资源保密性和完整性:业务网络应采用先进的加密和验证技术保证业务数据传输和存储安全。3.业务信息真实性:不可抵赖性是电子商务活动顺利进行并完成的重要方面。目前保证业务信息真实性的技术手段主要有数字签名技术。4.业务可

28、恢复性:所有的业务数据应拥有可靠的备份，并且应支持在业务中断后，应在可接受的时间范围(业务恢复时间间隔平均运物，最长为他)内恢复业务，且业务数据不丢失。要提供以上各项安全要求，可以采用某些综合性的安全技术和规范，例如在网络中应用IPSec协议保证网络传输的安全;提供采用业务加密和数字签名等口令服务所必需的密钥和证书管理等。目前我国已经出台了一系列电子商务行业标准和国家标准，例如:YD，厅1322.1-24电子商务技术要求第一部分:基于扩充标记语言(XML)的企业对消费者(B2C)电子商务总体框架等等。上面要求的各种安全技术的实施方法在这些标准中均有具体要求，因此要求增值电信业务运营商在实现这些

29、安全技术时应参照相应的标准，尽可能保证在线数据处理与交易处理业务的网络和信息安全。0.2 终端用户使用业务的安全保障措施技术要求12 1. 提供在线数据处理与交易处理业务的增值电信业务网络应提供可靠的用户接人认证与授权机制，以保证使用业务的用户的合法性以及业务本身的安全性。2. 提供在线数据处理与交易处理业务的增值电信业务网络应能够记录用户业务日志(包括详细的交易事件信息、操作步骤、时间等)，并且应做永久或一定期限(至少3个月)的保存。YDN 126-2005 附录E规范性附录存储转发类业务安全保障要求增值电信业务中的存储转发类业务目前都是采用X.25或者DDN专线网络承载，因此其业务系统受到

30、的网络安全威胁相对较低。具体安全技术措施要求如下:1. 该类业务的运营者应保证用户业务的可用性和可恢复性达到以下指标:可用性:排除外力因素(非本企业可控制的因素)，其业务可用性应;:99.999毛。业务可用性是指用户能够使用本业务的时间占业务全部工作时间的百分数。99%以上的授权用户能够成功使用业务提供商所提供的业务，则该业务可用。可恢复性:业务恢复时间间隔平均运化，最长为8ho2. 终端用户在使用存储转发类增值电信业务时，应用系统应提供用户接人认证与授权机制，例如接人口令设置等手段防止非法用户的接人。3. 同时运营者还应提供准确的业务日志记录。4. 在用户要求严格的数据安全保护情况下(例如加

31、密传真、加密X.咽。电子邮件)，还可以应用数据加密技术，保证用户数据在传送和存储时的安全。13 YDN 126-2005 附录F规范性附录IDC业务安全保障要求IDC业务安全具体要求待定。14 YDN 126-2005 附录G规范性附录国内因特网虚拟专用网业务安全保障要求国内因特网虚拟专用网安全具体要求待定。15 YDN 126-2005 附录H规范性附录呼叫中心业务安全保障要求呼叫中心业务的安全具体要求待定。16 1.1 第一类增值电信业务1.1.1 在钱数据处理与交易处理业务附录l(资料性附录)增值电信业务分类YDN 126-2005 在线数据与交易处理业务是指利用各种与通信网络相连的数据

32、与交易/事务处理应用平台，通过通信网络为用户提供在线数据处理和交易/事务处理的业务。在线数据和交易处坠业务包括交易处理业务、电子数据交换业务和网络/电子设备数据处理业务。1. 1.2 国内多方通信服务业务国内多方通信服务业务是指通过通信网络实现国内两点或多点之间实时的交互式或点播式的话音、图像通信服务。国内多方通信服务业务包括国内多方电话服务业务、国内可视电话会议服务业务和国内因特网会议电视及图像服务业务等。国内多方电话服务业务是指通过公用电话网把我国境内两点以上的多点电话终端连接起来，实现多点间实时双向话音通信的业务。国内可视电话会议服务业务是通过公用电话网把我国境内两地或多个地点的可视电话

33、会议终端连接起来，以可视方式召开会议，能够实时进行话音、图像和数据的双向通信。国内因特网会议电视及图像服务业务是为国内用户在因特网上两点或多点之间提供的双向对称、交互式的多媒体应用或双向不对称、点播式图像的各种应用，如远程诊断、远程教学、协同工作、视频点播(VOD)、游戏等应用。1.1.3 国内因特网虚拟专用网业务(IP-VPN ) 国内因特网虚拟专用网业务(IP-VPN)是指经营者利用自有的或租用公用因特网网络资源，采用TCPIIP协议，为国内用户定制因特网闭合用户群网络的服务。因特网虚拟专用网主要采用E隧道等基于TCPIIP的技术组建，并提供一定的安全性和保密性，专网内可实现加密的透明分组

34、传送。1.1.4 因特网数据中心业务(IDC) 因特网数据中心业务(IDC)是指利用相应的机房设施，以外包出租的方式为用户的服务器等因特网或其他网络的相关设备提供放置、代理维护、系统配置及管理服务，以及提供数据库系统或服务器等设备的出租及其存储空间的出租、通信线路和出口带宽的代理租用和其它应用服务。1.2 第二类增值电信业务1.2.1 存储转发类业务存储转发类业务是指利用存储转发机制为用户提供信息发送的业务。语音信箱、X.4电子邮件、传真存储转发、语音邮件和增值传真存储转发业务属于存储转发类业务。1.语音信箱语音信箱业务是指利用与公用电话网或公用数据传送网相连接的语音信箱系统向用户提供存储、提

35、取、调用话音留言及其辅助功能的一种业务。每个语音信箱有一个专用信箱号码，用户可以通过终端设备，例如通过电话呼叫和话机按键进行操作，完成信息投递、接收、存储、删除、转发、通知等功能。17 YDN 126-2005 2. X.4电子邮件业务X.4电子邮件业务是指符合UX.4建议、基于分组网的电子信箱业务。它通过计算机与公用电信网结合，利用存储转发方式为用户提供多种类型的信息交换。3.传真存储转发业务传真存储转发业务是指在用户的传真机之间设立存储转发系统，用户间的传真经存储转发系统的控制，非实时地传送到对端的业务。传真存储转发系统主要由传真工作站和传真存储转发信箱组成，两者之间通过分组网或数字专线连

36、接。传真存储转发业务主要有:多址技送、定时投送、传真信箱、指定接收人通信、报文存档及其他辅助功能等。1.2.2 呼叫中心业务呼叫中心业务是指受企事业单位委托，利用与公用电话网或因特网连接的呼叫中心系统和数据库技术，经过信息采集、加工、存储等建立信息库，通过固定网、移动网或因特网等公众通信网络向用户提供有关该企事业单位的业务咨询、信息咨询和数据查询等服务。呼叫中心业务还包括呼叫中心系统和话务员坐席的出租服务。用户可以通过固定电话、传真、移动通信终端和计算机终端等多种方式进人系统，访问系统的数据库，以语音、传真、电子邮件、短消息等方式获取有关该企事业单位的信息咨询服务。1.2.3 因特网接入服务业

37、务(ISP)因特网接人服务是指利用接人服务器和相应的软硬件资源建立业务节点，并利用公用电信基础设施将业务节点与因特网骨干网相连接，为各类用户提供接人因特网的服务。用户可以利用公用电话网或其他接人手段连接到其业务节点，并通过该节点接人因特网。因特网接人服务业务主要有两种应用，一是为因特网信息服务业务(ICP)经营者等利用因特网从事信息内容提供、网上交易、在线应用等提供接人因特网的服务;二是为普通上网用户等需要上网获得相关服务的用户提供接人因特网的服务。1.2.4倍息服务业务含电话信息服务(声讯服务)、因特网信息服务、和通信短消息服务、电子邮件。信息服务业务是指通过信息采集、开发、处理和信息平台的

38、建设，通过固定网、移动网或因特网等公众通信网络直接向终端用户提供语音信息服务(声讯服务)或在线信息和数据检索等信息服务的业务。信息服务的类型主要包括内容服务、娱乐/游戏、商业信息和定位信息等服务。信息服务业务面向的用户可以是固定通信网络用户、移动通信网络用户、因特网用户或其他数据传送网络的用户。18 的。ONlCNFZO信技术规定通增值电信业务网络倍息安全保障基本要求YDN 126-25 * 人民邮电出版社出版发行北京市崇文区夕照寺街14号A座邮政编码:1脱1电话:68372878 北京地质印刷厂印刷版权所有不得翻印25年6月第1版25年6月北京第1次印刷事开本:880x1230 1/16 印张:1.75 字数:42千字ISBN 7 - 115 -1侃8/05- 42 定价:20元本书如有印装质量问踵，请与本社联系电话:(010)6回72878