網絡安全運營體系建設精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇網絡安全運營體系建設，期待它們能激發您的靈感。

篇1

關鍵詞：醫院信息標準化建設；網絡安全；管理體系

由于信息化技術的日益發展，很多醫療信息系統都在發展過程中進行了優化，大大推動了醫療診斷技術水平的提升，使診斷工作更為精細化，有效提升了員工績效水平和醫療工作的整體品質。與此同時，其復雜性也在日益提高，使得醫院安全問題凸顯，同時面臨多種惡意軟件入侵，對醫院網絡產生了重大的負面影響。因此，在技術水平達標的同時，還需要人工操作來確保網絡的安全。2018年4月，國務院印發《國務院關于推進“推進互聯網在線醫藥衛生”發展的意見》，提出各類醫療機構今年要逐步完善和繼續完善“互聯網醫療衛生體系”，發展在線醫療，提高醫院管理水平。通過《國務院關于推進“推進互聯網在線醫藥衛生”發展的意見》宣告了“互聯網醫療健康”安全時代的正式到來。以國家標準2.0級網絡防護工程為指導，遵循“一個中心、三個防護”防護工程的基本理念，從安全信息管理服務中心體系建設工作開始，并初步構建了醫院網絡安全三級防護管理體系，以有效迎接新網絡時代的安全管理挑戰，確保“互聯網健康”，醫院安全信息化體系建設穩步健康有序發展。

1醫院信息標準化建設中網絡安全管理體系建設的重要原因探析

患者只需在線注冊、就診、付款、入住和離開醫院即可完成醫療流程。此外，信息化體系建設還可以有效提高醫務人員的日常工作效率，降低醫務人員的勞動強度，為患者及時提供便捷高質量的基本醫療健康服務。從各級醫院的財務角度看，醫院財務信息化體系建設不僅可以有效提高各級醫院財務管理水平，密切各直屬科室之間的協作關系，為加強醫院醫務檔案管理進行信息化、財務管理和物資管理工作創造條件，降低醫院的商業保險和運營成本，提高醫院的整體效益。網絡安全管理體系主要是廣泛指負責管理網絡系統安全管理策略、安全動態計算網絡環境、安全網絡區域活動限制和安全網絡通信等網絡安全防護機制的管理平臺或服務區域。過去，醫院率先采取了“被動防御”安全戰略，并針對安全網絡威脅不斷采取了安全防護控制措施，缺乏安全統一規劃和安全集中管理。安全信息資源綜合使用管理效率低，對安全威脅的監測反應慢，難以建立形成有效的安全威脅防護管理體系。隨著我國醫院安全信息化體系建設的不斷發展，各種新信息技術的不斷推廣和醫院互聯網服務的不斷普及，醫院必然需要自主開發一套能夠適應當前網絡健康管理時代的網絡安全管理系統。

2醫院信息標準化建設中網絡安全管理體系建設遇到的問題

2.1缺乏統一標準和依據

醫院信息化建設具有高度的系統性和復雜性，需要各部門密切配合，對醫院進行統一規劃，明確每一步的建設目標。但是，從醫院信息化建設的現狀來看，對醫院的實際發展缺乏重視，在投入之前沒有充分考慮到醫院的長遠發展目標。另外，信息化建設沒有統一的規則，影響了信息化建設的工作，對新項目的實施也有一定的影響，造成了資源的浪費。

2.2網絡安全性較低

醫院的網絡安全的問題往往是高度復雜動態的，將對醫院領導和安全系統運營人員產生重要直接影響。此外，還有一些新型網絡安全病毒和一些黑客在網絡安全應用方面的潛在問題。雖然很多大型醫院都已經采取了一些相應的技術措施手段來徹底解決這些安全問題，但由于醫療軟件技術能力較差、技術水平不過關等因素，并沒有有效地解決這些網絡安全上的問題。

3網絡安全管理體系建設原則

從醫院建設安全網絡管理信息中心的總體目標要求出發，在國家標準2.0級網絡防護的技術指導下，結合自身醫院網絡安全管理工作實踐經驗，醫院首先明確了以下網絡安全管理原則：①安全管理與網絡技術支持并重，同時合理規劃醫院建設安全管理體系和網絡技術支持能力，用安全管理體系建設指導網絡技術支持能力體系建設，用網絡技術支持能力建設確保安全管理體系的有效實施。②集中控制安全能力和分散安全管理權限，整合安全人力資源，提高安全管理效率，注重員工建立準確識別和有效消除快速安全網絡威脅的管理能力；通過集中的人力資源綜合管理和權力控制，分散對上級行政部門權力的管理限制，以及通過依靠集中審計行政能力控制來有效降低醫院員工違法越權的安全風險。基于上述安全原則，醫院已已經開始對公司現有的醫院網絡安全保障管理能力系統和網絡技術支持管理能力體系進行不斷改造和升級完善。

4網絡安全管理體系建設標準

建立安全管理中心的前提是醫院應有一套合法、兼容、可行的安全管理體系。通過驗證基本2.0級防護要求，結合醫院自身的安全管理經驗，并將實施能力作為重要標準考慮在內，建立2.0級安全管理體系框架，以確保管理體系的管理方向和可行性。為便于實施，醫院將管理體系文件分為4個層次。一級安全文件根據有關國家安全法律法規、相關安全行業政策法規和公立醫院安全管理要求，確定醫院總體上的網絡安全保障政策和發展策略，在此基礎上研究構建公立醫院第三級安全網絡管理體系，定義全球安全要求，并在安保管理、人員管理、資產管理、安保大樓管理和維護以及應急支持管理的組織中建立安全標準。輔助文檔中的信息總量，更新和調整物理安全要求、政策和政策，以應用于特定領域。二級安全操作和維護系統，規定了適用于文件安全系統維護和維護管理第一級操作和操作的安全要求，并規定了操作和禁止規則。三級規范文件要求是具體的企業工作人員操作管理規范，以便于確保操作人員的實際操作管理效果能夠滿足您的預期，并減少故障和其他行為造成的潛在安全風險。例如，確定您的服務器安全技術增強（windowsserversecuritymanual）的項目操作步驟和項目實施經驗效果，并及時制定技術要求以便于確保您的服務器安全滿足特定項目安全要求，并制定安全增強管理體系安全增強基礎的各項相關技術要求。四級文件是用于數據篩選、跟蹤和分析的安全操作管理記錄，為了減少操作和維護人員的工作量，提高時尚管理的效率，節省紙張，醫院開始嘗試非常規檢查表。四層文件管理體系四級文件管理體系有效提高了人民醫院安全生產管理體系的工作靈活性和市場適應性：第一層體系決定了整體網絡安全政策和策略以及其他體系制定的方向。二級管理體系手冊側重于對個別具體管理問題的有效管理，根據實際需要進行制定，具有較強的基本相關性和實際適用性，確保一級管理體系的基本靈活性和實際適應性；第三方操作手冊特別注重管理細節和長期實施，可根據長期實施管理效果反復迭替換代，這些都是我們確保一級管理體系長期實施管理效果的最終重要目的；四級注冊表格針對醫院在建立管理體系時，特別注重對人員安全風險的管理和控制，建立持續改進管理體系的能力。成立了“網絡和信息安全委員會”，作為主要決策機構。根據網絡標準2.0要求，管理員職位分為3個職能：系統管理員、審核管理員和安全管理員。醫院和外部員工通過一系列系統文件進行標準化。合同檢查員工的安全日常行為，并初步確定合同員工的安全和財產保密管理責任；同時提出關于修訂企業管理體系目標評審和上層建筑管理要求的具體要求，建立促進管理體系建設持續完善改進的長效機制，確保穩定性，實施安全管理體系的靈活性和能力，并明確各級修訂和審查體系文件的要求。

5網絡安全技術能力建設

在安全維護管理體系中心建設的基礎上，醫院已經開始研究建設安全技術管理能力，以便于滿足安全維護管理系統中心的要求。醫院作為一個安全系統管理區域，安全維護管理系統中心負責系統的安全管理操作、維護和監督管理。因此，建立安全維護管理體系中心的主要目標是建立一個完全具有高度完善集中控制管理能力的安全維護管理域。安全維護管理區域主應負責執行包括收集和管理綜合安全管理數據、運行安全設備以及安全維護和監督管理整個醫院網絡的安全任務，為整個醫院網絡過程提供必要的醫院網絡安全基礎硬件設施和安全維護服務，以及足夠的自我保護能力，以確保自身在網絡中的安全，避免對重要的安全、審計和管理服務造成損害。由于原有醫院網管區域具有一定的集中控制能力，醫院在現有網管區域的基礎上，采用以下方式完成安全管理建設技術能力。

5.1終端網絡保護

前端計算機通信系統的網絡終端擔保是整個網絡敏感區域的一個核心。其終端主要是連接內聯網和連接外聯網之間的網絡連接，負責從敏感區的核心節點發送數據，僅易受攻擊。因此，通常可以為每個主機66學術論壇/AcademicForum系統部署一個安全網絡管理文件系統。為了提高主機服務器系統的網絡安全級別。可以從根本上對來自網絡連接終端的安全攻擊進行免疫，并在它們已經進入安全下一階段之前預先阻止。

5.2區域網絡運維安全設計

（1）建立檢測網絡安全漏洞的系統。通過自動部署互聯網絡檢測安全漏洞，檢測中心系統人員可以24h時間掃描和自動檢測指定區域內的互聯網。對系統性能進行安全特性評估，實現技術、管理、安全防護的有效集成。為全球用戶同時使用各種區域性的網絡服務降低安全風險，并提供強有力的網絡技術支持。（2）創建審核和運維系統。通過對網絡安全管理設備、網絡安全管理設備、應用管理系統、安全事件等網絡日志相關信息數據進行全面的網絡日志相關信息分析收集和日志相關性信息分析，管理者不僅可以通過搜索和實時分析日常網絡使用中的記錄，正確維護日志數據，定義日志審核設備，方便員工隨時查看，并隨時跨平臺監控整個數據中心的安全狀態。（3）建立完整的微觀分析和深度流量跟蹤系統。通過自動建立完整的用戶微觀數據分析和用戶深度風險流量檢測跟蹤分析系統，可以實時部署專門的高標準風險流量檢測分析平臺，準確快速收集用戶流量，進行深度恢復和全面分析。為了在大量會話流量中快速發現這些隱藏的整個會話進程行為，挖掘這些可能使其隱藏的潛在危險，提供會話進程的所有數據審計處理能力，并不斷提高其進程追蹤和對攻擊源的預測能力。

5.3整合現有安全資源

醫院將在保障自身安全和區域安全管理的基礎上，轉移現有的保障功能，包括資源，非病毒系統、維持和平行動管理系統和安全系統納入安全管理領域。此外，通過研究在服務區內設立專用安全通道和具體的基礎設施安全設施，優化全市安全設施功能整合，注重安全設施綜合利用，減少不必要的安全設備，提高安全設備維護和安全系統運行效率，完成對全市現有安全防護體系的綜合優化。

5.4優化集中控制

在完善現行安全監管制度的基礎上，該院先后研發了航站樓和門診部的安全監控和安全管理系統，為彌補醫院現有綜合門診終端保障體系的不足，對醫院基礎設施進行集中控制和建設，以及醫院管理系統的現有背景操作和系統維護，抗病毒防御系統與醫院客戶犯罪風險檢查系統密切配合。因此，集中審計和宣傳系統完成了建立集中管理和維護系統進行審計和宣傳的任務。預防和控制覆蓋整個醫院網絡的信息資源。

6醫院構建網絡安全管理體系

為有效適應未來最嚴峻的網絡安全發展形勢，醫院還對各級應急保障體系進行了修訂。新的應急支持系統由兩部分組成：綜合計劃和專項計劃。總體實施計劃詳細規定了醫院應急救援支持的主要組織職能結構，確定了醫院事件預警分類管理標準，并詳細規定了事件預警和應急響應工作程序、物資供應支持、培訓和其他一般工作規定：為特定類型的緊急情況和醫院系統的關鍵系統制定詳細的應急和應急方案服務按照“目標選擇、非目標選擇、綜合規劃”的醫院應急救援管理機制可以確保，使醫院應急系統人員在統一系統的技術指導下，能夠有效應對網絡上的各種突發事件。以安全網絡管理中心為工作起點，對信息網絡保護系統進行了升級，提高了風險信息的準確性，與公立醫院安全信息網絡資源管理、網絡資源安全風險管理及威脅有關，建立安全網絡。然后，在發展安全管理能力的基礎上，圍繞“響應性”完善安全運行體系建設，提高響應速度和應對網絡安全威脅的能力。在技術上，嘗試將連接機制引入安全體系，開發建設“主動防護、動態防護、全局防護、精確防護”的網絡安全防護體系，緊跟醫院信息“醫療衛生互聯網”建設步伐在網絡時代，促進了醫院網絡安全建設的發展。

參考文獻：

[1]胡列倫,李倩.醫院信息化建設中網絡安全保護研究[J].中國寬帶,2021(07):31.

[2]龔克.分析醫院信息化建設中網絡安全保護方案設計[J].數碼設計(上),2021,10(06):18.

[3]詹振坤.醫院信息化建設中計算機網絡安全管理與維護工作思考[J].無線互聯科技,2021,18(10):25-26.

[4]巫新玲,李文俠.人工智能下醫院網絡安全信息化的建設路徑探索[J].大眾標準化,2021(11):182-184.

[5]廖文韜.醫院信息化建設中的網絡安全體系建構[J].電腦編程技巧與維護,2021(07):163-164.

[6]劉小洲,黃桂新,張武軍,等.現代醫院管理制度下的醫院信息化建設推進機制探討[J].現代醫院,2018,18(03):368-371.

[7]姜濤.寧夏醫科大學總醫院醫院集團信息化建設優化[D].銀川:寧夏大學,2014.

[8]謝言.國家扶貧開發工作重點縣中醫醫院信息化建設現狀調查及影響因素分析[D].武漢:湖北中醫藥大學,2013.

[9]張宇.醫院信息化建設改革實證研究[D].南昌:南昌大學,2012.

篇2

世界電信日

信息產業部在北京隆重舉行第38屆世界電信日暨首屆世界信息社會日紀念大會。圍繞世界電信日主題“讓全球網絡更安全”，信息產業部副部長奚國華在講話中呼吁社會各界攜起手來，保障網絡與信息安全，為建立一個和諧、文明、繁榮的信息社會而共同努力。

奚國華指出，國際電聯今年確定的世界電信日主題“讓全球網絡更安全”，具有鮮明的時代特色和很強的現實意義。當前，在全球范圍內，計算機病毒、各種有害信息、系統安全漏洞和網絡違法犯罪等網絡與信息安全問題日漸突出。如何保障信息網絡的安全可靠運行，已成為世界各國政府主管部門、企業界和廣大用戶共同面臨的一個嚴峻挑戰。中國政府對網絡和信息安全問題給予了密切關注和高度重視，制定并實施了國家信息安全戰略，在加強網絡安全事件監測、完善協調處置機制、開展網絡安全技術研究、建設網絡安全應急體系等方面做了大量工作，基礎信息網絡和重要信息系統的安全防護能力顯著增強。今年2月份，信息產業部還啟動了以“倡導網絡文明、構建和諧環境”為主題的“陽光綠色網絡工程”系列活動，在凈化網絡環境和促進網絡文明方面起到了積極作用。

奚國華強調，信息產業部將進一步樹立和落實科學發展觀，按照建設社會主義和諧社會的要求，堅決打擊網絡犯罪，切實維護網絡與信息安全，為推進信息社會建設提供堅實保障。

——堅持網絡發展與網絡安全兩手抓，推動信息通信業的和諧、有序、健康發展。網絡安全是信息社會健康發展的基本前提，要像重視網絡發展那樣重視網絡安全，以發展促安全、以安全保發展。一方面，要繼續加大信息通信基礎設施建設力度，積極推進信息技術的廣泛應用和信息資源的開發利用，以滿足社會日益增長的信息通信需求；另一方面，針對各種網絡安全問題，采取切實有效的對策措施，不斷提高防范和保障能力，創造一個放心、安全的網絡應用環境，使網絡能夠更好地服務于人們的工作和生活。

——樹立和落實社會主義榮辱觀，構建健康和諧的網絡環境。信息產業部將以社會主義榮辱觀為指導，繼續組織開展“陽光綠色網絡工程”，倡導網絡文明，推進網絡文明建設和網絡誠信體系建設，努力形成政府、企業、行業組織和社會公眾共同參與的治理機制。電信運營企業，包括ISP、ICP、SP等各類增值服務經營企業，要強化社會責任意識，依法經營，文明辦網，以形式多樣、健康向上的業務占領網絡陣地，積極參與和培育健康、和諧的網絡空間。中國互聯網協會等行業組織要加大宣傳力度，積極開展各種健康向上、豐富多彩的網絡文化活動，組織開發綠色上網產品，幫助廣大網民提高自我保護的能力。廣大網民應當知榮辱、明善惡，遵紀守法、文明上網，自覺抵制各種不良信息的侵蝕，并積極向有關部門舉報不文明行為，共同努力，形成健康向上的網絡文明風尚。

——加強科學管理和技術創新，建立完善的網絡安全保障體系。信息產業部將堅持積極防御、綜合防范的方針，進一步健全信息安全等級保護制度，加強信息安全風險評估工作，高度重視應急體系和災難備份系統的建設，完善網絡信息安全監控體系，全面加強網絡與信息安全保障體系建設，提高對網絡和信息安全突發事件的應對和防范能力。大力提高公眾網絡安全意識，加強政府部門、運營企業、重要系統用戶和應急組織之間的協作配合，建立主動、開放、有效的網絡安全保障機制，充分發揮各方面的優勢，形成工作合力。同時，加強網絡安全領域關鍵核心技術的研發，加快網絡安全技術平臺建設，盡快建立完善的網絡安全技術保障體系。

篇3

(北京中油瑞飛信息技術有限責任公司北京100007)

摘要：通過對大中型跨國企業海外信息安全體系的研究，形成了一個完整的海外信息安全體系框架，包括安全策略、安全技術體系、安全管理體系、運行保障體系和建設實施規劃等。依照該框架，企業可以針對各部分進行具體實施，從而完成整個的海外信息安全建設。

關鍵詞 ：大中型企業；信息安全體系；框架；理論指導；安全模型

1海外信息安全體系建設原則

大中型企業海外信息安全體系的建設，涉及面廣、工作量大，整體設計必須堅持以下的原則，以保證建設和運營的效果。

1.1統一規劃管理

要對信息安全體系建設進行統一的規劃，制定信息安全體系框架，明確保障體系中所包含的內容。同時，還要制定統一的信息安全建設標準和管理規范，使得信息安全體系建設遵循一致的標準、管理遵循一致的規范。

1.2分步有序實施

信息安全體系建設的內容龐雜，必須堅持分步有序的實施原則，循序漸進。

1.3技術管理并重

僅有全面的安全技術和機制是遠遠不夠的，安全管理也具有同樣的重要性。信息安全體系的建設，必須遵循安全技術和安全管理并重的原則，制定統一的安全建設管理規范，指導安全管理工作。

1.4突出安全保障

信息安全體系建設要突出安全保障的重要性，通過數據備份、冗余設計、應急響應、安全審計、災難恢復等安全保障機制，保障業務的持續性和數據的安全性。

2海外信息安全體系建設目標

大型跨國企業海外信息安全的建設目標是：基于安全基礎設施、以安全策略為指導，提供全面的安全服務內容，覆蓋從物理、網絡、系統直至數據和應用平臺各個層面，以及保護、檢測、響應、恢復等各個環節，構建全面、完整、高效的信息安全體系，從而提高企業信息系統的整體安全等級，為企業海外業務發展提供堅實的信息安全保障。

3海外信息安全體系框架

企業進行信息安全建設的目標是建立起一個全面、有效的信息安全體系，包括了安全技術、安全管理、人員組織、教育培訓、資金投入等關鍵因素，信息安全建設的內容多，規模大，必須進行全面的統籌規劃，明確信息安全建設的工作內容、技術標準、組織機構、管理規范、人員崗位配備、實施步驟、資金投入，才能夠保證信息安全建設有序可控地進行，使信息安全體系發揮最優的保障效果。

同時還應該制定一系列的安全管理規范，指導信息安全建設和運營工作，使得信息安全建設能夠依據統一的標準開展，信息安全體系的運營和維護能夠遵循統一的規范進行。

3.1安全目標模型

根據大型跨國企業海外信息安全體系建設目標和總體安全策略，建立與之對應的目標模型，稱為WP2DRR安全模型。該模型由預警（ Warning）、策略(Policy)、保護（Protectlon）、檢測（Detection）、響應(Response)、恢復（Recovery）6個要素環節構成了一個基于時間的、完整的、動態的信息安全體系。WP2DRR模型在P2DR模型的基礎上新增加了預警Warnlng和恢復Recover，增強了安全保障體系的事前預防和事后恢復能力，系統一旦發生安全事故，也能恢復系統功能和數據，恢復系統的正常運行。

安全目標模型是信息安全體系框架的基礎，大型跨國企業的海外信息安全體系框架應該緊密圍繞安全模型的6個要素環節進行設計，每個要素環節的功能都在安全技術體系、安全組織和管理體系以及運行保障體系中體現出來。

3.2信息安全體系框架組成

通過對企業的網絡和應用現狀、安全現狀、面臨的安全風險的分析，根據安全保障目標模型，制定了大型跨國企業海外信息安全體系框架。制定該框架的目的在于從宏觀上指導和管理信息安全體系的建設和運營。

該框架由一組相互關聯、相互作用、相互彌補、相互推動、相互依賴、不可分割的信息安全保障要素組成。此框架中，以安全策略為指導，融會了安全技術、安全管理和運行保障3個層次的安全體系，以達到系統可用性、可控性、抗攻擊性、完整性、保密性的安全目標。大型跨國企業海外信息安全體系框架的總體結構如圖1所示。

3.2.1安全策略

在這個框架中，安全策略是指導，與安全技術體系、安全組織和管理體系以及運行保障體系這3大體系相互作用。一方面，3大體系是在安全策略的指導下構建的，主要是要將安全策略中制定的各個要素轉化成為可行的技術實現方法和管理、運行保障手段，全面實現安全策略中所制定的目標。另一方面，安全策略本身也有包括草案設計、評審、實施、培訓、部署、監控、強化、重新評佶、修訂等步驟在內的生命周期，需要采用一些技術方法和管理手段進行管理，保證安全策略的及時性和有效性。

按照要保障的資產對象的不同，總體策略劃分為物理安全、網絡安全、系統安全、病毒防治、身份認證、應用授權和訪問控制、數據加密、數據備份和災難恢復、應急響應、教育培訓等若干方面進行闡述。

隨著技術的發展以及系統的升級、調整，安全策略也應該進行重新評估和制定，隨時保持策略與安全目標的一致性。

3.2.2安全技術體系

安全技術體系是整個信息安全體系框架的基礎，包括了安全基礎設施平臺、安全應用系統平臺和安全綜合管理平臺這3個部分，以統一的信息安全基礎設施平臺為支撐，以統一的安全系統應用平臺為輔助，在統一的綜合安全管理平臺管理下的技術保障體系框架。

安全基礎設施平臺是以安全策略為指導，立足于現有的成熟安全技術和安全機制，從物理和通信安全防護、網絡安全防護、主機系統安全防護、應用安全防護等多個層次出發，建立起的一個各個部分相互協同的完整的安全技術防護體系。

應用信息系統通過使用安全基礎設施平臺所提供的各類安全服務，提升自身的安全等級，以更加安全的方式，提供業務服務和內部信息管理服務。安全綜合管理平臺的管理范圍盡可能地涵蓋安全技術體系中涉及的各種安全機制與安全設備，對這些安全機制和安全設備進行統一的管理和控制，負責管理和維護安全策略，配置管理相應的安全機制，確保這些安全技術與設施能夠按照設計的要求協同運作，可靠運行。它在傳統的信息系統應用體系與備類安全技術、安全產品、安全防御措施等安全手段之間搭起橋梁，使得各類安全手段能與現有的信息系統應用體系緊密的結合實現無縫連接，促成信息系統安全與信息系統應用的真正的一體化，使得傳統的信息系統應用體系逐步過渡向安全的信息系統應用體系。

統一的安全管理平臺有助于各種安全管理技術手段的相互補充和有效發揮，也便于從系統整體的角度來進行安全的監控和管理，從而提高安全管理工作的效率，使人為的安全管理活動參與量大幅下降。

3.2.3安全管理體系

安全組織和管理體系是安全技術體系真正有效發揮保護作用的重要保障，安全管理體系的設計立足于總體安全策略，并與安全技術體系相互配合，增強技術防護體系的效率和效果，同時也彌補當前技術無法完全解決的安全缺陷。

技術和管理是相互結合的。一方面，安全防護技術措施需要安全管理措施來加強，另一方面技術也是對管理措施貫徹執行的監督手段。在大型跨國企業海外信息安全體系框架中，安全管理體系的設計充分參考和借鑒了國際信息安全管理標準《BS7799 (IS017799)》的建議。

大型跨國企業海外信息安全管理體系由若干信息安全管理類組成，每項信息安全管理類可分解為多個安全目標和安全控制。每個安全目標都有若干安全控制與其相對應，這些安全控制是為了達成相應安全目標的管理工作和要求。

3.2.4運行保障體系

運行與保障體系由安全技術和安全管理緊密結合的內容所組成，包括了系統可靠性設計、系統數據的備份計劃、安全事件的應急響應計劃、安全審計、災難恢復計劃等，運行和保障體系對于企業網絡和信息系統的可持續性運營提供了重要的保障手段。

3.2.5建設實施規劃

建設實施規劃是在安全管理體系、安全技術體系、運行保障體系設計的基礎上進一步制定的建設步驟和實施方案。在建設實施規劃中突出體現了分步有序實施的原則。

任何信息安全建設都需要人員負責管理和實施，因此，首先應該建立信息安全工作監管組織機構，明確各級管理機構的人員配備，職能和責任。其中信息安全管理機構負責信息安全策略的審核與頒布、統一技術標準和管理規范的制定、指導和監督信息安全建設工作、對信息安全系統進行監控與審計管理。

信息安全體系建設，應該首先從物理環境安全建設入手，確保機房建設按照的統一標準進行建設，并且按照統一的管理規范進行管理。

在接下來的網絡安全建設中，應對計算機網絡的安全域進行劃分，對網絡結構進行調整，以確保內部網絡與外部網絡、業務網絡與辦公網絡邊界清晰；在各安全域的邊界處部署防火墻、網絡入侵檢測等安全產品，形成立體的區域邊界保護機制，對各安全域進行邏輯安全隔離，禁止未授權的網絡訪問；在內部網絡中部署網絡脆弱性分析工具，定期對內部網絡進行檢查，并采取措施及時彌補新發現的安全漏洞。

在進行網絡安全建設的同時，還可以進行系統安全建設，在內部網絡中全面部署網絡病毒查殺系統，有效抑制計算機病毒在內部網絡中傳播，避免對系統和數據造成損害。另外，主機系統管理員還應該按照主機系統管理規范的要求，借助主機脆弱性分析和安全加固工具，定期對主機系統進行檢查，更新安全漏洞補丁的級別，修正不當的系統和服務配置，查看和分析系統審計日志，控制和保證主機系統的良好安全狀態。

應用安全建設包括建立身份認證系統、應用授權和訪問控制系統、數據安全傳輸系統等，對專業業務應用系統和內部信息管理系統提供各種安全服務。

按照統一標準，建立安全審計與分析系統、系統和數據備份計劃、安全事件應急響應計劃、災難恢復計劃等安全保障機制，重在保護業務數據等信息資產，保證內外應用服務的持續可用性。

對所有員工進行基本安全教育，為信息安全系統相關技術人員提供專門的安全理論和安全技能培訓，提高全員的安全意識，打造一支高素質的專業技術和管理隊伍。

4結論

海外信息安全體系是一個全方位的體系，從技術到管理、從網絡到設備再到人。任何一個方面都要考慮周全，只有每一個部分的安全才是整體的安全。

參考文獻

篇4

關鍵詞：電信；網絡安全；技術防護

從20世紀90年代至今，我國電信行業取得了跨越式發展，電信固定網和移動網的規模均居世界第一，網絡的技術水平也居世界前列。電信已經深入到人類生活的方方面面，和日常生活的結合越來越緊密。電信網的安全狀況直接影響這些基礎設施的正常運行。加強電信網絡的安全防護工作，是一項重要的工作。筆者結合工作實際，就電信網絡安全及防護工作做了一些思考。

1 電信網絡安全及其現狀

狹義的電信網絡安全是指電信網絡本身的安全性，按照網絡對象的不同包括了PSTN網絡的安全、IP/Internet網絡安全、傳輸網絡安全、電信運營商內部網絡安全等幾個方面；廣義的網絡安全是包括了網絡本身安全這個基本層面，在這個基礎上還有信息安全和業務安全的層面，幾個層面結合在一起才能夠為用戶提供一個整體的安全體驗。

電信運營商都比較重視網絡安全的建設，針對網絡特點、業務特點建立了系統的網絡安全保障體系。我國電信的網絡安全保障體系建設起步較早。2000年，原中國電信意識到網絡安全的重要性，并專門成立了相關的網絡安全管理部門，著力建立中國電信自己的網絡安全保障體系。安全保障體系分為管理體系和技術體系。在管理體系中，包括組織體系、策略體系和保障的機制，依據組織保障策略引導、保障機制支撐的原則。隨著網絡規模的不斷擴大和業務的突飛猛進，單靠純粹的管理和應急相應很難完成有關網絡安全方面的工作。為此，建立了網絡安全基礎支撐的平臺，也就是SOC平臺，形成了手段保障、技術保障和完備的技術管理體系，以完成中國電信互聯網的安全保障工作。這個系統通過幾個模塊協同工作，來完成對網絡安全事件的監控，完成對網絡安全工作處理過程中的支撐，還包括垃圾郵件獨立處理的支持系統。

然而，網絡安全是相對的。網絡開放互聯、設備引進、新技術引入、自然災害和突發事件的存在等，造成了網絡的脆弱性。當電信網絡由封閉的、基于電路交換的系統向基于開放、IP數據業務轉型中，安全問題更加暴露。從狹義的網絡安全層面看，隨著攻擊技術的發展，網絡攻擊工具的獲得越來越容易，對網絡發起攻擊變得容易；而運營商網絡分布越來越廣泛，這種分布式的網絡從管理上也容易產生漏洞，容易被攻擊。從廣義的網絡安全層面看，業務欺詐、垃圾郵件、違法違規的SP行為等，也是威脅網絡安全的因素。

2 電信網絡安全面臨的形勢及問題

2.1 互聯網與電信網的融合，給電信網帶來新的安全威脅

傳統電信網的業務網和支撐網是分離的。用戶信息僅在業務網中傳送，信令網、網管網等支撐網與業務網隔離，完全由運營商控制，電信用戶無法進入。這種機制有效地避免了電信用戶非法進入網絡控制系統，保障了網絡安全。IP電話引入后，需要與傳統電信網互聯互通，電信網的信令網不再獨立于業務網。IP電話的實現建立在TCP/IP協議基礎上，TCP/IP協議面臨的所有安全問題都有可能引入傳統電信網。IP電話的主叫用戶號碼不在IP包中傳送，一旦出現不法行為，無論是運營商還是執法機關，確認這些用戶的身份需要費一番周折，加大了打擊難度。

2.2 新技術、新業務的引入，給電信網的安全保障帶來不確定因素

NGN的引入，徹底打破了電信網根據不同業務網分別建設、分別管理的傳統思路。NGN的引入給運營商帶來的好處是顯而易見的，但從網絡安全方面看，如果采取的措施不當，NGN的引入可能會增加網絡的復雜性和不可控性。此外，3G、WMiAX、IPTV等新技術、新業務的引入，都有可能給電信網的安全帶來不確定因素。特別是隨著寬帶接入的普及，用戶向網絡側發送信息的能力大大增強，每一個用戶都有能力對網絡發起威力較大的拒絕服務等攻擊。如果這些寬帶被非法控制，組成僵尸網絡群，其拒絕服務攻擊的破壞力將可能十分巨大。

2.3 運營商之間網絡規劃、建設缺乏協調配合，網絡出現重大事故時難以迅速恢復

目前，我國電信領域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備，電信市場多運營商條件下的監管措施還不配套，給電信網絡安全帶來了新的威脅。如在網絡規劃建設方面，原來由行業主管部門對電信網絡進行統一規劃、統一建設，現在由各運營企業承擔各自網絡的規劃、建設，行業主管部門在這方面的監管力度明顯弱化。一旦出現大面積的網絡癱瘓問題，不同運營商之間的網絡能否互相支援配合就存在問題。

2.4 相關法規尚不完善，落實保障措施缺乏力度

當前我國《電信法》還沒有出臺，《信息安全法》還處于研究過程中，與網絡安全相關的法律法規還不完備，且缺乏操作性。在規范電信運營企業安全保障建設方面，也缺乏法律依據。運營企業為了在競爭中占據有利地位，更多地關注網絡建設、業務開發、市場份額和投資回報，把經濟效益放在首位，網絡安全相關的建設、運行維護管理等相對滯后。

3 電信網絡安全防護的對策思考

強化電信網絡安全，應做到主動防護與被動監控、全面防護與重點防護相結合，著重考慮以下幾方面。

3.1 發散性的技術方案設計思路

在采用電信行業安全解決方案時，首先需要對關鍵資源進行定位，然后以關鍵資源為基點，按照發散性的思路進行安全分析和保護，并將方案的目的確定為電信網絡系統建立一個統一規范的安全系統，使其具有統一的業務處理和管理流程、統一的接口、統一的協議以及統一的數據格式的規范。

3.2 網絡層安全解決方案

網絡層安全要基于以下幾點考慮：控制不同的訪問者對網絡和設備的訪問；劃分并隔離不同安全域；防止內部訪問者對無權訪問區域的訪問和誤操作。可以按照網絡區域安全級別把網絡劃分成兩大安全區域，即關鍵服務器區域和外部接入網絡區域，在這兩大區域之間需要進行安全隔離。同時，應結合網絡系統的安全防護和監控需要，與實際應用環境、工作業務流程以及機構組織形式進行密切結合，在系統中建立一個完善的安全體系，包括企業級的網絡實時監控、入侵檢測和防御，系統訪問控制，網絡入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強系統的總體可控性。

3.3 網絡層方案配置

在電信網絡系統核心網段應該利用一臺專用的安全工作站安裝入侵檢測產品，將工作站直接連接到主干交換機的監控端口(SPANPort)，用以監控局域網內各網段間的數據包，并可在關鍵網段內配置含多個網卡并分別連接到多個子網的入侵檢測工作站進行相應的監測。

3.4 主機、操作系統、數據庫配置方案

由于電信行業的網絡系統基于Intranet體系結構，兼呈局域網和廣域網的特性，是一個充分利用了Intranet技術、范圍覆蓋廣的分布式計算機網絡，它面臨的安全性威脅來自于方方面面。每一個需要保護的關鍵服務器上都應部署核心防護產品進行防范，并在中央安全管理平臺上部署中央管理控制臺，對全部的核心防護產品進行中央管理。

3.5 系統、數據庫漏洞掃描

系統和數據庫的漏洞掃描對電信行業這樣的大型網絡而言，具有重要的意義。充分利用已有的掃描工具完成這方面的工作，可免去專門購買其他的系統/數據庫漏洞掃描工具。

參考文獻

篇5

1電信網絡安全及其現狀

狹義的電信網絡安全是指電信網絡本身的安全性，按照網絡對象的不同包括了PSTN網絡的安全、IP/Internet網絡安全、傳輸網絡安全、電信運營商內部網絡安全等幾個方面；廣義的網絡安全是包括了網絡本身安全這個基本層面，在這個基礎上還有信息安全和業務安全的層面，幾個層面結合在一起才能夠為用戶提供一個整體的安全體驗。

電信運營商都比較重視網絡安全的建設，針對網絡特點、業務特點建立了系統的網絡安全保障體系。我國電信的網絡安全保障體系建設起步較早。2000年，原中國電信意識到網絡安全的重要性，并專門成立了相關的網絡安全管理部門，著力建立中國電信自己的網絡安全保障體系。安全保障體系分為管理體系和技術體系。在管理體系中，包括組織體系、策略體系和保障的機制，依據組織保障策略引導、保障機制支撐的原則。隨著網絡規模的不斷擴大和業務的突飛猛進，單靠純粹的管理和應急相應很難完成有關網絡安全方面的工作。為此，建立了網絡安全基礎支撐的平臺，也就是SOC平臺，形成了手段保障、技術保障和完備的技術管理體系，以完成中國電信互聯網的安全保障工作。這個系統通過幾個模塊協同工作，來完成對網絡安全事件的監控，完成對網絡安全工作處理過程中的支撐，還包括垃圾郵件獨立處理的支持系統。

然而，網絡安全是相對的。網絡開放互聯、設備引進、新技術引入、自然災害和突發事件的存在等，造成了網絡的脆弱性。當電信網絡由封閉的、基于電路交換的系統向基于開放、IP數據業務轉型中，安全問題更加暴露。從狹義的網絡安全層面看，隨著攻擊技術的發展，網絡攻擊工具的獲得越來越容易，對網絡發起攻擊變得容易；而運營商網絡分布越來越廣泛，這種分布式的網絡從管理上也容易產生漏洞，容易被攻擊。從廣義的網絡安全層面看，業務欺詐、垃圾郵件、違法違規的SP行為等，也是威脅網絡安全的因素。

2電信網絡安全面臨的形勢及問題

2.1互聯網與電信網的融合，給電信網帶來新的安全威脅

傳統電信網的業務網和支撐網是分離的。用戶信息僅在業務網中傳送，信令網、網管網等支撐網與業務網隔離，完全由運營商控制，電信用戶無法進入。這種機制有效地避免了電信用戶非法進入網絡控制系統，保障了網絡安全。IP電話引入后，需要與傳統電信網互聯互通，電信網的信令網不再獨立于業務網。IP電話的實現建立在TCP/IP協議基礎上，TCP/IP協議面臨的所有安全問題都有可能引入傳統電信網。IP電話的主叫用戶號碼不在IP包中傳送，一旦出現不法行為，無論是運營商還是執法機關，確認這些用戶的身份需要費一番周折，加大了打擊難度。

2.2新技術、新業務的引入，給電信網的安全保障帶來不確定因素

NGN的引入，徹底打破了電信網根據不同業務網分別建設、分別管理的傳統思路。NGN的引入給運營商帶來的好處是顯而易見的，但從網絡安全方面看，如果采取的措施不當，NGN的引入可能會增加網絡的復雜性和不可控性。此外，3G、WMiAX、IPTV等新技術、新業務的引入，都有可能給電信網的安全帶來不確定因素。特別是隨著寬帶接入的普及，用戶向網絡側發送信息的能力大大增強，每一個用戶都有能力對網絡發起威力較大的拒絕服務等攻擊。如果這些寬帶被非法控制，組成僵尸網絡群，其拒絕服務攻擊的破壞力將可能十分巨大。

2.3運營商之間網絡規劃、建設缺乏協調配合，網絡出現重大事故時難以迅速恢復

目前，我國電信領域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備，電信市場多運營商條件下的監管措施還不配套，給電信網絡安全帶來了新的威脅。如在網絡規劃建設方面，原來由行業主管部門對電信網絡進行統一規劃、統一建設，現在由各運營企業承擔各自網絡的規劃、建設，行業主管部門在這方面的監管力度明顯弱化。一旦出現大面積的網絡癱瘓問題，不同運營商之間的網絡能否互相支援配合就存在問題。

2.4相關法規尚不完善，落實保障措施缺乏力度

當前我國《電信法》還沒有出臺，《信息安全法》還處于研究過程中，與網絡安全相關的法律法規還不完備，且缺乏操作性。在規范電信運營企業安全保障建設方面，也缺乏法律依據。運營企業為了在競爭中占據有利地位，更多地關注網絡建設、業務開發、市場份額和投資回報，把經濟效益放在首位，網絡安全相關的建設、運行維護管理等相對滯后。

3電信網絡安全防護的對策思考

強化電信網絡安全，應做到主動防護與被動監控、全面防護與重點防護相結合，著重考慮以下幾方面。

3.1發散性的技術方案設計思路

在采用電信行業安全解決方案時，首先需要對關鍵資源進行定位，然后以關鍵資源為基點，按照發散性的思路進行安全分析和保護，并將方案的目的確定為電信網絡系統建立一個統一規范的安全系統，使其具有統一的業務處理和管理流程、統一的接口、統一的協議以及統一的數據格式的規范。

3.2網絡層安全解決方案

網絡層安全要基于以下幾點考慮：控制不同的訪問者對網絡和設備的訪問；劃分并隔離不同安全域；防止內部訪問者對無權訪問區域的訪問和誤操作。可以按照網絡區域安全級別把網絡劃分成兩大安全區域，即關鍵服務器區域和外部接入網絡區域，在這兩大區域之間需要進行安全隔離。同時，應結合網絡系統的安全防護和監控需要，與實際應用環境、工作業務流程以及機構組織形式進行密切結合，在系統中建立一個完善的安全體系，包括企業級的網絡實時監控、入侵檢測和防御，系統訪問控制，網絡入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強系統的總體可控性。

3.3網絡層方案配置

在電信網絡系統核心網段應該利用一臺專用的安全工作站安裝入侵檢測產品，將工作站直接連接到主干交換機的監控端口(SPANPort)，用以監控局域網內各網段間的數據包，并可在關鍵網段內配置含多個網卡并分別連接到多個子網的入侵檢測工作站進行相應的監測。

3.4主機、操作系統、數據庫配置方案

由于電信行業的網絡系統基于Intranet體系結構，兼呈局域網和廣域網的特性，是一個充分利用了Intranet技術、范圍覆蓋廣的分布式計算機網絡，它面臨的安全性威脅來自于方方面面。每一個需要保護的關鍵服務器上都應部署核心防護產品進行防范，并在中央安全管理平臺上部署中央管理控制臺，對全部的核心防護產品進行中央管理。