您当前位置:首页 > 资讯中心 > 信息安全

电信运营商如何构建新一代网络与信息安全体系

关键字:电信,运营,商如,何构,建新,一代,网络,与信,息安,全体
大势至可以提供从上网行为管理到电脑文件防泄漏、企业数据防泄密一站式解决方案
聚生网管软件下载 是一款专业的上网行为管理系统,有效控制局域网网速、限制网络流量、禁止电脑玩网络游戏、禁止局域网迅雷下载上传、屏蔽网页视频、进行IP和MAC地址绑定、禁止无线路由器接入局域网等
大势至共享文件管理系统下载 是一款专门设置服务器共享文件访问权限,详细记录共享文件访问日志。设置共享文件访问权限,只让读取共享文件而禁止拷贝共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘,禁止拖拽共享文件和打印共享文件等,保护共享安全。
大势至电脑文件防泄密系统下载 是一款有效禁止U盘使用、禁用USB存储设备使用,可以只让使用特定U盘、向USB存储设备复制文件必须输入密码,以及禁止发送邮件附件、禁止使用网盘上传文件、禁止FTP文件上传以及禁止QQ发送文件、禁止微信发送文件等方式泄漏电脑文件,实现企业数据防泄密。
大势至网络准入系统下载 是一款有效禁止外来电脑接入局域网,实现局域网接入认证,禁止外来电脑访问局域网共享文件、禁止局域网电脑修改IP地址、绑定IP和MAC地址、禁止无线路由器接入局域网、隔离局域网电脑,实现局域网网络准入控制。

移动互联网的飞速发展,云计算、大数据、物联网应用的落地,使得网络与信息安全面临前所未有的挑战。当前,我国对于网络与信息安全的重视日渐提升,保障网络与信息安全成为推进“网络强国”、“互联网+”等一系列战略的基石。在这一背景下,政府主管部门正在积极推进相关政策的落实,而以电信运营商为代表的产业链各方也在以技术为抓手,助力我国网络与信息安全水平提升。

随着“互联网+”时代来临,网络与信息安全威胁和风险日益突出。我国已将网络与信息安全上升到国家安全战略高度。习近平总书记在2016年4月19日召开的网络安全信息化工作座谈会上进一步强调,“网络安全和信息化是相辅相成的”“安全和发展要同步推进”“加快构建关键信息基础设施安全保障体系”。

电信运营商网络与信息安全的内涵和外延发生了很大变化,面临着前所未有的挑战和威胁,同时由于涉及面广、变化快、新技术新业务层出不穷、基础较薄弱等因素,网络与信息安全工作尚处于被动的应急救火阶段。江苏省邮电规划设计院认为,电信运营企业可从使命、对象、能力、基础等四个层面出发,解决为什么、保护谁、怎么做、如何保障四大问题,构建真正符合电信运营商特点的网络与信息安全体系框架。

肩负三大使命

贯彻落实党和国家战略

面对复杂严峻的网络安全形势,数十个国家已颁布网络空间国家安全战略,我国也高度重视。2013年11月12日成立“中国共产党中央国家安全委员会”,明确信息安全是国家安全体系的重要组成部分。2014年2月27日,成立中央网络安全和信息化领导小组,该领导小组着眼国家安全和长远发展,统筹协调各个领域的网络安全和信息化重大问题,研究制定网络安全和信息化发展战略、宏观规划和重大政策。党的十八届五中全会、“十三五”规划纲要对实施网络强国战略作了部署。电信运营企业作为国有大型基础电信设施的建设者、提供者、运营者,所建设和运营的信息通信网络设施是经济社会运行的神经中枢,网络上承载着国家、企业和用户的重要信息,也是可能遭到重点攻击的目标,电信运营企业必须切实贯彻落实好国家有关网络与信息安全的政策要求,做好网络与信息的安全防护。

保障和促进企业发展

电信运营企业作为信息化的主力军,运营的网络是企业乃至国家和社会的信息化、互联网正常发展的重要基础,随着运营企业互联网化、战略转型的深入推进,新兴业务快速发展,各类用户规模增长,网络平台更加开放,数据量爆炸式增长,面临的网络与信息安全风险和挑战愈加突出,用户信息泄露、信息数据被截取、内容涉黄涉暴等网络与信息安全事件层出不穷,造成业务下线、网站关停等严重影响企业业务发展的后果,亟须网络与信息安全为企业保驾护航。

同时,电信运营企业也可利用当前社会对网络与信息安全空前关注的机会,化压力为动力,化危机为机遇,将企业的网络与信息安全能力转化为对外的安全服务和产品,形成市场竞争新优势,促进企业发展。

履行企业社会责任

正如很多新型技术都是“双刃剑”一样,互联网也是如此。快速发展的互联网越来越成为人们学习、工作、生活的新空间,在给我们带来便利的同时,网络诈骗、虚假广告、涉黄涉暴等负面现象也接踵而至。电信运营企业作为国有大型企业,尤其要率先履行社会责任,坚持经济效益和社会效益并重,在企业经营过程中,要担起社会责任、道德责任,确保网络与信息安全,营造一个气朗风清、健康的网络空间。

网络与信息是企业的资产,具有极其重要的价值,必须保证其安全。因此,从对象上看,电信运营商构建的安全体系主要包括两个方面:一个是网络安全,一个是信息安全。

网络安全是指网络的硬件、软件及其系统不因网络攻击、非法入侵等原因而遭到破坏,网络连续可靠正常运行,服务不中断。网络安全主要有主机安全、操作系统安全、数据库安全、配置安全、物理环境安全等。信息安全是指网络承载的业务、数据、内容、用户信息及其交互的安全,在整个运营过程中不被非法篡改、泄露,具有完整性、保密性、可用性和合法合规性。

网络安全侧重于网络环境的安全,是对异常、滥用行为的监测和防控,是信息安全的基础,是保护信息安全的重要手段。信息安全侧重于信息产生、存储、传输、处理等过程的安全,是网络安全的价值体现和工作目标,两者互相作用,相辅相成。

提升四大能力

可靠的防护能力

防护能力是指采取手段与措施,使企业的网络、信息系统具备防范抵御各种已知的针对网络与信息安全威胁的能力。鉴于互联网的开放性与安全的短板效应,在开放的网络空间环境下的社会主体需要对自身的网络与信息进行必要的防护,事先采取各种管理与技术措施,对潜在的威胁进行可靠预防,确保网络与信息的保密性、完整性、可用性、不可抵赖性、可靠性。

精确的感知能力

感知能力是指采取手段与措施使得网络与信息系统具备监测、分析和预测各种已知或未知的、潜在与事实上的针对网络与信息安全威胁的能力。对网络与信息进行安全监测,对现有事件进行告警和说明,及时发现,同时对资产数据、配置数据、漏洞数据、内外部威胁数据和事件数据等进行收集和梳理,在此基础上进行特征归纳,分析这些安全事件背后的意义,并找出有意义的指标和参数,最后再根据这些指标变化来预测未来的趋势和变化,这些变化对企业有什么影响,同时还要提出应对建议。

快速的处置能力

处置能力是指采取手段与措施,使得网络与信息系统针对所出现的各种突发事件,具备及时响应、处置网络与信息系统所遭受的攻击,恢复网络与信息系统基本服务的能力。处置能力包含建立应急响应体系,企业须按照“平战”结合的原则,积极做好网络与信息安全事件的应急预案及演练、报告制度、保障工作,以便在事件出现时能够及时响应,针对攻击事件进行有效处置,以防止事态的进一步恶化,面向攻击所出现的故障确保恢复,从而将损失降到最低。

准确的溯源能力

溯源能力是指采取手段与措施,确定网络攻击者身份或位置信息及其中间介质的能力,身份信息包括攻击者名字、账号或与之有关系的类似信息;位置信息包括其地理位置或虚拟地址,如IP地址、MAC地址等。追踪溯源过程还能够提供其他辅助信息,比如攻击路径和攻击时序等。管理者可使用追踪溯源技术定位真正的攻击源,以采取多种安全策略和手段,从源头抑制,防止网络攻击带来更大破坏, 并记录攻击过程, 为司法取证提供必要的信息支撑。

通过溯源,可以确定攻击源,制定实施针对性的防御策略;采取拦截、隔离等手段,减轻损害,保证网络平稳健康运行;记录攻击过程,出现安全问题时提供依据与手段,具有可审查性;同时,准确的溯源能力将对网络攻击者或潜在攻击者产生极大的威慑力。

健全四大体系

完善的规范体系

电信运营企业的网络与信息安全保障工作尚处于起步阶段,规章、制度还不够完善,缺乏可落地执行的结构化、层次化、可扩展的标准规范。结合国内外标准和电信运营企业特点,可从管理和技术两个维度,构建自上至下的四层安全管理规范体系模型。

第一层是总纲,涉及网络与信息安全工作的范围、原则、目标和策略,具有总体指导意义。

第二层是对总纲的分解,侧重于管理制度和技术规范,对安全工作具有实际的指导作用。

第三层是根据不同类型的网络和应用环境,统一制定的具体细则、流程和规范。

第四层是操作层面,结合企业各部门实际及具体的网络和应用系统,分别制订详细的操作步骤与配置方法。

顺畅的实施体系

由于企业的网络与信息安全工作包括计算机科学、网络技术、通信技术、密码技术、信息安全技术等众多专业,涉及电信运营企业后端网络的建设、维护与管理支撑,以及前端的市场销售等各环节,往往某类信息的安全防护、安全事件的处置等均需要多专业配合,多部门协同,因此,网络与信息安全需要一套包含工作机制和工作流程在内的顺畅的实施体系,明确牵头、归口、操作部门的分工界面及职责划分,将网络与信息安全管理嵌入企业生产流程的各个环节,确保企业网络与信息安全工作纵向和横向协同推进,顺畅实施。

有效的监督体系

电信运营企业当前的网络与信息安全工作存在安全意识薄弱、工作执行打折扣、整改落实不到位等现象,为确保网络与信息安全工作推进落实不走样、不打折,需要一套有效的监督体系。监督措施主要包括检查督促、考核奖惩、管理和技术审计、风险评估等手段。

有力的保障体系

管理和技术的有效实施,最终都依赖于各种相关的资源保障,需要有力的保障体系作支撑。保障措施主要包括组织机构、人员配备、教育培训、安全意识宣贯、管理信息化支撑手段、资产管理、信息报备、特殊通信、重要时期网络与信息安全保障等内容。

总工点评:

没有网络安全,就没有国家安全。“互联网+”时代,电信运营企业网络与信息安全工作面临新的挑战。在这一背景下,电信运营企业需肩负国家政策、社会责任、企业发展三大使命,切实保障网络与信息两大类安全,大力提升网络与信息安全的防护、感知、处置、溯源四大能力,健全规范、实施、监督、保障四大体系,构建新一代网络与信息安全体系。

——江苏省邮电规划设计院总工程师袁源

(作者系 江苏省邮电规划设计院有限责任公司 袁小明)

   来源:人民邮电报
大势至公司可以独家提供从局域网网络行为管理、电脑资料防止泄密管控和信息安全防护一站式解决方案
聚生网管网络管理系统下载 是一款专门的办公室电脑监控软件、局域网网络控制软件,可以禁止网络游戏、禁止上班炒股、禁止P2P软件下载、禁止在线看视频、局域网限制别人网速等,以及绑定局域网IP和MAC地址,防止ARP攻击行为等。
大势至文件共享管理软件下载 是一款专门的共享文件夹访问日志记录软件、服务器共享文件访问权限设置软件,可以实现只让读取共享文件而禁止复制共享文件、只让打开共享文件而禁止另存为本地和禁止拖拽共享文件以及只让修改共享文件而禁止删除共享文件,保护服务器共享文件安全,防止共享文件越权访问。
大势至企业数据泄密防护系统下载 是一款专门保护电脑文件安全,防止U盘复制文件、禁用USB端口的软件,同时还可以屏蔽邮件附件、禁止登录网盘上传文件、禁止FTP软件发送文件、禁止微信发送文件、禁止QQ发送文件等,防止各种途径泄密。
大势至局域网接入认证系统下载 是一款专业的局域网网络准入控制系统,有效阻止外来电脑接入局域网、禁止外来上网上网、禁止非单位电脑访问局域网共享文件、隔离局域网电脑、进行IP和MAC地址绑定、禁止修改IP地址等,保护局域网安全。
作者:grabsun - 发布时间:2016-12-12 - 点击量:1706
上一篇:快速、安全、有效地设计低功耗蓝牙信标的几大考量因素 下一篇:普元:解读歼
公司简介:大势至公司是国内最早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
收缩

售前咨询

  • 电话:010-82825512
  • 电话:010-82825051
  • 电话:010-82825052
  • 电话:010-62656060

技术支持

  • 电话:010-82825062