中联绿盟信息技术有限公司电信行业解决方案

行业概述

　　电信行业作为国内信息产业的主体，其网络及信息安全关系到国家的基础设施安全，因此电信行业对于信息系统安全性的认识相应比较早和比较成熟。

　　从电信行业自身发展的角度来说，在中国加入WTO后，电信业的竞争已不再是单纯的资源竞争，而发展到了业务竞争和管理竞争。随着电信行业对网络管理要求的提高，其对解决方案提供商的专业安全服务要求也越来越高，急切需要专业的网络安全服务和解决方案提供商。

安全需求分析

　　目前电信行业网络通常属于超大规模的网络，包括多种设备和多种系统的互联。专业细分可分为基础网、固定电话交换网、数字数据网、（X.25）分组交换网、公众计算机互联网、电信管理网、信令网等，同时还有许多增值业务网，提供多种业务。电信行业面临的网络风险包括网络边界风险、拒绝服务风险、系统风险、应用系统风险等，覆盖面非常广泛。

　　目前电信行业主要的信息安全需求如下：

　　统一安全管理的必要性

　　管理的安全是整个信息系统安全的核心，安全管理主要包括设计安全策略与制度、资产管理与风险管理以及进行技术管理。管理制度不健全，或者安全策略缺乏可操作性，人员责权不明等都可能引起管理安全的风险。

　　对电信运营商而言，网络管理的优劣是主要的竞争点。因此，绝大部分电信行业客户都已经应用了各种类型的网络管理软件。

　　但目前电信行业内应用广泛的网络管理软件大部分是为了运行维护而设计的，对网络安全的角度考虑不足，在统一的安全管理方面都存在或多或少的缺陷。而且网管软件针对安全管理中最重要的部分－对组织(人)的管理并不能有限的进行，所以有必要制定一套统一的安全策略并选择相应的安全管理平台，应用于网络全局的安全管理。

　　应用业务的安全性

　　作为客户导向型的企业，业务系统的重要性不用多提，而业务应用的安全涉及很多方面。应用系统是动态的、不断变化的，应用的安全性也是动态的。比如新增了一个新的应用程序，肯定会出现新的安全漏洞，必须在安全策略上做一些调整，不断完善。

　　目前电信行业常见的应用业务除WEB、DNS、MAIL等网络应用外，一般还会涉及到网络的汇接、网络管理、业务管理等，所以需要包括用户管理、网络计费、用户认证等方面。这些特殊的应用都可能存在安全问题，如应用编程时的安全考虑不周所导致的恶意访问数据库、网络使用的协议控制不严格等，这些都需要提供相应的安全手段来进行防护。

　　网络和数据的安全性

　　对于电信运营商来说，网络资源与客户资源是其最重要的两种资源。由于存在各种各样的安全威胁，网络的可用性或者数据的可靠性都可能遭到破坏，有可能造成部分数据丢失或者网络中断服务。而网络和数据的安全可靠是电信企业的流程优化和管理提升的基础，因此，网络的可用性或者数据的可靠性也需要通过专业的网络安全服务和安全解决方案的实施来进行保障。

绿盟科技与电信行业

　　绿盟科技作为国内首家专业的安全服务提供商，一直以来的服务宗旨是"为客户创造价值"。先后为客户建设和实施了多个备受称赞的网络安全项目，并且提供了优质的安全服务。

　　对于电信行业的运营网络，涉及到超大规模的网络设备和各种系统的互联。依据绿盟科技多年在网络安全防护领域安全实践的总结和对国际安全技术的研究，利用完整的信息安全框架(NSFOCUS Information Security Framework，简称N-ISF)来指导信息系统安全和相应支持体系的设计。为客户提供包括设计安全策略与制度、资产管理与风险管理、以及技术管理，为客户提供全面的安全管理平台的设计\部属和实施。在组织结构上进行内部安全细分，同时配合以对人员的网络安全培训和完善的安全咨询。即分别从技术体系、组织体系和管理体系的角度来提供网络安全专业服务和整体解决方案，提升电信行业客户网络的可用性与安全性。

• ·黑匣子监控系统[图]
• ·EZ-Lock易锁_文件加密保护系统[图]
• ·东育恒远远程教学资源解决方案[组图]
• ·DCI黑匣子网络安全监控系统[图]
• ·F1JEE ,J2EE业务基础软件和工作流平台[图]

• ·博商零售业网上商店系统解决方案
• ·蓝波物资管理系统——船舶行业软件产品
• ·总体规划下渤船重工管加工分厂的数字化工作
• ·中国舰船研究设计中心PDM系统实施与应用[图]
• ·博商零售业网上商店系统解决方案