第一篇:如何對電信行業(yè)IDC進(jìn)行安全防護(hù)
IDC(Internet Data Center)是伴隨著互聯(lián)網(wǎng)不斷發(fā)展的需求而發(fā)展起來的,可為ICP、企業(yè)、媒體和各類網(wǎng)站提供大規(guī)模、高質(zhì)量、安全可靠的專業(yè)化服務(wù)器托管、空間租用、網(wǎng)絡(luò)帶寬批發(fā)以及ASP等業(yè)務(wù)。對于電信行業(yè)來說,IDC是直接面向企業(yè)用戶最簡潔的通道,所以也成為電信行業(yè)企業(yè)客戶市場突破的重要突破口。
伴隨著電信行業(yè)大力發(fā)展IDC業(yè)務(wù),IDC逐步發(fā)展了眾多的業(yè)務(wù)模式,例如主機(jī)托管、空間租賃、主機(jī)域名、企業(yè)郵箱以及承載WEB、游戲、公司應(yīng)用的業(yè)務(wù)等,也包括一些增值業(yè)務(wù)比如在線存儲業(yè)務(wù)等等。這些業(yè)務(wù)的集中使得IDC具備了重要性、集中性、大帶寬、應(yīng)用多樣化、運(yùn)維復(fù)雜性等多種特性。典型的IDC邏輯架構(gòu)如下圖所示:
1.2 IDC安全風(fēng)險分析
IDC的特性決定了其安全威脅風(fēng)險的特殊性和復(fù)雜性。根據(jù)IDC的邏輯架構(gòu),其安全風(fēng)險主要集中在網(wǎng)絡(luò)層與業(yè)務(wù)層。
1.2.1 網(wǎng)絡(luò)層安全風(fēng)險分析
IDC的網(wǎng)絡(luò)層由路由器、交換機(jī)等數(shù)據(jù)通信設(shè)備和安全設(shè)備組成。網(wǎng)絡(luò)層在整個IDC中屬于IT基礎(chǔ)架構(gòu),是開展IDC業(yè)務(wù)運(yùn)營的基礎(chǔ)。數(shù)據(jù)通信設(shè)備在整個IDC運(yùn)營中起到承上啟下作用:一方面,它對外擔(dān)負(fù)著IDC與外界其他網(wǎng)絡(luò)系統(tǒng),如互聯(lián)網(wǎng)等網(wǎng)絡(luò)的互連互通;另一方面,它對內(nèi)承載著各種IDC業(yè)務(wù)系統(tǒng)。
網(wǎng)絡(luò)層的安全風(fēng)險主要是針對網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的攻擊行為,包括:Dos/DDos攻擊、來自外部的網(wǎng)絡(luò)攻擊行為、各種僵尸/蠕蟲/木馬等惡意代碼的侵害等等。網(wǎng)絡(luò)層面的攻擊行為往往與特定的應(yīng)用無關(guān),針對的是網(wǎng)絡(luò)中的漏洞,具體體現(xiàn)在對IDC網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的威脅上。1.2.2 業(yè)務(wù)層安全風(fēng)險分析
業(yè)務(wù)層是IDC的核心要素,也是IDC價值的具體表現(xiàn)形式。它通過市場的需求情況,將IDC內(nèi)的各種資源進(jìn)行合理的整合和配置,對外包裝出符合市場需求的可運(yùn)營產(chǎn)品或服務(wù),并將這些產(chǎn)品和服務(wù)銷售給IDC客戶。業(yè)務(wù)層按照IDC提供的服務(wù)屬性可以分為基礎(chǔ)類業(yè)務(wù)和增值類業(yè)務(wù)兩大類。
業(yè)務(wù)層的安全風(fēng)險主要是針對后臺業(yè)務(wù)運(yùn)行的主機(jī)以及主機(jī)上承載的特定應(yīng)用。其風(fēng)險的表現(xiàn)行為包括:垃圾郵件、針對Web/DNS/FTP等服務(wù)器的應(yīng)用層攻擊、針對服務(wù)器本身系統(tǒng)級的入侵行為等等。業(yè)務(wù)層的安全風(fēng)險主要針對的是IDC托管運(yùn)行的特定應(yīng)用,和IDC服務(wù)的用戶密切相關(guān),需要進(jìn)行重點(diǎn)的防護(hù)。
第二篇:電信網(wǎng)絡(luò)安全及防護(hù)
電信網(wǎng)絡(luò)安全及防護(hù)
摘 要:電信網(wǎng)絡(luò)的安全問題不容忽視。分析了電信網(wǎng)絡(luò)安全現(xiàn)狀,指出了影響電信網(wǎng)絡(luò)安全的主要因素,并從技術(shù)角度提出了防護(hù)措施。
關(guān)鍵詞:電信;網(wǎng)絡(luò)安全;技術(shù)防護(hù)
從20世紀(jì)90年代至今,我國電信行業(yè)取得了跨越式發(fā)展,電信固定網(wǎng)和移動網(wǎng)的規(guī)模均居世界第一,網(wǎng)絡(luò)的技術(shù)水平也居世界前列。電信已經(jīng)深入到人類生活的方方面面,和日常生活的結(jié)合越來越緊密。電信網(wǎng)的安全狀況直接影響這些基礎(chǔ)設(shè)施的正常運(yùn)行。加強(qiáng)電信網(wǎng)絡(luò)的安全防護(hù)工作,是一項重要的工作。筆者結(jié)合工作實(shí)際,就電信網(wǎng)絡(luò)安全及防護(hù)工作做了一些思考。電信網(wǎng)絡(luò)安全及其現(xiàn)狀
狹義的電信網(wǎng)絡(luò)安全是指電信網(wǎng)絡(luò)本身的安全性,按照網(wǎng)絡(luò)對象的不同包括了PSTN網(wǎng)絡(luò)的安全、IP/Internet網(wǎng)絡(luò)安全、傳輸網(wǎng)絡(luò)安全、電信運(yùn)營商內(nèi)部網(wǎng)絡(luò)安全等幾個方面;廣義的網(wǎng)絡(luò)安全是包括了網(wǎng)絡(luò)本身安全這個基本層面,在這個基礎(chǔ)上還有信息安全和業(yè)務(wù)安全的層面,幾個層面結(jié)合在一起才能夠為用戶提供一個整體的安全體驗。
電信運(yùn)營商都比較重視網(wǎng)絡(luò)安全的建設(shè),針對網(wǎng)絡(luò)特點(diǎn)、業(yè)務(wù)特點(diǎn)建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系。我國電信的網(wǎng)絡(luò)安全保障體系建設(shè)起步較早。2000年,原中國電信意識到網(wǎng)絡(luò)安全的重要性,并專門成立了相關(guān)的網(wǎng)絡(luò)安全管理部門,著力建立中國電信自己的網(wǎng)絡(luò)安全保障體系。安全保障體系分為管理體系和技術(shù)體系。在管理體系中,包括組織體系、策略體系和保障的機(jī)制,依據(jù)組織保障策略引導(dǎo)、保障機(jī)制支撐的原則。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和業(yè)務(wù)的突飛猛進(jìn),單靠純粹的管理和應(yīng)急相應(yīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。為此,建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺,也就是SOC平臺,形成了手段保障、技術(shù)保障和完備的技術(shù)管理體系,以完成中國電信互聯(lián)網(wǎng)的安全保障工作。這個系統(tǒng)通過幾個模塊協(xié)同工作,來完成對網(wǎng)絡(luò)安全事件的監(jiān)控,完成對網(wǎng)絡(luò)安全工作處理過程中的支撐,還包括垃圾郵件獨(dú)立處理的支持系統(tǒng)。
然而,網(wǎng)絡(luò)安全是相對的。網(wǎng)絡(luò)開放互聯(lián)、設(shè)備引進(jìn)、新技術(shù)引入、自然災(zāi)害和突發(fā)事件的存在等,造成了網(wǎng)絡(luò)的脆弱性。當(dāng)電信網(wǎng)絡(luò)由封閉的、基于電路交換的系統(tǒng)向基于開放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中,安全問題更加暴露。從狹義的網(wǎng)絡(luò)安全層面看,隨著攻擊技術(shù)的發(fā)展,網(wǎng)絡(luò)攻擊工具的獲得越來越容易,對網(wǎng)絡(luò)發(fā)起攻擊變得容易;而運(yùn)營商網(wǎng)絡(luò)分布越來越廣泛,這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞,容易被攻擊。從廣義的網(wǎng)絡(luò)安全層面看,業(yè)務(wù)欺詐、垃圾郵件、違法違規(guī)的SP行為等,也是威脅網(wǎng)絡(luò)安全的因素。電信網(wǎng)絡(luò)安全面臨的形勢及問題
2.1 互聯(lián)網(wǎng)與電信網(wǎng)的融合,給電信網(wǎng)帶來新的安全威脅
傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的。用戶信息僅在業(yè)務(wù)網(wǎng)中傳送,信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離,完全由運(yùn)營商控制,電信用戶無法進(jìn)入。這種機(jī)制有效地避免了電信用戶非法進(jìn)入網(wǎng)絡(luò)控制系統(tǒng),保障了網(wǎng)絡(luò)安全。IP電話引入后,需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通,電信網(wǎng)的信令網(wǎng)不再獨(dú)立于業(yè)務(wù)網(wǎng)。IP電話的實(shí)現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上,TCP/IP協(xié)議面臨的所有安全問題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶號碼不在IP包中傳送,一旦出現(xiàn)不法行為,無論是運(yùn)營商還是執(zhí)法機(jī)關(guān),確認(rèn)這些用戶的身份需要費(fèi)一番周折,加大了打擊難度。
2.2 新技術(shù)、新業(yè)務(wù)的引入,給電信網(wǎng)的安全保障帶來不確定因素
NGN的引入,徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)、分別管理的傳統(tǒng)思路。NGN的引入給運(yùn)營商帶來的好處是顯而易見的,但從網(wǎng)絡(luò)安全方面看,如果采取的措施不當(dāng),NGN的引入可能會增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。此外,3G、WMiAX、IPTV等新技術(shù)、新業(yè)務(wù)的引入,都有可能給電信網(wǎng)的安全帶來不確定因素。特別是隨著寬帶接入的普及,用戶向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強(qiáng),每一個用戶都有能力對網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊。如果這些寬帶被非法控制,組成僵尸網(wǎng)絡(luò)群,其拒絕服務(wù)攻擊的破壞力將可能十分巨大。2.3 運(yùn)營商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合,網(wǎng)絡(luò)出現(xiàn)重大事故時難以迅速恢復(fù)
目前,我國電信領(lǐng)域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備,電信市場多運(yùn)營商條件下的監(jiān)管措施還不配套,給電信網(wǎng)絡(luò)安全帶來了新的威脅。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面,原來由行業(yè)主管部門對電信網(wǎng)絡(luò)進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè),現(xiàn)在由各運(yùn)營企業(yè)承擔(dān)各自網(wǎng)絡(luò)的規(guī)劃、建設(shè),行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問題,不同運(yùn)營商之間的網(wǎng)絡(luò)能否互相支援配合就存在問題。
2.4 相關(guān)法規(guī)尚不完善,落實(shí)保障措施缺乏力度
當(dāng)前我國《電信法》還沒有出臺,《信息安全法》還處于研究過程中,與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備,且缺乏操作性。在規(guī)范電信運(yùn)營企業(yè)安全保障建設(shè)方面,也缺乏法律依據(jù)。運(yùn)營企業(yè)為了在競爭中占據(jù)有利地位,更多地關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開發(fā)、市場份額和投資回報,把經(jīng)濟(jì)效益放在首位,網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運(yùn)行維護(hù)管理等相對滯后。電信網(wǎng)絡(luò)安全防護(hù)的對策思考
強(qiáng)化電信網(wǎng)絡(luò)安全,應(yīng)做到主動防護(hù)與被動監(jiān)控、全面防護(hù)與重點(diǎn)防護(hù)相結(jié)合,著重考慮以下幾方面。
3.1 發(fā)散性的技術(shù)方案設(shè)計思路
在采用電信行業(yè)安全解決方案時,首先需要對關(guān)鍵資源進(jìn)行定位,然后以關(guān)鍵資源為基點(diǎn),按照發(fā)散性的思路進(jìn)行安全分析和保護(hù),并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個統(tǒng)一規(guī)范的安全系統(tǒng),使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。
3.2 網(wǎng)絡(luò)層安全解決方案
網(wǎng)絡(luò)層安全要基于以下幾點(diǎn)考慮:控制不同的訪問者對網(wǎng)絡(luò)和設(shè)備的訪問;劃分并隔離不同安全域;防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作。可以按照網(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域,即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域,在這兩大區(qū)域之間需要進(jìn)行安全隔離。同時,應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)和監(jiān)控需要,與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程以及機(jī)構(gòu)組織形式進(jìn)行密切結(jié)合,在系統(tǒng)中建立一個完善的安全體系,包括企業(yè)級的網(wǎng)絡(luò)實(shí)時監(jiān)控、入侵檢測和防御,系統(tǒng)訪問控制,網(wǎng)絡(luò)入侵行為取證等,形成綜合的和全面的端到端安全管理解決方案,從而大大加強(qiáng)系統(tǒng)的總體可控性。
3.3 網(wǎng)絡(luò)層方案配置
在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺專用的安全工作站安裝入侵檢測產(chǎn)品,將工作站直接連接到主干交換機(jī)的監(jiān)控端口(SPANPort),用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包,并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個網(wǎng)卡并分別連接到多個子網(wǎng)的入侵檢測工作站進(jìn)行相應(yīng)的監(jiān)測。
3.4 主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫配置方案
由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu),兼呈局域網(wǎng)和廣域網(wǎng)的特性,是一個充分利用了Intranet技術(shù)、范圍覆蓋廣的分布式計算機(jī)網(wǎng)絡(luò),它面臨的安全性威脅來自于方方面面。每一個需要保護(hù)的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護(hù)產(chǎn)品進(jìn)行防范,并在中央安全管理平臺上部署中央管理控制臺,對全部的核心防護(hù)產(chǎn)品進(jìn)行中央管理。
3.5 系統(tǒng)、數(shù)據(jù)庫漏洞掃描
系統(tǒng)和數(shù)據(jù)庫的漏洞掃描對電信行業(yè)這樣的大型網(wǎng)絡(luò)而言,具有重要的意義。充分利用已有的掃描工具完成這方面的工作,可免去專門購買其他的系統(tǒng)/數(shù)據(jù)庫漏洞掃描工具。
第三篇:電信行業(yè)安全執(zhí)法檢查內(nèi)容:
1、電信運(yùn)營商互聯(lián)網(wǎng)數(shù)據(jù)的分光和使用情況開展檢查,排查本地互聯(lián)網(wǎng)公共數(shù)據(jù)外泄、非法應(yīng)用等安全隱患和漏洞,檢查內(nèi)容重點(diǎn)包括:電信運(yùn)營商的互聯(lián)網(wǎng)數(shù)據(jù)分光情況;開展互聯(lián)網(wǎng)數(shù)據(jù)增值服務(wù)公司與電信運(yùn)營商的合作情況,是否存在將相關(guān)增值服務(wù)轉(zhuǎn)包的情況,互聯(lián)網(wǎng)數(shù)據(jù)的最終流向情況以及使用情況;是否存在境外企業(yè)分光或最終使用互聯(lián)網(wǎng)數(shù)據(jù)資源開展相關(guān)業(yè)務(wù)無增值業(yè)務(wù)情況,是否存在互聯(lián)網(wǎng)數(shù)據(jù)資源流向境外情況;是否在互聯(lián)網(wǎng)數(shù)據(jù)增值業(yè)務(wù)服務(wù)過程中使用國外軟件,或者由境外企業(yè)部署相關(guān)軟件情況;
2.內(nèi)外網(wǎng)地址轉(zhuǎn)換日志留存;
3.基礎(chǔ)網(wǎng)絡(luò)運(yùn)行安全防范(防DDOS,APT,木馬、病毒等惡意代碼的監(jiān)測與防護(hù),攻擊入侵行為的監(jiān)測預(yù)警,相關(guān)安全設(shè)備漏洞升級);
4.非全程全網(wǎng)類信息系統(tǒng)的安全等級保護(hù); 5.安全事故應(yīng)急演練及突發(fā)事件應(yīng)急處置; 6.基礎(chǔ)數(shù)據(jù)定期報送; 7.違法有害信息的屏蔽過濾;
8.寬帶、手機(jī)上網(wǎng)日志留存及用戶注冊信息留存; 9.案件線索調(diào)查反饋;
10.運(yùn)營商自建W-LAN的安全管理系統(tǒng)建設(shè)情況,上網(wǎng)用戶身份認(rèn)證、行為審計和日志留存措施的落實(shí)情況;
11.機(jī)房物理安全; 12.手機(jī)實(shí)名制落實(shí)情況。
電信運(yùn)營商執(zhí)法檢查工作情況要形成單獨(dú)工作總結(jié),并于2015年8月20日前報總隊。
1.機(jī)房物理安全
中國聯(lián)通通信網(wǎng)絡(luò)運(yùn)行維護(hù)規(guī)程中有明確的關(guān)于機(jī)房安全管理的相關(guān)制度。寧夏聯(lián)通公司涉及重要信息系統(tǒng)維護(hù)管理的部門主要有兩個:網(wǎng)絡(luò)運(yùn)維部、信息化事業(yè)部。這兩個部門分別都制定了各自的機(jī)房管理制度,可分別對兩個部門的機(jī)房安全制度進(jìn)行查閱。
2.內(nèi)外網(wǎng)地址轉(zhuǎn)換日志留存
《信息化部內(nèi)外網(wǎng)地址轉(zhuǎn)換日志留存檢查報告.docx》 3.基礎(chǔ)網(wǎng)絡(luò)運(yùn)行安全防范(汸DDOS, 測預(yù)警,相關(guān)安全設(shè) 備漏洞升級)寧夏聯(lián)通已在網(wǎng)運(yùn)行的網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)有流量清洗系統(tǒng)、DNS防御系統(tǒng),正在建設(shè)中的系統(tǒng)有移動互聯(lián)網(wǎng)惡意程序監(jiān)測及處置系統(tǒng)、木馬和僵尸網(wǎng)絡(luò)檢測平臺,以上平臺對相關(guān)的網(wǎng)絡(luò)安全事件均有發(fā)現(xiàn)、防御及處置功能。詳細(xì)情況請查閱網(wǎng)絡(luò)運(yùn)維部準(zhǔn)備的相關(guān)資料;
4.非全程全網(wǎng)類信息系統(tǒng)的安全等級保護(hù);(信息化部準(zhǔn)備相關(guān)備查資料)《寧夏聯(lián)通辦公系統(tǒng)安全等級保護(hù)自查報告.doc》
《寧夏聯(lián)通客服呼叫中心系統(tǒng)安全等級保護(hù)自查報告.doc》 《寧夏聯(lián)通業(yè)務(wù)支撐系統(tǒng)安全等級保護(hù)自查報告.docx》
5.安全事故應(yīng)急演練及突發(fā)事件應(yīng)急處置;
寧夏聯(lián)通每年定期對各網(wǎng)絡(luò)單元應(yīng)急預(yù)案進(jìn)行修訂,并制定相應(yīng)的演練及桌面推演計劃。2015年已完成各類應(yīng)急預(yù)案的修訂,并于2015年5月21日0:00-6:00,按照通管局統(tǒng)一安排,實(shí)施寧夏聯(lián)通互聯(lián)網(wǎng)DNS huhn2(胡海寧)11:34:12 服務(wù)器DDOS攻擊防護(hù)演練。本次演練攻擊方由電信、移動、鐵通等運(yùn)營商技術(shù)人員擔(dān)任,采用工具軟件對寧夏聯(lián)通互聯(lián)網(wǎng)DNS系統(tǒng)發(fā)起DDOS攻擊,演練防護(hù)方為寧夏聯(lián)通。電信、移動、鐵通等運(yùn)營商發(fā)起的DDOS攻擊通過流量清洗中心,攻擊流量整體下降了99%。詳細(xì)情況請查閱網(wǎng)絡(luò)運(yùn)維部準(zhǔn)備的相關(guān)資料;
6.基礎(chǔ)數(shù)據(jù)定期報送
我公司按照中國聯(lián)通集團(tuán)公司和工信部相關(guān)要求,對于涉及網(wǎng)絡(luò)信息安全的相關(guān)基礎(chǔ)數(shù)據(jù)都能夠按照要求定期上報寧夏通信管理局。
7.違法有害信息的屏蔽過濾
違法有害信息會根據(jù)通管局的要求第一時間布置和更新關(guān)鍵字,遇到緊急事件啟動應(yīng)急管理措施,根據(jù)上級安排對信息進(jìn)行屏蔽過濾。詳細(xì)情況請查閱網(wǎng)絡(luò)運(yùn)維部準(zhǔn)備的相關(guān)資料;
8.寬帶、手機(jī)上網(wǎng)日志留存及用戶注冊信息留存;
寬帶、手機(jī)用戶上網(wǎng)日志留存為話單日志,均可以留存60天。寬帶注冊用戶信息按照用戶銷戶與否進(jìn)行留存,只要用戶沒有進(jìn)行銷戶都將留存用戶的注冊信息。詳細(xì)情況請查閱網(wǎng)絡(luò)運(yùn)維部準(zhǔn)備的相關(guān)資料;
9.案件線索調(diào)查反饋
10.運(yùn)營商自建W-LAN的安全管理系統(tǒng)建設(shè)情況,上網(wǎng)用戶 身份認(rèn)證、行為審計和日志留存措施的落實(shí)情況;
WLAN用戶上網(wǎng)需要通過身份認(rèn)證和審計,且WLAN用戶日志留存為一次完整上下線的話單日志,留存時間為3個月。詳細(xì)情況請查閱網(wǎng)絡(luò)運(yùn)維部準(zhǔn)備的相關(guān)資料;
APT,木馬、病毒等 惡意代碼的監(jiān)測與防護(hù),攻擊入侵行為的監(jiān)
11.手機(jī)實(shí)名制落實(shí)情況。(市場營銷部準(zhǔn)備相關(guān)備查資料 huhn2(胡海寧)11:34:12)
按照《電話用戶真實(shí)身份信息登記規(guī)定》(工業(yè)和信息化部第25號令)和《電話“黑卡”治理專項行動工作方案》(工信部聯(lián)保〔2014〕570號)等要求,公司認(rèn)真開展電話用戶實(shí)名登記工作:
1)、實(shí)體網(wǎng)點(diǎn)和網(wǎng)店嚴(yán)格按照《電話用戶真實(shí)身份信息登記規(guī)定》(工業(yè)和信息化部第25號令)和《電話“黑卡”治理專項行動工作方案》(工信部聯(lián)保〔2014〕570號)相關(guān)要求,為用戶辦理入網(wǎng)手續(xù)時嚴(yán)格進(jìn)行實(shí)名登記;
2)、公司2015年2月1日前完成了實(shí)體網(wǎng)點(diǎn)利用專用移動應(yīng)用程序(APP)、與“全國公民身份證號碼查詢服務(wù)中心”聯(lián)網(wǎng)比對等技術(shù)措施,實(shí)現(xiàn)系統(tǒng)自動識別錄用用戶身份信息,停止了手工錄入方式; 3)、公司截至2015年6月底公司已配備二代身份識別設(shè)備的實(shí)體網(wǎng)點(diǎn)1469個,占全部實(shí)體網(wǎng)點(diǎn)比例83.7%,網(wǎng)店(含自營網(wǎng)廳、自營網(wǎng)店和網(wǎng)絡(luò)代理商開辦的網(wǎng)店)全部具備了上傳用戶居民身份證掃描信息功能和與“全國公民身份信息系統(tǒng)”聯(lián)網(wǎng)比對能力,社會營銷網(wǎng)點(diǎn)(含網(wǎng)絡(luò)代理)在顯著位置均張貼了基礎(chǔ)電信企業(yè)配發(fā)的統(tǒng)一標(biāo)識和代理編號。huhn2(胡海寧)11:35:21 很多內(nèi)容你們不涉及,就把你們涉及到的寫一下就好了,其他的都解釋下是區(qū)公司專門的部門負(fù)責(zé)和專人負(fù)責(zé)的就OK了
liudb15(劉大斌(固網(wǎng)數(shù)據(jù)維護(hù)))11:36:53 恩好的謝謝啦
huhn2(胡海寧)11:39:48 沒事的,不客氣
《關(guān)于4.5月份非實(shí)名制用戶發(fā)展渠道及責(zé)任部門進(jìn)行處罰的通報》《工業(yè)和信息化部關(guān)于加強(qiáng)電話用戶真是身份信息登記監(jiān)督檢查工作及相關(guān)工作的要求》《2015年實(shí)名登記績效考核問責(zé)細(xì)則》《2015年石嘴山市分公司實(shí)名制工作執(zhí)行方案》
第四篇:電信IDC機(jī)房維護(hù)保障方案
福建電信IDC機(jī)房維護(hù)保障方案
1.機(jī)房穩(wěn)定保障:應(yīng)提供基本IDC保障,包括穩(wěn)定的電力供應(yīng)、網(wǎng)絡(luò)環(huán)境、溫濕度,并提供可靠的網(wǎng)絡(luò)安全、安保、消防等防護(hù)。并配備經(jīng)驗豐富工程師隨時應(yīng)急處理故障等。如因環(huán)境問題引起的網(wǎng)絡(luò)中斷、設(shè)備損壞等情況應(yīng)賠償我方直接、間接經(jīng)濟(jì)損失。
2.機(jī)房基本設(shè)施提供:包括座椅、機(jī)房專用推車、顯示器、鍵鼠、排查、螺絲刀、老虎鉗、網(wǎng)線、夾線鉗、測線儀、拖鞋、鞋套等。(目前東門機(jī)房座椅較少)
3.機(jī)房值班配合:如服務(wù)器出現(xiàn)宕機(jī)、我們暫無人員在現(xiàn)場或短時間內(nèi)無法到達(dá)現(xiàn)場時電信值班人員現(xiàn)場配合處理,此要求重點(diǎn)在于電信機(jī)房值班電話必須7*24小時電話暢通,機(jī)房值班人員具備IDC相應(yīng)技能。
4.機(jī)房施工配合:我方新入服務(wù)器時安排足夠網(wǎng)絡(luò)、電力、機(jī)架空間等相應(yīng)環(huán)境資源。如服務(wù)器進(jìn)入時安排施工隊對內(nèi)外網(wǎng)網(wǎng)線進(jìn)行布置、機(jī)架擋板調(diào)整等工作,施工工作應(yīng)在當(dāng)日進(jìn)行,避免出現(xiàn)應(yīng)環(huán)境未搭建拖延服務(wù)器出機(jī)完成時間現(xiàn)象。
5.機(jī)房日常巡查:每天至少一次巡查機(jī)房。核查電力、空調(diào)運(yùn)行是否穩(wěn)定,并每周巡查所有服務(wù)器前端告警界面是否出現(xiàn)異常告警等。
6.目前網(wǎng)龍公司在電信所有操作都必須向電信下操作單,因本司移服、更換IP操作機(jī)器頻繁。下單又存在一定延時,給本市工作效率造成一定影響。建議今后網(wǎng)龍公司在電信機(jī)房除服務(wù)器進(jìn)出仍需下單外其他操作,如更換IP、遷移位置、劃分VLAN操作免除電子單據(jù)。
7.升級機(jī)制配合措施:(包含多種方案)方案A:如因網(wǎng)龍公司人員無法每日前往機(jī)房處理問題,建議針對網(wǎng)龍公司升級服務(wù),遇到如更換故障服務(wù)器硬盤時配合更換。針對電信擔(dān)心備件數(shù)量問題,我司將針對此建立應(yīng)急備件庫專供電信使用。
方案B:如因網(wǎng)龍公司人員無法每日前往機(jī)房處理問題,建議針對網(wǎng)龍公司升級服務(wù),在突發(fā)故障時由電信幫忙進(jìn)行現(xiàn)場操作,包括服務(wù)器故障排查,網(wǎng)龍故障排查,服務(wù)器IP變更,服務(wù)器機(jī)柜遷移等操作。
方案C:如因網(wǎng)龍公司人員無法每日前往機(jī)房處理問題,建議針對網(wǎng)龍公司升級服務(wù),所有公司現(xiàn)場操作有電信幫忙處理,包括服務(wù)器上下架,GHOST系統(tǒng),現(xiàn)場故障處理,現(xiàn)場服務(wù)器運(yùn)維等(類似服務(wù)器租用服務(wù))。此工作量較大,需電信擴(kuò)招一專人負(fù)責(zé)。7*5服務(wù)標(biāo)準(zhǔn)即可。
第五篇:IDC機(jī)房設(shè)備進(jìn)出規(guī)范(杭州電信)(范文)
IDC機(jī)房設(shè)備進(jìn)入流程圖
用戶申請設(shè)備遷入是否是當(dāng)天帶入的臨時設(shè)備YN是否有《設(shè)備進(jìn)出申請函》NY該用戶是否是《長期授權(quán)人員名單》當(dāng)中可憑簽字臨時帶入設(shè)備的人員YN聯(lián)系相關(guān)單位負(fù)責(zé)人確認(rèn)設(shè)備遷入情況,并告知上級領(lǐng)導(dǎo)(IDC客戶服務(wù)部主任或IDC客戶部副主任)。N上級領(lǐng)導(dǎo)是否批準(zhǔn)Y告知用戶事后須補(bǔ)交由單位蓋章的《設(shè)備進(jìn)出申請函》IDC機(jī)房有權(quán)拒絕其設(shè)備遷入機(jī)房核實(shí)設(shè)備型號、數(shù)量客戶填寫《設(shè)備進(jìn)出登記表》帶領(lǐng)用戶進(jìn)入相應(yīng)機(jī)房結(jié)束
IDC機(jī)房設(shè)備移出流程圖
用戶設(shè)備移出是否是當(dāng)天帶入的臨時設(shè)備NY核實(shí)當(dāng)天登記的《設(shè)備進(jìn)出登記表》并確認(rèn)移出設(shè)備信息是否有《設(shè)備進(jìn)出申請函》N該用戶是否是《長期授權(quán)人員名單》當(dāng)中可憑簽字臨時移出設(shè)備的人員NYY聯(lián)系相關(guān)單位負(fù)責(zé)人確認(rèn)設(shè)備移出情況聯(lián)系相關(guān)單位負(fù)責(zé)人確認(rèn)設(shè)備移出情況,并告知上級領(lǐng)導(dǎo)(IDC客戶服務(wù)部主任或IDC客戶部副主任)。N上級領(lǐng)導(dǎo)是否批準(zhǔn)Y告知用戶事后須補(bǔ)交由單位蓋章的《設(shè)備進(jìn)出申請函》Y值班人員核實(shí)機(jī)房內(nèi)該用戶設(shè)備是否全部搬離N請示相關(guān)客戶經(jīng)理或者部門領(lǐng)導(dǎo),是否允許用戶搬離設(shè)備YN核對用戶信息及具體設(shè)備型號、數(shù)量并確認(rèn)設(shè)備信息無誤用戶填寫《設(shè)備進(jìn)出登記表》拒絕用戶設(shè)備移出開具出門單出門值班人員在《設(shè)備進(jìn)出申請函》上說明移出設(shè)備情況并簽字。通知IDC機(jī)房外崗保安,接收出門單存根,并核實(shí)移出設(shè)備。結(jié)束
IDC機(jī)房設(shè)備進(jìn)入機(jī)房規(guī)范
一、客戶當(dāng)天帶入臨時測試設(shè)備。由IDC機(jī)房值班人員核實(shí)設(shè)備信息并由客戶填寫《設(shè)備進(jìn)出登記表》。
二、有《設(shè)備進(jìn)出申請函》的客戶帶設(shè)備進(jìn)入機(jī)房。IDC機(jī)房值班人員必須核對用戶信息及具體設(shè)備型號、數(shù)量。確認(rèn)設(shè)備信息無誤后請用戶填寫《設(shè)備進(jìn)出登記表》中的設(shè)備遷入信息。
三、如沒有《設(shè)備進(jìn)出申請函》,但在《長期授權(quán)人員名單》里的客戶帶設(shè)備進(jìn)入機(jī)房時,值班人員必須聯(lián)系相關(guān)單位負(fù)責(zé)人,確認(rèn)設(shè)備遷入情況,請客戶填寫《設(shè)備進(jìn)出登記表》登記具體聯(lián)系方式、身份證號、單位及遷入設(shè)備具體信息。同時通知用戶事后補(bǔ)交單位蓋章的《設(shè)備進(jìn)出申請函》。
四、如沒有《設(shè)備進(jìn)出申請函》,而且不在《長期授權(quán)人員名單》里的客戶帶設(shè)備進(jìn)入機(jī)房。IDC值班人員必須聯(lián)系相關(guān)單位負(fù)責(zé)人,確認(rèn)設(shè)備遷入情況,并報上級領(lǐng)導(dǎo)(IDC中心客戶服務(wù)部主任或副主任),在得到上級領(lǐng)導(dǎo)的批準(zhǔn)后,方可讓客戶填寫《設(shè)備進(jìn)出登記表》登記具體聯(lián)系方式、身份證號、單位及遷入設(shè)備具體信息。同時通知用戶事后補(bǔ)交由單位蓋章的《設(shè)備進(jìn)出申請函》。如未得到上級領(lǐng)導(dǎo)同意,IDC機(jī)房值班人員有權(quán)拒絕其設(shè)備遷入機(jī)房。
五、填寫好《設(shè)備進(jìn)出登記表》的客戶,方可由IDC機(jī)房值班人員帶領(lǐng)進(jìn)入相應(yīng)機(jī)房。
IDC機(jī)房設(shè)備移出機(jī)房規(guī)范
一、當(dāng)天帶入的臨時設(shè)備,由IDC機(jī)房值班人員核實(shí)當(dāng)天登記的《設(shè)備進(jìn)出登記表》,確認(rèn)設(shè)備信息后請用戶填寫《設(shè)備進(jìn)出登記表》設(shè)備移出信息。
二、有《設(shè)備進(jìn)出申請函》的客戶帶設(shè)備移出機(jī)房。IDC機(jī)房值班人員必須核對用戶信息及具體設(shè)備型號、數(shù)量。確認(rèn)設(shè)備信息無誤后請用戶填寫《設(shè)備進(jìn)出登記表》中的設(shè)備移出信息。
三、如沒有《設(shè)備進(jìn)出申請函》,但在《長期授權(quán)人員名單》內(nèi)的客戶帶設(shè)備離開機(jī)房。值班人員必須聯(lián)系相關(guān)單位負(fù)責(zé)人,確認(rèn)設(shè)備移出情況,并讓客戶填寫《設(shè)備進(jìn)出登記表》登記具體聯(lián)系方式、身份證號、單位及移出設(shè)備具體信息。同時通知用戶事后補(bǔ)交單位蓋章的《設(shè)備進(jìn)出申請函》。
四、如沒有《設(shè)備進(jìn)出申請函》,而且不在《長期授權(quán)人員名單》里的客戶帶設(shè)備離開機(jī)房。IDC值班人員必須聯(lián)系相關(guān)單位負(fù)責(zé)人,確認(rèn)設(shè)備移出情況,并報上級領(lǐng)導(dǎo)(IDC中心客戶服務(wù)部主任或副主任)。在得到上級領(lǐng)導(dǎo)的批準(zhǔn)后,方可讓客戶填寫《設(shè)備進(jìn)出登記表》登記具體聯(lián)系方式、身份證號、單位及移出設(shè)備具體信息。同時通知用戶事后補(bǔ)交由單位蓋章的《設(shè)備進(jìn)出申請函》。如未得到上級領(lǐng)導(dǎo)同意,IDC機(jī)房值班人員有權(quán)拒絕其設(shè)備移出機(jī)房。
五、用戶填寫《設(shè)備進(jìn)出登記表》,同時值班人員確認(rèn)機(jī)房內(nèi)用戶設(shè)備是否全部搬離,若全部搬離,必須請示部門領(lǐng)導(dǎo)或者相關(guān)客戶經(jīng)理,經(jīng)同意后方可讓用戶搬離設(shè)備。如未得到上級領(lǐng)導(dǎo)或者相關(guān)客
戶經(jīng)理同意,IDC機(jī)房值班人員有權(quán)拒絕其設(shè)備移出機(jī)房。
六、由值班人員開具出門單、出門單存根(所有移出設(shè)備必須與核對設(shè)備數(shù)量一致),并請用戶在出門單、出門單存根上簽字,同時值班人員需在《設(shè)備進(jìn)出登記表》上說明移出設(shè)備情況并簽字。
七、IDC機(jī)房值班人員電話通知外崗保安,接收出門單,并核實(shí)移出設(shè)備。
點(diǎn)擊咨詢 