電信支撐系統(tǒng)信息安全體系研究及應(yīng)用.pdf

1、目前，通信行業(yè)信息安全形勢(shì)嚴(yán)峻，在層出不窮的病毒、木馬、黑客等的攻擊下，在人為差錯(cuò)與事故連鎖災(zāi)害的影響下，網(wǎng)絡(luò)運(yùn)營(yíng)同樣存在遭遇類似“911式”恐怖活動(dòng)的毀滅后果。通信網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)服務(wù)的中斷、癱瘓，甚至那怕就是計(jì)費(fèi)系統(tǒng)的失誤或信息泄漏，都可能會(huì)給整個(gè)社會(huì)帶來(lái)不可彌補(bǔ)的損失。通信行業(yè)的信息安全問(wèn)題的分析和解決，是各大電信運(yùn)營(yíng)商穩(wěn)定發(fā)展的關(guān)鍵問(wèn)題之一。 電信支撐系統(tǒng)作為企業(yè)管理、快速開通業(yè)務(wù)、及時(shí)保障業(yè)務(wù)、優(yōu)化管理網(wǎng)絡(luò)資源的重要手段

2、，越來(lái)越受到電信運(yùn)營(yíng)商的重視，在企業(yè)發(fā)展中扮演著越來(lái)越重要的角色。如何建立信息安全體系，對(duì)電信支撐系統(tǒng)進(jìn)行有效保護(hù)，也就顯得尤為重要。 DCN網(wǎng)(Data Communication Network)作為某電信運(yùn)營(yíng)商支撐系統(tǒng)的唯一的承載網(wǎng)絡(luò)，當(dāng)前承載了大客戶管理系統(tǒng)、客服系統(tǒng)、聯(lián)機(jī)計(jì)費(fèi)采集系統(tǒng)、IP綜合網(wǎng)管系統(tǒng)、交換接入網(wǎng)綜合網(wǎng)管系統(tǒng)、新九七系統(tǒng)等20多個(gè)業(yè)務(wù)系統(tǒng)，其安全性非常重要，信息安全體系的建設(shè)迫在眉睫。如何保障DCN網(wǎng)以

3、及所承載的信息系統(tǒng)安全可靠的運(yùn)行，成為關(guān)系到該電信運(yùn)營(yíng)商整個(gè)業(yè)務(wù)運(yùn)營(yíng)的重要課題。 本文以該電信運(yùn)營(yíng)商的支撐系統(tǒng)為對(duì)象，以DCN網(wǎng)絡(luò)及其所承載的業(yè)務(wù)系統(tǒng)為主要載體，圍繞其信息安全體系建設(shè)進(jìn)行了研究。 首先，在對(duì)現(xiàn)有的信息安全體系模型深入研究的基礎(chǔ)上，結(jié)合該電信運(yùn)營(yíng)商的支撐系統(tǒng)的實(shí)際情況，參照國(guó)際和國(guó)內(nèi)的安全標(biāo)準(zhǔn)和規(guī)范，充分利用成熟的信息安全理論成果，提出了一種改進(jìn)的適合電信支撐系統(tǒng)的信息安全體系模型——POO-PDRRA模

4、型，簡(jiǎn)稱PO2P模型。 同時(shí)，以DCN網(wǎng)絡(luò)為核心，以信息化資產(chǎn)為主線，針對(duì)網(wǎng)絡(luò)和系統(tǒng)中存在的脆弱性和威脅，進(jìn)行了電信支撐系統(tǒng)的安全評(píng)估。通過(guò)評(píng)估，獲得了安全漏洞報(bào)告和安全風(fēng)險(xiǎn)報(bào)告，并在此基礎(chǔ)上形成了支撐系統(tǒng)安全現(xiàn)狀報(bào)告。 最后，依據(jù)安全評(píng)估結(jié)果，明確了安全需求，以POO-PDRRA模型為理論基礎(chǔ)，采用P-PADIS-T安全服務(wù)模型方法論，進(jìn)行了由信息安全策略體系、組織體系、運(yùn)作體系和技術(shù)體系四部分構(gòu)成的電信支撐系統(tǒng)安全體