三方之外,运营商还存在另~类的“第三方”,包括支撑系统集成商、经营分析系统集成商、设备集成商等。这些第三方厂商人员、办公场所、开发设备等方面的安全管理问题也是日益突出。
的例子。当前的垃圾短信已经出现了低频随机发送等“新”方式,给拦 创截工作带来了很大的困难。对于骚扰电话的拦截,属于“截容易处理拦难”,因为语音不像文字能够通过计
例如,第三方集成人员办公场地问题如何解决?如果允许他们的办公场地独立在外,但是又能够访问生产
数据流向及其对应的业务流程,建立相应的控制措施,明确每个环节数据保护的责任人,在此基础之上形成多种有效的流程和机制。 网络和信息安全工作流程的规范化包括通过电子化流程将人员、技
算机自动识别,是需要人工进行拨测确认的,而当下流行的网络电话、 VO P软交换,使得回拨工作异常 I和困难。
系统的核心数据,这无疑在安全上存在极大风险。部分第三方人员因为程序开发和系统集成的缘故,有大量机
会接触到客户敏感信息,对这些人员如何进行管控?一些开发人员使用手
即使是原来最为有效的关键字识别垃圾短信,现在也遇到了困难。中
术、规范制定和日常运行、安全考核
www t .om 65 tm o Cn
通信网络安全新问题和解决方案
安全运营与服务创新
等工作结合起来,以实现目常维护、通报、整改、考核的一体化管理。同
() 4实现规范化的业务架构体系作为通信运营商,业务营销肯定还是在第一位的,但是也不能一切都以业务为优先,给网络安全带来风险。解决的办法是实现规范化
的业务架构体系:什么情况下可以让客户得
限制其发起请求的类型,还需对这些接
口机的异常行为进行全面监控。
时,通过下发安全维护作业规范,强化执行安全日常维护作业计划,实现每周网络安全工作检查例行化,将安全事件量化和安全问题责任化,并通过电子工单系统及时跟进和考核,形成安全管理的闭环。
目结束语电信企业不能把安全问题全部交给安全服务提供商,因为他们更关
利,后续资料补录如何防止泄露 (如采用加密方式 ),资料补录人员的职责和权限如何定义等。一
注技术层面,而电信运营商是技术与业务并重的,管理远比技术更重要, “”永远是最难打补丁的一环。人
()人为本。加强安全意识 2以网络与信息安全工作最重要的因
个行之有效的方法是实现业务
在通信行业发展的新形势下,安全技术一定要和业务需要以及管理制度结合起来。没有一种安全技术是绝对安全的,但是只要结合得当,就能够在一定
素是“”,只有人员安全意识提高人了,各种规章、制度和流程才能顺畅地推行下去,网络与信息安全保障工作才能顺利地开展并形成有效的科学
端到端的质量服务工作流和事务流, 在正常的业务流程之外,把各种异常情况的出口都界定清楚,实现业务要求与网络安全保障的和谐共存。
范围内和一定时期内相对非常安全。蚯如对本文内容有任何观点或评论,请发 E—mai I至edi@t c n t or t or cn m
发展机制。 通信运营商应考虑将签订保密协议与安全教育相结合,特别是对于生
()制合法框架下的非法行为 5控垃圾短信的治理需进一步考虑拦截策略的优化措施,通过字符模糊匹配、
产运维的敏感岗位,应要求基层经理利用签订保密协议的机会,组织开展内部学习和分组讨论,提升技术人员的网络与信息安全意识,让他们时刻
智能识别,降低误拦截率。通过组合使用信令监控和短信话单等方式,形成全面的
封堵体系。对于骚扰电话的拦截,
a&t全球客户拓展 t,为移动管理服务日前,a&t过其定制的移 t通
考虑增加语音识别系统替代人工仲裁,提高仲裁效率和准确率。
绷紧安全这根弦。此外,进一步加强对新员工的教育工作,用实际案例说 明网络与信息安全的重要性。
动管理服务,帮助全球优质企业客户大大简化移动环境。这些综合式服务将在所支持的国家及地
在第三方厂商管控上,要实现集中办公、介质管理、开发维护设备管理和接口机管理 4面的综合管理。所方有涉及客户信息的第三方厂商人员必须在指定的办公场所集中办公,设置专职安全管理人员,按照保密协议中
()动开展网络安全调研 3主通信运营商可以通过调研的工作方式,提升主动发现问题的能力,
区为企业提供移动服务提供商的端对端管理,从而使企业客户能够更好地对在这些国家及地区使用及购买的无线服务进行掌控。
将安全工作由被动转向主动。具体措施为,可以成立由技术骨干组成的网
的各项规定开展工作,责任安全人员定期进行检查,不定期进行抽查。厂商人员不允许在集中办公场所使用u 盘和移动硬盘,如确实需要使用移动介质,需安全人员审核批准后方可使用。涉及客户信息的第三方厂商原则上不允许使用台式机以外的设备进行
a&全球移动管理服务通过 tt多运营商管理、标准化运营以及综合报告,支持客户对移动管理服务的各方面需求。at目前为&t
络信息安全调研小组,深入各生产一线,以调研、提问、检查等工作方式,开展调查分析工作。调研可以采用指定专题调研方式。按生命周期线 (求提出一规划需
全球4 0多个国家的用户管理着几万条无线线路,在 2 有 01 0年望将该管理服务扩展到全球6 0
设计~采购到货一安装调测一验收测试一入网割接一运行维护一优化提升一退网 ),从事前、事中、事后对线上各个环节上的运行维护、业务流 程、能力提供
等安全问题进行调研分析。通过全面的探查,发现一些安全
多个国家。在当今的全球商业环境
开发,如有特殊情况需要使用笔记本电脑等设备,需向安全员申请备案。 台式机机箱必须上锁,不能随意拆卸硬盘。
中,各公司都面临着降低成本、 精简运作的压力。 a&全球移动 tt管理服务具有一定的灵活性。可
对于厂商放置在移动机房内的接口 机,要进行严格的访问控制,厂商人员访问接口机需要局方人员审核批准,同时限制其访问内网设备的能力,其次要
以通过更低的管理和移动服务成本来满足跨国企业不断变化的需求,该项服务的收费基于无线语音服务。
方面的疏漏和死角,达到持续进行安全整改,推动网络信息安全工作不断深入的目标。
6