客户价值
业务形式多样、重点业务多
网络IP化,设备IT化,应用Web化使电信业务技术日益开放,业务安全漏洞更加易于利用。针对业务攻击日益突出,如针对门户网站和重要电子渠道类网站的应用攻击,利用克隆卡发送垃圾短信等。
用户信息保护压力大
运营商保存的客户信息日益增多,客户信息内部流转环节不断增加,保存客户信息的系统也存在漏洞,泄露、篡改、伪造客户信息的问题日益突出。
供应商数量庞大、系统建设频繁、网内结构复杂
电信运营商带动了大量技术、内容、服务、管理类信息类行业的发展,运营商系统建设规模大、模式复杂、领域众多、从业厂家多,在一定程度上给信息安全管理带来了较大困难。
行业监管对安全部门工作的要求持续加强
《工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见》(工信部保[2014]368号)要求电信企业加强网络和信息资产管理,全面梳理关键设备列表,明确每个网络、系统和关键设备的网络安全责任部门和责任人。提高突发网络安全事件监测预警能力,加强预警信息发布和预警处置。健全大规模拒绝服务攻击、重要系统故障、大规模用户信息泄露等突发网络安全事件的应急协同配合机制。
《关于加强中央企业信息安全工作的指导意见》国资委发 2014-5号文,要求定期开展信息安全自查工作,建立“以查促建、以查促改、以查促管”的长效机制。
《工业和信息化部关于基础电信企业信息安全责任管理办法》(工信部保[2009]713号),要求电信企业应建立完善的“事前防范”、“事中阻断”、“事后追溯”技术保护机制。应当认真落实安全责任,建立信息安全的日常核查手段。
技术方案
中国移动2011年开始建设安全合规管理平台,利用网络安全管控平台模块掌握的设备资产信息与帐号信息登录设备资产,以采集配置信息的方式进行安全合规状况分析。实现安全配置基线核查、防火墙策略专项检查、全量漏洞专项检查、补丁专项检查等功能。
入网验收:实现入网安全验收,避免系统带病入网,打牢安全基础;
日常检查:全量检查,促进系统安全整体提升;
突发情况安全检查:面对突发安全事件,实现突发应急检查。
