谈运营支撑系统网络安全体系建设

信息系统的安全至关重要,近年来安全事件屡有发生。在三网融合和互联网化的新时代,运营支撑系统发展得更为复杂和庞大,系统功能也在逐步的完善和提升,需要利用技术与管理的手段应对来自系统内外各种安全威胁的挑战。本文主要讨论了基于系统安全防护模型来构建完整有效的信息安全防护体系。     

网络运营中的网络安全问题及解决思路

随着网络建设速度的加快、国内外同行业间竞争的加剧，对网络安全的要求越来越迫切。很难想像，会有哪位客户愿意租用一个没有安全保障的网络。怎样向全社会提供一个安全、高速、易用、智能化的网络，是每个运营商都面临的一个挑战。网络安全是一项非常艰巨和持久的任务。对网络安全问题必须通盘考虑，进行体系化的整体安全设计和实施，绝不能将对整个系统的安全期望简单地寄托在一些安全工具（如防火墙、IDS等）之上。网络安全的实现需要3个方面：１）正确合理的网络结构设计、规划和组织；２）严密完善的安全技术规范、管理制度、高水平…     

网络安全运营管理平台关键技术研究

分析了网络安全运营面临的问题、以及对网络安全运营管理平台的需求.总结了网络安全运营管理平台的建设现状.阐述了以网络安全事件综合分析、事件响应为核心的网络安全运营管理平台关键技术,并对其技术发展趋势进行了展望.     

广电网络安全运营防护体系的建设与思考

本文详细阐述了网络安全运营管理体系的设计思想,并结合广电网络现状,提出了体系建设的关键路径,推动广电网络传统安全运维向持续化网络安全运营转变,迭代提升广电网络整体安全防御能力。     

新时期网络安全主动防御体系研究

随着计算机网络技术的发展,其在各个领域得到了广泛地应用,尤其是随着大数据时代的到来,网络已经步入了人们的衣食住行等生活中,是不可或缺的组成部分,与此同时,网络安全问题日益突出。文章详细地分析了网络安全的相关因素,阐述了网络安全主动防御模型,同时深入地分析了网络安全主动防御技术的体系架构,以便人们更好地使用网络,提升网络使用感知度。     

结果导向的智能安全运营服务支撑平台设计研究

网络安全运营服务支撑平台作为网络安全风险和安全治理体系的重要组成部分,运营流程的数字化和智能化推动对网络安全处置结果持续与准确的输出。对于企业来说,整个运营过程不仅要关注业务流程和过程实施,其执行效果评价也逐渐成为整个运营工作的发展方向。要达到这个目标,不仅需要对运营过程参与人员之间不同的技能水平、专业方向与工作定位进行有机整合,而且需要构建统一的指标体系,评价工作效果,从而衍生期望的结果。     

运营网络的安全考虑

运营网络是用户业务的基础通信设施。运营网络的安全在很大程度上直接影响到用户业务的安全，对运营网络和用户网络进行合理的安全分工和范围界定是提高安全成本效益、减少安全盲区的前提。本从基础安全服务、增值安全服务及运营网络的自身安全等三个方面对运营网络的安全进行了分析，并期盼运营网络在信息网络的安全标准、技术和市场导向方面发挥重要的引领和推动作用。     

网络安全运行管理平台体系结构研究

SOC作为实现信息安全管理体系(ISMS)的技术支撑平台,是关键的网络安全基础设施.本文基于PDR2模型,提出了SOC的体系框架,并分析了SOC应具备的安全策略管理、安全预警管理、资产风险管理、安全事件集中监控、安全知识管理、安全报表管理等6大核心功能模块.     

运动会场馆成绩系统网络安全问题研究与防护体系探索

针对运动会场馆成绩系统建设和运行保障所面临的实际问题,基于网络安全等级保护标准的防护体系,从网络安全技术和管理出发,探索建立科学、完善、实用的防护体系。首先,针对场馆成绩系统自身漏洞、黑客攻击、安全意识薄弱等问题,提出具体技术部署和防护策略。然后,结合运动会是临时活动,场馆成绩系统是临时性服务的特点,重点提出IT基础设施、应用系统及IT设备维护、存储介质等方面的管理制度建设。     

谈电力运维安全隐患排查治理

随着我国经济水平的不断发展,社会生产对电力的运维工作也提出了越来越高的要求,但在我国目前的电力运维工作中仍旧存在许多安全隐患.本文结合具体实践全面分析电网运维中的安全隐患,提出一些日常运维的操作方法、有效管理和体系保障措施方案,对电网运维管理水平和业绩作出系统的分析,供业界参考.     

电子政务安全隐患与安全体系分析

针对当前电子政务面临的各种安全隐患,通过分析影响电子政务发展的主要安全问题,提出安全技术和安全管理相结合的电子政务安全体系模型。此安全体系具有良好可扩展性和先进性,对电子政务系统的开发具有一定的理论和现实意义。     

浅析IT运维管理系统的相关技术研究与实现

从当前市场角度来讲,IT行业可以被确定为现代的服务行业同时也可以被称为项目型企业,在企业发展过程中尤为重要的一点即为项目管理,这一管理方法又是运维管理系统的重要组成部分.本文就IT运维管理系统相关技术展开讨论分析,以此为IT服务企业的未来运维管理改革提供理论支持.     

基础信息安全综合管理体系

中国移动北京公司根据电信网和互联网安全等级保护工作的思路,结合公司网络运营实际情况,因地制宜,建立了分阶层、多维度、全周期的网络与信息安全综合管理体系,以此为框架和标准,开展各项基础信息安全工作,防范重大安全事件的发生.     

运营商大数据安全保障体系研究

运营商的大数据可以为传统和新兴领域提供精准的预测和分析,帮助这些领域降低成本、提高运营效率和创新服务方式。然而,安全问题仍是阻碍运营商大数据应用发展的重要因素。本文通过分析运营商大数据应用的典型模式和主要风险,提出了大数据安全保障体系框架,该框架对运营商大数据安全保障体系建设具有较强的指导意义。     

多信道数据碎片化传输安全性证明

基于信息数据碎片化的多道隔离传输,是在信息传输过程中保证其安全性的常用方法之一,但其缺乏可证明安全性理论和测评方法。本文形式化地定义了一个多道碎片化传输系统,包括数据的加密、碎片切分多道传输和重组功能。从多信道传输过程中数据泄露概率分析,定义多道碎片化传输技术的可证明安全等级。建立一套多信道数据碎片化传输的安全等级评估方法,从理论角度对于安全等级评估方法的有效性加以验证,为多信道数据碎片化传输技术的实现提供理论指导,同时为多信道数据碎片化传输系统的安全评测提供借鉴。该方法也适用于数据碎片化存储及传输相关领域的安全性分析。     

改进的CBC 模式及其安全性分析

针对CBC模式在分块适应性攻击模型下不安全这一问题,提出了一个新的分组密码工作模式。新方案引进了Gray码,改变了原有模式的输入方式,打乱了前后输出输入的内在联系。同时,利用规约的思想对其安全性进行了分析。结果表明,在所用分组密码是伪随机置换的条件下,方案在分块适应性攻击模型下是可证明安全的。     

电信供应链安全风险及安全管理体系框架研究

本文分析国内外电信供应链工作体系发展情况,从电信供应链全球化、企业供应链制度碎片化以及软件供应链攻击隐蔽化三个角度分析了电信供应链的现状及安全风险,提出了供应链安全管理体系框架,并对电信供应链安全工作思路提出建议。     

IPTV码流监测系统的设计与实现

为确保IPTV的安全播出和服务质量(QoS),需要对IPTV关键节点进行码流监测,同时监测的告警信息要准确、及时地通知相关技术人员,以便问题的快速定位和故障排除.为此,详细介绍了广州珠江数码集团有限公司IPTV码流监测系统的设计及主要实现的功能.     

5GC安全态势感知系统研究

作为新一代移动通信的关键基础设施,5G引入了新技术和新架构,同时也面临更复杂的安全风险和威胁。5GC作为5G网络架构的关键部分,其安全需求一直是重要的研究课题。5GC安全态势感知系统是应对5G安全挑战、助力高效安全运营5G网络的重要技术手段。首先介绍了安全态势感知的基本理念,分析了5G网络尤其是核心网的安全需求,并全面论述了5GC网络安全态势感知系统的设计,包括系统架构以及关键技术。