本文目錄一覽：

公司網(wǎng)絡(luò)安全管理制度

為加強(qiáng)公司網(wǎng)絡(luò)系統(tǒng)的安全管理，防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障，妨礙正常的工作秩序，特制定本管理辦法。

一、網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，是我公司安全生產(chǎn)的一個(gè)重要內(nèi)容，公司安排專(zhuān)人負(fù)責(zé)全公司網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行工作。

二、網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行包括三個(gè)方面的內(nèi)容：一是網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)資源的安全保護(hù)，二是網(wǎng)絡(luò)硬件設(shè)備及機(jī)房環(huán)境的安全運(yùn)行，三是網(wǎng)絡(luò)病毒的防治管理，四是上網(wǎng)信息安全及電子郵件。

（一） 數(shù)據(jù)資源的安全保護(hù)。網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息，是供用電生產(chǎn)和管理所必須的重要數(shù)據(jù)，數(shù)據(jù)資源的破壞將嚴(yán)重影響生產(chǎn)與管理工作的正常運(yùn)行。數(shù)據(jù)資源安全保護(hù)的主要手段是數(shù)據(jù)備份，規(guī)定如下：

1、網(wǎng)絡(luò)應(yīng)用重要部門(mén)或單位的數(shù)據(jù)必須做到每日一備份。

2、網(wǎng)絡(luò)系統(tǒng)的重要數(shù)據(jù)及時(shí)備份。

3、一般用機(jī)部門(mén)或單位作到每周一備份。

4、系統(tǒng)軟件和各種應(yīng)用軟件采用磁盤(pán)或光盤(pán)及時(shí)備份。

5、數(shù)據(jù)備份時(shí)必須登記以備檢查，數(shù)據(jù)備份必須正確、可靠。

6、嚴(yán)格網(wǎng)絡(luò)用戶權(quán)限及入網(wǎng)用戶名及口令管理。

（二）硬件設(shè)備及機(jī)房環(huán)境的安全運(yùn)行

1、硬件設(shè)備的供電電源必須保證電壓及頻率質(zhì)量，一般應(yīng)同時(shí)配有不間斷供電電源，避免因市電不穩(wěn)定造成硬件設(shè)備損壞。

2、安裝有保護(hù)接地線的，必須保證接地電阻符合技術(shù)要求（接地電阻≤2Ω，零地電壓≤2V），避免因接地安裝不良損壞設(shè)備。

3、設(shè)備的檢修或維護(hù)、操作必須嚴(yán)格按要求辦理，杜絕因人為因素破壞硬件設(shè)備。

4、各類(lèi)網(wǎng)絡(luò)房必須有防盜及防火措施。

5、保證網(wǎng)絡(luò)運(yùn)行環(huán)境的清潔，避免因集灰影響設(shè)備正常運(yùn)行。

（三） 網(wǎng)絡(luò)病毒的防治

1、各單位服務(wù)器必須安裝防病毒軟件，上網(wǎng)網(wǎng)絡(luò)保證每臺(tái)網(wǎng)絡(luò)有防病毒軟件。

2、定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒檢查及清理。

3、所有軟磁盤(pán)須檢查確認(rèn)無(wú)病毒后，方能上機(jī)使用。

4、嚴(yán)格控制磁盤(pán)交換和外來(lái)軟磁盤(pán)的使用，各單位各部門(mén)使用外來(lái)磁盤(pán)須經(jīng)檢驗(yàn)認(rèn)可，私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。

5、加強(qiáng)上網(wǎng)人員的職業(yè)道德教育，嚴(yán)禁使用游戲盤(pán)，在網(wǎng)絡(luò)上玩游戲者一經(jīng)發(fā)現(xiàn)將嚴(yán)肅處理。

（四） 上網(wǎng)信息安全及電子郵件

1、 各單位網(wǎng)絡(luò)管理員必須定期對(duì)網(wǎng)上論壇及上網(wǎng)信息檢查，發(fā)現(xiàn)有關(guān)泄漏企業(yè)機(jī)密及反動(dòng)言論與不健康信息要及時(shí)刪除，并記錄，隨時(shí)上報(bào)科技科。

2、所有上網(wǎng)人員如收到反動(dòng)郵件有責(zé)任及時(shí)上報(bào)公司科技科，如不上報(bào)，一經(jīng)發(fā)現(xiàn)，公司將視情節(jié)輕重，做相應(yīng)處罰，情節(jié)嚴(yán)重者，公司可提請(qǐng)刑事處罰。

三、要嚴(yán)格執(zhí)行國(guó)家相關(guān)法律法規(guī)，防止發(fā)生竊密、泄密事件。外來(lái)人員未經(jīng)單位主管領(lǐng)導(dǎo)批準(zhǔn)同意，任何人不得私自讓外來(lái)人員使用我公司的網(wǎng)絡(luò)系統(tǒng)作任何用途。

四、各部門(mén)要加強(qiáng)對(duì)各網(wǎng)絡(luò)安全的管理、檢查、監(jiān)督，一旦發(fā)現(xiàn)問(wèn)題及時(shí)上報(bào)公司負(fù)責(zé)人。公司計(jì)算機(jī)安全負(fù)責(zé)人分析并指導(dǎo)有關(guān)部門(mén)作好善后處理，對(duì)造成事故的責(zé)任人要依據(jù)情節(jié)給予必要的經(jīng)濟(jì)及行政處理。

五、未經(jīng)公司負(fù)責(zé)人批準(zhǔn),聯(lián)結(jié)在公司網(wǎng)絡(luò)上的所有用戶,嚴(yán)禁在同過(guò)其它入口上因太網(wǎng)或公司外單位網(wǎng)絡(luò).

********有限公司

安全管理制度有哪些

(一)安全生產(chǎn)責(zé)任制度；

(二)安全生產(chǎn)投入及安全生產(chǎn)費(fèi)用提取和使用制度；

(三)建設(shè)項(xiàng)目安全管理制度；

(四)安全生產(chǎn)逐級(jí)檢查制度；

(五)事故隱患報(bào)告、排查、整改和舉報(bào)獎(jiǎng)勵(lì)制度；

(六)具有較大危險(xiǎn)、危害因素外呼系統(tǒng)安全管理制度的生產(chǎn)經(jīng)營(yíng)場(chǎng)所安全管理制度；

(七)重大危險(xiǎn)源評(píng)估、檢測(cè)、監(jiān)控管理制度；

(八)勞動(dòng)防護(hù)用品配備和管理制度；

(九)安全生產(chǎn)獎(jiǎng)懲和責(zé)任追究制度；

(十)安全生產(chǎn)教育培訓(xùn)考核制度；

(十一)崗位標(biāo)準(zhǔn)化操作制度；

(十二)生產(chǎn)安全事故報(bào)告、應(yīng)急救援和調(diào)查處理制度；

(十三)安全設(shè)施、設(shè)備管理和檢修、維護(hù)制度；

（十四）特種設(shè)備及人員安全管理制度

（十五）防火安全管理制度

（十六）危險(xiǎn)作業(yè)審批制度

（十七）電氣臨時(shí)線審批制度

（十八）危險(xiǎn)化學(xué)品管理制度

（十九）廠內(nèi)交通安全管理制度

（二十）職業(yè)病預(yù)防管理制度

（二十一）安全防護(hù)設(shè)備管理制度

(二十二)防塵防毒設(shè)施管理制度

(二十三)勞動(dòng)防護(hù)用品管理制度

（二十四）女工和未成年人保護(hù)制度

（二十五）易燃易爆場(chǎng)所管理制度

（二十六）安全生產(chǎn)“五同時(shí)”管理制度

（二十七）職業(yè)安全健康教育制度

（二十八）勞動(dòng)合同安全監(jiān)督制度

（二十九）其外呼系統(tǒng)安全管理制度他保障安全生產(chǎn)外呼系統(tǒng)安全管理制度的規(guī)章制度。

《各種安全管理內(nèi)業(yè)臺(tái)帳》

1公司（廠）安全生產(chǎn)會(huì)議記錄

2領(lǐng)導(dǎo)班子會(huì)議記錄

3生產(chǎn)調(diào)度或生產(chǎn)安全例會(huì)記錄

4隱患整改記錄

5公司（廠）、車(chē)間、班組安全檢查記錄

6職業(yè)健康教育檔案

7特種作業(yè)培訓(xùn)檔案

8中層及中層以上教育檔案

9班長(zhǎng)教育

10變換工種教育

11新工人入廠前教育

12職業(yè)健康教育

13全員教育

14復(fù)工教育

15安全管理教育

16工傷事故檔案

17違章記錄及安全獎(jiǎng)懲檔案

18安措項(xiàng)目檔案

19特種設(shè)備及危險(xiǎn)設(shè)備檔案

20職業(yè)危害防護(hù)設(shè)施檔案

21職業(yè)病檔案

22職業(yè)危害因素監(jiān)測(cè)和技術(shù)評(píng)價(jià)檔案

23有害作業(yè)人員健康卡片檔案

24職業(yè)危害動(dòng)態(tài)觀察及職業(yè)健康統(tǒng)計(jì)報(bào)表檔案

第一條　為保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全，促進(jìn)計(jì)算機(jī)的應(yīng)用和發(fā)展，打擊計(jì)算機(jī)違法犯罪行為，根據(jù)國(guó)家有關(guān)規(guī)定結(jié)合呼和浩特市計(jì)算機(jī)應(yīng)用的實(shí)際情況制定本規(guī)定。第二條　計(jì)算機(jī)信息系統(tǒng)（以下簡(jiǎn)稱(chēng)計(jì)算機(jī)系統(tǒng)）是指計(jì)算機(jī)軟件系統(tǒng)、硬件系統(tǒng)及有關(guān)工作人員構(gòu)成的信息處理系統(tǒng)。

計(jì)算機(jī)系統(tǒng)安全是指防止計(jì)算機(jī)系統(tǒng)及數(shù)據(jù)被非法利用和破壞，避免各種錯(cuò)誤與損壞，保障計(jì)算機(jī)運(yùn)行環(huán)境的安全和信息的完整性、可用性、保密性以及計(jì)算機(jī)的控制功能恢復(fù)功能。第三條　凡在呼和浩特市行政區(qū)域內(nèi)的計(jì)算機(jī)系統(tǒng)均適用本規(guī)定（個(gè)人計(jì)算機(jī)安全管理規(guī)定另行制定）。第四條　公安機(jī)關(guān)計(jì)算機(jī)安全監(jiān)察管理部門(mén)，對(duì)計(jì)算機(jī)系統(tǒng)安全狀況進(jìn)行監(jiān)察、檢查、指導(dǎo)，對(duì)危害計(jì)算機(jī)系統(tǒng)安全的違法犯罪行為進(jìn)行查處。

公安機(jī)關(guān)計(jì)算機(jī)安全監(jiān)察管理部門(mén)對(duì)計(jì)算機(jī)系統(tǒng)安全保衛(wèi)工作行使下列監(jiān)督管理職權(quán)：

（一）監(jiān)督、檢查管理計(jì)算機(jī)系統(tǒng)的使用單位（以下簡(jiǎn)稱(chēng)使用單位）執(zhí)行有關(guān)安全法規(guī)、規(guī)章的情況。

（二）對(duì)違反本規(guī)定的行為給予處罰，對(duì)危害計(jì)算機(jī)系統(tǒng)安全的違法行為進(jìn)行查處。

（三）對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全驗(yàn)收，建立計(jì)算機(jī)年檢制度。

（四）對(duì)計(jì)算機(jī)銷(xiāo)售市場(chǎng)進(jìn)行安全管理、技術(shù)認(rèn)證和產(chǎn)品公證，受理用戶的投訴并進(jìn)行裁決。

（五）計(jì)算機(jī)系統(tǒng)安全監(jiān)督的其它職責(zé)。第五條　計(jì)算機(jī)系統(tǒng)的安全管理，實(shí)行統(tǒng)一管理與分級(jí)負(fù)責(zé)、積極預(yù)防與應(yīng)急處理、安全管理與安全監(jiān)察相結(jié)合的原則。制定各項(xiàng)安全管理和防范制度。對(duì)外出租或提供服務(wù)的，應(yīng)當(dāng)制定相應(yīng)的安全保護(hù)制度。第六條　計(jì)算機(jī)網(wǎng)絡(luò)中心（站）的主管部門(mén)負(fù)責(zé)全網(wǎng)絡(luò)的安全管理工作。統(tǒng)一向公安機(jī)關(guān)計(jì)算機(jī)安全監(jiān)察部門(mén)辦理所屬使用單位的計(jì)算機(jī)系統(tǒng)的登記備案事項(xiàng)，領(lǐng)取《呼和浩特市計(jì)算機(jī)安全運(yùn)行證》。

計(jì)算機(jī)銷(xiāo)售單位（以下簡(jiǎn)稱(chēng)經(jīng)營(yíng)單位）必須在公安機(jī)關(guān)計(jì)算機(jī)安全監(jiān)察管理部門(mén)造冊(cè)登記，領(lǐng)取《呼和浩特市計(jì)算機(jī)經(jīng)營(yíng)部門(mén)安全技術(shù)合格證》。第七條　使用單位和經(jīng)營(yíng)單位必須建立安全管理機(jī)構(gòu)，并根據(jù)實(shí)際需要指定負(fù)責(zé)計(jì)算機(jī)系統(tǒng)安全的專(zhuān)職人員或兼職人員。

公安機(jī)關(guān)計(jì)算機(jī)安全監(jiān)察管理部門(mén)負(fù)責(zé)對(duì)計(jì)算機(jī)系統(tǒng)工作人員進(jìn)行安全培訓(xùn)和考核，對(duì)信息處理活動(dòng)和安全措施的效力進(jìn)行經(jīng)常性的審計(jì)、監(jiān)督，確保各項(xiàng)安全措施的落實(shí)。第八條　計(jì)算機(jī)系統(tǒng)的研制、生產(chǎn)、開(kāi)發(fā)、經(jīng)銷(xiāo)、使用等各環(huán)節(jié)，應(yīng)遵循國(guó)家計(jì)算機(jī)安全標(biāo)準(zhǔn)和安全規(guī)范。第九條　使用單位、經(jīng)營(yíng)單位，除執(zhí)行本規(guī)定外，還須執(zhí)行《呼和浩特市計(jì)算機(jī)病毒控制管理辦法》、《計(jì)算站場(chǎng)地技術(shù)要求》（GB2887-82）和《計(jì)算站場(chǎng)地安全要求》（GB9361-88）。第十條　計(jì)算機(jī)系統(tǒng)實(shí)行安全等級(jí)保護(hù)制度。使用單位應(yīng)當(dāng)根據(jù)國(guó)家有關(guān)規(guī)定，確定本計(jì)算機(jī)系統(tǒng)的安全等級(jí)、機(jī)房的安全類(lèi)別、溫度和塵埃級(jí)別。重要計(jì)算機(jī)系統(tǒng)的等級(jí)、類(lèi)別、級(jí)別的確定和變更，須由使用單位報(bào)主管部門(mén)批準(zhǔn)，并報(bào)公安機(jī)關(guān)計(jì)算機(jī)安全監(jiān)察管理部門(mén)備案。第十一條　使用單位應(yīng)選調(diào)政治素質(zhì)好、組織紀(jì)律性強(qiáng)、熟悉業(yè)務(wù)的工作人員，并經(jīng)相應(yīng)的安全培訓(xùn)、考核合格后，方可上崗工作。

對(duì)不適合在計(jì)算機(jī)系統(tǒng)工作的人員，應(yīng)及時(shí)調(diào)離，并做好調(diào)離人員的有關(guān)安全工作。第十二條　使用單位應(yīng)建立嚴(yán)格的運(yùn)行審批制度和日常管理制度，未經(jīng)上級(jí)主管部門(mén)審定和批準(zhǔn)的任何程序和指令，不得裝入計(jì)算機(jī)系統(tǒng)運(yùn)行。第十三條　計(jì)算機(jī)系統(tǒng)工作及有關(guān)人員應(yīng)嚴(yán)格遵守計(jì)算機(jī)系統(tǒng)的安全規(guī)定，嚴(yán)禁利用工作之便危害計(jì)算機(jī)系統(tǒng)的安全。第十四條　使用單位應(yīng)建立機(jī)房及其它重要區(qū)域的出入制度。建立硬件、軟件、網(wǎng)絡(luò)、媒體的使用和維護(hù)制度。第十五條　使用單位對(duì)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)流程的各環(huán)節(jié)應(yīng)采取嚴(yán)格控制措施，制定數(shù)據(jù)采集、分類(lèi)、校驗(yàn)、輸入、存儲(chǔ)、處理、加密、輸出、傳輸、刪除、使用等安全控制規(guī)程。數(shù)據(jù)文件的建立、修改、更新、刪除、復(fù)制、使用，必須有完備的手續(xù)并按授權(quán)范圍進(jìn)行。嚴(yán)禁非授權(quán)人員接觸和使用計(jì)算機(jī)系統(tǒng)資源。第十六條　重要計(jì)算機(jī)系統(tǒng)的操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)應(yīng)具備保護(hù)系統(tǒng)自身功能和信息功能；具有對(duì)非法存取活動(dòng)進(jìn)行監(jiān)控、記錄和報(bào)警功能；對(duì)用戶及其權(quán)限應(yīng)具備嚴(yán)格的鑒別措施。第十七條　重要的計(jì)算機(jī)系統(tǒng)應(yīng)配備上級(jí)主管部門(mén)認(rèn)可的密碼系統(tǒng)和具備周密的應(yīng)急方案，保證在非正常中斷時(shí)有迅速恢復(fù)的能力。

局域網(wǎng)的構(gòu)建

網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全的定義

什么是計(jì)算機(jī)網(wǎng)絡(luò)安全，盡管現(xiàn)在這個(gè)詞很火，但是真正對(duì)它有個(gè)正確認(rèn)識(shí)的人并不多。事實(shí)上要正確定義計(jì)算機(jī)網(wǎng)絡(luò)安全并不容易，困難在于要形成一個(gè)足夠去全面而有效的定義。通常的感覺(jué)下，安全就是"避免冒險(xiǎn)和危險(xiǎn)"。在計(jì)算機(jī)科學(xué)中，安全就是防止：

未授權(quán)的使用者訪問(wèn)信息

未授權(quán)而試圖破壞或更改信息

這可以重述為"安全就是一個(gè)系統(tǒng)保護(hù)信息和系統(tǒng)資源相應(yīng)的機(jī)密性和完整性的能力"。注意第二個(gè)定義的范圍包括系統(tǒng)資源，即CPU、硬盤(pán)、程序以及其他信息。

在電信行業(yè)中，網(wǎng)絡(luò)安全的含義包括：關(guān)鍵設(shè)備的可靠性；網(wǎng)絡(luò)結(jié)構(gòu)、路由的安全性；具有網(wǎng)絡(luò)監(jiān)控、分析和自動(dòng)響應(yīng)的功能；確保網(wǎng)絡(luò)安全相關(guān)的參數(shù)正常；能夠保護(hù)電信網(wǎng)絡(luò)的公開(kāi)服務(wù)器（如撥號(hào)接入服務(wù)器等）以及網(wǎng)絡(luò)數(shù)據(jù)的安全性等各個(gè)方面。其關(guān)鍵是在滿足電信網(wǎng)絡(luò)要求，不影響網(wǎng)絡(luò)效率的同時(shí)保障其安全性。

電信行業(yè)的具體網(wǎng)絡(luò)應(yīng)用（結(jié)合典型案例）

電信整個(gè)網(wǎng)絡(luò)在技術(shù)上定位為以光纖為主要傳輸介質(zhì)，以IP為主要通信協(xié)議。所以我們?cè)谶x用安防產(chǎn)品時(shí)必須要達(dá)到電信網(wǎng)絡(luò)的要求。如防火墻必須滿足各種路由協(xié)議，QOS的保證、MPLS技術(shù)的實(shí)現(xiàn)、速率的要求、冗余等多種要求。這些都是電信運(yùn)營(yíng)商應(yīng)該首先考慮的問(wèn)題。電信網(wǎng)絡(luò)是提供信道的，所以IP優(yōu)化尤其重要，至少包括包括如下幾個(gè)要素：

網(wǎng)絡(luò)結(jié)構(gòu)的IP優(yōu)化。網(wǎng)絡(luò)體系結(jié)構(gòu)以IP為設(shè)計(jì)基礎(chǔ)，體現(xiàn)在網(wǎng)絡(luò)層的層次化體系結(jié)構(gòu)，可以減少對(duì)傳統(tǒng)傳輸體系的依賴。

IP路由協(xié)議的優(yōu)化。

IP包轉(zhuǎn)發(fā)的優(yōu)化。適合大型、高速寬帶網(wǎng)絡(luò)和下一代因特網(wǎng)的特征，提供高速路由查找和包轉(zhuǎn)發(fā)機(jī)制。

帶寬優(yōu)化。在合理的QoS控制下，最大限度的利用光纖的帶寬。

穩(wěn)定性優(yōu)化。最大限度的利用光傳輸在故障恢復(fù)方面快速切換的能力，快速恢復(fù)網(wǎng)絡(luò)連接，避免路由表顫動(dòng)引起的整網(wǎng)震蕩，提供符合高速寬帶網(wǎng)絡(luò)要求的可靠性和穩(wěn)定性。

從骨干層網(wǎng)絡(luò)承載能力，可靠性，QoS，擴(kuò)展性，網(wǎng)絡(luò)互聯(lián)，通信協(xié)議，網(wǎng)管，安全，多業(yè)務(wù)支持等方面論述某省移動(dòng)互聯(lián)網(wǎng)工程的技術(shù)要求。

骨干層網(wǎng)絡(luò)承載能力

骨干網(wǎng)采用的高端骨干路由器設(shè)備可提供155M POS端口。進(jìn)一步，支持密集波分復(fù)用(DWDM)技術(shù)以提供更高的帶寬。網(wǎng)絡(luò)核心與信息匯聚點(diǎn)的連接速率為155M連接速率，連接全部為光纖連接。

骨干網(wǎng)設(shè)備的無(wú)阻塞交換容量具備足夠的能力滿足高速端口之間的無(wú)丟包線速交換。骨干網(wǎng)設(shè)備的交換模塊或接口模塊應(yīng)提供足夠的緩存和擁塞控制機(jī)制，避免前向擁塞時(shí)的丟包。

可靠性和自愈能力

包括鏈路冗余、模塊冗余、設(shè)備冗余、路由冗余等要求。對(duì)某省移動(dòng)互聯(lián)網(wǎng)工程這樣的運(yùn)營(yíng)級(jí)寬帶IP骨干網(wǎng)絡(luò)來(lái)說(shuō)，考慮網(wǎng)絡(luò)的可靠性及自愈能力是必不可少的。

鏈路冗余。在骨干設(shè)備之間具備可靠的線路冗余方式。建議采用負(fù)載均衡的冗余方式，即通常情況下兩條連接均提供數(shù)據(jù)傳輸，并互為備份。充分體現(xiàn)采用光纖技術(shù)的優(yōu)越性，不會(huì)引起業(yè)務(wù)的瞬間質(zhì)量惡化，更不會(huì)引起業(yè)務(wù)的中斷。

模塊冗余。骨干設(shè)備的所有模塊和環(huán)境部件應(yīng)具備1+1或1：N熱備份的功能，切換時(shí)間小于3秒。所有模塊具備熱插拔的功能。系統(tǒng)具備99.999%以上的可用性。

設(shè)備冗余。提供由兩臺(tái)或兩臺(tái)以上設(shè)備組成一個(gè)虛擬設(shè)備的能力。當(dāng)其中一個(gè)設(shè)備因故障停止工作時(shí)，另一臺(tái)設(shè)備自動(dòng)接替其工作，并且不引起其他節(jié)點(diǎn)的路由表重新計(jì)算，從而提高網(wǎng)絡(luò)的穩(wěn)定性。切換時(shí)間小于3秒，以保證大部分IP應(yīng)用不會(huì)出現(xiàn)超時(shí)錯(cuò)誤。

路由冗余。網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計(jì)應(yīng)提供足夠的路由冗余功能，在上述冗余特性仍不能解決問(wèn)題，數(shù)據(jù)流應(yīng)能尋找其他路徑到達(dá)目的地址。在一個(gè)足夠復(fù)雜的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)連接發(fā)生變化時(shí)，路由表的收斂時(shí)間應(yīng)小于30秒。

擁塞控制與服務(wù)質(zhì)量保障

擁塞控制和服務(wù)質(zhì)量保障(QoS)是公眾服務(wù)網(wǎng)的重要品質(zhì)。由于接入方式、接入速率、應(yīng)用方式、數(shù)據(jù)性質(zhì)的豐富多樣，網(wǎng)絡(luò)的數(shù)據(jù)流量突發(fā)是不可避免的，因此，網(wǎng)絡(luò)對(duì)擁塞的控制和對(duì)不同性質(zhì)數(shù)據(jù)流的不同處理是十分重要的。

業(yè)務(wù)分類(lèi)。網(wǎng)絡(luò)設(shè)備應(yīng)支持6~8種業(yè)務(wù)分類(lèi)(CoS)。當(dāng)用戶終端不提供業(yè)務(wù)分類(lèi)信息時(shí)，網(wǎng)絡(luò)設(shè)備應(yīng)根據(jù)用戶所在網(wǎng)段、應(yīng)用類(lèi)型、流量大小等自動(dòng)對(duì)業(yè)務(wù)進(jìn)行分類(lèi)。

接入速率控制。接入本網(wǎng)絡(luò)的業(yè)務(wù)應(yīng)遵守其接入速率承諾。超過(guò)承諾速率的數(shù)據(jù)將被丟棄或標(biāo)以最低的優(yōu)先級(jí)。

隊(duì)列機(jī)制。具有先進(jìn)的隊(duì)列機(jī)制進(jìn)行擁塞控制，對(duì)不同等級(jí)的業(yè)務(wù)進(jìn)行不同的處理，包括時(shí)延的不同和丟包率的不同。

先期擁塞控制。當(dāng)網(wǎng)絡(luò)出現(xiàn)真正的擁塞時(shí)，瞬間大量的丟包會(huì)引起大量TCP數(shù)據(jù)同時(shí)重發(fā)，加劇網(wǎng)絡(luò)擁塞的程度并引起網(wǎng)絡(luò)的不穩(wěn)定。網(wǎng)絡(luò)設(shè)備應(yīng)具備先進(jìn)的技術(shù)，在網(wǎng)路出現(xiàn)擁塞前就自動(dòng)采取適當(dāng)?shù)拇胧M(jìn)行先期擁塞控制，避免瞬間大量的丟包現(xiàn)象。

資源預(yù)留。對(duì)非常重要的特殊應(yīng)用，應(yīng)可以采用保留帶寬資源的方式保證其QoS。

端口密度擴(kuò)展。設(shè)備的端口密度應(yīng)能滿足網(wǎng)絡(luò)擴(kuò)容時(shí)設(shè)備間互聯(lián)的需要。

網(wǎng)絡(luò)的擴(kuò)展能力

網(wǎng)絡(luò)的擴(kuò)展能力包括設(shè)備交換容量的擴(kuò)展能力、端口密度的擴(kuò)展能力、骨干帶寬的擴(kuò)展，以及網(wǎng)絡(luò)規(guī)模的擴(kuò)展能力。

交換容量擴(kuò)展。交換容量應(yīng)具備在現(xiàn)有基礎(chǔ)上繼續(xù)擴(kuò)充多容量的能力，以適應(yīng)數(shù)據(jù)類(lèi)業(yè)務(wù)急速膨脹的現(xiàn)實(shí)。

骨干帶寬擴(kuò)展。骨干帶寬應(yīng)具備高的帶寬擴(kuò)展能力，以適應(yīng)數(shù)據(jù)類(lèi)業(yè)務(wù)急速膨脹的現(xiàn)實(shí)。

網(wǎng)絡(luò)規(guī)模擴(kuò)展。網(wǎng)絡(luò)體系、路由協(xié)議的規(guī)劃和設(shè)備的CPU路由處理能力，應(yīng)能滿足本網(wǎng)絡(luò)覆蓋某省移動(dòng)整個(gè)地區(qū)的需求。

與其他網(wǎng)絡(luò)的互聯(lián)

保證與中國(guó)移動(dòng)互聯(lián)網(wǎng)，INTERNET國(guó)內(nèi)國(guó)際出口的無(wú)縫連接。

通信協(xié)議的支持

以支持TCP/IP協(xié)議為主，兼支持IPX、DECNET、APPLE－TALK等協(xié)議。提供服務(wù)營(yíng)運(yùn)級(jí)別的網(wǎng)絡(luò)通信軟件和網(wǎng)際操作系統(tǒng)。

支持RIP、RIPv2、OSPF、IGRP、EIGRP、ISIS等路由協(xié)議。根據(jù)本網(wǎng)規(guī)模的需求，必須支持OSPF路由協(xié)議。然而，由于OSPF協(xié)議非常耗費(fèi)CPU和內(nèi)存，而本網(wǎng)絡(luò)未來(lái)十分龐大復(fù)雜，必須采取合理的區(qū)域劃分和路由規(guī)劃(例如網(wǎng)址匯總等)來(lái)保證網(wǎng)絡(luò)的穩(wěn)定性。

支持BGP4等標(biāo)準(zhǔn)的域間路由協(xié)議,保證與其他IP網(wǎng)絡(luò)的可靠互聯(lián)。

支持MPLS標(biāo)準(zhǔn)，便于利用MPLS開(kāi)展增值業(yè)務(wù)，如VPN、TE流量工程等。

網(wǎng)絡(luò)管理與安全體系

支持整個(gè)網(wǎng)絡(luò)系統(tǒng)各種網(wǎng)絡(luò)設(shè)備的統(tǒng)一網(wǎng)絡(luò)管理。

支持故障管理、記帳管理、配置管理、性能管理和安全管理五功能。

支持系統(tǒng)級(jí)的管理，包括系統(tǒng)分析、系統(tǒng)規(guī)劃等；支持基于策略的管理，對(duì)策略的修改能夠立即反應(yīng)到所有相關(guān)設(shè)備中。

網(wǎng)絡(luò)設(shè)備支持多級(jí)管理權(quán)限，支持RADIUS、TACACS+等認(rèn)證機(jī)制。

對(duì)網(wǎng)管、認(rèn)證計(jì)費(fèi)等網(wǎng)段保證足夠的安全性。

IP增值業(yè)務(wù)的支持

技術(shù)的發(fā)展和大量用戶應(yīng)用需求將誘發(fā)大量的在IP網(wǎng)絡(luò)基礎(chǔ)上的新業(yè)務(wù)。因此，運(yùn)營(yíng)商需要一個(gè)簡(jiǎn)單、集成化的業(yè)務(wù)平臺(tái)以快速生成業(yè)務(wù)。MPLS技術(shù)正是這種便于電信運(yùn)營(yíng)商大規(guī)模地快速開(kāi)展業(yè)務(wù)的手段。

傳送時(shí)延

帶寬成本的下降使得當(dāng)今新型電信服務(wù)商在進(jìn)行其網(wǎng)絡(luò)規(guī)劃時(shí)，會(huì)以系統(tǒng)容量作為其主要考慮的要素。但是，有一點(diǎn)需要提起注意的是，IP技術(shù)本身是面向非連接的技術(shù)，其最主要的特點(diǎn)是，在突發(fā)狀態(tài)下易于出現(xiàn)擁塞，因此，即使在高帶寬的網(wǎng)絡(luò)中，也要充分考慮端到端的網(wǎng)絡(luò)傳送時(shí)延對(duì)于那些對(duì)時(shí)延敏感的業(yè)務(wù)的影響，如根據(jù)ITU－T的標(biāo)準(zhǔn)端到端的VoIP應(yīng)用要求時(shí)延小于150ms。對(duì)于應(yīng)用型實(shí)際運(yùn)營(yíng)網(wǎng)絡(luò)，尤其當(dāng)網(wǎng)絡(luò)負(fù)荷增大時(shí)，如何確保時(shí)延要求更為至關(guān)重要，要確保這一點(diǎn)的關(guān)鍵在于采用設(shè)備對(duì)于延遲的控制能力，即其延遲能力在小負(fù)荷和大量超負(fù)荷時(shí)延遲是否都控制在敏感業(yè)務(wù)的可忍受范圍內(nèi)。

RAS (Reliability, Availability, Serviceability)

RAS是運(yùn)營(yíng)級(jí)網(wǎng)絡(luò)必須考慮的問(wèn)題，如何提供具有99.999%的業(yè)務(wù)可用性的網(wǎng)絡(luò)是網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)的主要考慮。在進(jìn)行網(wǎng)絡(luò)可靠性設(shè)計(jì)時(shí)，關(guān)鍵點(diǎn)在于網(wǎng)絡(luò)中不能因出現(xiàn)單點(diǎn)故障而引起全網(wǎng)癱瘓，特別在對(duì)于象某省移動(dòng)這些的全省骨干網(wǎng)而言更是如此。為此，必須從單節(jié)點(diǎn)設(shè)備和端到端設(shè)備提供整體解決方案。Cisco7500系列路由器具有最大的單節(jié)點(diǎn)可靠性，包括電源冗余備份，控制板備份，交換矩陣備份，風(fēng)扇的合理設(shè)計(jì)等功能；整體上，Cisco通過(guò)提供MPLSFRR和MPLS流量工程技術(shù)，可以保證通道級(jí)的快速保護(hù)切換，從而最大程度的保證了端到端的業(yè)務(wù)可用性。

虛擬專(zhuān)用網(wǎng)(VPN)

虛擬專(zhuān)用網(wǎng)是目前獲得廣泛應(yīng)用，也是目前運(yùn)營(yíng)商獲得利潤(rùn)的一種主要方式。除了原有的基于隧道技術(shù)，如IPSec、L2TP等來(lái)構(gòu)造VPN之外，Cisco還利用新型的基于標(biāo)準(zhǔn)的MPLSVPN來(lái)構(gòu)造Intrane和Extranet，并可以通過(guò)MPLSVPN技術(shù)提供Carrier'sCarrier服務(wù)。這從網(wǎng)絡(luò)的可擴(kuò)展性，可操作性等方面開(kāi)拓了一條新的途徑；同時(shí)，極大地簡(jiǎn)化了網(wǎng)絡(luò)運(yùn)營(yíng)程序，從而極大地降低了運(yùn)營(yíng)費(fèi)用。另外，采用Cisco跨多個(gè)AS及多個(gè)域內(nèi)協(xié)議域的技術(shù)可使某省移動(dòng)可隨著其網(wǎng)絡(luò)的不斷增長(zhǎng)擴(kuò)展其MPLSVPN業(yè)務(wù)的實(shí)施，并可與其他運(yùn)營(yíng)商合作實(shí)現(xiàn)更廣闊的業(yè)務(wù)能力。

服務(wù)質(zhì)量保證

通常的Internet排隊(duì)機(jī)制如:CustomerQueue,PriorityQueue,CBWFQ,WRR,WRED等技術(shù)不能完全滿足對(duì)時(shí)延敏感業(yè)務(wù)所要求的端到端時(shí)延指標(biāo)。為此，選用MDRR/WRED技術(shù)，可以為對(duì)時(shí)延敏感業(yè)務(wù)生成單獨(dú)的優(yōu)先級(jí)隊(duì)列，保證時(shí)延要求；同時(shí)還專(zhuān)門(mén)對(duì)基于Multicast的應(yīng)用提供了專(zhuān)門(mén)的隊(duì)列支持，從而從真正意義上向網(wǎng)上實(shí)時(shí)多媒體應(yīng)用邁進(jìn)一步。

根據(jù)以上對(duì)電信行業(yè)的典型應(yīng)用的分析，我們認(rèn)為，以上各條都是運(yùn)營(yíng)商最關(guān)心的問(wèn)題，我們?cè)诮o他們做網(wǎng)絡(luò)安全解決方案時(shí)必須要考慮到是否滿足以上要求，不影響電信網(wǎng)絡(luò)的正常使用，可以看到電信網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)安全產(chǎn)品的要求是非常高的。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

瞄準(zhǔn)網(wǎng)絡(luò)存在的安全漏洞，黑客們所制造的各類(lèi)新型的風(fēng)險(xiǎn)將會(huì)不斷產(chǎn)生，這些風(fēng)險(xiǎn)由多種因素引起，與網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)和系統(tǒng)的應(yīng)用等因素密切相關(guān)。下面從物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及管理安全進(jìn)行分類(lèi)描述：

1、物理安全風(fēng)險(xiǎn)分析

我們認(rèn)為網(wǎng)絡(luò)物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。物理安全的風(fēng)險(xiǎn)主要有：

地震、水災(zāi)、火災(zāi)等環(huán)境事故造成整個(gè)系統(tǒng)毀滅

電源故障造成設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫(kù)信息丟失

電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱

不能保證幾個(gè)不同機(jī)密程度網(wǎng)絡(luò)的物理隔離

2、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間如果在沒(méi)有采取一定的安全防護(hù)措施，內(nèi)部網(wǎng)絡(luò)容易遭到來(lái)自外網(wǎng)的攻擊。包括來(lái)自internet上的風(fēng)險(xiǎn)和下級(jí)單位的風(fēng)險(xiǎn)。

內(nèi)部局網(wǎng)不同部門(mén)或用戶之間如果沒(méi)有采用相應(yīng)一些訪問(wèn)控制，也可能造成信息泄漏或非法攻擊。據(jù)調(diào)查統(tǒng)計(jì)，已發(fā)生的網(wǎng)絡(luò)安全事件中，70%的攻擊是來(lái)自內(nèi)部。因此內(nèi)部網(wǎng)的安全風(fēng)險(xiǎn)更嚴(yán)重。內(nèi)部員工對(duì)自身企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用比較熟悉，自已攻擊或泄露重要信息內(nèi)外勾結(jié)，都將可能成為導(dǎo)致系統(tǒng)受攻擊的最致命安全威脅。

3、系統(tǒng)的安全風(fēng)險(xiǎn)分析

所謂系統(tǒng)安全通常是指網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全。目前的操作系統(tǒng)或應(yīng)用系統(tǒng)無(wú)論是Windows還是其它任何商用UNIX操作系統(tǒng)以及其它廠商開(kāi)發(fā)的應(yīng)用系統(tǒng)，其開(kāi)發(fā)廠商必然有其Back-Door。而且系統(tǒng)本身必定存在安全漏洞。這些"后門(mén)"或安全漏洞都將存在重大安全隱患。因此應(yīng)正確估價(jià)自己的網(wǎng)絡(luò)風(fēng)險(xiǎn)并根據(jù)自己的網(wǎng)絡(luò)風(fēng)險(xiǎn)大小作出相應(yīng)的安全解決方案。

4、應(yīng)用的安全風(fēng)險(xiǎn)分析

應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也是動(dòng)態(tài)的。比如新增了一個(gè)新的應(yīng)用程序，肯定會(huì)出現(xiàn)新的安全漏洞，必須在安全策略上做一些調(diào)整，不斷完善。

4.1 公開(kāi)服務(wù)器應(yīng)用

電信省中心負(fù)責(zé)全省的匯接、網(wǎng)絡(luò)管理、業(yè)務(wù)管理和信息服務(wù)，所以設(shè)備較多包括全省用戶管理、計(jì)費(fèi)服務(wù)器、認(rèn)證服務(wù)器、安全服務(wù)器、網(wǎng)管服務(wù)器、DNS服務(wù)器等公開(kāi)服務(wù)器對(duì)外網(wǎng)提供瀏覽、查錄、下載等服務(wù)。既然外部用戶可以正常訪問(wèn)這些公開(kāi)服務(wù)器，如果沒(méi)有采取一些訪問(wèn)控制，惡意入侵者就可能利用這些公開(kāi)服務(wù)器存在的安全漏洞（開(kāi)放的其它協(xié)議、端口號(hào)等）控制這些服務(wù)器，甚至利用公開(kāi)服務(wù)器網(wǎng)絡(luò)作橋梁入侵到內(nèi)部局域網(wǎng)，盜取或破壞重要信息。這些服務(wù)器上記錄的數(shù)據(jù)都是非常重要的，完成計(jì)費(fèi)、認(rèn)證等功能，他們的安全性應(yīng)得到100%的保證。

4.2 病毒傳播

網(wǎng)絡(luò)是病毒傳播的最好、最快的途徑之一。病毒程序可以通過(guò)網(wǎng)上下載、電子郵件、使用盜版光盤(pán)或軟盤(pán)、人為投放等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染，則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散，傳播到網(wǎng)絡(luò)上的所有主機(jī)，有些病毒會(huì)在你的系統(tǒng)中自動(dòng)打包一些文件自動(dòng)從發(fā)件箱中發(fā)出。可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素。

4.3信息存儲(chǔ)

由于天災(zāi)或其它意外事故，數(shù)據(jù)庫(kù)服務(wù)器造到破壞，如果沒(méi)有采用相應(yīng)的安全備份與恢復(fù)系統(tǒng)，則可能造成數(shù)據(jù)丟失后果，至少可能造成長(zhǎng)時(shí)間的中斷服務(wù)。

4.4 管理的安全風(fēng)險(xiǎn)分析

管理是網(wǎng)絡(luò)中安全最最重要的部分。責(zé)權(quán)不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。

比如一些員工或管理員隨便讓一些非本地員工甚至外來(lái)人員進(jìn)入機(jī)房重地，或者員工有意無(wú)意泄漏他們所知道的一些重要信息，而管理上卻沒(méi)有相應(yīng)制度來(lái)約束。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)（如內(nèi)部人員的違規(guī)操作等），無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí)，當(dāng)事故發(fā)生后，也無(wú)法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對(duì)站點(diǎn)的訪問(wèn)活動(dòng)進(jìn)行多層次的記錄，及時(shí)發(fā)現(xiàn)非法入侵行為。

建立全新網(wǎng)絡(luò)安全機(jī)制，必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案，因此，最可行的做法是管理制度和技術(shù)解決方案的結(jié)合。

安全需求分析

1、物理安全需求

針對(duì)重要信息可能通過(guò)電磁輻射或線路干擾等泄漏。需要對(duì)存放絕密信息的機(jī)房進(jìn)行必要的設(shè)計(jì)，如構(gòu)建屏蔽室。采用輻射干擾機(jī)，防止電磁輻射泄漏機(jī)密信息。對(duì)存有重要數(shù)據(jù)庫(kù)且有實(shí)時(shí)性服務(wù)要求的服務(wù)器必須采用UPS不間斷穩(wěn)壓電源，且數(shù)據(jù)庫(kù)服務(wù)器采用雙機(jī)熱備份，數(shù)據(jù)遷移等方式保證數(shù)據(jù)庫(kù)服務(wù)器實(shí)時(shí)對(duì)外部用戶提供服務(wù)并且能快速恢復(fù)。

2、系統(tǒng)安全需求

對(duì)于操作系統(tǒng)的安全防范可以采取如下策略：盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進(jìn)行必要的安全配置、關(guān)閉一些起不常用卻存在安全隱患的應(yīng)用、對(duì)一些關(guān)鍵文件（如UNIX下：/.rhost、etc/host、passwd、shadow、group等）使用權(quán)限進(jìn)行嚴(yán)格限制、加強(qiáng)口令字的使用、及時(shí)給系統(tǒng)打補(bǔ)丁、系統(tǒng)內(nèi)部的相互調(diào)用不對(duì)外公開(kāi)。

應(yīng)用系統(tǒng)安全上，主要考慮身份鑒別和審計(jì)跟蹤記錄。這必須加強(qiáng)登錄過(guò)程的身份認(rèn)證，通過(guò)設(shè)置復(fù)雜些的口令，確保用戶使用的合法性；其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本身的日志功能，對(duì)用戶所訪問(wèn)的信息做記錄，為事后審查提供依據(jù)。我們認(rèn)為采用的入侵檢測(cè)系統(tǒng)可以對(duì)進(jìn)出網(wǎng)絡(luò)的所有訪問(wèn)進(jìn)行很好的監(jiān)測(cè)、響應(yīng)并作記錄。

3、防火墻需求

防火墻是網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的手段之一。防火墻可以實(shí)現(xiàn)內(nèi)部、外部網(wǎng)或不同信任域網(wǎng)絡(luò)之間的隔離，達(dá)到有效的控制對(duì)網(wǎng)絡(luò)訪問(wèn)的作用。

3.1省中心與各下級(jí)機(jī)構(gòu)的隔離與訪問(wèn)控制

防火墻可以做到網(wǎng)絡(luò)間的單向訪問(wèn)需求，過(guò)濾一些不安全服務(wù)；

防火墻可以針對(duì)協(xié)議、端口號(hào)、時(shí)間、流量等條件實(shí)現(xiàn)安全的訪問(wèn)控制。

防火墻具有很強(qiáng)的記錄日志的功能，可以對(duì)您所要求的策略來(lái)記錄所有不安全的訪問(wèn)行為。

3.2公開(kāi)服務(wù)器與內(nèi)部其它子網(wǎng)的隔離與訪問(wèn)控制

利用防火墻可以做到單向訪問(wèn)控制的功能，僅允許內(nèi)部網(wǎng)用戶及合法外部用戶可以通過(guò)防火墻來(lái)訪問(wèn)公開(kāi)服務(wù)器，而公開(kāi)服務(wù)器不可以主動(dòng)發(fā)起對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，這樣，假如公開(kāi)服務(wù)器造受攻擊，內(nèi)部網(wǎng)由于有防火墻的保護(hù)，依然是安全的。

4、加密需求

目前，網(wǎng)絡(luò)運(yùn)營(yíng)商所開(kāi)展的VPN業(yè)務(wù)類(lèi)型一般有以下三種：

1．撥號(hào)VPN業(yè)務(wù)（VPDN）2．專(zhuān)線VPN業(yè)務(wù)3．MPLS的VPN業(yè)務(wù)

移動(dòng)互連網(wǎng)絡(luò)VPN業(yè)務(wù)應(yīng)能為用戶提供撥號(hào)VPN、專(zhuān)線VPN服務(wù)，并應(yīng)考慮MPLSVPN業(yè)務(wù)的支持與實(shí)現(xiàn)。

VPN業(yè)務(wù)一般由以下幾部分組成：

（1）業(yè)務(wù)承載網(wǎng)絡(luò)（2）業(yè)務(wù)管理中心（3）接入系統(tǒng)（4）用戶系統(tǒng)

我們認(rèn)為實(shí)現(xiàn)電信級(jí)的加密傳輸功能用支持VPN的路由設(shè)備實(shí)現(xiàn)是現(xiàn)階段最可行的辦法。

5、安全評(píng)估系統(tǒng)需求

網(wǎng)絡(luò)系統(tǒng)存在安全漏洞（如安全配置不嚴(yán)密等）、操作系統(tǒng)安全漏洞等是黑客等入侵者攻擊屢屢得手的重要因素。并且，隨著網(wǎng)絡(luò)的升級(jí)或新增應(yīng)用服務(wù)，網(wǎng)絡(luò)或許會(huì)出現(xiàn)新的安全漏洞。因此必需配備網(wǎng)絡(luò)安全掃描系統(tǒng)和系統(tǒng)安全掃描系統(tǒng)檢測(cè)網(wǎng)絡(luò)中存在的安全漏洞，并且要經(jīng)常使用，對(duì)掃描結(jié)果進(jìn)行分析審計(jì)，及時(shí)采取相應(yīng)的措施填補(bǔ)系統(tǒng)漏洞，對(duì)網(wǎng)絡(luò)設(shè)備等存在的不安全配置重新進(jìn)行安全配置。

6、入侵檢測(cè)系統(tǒng)需求

在許多人看來(lái)，有了防火墻，網(wǎng)絡(luò)就安全了，就可以高枕無(wú)憂了。其實(shí)，這是一種錯(cuò)誤的認(rèn)識(shí)，防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的措施之一。防火墻可以對(duì)所有的訪問(wèn)進(jìn)行嚴(yán)格控制（允許、禁止、報(bào)警）。但它是靜態(tài)的，而網(wǎng)絡(luò)安全是動(dòng)態(tài)的、整體的，黑客的攻擊方法有無(wú)數(shù)，防火墻不是萬(wàn)能的，不可能完全防止這些有意或無(wú)意的攻擊。必須配備入侵檢測(cè)系統(tǒng)，對(duì)透過(guò)防火墻的攻擊進(jìn)行檢測(cè)并做相應(yīng)反應(yīng)（記錄、報(bào)警、阻斷）。入侵檢測(cè)系統(tǒng)和防火墻配合使用，這樣可以實(shí)現(xiàn)多重防護(hù)，構(gòu)成一個(gè)整體的、完善的網(wǎng)絡(luò)安全保護(hù)系統(tǒng)。

7、防病毒系統(tǒng)需求

針對(duì)防病毒危害性極大并且傳播極為迅速，必須配備從服務(wù)器到單機(jī)的整套防病毒軟件，防止病毒入侵主機(jī)并擴(kuò)散到全網(wǎng)，實(shí)現(xiàn)全網(wǎng)的病毒安全防護(hù)。并且由于新病毒的出現(xiàn)比較快，所以要求防病毒系統(tǒng)的病毒代碼庫(kù)的更新周期必須比較短。

8、數(shù)據(jù)備份系統(tǒng)

安全不是絕對(duì)的，沒(méi)有哪種產(chǎn)品的可以做到百分之百的安全，但我們的許多數(shù)據(jù)需要絕對(duì)的保護(hù)。最安全的、最保險(xiǎn)的方法是對(duì)重要數(shù)據(jù)信息進(jìn)行安全備份，通過(guò)網(wǎng)絡(luò)備份與災(zāi)難恢復(fù)系統(tǒng)進(jìn)行定時(shí)自動(dòng)備份數(shù)據(jù)信息到本地或遠(yuǎn)程的磁帶上，并把磁帶與機(jī)房隔離保存于安全位置。如果遇到系統(tǒng)來(lái)重受損時(shí)，可以利用災(zāi)難恢復(fù)系統(tǒng)進(jìn)行快速恢復(fù)。

9、安全管理體制需求

安全體系的建立和維護(hù)需要有良好的管理制度和很高的安全意識(shí)來(lái)保障。安全意識(shí)可以通過(guò)安全常識(shí)培訓(xùn)來(lái)提高，行為的約束只能通過(guò)嚴(yán)格的管理體制，并利用法律手段來(lái)實(shí)現(xiàn)。因些必須在電信部門(mén)系統(tǒng)內(nèi)根據(jù)自身的應(yīng)用與安全需求，制定安全管理制度并嚴(yán)格按執(zhí)行，并通過(guò)安全知識(shí)及法律常識(shí)的培訓(xùn)，加強(qiáng)整體員工的自身安全意識(shí)及防范外部入侵的安全技術(shù)。

安全目標(biāo)

通過(guò)以上對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析及需求分析，再根據(jù)需求配備相應(yīng)安全設(shè)備，采用上述方案，我們認(rèn)為一個(gè)電信網(wǎng)絡(luò)應(yīng)該達(dá)到如下的安全目標(biāo)：

建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理策略并加強(qiáng)培訓(xùn)，提高整體人員的安全意識(shí)及反黑技術(shù)。

利用防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)或不信任域之間的隔離與訪問(wèn)控制并作日志；

通過(guò)防火墻的一次性口令認(rèn)證機(jī)制，實(shí)現(xiàn)遠(yuǎn)程用戶對(duì)內(nèi)部網(wǎng)訪問(wèn)的細(xì)粒度訪問(wèn)控制；

通過(guò)入侵檢測(cè)系統(tǒng)全面監(jiān)視進(jìn)出網(wǎng)絡(luò)的所有訪問(wèn)行為，及時(shí)發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為并對(duì)攻擊行為作日志；

通過(guò)網(wǎng)絡(luò)及系統(tǒng)的安全掃描系統(tǒng)檢測(cè)網(wǎng)絡(luò)安全漏洞，減少可能被黑客利用的不安全因素；

利用全網(wǎng)的防病毒系統(tǒng)軟件，保證網(wǎng)絡(luò)和主機(jī)不被病毒的侵害；

備份與災(zāi)難恢復(fù)---強(qiáng)化系統(tǒng)備份，實(shí)現(xiàn)系統(tǒng)快速恢復(fù)；

通過(guò)安全服務(wù)提高整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性。

使用方法很簡(jiǎn)單，通過(guò)軟件專(zhuān)用頁(yè)面撥號(hào)，比如市面上常見(jiàn)的回呼系統(tǒng)，就是把打電話轉(zhuǎn)為接電話，通過(guò)線路給業(yè)務(wù)和客戶雙方打電話，并且客戶接到外顯還是業(yè)務(wù)號(hào)碼，客戶還能回?fù)苓^(guò)來(lái)。

這樣接通率和信任度都是沒(méi)問(wèn)題的，并且外顯號(hào)碼是正常的手機(jī)號(hào)，一個(gè)銷(xiāo)售對(duì)應(yīng)一個(gè)號(hào)碼，客戶可以回?fù)苓^(guò)來(lái)，接通率是目前最高的形式。

外呼系統(tǒng)線路除了外呼功能，也會(huì)附帶有客戶管理及跟進(jìn)工單功能，導(dǎo)入的數(shù)據(jù)信息可設(shè)置隱私狀態(tài)，隱藏號(hào)碼，保證企業(yè)客戶數(shù)據(jù)不流失，不外傳，企業(yè)管理者的主賬號(hào)都是可以直接看到的，針對(duì)于意向客戶也會(huì)有跟進(jìn)提醒，大大提高了成交率。

外呼系統(tǒng)可以到基智進(jìn)行咨詢了解。AI營(yíng)銷(xiāo)步入的3.0時(shí)代，“AI+大數(shù)據(jù)+企業(yè)微信”賦能STEPONE AI ENGINE，擁有雙引擎優(yōu)勢(shì)，具有行業(yè)Know-How商機(jī)推薦引擎和銷(xiāo)售SOP引擎，可應(yīng)用于百萬(wàn)家B端企業(yè)。想知道更多？快來(lái)關(guān)注“基智科技”