安徽省通信产业服务有限公司 安徽 合肥 230000
摘要:随着互联网信息技术的普及与推广,我国电信企业得到了进一步发展,在其发展过程中面临着严峻的信息安全问题,亟待加强电信信息安全管理,而通过建立电信信息安全管理体系,解决当前电信信息安全问题,规避信息安全管理中的隐患,满足当前电信信息安全管理的需求。文章就对电信信息安全管理体系相关内容进行分析,涉及的具体内容仅供参考。
关键词:电信;信息安全管理体系;解决方案
随着信息时代的来到,互联网信息技术得到广泛应用,信息化进程逐渐加快,很大程度上也推动了社会各领域的发展与进步。在信息技术变革中,人们的生产生活变得更加便捷,与此同时,人们信息安全问题也凸显出来。在网络背景下信息安全管理体系的建立,备受各界人士的关注,通过建立电信信息安全管理体系,降低信息安全隐患,提高网络与信息系统的可行性,增强电信信息安全管理力度,推动电信行业的进一步发展。下文就对电信信息安全管理体系的解决方案进行分析,通过必要措施的实施,有效增强信息安全管理体系的综合能力,保证自身信息的安全性。
一、电信信息安全管理的作用分析
电信信息安全管理工作来说,相关信息安全管理体系的建立,要提高相关管理部门工作人员的信息安全意识,增强对信息安全管理组织的有效规范。通过有效的安全信息维护工作,找出其中存在风险内容,推动电信企业信息管理工作中的风险控制,有效维护国家、企业以及用户的利益,推动电信企业经济效益的实现。在企业业务内部安全规划中,结合自身安全域中的特征,进行针对性的安全防护,像在电信企业建设出统一的出入口终端访问控制工作,进行安全策略的有效实施,实现用户单点登录与服务器帐号的统一规范化管理。在对控制服务器帐号的权限控制中,按照标准化权限审批流程,针对单一节点对全网服务器的集中化管理,按照垃圾邮件的过滤设备,这样用户就可以不再接受垃圾、病毒邮件的困扰,确保员工的用网安全。通过电信信息安全管理体系的建立,增强电信信息的安全性,以及提升电信信息安全管理工作的可行性,推动电信企业的进一步发展。
二、电信信息安全管理体系的解决方案
(一)明确信息安全建设目标
电信信息安全管理体系的有效实施,需要在信息安全理念指导下,明确信息安全建设目标,与先进的信息安全技术与管理手段结合在一起,建立出行之有效地信息安全管理保障体系,有效保护电信网络系统服务的连续性与安全性。在对网络资源非法访问与非授权访问,有效防范电信安全管理的恶意攻击和破坏,确保信息经过网上传输过程的机密性与完整性,以此来实现电信安全管理系统的安全可靠运行。结合电信企业网络与系统的信息化建设需求,明确系统安全工程建设的目标,重点进行网络安全基础设施的建设;而在实际建设工作中,要严格控制网络安全管理策略与管理流程来进行,完善网络安全管理组织架构,做好工作人员的权责定位的,全面提高相关防护体系与防护能力的有效建立。
期刊文章分类查询,尽在期刊图书馆在电信信息安全管理体系得建立中,进行集中安全监控能力的有效提升,有效完成安全事件的集中收集与消减处理。站在网络安全基础防护中,进行网络全面覆盖的有效覆盖。通过统一化安全集中管理平台,实现网络安全管理系统与网络平台的有效互动,推动自动化、流程化以及标准化网络安全管理工作的实现。
(二)增强信息安全防火墙控制的管理工作
在电信信息安全管理体系的建立中,要增强信息安全防火墙的控制管理工作,进行防火墙边界访问权的控制,实现各企业网络的有效连接,对部分业务系统与网络,采取防火墙系统,将其当作是基础性的安全防护方式。在防火墙的实际部署和运行中,其存在着各类问题与隐患,各个系统之间的相互交叉中实现有效连接。对于一些防火墙没有覆盖到的地方各子业务系统中,其防火墙控制都比较独立,缺乏对防火墙系统部署和控制的统一进行。目前,对现有防火墙控制系统进行重新部署与有效完善,实现各方面工作有效连接,结合防火墙系统覆盖,实现各系统之间的有效连接,利用集中安全监控平台或独立的防火墙集中管理系统,有效完成对全网防火墙的集中化管理、监控以及审核。
(三)强化网络分析和流量监控管理平台的构建
在电信企业的日常运行中,网络分析和流量监控工作十分重要,其具体工作的开展有助于实现电信企业信息网的安全、稳定运行。在网络分析与流量监控系统,都能有效提供可视化与专家级的分析工作,实现创新性与易用性的网络分析与流量监控管理工作,给管理平台的建立提供更大的创造价值。在网络分析与流量监控平台的实际建设中,开展专家系统,实现网络问题的自动化探测。在所有层模型的实际评估与分析工作中,将数据包分为独立会话,进行相关设备的逐个分析,以此来分离相关问题行为,进行网络、客户端、服务器以及路由器等行为指示的有效描述。可以允许永和自定义专家系统,与用户网络特征相适应,并对问题探测器监测到问题,与专家系统遇到的问题,都能接受必要描述,进行相关的解决方案的有效实施。这样用户就能快速分解网络吞吐量,深入到协议与数据包的有效传输和统计,摘要状态的窗口能实时记录与统计数据。相关用户能根据这些记录,轻松地跟踪网络发生地的全部情况,包括“专家”分析输出的内容,跟踪尽多个实时条件,产生警报信号。相关用户根据其自身定义的参数数据内容,启动捕捉周进行通知的有效发送,特别是一些病毒等不安全内容的捕捉,在成功捕捉之后予以警告。禁止相关程序的继续运行。在对不同应用服务器进行监控时发现,客户端与服务器的跟踪对比结果是有一定差别的,在网络维护捕捉缓冲中,有效启动新的捕捉隔离问题设备,监控多个网络区段或者是路由器两侧通信量的有效捕捉,对数据包流量进行有效沟通。
总结:
电信企业都面临着愈加复杂的网络环境,安全体系建立也显得更加重要。在相关管理平台的实际建立中,结合电信企业具体需求,实现电信信息安全管理体系的有效建立。当然,电信信息安全管理体系的建立并不是一朝一夕就能完成的,需要相关工作人员的不断探索与努力,明确电信信息安全管理目标,推动电信信息安全管理体系的构建步伐。
参考文献:
[1]曾剑秋,程广焕,杨萌柯.电信运营企业信息安全风险管理体系研究[J].科技管理研究,2016,36(18):160-164.
[2]张滨.电信企业信息安全合规管理体系研究[J].电信工程技术与标准化,2013,26(12):1-6.
论文作者:黄亮
论文发表刊物:《科技新时代》2018年7期
论文发表时间:2018/9/12
标签:信息安全论文; 电信论文; 管理体系论文; 网络论文; 防火墙论文; 电信企业论文; 工作论文; 《科技新时代》2018年7期论文;