信息安全技術(shù)在鐵通計費(fèi)網(wǎng)的應(yīng)用.pdf

1、本文以生產(chǎn)運(yùn)行中的鐵通計費(fèi)網(wǎng)為研究對象，深入研究分析了信息安全技術(shù)在計費(fèi)網(wǎng)實(shí)際運(yùn)營中的應(yīng)用，利用系統(tǒng)工程思想，找出了鐵通計費(fèi)網(wǎng)現(xiàn)存的信息安全薄弱環(huán)節(jié)和安全風(fēng)險，從系統(tǒng)與控制的角度，結(jié)合鐵通生產(chǎn)工作實(shí)際以及計費(fèi)網(wǎng)的特點(diǎn)，提出了構(gòu)建鐵通計費(fèi)網(wǎng)信息安全統(tǒng)一平臺的技術(shù)解決建議方案。 本文介紹了鐵通公司的背景，詳細(xì)描述了作為鐵通重要支撐網(wǎng)絡(luò)的計費(fèi)網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)與特點(diǎn)，闡述了鐵通計費(fèi)網(wǎng)全國計費(fèi)中心、省計費(fèi)中心承載的計費(fèi)、結(jié)算、營業(yè)、帳務(wù)、

2、攤分等業(yè)務(wù)。本文在分析國內(nèi)外信息安全模型及主要信息安全標(biāo)準(zhǔn)的基礎(chǔ)上，深入研究了鐵通計費(fèi)網(wǎng)從建設(shè)初期至今所應(yīng)用的信息安全技術(shù)以及由技術(shù)手段、管理措施共同構(gòu)造的鐵通計費(fèi)網(wǎng)信息安全體系。本文選取了網(wǎng)絡(luò)與系統(tǒng)接入控制、用戶管理與資源訪問、病毒防范與動態(tài)安全管理、災(zāi)難預(yù)防與系統(tǒng)恢復(fù)“四道防線”安全體系模型，將計費(fèi)網(wǎng)中使用的幾十種信息安全技術(shù)進(jìn)行歸納分類，歸納梳理了鐵通計費(fèi)網(wǎng)在這四個層次所分別采用的技術(shù)手段以及輔助管理措施，闡明了各種主要信息安全技

3、術(shù)在保證計費(fèi)網(wǎng)信息安全方面的作用。 本文通過系統(tǒng)分析方法，以“四道防線”安全體系模型為參照系，指出了鐵通計費(fèi)網(wǎng)現(xiàn)存的薄弱環(huán)節(jié)與風(fēng)險。針對鐵通計費(fèi)網(wǎng)的信息安全風(fēng)險，提出了以信息安全等級防護(hù)為基準(zhǔn)點(diǎn)、結(jié)合成本效益原則，緊密結(jié)合鐵通計費(fèi)網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)以及數(shù)據(jù)處理存貯特點(diǎn)，并根據(jù)鐵通全國計費(fèi)中心、省計費(fèi)中心的不同信息安全防護(hù)等級與需求，構(gòu)建“橫向到邊、縱向到底”分區(qū)域、分層次統(tǒng)一控制的信息安全平臺的技術(shù)解決建議方案。 本文第一次