第一篇：增值電信企業(yè)網(wǎng)絡安全年檢表單填報流程

增值電信企業(yè)網(wǎng)絡安全年檢表單填報流程

2013年增值電信企業(yè)網(wǎng)絡安全年檢信息填報流程如下圖所示：

填報流程登錄綜合管理系統(tǒng)填寫網(wǎng)絡安全年檢信息表填寫完成后提交網(wǎng)絡安全年檢信息表退出綜合管理系統(tǒng)傳 入登錄網(wǎng)安管理系統(tǒng)檢查網(wǎng)絡安全年檢信息表填寫企業(yè)基本信息表、網(wǎng)絡單元信息表提交網(wǎng)絡安全三張信息表退出網(wǎng)安管理系統(tǒng)填報完成后流程如果審核通過，網(wǎng)絡安全年檢通過檢查網(wǎng)絡安全信息表審核狀態(tài)如果審核未通過，根據(jù)審核意見修改相應表單登錄網(wǎng)安管理系統(tǒng)退出網(wǎng)安管理系統(tǒng)修改后重新提交網(wǎng)絡安全三張信息表

圖1 網(wǎng)絡安全年檢填報流程

填寫注意事項：

1.“網(wǎng)絡安全年檢信息表”由綜合管理系統(tǒng)傳入網(wǎng)安管理系統(tǒng)需要一定時間，視網(wǎng)絡擁塞程度而定，正常設定幾十秒即可傳入，擁塞狀況下可能需要幾小時，若在綜合系統(tǒng)提交完“網(wǎng)絡安全信息表”后進入網(wǎng)安系統(tǒng)沒有發(fā)現(xiàn)有年檢內(nèi)容，請耐心等待，若一天之后仍無內(nèi)容，請聯(lián)系網(wǎng)絡管理人員。

2.網(wǎng)絡安全所有三張信息表單提交成功后請關注表單審核狀態(tài)，審核進度一般較快，可在提交幾天后再次登錄網(wǎng)安管理系統(tǒng)查看審核狀態(tài)：

1)若狀態(tài)為“審核通過”則表示網(wǎng)絡安全信息年檢審核通過； 2)若狀態(tài)為“未提交”（注意，此處特指狀態(tài)由“已提交”變?yōu)椤拔刺峤弧?，第一次登錄系統(tǒng)的默認“未提交”狀態(tài)不適用此說明），表示網(wǎng)絡安全信息年檢信息審核暫時不通過，可以點擊開三張表單查看各自的審核狀態(tài)，查看相應的審核結果，根據(jù)審核結果中的意見修改相應表單并再次提交。此過程可能多次往復直到網(wǎng)絡安全信息全部審核通過；

3)若狀態(tài)為“審核不通過”，表示網(wǎng)絡安全信息年檢信息審核不通過，企業(yè)進入整改階段。

第二篇：增值電信業(yè)務經(jīng)營許可證年檢材料

增值電信業(yè)務經(jīng)營許可證年檢材料

一、增值電信ICP業(yè)務經(jīng)營許可證年檢材料：

(1)報送增值電信業(yè)務經(jīng)營許可證年檢報告業(yè)務年檢報表(網(wǎng)上下載，用計算機填寫法人簽字并加蓋公章

(2)增值電信業(yè)務經(jīng)營許可證原件(參加過年檢的單位需持年檢合格通知書。

(3)工商營業(yè)執(zhí)照副本復印件

(4)企業(yè)財務會計報告(損益表、現(xiàn)金流量表、資產(chǎn)負債表

(5)企業(yè)經(jīng)營報告：內(nèi)容包括公司新增電信業(yè)務或欄目、對電信市場環(huán)境的情況分析、企業(yè)業(yè)務發(fā)展規(guī)劃。

(6)電信業(yè)務經(jīng)營許可證年檢調(diào)查問卷。

二、增值電信SP業(yè)務經(jīng)營許可證年檢材料：

(1)企業(yè)法人營業(yè)執(zhí)照副本復印件；

(2)房屋租賃協(xié)議及出租方房屋產(chǎn)權證明復印件；

(3)SP年檢單位是一年內(nèi)新設立的公司需提交會計師事務所出具的驗資報告原件；

(4)SP年檢單位章程（加蓋工商局檔案查詢章原件）；

(5)股東為自然人，需提交其身份證復印件；

(6)主機托管協(xié)議書復印件及IDC證書復印件；

(7)SP年檢單位法人、股東的身份證復印件、學歷證明/簡歷復印件.(8)總公司組織機構代碼證副本復印件

三、增值電信呼叫中心業(yè)務經(jīng)營許可證年檢材料：

(1)持證企業(yè)基本情況表

(2)持證公司股東信息表

(3)電線許可證掃描件

(4)營業(yè)執(zhí)照掃描件

(5)企業(yè)年檢承諾書及接入?yún)f(xié)議

(6)呼叫中心服務業(yè)務信息表。

(7)不明白之處可以找【漢唐信通】

第三篇：增值電信業(yè)務經(jīng)營許可證年檢操作指導

增值電信許可證年檢操作指導

企業(yè)取得《增值電信業(yè)務經(jīng)營許可證》下一起每年1-3月參加年檢。向省/直轄市通信管理局提交年檢材料、辦理年檢，合格后蓋證照原件加蓋年檢合格章。

擅自變更股東、拖欠碼號占用費、超范圍經(jīng)營、未落實信息安全管理和技術防范措施等問題的企業(yè)將被納入整改范圍，先行整改經(jīng)合格后方可認定為年檢合格。

一、增值電信許可證年檢要點

根據(jù)省通信管理局最新要求，參加增值電信許可證年檢業(yè)需先行辦理營業(yè)執(zhí)照經(jīng)營范圍變更，增加增值電信業(yè)務種類。否則，參加年檢企業(yè)將被列入整改范圍。(一)增值電信許可證年檢合格的前提條件

公司持有ICP證、SP證、ISP證、EDI證、IDC證、短消息接入代碼(短信特服號)、呼叫中心許可證、電話業(yè)務接入號碼參加2014年檢，需要先行解決以下問題，方可參加年檢。

1.公司主體已變更，增值電信許可證是否按要求做了變更？ 2.您公司的業(yè)務是否按照約定開通了？

3.主機托管、虛擬空間更換了，備案信息做了變更嗎？

4.《短消息類服務接入代碼使用證書》與《增值電信業(yè)務經(jīng)營許可證》登記的公司是否一致？

5.網(wǎng)站備案備案信息變更了，是否及時在工信部備案系統(tǒng)中做了變更？(二)增值電信許可證年檢整改企業(yè)范圍

公司持有工信部、通信管理局頒發(fā)的ICP證、SP證、ISP證、EDI證、IDC證、短消息接入代碼(短信特服號)、呼叫中心許可證、電話業(yè)務接入號碼參加2014年年檢，涉嫌存在擅自變更股東、拖欠碼號占用費、超范圍經(jīng)營、未落實信息安全管理和技術防范措施等問題的企業(yè)將被納入整改范圍，先行整改經(jīng)合格后方可認定為年檢合格。

1.公司股東變更，未經(jīng)省、直轄市通信管理局批準自行到工商局登記股東變更的； 2.企業(yè)在取得增值電信許可證后，未相應變更營業(yè)執(zhí)照經(jīng)營范圍，增加增值電信業(yè)務種類的；

3.取得 ISP、IDC許可證后沒有實際開展業(yè)務的，需做專門的情況說明，并視具體情況約談企業(yè)法人；

4.取得 SP許可證后未與中國移動、中國聯(lián)通、中國電信簽訂業(yè)務接入?yún)f(xié)議的，需做專門的情況說明。

5.96等特服號碼拖欠2014年及以前的號碼占用費的企業(yè)。

二、增值電信許可證年檢受理機構

全國跨地區(qū)增值電信業(yè)務經(jīng)營許可證：國家工業(yè)與信息化部。省級增值電信業(yè)務經(jīng)營許可證：省、直轄市通信管理局。(一)(二)

1.廣東省企業(yè)增值電信許可證年檢：廣東省通信管理局。2.深圳市企業(yè)增值電信許可證年檢：深圳市通信管理局。3.湖北省企業(yè)增值電信許可證年檢：湖北省通信管理局。4.北京市企業(yè)增值電信許可證年檢：北京市通信管理局。

三、增值電信許可證年檢辦理步驟

客戶提供基本公司信息→按照規(guī)范填寫年檢表格→在線提交至工信部及網(wǎng)上填報→審批通過→原件蓋年檢合格章→領取證照。

四、增值電信許可證年檢時間

2月前，完成營業(yè)執(zhí)照經(jīng)營范圍變更，同時對發(fā)現(xiàn)問題及時改正。持證單位自查改正在許可證管理、網(wǎng)站接入管理、業(yè)務營銷推廣和碼號管理等方面存在的問題，并認真準備年檢材料。

(二)(三)3月31日前，報送年檢材料進行審核。

4月1日—4月20日為整改期間。關閉本次增值電信許可證年檢的正常年檢材料提交通道，自該日至2014年4月20日開通年檢整改通道。對2014年3月31日前尚未提交年檢材料的和發(fā)現(xiàn)不符合規(guī)定要求的，納入年檢整改范圍，限期在2014年4月20日前改正問題并報告整改狀況，逾期仍未改正的按年檢“不合格”處理。此后，將關閉年檢提交材料通道，不再接收年檢材料和年檢整改材料。

(四)4月1日—6月30日公布年檢合格企業(yè)名單并辦理年檢蓋章手續(xù)；對于(一)存在問題的企業(yè)，責令其限期整改

(五)4月20日后關閉年檢通道不再受理增值電信許可證年檢，開通年檢合格和經(jīng)整改合格蓋章通道。

五、增值電信許可證年檢申報資料

公司資質(zhì)(一)

1.公司企業(yè)法人營業(yè)執(zhí)照（副本）的原件（核對）和復印件；

2.電信業(yè)務經(jīng)營許可證復印件（包括：①正文和附頁； ②特別規(guī)定事項；③年檢情況記錄表。許可證其他附件內(nèi)容不需要復?。?/p>

3.業(yè)務接入?yún)f(xié)議和服務器托管協(xié)議的原件（核對）及復印件（復印件僅需包括首尾頁）（注明：sp業(yè)務需提交業(yè)務接入?yún)f(xié)議，icp業(yè)務需提交服務器托管協(xié)議）

(二)增值電信許可證年檢申請表格

1.2014電信業(yè)務經(jīng)營許可年檢企業(yè)自查改正表

2.公司2014年檢承諾書（要求有法定代表人簽字、公司蓋章）3.基本情況表

4.相關業(yè)務情況表（選填，無業(yè)務及末開展業(yè)務的表格不需要）5.2014電信業(yè)務經(jīng)營許可年檢調(diào)查問卷、涉及整改的還需提交《整改報告書》

6.增值電信業(yè)務經(jīng)營者年檢材料電子表（年檢材料電子表通過磁盤拷貝方式提交）

7.信息安全專項年檢材料

表格在線填寫、存檔，資質(zhì)文件以文檔或圖片形式粘貼錄入，具體要求見其網(wǎng)頁上的說明。所有操作完成后，“確認提交”，不能再修改。

六、增值電信許可證年檢報送方式

(一)全面審核參檢企業(yè)報送的年檢材料；(二)對參檢企業(yè)進行必要的實地檢查；

(三)針對信息服務等業(yè)務，適時組織業(yè)務撥測；

(四)征求省內(nèi)相關部門對參檢企業(yè)在電信設施建設、電信資費和服務質(zhì)量等方面的監(jiān)督檢查意見；(五)在許可證管理、網(wǎng)站接入管理、業(yè)務營銷推廣、碼號管理等方面存在的問題；

(六)征求社會用戶對參檢企業(yè)的意見；(七)年檢現(xiàn)場審核企業(yè)有關資質(zhì)文件的原件。

第四篇：4.增值電信企業(yè)通信網(wǎng)絡安全防護系列標準

增值電信企業(yè)通信網(wǎng)絡安全防護系列標準

一、YDB 106-2012《增值電信業(yè)務系統(tǒng)安全防護定級和評測實施規(guī)范-門戶綜合網(wǎng)站系統(tǒng)》;

二、YDB 107-2012《增值電信業(yè)務系統(tǒng)安全防護定級和評測實施規(guī)范-即時通信系統(tǒng)》;

三、YDB 108-2012《增值電信業(yè)務系統(tǒng)安全防護定級和評測實施規(guī)范-網(wǎng)絡交易系統(tǒng)》;

四、YDB 109-2012《增值電信業(yè)務系統(tǒng)安全防護定級和評測實施規(guī)范-信息社區(qū)服務系統(tǒng)》;

五、YDB 110-2012《增值電信業(yè)務系統(tǒng)安全防護定級和評測實施規(guī)范-郵件系統(tǒng)》;

六、YDB 111-2012《增值電信業(yè)務系統(tǒng)安全防護定級和評測實施規(guī)范-搜索系統(tǒng)》;

七、YDB 112-2012《增值電信業(yè)務系統(tǒng)安全防護定級和評測實施規(guī)范-互聯(lián)網(wǎng)接入服務系統(tǒng)》;

八、YDB 113-2012《域名服務系統(tǒng)安全防護定級和評測實施規(guī)范》;

九、YDB 114-2012《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡安全防護要求》；

十、YDB 115-2012《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡安全防護檢測要求》；

十一、YDB 116-2012《互聯(lián)網(wǎng)數(shù)據(jù)中心安全防護要求》；

十二、YDB 117-2012《互聯(lián)網(wǎng)數(shù)據(jù)中心安全防護檢測要求》；

第五篇：基于電信企業(yè)網(wǎng)絡安全策略

網(wǎng)絡教育學院

本 科 生 畢 業(yè) 論 文（設 計）

需要完整版請點擊屏幕右上的“文檔貢獻者”

題

目： 基于電信企業(yè)的網(wǎng)絡安全策略

基于電信企業(yè)的網(wǎng)絡安全策略

內(nèi)容摘要

隨著企業(yè)辦公網(wǎng)絡的發(fā)展，如何保障網(wǎng)絡正常運行，網(wǎng)絡資源的合法訪問，使網(wǎng)絡免受黑客、病毒和其他不良意圖的攻擊顯得尤為重要。本文簡要介紹了企業(yè)網(wǎng)絡安全的威脅因素，根據(jù)網(wǎng)絡訪問機制給出了相應的管理策略，并重點討論了信息加密以及內(nèi)外網(wǎng)互連的企業(yè)網(wǎng)絡安全策略。

關鍵詞：

I 電信網(wǎng)絡；網(wǎng)絡安全；策略基于電信企業(yè)的網(wǎng)絡安全策略

目 錄

內(nèi)容摘要 ··························································································································· I 引

言 ···························································································································· 2 1 概述 ···························································································································· 3

1.1 研究背景 ·········································································································· 3 1.2 網(wǎng)絡安全現(xiàn)狀 ·································································································· 3 1.2 本文的主要內(nèi)容及組織結構 ·········································································· 4 2 企業(yè)網(wǎng)絡安全需求及隱患 ························································································ 5

2.1 企業(yè)網(wǎng)絡安全需求 ·························································································· 5 2.2 企業(yè)網(wǎng)絡安全隱患 ·························································································· 5 2.3 安全問題對企業(yè)網(wǎng)絡的危害 ·········································································· 5 3 電信企業(yè)網(wǎng)絡安全策略 ···························································································· 6

3.1 訪問控制策略 ·································································································· 6 3.2 信息加密策略 ·································································································· 6 3.3 內(nèi)外網(wǎng)互聯(lián)安全策略 ······················································································ 6 4 數(shù)據(jù)備份策略 ············································································································ 8 5 結論 ···························································································································· 9 參考文獻 ························································································································ 10

１

基于電信企業(yè)的網(wǎng)絡安全策略

引

言

隨著計算機網(wǎng)絡的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡在信息獲取及傳遞中發(fā)揮著無可比擬的作用。眾多的企業(yè)、組織、政府部門與機構都在組建和發(fā)展自己的網(wǎng)絡，并連接到Internet上，以充分共享、利用網(wǎng)絡的信息和資源。伴隨著網(wǎng)絡的發(fā)展，也產(chǎn)生各種各樣的問題，其中安全隱患日益突出，無論是企業(yè)、服務供應商、政府部門還是研究和教育機構，安全性顯然決定著網(wǎng)絡要求和工作的優(yōu)先級。對于企業(yè)而言，提高內(nèi)部信息集成，實現(xiàn)信息共享，提高工作效率，必須要建立完善、高效的網(wǎng)絡。

２

基于電信企業(yè)的網(wǎng)絡安全策略 概述

1.1 研究背景

當今，互聯(lián)網(wǎng)的發(fā)展已經(jīng)出乎人們的想象，新技術、新概念層出不窮，互聯(lián)網(wǎng)實現(xiàn)了人們在信息時代的夢想，預示著新經(jīng)濟時代的到來。因特網(wǎng)的迅速發(fā)展使得信息資源可以迅速的高度共享。隨著全球的網(wǎng)絡化，經(jīng)濟的全球化，世界縮小了，人類的工作、生活變的更加快捷方便。隨著政府上網(wǎng)、海關上網(wǎng)、電子商務、網(wǎng)上娛樂等一系列網(wǎng)絡應用的蓬勃發(fā)展，因特網(wǎng)正在越來越多地離開原來單純的學術環(huán)境，融入到經(jīng)濟、軍事、科技、教育等各個領域中。電子商務、遠程教育、網(wǎng)上醫(yī)療漸漸步入千家萬戶，網(wǎng)絡吸引了億萬用戶，它已經(jīng)成為人們生活的一部分。

1.2 網(wǎng)絡安全現(xiàn)狀

Internet正在越來越多地融入到社會的各個方面[1]。一方面，隨著網(wǎng)絡用戶成分越來越多樣化，出于各種目的的網(wǎng)絡入侵和攻擊越來越頻繁；另一方面，隨著Internet和以電子商務為代表的網(wǎng)絡應用的日益發(fā)展，Internet越來越深地滲透到各行各業(yè)的關鍵要害領域。Internet的安全包括其上的信息數(shù)據(jù)安全，日益成為與政府、軍隊、企業(yè)、個人的利益休戚相關的“大事情”。尤其對于政府和軍隊而言，如果網(wǎng)絡安全問題不能得到妥善的解決，將會對國家安全帶來嚴重的威脅。

隨著互聯(lián)網(wǎng)技術的發(fā)展，網(wǎng)上內(nèi)容的豐富，互聯(lián)網(wǎng)猶如空氣、水融于世界每個角落。互聯(lián)網(wǎng)不只是高科技的象征，它已成為整個國民經(jīng)濟的神經(jīng)網(wǎng)絡。企業(yè)上網(wǎng)不僅是一種時尚，更成為企業(yè)成功的必選項。截止到年2001年4月3日，在我國已有的個網(wǎng)站中，企業(yè)網(wǎng)站所占比重最大，為77.8%，到,2001年底全國通過網(wǎng)絡進行的電子交易達近4萬億美元。然而，在企業(yè)紛紛享受現(xiàn)代文明成果之時，網(wǎng)絡潛在的危害也在威脅著企業(yè)[2]。據(jù)統(tǒng)計，2001年全球電腦病毒造成的經(jīng)濟損失高達129億美元，僅紅色代碼給企業(yè)和個人造成的經(jīng)濟損失就達26.2億美元，90%的網(wǎng)站均遭受過網(wǎng)絡攻擊。

2000年2月，在三天的時間里，黑客使美國數(shù)家頂級互聯(lián)網(wǎng)站－Yahoo、Amazon、eBay、CNN陷入癱瘓，造成了十幾億美元的損失，令美國上下如臨大敵。黑客使用了DDoS（分布式拒絕服務）的攻擊手段，用大量無用信息阻塞網(wǎng)站的服務器，使 3

基于電信企業(yè)的網(wǎng)絡安全策略

其不能提供正常服務。在隨后的不到一個月的時間里，又先后有微軟、ZDNet和E*TRADE等著名網(wǎng)站遭受攻擊。

國內(nèi)網(wǎng)站也未能幸免于難，新浪、當當書店、EC123等知名網(wǎng)站也先后受到黑客攻擊[3]。國內(nèi)第一家大型網(wǎng)上連鎖商城IT163網(wǎng)站3月6日開始運營，然而僅四天，該商城突遭網(wǎng)上黑客襲擊，界面文件全部被刪除，各種數(shù)據(jù)庫遭到不同程度的破壞，致使網(wǎng)站無法運作。

客觀地說，沒有任何一個網(wǎng)絡能夠免受安全的困擾，依據(jù)Financial Times曾做過的統(tǒng)計，平均每20秒鐘就有一個網(wǎng)絡遭到入侵。僅在美國，每年由于網(wǎng)絡安全問題造成的經(jīng)濟損失就超過100億美元。

1.2 本文的主要內(nèi)容及組織結構

基于電信企業(yè)的網(wǎng)絡安全策略 企業(yè)網(wǎng)絡安全需求及隱患

企業(yè)網(wǎng)絡通常采用TCP/IP、WWW、電子郵件、數(shù)據(jù)庫等通用技術和標準，依托多種通信方式進行廣域連接，覆蓋系統(tǒng)的大部分單位，傳輸、存儲和處理的信息大都涉及到行業(yè)內(nèi)部信息。因此必須對信息資源加以保護，對服務資源予以控制和管理。

2.1 企業(yè)網(wǎng)絡安全需求

2.2 企業(yè)網(wǎng)絡安全隱患

網(wǎng)絡的入侵不僅來自網(wǎng)絡外部，也來自于網(wǎng)絡內(nèi)部，由于辦公網(wǎng)絡在用途和實現(xiàn)方式上與公眾網(wǎng)絡有所不同，大部分辦公網(wǎng)絡都采用內(nèi)部網(wǎng)的形式進行組建，外部網(wǎng)相對而言網(wǎng)絡節(jié)點數(shù)量和信息量都較少，敏感信息一般存放在內(nèi)部網(wǎng)絡中，而且內(nèi)外網(wǎng)之間大多采用了較強的保護甚至物理隔離措施，因此大多數(shù)的安全威脅來自網(wǎng)絡內(nèi)部，而非外部，其原因主要有：

一般來說，大部分機構的信息安全保護措施都是“防外不防內(nèi)”，很多辦公網(wǎng)絡賴以保障其安全的防火墻系統(tǒng)大部分位于網(wǎng)絡邊界，對來自內(nèi)部的攻擊毫無作用。

內(nèi)部人員最容易接觸敏感信息，而且對系統(tǒng)的結構、運作都非常熟悉，因此行動的針對性很強，很容易危害系統(tǒng)的核心數(shù)據(jù)和資源，而且很難被發(fā)覺。

內(nèi)部人員可能采用常用的非法用戶技術和軟件對辦公網(wǎng)絡進行測試。

2.3 安全問題對企業(yè)網(wǎng)絡的危害

基于電信企業(yè)的網(wǎng)絡安全策略 電信企業(yè)網(wǎng)絡安全策略

3.1 訪問控制策略

訪問控制的目的是防止非法訪問，實現(xiàn)用戶身份鑒別和對重要網(wǎng)絡、服務器的安全控制[4]。防火墻就是一類較有效并廣泛應用的網(wǎng)絡訪問控制設備，它主要通過對IP地址、端口號等進行控制和設置應用安全代理等措施，實現(xiàn)內(nèi)部被保護網(wǎng)絡與外部網(wǎng)絡的隔離。

在安全規(guī)則上，企業(yè)網(wǎng)絡可以針對單獨的主機、一組主機、一段網(wǎng)絡，按照網(wǎng)絡協(xié)議進行設置，面向?qū)ο蟮陌踩?guī)則編輯；根據(jù)網(wǎng)絡通訊端口設置安全規(guī)則，針對企業(yè)保護對象只開放某些服務端口；根據(jù)信息傳輸方向設置安全規(guī)則，同時在安全規(guī)則中設置允許、拒絕等操作方式；按照星期幾或每一天具體的時間設置，實現(xiàn)訪問控制；根據(jù)網(wǎng)絡服務設置安全規(guī)則。

3.2 信息加密策略

信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)[5]。網(wǎng)絡加密常用的方法有鏈路加密、節(jié)點加密和端點加密三種。鏈路加密的目的是保護網(wǎng)絡節(jié)點之間的鏈路信息安全；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護；端端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護。用戶可根據(jù)網(wǎng)絡情況酌情選擇上述加密方式。

3.3 內(nèi)外網(wǎng)互聯(lián)安全策略

隨著網(wǎng)絡拓撲結構、網(wǎng)絡應用以及網(wǎng)絡安全技術的不斷發(fā)展，安全策略的制訂和實施是一個動態(tài)的延續(xù)過程。需要制定周密可靠的安全體制以保護內(nèi)網(wǎng)的機密信息、阻隔外網(wǎng)對內(nèi)網(wǎng)系統(tǒng)的有害侵襲以及有效的管理和限制內(nèi)網(wǎng)用戶對外網(wǎng)資源的訪問等。為保證企業(yè)辦公網(wǎng)絡的安全性，一般采用以下一些策略:(1)利用防火墻技術。它是以TCP/ IP體系架構為核心，針對具體應用和用戶角色進行智能決策的系統(tǒng)，以保護網(wǎng)絡的可用性、系統(tǒng)服務的連續(xù)性;防范網(wǎng)絡資源的非法訪問及非授權訪問;檢測各種入侵、攻擊和異常事件，并以響應的方式通知相關人員，管理人員根據(jù)警報信息及時修改相應的安全策略;通過防火墻的http訪問控制管理，過濾網(wǎng)絡地址URL，對URL中的路徑部分以及網(wǎng)頁內(nèi)容進行過濾、對JAYAAP2 PLET、ACTIVEX過濾；通過防火墻的FTP訪問控制管理，提供命令級的過濾功能、部分命令參數(shù)的過濾功能、限制用戶的訪問，對用戶名進行 6

基于電信企業(yè)的網(wǎng)絡安全策略

過濾、保護FTP服務器信息。

(2)利用入侵檢測技術。入侵檢測技術可使系統(tǒng)管理員時刻了解網(wǎng)絡系統(tǒng)，給網(wǎng)絡安全策略的制定提供依據(jù)。入侵檢測系統(tǒng)可以監(jiān)視、分析用戶級系統(tǒng)活動；構造變化和弱點的審計;識別反映己知進攻的活動模式并向網(wǎng)管人員報警;操作系統(tǒng)的審計跟蹤管理，并識別用戶違反安全策略的行為。

(3)利用VLAN技術。VLAN技術的核心是網(wǎng)絡分段。運用VLAN技術跨越交換機按功能對網(wǎng)絡進行統(tǒng)一的VLAN劃分，可以將通信限定在同一虛網(wǎng)中，形成特別有效的限制非授權訪問的屏障。如在集中式網(wǎng)絡環(huán)境下，將中心的所有服務器系統(tǒng)集中到一個VLAN中，將網(wǎng)管工作站、系統(tǒng)管理員經(jīng)常用來登陸服務器的工作站等高安全性的用戶組織到另一個VLAN中，在這些VLAN里不允許有任何用戶節(jié)點，從而較好的保護敏感資源，在分布式網(wǎng)絡環(huán)境下，可按機構和部門的設置來劃分VLAN，各部門內(nèi)部的所有服務器和用戶節(jié)點都在各自的VLAN內(nèi)，互不侵擾。

基于電信企業(yè)的網(wǎng)絡安全策略 數(shù)據(jù)備份策略

對企業(yè)服務器及數(shù)據(jù)應利用防火墻實現(xiàn)雙機熱備份和災難冗余。對于需要高度可靠性的用戶，一定要選用具有雙機熱備份功能的防火墻，在同一個網(wǎng)絡節(jié)點使用兩個配置相同的防火墻，正常情況下一個處于工作狀態(tài)，另一個處于備份狀態(tài)，當工作狀態(tài)的系統(tǒng)出現(xiàn)故障時，備份狀態(tài)的防火墻自動切換到工作狀態(tài)，保證網(wǎng)絡的正常使用。備用防火墻系統(tǒng)能夠在一秒鐘內(nèi)完成整個切換過程，不需要人為操作和除兩個防火墻以外的其他系統(tǒng)的參與，而且整個切換過程不影響網(wǎng)絡上的任何通訊連接和信息傳輸。如果是不具有雙機熱備份功能的防火墻，即使能夠做到雙機熱備份，一旦出現(xiàn)故障時，備用防火墻需要10秒鐘以上才能替代主用防火墻正常工作，網(wǎng)絡上的所有服務連接均需要重新建立，費時費力而且會造成很大損失。

基于電信企業(yè)的網(wǎng)絡安全策略 結論

隨著網(wǎng)絡建設的發(fā)展，企業(yè)網(wǎng)絡的規(guī)模將越來越大，網(wǎng)絡安全管理工作將越來越復雜，網(wǎng)絡安全維護將是企業(yè)的一項重要任務。在維護網(wǎng)絡安全時，必須結合網(wǎng)絡安全防范技術，綜合考慮安全因素，制定合理的管理方案、有效的技術方案，采取切實可行的安全防護措施，逐步完善的網(wǎng)絡安全防護體系，增強每個網(wǎng)絡用戶的安全意識，從根本上解決網(wǎng)絡安全問題。

榆林電信分公司網(wǎng)絡安全系統(tǒng)涉及的安全方案考慮到了榆林電信分公司網(wǎng)絡安全系統(tǒng)的實際情況，均衡了性能價格比，從整個系統(tǒng)的可靠性，穩(wěn)定性，安全性和可擴展性多方面進行了考慮，有如下優(yōu)勢：

基于電信企業(yè)的網(wǎng)絡安全策略

參考文獻

[1]陳則徐.淺析企業(yè)網(wǎng)絡安全策略,電腦知識與技術2009.3，5(9):106-108 [2] Roberta Bmgg，CISSE Certified Information Systems Security Professional．北京：人民郵電出版社，2003：98～102 [4]胡春安.中小型企業(yè)網(wǎng)絡升級方案的研究:[碩士學位論文].華中科技大學,2006.9,34-40 [4]仇劍鋒.基于VLAN和三層交換的企業(yè)網(wǎng)絡安全策略研究[碩士學位論文].中南大學，2006.10,8-12 [5] 1912E巖明，冼沛勇．建立數(shù)據(jù)安全系統(tǒng)，維護企業(yè)信息安全．計算機與網(wǎng)絡，2003，(24)：19-21 10