業(yè)務(wù)發(fā)展對網(wǎng)絡(luò)安全提出新要求
隨著云南電信IP業(yè)務(wù)的迅速發(fā)展，其網(wǎng)絡(luò)規(guī)模在不斷擴(kuò)大，同時網(wǎng)絡(luò)的結(jié)構(gòu)已打破傳統(tǒng)的封閉模式，正逐步由內(nèi)部各系統(tǒng)的互聯(lián)上升到與合作伙伴的互聯(lián)、最終與Internet的連接，這樣，網(wǎng)絡(luò)安全已經(jīng)日益成為云南電信關(guān)注的問題。

完善的安全防護(hù)體系提升IP網(wǎng)絡(luò)的安全水平

為了更好地保證網(wǎng)絡(luò)的運行質(zhì)量，提高網(wǎng)絡(luò)服務(wù)水平，云南省電信決定在安全方面對整個IP網(wǎng)絡(luò)進(jìn)行一個質(zhì)的提升。通過選用CA的eTrust安全解決方案，云南電信實現(xiàn)了對網(wǎng)絡(luò)的訪問控制、漏洞掃描、入侵檢測和安全審計等功能，并通過集中統(tǒng)一的安全管理平臺進(jìn)行管理，增強(qiáng)了網(wǎng)絡(luò)抗擊病毒和非法入侵的能力，同時使IDC(互聯(lián)網(wǎng)數(shù)據(jù)中心)業(yè)務(wù)平臺的監(jiān)控管理水平得到提高。借助eTrust安全解決方案，云南電信完善了自身的安全體系，建立了一套自上而下的網(wǎng)絡(luò)安全管理系統(tǒng)，提升了IP網(wǎng)絡(luò)的安全水平。

建立安全風(fēng)險和事件監(jiān)控機(jī)制，增強(qiáng)對安全風(fēng)險和事件的管理分析能力

由于電信網(wǎng)絡(luò)正逐漸由內(nèi)部各系統(tǒng)互聯(lián)發(fā)展到與合作伙伴的互聯(lián)和與Internet的互聯(lián)，這導(dǎo)致網(wǎng)絡(luò)安全的威脅不但有來自外部的攻擊和不安全因素，而且還有來自內(nèi)部的威脅，因此建立安全風(fēng)險和事件的監(jiān)控機(jī)制將有助于增加對安全事件的分析和處理能力，提高網(wǎng)絡(luò)的安全水平。

通過實施CA的eTrust Access Control訪問控制解決方案，云南電信實現(xiàn)了對關(guān)鍵主機(jī)系統(tǒng)中的用戶、資源的完備管理和保護(hù)，實現(xiàn)了對root用戶及其他用戶的權(quán)限及口令的增強(qiáng)管理，建立了內(nèi)部的安全防御體系，將安全隱患消弭于未然。網(wǎng)絡(luò)內(nèi)部的不安全因素還包括各系統(tǒng)的安全漏洞，因此一套好的安全監(jiān)控體系離不開漏洞掃描解決方案，通過實施CA的eTrust Policy Compliance漏洞掃描解決方案，云南電信可以利用其提供的界面和手段對各系統(tǒng)進(jìn)行安全漏洞掃描。由于電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的互聯(lián)，系統(tǒng)可能受到來自外部的威脅和攻擊，除了建立內(nèi)部安全管理機(jī)制外，

云南電信通過使用CA的eTrust安全管理解決方案，初步建立完善的安全防護(hù)體系

CA的eTrust Intrusion Detection網(wǎng)絡(luò)入侵檢測解決方案能夠基于缺省的定義規(guī)則進(jìn)行網(wǎng)絡(luò)訪問控制，并基于缺省定義規(guī)則發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊行為，通過eTrust Audit安全審計解決方案，將各種事件數(shù)據(jù)進(jìn)行自動整合，并對可疑事件進(jìn)行響應(yīng)，從而實現(xiàn)了從內(nèi)到外的安全防護(hù)體系。

技術(shù)與管理的完美統(tǒng)一，建立集中的安全控制管理平臺

系統(tǒng)安全不僅是依靠技術(shù)手段，同時還必須依靠更完備的管理手段和策略，并且實現(xiàn)二者完美的結(jié)合，只有這樣，才可能有效地實現(xiàn)系統(tǒng)的安全。借助CA產(chǎn)品的高度集成性，云南電信建立了集中的、更易于管理的安全控制管理平臺。該平臺提供統(tǒng)一的圖形用戶界面，用戶可在集中的控制界面上對整個網(wǎng)絡(luò)進(jìn)行安全管理，掃描策略、監(jiān)控策略的配置等也都通過簡單易學(xué)的鼠標(biāo)操作來實現(xiàn)，從而提高了管理效率。

通過在安全產(chǎn)品管理服務(wù)器上安裝各安全產(chǎn)品的集中控制臺(Console)，將各安全產(chǎn)品有效的集成在一起，并將各產(chǎn)品在客戶端收集的安全事件和數(shù)據(jù)進(jìn)行統(tǒng)一的分析和處理，云南電信建立了初步的安全防護(hù)基礎(chǔ)架構(gòu)，使其系統(tǒng)具備了一定的抗打擊能力。

通過項目實施和技術(shù)培訓(xùn)，鍛煉出一支專業(yè)的安全管理隊伍

要建立完善的網(wǎng)絡(luò)安全體系，除了完善的安全防護(hù)體系還不夠，還應(yīng)進(jìn)一步完善管理制度，不斷提高系統(tǒng)管理員的業(yè)務(wù)素質(zhì)。通過與CA技術(shù)工程師一起實施安全管理項目和接受技術(shù)培訓(xùn)，云南電信鍛煉出一支專業(yè)的安全管理隊伍。

CA通過實施主機(jī)安全加固、安全漏洞掃描、安全審計和網(wǎng)絡(luò)入侵檢測幫助云南電信建立了完善的安全防護(hù)體系，并通過集中的統(tǒng)一的安全控制管理平臺，幫助客戶更好實施安全管理，為業(yè)務(wù)正常開展保駕護(hù)航。