随着3G(第三代移动通信技术)牌照的发放,我国的通信行业迎来了一个新的发展良机,而3G网络的投资和建设将对我国通信行业及其相关关联产业的发展起到积极的推动作用。即将迈入3G时代的通信行业,在带给人们无限憧憬的同时,也为其自身的安全运行提出了更高的要求。在2008年年底工信部组织的通信行业与重要信息系统网络安全座谈会上,相关人士分析指出,随着通信网络全局性作用的日益明显,网络信息安全的战略性地位也日益凸显。提高服务水平,确保重要信息系统的安全运行,已经成为通信行业需认真对待的重要课题。
由于通信行业在国民经济中所具有的特殊的地位,通信行业信息安全受到社会各方的高度重视,通信企业不惜重金来构建一套坚固可靠的安全防护体系,在化解了外部入侵和互联网侵扰的威胁之后,内网安全成为通信行业亟待解决的管理隐患。试想一下,如果通信企业的核心资料被非法泄露、拷贝或者篡改,势必给企业自身及用户造成难以挽回的重大损失。而作为国内领先的内网安全解决方案提供商,明朝万达公司(http://www.wonder-soft.cn)推出的Chinasec可信网络安全平台,无疑为身处困境的通信行业企业带来了福音。
把脉问诊探寻通信行业需求
我国的通信行业经过重组之后,形成了集团化运作的市场格局。由于各通信行业企业在各省、市、自治区均下设分公司,各地、各部门之间的联系沟通更多的依靠网络来完成,造成各通信企业内部网络规模非常庞大,应用系统十分复杂,在加上工作人员庞杂,给企业内部信息安全管理带来了巨大压力。优化网络安全管理、保护核心数据、提升员工工作效率成为通信行业企业最为迫切的内网安全需求。
在内网安全领域钻研多年的明朝万达公司运营副总裁王安琪指出,在面对网络安全威胁之后,很多通信行业企业将重点放在了常规性防护方面,主要基于传统的网络安全理念采用边界防护设备、灾难备份及病毒防护等措施,对于企业内部网络的安全隐患往往被忽视。综合通信行业企业的应用需求和网络管理现状,在内网安全方面主要存在的问题主要包括以下几个方面:
1、核心数据保密:企业内部服务器、员工计算机分散存放大量文档、报表等重要数据,必须对这些核心数据进行有效保护,防止所有核心数据通过网络、移动存储设备带出内网信息系统;
2、服务器多级管理:随着通信行业企业的发展,企业内部网络规模不断扩大。在大型网络中,单个管理员管理效率有待提升,必须建立灵活的授权管理机制和分级管理机制;
3、文件行为管理:由于员工众多,网络应用复杂多样,必须对计算机的使用行为进行记录、审计,将文件操作、邮件发送、FTP上传下载、打印情况纳入一个有效管理的体制之下,从根本上杜绝网络安全事故的发生。
4、网络行为管理:对网络行为进行有效管理,防止恶意病毒木马在内网系统传播,同时阻止未经授权的非法计算机接入网络窃取重要数据。
