安徽省通信产业服务有限公司 安徽 合肥 230000
摘要:随着信息化时代的到来,我国社会的政治、经济以及教育等各方面的发生了极大变化,而信息安全问题也逐渐凸显出来,若是信息安全无法保障。则信息化时代的电信行业面临着更大的安全挑战,以此来进一步推动电信行业的规范化发展。文章就对信息时代电信行业的信息安全进行分析,指出电信行业信心安全实现的途径,具体内容仅供参考。
关键词:信息时代;电信行业;信息安全
随着社会信息技术的不断发展,电信行业的信息安全问题被放置在愈加重要的位置上。原本信息安全的知识防火墙、杀毒软件等,现如今已经逐渐挂席到国计民生的整体信息化安全保障工作。因此电信行业要认识到信息时代的特征,重视信息安全管理工作,进行电信行业的信息安全管理工作的有效开展,下文提出的观点内容,仅供相关工人员的参考。
一、电信行业的信息安全特点分析
(一)电信行业的传输线路安全
在计算机联网之后,其传输线路主要是由载波线路和微波线路共同构成的。不法窃取人员是对网络中任何一条分支指点或终端中进行截取,以此来获得网络传送的相关信息。要知道,网络越大,其传输线路通道分支也就越多,输送信息区域也更大,这就给信息窃取提供更大可能,计算机系统与互联网的连接中涉及到的信息不安全因素,会直接对计算机系统带来不安全影响。
(二)电信行业的安全管理大
电信行业中涉及到的服务器和网络设备比较多,这些服务器、设备的型号也大不相同,IT实际运维管理也就比较分散。在电信行业的不断发展背景下,电信行业基础设施的投资力度也比较大,服务器和终端的更新速度则比较快。目前大部分供应商与厂家的运维管理人员比较分散,实际工作量也比较繁重,在资源调配与知识积累上都有很大不足,服务器、设备存在着很大漏洞,极容易造成安全攻击事件的出现。还有,在多点接入和多点出口特征,由于电信运营商掌握着网络资源,有时候为了图便捷,在实际业务、工作开展中出现网络随意接入的情况,造成网络多点接入和多点出口的情况,这一薄弱环节严重威胁着网络安全性,这一环节的突破及极容易造成全网的突破。所以说,多点接入和多点出口给电信行业信息安全管理带来极大困难。
二、信息时代背景下电信行业的信息安全保障分析
(一)加强以安全管理为核心的管理机制建立
在信息时代背景下,信息安全合电信企业需要制定出以安全管理为核心的管理机制,实现信息安全得到合理化管理。
期刊文章分类查询,尽在期刊图书馆在信息安全管理机制的核心建立,信息安全制度进行统筹化与体系化的管理工作,掌握制度体系建设全貌,弥补警示制度的缺失与盲点。在管理机制建立中,进行信息管理体系的有效建立中,弥补信息安全管理中不足,按照信息安全管控需求,明确企业各部门、各岗位以及各工作人员的职责,具体执行人员要按照实际管控需求进行管理工作的有效落实。电力企业要积极实施相关安全检查工作,信息安全管理体系的有效建立,推动标准化、统一化以及平台化的安全检查工作的有效落实,及时发现安全管理中的薄弱内容,实现对潜在风险的有效控制。
还有,增强信息的防病毒、防垃圾管理机制的建立。按照电信行业的用户数量与安全现状,建立出两级防病毒体系,进行补丁、病毒以及软件分发的有效升级,进行终端、服务器、网关以及接口的多层次病毒预防工作,采取性质有效地病毒安全防护措施,进行监控关键点的网络异常流量的分析,及时通报安全事件,有效避免病毒出现大范围的爆发问题。对安全设备与安全事件的有效集中管理,实施可量化、可控制以及可管理的安全工作,采取安全运营管理中心的相关软件,进行安全设备的集中化管理,进行安全事件的有效统计与分析,有效规避安全故障。
(二)加强电信行业的信息安全风险分析
在电信时代背景下,进行电信行业信息安全风险的有效管控与评价。在其具体工作实施中,这一功能模块所产生的功能模块,要按照安全检查结果进行合理的风险评价与综合评价。按照电信企业的特征,以及信息安全的分级管理需求,进行电信行业多及平台信息安全的有效管理。电信行业的合理规划与统一安排,都要进行制度管理以及信息安全矩阵管理的具体实施,制定出安全检查计划,分析与评价电信行业的安全管控水平与安全管理风险。对电信行业的信息安全进行有效落实,制定出集团或者是省内安全检查计划,实施有效地安全检查工作,由此提升电信行业的安全管控水平与安全风险控制能力。
(三)加强终端管理,实现终端管理的标准化
在电信行业发展过程中,终端是电信行业安全事件的源头,站在理论角度进行终端安全的分析,可以说保证终端的安全就是保证整个网络的安全。当然,在具体管理工作中,应当进行终端的有效分类,进行管理终端、生产终端以及网管终端等三方终端的科学化分析,制定出不同的安全策略与安全标准,实施不同安全级别的访问接入控制措施。通过选择出两到三家比较知名的、信誉度比较高的终端厂商,建立长期合作关系,充分保证终端型号的协调、统一,使得电信企业得到长期的高质量升级维护服务。
(四)加强电信企业的内控工作
电信行业的信息安全保证,离不开电信企业的内控工作,进行网络接入点的有效规范,增强互联网出入口安全控制工作。相关网络接入需要按照特定的申请流程与要求才能进行,先要对即将接入网络安全性进行有效评估和分析,对于一些不符合安全需求的接入网实施有效整改工作。在对互联网出入口的控制中,在出入口位置部署防火墙、入侵检测系统等安全设备,实现对互联网的安全状态进行实施监控。还有,在企业内控工作的强化过程中,积极改善电信企业的安全工作,改善电信企业信息安全工作的开展成效。在电信企业信息安全具体工作开展中,可以学习与借鉴外国的先进工作经验,对自身现有的内控工作进行评价与测评,弥补其中的不足,继而进行内部控制工作的有效整改与优化,为电信企业的信息安全提供强有力的保证,推动电信企业的进一步发展。
总结:
在信息时代背景下,各电信企业应当有着强烈的危机感与责任感,充分认识到信息安全工作的重要作用,结合电信行业的实际情况与现实需求,采取有效的安全管理措施、实施安全管理制度等,推动我国电信行业的规范化、有序化发展。
参考文献:
[1]刘轩宇.信息时代电信行业的信息安全[J].黑龙江科技信息,2015(20):156.
[2]何霞.创新电信监管 发展信息经济[J].中国电信业,2014(06):22-23.
论文作者:沈智强
论文发表刊物:《科技新时代》2018年7期
论文发表时间:2018/9/21
标签:信息安全论文; 电信行业论文; 终端论文; 工作论文; 电信企业论文; 多点论文; 信息时代论文; 《科技新时代》2018年7期论文;