电信运营商信息内容安全管控部署架构及集中策略分析研究

电信运营商面对信息内容安全问题的解决方案已趋向集中化管控,本文对运营商信息安全集中管控架构演进和信息安全管控策略面临的问题进行了深入分析,提出了信息安全集中管控架构的演进方向建议及对信息安全监控策略工作优化的若干意见。     

计算协同移动接入网络架构及演进

总结了C-RAN架构将无线接入信息流的处理由分布孤立式向集中协同式的演进思路，进一步提出聚合计算的移动接入网络架构，并介绍了新型架构的协议栈、基本功能及主要流程，该架构可实现更多基站更大范围的聚合计算及资源管控，持续提升频谱资源效率，破解移动接入网络架构可持续发展的难题。     

浅析电信运营商网络安全管控的策略及技术

为防范安全事件给企业带来的危害,电信运营商除了加强了网络防御外部成胁的能力,还必须从网络内部进行全面管控。本文结合当前网络和信息安全形势,对电信运营商网络安全管控的策略及技术进行分析及讨论,通过其中重点、难点的分析,提出三种适用于不同网络规模的网络安全管控系统体系架构。     

企业级移动应用信息安全研究与构建

本文系统分析了企业级移动应用的信息安全风险，结合信息安全管控要求，提出一种企业级移动应用安全架构，从物理安全、网络安全、系统安全、应用安全、安全监管等5个领域阐述了移动信息安全技术方案和保障策略，有效地解决了企业级移动应用安全管理的普适性、可扩展性和安全性等问题。     

宽带智能提速平台向SDN演进的探讨

SDN(软件定义网络)是一种新型网络架构,通过将网络设备控制平面与数据转发平面分离,实现了网络流量的灵活控制.宽带智能提速平台是中国电信遵循PCC/RACF架构提出的智能管道策略管控核心网元,分析了该平台和SDN基本架构的异同,并针对现有智能提速平台的不足,提出了智能提速平台依据SDN理论进一步演进的可行性方案.     

基于融合架构的全台网安全体系建设

针对融合架构下全台网安全体系面临的问题,结合深圳广电的实践,从业务需求出发,介绍了在融合架构下全台网安全体系建设的目标、思路、方案和实施过程,从信息安全等级保护、信息安全监测系统和信息安全管理等方面进行设计和建设,实现了全方位的安全管控.最后对全台网安全体系建设进行了总结,并对其下一步的发展进行了展望.     

分布式应用安全策略集中化管理实现方法

随着通信网络建设规模的加大,分布式应用系统关联程度也日益加深。如何通过安全策略管理,提高系统安全整体管理能力是信息安全建设中的重要任务之一。本文提出了一种分布式安全策略集中化管理的实现方法,从体系框架、系统架构、实施方法等方面进行了详细的阐述。将原本分散在各领域的网络和信息安全策略进行集中化管理,进一步发挥集中化管理效率的优势,满足当前分布式应用环境对信息安全整体性、协同性的需求。     

SASE云安全研究与实践

互联网发展到今天,与传统网络相比已出现了翻天覆地的变化,在当今网络的变革中,“云化”成了企业IT架构演进的主流方向,因此对云安全的要求也越来越高,主要介绍了通过SASE云安全架构的实践部署,解决客户上云安全问题。提出了独特完整的SASE解决方案,该方案将安全功能与SD-WAN功能结合,构建统一管控平台、集中部署核心安全资源池按需调用,实现对恶意软件或恶意活动的实时监控、智能分析和自动拦截。实践证明该方案在统一管控、入侵检测与防御、精细化访问控制等方面达到预期效果,能够充分保障企业的云上安全。     

SAE核心网架构及演进策略

SAE是3GPP在R8阶段提出的系统架构演进体系,与LTE相对应。文章分析了SAE网络架构及其主要特征,并提出了分组域向SAE核心网架构的演进策略。     

PCC架构在2G/3G融合网络中组网方案研究

本文简要介绍了PCC标准架构及管控策略,并对PCC架构在2G/3G融合网络中的组网方案进行研究。     

一种新的信息安全体系模型的提出

信息安全的建设应该立足于一个完整的安全体系,信息安全体系模型是信息安全体系建设的基础,能够为信息安全的解决方案和工程实施提供依据和参照。文章在对现有信息安全体系模型分析研究的基础上,提出了一种新的信息安全体系模型,即P00-PDRRA模型,给出了该模型的构成框架,简述了该模型提出的意义,最后给出了一个应用实例。     

通信业用户信息安全事件分析与防护

通过分析通信业发生的几起典型用户信息安全事件,研究目前用户信息安全存在的威胁,归纳总结问题原因,并从用户信息保护、安全技术手段、敏感信息保护、安全管理体系等几个方面提出解决办法,为制定通信业用户信息安全体系提出建设性的意见和建议,对通信业而言,具有可实施性和一定的实用价值.     

面向公安行业的信息系统安全管理系统研究

论文在对国内外相关信息系统安全管理理论研究和市场调研的基础上,针对公安专网信息系统安全管理需求,参考PPDR安全模型,提出和设计了一套以安全策略为指导,以安全事件管理为核心的、基于事件引擎和分析引擎的、具有定制安全工具集的信息安全管理（SOC）系统。     

研究所在新时期如何做好保密工作

随着高科技的迅猛发展、国际互联网的广泛膨用、经济全球化趋势的同益明显，以及知识创新工程的深入，传统的保密工作正受到巨大的冲击。论文从“窃密与反窃密”、“密与非密界定”、“信息安全”等方面分析入手，提出应以信息安全为重点，从加强涉密计算机保密管理、涉密人员教育、提高人员素质、加大保密工作投入、提高科研人员的保密意识等方面做好新时期保密工作。     

内部网络信息安全建设简议

随着信息的高速发展和广泛应用,作为承载着网络通信设备与信息业务系统的内网环境,其面临的安全问题也日益突出,文章在分析内网信息安全风险的基础上,探讨内网信息安全系统在建设中需要重点关注的几方面内容,并对内网信息安全体系的架构及相关信息安全技术进行了简要讨论。     

网络安全视角下计算机信息处理技术研究

互联网技术的飞速发展给我国经济、科技的发展带来了诸多利处。计算机开始走进千家万户,成为人们生活中必不可少的用品。但随着计算机的普及,计算机信息安全问题随之而来,网络安全受到人们的质疑。信息的泄露、丢失让人们更加注重计算机信息处理的安全性。因此,从个人角度来讲,应强化自身的信息安全意识。同时,从网络安全的角度来看,应提高计算机信息处理的技术水平。文章对此进行分析研究。     

信息安全管理的有关问题研究

文章首先分析了两个层面的信息安全 :信息系统安全和信息社会安全 ,然后着重讨论了信息系统安全管理的几个有关问题 ,如安全威胁、全方位安全管理、后门问题等 ,强调安全管理需要在负责性上突破 ,最后还讨论了信息产业和信息安全管理的关系并提出了若干建议     

概谈信息技术安全标准

介绍了信息技术范围的安全标准，包括人身财产安全和网络信息安全方面的国际标准，探讨了什么是“安全技术”标准，还论述了我国标准制定情况。     

浅议信息安全标准在商业银行的应用

在商业银行的发展越来越依赖于信息系统的情况下,信息系统已经成为银行生存、发展的关键因素。当前,银行生产系统规模日趋庞大,信息系统数量越来越多,信息系统内部和信息系统之间的关系越来越复杂,确保信息系统安全、降低信息系统风险,满足监管部门的检查要求,已成为商业银行的核心管理目标之一,也是各家银行不断加大内部控制、管理力度的重要方向。而信息安全标准的采用对商业银行信息安全体系建设具有重要意义。     

信息安全等级保护中的两大基本问题研究

文章从信息系统的社会价值出发,指出业务信息和系统服务是信息系统的两大关键社会功能要素,二者的安全既是信息系统安全等级保护的保护对象,也是保护目标。详细分析了业务信息安全和系统服务安全在信息系统定级中的作用,同时,说明了如何应用二者在特定信息系统中实施分等级保护,并对业务信息和系统服务的安全属性进行了解释说明。