首页 >> 信息化 >> 网络与安全 (信息安全技术在中国铁通计费网中的应用)
信息安全技术在中国铁通计费网中的应用
2007年5月30日 09:10    计费&OSS世界    评论()    阅读:
  

    作者:刘迎伟    中国铁通网络支撑中心计费处

    中国铁通计费网从2001年7月开始建设,是一张由全国、省两级数据集中处理,全国、省、地市三级管理机构组成的树型拓扑结构专用网络(如图1所示),具有中国铁通语音业务的计费、结算等功能。

    目前,承载的主要业务有国际来话、国际去话、国际转接、国际漫游卡业务计费结算,省间长途摊分结算,197300C、17990IP卡、800、95105、400等智能业务计费结算。

    图1 中国铁通计费网网络层次示意图

    中国铁通遵循统一规划、统一建设、统一软件版本的思想,经过一期、二期、紧急扩容等工程建设,共建成1个全国计费结算中心,30个省计费账务中心(除西藏),300多个地市中心,3400多个营业厅(营业点),7900多台营业终端计算机。网络拓扑结构如图2。

    图2中国铁通计费管理网网络拓扑结构图

    计费网采用的主要信息安全技术

    作为提供中国铁通收入保障重要数据的计费网,由于数据的敏感性,从设计规划初期就高度重视信息安全,并且逐步实施了多种信息安全技术。中国铁通出于投资回报的考虑,目前只采用最必要的且与数据损失成本相适应的信息安全技术。同时,在管理方面,不断建立健全各项安全管理规章制度,调动信息安全管理中最活跃因素中人的积极因素,保证各项技术手段行之有效的落实和发挥作用。这些措施都保证了计费网的信息安全,经受了多次安全攻击的考验,为公司的经营活动提供了有力的支撑。

    计费网信息安全的建设紧密结合了网络结构特点和公司总分制组织机构的特色,从网络与系统接入控制、用户管理与资源访问、病毒防范与动态安全管理以及灾难预防与系统恢复等方面构筑了四道安全屏障,有效保护了系统的安全和网络的稳定。

    1.网络与系统接入控制

    网络与系统接入控制的目的是解决计费网的边界安全与通信安全,防止非法用户进入系统,采用的技术有4种。

    (1)物理安全

    计费网骨干层的主机、网络设备均安装在中国铁通的机房内,并由内部员工进行维护。计费机房符合公司一类机房的要求,即从电力供应、消防灭火装置、恒温恒湿控制等方面保证计费机房内的设备连续平稳运行,并在交流电停电、火灾等情况下仍可保护设备的安全。这些基础设施保障了计费网设备的物理环境安全。

    中国铁通“三不动”(即对设备性能状态不清楚不动;正在使用中的设备不动;检修前不联系好不动。)的电路纪律、机房外来人员登记制度、机房巡检制度是管理方面对物理安全的保障。

    (2)物理隔离技术

    从企业外部和内部实现计费网与其他网络物理隔离。中国铁通计费网是企业的内部专网,基本与外网隔离。在企业内部,生产网与办公网是物理隔离的,禁止员工使用生产设备通过拨号或其他方式访问互联网。

    (3)路由控制

    在全国中心路由器上通过ACL(访问控制列表)等技术防止省与省之间的访问。中国铁通计费网是以全国中心为单一根结点的树型广域计算机网,为适应集团总部-省公司-地市公司的垂直管理体系,信息也是由根结点到叶结点垂直流动。出于管理的需要,省与省之间禁止水平访问,以保护各省计费账务中心的数据。

[1]  [2]  [3]  编 辑:严大伟
[相关新闻]
关键字搜索:铁通  计费  
  [ 发 表 评 论 ]     用户昵称:   会员注册
 
 
  最 新 新 闻
  技 术 动 态
  通 信 圈