创造安全的移动通信

【前言】创造安全的移动通信由文秘帮小编整理而成，但愿对你的学习工作带来帮助。浙江移动十分注重信息安全问题，并希望自身网络系统在任何时候都能从容面对现实挑战。IT网络安全架构负责人徐良先生表示，在构建信息安全战略和具体应用时，浙江移动始终把同时解决好五类问题视为追求目标。 第一，是信息化发展与信息安全的关系问题。发展与安全的关...

弱点本身不会造成损失，它们只是一种条件或环境，但问题在于它们可能被威胁利用从而造成资产损失。

电信级的安全从来被认为是最高级别的安全，行业的特性使得每个电信运营商都对安全投入极大的精力。

浙江移动在提出“从通信运营商向综合信息运营商转变”的战略之后，就在数据服务和信息化提升上不断寻求突破，对通信网络安全常抓不懈。

在最新的IT安全规划、部署中，浙江移动采用了组合安全策略，在基于网络及主机的防病毒系统解决方案上最终选择与趋势科技合作。趋势防病毒系统的集中管理能力，使浙江移动实现了对病毒疫情的实时监控和查杀，并为实现病毒特征和代码的及时更新创造了理想的环境。

安全面临五类问题

浙江移动十分注重信息安全问题，并希望自身网络系统在任何时候都能从容面对现实挑战。IT网络安全架构负责人徐良先生表示，在构建信息安全战略和具体应用时，浙江移动始终把同时解决好五类问题视为追求目标。

第一，是信息化发展与信息安全的关系问题。发展与安全的关系是辩证统一的，处理得好，安全会有保障并促进发展，处理不好，安全就会制约发展。

第二，需要面对的是管理和技术在信息安全中的作用问题。解决问题需要技术，但不能单纯依靠技术，信息化过程其实是人与技术相互融合的过程，如何使管理与技术相得益彰十分重要。

第三，应急处理与长效机制也是关键问题。要维护网络与信息的长治久安，就必须有长效机制。但信息安全问题在信息化进程中广泛存在，突发性强，同时又必须强调应急管理。一旦出现影响到公司利益的网络与信息安全事件，必须能采取有效措施控制危机发展，把损失降到最低。

第四，还需要考虑信息安全保障体系的整体性和个别性问题。信息安全强调的是整体上的信息安全性，而不仅是某一个部门或地区的信息安全。信息安全保障体系的战略性必须涵盖部门和地区信息安全保障体系的相关内容。

第五，信息安全的成本也是一个重要问题。对信息安全问题的防范和处理，均要考虑到信息安全的经济因素，由于网络与信息安全问题十分复杂，而且涉及面广，成本和代价问题尤为重要。精心设计和实施的安全策略可以保证恰当地使用资金。

寻找有效手段

在浙江移动看来，弱点广泛存在于技术层面和管理层面。技术层面的弱点可以通过对主机等系统的漏洞扫描，人工评估等手段获得;管理层面的弱点可以通过文档分析、顾问访谈和人工审计等方法获得。

其中，网络安全弱点可能存在于系统和系统内各个实体上。它们可能被威胁利用，引起系统损失或伤害。值得注意的是，弱点本身不会造成损失，它们只是一种条件或环境，但问题在于它们可能被威胁利用从而造成资产损失。

在具体的信息安全建设中，浙江移动积极防治信息网络系统所存在的安全管理弱点和隐患，并采取了六项主要步骤;通过对目前各业务系统的安全评估（针对规章制度和流程），制定并完善安全策略并付诸实现;设立安全管理中心;建立全省集中的用户鉴权认证系统;部署多项安全产品;进行周期性的风险评估与系统加固（针对设备和应用系统）;实现安全审计。

趋势科技的TMCM集中防病毒管理能力对浙江移动实施安全评估、制定和完善安全策略提供了直接的效益。

此外，趋势服务对浙江移动安全管理中心轻松、有效地实施动态的安全维护和管理提供了便利的辅助，包括建立完整的信息资产分类库。

安全事件收集、分析、处理、建立安全知识库、对安全事件进行描述、提供解决方案、部署实施流程、实现病毒库更新、对杀毒软件及时升级、跟踪病毒事件，趋势解决方案及相关服务，帮助浙江移动实现了对所有安全产品的统一管理。

徐良先生表示:“发展移动电子商务、弥补原有业务系统的安全缺陷、满足移动办公及VPN应用的扩展性需求，是我们采购安全系统的主要原因。利用趋势基于网络及主机的防病毒系统，我们在全省范围内统一安装了防病毒软件。通过集中管理来实现对病毒疫情的实时监控和查杀，实现病毒特征和代码的及时更新等关键功能，趋势科技的防毒产品为我们综合解决IT采购决策及投资回报问题，实施对IT网络安全的综合治理带来了贴切、有效的技术手段和令人满意的应用价值”。