备战奥运信息安全移动运营商的网络安全保障

开篇：润墨网以专业的文秘视角，为您筛选了一篇备战奥运信息安全移动运营商的网络安全保障范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

作为专业的安全服务公司，绿盟科技长期以来一直关注着移动运营商的网络与信息安全体系建设。

为了确保奥运期间网络系统安全稳定的运行，必须保证国内外参与2008奥运盛事的广大用户安全畅通的移动信息服务，所以移动运营商需要在已有安全体系的基础上引入专业的安全服务，来增强有关网络承载平台、数据业务系统、业务支撑系统等方面的安全风险控制能力，以保证能够持续不断地发现系统安全风险，选择适当控制措施及时进行纠正。

日常安全服务

日常安全服务主要在非奥运赛时进行，服务的内容主要包括安全预警服务、安全系统评估/抽查、安全加固、安全巡检等服务。重点关注是在检查奥运有关系统的安全性，修补信息安全的短板，降低出现安全问题的可能性，并对可预见的安全问题进行适当的演练。具体步骤如下：

首先要通过从专业安全服务组织获取安全预警信息，为奥运有关系统的运维人员提供最新的安全动态、技术和定制的安全信息。具体包括实时安全漏洞通知、定期安全通告汇总、临时安全解决方案等。同时将这些信息与建设的网络安全预警系统进行结合，实时反映网络运行的安全状况，分析监控过程中不正常的网络参数或者业务流量，并进行同步响应。

其次要通过对奥运有关系统进行安全风险评估，以准确掌握各个系统的安全风险状况，为安全防护体系的建设提供客观依据。为了降低安全评估可能给有关系统带来的影响，建议对涉及的主机系统、网络设备、安全设备采用安全专家手工检查的方式进行，而终端设备的数量众多，重要性相对较低，可采用工具自动扫描的方式进行安全检查。同时，可以考虑对奥运直接提供服务的奥运产品系统进行全面的评估，对奥运有关系统的承载和运行支撑平台进行抽查。

再次，在安全评估/抽查以后可以采用修改安全配置、添加安全策略、更新系统补丁、建立安全防护措施等方式，进行安全风险点的修补和加固，以促使奥运相关系统的安全风险级别降低到安全水平。

由专业安全服务组织协助进行安全巡检工作，一方面对网络中的主机系统、业务系统、数据库系统进行基本的安全检查，发现是否有启动异常服务、非法访问等情况存在；另一方面对安全设备如防火墙、入侵检测、防病毒、动态口令认证等安全系统进行定期安全检查，核查安全策略，以起到防微杜渐的作用。

奥运会期间安全驻点服务

经过在奥运开赛之前的充分准备，奥运有关网络系统的安全建设业已完成，已经形成了较为完善的安全管控体系。在奥运会期间最重要的就是依据既定的策略使业务系统安全、稳定地运行，而不适合再进行安全建设的施工操作，需要尽可能少的进行网络架构、主机系统、安全控制措施等方面的调整。

针对这个阶段的安全防护特点，适合引入专业的安全驻点服务。安全驻点服务在现场提供奥运会期间全网系统的安全职守，主要内容包括：奥运相关系统运行状态安全检查、第三方维护人员安全指导、安全检测系统日志分析(比如入侵检测系统)、安全优化需求分析和方案提供、安全事件处理等，同时协助处理日常安全工作，加快响应时间，保证业务质量。

在安全驻点服务中的重要工作还包括对紧急安全事件的响应，这方面在下面进行介绍。

应急响应服务

应急响应服务是在奥运有关网络出现紧急安全问题的时候，由专业安全服务组织提供有效的预案流程、技术手段等综合措施，对已发生或可能发生的有重大危害的网络与信息安全事件进行响应，以尽量降低可能造成的损失，并使业务尽快恢复正常运转。

经过对奥运有关网络系统分析，可能会出现的安全事件主要有：网络速度缓慢、堵塞，重要业务系统出现资源占用异常升高，业务应用系统出现异常，重要业务系统出现异常进程、非法访问、爆发病毒等，重要系统出现启动或关机异常、系统崩溃，重要业务系统数据被篡改等。

在出现上述安全事件的时候，可以通过应急响应服务对疑似安全事件进行准确判定，对确认的安全事件进行处理和清除，以尽快恢复业务系统的运行，分析和追踪攻击源。

应急响应服务的方式通常有远程响应和现场服务。建议在奥运赛事期间采用现场服务方式，现场方式不仅能第一时间对突发安全事件进行及时的处理，而且还能由应急响应的安全专家在现场协助分析安全状况。而在非奥运赛事期间，可以考虑采用远程响应方式，保证在出现安全事件的时候能及时得到专业应急响应服务支持。

绿盟科技在国内率先开展专业安全服务，建立了完善的专业安全服务体系(NSPS)，具备国内最高级安全服务资质，凭借多年的安全技术积累和丰富的运营商行业经验，绿盟科技正积极投身于安全服务保障的工作中，协助运营商一起为奥运安全保驾护航。