業務發展對網絡安全提出新要求

　　隨著云南電信IP業務的迅速發展，其網絡規模在不斷擴大，同時網絡的結構已打破傳統的封閉模式，正逐步由內部各系統的互聯上升到與合作伙伴的互聯、最終與Internet的連接，這樣，網絡安全已經日益成為云南電信關注的問題。

　　完善的安全防護體系提升IP網絡的安全水平

　　為了更好地保證網絡的運行質量，提高網絡服務水平，云南省電信決定在安全方面對整個IP網絡進行一個質的提升。通過選用CA的eTrust安全解決方案，云南電信實現了對網絡的訪問控制、漏洞掃描、入侵檢測和安全審計等功能，并通過集中統一的安全管理平臺進行管理，增強了網絡抗擊病毒和非法入侵的能力，同時使IDC(互聯網數據中心)業務平臺的監控管理水平得到提高。借助eTrust安全解決方案，云南電信完善了自身的安全體系，建立了一套自上而下的網絡安全管理系統，提升了IP網絡的安全水平。

　　建立安全風險和事件監控機制，增強對安全風險和事件的管理分析能力

　　由于電信網絡正逐漸由內部各系統互聯發展到與合作伙伴的互聯和與Internet的互聯，這導致網絡安全的威脅不但有來自外部的攻擊和不安全因素，而且還有來自內部的威脅，因此建立安全風險和事件的監控機制將有助于增加對安全事件的分析和處理能力，提高網絡的安全水平。

　　通過實施CA的eTrust Access Control訪問控制解決方案，云南電信實現了對關鍵主機系統中的用戶、資源的完備管理和保護，實現了對root用戶及其他用戶的權限及口令的增強管理，建立了內部的安全防御體系，將安全隱患消弭于未然。網絡內部的不安全因素還包括各系統的安全漏洞，因此一套好的安全監控體系離不開漏洞掃描解決方案，通過實施CA的eTrust Policy Compliance漏洞掃描解決方案，云南電信可以利用其提供的界面和手段對各系統進行安全漏洞掃描。由于電信網絡與互聯網的互聯，系統可能受到來自外部的威脅和攻擊，除了建立內部安全管理機制外，

　　云南電信通過使用CA的eTrust安全管理解決方案，初步建立完善的安全防護體系

　　CA的eTrust Intrusion Detection網絡入侵檢測解決方案能夠基于缺省的定義規則進行網絡訪問控制，并基于缺省定義規則發現網絡中的攻擊行為，通過eTrust Audit安全審計解決方案，將各種事件數據進行自動整合，并對可疑事件進行響應，從而實現了從內到外的安全防護體系。

　　技術與管理的完美統一，建立集中的安全控制管理平臺

　　系統安全不僅是依靠技術手段，同時還必須依靠更完備的管理手段和策略，并且實現二者完美的結合，只有這樣，才可能有效地實現系統的安全。借助CA產品的高度集成性，云南電信建立了集中的、更易于管理的安全控制管理平臺。該平臺提供統一的圖形用戶界面，用戶可在集中的控制界面上對整個網絡進行安全管理，掃描策略、監控策略的配置等也都通過簡單易學的鼠標操作來實現，從而提高了管理效率。

　　通過在安全產品管理服務器上安裝各安全產品的集中控制臺(Console)，將各安全產品有效的集成在一起，并將各產品在客戶端收集的安全事件和數據進行統一的分析和處理，云南電信建立了初步的安全防護基礎架構，使其系統具備了一定的抗打擊能力。

　　通過項目實施和技術培訓，鍛煉出一支專業的安全管理隊伍

　　要建立完善的網絡安全體系，除了完善的安全防護體系還不夠，還應進一步完善管理制度，不斷提高系統管理員的業務素質。通過與CA技術工程師一起實施安全管理項目和接受技術培訓，云南電信鍛煉出一支專業的安全管理隊伍。

　　CA通過實施主機安全加固、安全漏洞掃描、安全審計和網絡入侵檢測幫助云南電信建立了完善的安全防護體系，并通過集中的統一的安全控制管理平臺，幫助客戶更好實施安全管理，為業務正常開展保駕護航。