【摘要】時代在發(fā)展，科技在進步，通訊科技也在快速的變革當中，中國電信也是隨著通訊科技大爆炸所誕生的中國主力通訊產(chǎn)業(yè)之一。中國電信成立于2002年，憑借強大的科技技術(shù)，在短短十年內(nèi)，一躍成為了中國主體的通訊企業(yè)和網(wǎng)絡(luò)運營企業(yè)，其營業(yè)范圍覆蓋全國。如此大的營業(yè)范圍和營業(yè)數(shù)據(jù)量，中國電信的數(shù)據(jù)運營的統(tǒng)一管理就成了一大關(guān)鍵，“ISMP”系統(tǒng)就是針對數(shù)據(jù)服務(wù)統(tǒng)一管理所誕生的管理系統(tǒng)，用來實現(xiàn)中國電信的網(wǎng)絡(luò)數(shù)據(jù)管理、客戶資料管理、客戶操作管理、運營操作管理等多項管理功能。

【關(guān)鍵詞】中國電信、ISMP、數(shù)據(jù)管理

中國電信目前在國內(nèi)共架設(shè)了31套“ISMP”省級規(guī)模系統(tǒng)平臺，用來對各省運營過程的統(tǒng)一鑒權(quán)、統(tǒng)一管理、統(tǒng)一數(shù)據(jù)、統(tǒng)一計費、統(tǒng)一認證等功能，同時系統(tǒng)平臺還包含電信增值業(yè)務(wù)的管理服務(wù)。ISMP系統(tǒng)在中國電信占有很大的重要性，是中國電信的核心網(wǎng)元，有眾多端口連接其他網(wǎng)元，在中國都具有很重要的網(wǎng)絡(luò)地位，所以“ISMP”系統(tǒng)的安全性直接影響到千家萬戶的網(wǎng)絡(luò)與通信。

1什么是ISMP平臺系統(tǒng)

ISMP的全稱是“integrated stress management program”，譯成中文為“綜合業(yè)務(wù)管理平臺”，以業(yè)務(wù)邏輯編寫成服務(wù)類應(yīng)用程序，以網(wǎng)絡(luò)平臺形式，支撐終端用戶業(yè)務(wù)運營與業(yè)務(wù)辦理。

2ISMP在中國電信的作用

ISMP在電信中，主要作為增值業(yè)務(wù)中心使用，在運營使用時，需要接入大量重要的外圍網(wǎng)元，其中包括Portal（用戶門戶）、運營支撐平臺（10000客服使用平臺、客戶關(guān)系CRM平臺、結(jié)算系統(tǒng)平臺）、BNSC(業(yè)務(wù)發(fā)布中心)、（CP/SP）業(yè)務(wù)內(nèi)容提供商、網(wǎng)監(jiān)系統(tǒng)、SS（業(yè)務(wù)系統(tǒng)）、ISAG（綜合業(yè)務(wù)接入網(wǎng)）和在線計費系統(tǒng)。

3ISMP系統(tǒng)可能存在的安全問題

ISMP系統(tǒng)是中國電信業(yè)務(wù)管理的核心，其安全性直接關(guān)系到客戶服務(wù)的穩(wěn)定性，同時也影響到中國電信增值業(yè)務(wù)的安全，在中國電信ISMP系統(tǒng)搭建之初，考慮到其網(wǎng)絡(luò)安全問題，也針對ISMP系統(tǒng)設(shè)定了相應(yīng)的防火墻與殺毒工具，但在多年的運營使用當中，發(fā)現(xiàn)現(xiàn)有的安全措施都存在極大的隱患與局限性。

1、針對性：現(xiàn)有的ISMP安全技術(shù)，針對性太強，很難進行全面的維護和保護，其中欠缺許多方面的安全項保護措施。

2、不能分析特性針對性進行安全系統(tǒng)的開發(fā)：現(xiàn)有的ISMP安全設(shè)備只是從單方面考慮的進行安全上的累積性保護，缺乏對ISMP的特性進行認識和分析，無法從ISMP的業(yè)務(wù)層來進行系統(tǒng)安全的維護。

3、人員管理與系統(tǒng)漏洞：IT行業(yè)有一句行內(nèi)語言：“世界上不存在無懈可擊的系統(tǒng)。”所以是系統(tǒng)就會有漏洞，如果疏于人員的規(guī)范化管理，就會讓管理在系統(tǒng)漏洞中出現(xiàn)許多安全性的問題。

4ISMP系統(tǒng)安全問題的應(yīng)對方案

中國電信公司經(jīng)過了長年的技術(shù)累積和長年網(wǎng)絡(luò)運營的經(jīng)驗，結(jié)合公司的穩(wěn)定合作伙伴所提供的關(guān)于網(wǎng)絡(luò)通訊安全的技術(shù)加固整合方案，共同制定了ISMP系統(tǒng)的針對性安全加固整合方案。

1、從網(wǎng)絡(luò)層進行安全防護

在進行網(wǎng)絡(luò)基礎(chǔ)架構(gòu)層搭建的時候，需要提前對網(wǎng)絡(luò)結(jié)構(gòu)進行合理的規(guī)劃安排，這樣能夠更加合理的將門戶服務(wù)器、測試服務(wù)器、統(tǒng)計報表服務(wù)器、數(shù)據(jù)庫服務(wù)器、綜合接口機、業(yè)務(wù)處理機、操作維護服務(wù)器、話單服務(wù)器等各個不同種類的服務(wù)器進行安全有效的隔離，其原理與潛艇中的防泄漏安全隔離倉原理相同，可以避免在所有服務(wù)器同時互通的情況下，網(wǎng)絡(luò)安全受到威脅時，能波及到整個ISMP平臺系統(tǒng)的所有服務(wù)器安全，導(dǎo)致不必要的經(jīng)濟損失。

在網(wǎng)絡(luò)終端，也需要進行相應(yīng)的安全防護，其防護手段主要就以安全設(shè)備為主，用大量的安全設(shè)備，形成一個安全的網(wǎng)絡(luò)環(huán)境。

在網(wǎng)絡(luò)進行功能規(guī)劃的工作中，將不同功能、不同用途、不同服務(wù)的網(wǎng)元，根據(jù)其分類進行安全劃分隔離，中國電信就是將整個ISMP系統(tǒng)按照等級保護、業(yè)務(wù)保障、結(jié)構(gòu)簡化和生命周期等原則劃分為了五大安全隔離區(qū)域，分別為非信任區(qū)、公共訪問區(qū)、應(yīng)用測試區(qū)、運維管理區(qū)和核心業(yè)務(wù)區(qū)。

在如何增加安全設(shè)備方面，可從防火墻防護、入侵檢測、病毒檢測防護、平臺控制安全、賬號口令管理、日志審計和WEB網(wǎng)絡(luò)防火墻等方面入手來加強系統(tǒng)平臺的安全設(shè)備建設(shè)。

2、從數(shù)據(jù)層進行安全防護

數(shù)據(jù)庫是整個服務(wù)器的中心，服務(wù)器的運行也是圍繞著數(shù)據(jù)展開，若想從數(shù)據(jù)層增加安全防護，必須從數(shù)據(jù)庫賬號/口令安全、數(shù)據(jù)庫賬號的權(quán)限、數(shù)據(jù)庫定期備份、數(shù)據(jù)庫異常容災(zāi)、數(shù)據(jù)訪問策略方面進行加強，從各方面考慮數(shù)據(jù)庫可能出現(xiàn)的入侵、破壞和異常災(zāi)難的問題。從根本上對數(shù)據(jù)庫的安全進行保護。

3、增加業(yè)務(wù)層的安全防護

中國電信經(jīng)過多年運營，已經(jīng)擁有了相對較完善的ISMP網(wǎng)絡(luò)安全維護的規(guī)范措施，其中主要的安全手段被分為了四類。第一點就是要從外圍入手，加強外圍連接ISMP端口系統(tǒng)的安全監(jiān)測管理。第二點是加強內(nèi)容/業(yè)務(wù)提供商(CP/SP)的管理賬號/口令與管理權(quán)限的管理。第三點是要加強用戶安全的管理、對用戶的個人信息與賬戶安全進行保護。第四點是加強運維方面的安全保護管理，讓網(wǎng)管模塊隨時對ISMP的運行狀況隨時進行檢測。

5總結(jié)

隨著通訊科技的發(fā)展，中國電信這類龍頭通訊公司的增值業(yè)務(wù)越來越多，其中所包含的責任與義務(wù)就更重，資金流動量逐步增大，服務(wù)器安全與客戶安全直接影響一個公司的生存命脈，所以對于ISMP的維護不可忽視，相信中國電信也會將ISMP安全措施逐步完善，根據(jù)系統(tǒng)的特性與系統(tǒng)的需求，估算成本，讓ISMP平臺系統(tǒng)得到更好的安全保護。