中國(guó)電信吉安分公司固定通信網(wǎng)安全風(fēng)險(xiǎn)評(píng)估報(bào)告_第1頁(yè)
中國(guó)電信吉安分公司固定通信網(wǎng)安全風(fēng)險(xiǎn)評(píng)估報(bào)告_第2頁(yè)
中國(guó)電信吉安分公司固定通信網(wǎng)安全風(fēng)險(xiǎn)評(píng)估報(bào)告_第3頁(yè)
中國(guó)電信吉安分公司固定通信網(wǎng)安全風(fēng)險(xiǎn)評(píng)估報(bào)告_第4頁(yè)
中國(guó)電信吉安分公司固定通信網(wǎng)安全風(fēng)險(xiǎn)評(píng)估報(bào)告_第5頁(yè)
已閱讀5頁(yè),還剩18頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

付費(fèi)下載

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

知識(shí)水壩(豆丁網(wǎng) pologoogle)為您傾心整理(下載后雙擊刪除) 百度一下 知識(shí)水壩 中國(guó)電信 江西 省 吉安市 固定通信網(wǎng) 安全風(fēng)險(xiǎn)評(píng)估報(bào)告 中國(guó)電信 吉安分 公司 二 00九 年 七 月 評(píng)估對(duì)象: 吉安純匯、 SHLR、 TS、 網(wǎng)關(guān)、 TG9000、端局 評(píng)估單位: 吉安電信 網(wǎng)絡(luò) 維護(hù)安裝中心 評(píng)估日期: 2009 年 月 日 31 日 編號(hào): CTSEC-JIANGXI -01-200907) 企業(yè)秘密 編號(hào): 單位(中國(guó)電信為 CTSEC)-?。ㄈ绾睘?HUBEI) -文檔編號(hào)( 01 開(kāi)始) -時(shí)間( 200904) 企業(yè)秘密 編號(hào): CTSEC-JIANGXI -01-200907) 企業(yè)秘密 編號(hào): 單位(中國(guó)電信為 CTSEC)-?。ㄈ绾睘?HUBEI) -文檔編號(hào)( 01 開(kāi)始) -時(shí)間( 200904) 企業(yè)秘密 編號(hào): CTSEC-JIANGXI -01-200907) 企業(yè)秘密 編號(hào): 單位(中國(guó)電信為 CTSEC)-?。ㄈ绾睘?HUBEI) -文檔編號(hào)( 01 開(kāi)始) -時(shí)間( 200904) 企業(yè)秘密 編號(hào): CTSEC-JIANGXI -01-200907) 企業(yè)秘密 編號(hào): 單位(中國(guó)電信為 CTSEC)-?。ㄈ绾睘?HUBEI) -文檔編號(hào)( 01 開(kāi)始) -時(shí)間( 200904) 企業(yè)秘密 編號(hào): CTSEC-JIANGXI -01-200907) 知識(shí)水壩(豆丁網(wǎng) pologoogle)為您傾心整理(下載后雙擊刪除) 百度一下 知識(shí)水壩 目 錄 1 概述 1.1 目的 . 2 1.2 內(nèi)容及范圍 . 2 1.3 風(fēng)險(xiǎn)評(píng)估方法 . 4 1.4 評(píng)估依據(jù) . 4 2 資產(chǎn)分析 2.1 本地網(wǎng) . 5 2.2 省內(nèi)長(zhǎng)途網(wǎng) . 6 3 威脅分析 7 3.1 本地網(wǎng) . 8 3.2 省內(nèi)長(zhǎng)途網(wǎng) . 4 脆弱性分析 9 4.1 本地網(wǎng) . 10 4.2 省內(nèi)長(zhǎng)途網(wǎng) . 11 5 已有安全措施 6 安全風(fēng)險(xiǎn)分析 7 風(fēng)險(xiǎn)處置計(jì)劃及整改情況 8 總結(jié) 知識(shí)水壩(豆丁網(wǎng) pologoogle)為您傾心整理(下載后雙擊刪除) 百度一下 知識(shí)水壩 內(nèi)部資料,注意保密,未經(jīng)同意,請(qǐng)勿翻印 文 檔信息 文檔名稱(chēng) 江西吉安固定通信網(wǎng)安全風(fēng)險(xiǎn)評(píng)估 文件編號(hào) CTSEC-JIANGXI -01-200907 編制人 李?lèi)?ài)碧 保密級(jí)別 企業(yè)秘密 修改過(guò)程 版本號(hào) 日期 負(fù)責(zé)人 概述 V1.0 20090731 李?lèi)?ài)碧 V2.0 20080808 李?lèi)?ài)碧 評(píng)審過(guò)程 版本號(hào) 日期 評(píng)審者 概述 分發(fā)范圍知識(shí)水壩(豆丁網(wǎng) pologoogle)為您傾心整理(下載后雙擊刪除) 百度一下 知識(shí)水壩 1 概述 1.1 目的 為全面梳理吉安 交換 網(wǎng)絡(luò)安全運(yùn)營(yíng)的薄弱環(huán) 節(jié),落實(shí)防護(hù)措施,消除安全隱患,并 切實(shí) 為國(guó)慶 60 周年網(wǎng)絡(luò)安全保障 做好準(zhǔn)備 , 組織 開(kāi)展 吉安交換本地網(wǎng) 的網(wǎng)絡(luò)安全檢查及評(píng)估。 通過(guò)此次檢查評(píng)估,全面掌握吉安 C本地網(wǎng)核心設(shè)備 :純匯、 SHLR、 TS、網(wǎng)關(guān)、軟交換 TG9000、端局等設(shè)備的整體運(yùn)行情況,及時(shí)提出整改 計(jì)劃及 措施, 消除 隱患 ,提高吉安 本地交換網(wǎng) 整體安全防護(hù)水平。 1.2 內(nèi)容及范圍 評(píng)估對(duì)象: 吉安 C本地網(wǎng)核心設(shè)備:純匯、 SHLR、 TS、網(wǎng)關(guān)、軟交換 TG9000、37 個(gè) 端局 網(wǎng)絡(luò)結(jié)構(gòu)及組網(wǎng)分析 : 目前吉安本地網(wǎng)由純匯局匯接吉安市、吉水縣、新干縣、永新縣、永豐 縣、萬(wàn)安縣、泰和縣、遂川縣、井岡山市、峽江縣、安??h、吉安縣等 12 個(gè)縣市端局所有話(huà)務(wù),包括長(zhǎng)途話(huà)務(wù)、網(wǎng)間話(huà)務(wù)、網(wǎng)話(huà)話(huà)務(wù)、市話(huà)話(huà)務(wù)和智能業(yè)務(wù),匯接C 網(wǎng)打電信本地固話(huà)、 C 網(wǎng)打固話(huà)長(zhǎng)途及軟交換打省際長(zhǎng)途業(yè)務(wù)。 吉安市 C3 本地網(wǎng)范圍內(nèi)現(xiàn)有 2 個(gè)本地純匯接局 (大樓純匯、河?xùn)|純匯 )、 1個(gè)長(zhǎng)途局 、 1 個(gè) TG9000、 1 個(gè) C 網(wǎng) MGW、 1 個(gè) PHS、 1 個(gè)網(wǎng)關(guān)局 、 2 個(gè) LSTP、 2 個(gè)SHLR、 2 個(gè) LSTP、 37 個(gè)端局。純匯局對(duì)端局、 C 網(wǎng) MGW、軟交換( TG9000)、網(wǎng)關(guān)、 TS 采用雙匯接、全覆蓋的組網(wǎng)形式。七號(hào)信令方式為準(zhǔn)直聯(lián),純匯局 與 C網(wǎng) MGW 和軟交換 TG9000 開(kāi)設(shè)了直鏈。純匯局采用了雙匯接,可靠性較高。 同時(shí),設(shè)置了大樓、河?xùn)|兩套 SHLR(綜合用戶(hù)屬性數(shù)據(jù)庫(kù)),分別與純匯和軟交換網(wǎng)絡(luò)互連,實(shí)現(xiàn)了新業(yè)務(wù)在全網(wǎng)的統(tǒng)一開(kāi)展,這兩套 SHLR 采用了同步校對(duì)機(jī)制,保證了數(shù)據(jù)的一致性;長(zhǎng)途局、網(wǎng)關(guān)局、 C 網(wǎng)、各農(nóng)市話(huà)端局分別和大樓 MS1、河?xùn)| MS2 開(kāi)通直達(dá)中繼相連; 2 個(gè)純匯接局之間設(shè)置有過(guò)橋中繼,網(wǎng)關(guān)局與長(zhǎng)途局開(kāi)有直達(dá)中繼。 吉安交換網(wǎng)話(huà)路和信令拓?fù)鋱D如下: 3 4 長(zhǎng)途局采用 S1240 設(shè)備,與本地網(wǎng)的純匯局、網(wǎng)關(guān)局、省內(nèi)各本地網(wǎng) TS 及部分話(huà)務(wù)量較高的省際 TS 設(shè)置直達(dá)中繼,用來(lái)疏通出入吉安的長(zhǎng)途話(huà)務(wù),并作為省內(nèi) SSP,與省內(nèi) SCP 配合實(shí)現(xiàn) 小靈通預(yù)付費(fèi) 、 17909 等智能業(yè)務(wù)。單節(jié)點(diǎn)配置。 關(guān)口局采用 華為設(shè)備,與本地網(wǎng)純匯局、 TS、其它運(yùn)營(yíng)商及南昌 TS2 開(kāi)通直達(dá)中繼,用來(lái)疏通其它運(yùn)營(yíng)商出入吉安的網(wǎng)間話(huà)務(wù)。將與新建的綜合網(wǎng)關(guān)局雙節(jié)點(diǎn)配置,分別設(shè)置在大樓二樓機(jī)房和河?xùn)|三樓機(jī)房。 軟交換 TG9000 主要用來(lái)疏通軟交換用戶(hù)與 PSTN、 C 網(wǎng)、 PHS 間的話(huà)務(wù),同時(shí)也承擔(dān)了 30%的省內(nèi)長(zhǎng)途話(huà)務(wù)。 吉安本地網(wǎng)端局共有 37 個(gè),機(jī)型包括 S1240、 ZXJ10、 C&C08、 DSM100、大唐五種,每個(gè)端局都與兩個(gè)純匯局開(kāi)通直達(dá)話(huà)路,用于疏通端局內(nèi)部及出入端局的所有話(huà)務(wù)。 交換機(jī)使用年限表 (含 1 個(gè) 長(zhǎng)途、 1 個(gè) 網(wǎng)關(guān)、 2 個(gè) 純匯)。 運(yùn)行時(shí)間 DMS100 S1240 ZXJ10 C&C08 SP30 1-5 年 2 6-9 年 1 10 年以上 2 11 4 21 2 為確保吉安本地交換網(wǎng)絡(luò)安全, 本次評(píng)估將從吉安 C本地網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)、硬件環(huán)境、設(shè)備、資源、話(huà)務(wù)、容災(zāi)措施和維護(hù)管理等幾個(gè)方面進(jìn)行風(fēng)險(xiǎn)評(píng)估。 1.3 風(fēng)險(xiǎn)評(píng)估方法 本次風(fēng)險(xiǎn)評(píng)估采取的評(píng)估方式有:查閱文檔、咨詢(xún)廠(chǎng)家、測(cè)試、 遠(yuǎn)程巡檢、現(xiàn)場(chǎng) 檢查 、 維護(hù)人員集中討論、分析等。通過(guò)對(duì) C本地網(wǎng) 的資產(chǎn)識(shí)別、脆弱性識(shí)別、威脅識(shí)別等步驟來(lái)進(jìn)行評(píng)估。 1.4 評(píng)估依據(jù) 本次安全風(fēng)險(xiǎn)評(píng)估參考的標(biāo)準(zhǔn)為安全防護(hù)系列標(biāo)準(zhǔn), 本地網(wǎng)目前網(wǎng)絡(luò)結(jié)構(gòu)、設(shè)備情況,承載的業(yè)務(wù), 核心設(shè)備日常維護(hù)要求等。 5 2 資產(chǎn)分析 吉安本地網(wǎng)范圍內(nèi)現(xiàn)有 2 個(gè)本地純匯接局 (大樓純匯、河?xùn)|純匯 )、 1 個(gè) 長(zhǎng)途局 、 1 個(gè) TG9000、 1 個(gè) C 網(wǎng) MGW、 1 個(gè) PHS、 1 個(gè)網(wǎng)關(guān)局 、 2 個(gè) LSTP、 2 個(gè) SHLR、2 個(gè) LSTP、 37 個(gè)端局。 網(wǎng)絡(luò)核心節(jié)點(diǎn)是本地網(wǎng)大樓純匯和河?xùn)|純匯,由這兩個(gè)核心節(jié)點(diǎn)實(shí)現(xiàn)全網(wǎng)PSTN、 PHS、 C 網(wǎng)話(huà)務(wù)的匯接以及通過(guò) MSG9000( TG/SG)實(shí)現(xiàn)了軟交換與 PSTN 網(wǎng)絡(luò)的互通匯接。 2.1 本地網(wǎng) 吉安 2 個(gè)純匯作為本地網(wǎng)固話(huà)業(yè)務(wù)核心承載設(shè)備,匯接了本地網(wǎng)端局所有話(huà)務(wù),包括長(zhǎng)途話(huà)務(wù)、網(wǎng)間話(huà)務(wù)、網(wǎng)話(huà)話(huà)務(wù) 、 市話(huà)話(huà)務(wù)和智能業(yè)務(wù)、 C 網(wǎng)話(huà)務(wù), 因此具有非常高的重要性。 網(wǎng)關(guān)做為與異網(wǎng)互聯(lián)互通設(shè)備,其重要性也非常 高。 軟交換做為固網(wǎng)設(shè)備更新的方向,其重要性也高。 目前 PSTN 端局所有話(huà)務(wù)都要上純匯匯接,端局的計(jì)費(fèi)采集點(diǎn)已經(jīng)上收至純匯,端局僅作為用戶(hù)的接入設(shè)備,由于 PSTN 端局開(kāi)通較早,還承載了政府、金融等重要客戶(hù)的電話(huà),其重要性為中。 序號(hào) 資產(chǎn)名稱(chēng) 資產(chǎn)類(lèi)型 重要性等級(jí) 1 純匯 設(shè)備硬件 高 設(shè)備軟件 高 重要數(shù)據(jù) 高 提供的服務(wù) 高 維護(hù)人員 高 網(wǎng)絡(luò)拓?fù)?高 碼號(hào)資源 高 文檔 高 其它 高 2 SHLR 設(shè)備硬件 高 設(shè)備軟件 高 重要數(shù)據(jù) 高 提供的服務(wù) 高 維護(hù)人員 中 網(wǎng)絡(luò)拓?fù)?高 碼號(hào)資源 中 6 文檔 中 其它 低 3 網(wǎng)關(guān) 設(shè)備硬件 高 設(shè)備軟件 高 重要數(shù)據(jù) 高 提供的服務(wù) 高 維護(hù)人員 中 網(wǎng)絡(luò)拓?fù)?高 碼號(hào)資源 中 文檔 中 其它 低 4 軟交換 設(shè)備硬件 高 設(shè)備軟件 高 重要數(shù)據(jù) 高 提供的服務(wù) 中 維護(hù)人員 中 網(wǎng)絡(luò)拓?fù)?中 碼號(hào)資源 中 文檔 中 其它 中 5 端局 設(shè)備硬件 中 設(shè)備軟件 中 重要數(shù)據(jù) 中 提供的服務(wù) 中 維護(hù)人員 中 網(wǎng)絡(luò)拓?fù)?中 碼號(hào)資源 中 文檔 中 其它 中 2.2 省內(nèi)長(zhǎng)途網(wǎng) 吉安長(zhǎng)途交換機(jī)主要用來(lái)疏通吉安的長(zhǎng)途出入話(huà)務(wù),目前在純匯通過(guò) 省內(nèi)軟交換 TG9000 和骨干 TG 分流了 30%的長(zhǎng)途話(huà)務(wù),從網(wǎng)絡(luò)結(jié)構(gòu)的演進(jìn)看,長(zhǎng)途交換機(jī)可以省去,各端局的長(zhǎng)途業(yè)務(wù)通過(guò)純匯匯接后,可直接全部通過(guò)省內(nèi)軟交換TG9000 和骨干 TG 承載,省公司將統(tǒng)一部署 TS 退網(wǎng),其重要性列為中。 序號(hào) 資產(chǎn)名稱(chēng) 資產(chǎn)類(lèi)型 重要性等級(jí) 1 長(zhǎng)途局 設(shè)備硬 件 中 設(shè)備軟件 中 重要數(shù)據(jù) 中 提供的服務(wù) 中 7 3 威脅分析 1)環(huán)境威脅 : 自然界不可抗的威脅:吉安所處地理位置發(fā)生地震、泥石流、洪澇等自然災(zāi)害的可能性極小,設(shè)備放置的通信機(jī)房做好了防雷防震措施,核心機(jī)房、端局機(jī)房接地都很好,因此遇雷擊、遭洪澇的可能性極小,抗震能力也較強(qiáng); 其他環(huán)境威脅 :機(jī)房環(huán)境溫濕度 都按要求設(shè)置, 對(duì)設(shè)備產(chǎn)生影響 較 小 , 所有端局以上的 機(jī)房 都 已安裝動(dòng)環(huán)監(jiān)控系統(tǒng), 一有停電、溫濕度過(guò)高都會(huì)及時(shí)發(fā)出聲音告警,值班人員可利在動(dòng)環(huán)網(wǎng)管監(jiān)控 平臺(tái)遠(yuǎn)程 查看告警 , 如有異常,立即會(huì)通知相關(guān)人員排查 。 2)人為威脅 : 非惡意人為威脅:維護(hù)人員需經(jīng)過(guò)專(zhuān)業(yè)的培訓(xùn)方能擔(dān)當(dāng)該設(shè)備的維護(hù)角色。目前市級(jí)的核心設(shè)備維護(hù)人員都經(jīng)過(guò)廠(chǎng)家正規(guī)培訓(xùn),也設(shè)置了 A、 B 角。但縣級(jí)端局設(shè)備的 維護(hù)人員 技術(shù)能力良莠不齊 ,專(zhuān)業(yè)的維護(hù)人員極少, 維護(hù)人員的不正確操作將影響設(shè)備的正常運(yùn)行。維護(hù)人員的技術(shù)技能低下,也將影響緊急故障處理。 為了防止該現(xiàn)象發(fā)生, 需 加強(qiáng)縣級(jí)維護(hù)人員的技術(shù)培訓(xùn),另外在設(shè)備升級(jí)、業(yè)務(wù) 割接前要做好詳細(xì)的升級(jí)和割接測(cè)試方案,一旦升級(jí)、割接失敗則立即啟用回退方案;嚴(yán)格落實(shí)局?jǐn)?shù)據(jù)修改規(guī)范,落實(shí)雙人制度: 1 人操作, 1 人檢查,防止誤操作。嚴(yán)格控制操作人員權(quán)限,不具備操作技能的人員不給予權(quán)限。 惡意人為威脅:人為的惡意攻擊將導(dǎo)致設(shè)備癱瘓。為了防止此類(lèi)現(xiàn)象發(fā)生,已在設(shè)備上設(shè)置登陸帳號(hào)密碼,采用 1 人 1 個(gè)帳號(hào)的原則,同時(shí)啟用防護(hù)策略封堵一些常見(jiàn)的病毒端口及通過(guò)安裝正版殺毒軟件來(lái)定期對(duì)設(shè)備查殺病毒。 維護(hù)人員 中 網(wǎng)絡(luò)拓?fù)?中 碼號(hào)資源 中 文檔 中 其它 中 8 3)其他威脅: 設(shè)備硬件和軟件問(wèn)題將造成設(shè)備性能下降,影響網(wǎng)絡(luò)運(yùn)行。為防止此類(lèi)現(xiàn)象發(fā)生,已采用網(wǎng)管平臺(tái)對(duì)設(shè)備 和網(wǎng)絡(luò)運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)控,同時(shí)要求各設(shè)備廠(chǎng)家維護(hù)人員定期對(duì)設(shè)備進(jìn)行巡檢。此外,局方在運(yùn)行中發(fā)現(xiàn)不可預(yù)見(jiàn)性的軟、硬件問(wèn)題和隱患應(yīng)及時(shí)告知廠(chǎng)家,并責(zé)其盡快采取有效措施予以規(guī)避和解決。 3.1 本地網(wǎng) 根據(jù)以上分析得出吉安 C3 本地網(wǎng)的 威脅性等級(jí)如下: 序號(hào) 資產(chǎn)名稱(chēng) 面臨的威脅類(lèi)型 威脅可能性等級(jí) 1 純匯局 、TG9000 自然界不可抗的威脅(環(huán)境威脅) 低 其它物理威脅(環(huán)境威脅) 低 惡意人為威脅 低 非惡意人為威脅 低 其它威脅 低 2 SHLR 自然界不可抗的威 脅(環(huán)境威脅) 低 其它物理威脅(環(huán)境威脅) 低 惡意人為威脅 低 非惡意人為威脅 低 其它威脅 低 3 關(guān)口局 自然界不可抗的威脅(環(huán)境威脅) 低 其它物理威脅(環(huán)境威脅) 低 惡意人為威脅 低 非惡意人為威脅 低 其它威脅 低 4 端局 自然界不可抗的威脅(環(huán)境威脅) 低 其它物理威脅(環(huán)境威脅) 低 惡意人為威脅 低 非惡意人為威脅 中 其它威脅 低 9 3.2 省內(nèi)長(zhǎng)途網(wǎng) 序號(hào) 資產(chǎn)名稱(chēng) 面臨的威脅類(lèi)型 威脅可能性等級(jí) 1 長(zhǎng)途局 自然界不可抗的威脅(環(huán)境威脅) 低 其它物理威脅(環(huán)境威脅) 低 惡意人為威脅 低 非惡意人為威脅 低 其它威脅 低 4 脆弱性分析 吉安 C3 本地網(wǎng) 脆弱性包括技術(shù)脆弱性和管理脆弱性?xún)蓚€(gè)方面 : 1) 技術(shù)脆弱性: 吉安 C本地網(wǎng)純匯 、 SHLR 設(shè)備是國(guó)內(nèi)大型設(shè)備提供商中興公司生產(chǎn),設(shè)備質(zhì)量、售后服務(wù)及該產(chǎn)品的業(yè)務(wù)應(yīng)用方面可得到較強(qiáng)的保障, 純匯 、 SHLR 設(shè)備操作網(wǎng)管、計(jì)費(fèi) 后臺(tái)服務(wù)器為 DELL 服務(wù)器, 能滿(mǎn)足日常業(yè)務(wù)功能需求, 操作系統(tǒng)為 WINDOWS 2003 SERVER,數(shù)據(jù)庫(kù)為 SQL2005 版本。 吉安網(wǎng)關(guān)設(shè)備是國(guó)內(nèi)大型設(shè)備提供商華為公司生產(chǎn),設(shè)備質(zhì)量、售后服務(wù)及該產(chǎn)品的業(yè)務(wù)應(yīng)用方面可得到較強(qiáng)的保障, 但 應(yīng)急工作站和 BAM 服務(wù)器運(yùn)行年限已久, 性能低下, 希望有性能更高的終端或服務(wù)器進(jìn)行替代。 吉安 TS 設(shè)備是上海貝爾生產(chǎn),屬中外合資,設(shè)備質(zhì)量、售后服務(wù)及該產(chǎn)品的業(yè)務(wù)應(yīng)用方面可得到較強(qiáng)的保障,其模塊功能采用全分散方式,沒(méi)有后臺(tái)服務(wù)器,只有操作終端。 軟交換 TG9000、大部分 AG、 IAD,軟交換網(wǎng)管都是中興設(shè)備,目前在軟交換網(wǎng)管對(duì) TG9000、中興 AG、 IAD 有告警都沒(méi)聲音提示,需要維護(hù)人員不定時(shí)的在網(wǎng)管上下命令查看告警或查看退服的 AG.、 IAD,如果值班人員忙很難及時(shí)監(jiān)控的退服的設(shè)備,存在安全隱患。 吉安大樓 MF、河?xùn)| MF 網(wǎng)管系統(tǒng)沒(méi)有聲音告警 存在安全隱患 。 S1240 端局 板件 告警 在監(jiān)控機(jī)房的本地交換網(wǎng)管系統(tǒng)不能完全確切體現(xiàn),需要值班人員或維護(hù)人員不定期通過(guò)網(wǎng)管巡視,存在安全隱患。 端局 DMS100、大唐設(shè)備已做退網(wǎng)計(jì)劃,部分 S1240、 CC08 也運(yùn)行年限已久,面臨設(shè)備老化,存在安全隱患。 2)管理脆弱性: 10 純匯 、 SHLR、網(wǎng)關(guān)、 TS 等核心 設(shè) 備采用包機(jī)到人的維護(hù)模式,設(shè)置了維護(hù) A、B 角, 對(duì)人為的操作導(dǎo)致設(shè)備故障或設(shè)備癱瘓將追究相關(guān)責(zé)任人責(zé)任。對(duì) A、 B角都送至廠(chǎng)家進(jìn)行正規(guī)培訓(xùn),培訓(xùn)回來(lái)還采取師傅帶徒弟的方式進(jìn)行實(shí)踐操作。設(shè)備重大操作 嚴(yán)格按 要求 審批,待上級(jí) 領(lǐng)導(dǎo)審批同意后方可執(zhí)行。 每次 重大操作都有詳細(xì) 操作方案及回退方案,操作時(shí) 要求局方人員在場(chǎng),廠(chǎng)家操作也需遵循 1人操作 1 人檢查要求。維護(hù)人員嚴(yán)格 按維護(hù)規(guī)程要求對(duì)設(shè)備進(jìn)行維護(hù),并制作 填寫(xiě)維護(hù)作業(yè)計(jì)劃。對(duì)于可預(yù)見(jiàn)性 影響設(shè)備運(yùn)行能力或服務(wù)的問(wèn)題, 都會(huì)要求廠(chǎng)家提出整改計(jì)劃,并有專(zhuān)人進(jìn)行問(wèn)題跟蹤 。 4.1 本地網(wǎng) 根據(jù)以上分析得出吉安 C3 本地網(wǎng)的 脆弱性等級(jí)如下: 序號(hào) 資產(chǎn)名稱(chēng) 脆弱性類(lèi)型 脆弱性嚴(yán)重 程度等級(jí) 1 純匯局/SHLR 業(yè)務(wù) /應(yīng)用(技術(shù)脆弱性) 低 網(wǎng)絡(luò)(技術(shù)脆弱性) 低 設(shè)備(含操作系統(tǒng)和數(shù)據(jù)庫(kù)、后臺(tái)服務(wù)器、計(jì)費(fèi)服務(wù)器等)(技術(shù)脆弱性) 低 物理環(huán)境(技術(shù)脆弱性) 低 管理脆弱性 低 2 TG9000 業(yè)務(wù) /應(yīng)用(技術(shù)脆弱性) 低 網(wǎng)絡(luò)(技術(shù)脆弱性) 低 設(shè)備(含操作系統(tǒng)和數(shù)據(jù)庫(kù)、后臺(tái)服務(wù)器、計(jì)費(fèi)服務(wù)器等)(技術(shù)脆弱性) 中 物理環(huán)境(技術(shù) 脆弱性) 低 管理脆弱性 低 3 關(guān)口局 業(yè)務(wù) /應(yīng)用(技術(shù)脆弱性) 低 網(wǎng)絡(luò)(技術(shù)脆弱性) 低 設(shè)備(含操作系統(tǒng)和數(shù)據(jù)庫(kù)、后臺(tái)服務(wù)器、計(jì)費(fèi)服務(wù)器等)(技術(shù)脆弱性) 中 物理環(huán)境(技術(shù)脆弱性) 低 管理脆弱性 低 4 端局 業(yè)務(wù) /應(yīng)用(技術(shù)脆弱性) 低 網(wǎng)絡(luò)(技術(shù)脆弱性) 中 設(shè)備(含操作系統(tǒng)和數(shù)據(jù)庫(kù)、后臺(tái)服務(wù)器、計(jì)費(fèi)服務(wù)器等)(技術(shù)脆弱性) 低 物理環(huán)境(技術(shù)脆弱性) 低 管理脆弱性 低 11 4.2 省內(nèi)長(zhǎng)途網(wǎng) 序號(hào) 資產(chǎn) 名稱(chēng) 脆弱性類(lèi)型 脆弱性嚴(yán)重 程度等級(jí) 1 長(zhǎng)途網(wǎng) 業(yè)務(wù) /應(yīng)用(技術(shù)脆弱性) 低 網(wǎng)絡(luò)(技術(shù)脆弱性) 低 設(shè)備(含操作系統(tǒng)和數(shù)據(jù)庫(kù)、后臺(tái)服務(wù)器、計(jì)費(fèi)服務(wù)器等)(技術(shù)脆弱性) 低 物理環(huán)境(技術(shù)脆弱性) 低 管理脆弱性 低 5 已有安全措施 列出已有安全措施 一、 通信網(wǎng)絡(luò)安全管理制度 機(jī)房出入管理制度:進(jìn)出 純匯、 SHLR、 TS、網(wǎng)關(guān)、軟交換 TG9000 等所有核心機(jī)房嚴(yán)格執(zhí)行了機(jī)房出入管理制度。外來(lái)人員進(jìn)入機(jī)房 都要到安保部門(mén)進(jìn)行審批 。 內(nèi)部人員進(jìn)出機(jī)房填寫(xiě)機(jī)房出入登記表 。 機(jī)房巡視檢查 : 純匯、 SHLR、 TG9000 在同一機(jī)房,網(wǎng)關(guān)、 TS 分別 在河?xùn)|綜合機(jī)房和大樓二樓通信機(jī)房,這三個(gè)機(jī)房為核心機(jī)房,做到每天 巡檢一次。 環(huán)境監(jiān)控手段 : 通過(guò) 動(dòng)力環(huán)境監(jiān)控系統(tǒng)在網(wǎng)監(jiān)機(jī)房 對(duì)對(duì) 純匯、 SHLR、 TS、網(wǎng)關(guān)、軟交換 TG9000 核心機(jī)房的環(huán)境溫濕度,煙感,水浸等進(jìn)行遠(yuǎn)程監(jiān)控。 密碼管理策略 : 純匯、 SHLR、 TS、網(wǎng)關(guān)、軟交換 TG9000 的網(wǎng)管維護(hù)賬號(hào) 按操作維護(hù)等級(jí)設(shè)置相應(yīng)的操作權(quán)限,帳號(hào) 密碼 做到 每季度更新一次,遇有維護(hù)人員變更 時(shí),及時(shí)增刪帳號(hào)。 維護(hù)管理制度(值守、值班、維護(hù)作業(yè) 計(jì)劃等) : 根據(jù)設(shè)備例行維護(hù) 要求制定并執(zhí)行了交換機(jī)的日、周、月等作業(yè)計(jì)劃,每月有小結(jié)和審核。 針對(duì)所有交換機(jī)制定了包機(jī)包區(qū)責(zé)任制,使交換機(jī)各項(xiàng)維護(hù)都有專(zhuān)人負(fù)責(zé),并分配了 A、 B 角,重要設(shè)備更配備了 C 角。 12 定期制作計(jì)費(fèi)帶、后備帶,并貼有記錄文件內(nèi)容 、制作時(shí)間、制作人的詳細(xì)標(biāo)簽,重要設(shè)備的后備帶做到異地備份 。 定期進(jìn)行交換機(jī)時(shí)鐘校對(duì)工作,確保交換機(jī)時(shí)間與北京時(shí)間不超過(guò)正負(fù) 3秒,并做好記錄。 認(rèn)真執(zhí)行 純匯、 SHLR、 TS、網(wǎng)關(guān)、軟交換 TG9000 交換設(shè)備例測(cè)作業(yè)計(jì)劃,對(duì)例測(cè)未通過(guò)的告警及時(shí)處理、清除,做到防患于未然。 對(duì)交換機(jī)各類(lèi)告警,網(wǎng)絡(luò)監(jiān)控值班人員 基本上能在第一時(shí)間內(nèi)發(fā)現(xiàn)并進(jìn)行預(yù)處理,處理未恢復(fù)則根據(jù)故障的級(jí)別通過(guò)省綜合化電子派單系統(tǒng)進(jìn)行派單和跟蹤,確保故障及時(shí)修復(fù)。 堅(jiān)持 編寫(xiě)網(wǎng)絡(luò)運(yùn)行周報(bào),每周對(duì)網(wǎng)絡(luò)安全、運(yùn)行情況進(jìn)行分析、通報(bào)。 全市所有 交換機(jī)局?jǐn)?shù)據(jù)全部集中在交換 支撐組制作, 目前主要有 3 人制作局?jǐn)?shù)據(jù), 堅(jiān)持做到一人制作,雙 人檢查 、撥測(cè) ,并在電子運(yùn)維作業(yè)計(jì)劃中填寫(xiě)“業(yè)務(wù)開(kāi)通記錄”、撥測(cè)情況等。 分權(quán)分域管理: 純匯、 SHLR、 TS、網(wǎng)關(guān)、軟交換 TG9000 的網(wǎng)管維護(hù) 帳號(hào)按操作維護(hù)等級(jí)設(shè)置相應(yīng)的操作權(quán)限,設(shè)備維護(hù)人員 權(quán)限高于值班人員權(quán)限。 二 、 災(zāi)難備份措施 純匯、 SHLR 分別有個(gè) 設(shè)備互為容災(zāi),目前 個(gè)純匯 到各局向 的話(huà)務(wù)是負(fù)荷分擔(dān)且兩純匯間有過(guò)橋中繼。 SHLR 固話(huà)方面是 1:1 負(fù)荷分擔(dān), PHS 是 1+1 主備 , 在凌晨?jī)?SHLR 會(huì)自動(dòng)同步數(shù)據(jù)。 TS 單節(jié)點(diǎn)配置存在安全隱患。 TG9000 單節(jié)點(diǎn)配置存在安全隱患。 新綜合網(wǎng)關(guān)局正在調(diào)測(cè),將與老網(wǎng)關(guān)形成互備。 系統(tǒng)數(shù)據(jù)、計(jì)費(fèi)數(shù)據(jù)定時(shí)進(jìn)行備份,并將備份數(shù)據(jù)異地存放。 各網(wǎng)元制定應(yīng)急預(yù)案,并進(jìn)行培訓(xùn)和演練,做到系統(tǒng)發(fā)生災(zāi)難時(shí)能及時(shí)啟動(dòng)預(yù)案恢復(fù)通信。 三 、 防 攻擊、防病毒、防入侵措施 1 對(duì)純匯、 SHLR 安裝了硬件防火墻,對(duì)全市華為 BAM 安裝了 BAM 專(zhuān)用防護(hù)工具、對(duì)中興、大唐交換機(jī)服務(wù)器及維護(hù)終端安裝 了 防病毒軟件。安裝防護(hù)工具后可以有效防止病毒入侵,有效改善后臺(tái)管理服務(wù)器的運(yùn)行環(huán)境。 13 網(wǎng)關(guān)局 BAM 上已安裝華為的進(jìn)程管理軟件,實(shí)時(shí)監(jiān)控,只允許相關(guān)進(jìn)程運(yùn)行。啟用訪(fǎng)問(wèn)控制策略,只允許特定維護(hù) IP 地址訪(fǎng)問(wèn)該定級(jí)對(duì)象 BAM。 TS 沒(méi)有 后臺(tái)服務(wù)器。 軟交換 TG9000 的后臺(tái)服務(wù)器也安裝了防病毒軟件并做到每月升級(jí)。 四 、 遠(yuǎn)程維護(hù)管控措施 1.加強(qiáng)交換機(jī)遠(yuǎn)程登陸管理 ,平時(shí)將所有交換網(wǎng)元的 MODEM 都關(guān)閉,如果要進(jìn)行遠(yuǎn)程登陸,必須有專(zhuān)人跟蹤,并有相應(yīng)的記錄。 2.純匯、 SHLR、 TG 000 在省網(wǎng)支都能遠(yuǎn)程登入,純匯、 SHLR 的局?jǐn)?shù)據(jù)是在本地維護(hù),省網(wǎng)支修改的較少。軟交換 TG 000 的數(shù)據(jù)主要在省網(wǎng)支維護(hù)。遠(yuǎn)程維護(hù)操作在網(wǎng)管服務(wù)器后臺(tái)都有操作維護(hù)日志。 五 、 涉及國(guó)慶重大活動(dòng)網(wǎng)絡(luò)單元的安全防護(hù)情況 每到重要通信、春節(jié)、國(guó)慶 都會(huì) 組織 對(duì)核心 設(shè)備 進(jìn)行預(yù) 檢、預(yù)修,如:在 2008 年奧運(yùn)前夕,組織了對(duì)吉安本地交換網(wǎng)的安全評(píng)估 ,相關(guān)安全評(píng)估報(bào)告如下: 2 在 2009 年春節(jié)前組織制定了“ 2009 年春節(jié)網(wǎng)調(diào)方案”,并組織 增開(kāi)電路為節(jié)日期間疏通話(huà)務(wù), 節(jié)日之后做好話(huà)務(wù)分析,總結(jié)經(jīng)驗(yàn),為下一個(gè)話(huà)務(wù)高峰疏通話(huà)務(wù)儲(chǔ)備經(jīng)驗(yàn) 。 2009 年春節(jié)網(wǎng)調(diào)方案 如下: 今年 7 月初 省公司組織了對(duì)中興軟交換設(shè)備 的應(yīng)急演練,加強(qiáng)了維護(hù)人員在緊急情況下判斷故障及處理故障的能力。 在涉及重大活動(dòng)期間,都會(huì)安排維護(hù)骨干小時(shí)帶班和要求廠(chǎng)家駐守。 在純匯、 TS 等核心設(shè)備設(shè)置話(huà)務(wù)分流,制作好 話(huà)務(wù)控制腳本,在緊急情況下,可直接啟用。 如: TS 目的碼話(huà)務(wù)控制實(shí)現(xiàn)流程: 六 、 網(wǎng)絡(luò)組網(wǎng)、設(shè)備能力、機(jī)房環(huán)境 (一 )組網(wǎng)情況 14 1.純匯 吉安 C3 本地網(wǎng)以純匯為中心 匯接了本地網(wǎng)端局所有話(huà)務(wù),包括長(zhǎng)途話(huà)務(wù)、網(wǎng)間話(huà)務(wù)、網(wǎng)話(huà)話(huà)務(wù) ,市話(huà)話(huà)務(wù)和智能業(yè)務(wù) 、 C 網(wǎng)話(huà)務(wù) ,純匯局對(duì) TS、網(wǎng)關(guān)、 C網(wǎng) MGW、 TG9000、 端局采用雙匯接、全覆蓋的組網(wǎng)形式。七號(hào)信令方式為準(zhǔn)直聯(lián),純匯局與網(wǎng)關(guān)和長(zhǎng)途局 、 TG9000 之間開(kāi)設(shè)直達(dá)鏈路作為備用路由。純匯局與 SHLR開(kāi)設(shè)高速 2M 信 令鏈路。 純匯與 TS、網(wǎng)關(guān)、 C 網(wǎng) MGW、 TG9000、端局的話(huà)務(wù)都是按負(fù)荷分擔(dān)方式分別開(kāi)在兩個(gè)純匯。每個(gè)純匯 到以上核心設(shè)備的話(huà)務(wù) 也是分別開(kāi)在不同模塊 的中繼單板。 2.TS 長(zhǎng)途局采用 S1240 設(shè)備,與本地網(wǎng)的純匯局、網(wǎng)關(guān)局、省內(nèi)各本地網(wǎng) TS 及部分話(huà)務(wù)量較高的省繼 TS 設(shè)置直達(dá)中繼,用來(lái)疏通出入吉安的長(zhǎng)途話(huà)務(wù),并作為省內(nèi) SSP,與 SCP 配合實(shí)現(xiàn) 小靈通預(yù)付費(fèi) 、 17909 等智能業(yè)務(wù)。單節(jié)點(diǎn)配置。 目前 長(zhǎng)途話(huà)務(wù) 已通過(guò) 純匯至 骨干 TG 和 TG9000 的電路 分流省際、省內(nèi)話(huà)務(wù), 兩個(gè)純匯 承擔(dān)了第二長(zhǎng)途路由作用,網(wǎng)絡(luò)安全得到了可 靠保證。 但部分智能業(yè)務(wù)沒(méi)有保障。 3.網(wǎng)關(guān) 除到大樓純匯外,到同一鄰接局向電路都不具備第 2 路由; 將準(zhǔn)備啟用新建的綜合網(wǎng)關(guān)局作為至異網(wǎng)的第二關(guān)口局。 到同一局向的本端物理端口都按規(guī)范合理配置在 不同模塊,不同機(jī)框或不同單板 。 4.軟交換 軟交換核心設(shè)備 TG9000 目前 與純匯、 C 網(wǎng) MGW 開(kāi)了中繼電路 分別開(kāi)在不同的中繼單板和 不同 SPC 業(yè)務(wù)處理板。 TG9000 物理上 配置了塊 MSIPI 板和 2 塊 MGEB 板,分別出個(gè) 100口和個(gè)GE 口與大樓 T64G 和河?xùn)| T64G 相連,通過(guò) T64G 與 CN2 PE 設(shè)備相連,受控與九江 西二路 SS、潯陽(yáng)路 SS。 5.SHLR SHLR 與純匯的 M 高速信令鏈路分別開(kāi)在不同模塊的信令處理板。 與 LSTP、IGW 的信令鏈路 也 分別開(kāi)在了不同模塊。與 SS 的偶 聯(lián)物理上是分別 通過(guò) SHLR 的塊 SIPI 與 T64G 相連。 15 (二 )設(shè)備能力 目前吉安市分公司有長(zhǎng)途局、純匯接局、 SHLR、網(wǎng)關(guān)局、 LSTP、 TG9000、 C網(wǎng) MGW、智能網(wǎng)等設(shè)備,由兩個(gè) LSTP 和兩個(gè)純匯接局分別分擔(dān)所有的信令和話(huà)路處理,確保各方向的話(huà)務(wù)均衡分擔(dān),相關(guān)交換機(jī)重要板件均有備件,確保設(shè)備高效可靠地運(yùn)行。 1.純匯 大樓純匯目前剩 59 個(gè) M,河?xùn)|純匯剩 60 個(gè) M,但是 隨著固網(wǎng)話(huà)務(wù)不斷流失,根據(jù) 2008 年中秋話(huà)務(wù)情況, 吉安已制定 兩純匯到端局的中繼調(diào)整計(jì)劃,其中大樓純匯可調(diào)整 323 個(gè) M,河?xùn)|純匯可調(diào)整 323 個(gè) M, 具體情況見(jiàn)下表: 目前兩純匯出現(xiàn)號(hào)碼分析容量表不夠,需要省公司牽頭組織中興廠(chǎng)家擴(kuò)號(hào)碼分析容量表解決。 2.TS TS 目前僅剩 10 個(gè) 2M,目前主要通過(guò)在純匯做話(huà)務(wù)分流解決 TS 疏通話(huà)務(wù)高峰時(shí)的話(huà)務(wù),根據(jù)省公司部署 TS 已列入 2010 年退網(wǎng)計(jì)劃,其省際、省內(nèi)長(zhǎng)途話(huà)務(wù)將由 TG9000 和 DC1 軟交換共同承擔(dān)。 3.網(wǎng)關(guān) 網(wǎng)關(guān)目前已沒(méi)有了中繼資源,今后與異網(wǎng)增開(kāi)電路主要通過(guò)新綜合網(wǎng)關(guān)局解決。 4.軟交換 TG9000可同時(shí)支持 5760個(gè)用戶(hù)同時(shí)通話(huà),吉安現(xiàn)有軟交換用戶(hù)為 .8 萬(wàn)戶(hù),隨著光進(jìn)銅退步伐不斷加速, PSTN 交換機(jī)的退網(wǎng),影響呼叫的 MVTCA(語(yǔ)音碼型變換板 )將是考慮擴(kuò)容的主要板件之一。中繼資源也較緊張,目前只剩個(gè) M,個(gè)光口,也要盡快考慮擴(kuò)容。 5.SHLR 因網(wǎng)的用戶(hù)數(shù)據(jù)沒(méi)有融合到固網(wǎng)的 SHLR,目前 SHLR 能滿(mǎn)足固網(wǎng)和 PHS 的業(yè)務(wù)需求。 大樓 SHLR 磁陣有 1 塊硬盤(pán)有告警,需要 更換。 (三) 機(jī)房環(huán)境 16 為提高機(jī)房的安全性,結(jié)合集團(tuán)公司、省公司提出的星級(jí)機(jī)房達(dá)標(biāo)要求 , 2007年 吉安 在全市范圍內(nèi)開(kāi)展機(jī)房整治工作,組織對(duì)機(jī)房進(jìn)行整體規(guī)劃并改造,以期達(dá)到機(jī)房整潔、走線(xiàn)規(guī)范、資料齊全、設(shè)備擺放合理有序的效果,從而杜絕安全隱患。 對(duì)于無(wú)人值守機(jī)房的安全問(wèn)題,網(wǎng)管監(jiān)控中心利用動(dòng)力環(huán)境監(jiān)控設(shè)備,接入網(wǎng)管等監(jiān)控手段,確保設(shè)備有任何異常 及煙霧告警 均能及時(shí)發(fā)現(xiàn)并予以解決。 確保了機(jī)房環(huán)境安全。 純匯、 SHLR、 TG 000、網(wǎng)關(guān)在同一機(jī)房, 屬新建機(jī)房, 機(jī)房環(huán)境負(fù)荷相關(guān)要求。 TS 機(jī)房經(jīng) 過(guò)機(jī)房整治 符合要 求。 (四) 設(shè)備硬件 1.純匯、 SHLR、 TS、網(wǎng)關(guān)、軟交換 TG9000 重要板件都有主備用。純匯、 SHLR屬新建設(shè)備,重要板件都有備件。 形成了備品備件的集中電子化管理和分散布放,制定了備品備件的管理流程。對(duì)備品備件做到定期清理,及時(shí)將壞件返修,保證有足夠的備品備件使用,不至于因?yàn)閭淦穫浼?wèn)題而耽誤故障處理。 每項(xiàng)備品備件的存在地點(diǎn)、數(shù)量、型號(hào)都有清晰明了的表格,并及時(shí)更新,由專(zhuān)人負(fù)責(zé),做到有條不紊的使用; 對(duì)沒(méi)有的備品備件,及時(shí)反映省公司和廠(chǎng)家,調(diào)用省公司或廠(chǎng)家的備品備件,大大提高了故障處理及時(shí)率,有效的防 止了交換機(jī)癱瘓等重大事故的發(fā)生。 詳見(jiàn)備件清單: 2.TS 運(yùn)行時(shí)間 有 14 年, 目前運(yùn)行尚穩(wěn)定, 根據(jù)省公司部署安排 2010 年將退網(wǎng)。 3.TG9000 沒(méi)有備品備件需要購(gòu)置一些關(guān)鍵板件的備品備件。 4.網(wǎng)關(guān) 已在網(wǎng)運(yùn)行 10 年,面臨設(shè)備老化問(wèn)題。 后臺(tái)服務(wù)器 BAM 運(yùn)行磁盤(pán)空間較小,每周都要對(duì)磁盤(pán)空間進(jìn)行清理,只能保存 2 個(gè)月以?xún)?nèi)的話(huà)單,其應(yīng)急工作站現(xiàn)已不能正常運(yùn)行,急待修或更換。 目前正在調(diào)測(cè)新綜合網(wǎng)關(guān)局, 在與異網(wǎng)的業(yè)務(wù)互通方面 將與老網(wǎng)關(guān)局形成互備。 17 (五) 重要數(shù)據(jù) 純匯的話(huà)單通過(guò)前臺(tái) MP 實(shí)時(shí)傳到計(jì)費(fèi)服務(wù)器并映射到了計(jì)費(fèi)前置機(jī),省計(jì)費(fèi)處理中心通過(guò) ftp 實(shí)時(shí)采集 。純匯的計(jì)費(fèi)服務(wù)器和計(jì)費(fèi)前置機(jī)能保存半年的話(huà)單。 每月會(huì)定期檢查計(jì)費(fèi)服務(wù)器和計(jì)費(fèi)前置機(jī)的計(jì)費(fèi)空間。 目前計(jì)費(fèi)采集點(diǎn)為純匯、網(wǎng)關(guān)、 PHS、軟交換、 C 網(wǎng)、 TS,純匯、網(wǎng)關(guān)、 PHS的計(jì)費(fèi)服務(wù)器在本地可以實(shí)施 交換機(jī) 原始話(huà)單 文件數(shù) 、文件大小 與計(jì)費(fèi)下載的計(jì)費(fèi)文件數(shù) 、文件大小 比對(duì) 。 軟交換 的計(jì)費(fèi)服務(wù)器在省公司,今后將加強(qiáng)軟交換計(jì)費(fèi)服務(wù)器計(jì)費(fèi)文件數(shù) 、計(jì)費(fèi)文件大小 與計(jì)費(fèi)處理中心下載 的計(jì)費(fèi)文件進(jìn)行比對(duì)。 核心設(shè)備 的重要 數(shù)據(jù)制作都會(huì)做到一人操作,雙人檢查,并 按要求進(jìn)行測(cè)試 。 七、維護(hù)人員情況 目前我市交換專(zhuān)業(yè)只有名部門(mén)級(jí)交換維護(hù)骨干 帶 名交換維護(hù)人員 負(fù)責(zé)全市固網(wǎng)、 C 網(wǎng)、軟交換設(shè)備維護(hù);全市交換局?jǐn)?shù)據(jù)制作、故障投訴處理、業(yè)務(wù)割接(擴(kuò)容、升版)電路調(diào)度、工程隨工、大客戶(hù)支撐、縣局交換維護(hù)支撐、專(zhuān)項(xiàng)工作、日常監(jiān)控崗業(yè)務(wù)工單開(kāi)通受理等。 因 C 網(wǎng)建設(shè)飛快,網(wǎng)絡(luò)升級(jí)改版頻繁,傳統(tǒng)交換退網(wǎng)、光進(jìn)同退持續(xù)推進(jìn),固話(huà)割接頻繁,融合業(yè)務(wù)不斷推出, 新業(yè)務(wù) 測(cè)試非常多, 維護(hù)人員工作量很 大,經(jīng)常要加班加點(diǎn), 吉安交換專(zhuān)業(yè)維護(hù) 工作安排 如下: 在維護(hù)人員培訓(xùn)方面,一貫采取 “送出去、請(qǐng)進(jìn)來(lái)、自我培訓(xùn)”三種方法。送出去就是送技術(shù)人員參加廠(chǎng)家舉辦的培訓(xùn)班學(xué)習(xí);請(qǐng)進(jìn)來(lái)就是請(qǐng)廠(chǎng)方人員來(lái)公司授課或在進(jìn)行設(shè)備升級(jí)、檢測(cè)時(shí)現(xiàn)場(chǎng)授課;自我培訓(xùn)就是由維護(hù)技術(shù)好的人員進(jìn)行授課,參加廠(chǎng)家培訓(xùn)的人員回來(lái)后必須進(jìn)行講課。例如,今年 4-5 月由參加深圳中興通訊學(xué)院 3GCN 培訓(xùn)的人員回來(lái)進(jìn)行二次培訓(xùn),起到了很好的教學(xué)相長(zhǎng)效果,提高維護(hù)人員對(duì)設(shè)備技術(shù)的理解和掌握。 6 安全風(fēng)險(xiǎn)分析 18 通過(guò)上述對(duì)定級(jí)對(duì)象包含的資產(chǎn)、自身存 在的脆弱性、面臨的安全威脅、已采取的安全措施等因素的分析,可以得出本地固定通信網(wǎng)存在以下安全風(fēng)險(xiǎn): 長(zhǎng)途局為單點(diǎn)配置,存在不安全隱患,雖然省內(nèi)、省際 長(zhǎng)途話(huà)務(wù)可以通過(guò)省內(nèi)、骨干軟交換分流進(jìn)行保護(hù),但長(zhǎng)途局同時(shí)充當(dāng)了 SSP,無(wú)法得到保護(hù)。 隨著 83 局退網(wǎng)用 AG 替代,光進(jìn)銅退加快推進(jìn), TG9000 的 MVTCA 板和中繼資源板容量不夠,需要擴(kuò)容。 TG9000 單點(diǎn)配置存在安全隱患, TG9000 沒(méi)有備品備件需要購(gòu)置。 軟交換網(wǎng)管對(duì) TG9000 設(shè)備告警、 AG、 IAD 退服不能及時(shí)用聲音提示,存在安全隱患。 網(wǎng)關(guān)應(yīng)急工作站性能低下,存在風(fēng)險(xiǎn)。 6 通過(guò)對(duì)縣局端局設(shè)備進(jìn)行“ PSTN 設(shè)備脆弱性 分析 ”主要發(fā)現(xiàn)了以下問(wèn)題: ( 1)新 CC08 BAM 服務(wù)器需要更換, 0#的 MCCM 板倒換頻繁,需要配置 1 塊新的, 0 CTN 板也無(wú)備件需要配置 1 塊。 新干 S1240 的報(bào)告機(jī)壞,需要 重裝。 ( 2) 泰和河西和沙村 CC08 BAM 經(jīng)常死機(jī),請(qǐng)求換 2 臺(tái)新的 BAM. ( 3) 井岡山等局的 S1240 備份介質(zhì) (2.6G MO 光盤(pán)老化 ),經(jīng)統(tǒng)計(jì)需購(gòu)置 17 塊2.6G MO 光盤(pán)。 ( 4) 吉水移動(dòng)基站的地線(xiàn)吉水楓江局進(jìn)線(xiàn)室穿過(guò)導(dǎo)致楓江局上半年雷雨 時(shí)節(jié)用戶(hù)框故障較多,移動(dòng)對(duì)吉水 局的要求置之不理, 希 望市公司 能 協(xié)調(diào) 。 ( 5) 端局的應(yīng)急預(yù)案需 增添各種場(chǎng)景下的緊急操作步驟。 10.通過(guò)對(duì) 全市 AG、 IAD 進(jìn)行脆弱性分析統(tǒng)計(jì)發(fā)現(xiàn)以下問(wèn)題: ( 1) AG、 IAD 備件缺乏,需要在市級(jí) 統(tǒng)一 配備。 ( 2) 沒(méi)有統(tǒng)一的 EPON 網(wǎng)管和軟交換網(wǎng)管,建議 給各縣 配置 1 臺(tái)性能高的計(jì)算機(jī)做網(wǎng)管,加快日常業(yè)務(wù)的響應(yīng)。 ( 3) 一些重要單位的 EPON 設(shè)備( 如: 法院、高中) 或 IAD 設(shè)備采用 市電 供電,如果市電一 停電 將 導(dǎo)致用戶(hù)不能正常使用,影響用戶(hù)感知,建議這些點(diǎn)增配小容量的 UPS 電源設(shè)備。 11.縣局交換維護(hù)人員 流動(dòng)很快, 技術(shù)能力良莠不齊,一旦設(shè)備有故障只能依靠廠(chǎng)家支撐或遠(yuǎn)程支撐,對(duì)迅速排查故障不利。 13 交換專(zhuān)業(yè) 維護(hù)人員 對(duì)職業(yè)生涯困惑,影響工作激情, 不利于設(shè)備的日常維護(hù)和故障處理。 對(duì) 于上述風(fēng)險(xiǎn), 軟交換網(wǎng)管對(duì) TG9000 設(shè)備告警、 AG、 IAD 退服沒(méi)有聲音提示 風(fēng)險(xiǎn)較大,需要及時(shí)整改。 對(duì)端局的一些問(wèn)題及時(shí)處

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論