中國(guó)電信吉安分公司固定通信網(wǎng)安全風(fēng)險(xiǎn)評(píng)估報(bào)告

知識(shí)水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識(shí)水壩 中國(guó)電信 江西 省 吉安市 固定通信網(wǎng) 安全風(fēng)險(xiǎn)評(píng)估報(bào)告 中國(guó)電信 吉安分 公司 二 00九 年 七 月 評(píng)估對(duì)象： 吉安純匯、 SHLR、 TS、 網(wǎng)關(guān)、 TG9000、端局 評(píng)估單位： 吉安電信 網(wǎng)絡(luò) 維護(hù)安裝中心 評(píng)估日期： 2009 年 月 日 31 日 編號(hào)： CTSEC-JIANGXI -01-200907） 企業(yè)秘密 編號(hào)： 單位（中國(guó)電信為 CTSEC）-?。ㄈ绾睘?HUBEI） -文檔編號(hào)（ 01 開(kāi)始） -時(shí)間（ 200904） 企業(yè)秘密 編號(hào)： CTSEC-JIANGXI -01-200907） 企業(yè)秘密 編號(hào)： 單位（中國(guó)電信為 CTSEC）-?。ㄈ绾睘?HUBEI） -文檔編號(hào)（ 01 開(kāi)始） -時(shí)間（ 200904） 企業(yè)秘密 編號(hào)： CTSEC-JIANGXI -01-200907） 企業(yè)秘密 編號(hào)： 單位（中國(guó)電信為 CTSEC）-?。ㄈ绾睘?HUBEI） -文檔編號(hào)（ 01 開(kāi)始） -時(shí)間（ 200904） 企業(yè)秘密 編號(hào)： CTSEC-JIANGXI -01-200907） 企業(yè)秘密 編號(hào)： 單位（中國(guó)電信為 CTSEC）-?。ㄈ绾睘?HUBEI） -文檔編號(hào)（ 01 開(kāi)始） -時(shí)間（ 200904） 企業(yè)秘密 編號(hào)： CTSEC-JIANGXI -01-200907） 知識(shí)水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識(shí)水壩 目 錄 1 概述 1.1 目的 . 2 1.2 內(nèi)容及范圍 . 2 1.3 風(fēng)險(xiǎn)評(píng)估方法 . 4 1.4 評(píng)估依據(jù) . 4 2 資產(chǎn)分析 2.1 本地網(wǎng) . 5 2.2 省內(nèi)長(zhǎng)途網(wǎng) . 6 3 威脅分析 7 3.1 本地網(wǎng) . 8 3.2 省內(nèi)長(zhǎng)途網(wǎng) . 4 脆弱性分析 9 4.1 本地網(wǎng) . 10 4.2 省內(nèi)長(zhǎng)途網(wǎng) . 11 5 已有安全措施 6 安全風(fēng)險(xiǎn)分析 7 風(fēng)險(xiǎn)處置計(jì)劃及整改情況 8 總結(jié) 知識(shí)水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識(shí)水壩 內(nèi)部資料，注意保密，未經(jīng)同意，請(qǐng)勿翻印 文 檔信息 文檔名稱(chēng) 江西吉安固定通信網(wǎng)安全風(fēng)險(xiǎn)評(píng)估 文件編號(hào) CTSEC-JIANGXI -01-200907 編制人 李?lèi)?ài)碧 保密級(jí)別 企業(yè)秘密 修改過(guò)程 版本號(hào) 日期 負(fù)責(zé)人 概述 V1.0 20090731 李?lèi)?ài)碧 V2.0 20080808 李?lèi)?ài)碧 評(píng)審過(guò)程 版本號(hào) 日期 評(píng)審者 概述 分發(fā)范圍知識(shí)水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識(shí)水壩 1 概述 1.1 目的 為全面梳理吉安 交換 網(wǎng)絡(luò)安全運(yùn)營(yíng)的薄弱環(huán) 節(jié)，落實(shí)防護(hù)措施，消除安全隱患，并 切實(shí) 為國(guó)慶 60 周年網(wǎng)絡(luò)安全保障 做好準(zhǔn)備 ， 組織 開(kāi)展 吉安交換本地網(wǎng) 的網(wǎng)絡(luò)安全檢查及評(píng)估。 通過(guò)此次檢查評(píng)估，全面掌握吉安 C本地網(wǎng)核心設(shè)備 ：純匯、 SHLR、 TS、網(wǎng)關(guān)、軟交換 TG9000、端局等設(shè)備的整體運(yùn)行情況，及時(shí)提出整改 計(jì)劃及 措施， 消除 隱患 ，提高吉安 本地交換網(wǎng) 整體安全防護(hù)水平。 1.2 內(nèi)容及范圍 評(píng)估對(duì)象： 吉安 C本地網(wǎng)核心設(shè)備：純匯、 SHLR、 TS、網(wǎng)關(guān)、軟交換 TG9000、37 個(gè) 端局 網(wǎng)絡(luò)結(jié)構(gòu)及組網(wǎng)分析 ： 目前吉安本地網(wǎng)由純匯局匯接吉安市、吉水縣、新干縣、永新縣、永豐 縣、萬(wàn)安縣、泰和縣、遂川縣、井岡山市、峽江縣、安?？h、吉安縣等 12 個(gè)縣市端局所有話(huà)務(wù)，包括長(zhǎng)途話(huà)務(wù)、網(wǎng)間話(huà)務(wù)、網(wǎng)話(huà)話(huà)務(wù)、市話(huà)話(huà)務(wù)和智能業(yè)務(wù)，匯接C 網(wǎng)打電信本地固話(huà)、 C 網(wǎng)打固話(huà)長(zhǎng)途及軟交換打省際長(zhǎng)途業(yè)務(wù)。 吉安市 C3 本地網(wǎng)范圍內(nèi)現(xiàn)有 2 個(gè)本地純匯接局 (大樓純匯、河?xùn)|純匯 )、 1個(gè)長(zhǎng)途局 、 1 個(gè) TG9000、 1 個(gè) C 網(wǎng) MGW、 1 個(gè) PHS、 1 個(gè)網(wǎng)關(guān)局 、 2 個(gè) LSTP、 2 個(gè)SHLR、 2 個(gè) LSTP、 37 個(gè)端局。純匯局對(duì)端局、 C 網(wǎng) MGW、軟交換（ TG9000）、網(wǎng)關(guān)、 TS 采用雙匯接、全覆蓋的組網(wǎng)形式。七號(hào)信令方式為準(zhǔn)直聯(lián)，純匯局 與 C網(wǎng) MGW 和軟交換 TG9000 開(kāi)設(shè)了直鏈。純匯局采用了雙匯接，可靠性較高。 同時(shí)，設(shè)置了大樓、河?xùn)|兩套 SHLR（綜合用戶(hù)屬性數(shù)據(jù)庫(kù)），分別與純匯和軟交換網(wǎng)絡(luò)互連，實(shí)現(xiàn)了新業(yè)務(wù)在全網(wǎng)的統(tǒng)一開(kāi)展，這兩套 SHLR 采用了同步校對(duì)機(jī)制，保證了數(shù)據(jù)的一致性；長(zhǎng)途局、網(wǎng)關(guān)局、 C 網(wǎng)、各農(nóng)市話(huà)端局分別和大樓 MS1、河?xùn)| MS2 開(kāi)通直達(dá)中繼相連； 2 個(gè)純匯接局之間設(shè)置有過(guò)橋中繼，網(wǎng)關(guān)局與長(zhǎng)途局開(kāi)有直達(dá)中繼。 吉安交換網(wǎng)話(huà)路和信令拓?fù)鋱D如下： 3 4 長(zhǎng)途局采用 S1240 設(shè)備，與本地網(wǎng)的純匯局、網(wǎng)關(guān)局、省內(nèi)各本地網(wǎng) TS 及部分話(huà)務(wù)量較高的省際 TS 設(shè)置直達(dá)中繼，用來(lái)疏通出入吉安的長(zhǎng)途話(huà)務(wù)，并作為省內(nèi) SSP，與省內(nèi) SCP 配合實(shí)現(xiàn) 小靈通預(yù)付費(fèi) 、 17909 等智能業(yè)務(wù)。單節(jié)點(diǎn)配置。 關(guān)口局采用 華為設(shè)備，與本地網(wǎng)純匯局、 TS、其它運(yùn)營(yíng)商及南昌 TS2 開(kāi)通直達(dá)中繼，用來(lái)疏通其它運(yùn)營(yíng)商出入吉安的網(wǎng)間話(huà)務(wù)。將與新建的綜合網(wǎng)關(guān)局雙節(jié)點(diǎn)配置，分別設(shè)置在大樓二樓機(jī)房和河?xùn)|三樓機(jī)房。 軟交換 TG9000 主要用來(lái)疏通軟交換用戶(hù)與 PSTN、 C 網(wǎng)、 PHS 間的話(huà)務(wù)，同時(shí)也承擔(dān)了 30%的省內(nèi)長(zhǎng)途話(huà)務(wù)。 吉安本地網(wǎng)端局共有 37 個(gè)，機(jī)型包括 S1240、 ZXJ10、 C&C08、 DSM100、大唐五種，每個(gè)端局都與兩個(gè)純匯局開(kāi)通直達(dá)話(huà)路，用于疏通端局內(nèi)部及出入端局的所有話(huà)務(wù)。 交換機(jī)使用年限表 （含 1 個(gè) 長(zhǎng)途、 1 個(gè) 網(wǎng)關(guān)、 2 個(gè) 純匯）。 運(yùn)行時(shí)間 DMS100 S1240 ZXJ10 C&C08 SP30 1-5 年 2 6-9 年 1 10 年以上 2 11 4 21 2 為確保吉安本地交換網(wǎng)絡(luò)安全， 本次評(píng)估將從吉安 C本地網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)、硬件環(huán)境、設(shè)備、資源、話(huà)務(wù)、容災(zāi)措施和維護(hù)管理等幾個(gè)方面進(jìn)行風(fēng)險(xiǎn)評(píng)估。 1.3 風(fēng)險(xiǎn)評(píng)估方法 本次風(fēng)險(xiǎn)評(píng)估采取的評(píng)估方式有：查閱文檔、咨詢(xún)廠(chǎng)家、測(cè)試、 遠(yuǎn)程巡檢、現(xiàn)場(chǎng) 檢查 、 維護(hù)人員集中討論、分析等。通過(guò)對(duì) C本地網(wǎng) 的資產(chǎn)識(shí)別、脆弱性識(shí)別、威脅識(shí)別等步驟來(lái)進(jìn)行評(píng)估。 1.4 評(píng)估依據(jù) 本次安全風(fēng)險(xiǎn)評(píng)估參考的標(biāo)準(zhǔn)為安全防護(hù)系列標(biāo)準(zhǔn)， 本地網(wǎng)目前網(wǎng)絡(luò)結(jié)構(gòu)、設(shè)備情況，承載的業(yè)務(wù)， 核心設(shè)備日常維護(hù)要求等。 5 2 資產(chǎn)分析 吉安本地網(wǎng)范圍內(nèi)現(xiàn)有 2 個(gè)本地純匯接局 (大樓純匯、河?xùn)|純匯 )、 1 個(gè) 長(zhǎng)途局 、 1 個(gè) TG9000、 1 個(gè) C 網(wǎng) MGW、 1 個(gè) PHS、 1 個(gè)網(wǎng)關(guān)局 、 2 個(gè) LSTP、 2 個(gè) SHLR、2 個(gè) LSTP、 37 個(gè)端局。 網(wǎng)絡(luò)核心節(jié)點(diǎn)是本地網(wǎng)大樓純匯和河?xùn)|純匯，由這兩個(gè)核心節(jié)點(diǎn)實(shí)現(xiàn)全網(wǎng)PSTN、 PHS、 C 網(wǎng)話(huà)務(wù)的匯接以及通過(guò) MSG9000（ TG/SG）實(shí)現(xiàn)了軟交換與 PSTN 網(wǎng)絡(luò)的互通匯接。 2.1 本地網(wǎng) 吉安 2 個(gè)純匯作為本地網(wǎng)固話(huà)業(yè)務(wù)核心承載設(shè)備，匯接了本地網(wǎng)端局所有話(huà)務(wù)，包括長(zhǎng)途話(huà)務(wù)、網(wǎng)間話(huà)務(wù)、網(wǎng)話(huà)話(huà)務(wù) 、 市話(huà)話(huà)務(wù)和智能業(yè)務(wù)、 C 網(wǎng)話(huà)務(wù)， 因此具有非常高的重要性。 網(wǎng)關(guān)做為與異網(wǎng)互聯(lián)互通設(shè)備，其重要性也非常 高。 軟交換做為固網(wǎng)設(shè)備更新的方向，其重要性也高。 目前 PSTN 端局所有話(huà)務(wù)都要上純匯匯接，端局的計(jì)費(fèi)采集點(diǎn)已經(jīng)上收至純匯，端局僅作為用戶(hù)的接入設(shè)備，由于 PSTN 端局開(kāi)通較早，還承載了政府、金融等重要客戶(hù)的電話(huà)，其重要性為中。 序號(hào) 資產(chǎn)名稱(chēng) 資產(chǎn)類(lèi)型 重要性等級(jí) 1 純匯 設(shè)備硬件 高 設(shè)備軟件 高 重要數(shù)據(jù) 高 提供的服務(wù) 高 維護(hù)人員 高 網(wǎng)絡(luò)拓?fù)?高 碼號(hào)資源 高 文檔 高 其它 高 2 SHLR 設(shè)備硬件 高 設(shè)備軟件 高 重要數(shù)據(jù) 高 提供的服務(wù) 高 維護(hù)人員 中 網(wǎng)絡(luò)拓?fù)?高 碼號(hào)資源 中 6 文檔 中 其它 低 3 網(wǎng)關(guān) 設(shè)備硬件 高 設(shè)備軟件 高 重要數(shù)據(jù) 高 提供的服務(wù) 高 維護(hù)人員 中 網(wǎng)絡(luò)拓?fù)?高 碼號(hào)資源 中 文檔 中 其它 低 4 軟交換 設(shè)備硬件 高 設(shè)備軟件 高 重要數(shù)據(jù) 高 提供的服務(wù) 中 維護(hù)人員 中 網(wǎng)絡(luò)拓?fù)?中 碼號(hào)資源 中 文檔 中 其它 中 5 端局 設(shè)備硬件 中 設(shè)備軟件 中 重要數(shù)據(jù) 中 提供的服務(wù) 中 維護(hù)人員 中 網(wǎng)絡(luò)拓?fù)?中 碼號(hào)資源 中 文檔 中 其它 中 2.2 省內(nèi)長(zhǎng)途網(wǎng) 吉安長(zhǎng)途交換機(jī)主要用來(lái)疏通吉安的長(zhǎng)途出入話(huà)務(wù)，目前在純匯通過(guò) 省內(nèi)軟交換 TG9000 和骨干 TG 分流了 30%的長(zhǎng)途話(huà)務(wù)，從網(wǎng)絡(luò)結(jié)構(gòu)的演進(jìn)看，長(zhǎng)途交換機(jī)可以省去，各端局的長(zhǎng)途業(yè)務(wù)通過(guò)純匯匯接后，可直接全部通過(guò)省內(nèi)軟交換TG9000 和骨干 TG 承載，省公司將統(tǒng)一部署 TS 退網(wǎng)，其重要性列為中。 序號(hào) 資產(chǎn)名稱(chēng) 資產(chǎn)類(lèi)型 重要性等級(jí) 1 長(zhǎng)途局 設(shè)備硬 件 中 設(shè)備軟件 中 重要數(shù)據(jù) 中 提供的服務(wù) 中 7 3 威脅分析 1）環(huán)境威脅 ： 自然界不可抗的威脅：吉安所處地理位置發(fā)生地震、泥石流、洪澇等自然災(zāi)害的可能性極小，設(shè)備放置的通信機(jī)房做好了防雷防震措施，核心機(jī)房、端局機(jī)房接地都很好，因此遇雷擊、遭洪澇的可能性極小，抗震能力也較強(qiáng)； 其他環(huán)境威脅 ：機(jī)房環(huán)境溫濕度 都按要求設(shè)置， 對(duì)設(shè)備產(chǎn)生影響 較 小 ， 所有端局以上的 機(jī)房 都 已安裝動(dòng)環(huán)監(jiān)控系統(tǒng)， 一有停電、溫濕度過(guò)高都會(huì)及時(shí)發(fā)出聲音告警，值班人員可利在動(dòng)環(huán)網(wǎng)管監(jiān)控 平臺(tái)遠(yuǎn)程 查看告警 ， 如有異常，立即會(huì)通知相關(guān)人員排查 。 2）人為威脅 ： 非惡意人為威脅：維護(hù)人員需經(jīng)過(guò)專(zhuān)業(yè)的培訓(xùn)方能擔(dān)當(dāng)該設(shè)備的維護(hù)角色。目前市級(jí)的核心設(shè)備維護(hù)人員都經(jīng)過(guò)廠(chǎng)家正規(guī)培訓(xùn)，也設(shè)置了 A、 B 角。但縣級(jí)端局設(shè)備的 維護(hù)人員 技術(shù)能力良莠不齊 ，專(zhuān)業(yè)的維護(hù)人員極少， 維護(hù)人員的不正確操作將影響設(shè)備的正常運(yùn)行。維護(hù)人員的技術(shù)技能低下，也將影響緊急故障處理。 為了防止該現(xiàn)象發(fā)生， 需 加強(qiáng)縣級(jí)維護(hù)人員的技術(shù)培訓(xùn)，另外在設(shè)備升級(jí)、業(yè)務(wù) 割接前要做好詳細(xì)的升級(jí)和割接測(cè)試方案，一旦升級(jí)、割接失敗則立即啟用回退方案；嚴(yán)格落實(shí)局?jǐn)?shù)據(jù)修改規(guī)范，落實(shí)雙人制度： 1 人操作， 1 人檢查，防止誤操作。嚴(yán)格控制操作人員權(quán)限，不具備操作技能的人員不給予權(quán)限。 惡意人為威脅：人為的惡意攻擊將導(dǎo)致設(shè)備癱瘓。為了防止此類(lèi)現(xiàn)象發(fā)生，已在設(shè)備上設(shè)置登陸帳號(hào)密碼，采用 1 人 1 個(gè)帳號(hào)的原則，同時(shí)啟用防護(hù)策略封堵一些常見(jiàn)的病毒端口及通過(guò)安裝正版殺毒軟件來(lái)定期對(duì)設(shè)備查殺病毒。 維護(hù)人員 中 網(wǎng)絡(luò)拓?fù)?中 碼號(hào)資源 中 文檔 中 其它 中 8 3）其他威脅： 設(shè)備硬件和軟件問(wèn)題將造成設(shè)備性能下降，影響網(wǎng)絡(luò)運(yùn)行。為防止此類(lèi)現(xiàn)象發(fā)生，已采用網(wǎng)管平臺(tái)對(duì)設(shè)備 和網(wǎng)絡(luò)運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)控，同時(shí)要求各設(shè)備廠(chǎng)家維護(hù)人員定期對(duì)設(shè)備進(jìn)行巡檢。此外，局方在運(yùn)行中發(fā)現(xiàn)不可預(yù)見(jiàn)性的軟、硬件問(wèn)題和隱患應(yīng)及時(shí)告知廠(chǎng)家，并責(zé)其盡快采取有效措施予以規(guī)避和解決。 3.1 本地網(wǎng) 根據(jù)以上分析得出吉安 C3 本地網(wǎng)的 威脅性等級(jí)如下： 序號(hào) 資產(chǎn)名稱(chēng) 面臨的威脅類(lèi)型 威脅可能性等級(jí) 1 純匯局 、TG9000 自然界不可抗的威脅（環(huán)境威脅） 低 其它物理威脅（環(huán)境威脅） 低 惡意人為威脅 低 非惡意人為威脅 低 其它威脅 低 2 SHLR 自然界不可抗的威 脅（環(huán)境威脅） 低 其它物理威脅（環(huán)境威脅） 低 惡意人為威脅 低 非惡意人為威脅 低 其它威脅 低 3 關(guān)口局 自然界不可抗的威脅（環(huán)境威脅） 低 其它物理威脅（環(huán)境威脅） 低 惡意人為威脅 低 非惡意人為威脅 低 其它威脅 低 4 端局 自然界不可抗的威脅（環(huán)境威脅） 低 其它物理威脅（環(huán)境威脅） 低 惡意人為威脅 低 非惡意人為威脅 中 其它威脅 低 9 3.2 省內(nèi)長(zhǎng)途網(wǎng) 序號(hào) 資產(chǎn)名稱(chēng) 面臨的威脅類(lèi)型 威脅可能性等級(jí) 1 長(zhǎng)途局 自然界不可抗的威脅（環(huán)境威脅） 低 其它物理威脅（環(huán)境威脅） 低 惡意人為威脅 低 非惡意人為威脅 低 其它威脅 低 4 脆弱性分析 吉安 C3 本地網(wǎng) 脆弱性包括技術(shù)脆弱性和管理脆弱性?xún)蓚€(gè)方面 ： 1） 技術(shù)脆弱性： 吉安 C本地網(wǎng)純匯 、 SHLR 設(shè)備是國(guó)內(nèi)大型設(shè)備提供商中興公司生產(chǎn)，設(shè)備質(zhì)量、售后服務(wù)及該產(chǎn)品的業(yè)務(wù)應(yīng)用方面可得到較強(qiáng)的保障， 純匯 、 SHLR 設(shè)備操作網(wǎng)管、計(jì)費(fèi) 后臺(tái)服務(wù)器為 DELL 服務(wù)器， 能滿(mǎn)足日常業(yè)務(wù)功能需求， 操作系統(tǒng)為 WINDOWS 2003 SERVER，數(shù)據(jù)庫(kù)為 SQL2005 版本。 吉安網(wǎng)關(guān)設(shè)備是國(guó)內(nèi)大型設(shè)備提供商華為公司生產(chǎn)，設(shè)備質(zhì)量、售后服務(wù)及該產(chǎn)品的業(yè)務(wù)應(yīng)用方面可得到較強(qiáng)的保障， 但 應(yīng)急工作站和 BAM 服務(wù)器運(yùn)行年限已久， 性能低下， 希望有性能更高的終端或服務(wù)器進(jìn)行替代。 吉安 TS 設(shè)備是上海貝爾生產(chǎn)，屬中外合資，設(shè)備質(zhì)量、售后服務(wù)及該產(chǎn)品的業(yè)務(wù)應(yīng)用方面可得到較強(qiáng)的保障，其模塊功能采用全分散方式，沒(méi)有后臺(tái)服務(wù)器，只有操作終端。 軟交換 TG9000、大部分 AG、 IAD,軟交換網(wǎng)管都是中興設(shè)備，目前在軟交換網(wǎng)管對(duì) TG9000、中興 AG、 IAD 有告警都沒(méi)聲音提示，需要維護(hù)人員不定時(shí)的在網(wǎng)管上下命令查看告警或查看退服的 AG.、 IAD，如果值班人員忙很難及時(shí)監(jiān)控的退服的設(shè)備，存在安全隱患。 吉安大樓 MF、河?xùn)| MF 網(wǎng)管系統(tǒng)沒(méi)有聲音告警 存在安全隱患 。 S1240 端局 板件 告警 在監(jiān)控機(jī)房的本地交換網(wǎng)管系統(tǒng)不能完全確切體現(xiàn)，需要值班人員或維護(hù)人員不定期通過(guò)網(wǎng)管巡視，存在安全隱患。 端局 DMS100、大唐設(shè)備已做退網(wǎng)計(jì)劃，部分 S1240、 CC08 也運(yùn)行年限已久，面臨設(shè)備老化，存在安全隱患。 2）管理脆弱性： 10 純匯 、 SHLR、網(wǎng)關(guān)、 TS 等核心 設(shè) 備采用包機(jī)到人的維護(hù)模式，設(shè)置了維護(hù) A、B 角， 對(duì)人為的操作導(dǎo)致設(shè)備故障或設(shè)備癱瘓將追究相關(guān)責(zé)任人責(zé)任。對(duì) A、 B角都送至廠(chǎng)家進(jìn)行正規(guī)培訓(xùn)，培訓(xùn)回來(lái)還采取師傅帶徒弟的方式進(jìn)行實(shí)踐操作。設(shè)備重大操作 嚴(yán)格按 要求 審批，待上級(jí) 領(lǐng)導(dǎo)審批同意后方可執(zhí)行。 每次 重大操作都有詳細(xì) 操作方案及回退方案，操作時(shí) 要求局方人員在場(chǎng)，廠(chǎng)家操作也需遵循 1人操作 1 人檢查要求。維護(hù)人員嚴(yán)格 按維護(hù)規(guī)程要求對(duì)設(shè)備進(jìn)行維護(hù)，并制作 填寫(xiě)維護(hù)作業(yè)計(jì)劃。對(duì)于可預(yù)見(jiàn)性 影響設(shè)備運(yùn)行能力或服務(wù)的問(wèn)題， 都會(huì)要求廠(chǎng)家提出整改計(jì)劃，并有專(zhuān)人進(jìn)行問(wèn)題跟蹤 。 4.1 本地網(wǎng) 根據(jù)以上分析得出吉安 C3 本地網(wǎng)的 脆弱性等級(jí)如下： 序號(hào) 資產(chǎn)名稱(chēng) 脆弱性類(lèi)型 脆弱性嚴(yán)重 程度等級(jí) 1 純匯局/SHLR 業(yè)務(wù) /應(yīng)用（技術(shù)脆弱性） 低 網(wǎng)絡(luò)（技術(shù)脆弱性） 低 設(shè)備（含操作系統(tǒng)和數(shù)據(jù)庫(kù)、后臺(tái)服務(wù)器、計(jì)費(fèi)服務(wù)器等）（技術(shù)脆弱性） 低 物理環(huán)境（技術(shù)脆弱性） 低 管理脆弱性 低 2 TG9000 業(yè)務(wù) /應(yīng)用（技術(shù)脆弱性） 低 網(wǎng)絡(luò)（技術(shù)脆弱性） 低 設(shè)備（含操作系統(tǒng)和數(shù)據(jù)庫(kù)、后臺(tái)服務(wù)器、計(jì)費(fèi)服務(wù)器等）（技術(shù)脆弱性） 中 物理環(huán)境（技術(shù) 脆弱性） 低 管理脆弱性 低 3 關(guān)口局 業(yè)務(wù) /應(yīng)用（技術(shù)脆弱性） 低 網(wǎng)絡(luò)（技術(shù)脆弱性） 低 設(shè)備（含操作系統(tǒng)和數(shù)據(jù)庫(kù)、后臺(tái)服務(wù)器、計(jì)費(fèi)服務(wù)器等）（技術(shù)脆弱性） 中 物理環(huán)境（技術(shù)脆弱性） 低 管理脆弱性 低 4 端局 業(yè)務(wù) /應(yīng)用（技術(shù)脆弱性） 低 網(wǎng)絡(luò)（技術(shù)脆弱性） 中 設(shè)備（含操作系統(tǒng)和數(shù)據(jù)庫(kù)、后臺(tái)服務(wù)器、計(jì)費(fèi)服務(wù)器等）（技術(shù)脆弱性） 低 物理環(huán)境（技術(shù)脆弱性） 低 管理脆弱性 低 11 4.2 省內(nèi)長(zhǎng)途網(wǎng) 序號(hào) 資產(chǎn) 名稱(chēng) 脆弱性類(lèi)型 脆弱性嚴(yán)重 程度等級(jí) 1 長(zhǎng)途網(wǎng) 業(yè)務(wù) /應(yīng)用（技術(shù)脆弱性） 低 網(wǎng)絡(luò)（技術(shù)脆弱性） 低 設(shè)備（含操作系統(tǒng)和數(shù)據(jù)庫(kù)、后臺(tái)服務(wù)器、計(jì)費(fèi)服務(wù)器等）（技術(shù)脆弱性） 低 物理環(huán)境（技術(shù)脆弱性） 低 管理脆弱性 低 5 已有安全措施 列出已有安全措施 一、 通信網(wǎng)絡(luò)安全管理制度 機(jī)房出入管理制度：進(jìn)出 純匯、 SHLR、 TS、網(wǎng)關(guān)、軟交換 TG9000 等所有核心機(jī)房嚴(yán)格執(zhí)行了機(jī)房出入管理制度。外來(lái)人員進(jìn)入機(jī)房 都要到安保部門(mén)進(jìn)行審批 。 內(nèi)部人員進(jìn)出機(jī)房填寫(xiě)機(jī)房出入登記表 。 機(jī)房巡視檢查 ： 純匯、 SHLR、 TG9000 在同一機(jī)房，網(wǎng)關(guān)、 TS 分別 在河?xùn)|綜合機(jī)房和大樓二樓通信機(jī)房，這三個(gè)機(jī)房為核心機(jī)房，做到每天 巡檢一次。 環(huán)境監(jiān)控手段 ： 通過(guò) 動(dòng)力環(huán)境監(jiān)控系統(tǒng)在網(wǎng)監(jiān)機(jī)房 對(duì)對(duì) 純匯、 SHLR、 TS、網(wǎng)關(guān)、軟交換 TG9000 核心機(jī)房的環(huán)境溫濕度，煙感，水浸等進(jìn)行遠(yuǎn)程監(jiān)控。 密碼管理策略 ： 純匯、 SHLR、 TS、網(wǎng)關(guān)、軟交換 TG9000 的網(wǎng)管維護(hù)賬號(hào) 按操作維護(hù)等級(jí)設(shè)置相應(yīng)的操作權(quán)限，帳號(hào) 密碼 做到 每季度更新一次，遇有維護(hù)人員變更 時(shí)，及時(shí)增刪帳號(hào)。 維護(hù)管理制度（值守、值班、維護(hù)作業(yè) 計(jì)劃等） ： 根據(jù)設(shè)備例行維護(hù) 要求制定并執(zhí)行了交換機(jī)的日、周、月等作業(yè)計(jì)劃，每月有小結(jié)和審核。 針對(duì)所有交換機(jī)制定了包機(jī)包區(qū)責(zé)任制，使交換機(jī)各項(xiàng)維護(hù)都有專(zhuān)人負(fù)責(zé)，并分配了 A、 B 角，重要設(shè)備更配備了 C 角。 12 定期制作計(jì)費(fèi)帶、后備帶，并貼有記錄文件內(nèi)容 、制作時(shí)間、制作人的詳細(xì)標(biāo)簽，重要設(shè)備的后備帶做到異地備份 。 定期進(jìn)行交換機(jī)時(shí)鐘校對(duì)工作，確保交換機(jī)時(shí)間與北京時(shí)間不超過(guò)正負(fù) 3秒，并做好記錄。 認(rèn)真執(zhí)行 純匯、 SHLR、 TS、網(wǎng)關(guān)、軟交換 TG9000 交換設(shè)備例測(cè)作業(yè)計(jì)劃，對(duì)例測(cè)未通過(guò)的告警及時(shí)處理、清除，做到防患于未然。 對(duì)交換機(jī)各類(lèi)告警，網(wǎng)絡(luò)監(jiān)控值班人員 基本上能在第一時(shí)間內(nèi)發(fā)現(xiàn)并進(jìn)行預(yù)處理，處理未恢復(fù)則根據(jù)故障的級(jí)別通過(guò)省綜合化電子派單系統(tǒng)進(jìn)行派單和跟蹤，確保故障及時(shí)修復(fù)。 堅(jiān)持 編寫(xiě)網(wǎng)絡(luò)運(yùn)行周報(bào)，每周對(duì)網(wǎng)絡(luò)安全、運(yùn)行情況進(jìn)行分析、通報(bào)。 全市所有 交換機(jī)局?jǐn)?shù)據(jù)全部集中在交換 支撐組制作， 目前主要有 3 人制作局?jǐn)?shù)據(jù)， 堅(jiān)持做到一人制作，雙 人檢查 、撥測(cè) ，并在電子運(yùn)維作業(yè)計(jì)劃中填寫(xiě)“業(yè)務(wù)開(kāi)通記錄”、撥測(cè)情況等。 分權(quán)分域管理： 純匯、 SHLR、 TS、網(wǎng)關(guān)、軟交換 TG9000 的網(wǎng)管維護(hù) 帳號(hào)按操作維護(hù)等級(jí)設(shè)置相應(yīng)的操作權(quán)限，設(shè)備維護(hù)人員 權(quán)限高于值班人員權(quán)限。 二 、 災(zāi)難備份措施 純匯、 SHLR 分別有個(gè) 設(shè)備互為容災(zāi)，目前 個(gè)純匯 到各局向 的話(huà)務(wù)是負(fù)荷分擔(dān)且兩純匯間有過(guò)橋中繼。 SHLR 固話(huà)方面是 1:1 負(fù)荷分擔(dān)， PHS 是 1+1 主備 ， 在凌晨?jī)?SHLR 會(huì)自動(dòng)同步數(shù)據(jù)。 TS 單節(jié)點(diǎn)配置存在安全隱患。 TG9000 單節(jié)點(diǎn)配置存在安全隱患。 新綜合網(wǎng)關(guān)局正在調(diào)測(cè)，將與老網(wǎng)關(guān)形成互備。 系統(tǒng)數(shù)據(jù)、計(jì)費(fèi)數(shù)據(jù)定時(shí)進(jìn)行備份，并將備份數(shù)據(jù)異地存放。 各網(wǎng)元制定應(yīng)急預(yù)案，并進(jìn)行培訓(xùn)和演練，做到系統(tǒng)發(fā)生災(zāi)難時(shí)能及時(shí)啟動(dòng)預(yù)案恢復(fù)通信。 三 、 防 攻擊、防病毒、防入侵措施 1 對(duì)純匯、 SHLR 安裝了硬件防火墻，對(duì)全市華為 BAM 安裝了 BAM 專(zhuān)用防護(hù)工具、對(duì)中興、大唐交換機(jī)服務(wù)器及維護(hù)終端安裝 了 防病毒軟件。安裝防護(hù)工具后可以有效防止病毒入侵，有效改善后臺(tái)管理服務(wù)器的運(yùn)行環(huán)境。 13 網(wǎng)關(guān)局 BAM 上已安裝華為的進(jìn)程管理軟件，實(shí)時(shí)監(jiān)控，只允許相關(guān)進(jìn)程運(yùn)行。啟用訪(fǎng)問(wèn)控制策略，只允許特定維護(hù) IP 地址訪(fǎng)問(wèn)該定級(jí)對(duì)象 BAM。 TS 沒(méi)有 后臺(tái)服務(wù)器。 軟交換 TG9000 的后臺(tái)服務(wù)器也安裝了防病毒軟件并做到每月升級(jí)。 四 、 遠(yuǎn)程維護(hù)管控措施 1.加強(qiáng)交換機(jī)遠(yuǎn)程登陸管理 ，平時(shí)將所有交換網(wǎng)元的 MODEM 都關(guān)閉，如果要進(jìn)行遠(yuǎn)程登陸，必須有專(zhuān)人跟蹤，并有相應(yīng)的記錄。 2.純匯、 SHLR、 TG 000 在省網(wǎng)支都能遠(yuǎn)程登入，純匯、 SHLR 的局?jǐn)?shù)據(jù)是在本地維護(hù)，省網(wǎng)支修改的較少。軟交換 TG 000 的數(shù)據(jù)主要在省網(wǎng)支維護(hù)。遠(yuǎn)程維護(hù)操作在網(wǎng)管服務(wù)器后臺(tái)都有操作維護(hù)日志。 五 、 涉及國(guó)慶重大活動(dòng)網(wǎng)絡(luò)單元的安全防護(hù)情況 每到重要通信、春節(jié)、國(guó)慶 都會(huì) 組織 對(duì)核心 設(shè)備 進(jìn)行預(yù) 檢、預(yù)修，如：在 2008 年奧運(yùn)前夕，組織了對(duì)吉安本地交換網(wǎng)的安全評(píng)估 ，相關(guān)安全評(píng)估報(bào)告如下： 2 在 2009 年春節(jié)前組織制定了“ 2009 年春節(jié)網(wǎng)調(diào)方案”，并組織 增開(kāi)電路為節(jié)日期間疏通話(huà)務(wù)， 節(jié)日之后做好話(huà)務(wù)分析，總結(jié)經(jīng)驗(yàn)，為下一個(gè)話(huà)務(wù)高峰疏通話(huà)務(wù)儲(chǔ)備經(jīng)驗(yàn) 。 2009 年春節(jié)網(wǎng)調(diào)方案 如下： 今年 7 月初 省公司組織了對(duì)中興軟交換設(shè)備 的應(yīng)急演練，加強(qiáng)了維護(hù)人員在緊急情況下判斷故障及處理故障的能力。 在涉及重大活動(dòng)期間，都會(huì)安排維護(hù)骨干小時(shí)帶班和要求廠(chǎng)家駐守。 在純匯、 TS 等核心設(shè)備設(shè)置話(huà)務(wù)分流，制作好 話(huà)務(wù)控制腳本，在緊急情況下，可直接啟用。 如： TS 目的碼話(huà)務(wù)控制實(shí)現(xiàn)流程： 六 、 網(wǎng)絡(luò)組網(wǎng)、設(shè)備能力、機(jī)房環(huán)境 (一 )組網(wǎng)情況 14 1.純匯 吉安 C3 本地網(wǎng)以純匯為中心 匯接了本地網(wǎng)端局所有話(huà)務(wù)，包括長(zhǎng)途話(huà)務(wù)、網(wǎng)間話(huà)務(wù)、網(wǎng)話(huà)話(huà)務(wù) ,市話(huà)話(huà)務(wù)和智能業(yè)務(wù) 、 C 網(wǎng)話(huà)務(wù) ，純匯局對(duì) TS、網(wǎng)關(guān)、 C網(wǎng) MGW、 TG9000、 端局采用雙匯接、全覆蓋的組網(wǎng)形式。七號(hào)信令方式為準(zhǔn)直聯(lián)，純匯局與網(wǎng)關(guān)和長(zhǎng)途局 、 TG9000 之間開(kāi)設(shè)直達(dá)鏈路作為備用路由。純匯局與 SHLR開(kāi)設(shè)高速 2M 信 令鏈路。 純匯與 TS、網(wǎng)關(guān)、 C 網(wǎng) MGW、 TG9000、端局的話(huà)務(wù)都是按負(fù)荷分擔(dān)方式分別開(kāi)在兩個(gè)純匯。每個(gè)純匯 到以上核心設(shè)備的話(huà)務(wù) 也是分別開(kāi)在不同模塊 的中繼單板。 2.TS 長(zhǎng)途局采用 S1240 設(shè)備，與本地網(wǎng)的純匯局、網(wǎng)關(guān)局、省內(nèi)各本地網(wǎng) TS 及部分話(huà)務(wù)量較高的省繼 TS 設(shè)置直達(dá)中繼，用來(lái)疏通出入吉安的長(zhǎng)途話(huà)務(wù)，并作為省內(nèi) SSP，與 SCP 配合實(shí)現(xiàn) 小靈通預(yù)付費(fèi) 、 17909 等智能業(yè)務(wù)。單節(jié)點(diǎn)配置。 目前 長(zhǎng)途話(huà)務(wù) 已通過(guò) 純匯至 骨干 TG 和 TG9000 的電路 分流省際、省內(nèi)話(huà)務(wù)， 兩個(gè)純匯 承擔(dān)了第二長(zhǎng)途路由作用，網(wǎng)絡(luò)安全得到了可 靠保證。 但部分智能業(yè)務(wù)沒(méi)有保障。 3.網(wǎng)關(guān) 除到大樓純匯外，到同一鄰接局向電路都不具備第 2 路由； 將準(zhǔn)備啟用新建的綜合網(wǎng)關(guān)局作為至異網(wǎng)的第二關(guān)口局。 到同一局向的本端物理端口都按規(guī)范合理配置在 不同模塊，不同機(jī)框或不同單板 。 4.軟交換 軟交換核心設(shè)備 TG9000 目前 與純匯、 C 網(wǎng) MGW 開(kāi)了中繼電路 分別開(kāi)在不同的中繼單板和 不同 SPC 業(yè)務(wù)處理板。 TG9000 物理上 配置了塊 MSIPI 板和 2 塊 MGEB 板，分別出個(gè) 100口和個(gè)GE 口與大樓 T64G 和河?xùn)| T64G 相連，通過(guò) T64G 與 CN2 PE 設(shè)備相連，受控與九江 西二路 SS、潯陽(yáng)路 SS。 5.SHLR SHLR 與純匯的 M 高速信令鏈路分別開(kāi)在不同模塊的信令處理板。 與 LSTP、IGW 的信令鏈路 也 分別開(kāi)在了不同模塊。與 SS 的偶 聯(lián)物理上是分別 通過(guò) SHLR 的塊 SIPI 與 T64G 相連。 15 (二 )設(shè)備能力 目前吉安市分公司有長(zhǎng)途局、純匯接局、 SHLR、網(wǎng)關(guān)局、 LSTP、 TG9000、 C網(wǎng) MGW、智能網(wǎng)等設(shè)備，由兩個(gè) LSTP 和兩個(gè)純匯接局分別分擔(dān)所有的信令和話(huà)路處理，確保各方向的話(huà)務(wù)均衡分擔(dān)，相關(guān)交換機(jī)重要板件均有備件，確保設(shè)備高效可靠地運(yùn)行。 1.純匯 大樓純匯目前剩 59 個(gè) M,河?xùn)|純匯剩 60 個(gè) M,但是 隨著固網(wǎng)話(huà)務(wù)不斷流失，根據(jù) 2008 年中秋話(huà)務(wù)情況， 吉安已制定 兩純匯到端局的中繼調(diào)整計(jì)劃，其中大樓純匯可調(diào)整 323 個(gè) M,河?xùn)|純匯可調(diào)整 323 個(gè) M， 具體情況見(jiàn)下表： 目前兩純匯出現(xiàn)號(hào)碼分析容量表不夠，需要省公司牽頭組織中興廠(chǎng)家擴(kuò)號(hào)碼分析容量表解決。 2.TS TS 目前僅剩 10 個(gè) 2M，目前主要通過(guò)在純匯做話(huà)務(wù)分流解決 TS 疏通話(huà)務(wù)高峰時(shí)的話(huà)務(wù)，根據(jù)省公司部署 TS 已列入 2010 年退網(wǎng)計(jì)劃，其省際、省內(nèi)長(zhǎng)途話(huà)務(wù)將由 TG9000 和 DC1 軟交換共同承擔(dān)。 3.網(wǎng)關(guān) 網(wǎng)關(guān)目前已沒(méi)有了中繼資源，今后與異網(wǎng)增開(kāi)電路主要通過(guò)新綜合網(wǎng)關(guān)局解決。 4.軟交換 TG9000可同時(shí)支持 5760個(gè)用戶(hù)同時(shí)通話(huà)，吉安現(xiàn)有軟交換用戶(hù)為 .8 萬(wàn)戶(hù)，隨著光進(jìn)銅退步伐不斷加速， PSTN 交換機(jī)的退網(wǎng)，影響呼叫的 MVTCA(語(yǔ)音碼型變換板 )將是考慮擴(kuò)容的主要板件之一。中繼資源也較緊張，目前只剩個(gè) M，個(gè)光口，也要盡快考慮擴(kuò)容。 5.SHLR 因網(wǎng)的用戶(hù)數(shù)據(jù)沒(méi)有融合到固網(wǎng)的 SHLR，目前 SHLR 能滿(mǎn)足固網(wǎng)和 PHS 的業(yè)務(wù)需求。 大樓 SHLR 磁陣有 1 塊硬盤(pán)有告警，需要 更換。 （三） 機(jī)房環(huán)境 16 為提高機(jī)房的安全性，結(jié)合集團(tuán)公司、省公司提出的星級(jí)機(jī)房達(dá)標(biāo)要求 ， 2007年 吉安 在全市范圍內(nèi)開(kāi)展機(jī)房整治工作，組織對(duì)機(jī)房進(jìn)行整體規(guī)劃并改造，以期達(dá)到機(jī)房整潔、走線(xiàn)規(guī)范、資料齊全、設(shè)備擺放合理有序的效果，從而杜絕安全隱患。 對(duì)于無(wú)人值守機(jī)房的安全問(wèn)題，網(wǎng)管監(jiān)控中心利用動(dòng)力環(huán)境監(jiān)控設(shè)備，接入網(wǎng)管等監(jiān)控手段，確保設(shè)備有任何異常 及煙霧告警 均能及時(shí)發(fā)現(xiàn)并予以解決。 確保了機(jī)房環(huán)境安全。 純匯、 SHLR、 TG 000、網(wǎng)關(guān)在同一機(jī)房， 屬新建機(jī)房， 機(jī)房環(huán)境負(fù)荷相關(guān)要求。 TS 機(jī)房經(jīng) 過(guò)機(jī)房整治 符合要 求。 （四） 設(shè)備硬件 1.純匯、 SHLR、 TS、網(wǎng)關(guān)、軟交換 TG9000 重要板件都有主備用。純匯、 SHLR屬新建設(shè)備，重要板件都有備件。 形成了備品備件的集中電子化管理和分散布放，制定了備品備件的管理流程。對(duì)備品備件做到定期清理，及時(shí)將壞件返修，保證有足夠的備品備件使用，不至于因?yàn)閭淦穫浼?wèn)題而耽誤故障處理。 每項(xiàng)備品備件的存在地點(diǎn)、數(shù)量、型號(hào)都有清晰明了的表格，并及時(shí)更新，由專(zhuān)人負(fù)責(zé)，做到有條不紊的使用； 對(duì)沒(méi)有的備品備件，及時(shí)反映省公司和廠(chǎng)家，調(diào)用省公司或廠(chǎng)家的備品備件，大大提高了故障處理及時(shí)率，有效的防 止了交換機(jī)癱瘓等重大事故的發(fā)生。 詳見(jiàn)備件清單： 2.TS 運(yùn)行時(shí)間 有 14 年， 目前運(yùn)行尚穩(wěn)定， 根據(jù)省公司部署安排 2010 年將退網(wǎng)。 3.TG9000 沒(méi)有備品備件需要購(gòu)置一些關(guān)鍵板件的備品備件。 4.網(wǎng)關(guān) 已在網(wǎng)運(yùn)行 10 年，面臨設(shè)備老化問(wèn)題。 后臺(tái)服務(wù)器 BAM 運(yùn)行磁盤(pán)空間較小，每周都要對(duì)磁盤(pán)空間進(jìn)行清理，只能保存 2 個(gè)月以?xún)?nèi)的話(huà)單，其應(yīng)急工作站現(xiàn)已不能正常運(yùn)行，急待修或更換。 目前正在調(diào)測(cè)新綜合網(wǎng)關(guān)局， 在與異網(wǎng)的業(yè)務(wù)互通方面 將與老網(wǎng)關(guān)局形成互備。 17 （五） 重要數(shù)據(jù) 純匯的話(huà)單通過(guò)前臺(tái) MP 實(shí)時(shí)傳到計(jì)費(fèi)服務(wù)器并映射到了計(jì)費(fèi)前置機(jī)，省計(jì)費(fèi)處理中心通過(guò) ftp 實(shí)時(shí)采集 。純匯的計(jì)費(fèi)服務(wù)器和計(jì)費(fèi)前置機(jī)能保存半年的話(huà)單。 每月會(huì)定期檢查計(jì)費(fèi)服務(wù)器和計(jì)費(fèi)前置機(jī)的計(jì)費(fèi)空間。 目前計(jì)費(fèi)采集點(diǎn)為純匯、網(wǎng)關(guān)、 PHS、軟交換、 C 網(wǎng)、 TS,純匯、網(wǎng)關(guān)、 PHS的計(jì)費(fèi)服務(wù)器在本地可以實(shí)施 交換機(jī) 原始話(huà)單 文件數(shù) 、文件大小 與計(jì)費(fèi)下載的計(jì)費(fèi)文件數(shù) 、文件大小 比對(duì) 。 軟交換 的計(jì)費(fèi)服務(wù)器在省公司，今后將加強(qiáng)軟交換計(jì)費(fèi)服務(wù)器計(jì)費(fèi)文件數(shù) 、計(jì)費(fèi)文件大小 與計(jì)費(fèi)處理中心下載 的計(jì)費(fèi)文件進(jìn)行比對(duì)。 核心設(shè)備 的重要 數(shù)據(jù)制作都會(huì)做到一人操作，雙人檢查，并 按要求進(jìn)行測(cè)試 。 七、維護(hù)人員情況 目前我市交換專(zhuān)業(yè)只有名部門(mén)級(jí)交換維護(hù)骨干 帶 名交換維護(hù)人員 負(fù)責(zé)全市固網(wǎng)、 C 網(wǎng)、軟交換設(shè)備維護(hù)；全市交換局?jǐn)?shù)據(jù)制作、故障投訴處理、業(yè)務(wù)割接（擴(kuò)容、升版）電路調(diào)度、工程隨工、大客戶(hù)支撐、縣局交換維護(hù)支撐、專(zhuān)項(xiàng)工作、日常監(jiān)控崗業(yè)務(wù)工單開(kāi)通受理等。 因 C 網(wǎng)建設(shè)飛快，網(wǎng)絡(luò)升級(jí)改版頻繁，傳統(tǒng)交換退網(wǎng)、光進(jìn)同退持續(xù)推進(jìn)，固話(huà)割接頻繁，融合業(yè)務(wù)不斷推出， 新業(yè)務(wù) 測(cè)試非常多， 維護(hù)人員工作量很 大，經(jīng)常要加班加點(diǎn)， 吉安交換專(zhuān)業(yè)維護(hù) 工作安排 如下： 在維護(hù)人員培訓(xùn)方面，一貫采取 “送出去、請(qǐng)進(jìn)來(lái)、自我培訓(xùn)”三種方法。送出去就是送技術(shù)人員參加廠(chǎng)家舉辦的培訓(xùn)班學(xué)習(xí)；請(qǐng)進(jìn)來(lái)就是請(qǐng)廠(chǎng)方人員來(lái)公司授課或在進(jìn)行設(shè)備升級(jí)、檢測(cè)時(shí)現(xiàn)場(chǎng)授課；自我培訓(xùn)就是由維護(hù)技術(shù)好的人員進(jìn)行授課，參加廠(chǎng)家培訓(xùn)的人員回來(lái)后必須進(jìn)行講課。例如，今年 4-5 月由參加深圳中興通訊學(xué)院 3GCN 培訓(xùn)的人員回來(lái)進(jìn)行二次培訓(xùn)，起到了很好的教學(xué)相長(zhǎng)效果，提高維護(hù)人員對(duì)設(shè)備技術(shù)的理解和掌握。 6 安全風(fēng)險(xiǎn)分析 18 通過(guò)上述對(duì)定級(jí)對(duì)象包含的資產(chǎn)、自身存 在的脆弱性、面臨的安全威脅、已采取的安全措施等因素的分析，可以得出本地固定通信網(wǎng)存在以下安全風(fēng)險(xiǎn)： 長(zhǎng)途局為單點(diǎn)配置，存在不安全隱患，雖然省內(nèi)、省際 長(zhǎng)途話(huà)務(wù)可以通過(guò)省內(nèi)、骨干軟交換分流進(jìn)行保護(hù)，但長(zhǎng)途局同時(shí)充當(dāng)了 SSP，無(wú)法得到保護(hù)。 隨著 83 局退網(wǎng)用 AG 替代，光進(jìn)銅退加快推進(jìn)， TG9000 的 MVTCA 板和中繼資源板容量不夠，需要擴(kuò)容。 TG9000 單點(diǎn)配置存在安全隱患， TG9000 沒(méi)有備品備件需要購(gòu)置。 軟交換網(wǎng)管對(duì) TG9000 設(shè)備告警、 AG、 IAD 退服不能及時(shí)用聲音提示，存在安全隱患。 網(wǎng)關(guān)應(yīng)急工作站性能低下，存在風(fēng)險(xiǎn)。 6 通過(guò)對(duì)縣局端局設(shè)備進(jìn)行“ PSTN 設(shè)備脆弱性 分析 ”主要發(fā)現(xiàn)了以下問(wèn)題： （ 1）新 CC08 BAM 服務(wù)器需要更換， 0#的 MCCM 板倒換頻繁，需要配置 1 塊新的， 0 CTN 板也無(wú)備件需要配置 1 塊。 新干 S1240 的報(bào)告機(jī)壞，需要 重裝。 （ 2） 泰和河西和沙村 CC08 BAM 經(jīng)常死機(jī)，請(qǐng)求換 2 臺(tái)新的 BAM. （ 3） 井岡山等局的 S1240 備份介質(zhì) (2.6G MO 光盤(pán)老化 )，經(jīng)統(tǒng)計(jì)需購(gòu)置 17 塊2.6G MO 光盤(pán)。 （ 4） 吉水移動(dòng)基站的地線(xiàn)吉水楓江局進(jìn)線(xiàn)室穿過(guò)導(dǎo)致楓江局上半年雷雨 時(shí)節(jié)用戶(hù)框故障較多，移動(dòng)對(duì)吉水 局的要求置之不理， 希 望市公司 能 協(xié)調(diào) 。 （ 5） 端局的應(yīng)急預(yù)案需 增添各種場(chǎng)景下的緊急操作步驟。 10.通過(guò)對(duì) 全市 AG、 IAD 進(jìn)行脆弱性分析統(tǒng)計(jì)發(fā)現(xiàn)以下問(wèn)題： （ 1） AG、 IAD 備件缺乏，需要在市級(jí) 統(tǒng)一 配備。 （ 2） 沒(méi)有統(tǒng)一的 EPON 網(wǎng)管和軟交換網(wǎng)管，建議 給各縣 配置 1 臺(tái)性能高的計(jì)算機(jī)做網(wǎng)管，加快日常業(yè)務(wù)的響應(yīng)。 （ 3） 一些重要單位的 EPON 設(shè)備（ 如： 法院、高中） 或 IAD 設(shè)備采用 市電 供電，如果市電一 停電 將 導(dǎo)致用戶(hù)不能正常使用，影響用戶(hù)感知，建議這些點(diǎn)增配小容量的 UPS 電源設(shè)備。 11.縣局交換維護(hù)人員 流動(dòng)很快， 技術(shù)能力良莠不齊，一旦設(shè)備有故障只能依靠廠(chǎng)家支撐或遠(yuǎn)程支撐，對(duì)迅速排查故障不利。 13 交換專(zhuān)業(yè) 維護(hù)人員 對(duì)職業(yè)生涯困惑，影響工作激情， 不利于設(shè)備的日常維護(hù)和故障處理。 對(duì) 于上述風(fēng)險(xiǎn)， 軟交換網(wǎng)管對(duì) TG9000 設(shè)備告警、 AG、 IAD 退服沒(méi)有聲音提示 風(fēng)險(xiǎn)較大，需要及時(shí)整改。 對(duì)端局的一些問(wèn)題及時(shí)處