电信智能网是在现有电信网基础上发展起来的带有智能的电话网或综合业务数字网,某省电信有限公司智能网承载着除电话交换以外的所有新功能,主要由业务控制点、业务交换点和数据库组成,并由软件实现对网络的智能控制,提供各种先进的和多样的电信新业务。随着智能网快速、方便、灵活、经济、有效地生成各种新业务,客户遇到的安全审计需求也应运而生:
1. 由于智能网系统的复杂性,现阶段维护工作主要由电信内部员工与开发商等第三方人员共同维护;
2. 第三方维护人员可以直接远程访问系统数据库,所以需要合适的监控和审计手段,当事故发生时能够进行下一步的调查工作;
3. 需要建立审计系统,避免内部人员误操作、违规访问带来的安全事故和信息泄密。
根据某省电信公司的需求情况,结合启明星辰在运营商行业内控审计项目相关的经验,向用户提供了以天玥网络安全审计系统为核心的集中用户认证授权及审计系统建设方案,通过在智能网核心交换机镜像端口部署天玥网络安全审计系统,可以实时对通过核心交换机内外部的网络流量和网络行为进行高强度监控,从而有效避免安全事故的发生。
为规范企业的内部管理,中国电信股份有限公司从2003年8月开始就启动了“中国电信与财务报告相关的内部控制项目”。2004年7月底,中国电信完成内部控制纲领性文件《股份公司内部控制手册》,并组织各省级子公司编写内部控制手册实施细则。中国电信每年都进行内控体系的自我评估,对于发现的问题,层层分解到各级企业。随着电信智能网业务的不断发展、网络规模的日益扩大、重要应用及服务器日益增多,智能网网络结构的复杂程度也大大增加,网络维护的复杂性和成本也不断提高。在智能网中部署网络安全审计系统,能够有效保证管理规范、操作规范的执行力度,加强内部系统管理人员和供应商技术人员网络行为的监督和控制,进一步规避系统中面临的来自内外部的、应用级的安全隐患。