第一篇:电信网安全星级论文
1.网络可信技术的研究与分析
1.1七号信令结构
NO.7信令系统从功能上可以分为四级,第一到三级是公用的消息传递部分(MTP,Message Transfer Part),第四级适合不同用户的独立的用户部分(UP)。
MSU:Message Signal Unit,消息信号单元
MSU-UP:用户部分产生的消息信令单元
MSU-SNM:用于信令网管理的消息信令单元
MSU-SNT:用于信令网测试与维护的消息信令单元
LSSU:Link Status Signal Unit,链路状态信号单元
FISU:Full Insert Signal Unit,填充(插入)信号单元
1.2七号信令协议栈
MTP1:信令数据链路功能级 MTP2:信令链路功能级 MTP3:信令网功能级 SCCP:信令连接控制部分,Signaling Connection Control Part TCAP:事务处理能力应用部分,Transaction Capabilities Application Part ISUP:ISDN用户部分 TUP:电话用户部分 DUP:数据用户部分 INAP:智能网应用部分 MAP:移动应用部分
OMAP:运营、维护和管理部分
1.3我国No.7信令网的分级结构
我国No.7信令网在组织上采取双平面三级分层结构,由高级信令点(HSTP)、低级信令点(LSTP)和信令点(SP)三级组成。第一级HSTP采用A、B两个平面,平面内各个HSTP网状相连,在A、B平面间成对的HSTP相连。第二级LSTP至少要分别连至A、B平面内成对的HSTP,每个SP至少连至两个LSTP。
1.4信令网安全脆弱性
1.4.1信令链路及网络设备的安全
1)物理安全:主要包括保护信令网设备、设施免受火灾、水灾、地震等环境事故以及人为操作错误和各种犯罪行为导致的破坏过程。
2)环境安全应该包括物理环境安全和网络环境安全两个方面。
3)设备安全:包括防盗、防毁、防电磁信息辐射泄漏,抗电磁干扰及电源保护等。
4)网络安全主要指信令网运行时的安全,包括安全检测、管理维护、备份与恢复等方面。1.4.2信令传输协议的安全脆弱性 1)MTP3 2)SCCP 3)SCTP:流控制传输协议,Stream Control Transmission Protocol 1.4.3信令用户部分的安全脆弱性
1.5 2G网络系统的安全机制分析
1.5.1GPRS(General Packet Radio Service,通用分组无线业务)的安全体系与安全威胁 1)只有网络对MS的单向认证
2)加密范围只有移动台到基站,而没有基站到SGSN(Servicing GPRS Support Node,GPRS服务支持节点)的加密
3)加密算法A5与GEA的密钥长度太短 4)基于IP的核心网
5)GPRS网络的在线状态
6)使用WTLS(Wireless Transport Layer Security,无线传输层安全协议)来保障传输层的安全 1.5.2CDMA空中接口存在的安全威胁
1)MIN(Mobile Identification Number,移动识别号码)及ESN(Electronic Serial Number,电子序列号)空中接口传输时没有任何安全措施 2)移动台拒绝服务攻击
1.6 3G网络安全威胁分析
1)对敏感数据的非法获取,对系统信息的保密性进行攻击。2)对敏感数据的非法操作,对信息的完整性进行攻击。
3)对网络服务的干扰或滥用,从而导致系统拒绝服务或导致系统服务质量的降低。4)对服务的非法访问。
1.6.1 3G网络空中接口存在的安全威胁 1)未保护到的信令数据 2)拒绝服务攻击
3)未提供用户数据完整性保护 4)机密性保护不完善
5)没有建立公钥密码体制,难以实现用户数字签名
6)Iu和Iur接口上传输的数据缺乏保护措施[Iu接口负责核心网CN和RNC之间的信令交互。Iur接口是两个RNC之间的逻辑接口。无线网络控制器(RNC,Radio Network Controller)] 7)认证有延迟
1.6.2 3G网络的攻击手段 1)伪装
2)病毒、恶意代码、木马等应用层攻击
3)利用截获的合法IMSI(国际移动用户识别码,international mobile subscriber identity)假冒MS入网
1.6.3 3G移动通信网和固定电信网络融合带来的安全威胁 1)系统是基于IP网络的
2)协议的弱认证性、弱机密性 1.7 NGN网络简介 1.7.1 NGN网络特点 1)开放分布式网络结构 2)高速分组化核心承载 3)独立的网络控制层
4)网络互通和网络设备网关化 5)多样化接入方式 1.7.2 NGN协议
1)媒体网关控制协议MGCP,Media Gateway Control Protocol 2)媒体网关控制协议H.248 3)会话初始协议SIP,Session Initiation Protocol 4)IP电话与多媒体通讯协议H.323 5)SIGTRAN(信令传输)协议 1.7.3 NGN网络的安全框架 1)NGN安全域 2)安全服务 3)认证 4)授权 5)政策规定 6)密钥管理 7)保密性 8)完整性 9)安全协议
2.事件关联技术在下一代电信网中的应用
整个报警事件处理过程包括六个步骤:事件收集,事件聚合,事件合并,事件关联,攻击意图分析,攻击响应。2.1 MTP3层的安全脆弱性 2.1.1信令消息处理 2.1.2路由标记 2.1.3消息识别功能 2.1.4消息分配功能 2.1.5消息路由功能 2.1.6信令网管理 1)信令业务管理 2)信令链路管理 3)信令路由管理
2.2七号信令网攻击事件
2.2.1伪造MTP2层消息进行攻击
1)伪造MTP2层消息扰乱正常的信号单元定界定位和差错检测 2)伪造MTP2层消息扰乱正常的差错校正 3)伪造MTP2层消息扰乱正常的流量控制 4)伪造MTP2层消息人为增加信令链路差错率 2.2.2伪造MTP3层消息进行攻击 1)
第二篇:星级评价论文专题
在“学生星级”激励性评价体系下
如何培养小学生的集体荣誉感
班级作为一个“学生社会”是学生学会生存、学会做事、学会共同生活,获得初步社会化的良好场所和“实验基地”,因此学生集体荣誉感就显得尤为重要。有了集体荣誉感,学生就会热爱集体并发挥主动性和创造精神,表现出主人翁的责任感;就会不断进取,产生积极向上的强烈愿望,做到心往一处想、劲往一处使,形成一种合力,从而使班集体更具凝聚力和竞争力。那么怎样才能培养学生具有集体荣誉感呢?下面我结合我校德育工作的现状和本班的实际谈的看法。
一、通过在各项活动中“摘星”来培养集体荣誉感
集体活动是富于教育力和感染力的课堂,学生从中可以受到教育、得到启发、得到激励,从而使集体荣誉感不断增强。我校的“星级班”评比、校运动会、班际足球赛等活动,都是我们培养学生集体荣誉感的极好机会。在这些活动中班主任要有意识地引导、调动每个人的积极性,充分发挥其作用,使其感受到集体荣誉跟每个人的努力分不开,以便增强其上进心和自我克制能力。同时鼓励学生齐心合力为班集体争光。在为班级争取到荣誉的时候,要及时地对学生进行鼓励和表扬,进行适当的奖励,使他们体会到集体取得荣誉、获得进步时,他们也从中得到了老师的肯定。例如,每周一学校公布“星级班”评价结果时,如果我们班获得了“五星级班”,我就在班会上奖励每个学生一颗金星,对过去一周为获得“五星级班”做出重大贡献的学生奖励两颗金星,并大力表扬这些同学,肯定他们对班级所做出的贡献。另外要抓住运动会这个机会,充分地重视起来,不要忽略它。班主任要开好动员会,在动员会上发动学生在比赛中进行“摘星”比赛,看谁表现出色,获得的“小星星”最多,并预定在运动会上的目标,然后精心地准备。一是运动员的准备,可提前一段时间进行锻炼;二是做好宣传工作,让学生多宣传本班的运动健将的情况,另外要调动“拉拉队”的积极性,让他们为本班呐喊、助威。把班上同学拧成一股绳,劲往一处使,营造一种团结的氛围。这样一来,通过师生的共同努力在运动会上取得好成绩是很有希望的。总之,班主任应重视学校里的各种活动,在活动中让表现出色的学生获得“小星星”,让学生体验成功的感觉。这样你会发现这个集体正慢慢地脱颖而出,学生们的自信心也正一点一滴地强起来。他们也会慢慢体会到为自己是这个集体的一份子而感到骄傲,集体荣誉感也会随之慢慢地建立起来。
二、利用“小星星”加强正面鼓励教育
以点带面,全面提高集体意识。刚开始班级里集体荣誉感很强的学生可能不多,这是正常的,班主任要注意抓住典型事例进行宣传教育。记得上学期在我校举行运动会时,我们在讨论运动员该以什么样的装束出场时,一位同学站起来说,运动员头上可戴上柳条(象征奥运会上的橄榄枝),同学们大加赞赏她的想法,谁去做呢?“我去做”,她毫不犹豫地答应了,当运动员们戴上了她编的“橄榄枝”时,个个兴奋雀跃,这时在一旁的我利用这个机会对她大加赞赏,也呼吁同学们向她学习,发扬这种集体荣誉感精神,同时在全班同学面前奖励她三颗金星,其他同学都很羡慕,纷纷提出要尽最大努力在运动会上为本班出力:写作文水平比较高的同学作为本班的通讯员,即时报道本班运动员的出色表现,为他们加油鼓劲;部分男同学作为后勤服务队,为运动员送水、拿毛巾等;其他同学作为“啦啦队”,为班级呐喊助威。由于整个班级学生的通力合作,在这次校运会上,我们班取得了年级组总分第一名的好成绩。另外可开展“我为班级做件事”活动,不论事情大小,都可以体现同学对班级的热心和爱心。通过对好人好事的大力表扬,利用奖励“小星星”的方式加强正面教育,慢慢地在一些同学的带领下,大部分同学的集体荣誉感也会渐渐的培养起来的。
三、在“学生星级”评价过程中,使人人都是班干部,人人都为班级做事
要使每位学生都有主人翁的责任感,我对班级里面43位同学进行任务分配,有的负责课间纪律、有的负责班级的卫生工作、有的负责班级植物的管理、有的负责“星级少年”评比工作„„这样一来,每个学生都是班干部,都是班级的主人,学生在班级里面地位都是平等的,都在为班级做事,对于个别学生所负责的工作做得不够好时,我首先找这些同学谈话,了解情况,对其进行鼓励,并要求他们在班会课上对于上一周的工作情况自己做总结。通过开学一段时间的培养,大部分学生都能够把自己的本分工作做得很出色,真正成为班级的主人翁,集体的荣誉感得到不断的加强,而且学生的各方面的能力也得到了锻炼和提高。例如,本班“星级少年”的工作,都是由班长、小组长负责的,我把小红星、金星分发给各个小组的组长,由组长对本组成员进行奖励,作业得到笑脸、得到优,上课认真得到老师的表扬、为班级做了好事等等都由组长发放小红星或金星,如果获得“一星级少年”“二星级少年”“三星级少年”„„就由班长统一审核通过,并且收齐“星级少年申报表”,再统一交到德育处。另外副班长负责“星级少年榜”的工作,哪位同学获得一星级少年就把他的照片贴上去,哪位同学由一星级升到二星级了,对应的照片也往上贴。这样一来,班主任的工作就轻松了很多,同时学生的能力也在不断的提高,集体意识也不断增强。
四、结合班级特色设计班徽
一个班级就是一个集体,也是一个学生社会,有着自己的风格,有着区别其他班集体的特点,因此为班级设计班徽是很有意义的。具体可让学生自己动手设计,让他们分成若干小组,精心策划。最后对每一小组的班徽进行评比,选出最佳的作为班级的象征。设计好的班徽可以张贴到教室醒目的地方,也可印在学生的学生证上。例如我们五(4)班是学校的电池环保中队,对电池的危害、回收以及利用方面进行深层次的研究,取得了很多成绩。因此我们中队也被学校授予“五星级中队”,当学生获得消息后,大家都以作为这个大集体的一员为荣,于是我抓住这个机会,让每位同学以“绿色、环保”为主题,结合我班“星级少年”的先进事迹为本班设计一个班徽,再民主地选出其中一个作为本班的班徽贴在教室门口,之后的每一次集体活动,全校只有我们班有自己的班徽,学生们都很自豪,其他班级的学生都很羡慕,由此进一步增强了班级的凝聚力,取得了很好的效果。
总之,学生的集体荣誉感是在平时的学习、活动中慢慢培养起来的,班主任要善于利用各种机会教育他们,使他们一点一滴地感受到,这个集体是值得他们骄傲的,为自己是这个集体的一份子而喜悦。培养学生的集体荣誉感,不仅对他们的学习是很有帮助的,而且对他们今后的工作、生活也将是受益无穷的。当今天的学生具备了较强的集体主义意识和团队合作精神,明天他还不能适应社会发展的需要吗?从这个意义上说,我们每一个班主任都应认真研究如何正确培养学生的集体荣誉感,这是时代对人才的要求,也是时代对新一代班主任的要求。
第三篇:电信网和互联网安全防护管理指南
电信网和互联网安全防护管理指南 范围
本标准对电信网和互联网安全防护的定义、目标、原则进行了描述和规范。同时,对电信网和互联网安全防护体系、安全防护体系三部分工作及其关系进行了说明。
本标准适用于电信网和互联网的安全防护工作。
本标准涉及的电信网和互联网不包括专用网,仅指公众电信网和公众互联网。2 规范性引用文件
下列文件中的条款通过本标准的引用丽成为指导性技术文件的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 5271.8-2001信息技术词汇第8部分:安全 3 术语和定义
GB/T 5271.8-2001确立的术语和定义以及下列术语和定义适用于本标准。3.1
电信网Telecom Network
利用有线和,或无线的电磁、光电系统,进行文字、声音、数据、图像或其他任何媒体的信息传递的网络,包括固定通信网、移动通信网等. 3.2
互联网Internet
泛报广域网、局域网及终端(包括计算机、手机等)通过交换机、路由器、网络接入设备等基于一定的通信协议连接形成的,功能和逻辑上的大型网络. 3.3
电信网和互联网安全防护体系 Security Protection Architecture of Telecom Network and Intemet
电信网和互联网的安全等级保护、安全风险评估、灾难备份及恢复三项工作互为依托、互为补充、相互配合.共同构成了电信网和互联网安全防护体系。3.4
刮言网和互联网安全等级Security Classification of Telecom Network and Internet 电信网和互联网及相关系统重要程度的表征。重要程度从电信网和互联网及相关系统受到破坏后,对国家安全、社会秩序、。经济运行、公共利益、网络和业务运营商造成的损害来衡量。3.5
电信网和互联网安全等级保护 Classified Security Protection of Telecom Network and Internet指对电信网和互联网及相关系统分等级实施安全保护。3.6
电信网和互联网安全风险Security risk of Telecom Network and Internet
人为或自然的威胁可能利用电信网和互联网及相关系统存在的脆弱性导致安全事件的发生及其对组织造成的影响。3.7
电信网和互联网安全风险评估 Security Risk Assessment of Telecom Network and Internet
指运用科学的方法和手段,系统地分析电信网和互联网及相关系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生,可能造成的危害程度,提出有针对性的抵御威胁的防护对策和安全措施,防范和化解电信网和互联网及相关系统安全风险,将风险控制在可接受的水平,为最大限度地保障电信网和互联网及相关系统的安全提供科学依据。3.8
电信网和互联网灾难 Disaster of Telecom Network and Internet
由于各种原因,造成电信网和互联网及相关系统故障或瘫痪,使电信网和互联网及相关系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。3.9
电信网和互联网灾难备份Backup for Disaster Recovery of Telecom Network and Intemet
为了电信网和互联网及相关系统灾难恢复而对相关网络要素进行备份的过程。3,10
电信网和互联网灾难恢复 Disaster Recovery of Telecom Network and Internet
为了将电信网和互联网及相关系统从灾难造成的故障或瘫痪状态恢复到正常运行状态或部分正常运行状态并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。4 目标和原则
电信网和互联网安全防护工作的目标就是要加强电信网和互联网的安全防护能力,确保网络的安全性和可靠性,尽可能实现对电信网和互联网安全状况的实时掌控,保证电信网和互联网能够完成其使命。
为了实现该目标网络和业务运营商、设备制造商要充分考虑电信网和互联网不同等级的安全要求,从环境因素以及人为因素分析电信网和互联网面临的威胁,从技术和管理两个方面分析电信网和互联网存在的脆弱性.充分考虑现有安全措施,分析电信网和互联网现存风险,平衡效益与成本,制定灾难备份及恢复计划,将电信网和互联网的安全控制在可接受的水平。
电信网和互联网安全防护工作要在适度安全原则的指导下,采用自主保护和重点保护方法,在安全防护工作安排部署过程中遵循标准性、可控性、完备性、最小影响和保密原则,实现同步建设、统筹兼顾、经济实用和循序渐进地进行安全防护工作.
——适度安全原则:安全防护工作的根本性原则。安全防护工作应根据电信网和互联网的安全等级,平衡效益与成本-采取适度的安全技术和管理措施。
——标准性原则:安全防护工作开展的指导性原则.指电信网和互联网安全防护工作的开展应遵循相关的国家或行业标准。
——可控性原则:指电信网和互联网安全防护工作的可控性,包括以下三个方面,●人员可控性:相关的安全防护工作人员应具备可靠的政治素质、职业素质和专业素质。相关安全防护工作的检测机构应具有主管部门授权的电信网和互联网安全防护检测服务资质。
●工具可控性:要充分了解安全防护工作中所使用的技术工具,并进行一些实验,确保这些技术工具能被正确地使用。
●项目过程可控性:要对整个安全防护项目进行科学的项目管理,实现项目过程的可控性。
——完备性原则:安全防护工作要覆盖电信网和互联网的安全范围。
——最小影响原则:从项目管理层面和技术管理层面,将安全防护工作对电信网和互联网正常运行的可能影响降低到最低限度。
——保密性原则:相关安全防护工作人员应签署协议,承诺对所进行的安全防护工作保密,确保不泄露电信网和互联网及安全防护工作的重要和敏感信息。5 安全防护体系
电信网和互联网安全防护范畴包括基础电信运营企业运营的传输、承载各类电信业务的公共电信网(含公共互联网)及其组成部分,支撑和管理公共龟信网及电信业务的业务单元和控制单元以及企业办公系统(含文件管理系统、员工邮件系统、决策支持系统、人事管理系统等)、客服呼叫中心、企业门户网站等非核心生产单元。此外,电信网络安全防护工作的范围还包括经营性互联网信息服务单位、移动信息服务单位、互联网接入服务单位、互联网数据中心、互联网域名服务机构等单位运营的网络或信息系统。
根据电信网和互联网安全防护范畴,建立的电信网和互联网安全防护体系如图l所示.整个体系分为三层,第一层为整个安全防护体系的总体指导性规范,明确了对电信网和互联网安全防护的定义、目标、原则,并说明了安全防护体系的组成。
第二层从宏观的角度明确了如何进行安全防护工作,规范了安全防护体系中安全等级保护、安全风险评估、灾难备份及恢复三部分工作的原则、流程、方法、步骤等。
第三层具体规定了电信网和互联网安全防护工作的要求,即安全防护要求和安全防护检测要求。
根据电信网和互联网全程全网的特点,电信网和互联网的安全防护工作可从固定通信网、移动通信网、互联网、增值业务网、非核心生产单元来开展一其中,互联网包括经营性互联网信息服务单位、互联网接入服务单位、互联网数据中心、互联网域名服务机构等单位运营的网络或信息系统。增值业务网包括消息网、智能网等业务平台以及业务管理平台。
对固定通信网、移动通信网、互联网实施安全防护,应分别从构成上述网络的不同电信网和互联网相关系统入手,电信网和互联网相关系统包括接入网、传送网、IP承载网、信令网、同步网、支撑网等.其中,接入网包括各种有线、无线和卫星接入网等,传送网包括光缆、波分、SDH、卫星等,而支撑网则包括业务支撑和网管系统.
安全防护要求明确了电信网和互联网及相关系统需要落实的安全管理和技术措施,涵盖了安全等级保护、安全风险评估、灾难备份及恢复等三部分内容,其中安全等级保护工作需要落实的物理环境和管理的安全等级保护要求被单独提出作为电信网和互联网及相关系统的通用安全等级保护要求.
安全防护检测要求与安全防护要求相对应,提供了对电信网和互联网安全防护工作进行检测的方法,从而确认网络和业务运营商、设备制造商在安全防护工作实旆过程中是否满足了相关安全防护要求。随着电信网和互联网的发展,随着安全防护体系的进一步完善,第三层的内容将进一步补充完善.
图1 电信用和互联网安全防护体系 6 安全等级保护
电信网和互联网安全等级保护工作贯穿于电信网和互联网生命周期的各个阶段,是一个不断循环和不断提高的过程.首先-根据电信网和互联网及相关系统受到破坏后,对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害程度来确定安全等级。通过进一步分析电信网和互联网及相关系统的安全保护现状与安全等级保护要求之间的差距,确定安全需求,设计合理的、满足安全等级保护要求的总体安全方案,制定出安全建设规划。并进一步将其落实到电信网和互联网及相关系统中,形成安全技术和管理体系.在电信网和互联网安全运维阶段,根据安全等级保护的需要对安全技术和管理体系不断调整和持续改进,确保电信网和互联两及相关系统满足相应等级的安全要求;在安全资产终止阶段对信息、设备、介质进行终止处理时,防止敏感信息的泄露,保障电信网和互联网及相关系统的安全。安全等级保护工作的实施过程如图2所示。
图2安全等级保护实施的基本过程 安全风险评估
电信网和互联网安全风险评估应贯穿于电信网和互联网生命周期的各阶段中,在生命周期不同阶段的风险评估原则和方法是一致的。在电信网和互联网的安全风险评估工作中,应首先进行相关工作的准备-通过安全风险分析计算电信网和互联网及相关系统的风险值,进而确定其风险等级和风险防范措旋。安全风险分析中要涉及资产、威胁、脆弱性等基本要素,每个要素有各自的属性。资产的属性是资产价值;威胁的属性可以是威胁主体、影响对象、出现频率、动机等;脆弱性的属性是资产弱点的严重程度等。安全风险评估的实施流程如图3所示。
图3安全风险评估实施的基本过程 灾难备份及恢复
电信网和互联网灾难备份及恢复工作利用技术、管理手段以及相关资源,确保已有的电信网和互联网在灾难发生后.在确定的时间内可以恢复和继续运行。灾难备份及恢复工作需要防范包括地震、水灾等自然灾难以及火灾、战争、恐怖袭击、网络攻击、设备系统故障、人为破坏等无法预料的突发事件。如图4所示,灾难备份及恢复工作应根据安全等级保护确定的安全等级以及安全风险分析的相关结果进行需求分析-制定、实现相应的灾难备份及恢复策略,并构建灾难恢复预案,这是一个循环改进的过程。
针对电信网和互联网的不周网络、不同重要级别的业务,灾难备份及恢复所要达到的目标是不同的.例如,在电信网和互联网中,对于普通语音业务,可以要求网络和业务运营商通过灾难备份及恢复工作,保证在灾难发生后单一地区的灾难不影响灾难发生地理范围以外地区的语音业务,并且发生灾难的地区的语音业务能够通过有效灾难恢复计划的实施,在一定时间范围(指标应与灾难级别对应)内恢复通信。
图4灾难备份及恢复实施的基本过程 安全等级保护、安全风险评估、灾难备份及恢复三者之间的关系
电信网和互联网安全防护体系中的安全等级保护、安全风险评估、灾难备份及恢复兰者之间密切相关、互相渗透、互为补充。电信两和互联网安全防护应将安全等级保护、安全风险评估、灾难备份及恢复工作有机结合,加强相关工作之间的整合和衔接,保证电信网络安全防护工作的整体性、统一性和协调性。电信网络安全防护工作应按照根据被保护对象的重要性进行分等级保护的思想,通过安全风险评估的方法正确认识被保护对象存在的脆弱性和面临的威胁,进而制定、落实和改进与安全保护等级和风险大小相适应的一系列管理、技术、灾难备份等安全等级保护措施,最终达到提高电信网络安全保护能力和水平的目的。
在开展安全等级保护工作时,耍充分应用安全风险评估的方法,认识、分析不同类型的网络和业务存在的脆弱性和面临的威胁,进而制定和落实与被保护对象的类型、脆弱性和威胁相适应的基本安全保护措施要求.提高安全等级保护工作的针对性和适用性。在开展安全风险评估工作时,在分析被保护对象综合风险和制定改进方案的过程中,要始终与被保护对象的安全保护等级相结合,合理确定被评估对象的可接受风险和制定确实必要的整改措施,避免无限度地改进提高。在开展灾难备份及恢复工作时,要结合被备份对象的安全保护等级和面临的威胁,制定相适应的备份措旌,并将有关备份的要求体现在安全等级保护的要求中进行落实。
电信网和互联网安全等级保护、安全风险评估和灾难备份及恢复工作应随着电信网和互联网的发展变化而动态调整,适应国家对电信网和互联网的安全要求.
第四篇:电信网络工程师
HR工具箱-职位模版
电信网络工程师
本范例仅供参考,请酌情修改后再使用
岗位职责
1、负责计算机网络系统网络层日常运行维护;
2、根据业务需求调整设备配置;
3、撰写网络运行报告。
任职资格
1、大专或以上学历,1年以上工作经验,崇明本地户口优先;
2、有相关厂商证书者、有维护工作经验者、对华为或华为-3com产品熟悉的优先考虑;
3、大于1年的网络设备安装、调试维护经验,有电信大网、政务网工作经验;
4、熟悉主流路由器、交换机等常用网络设备的安装调试和维护;
5、工作踏实、勤恳,责任心和独立工作能力强,并具有良好的团队协作精神和一定的客户沟通能力。
第五篇:电信网优工程师
中国电信网优工程师考试大纲2010 第一节:网络服务人员工程师资质认证考核的目的
为加强对网络服务人员准入资质的管理,建立完善的网优服务企业CDMA网 优技术人员技能评估体系,建设CDMA网络优化人才库,特采取考试认证、答辩 等方式,从技术角度对网优服务人员的优化技能规范评级。
第二节:网优工程师认证等级及方式
中国电信对网优服务人员的技术等级分为初级网优工程师、中级网优工程 师、高级优化工程师三级。认证要求如下:
1.集团公司每年定期组织认证考试。在初次参加集团公司组织的工程师认证 前,各考生应根据认证要求及自己的工作能力、技术水平报名参加相应级别 的认证考试,通过后定级。每人每次只能申报一个级别考试(首次参加网优 资质评审的企业人员不限定工程师申报认证的级别)。
2.考试不通过者,将不予定级。在2010年参加高级网优工程师认证而未通过
者下一只能报名参加中级或初级网优工程师认证考试,后逐级晋升;2010年参加中级网优工程师不通过者下一只能报名参加初级网优工程
师认证考试,后逐级晋升;2010年参加初级网优工程师不通过者下一只 能报名参加初级网优工程师认证考试,后逐级晋升。
3.获得初级网优工程师资质后,可根据自已的能力水平在下一选择参加中 级网优工程师晋级认证,以此类推。认证通过后,予以新级别的定级。
4.参加高级网优工程师认证,通过笔试考核后需再通过电信集团组织的专家组 的认证答辩,答辩内容不超过大纲规定范围,要求理论与实践相结合。
第三节:各等级网优工程师技能要求
1.初级网优工程师能力目标
划,对网络的整体优缺点进行分析和总结,并提出后期建设和维护建议
—
有较强的理论水平和沟通能力,能够对电信网优员工进行培训。培训包 括优化方法和技术、CDMA规范和信令、无线和核心网设备维护、优化工 具使用、网优实施案例等培训;
—
具备一定的项目管理能力,能配合省、地市公司制定优化作业流程、协 助各级公司有效地开展优化工作,建立、整理网优案例数据库;
—
具备一定网络设计能力,能使用规划软件对天馈和功率参数的调整进行 模拟实验,减少网络调整带来的网络风险;能够提出后期建设和规划建 议;
—
高级分析能力和新技术专项研究
点击咨询 