第一篇:南京电信LTE工程优化网络与信息安全学习
南京电信LTE工程优化网络与信息安全学习会议纪
会议主题:网络安全学习
会议时间:2015-07-28 18:00~19:00 会议地点:南京电信多媒体大楼9楼
与会人员:王晔、李波、王春凯、马千里、赵盛哲、冬阳、吴啸天等43人 会议召集:李波 会议纪要:由明强
背景:
为了保证网络操作的顺利、安全实施,确保网络操作后的业务正常,本次会议召集南京电信LTE工程优化项目组对华为网络操作规范学习总结,再次加深与巩固对网络安全与信息安全的学习。
通过规范学习,我们深刻理解了交付过程中网络安全的重要性。网络安全,人人有责!!通过此次学习,认真吸取教训,加强项目组人员的网络安全意识,尤其是日常系统侧,更加必须严格遵守操作流程规范,消除人为和管理类不足导致的安全事故。
以下为本次学习会议纪要主要内容:
1、网络操作及通报管理要求 1.1网络操作定义及规定动作。
所有直接、间接或可能影响现网设备运行的操作都归类为网络操作;如需操必须获得“三授权”后才可以实施,所有网络操作完成后,要求签署现场服务报告,业务测试验证结果在报告中体现。
1.3 事前:方案制作、方案审核、参数核查、数据备份等。1.4 事中:操作授权、试点验证、操作无误、告警监控等。
1.5 事后:参数核对、效果验证(TD/CQT/KPI,用户投诉)、问题处理、问题回复、通报等
需要加强个人安全生产意识,安全意识和操作规范必须做到根深蒂固,在进行网络操作前,第一反应是操作风险,约束和提醒自己操作严谨,回溯审批邮件、方案审核流程是否合规;操作注意事项,异常情况应急方案,网络指标监控,操作对象前台测试、功能性验证等;做到有理可询,有据可查,确保万无一失。
2、网络操作失败通报
网络操作失败按照重大事故通报流程进行通报和处理;以恢复客户业务为第一要求的指导思想,并按照公司重大事故恢复流程等进行恢复作业。
3、账号规范使用管理 3.1 账号分级分层管理
根据网络安全级别设置并使用相应安全权限账号,不得随意操作超权限账号;如需操作需申请和授权。3.2 账号规范使用管理
使用相应权限安全账号,不得随意操作他人账号,本人或本公司账号不得私自给他人操作,且非操刀手不得操作,如其他或紧急情况需操作需申请和授权。在不使用或人员离开时,需要退出账号,避免他人随意使用。3.3 账号密码制度管理
本人或本公司账号,密码需定期更换,最大限度确保账号和密码的安全性。3.4账号密码制度管理
本人或本公司账号,密码需定期更换,最大限度确保账号和密码的安全性。
4、三授权(“客户授权”、“技术授权”和“管理授权”)
4.1 评估后对业务影响较大操作均要求在凌晨0:00-6:00内进行,操作必须汇报到(地市)运维部、严禁白天对网络设备进行操作;
4.2 客户授权存在困难的致少要有“技术授权”和“管理授权”; 4.3 任何授权均需要提供邮件审批或书面留底。
未按以上流程操作均属于违规操作,违规责任到人,管理者承监管责任。
在进行网络操作时需要完整的安全生产规定动作;授权和工单流程;技术、管理授权方面:根据参数修改级别,对网络操作风险做准确预估,向华为和客户申请操作许可授权,必须得到最终授权和确认后(纸面或邮件),且必须在规定时间段内完成。
5、六禁令:
5.1 严禁未经客户许可,擅自操作客户设备!【外部客户授权】
5.2 严禁无策划方案或方案未经审核,盲目操作设备!【内部技术授权】 5.3 严禁使用未经申请的软件版本进行开局、升级!【软件版本合法】
5.4严禁在非行业默许时间(严禁白天)操作(含远程操作)现网运行设备!【操作避开话务高峰】
5.5 设备操作完毕后务必进行业务和计费等相关测试,严禁未经测试擅自离场!【操作后实施测试工作】
5.6一旦出现网络设备重大事故,务必按照重大事故通报流程第一时间向主管通报,严禁隐瞒不报或延迟通报!【遵守重大事故通报流程】
口头授权无效,授权邮件、回溯文档缺失,延迟上报等均定义为未授权;违规责任到人,管理者承监管责任。
涉及相关操作或参数调整,每个操作都要谨慎,不得掉以轻心,不懂装懂,放松警惕甚至麻痹大意;甚至需要考虑到手动和批处理操作方式差异,且均通过实验站或实验网元验证,准确无误后,方可执行;及时拨测或监控验证;不确定的操作切勿操作,不得盲目操作。
6、十二大关键操作指引
6.1 地市任何操作,操作人员(自有、合作方、RPM)必须向运维部申请、汇报;
6.2省公司的高危操作,涉及地市业务的,期间有业务异常的(含正常倒回),要主动通报给区域服务经理;
6.3 出现问题,首先按“天”查询有无执行“配置类、修改类”命令;
6.4设备长时未重启、复位(含BAM、IGWB等),要在倒换、升级等操作时做一下; 6.5通过非重要端(或已明确知道的非重要端口),插、拔确认线缆连接的设备端口位置!【割接确认端口连接】
6.6网线、光纤在设备加电时要做好标签、断开本端连接!【加电时断开线缆】 6.7由于设备单板故障倒换恢复后白天不要再进行后续操作!【严防事态扩大】 6.8操作现网设备前查看有无告警、待相关告警处理完毕后在进行后续操作!6.9只要业务中断,第一时间电话通知项目TL或项目经理(针对合作方兄弟)!6.10 技术细节四不放过:操作命令不明白不放过、每步操作得不到确认不放过、操作输出结果与指导书不一致不放过、新增告警不处理掉不放过!6.11 使用IP地址配置,配置前要看规划,事先通过现网设备PING一下,防止冲突!6.12 代协维施工及故障维修时要小心,防止碰掉其他设备的电源、网线、光纤等线缆。
7、质量红线(通用场景禁止行为)7.1(A类)事故隐瞒不报;
7.2(A类)技术问题/事故根因、类别造假;
7.3(A类)未获得“三个审批”或未按“三个审批”标准进行审批,对现网实施操作或接入;
7.4(A类)在客户网络中或对客户网络数据(包括离线数据)使用非正规渠道获得的软件版本和工具;
7.5(A类)泄露客户账号、密码,以及经营信息、用户信息、资费信息; 7.6(B类)未按照事故定级标准定级,降低事故级别; 7.7(B类)现网操作中未按照实施方案操作。
8、质量红线(工程交付场景)
8.1(A类)无线网络未获取验收KPI的原网值,就启动搬迁; 8.2(B类)违反设计要求,擅自更改天线型号、挂高、方位角; 8.3(B类)无线网络未完成首站点测试就启动规模割接入网;
学习总结:
通过本次现场学习,项目组成员对网络安全与信息安全有了更深的认识,我们要严格遵守网络操作流程和工作规范。安全这根“高压线”何时何地都不能触及,太多的安全事故,我们必须引以为戒,要牢记各项网络安全与信息安全管理规定,在规范的工作流程下,进行操作。
学习现场:
第二篇:浅谈LTE网络优化方法与思路
LTE网络优化内容与方法
LTE网络优化内容主要包括:覆盖类优化、吞吐率优化、掉话类优化、接入失败优化、切换类优化、时延类优化等若干方面的专项优化。LTE网络优化主要的解决方案有: 1.出现弱覆盖、过覆盖情况时,首先要排查是否有邻区漏配现象,通过调整CRS发射功率,调整天馈系统来解决覆盖类问题。
对比实测数据与网络规划设计数据,确定弱覆盖区域规划设计中的主控小区。找出设计小区在该区域覆盖差的原因,必要的时候需要进行到现场进行勘测,根据分析结论和勘测结果提出解决方案,通常对天线方向角、下倾角、高度等进行调整。如果天线调整没有效果,可根据周围环境或者运营商现有站点资源提出加站建议。2.干扰问题:来自领小区及外部干扰,通过优化邻区关系,RRU工作不正常等,进行PCI优化,调整ICIC参数配置等。
通过DT 测试中接收的SINR 指标数据进行问题定位,通过后台处理软件导出相应的SINR的指标图,从指标图当中将SINR恶化区域标识出来,同时,结合检查恶化区域的下行覆盖RSRP指标情况,如果下行RSRP覆盖指标数值也差则认定为覆盖问题,在覆盖问题分析中加以解决。对于RSRP好而SINR差的情况,确认为网内小区间干扰问题,分析干扰原因并加以解决。
切换问题:切换是一个重要的无线资源管理功能,是蜂窝系统所独有的功能和关键特征,是为保证移动用户通信的连续性或者基于网络负载和操作维护等原因,将用户从当前的通信链路转移到其他小区的过程。切换过程的优化对任何一个蜂窝系统都是十分重要的,因为从网络效率的角度出发,用户终端处于不适合的服务小区时,不仅会影响自身的通信质量,同时也将增加整个网络的负荷,甚至增大对其他用户的干扰。在簇优化阶段,在覆盖优化和干扰优化的基础上,切换优化的主要应该针对邻区关系配置和相关切换参数来进行优化。
第三篇:网络与信息安全
《网络与信息安全》复习资料
信息安全特征:完整性、保密性、可用性、不可否认性、可控性。保密学是研究信息系统安全保密的科学。
网络信息安全体系结构框架:安全控制单元、安全服务层面、协议层次。公钥密码:由两个密码组成,每个用户拥有一对选择密钥:加密密钥与解密密钥。公钥密码特点:(1)加密密钥和解密密钥在本质上是不同的,即使知道一个密钥,也不存在可以轻易地推导出另一个密钥的有效算法。(2)不需要增加分发密钥的额外信道。公布公钥空间,不影响公钥系统的保密性,因为保密的仅是解密密钥。公钥密码系统应具备两个条件:(1)加密和解密交换必须满足在计算上是容易的。(2)密码分析必须满足在计算机上是困难的。协议:两个或两个以上的主体为完成某一特定任务共同发起的某种协约或采取的一系列步骤。协议的特征:(1)至始至终有序进行。(2)协议成立至少要有两个主体。(3)协议执行要通过实体操作来实现。数字签名与手写签名的区别:(1)签名实体对象不同。(2)认证方式不同。(3)拷贝形式不同。
签名算法的三个条件:(1)签名者事后不能否认自己的签名。(2)任何其他人都不能伪造签名,接收者能验证签名。(3)当签名双方发生争执时,可由公正的第三方通过验证辨别真伪。
不可否认数字签名:没有签名者的合作,接收者就无法验证签名,某种程度上保护了签名者的利益,从而可防止复制或散布签名文件的滥用。
不可否认数字签名方案由三部分组成:数字签名算法、验证协议、否认协议。
散列函数:一种将任意长度的消息压缩为某一固定长度的消息摘要的函数。消息认证码:满足某种安全性质带有密钥功能的单向散列函数。身份证明分两大娄:身份证实、身份识别。信息隐藏:把一个有含义的信息隐藏在另一个载体信息中得到隐密载体的一种新型加密方式。
信息隐藏的两种主要技术:信息隐秘术、数字水印术。数字水印技术:指用信号处理的方法在数字化的多媒体数据中嵌入隐藏标识的技术。
三种数字水印:(1)稳健的不可见的水印。(2)不稳健的不可见的水印。(3)可见的水印。
数字水印三个特征:(1)稳健性。(2)不可感知性。(3)安全可靠性。
数字水印三个部分:(1)水印生成。(2)水印嵌入。(3)水印提取(检测)。
密钥管理的基本原则:(1)脱离密码设备的密钥数据应绝对保密。(2)密码设备内部的密钥数据绝对不外泄。(3)密钥使命完成,应彻底销毁、更换。常用密钥种类:(1)工作密钥。(2)会话密钥。(3)密钥加密密钥。(4)主机主密钥。
公开密钥分发:(1)广播式密钥分发。(2)目录式密钥分发。(3)公开密钥机构分发。(4)公开密钥证书分发。密钥保护方法:(1)终端密钥保护。(2)主机密钥保护。(3)密钥分级保护管理。
秘密共享方案:将一个密钥K分成n个共享密钥K1、K2……Kn,并秘密分配给n个对象保管。密钥托管技术:为用户提供更好的安全通信方式,同时允许授权者为了国家等安全利益,监听某些通信和解密有关密文。密钥托管加密体制由三部分组成:用户安全分量、密钥托管分量、数据恢复分量。密钥管理:指对于网络中信息加密所需要的各种密钥在产生、分配、注入、存储、传送及使用过程中的技术和管理体制。
保密通信的基本要求:保密性、实时性、可用性、可控性。密码保护技术:密码校验、数字签名、公证消息。通信保密技术:(1)语音保密通信(模拟置乱技术、数字加密技术)。(2)数据保密通信。(3)图像保密通信(模拟置乱、数字化图象信号加密)。网络通信加密的形式:(1)链路加密。(2)端-端加密。(3)混合加密。网络通信访问基本控制方式:(1)连接访问控制。(2)网络数据访问控制。(3)访问控制转发。(4)自主访问控制与强制访问控制。接入控制功能:(1)阻止非法用户进入系统。(2)允许合法用户进入系统。(3)使合法用户按其权限进行活动。接入控制策略:(1)最小权限策略。(2)最小泄漏策略。(3)多级安全策略。接入控制技术方法:(1)用户标识与认证。(2)身份认证特征(口令认证方式、协议验证身份)。
PGP的五种功能:认证性、机密性、压缩、Email兼容性、分段与重组。IP层安全功能:鉴别服务、机密性、密钥管理。
安全套接层SSL提供的安全服务:信息保密、信息完整性、相互认证。
PPDR-A模型五要素:安全策略、安全监测、安全反应、安全防御、安全对抗。操作系统安全访问控制:测试程序访问控制、操作系统的访问权限控制、保护机制的访问控制、用户认证访问控制。
安全操作系统设计四环节:安全模型、安全设计、安全确认、正确实施。安全网络平台种类:Windows NT、UNIX、Linux。(Linux兼容性好、源代码开放、安全透明)。
数据库安全条件:数据独立性、数据安全性、数据完整性、数据使用性、备份与恢复。
VPN(虚拟专用网)核心技术:隧道技术、密码技术、管理技术。
政务网的特点:信息公众化、信息机关化、信息存储量大、保密程度高、访问密级多样化。
政务网建设的三个安全域:(1)涉密域。(2)非涉密域。(3)公共服务域。
黑客攻击:指黑客利用系统漏洞和非常规手段,进行非授权的访问行为和非法运行系统或非法操作数据。
防黑客攻击几种防范技术:安全性设计保护、先进的认证技术、扫描检测审计技术。
常规网络扫描工具:SATAN扫描工具、Nessus安全扫描器、nmap扫描器、strobe扫描器。网络监听工具:NetXRay、Sniffit。防火墙:在网络安全边界控制中,用来阻止从外网想进入给定网络的非法访问对象的安全设备。包括网络级包过滤防火墙和应用级代理防火墙。
密罐:用来观察黑客如何入侵计算机网络系统的一个软件“陷阱”,通常称为诱骗系统。
计算机病毒:指编制或者在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。病毒检测方法:比较法、搜索法、辨别法、分析法。
电子商务安全要求:可靠性、真实性、机密性、完整性、有效性、不可抵赖性、可控性。
电子商务安全服务:鉴别服务、访问控制服务、机密性服务、不可否认服务。电子商务基本密码协议:密钥安全协议、认证安全协议、认证的密钥安全协议。国际通用电子商务安全协议:SSL安全协议、SET安全协议、S-HTTP安全协议、STT安全协议。
电子商务实体要素:持卡人、发卡机构、商家、银行、支付网关、认证机构。
第四篇:南京华东信息工程技工学校—寻找专业优化突破
南京华东信息工程技工学校—寻找专业优化突破
本报讯 “以服务为宗旨、以就业为导向、走工学结合、产学合作”是南京华东信息工程技工学校办学40多年来秉承的办学方针。多年来,南京华东信息工程技工学校向社会输送了数万名技能型、复合型技能人才,毕业生供不应求,就业率居高不下。
继五一招生圆满结束后,2014年5月10日,南京华东信息工程技工学校迎来了一场别开生面的面试报名会。本次报名会吸引到众多应届中考考生的关注和青睐,航空服务、铁路客运服务、城市轨道运营与管理、幼儿教育、海员等五年制大专热门专业更是火爆非凡。
专业设置匹配行业需求
据统计,我国铁路旅客周转量、货物发送量、货运密度和换算周转量均为世界第一,高铁和客运专线在人们出行比例中也逐步增加,这都意味着高品质的铁路客运服务汲汲渴求,未来市场将大幅提升对该专业人才的需求。航空、城轨等行业也是如此。
南京华东信息工程技工学校根据行业需求,牢牢抓住行业发展的每一次机遇,适时果断地开设相关专业、调整和充实教学内容,使学生在企业用人的挑选中始终保持领先优势。记者了解到,南京华东信息工程技工学校去年平均分达到469分,最高分达到620分,办学规模名列技工院校榜首。
新兴培养模式创高薪稳定就业
定向委培式、订单式人才培养模式是南京华东信息工程技工学校一直以来所采用的新兴培养模式。这种模式不仅有利于提高就业率,而且在传统职业教育中引入了第三方——企业资源,使学校教育资源得到优化升级。
据了解,南京华东信息工程技工学校部分热门专业均为校企合作定单式培养,为用人单位与校方及家长签订三方协议开设冠名班,以培养专业人才为导向,以培养高素质技术人才为目标,培养技能过硬、学历过硬的多面型能手。
本次面试报名会上来自铁路部门领导、乘务长等专业评委对报考考生进行了现场笔试、专业测试、特长展示等综合测评,众多考生提前预定下了专业培养名额。现场气氛热烈,家长报名激情高涨。
南京华东信息工程技工学校充分考虑到行业发展的需求,创造“毕业等于就业”的定向培养模式,为学生家长提前解决了孩子的就业难问题,被不少家长称赞为“高度负责,优质诚信的好学校”。欢迎广大学子报考南京华东信息工程技工学校,招生代码五年制4018,三年制8018。
第五篇:网络与信息安全自查报告
网络与信息安全自查报告
(参考格式)
一、自查报告名称
×××(部门/单位名称)信息安全自查报告
二、自查报告组成
自查报告包括主报告和检查情况报告表两部分。
三、主报告内容要求
(一)信息安全自查工作组织开展情况
概述此次安全检查工作组织开展情况、所检查的重要网络与信息系统基本情况。
(二)信息安全工作情况
对照《检查通知》要求,逐项、详细描述本部门(单位)在安全管理、技术防护、应急处置与灾备等方面工作的检查结果。
(三)自查发现的主要问题和面临的威胁分析
1.发现的主要问题和薄弱环节
2.面临的安全威胁与风险
3.整体安全状况的基本判断
(四)改进措施与整改效果
1.改进措施
2.整改效果
(五)关于加强信息安全工作的意见和建议
四、信息安全检查情况报告表要求
检查情况报告表应如实填写,不要出现漏项、错项、前后不一致等情况。
点击咨询 