河南通信十分注重运用现代高科技手段提高网络运行质量和管理水平，建成了一批现代化的集中监控系统，使得设备运行、动力环境、网络资源、电话障碍受理、检测、计费处理和查询等业务实现了集中调度、集中监控，提高了对客户需求的响应速度和支撑能力，确保了网络运行的安全、高效，畅通。

　　应用需求：

　　河南通信宽带IP网络结构为核心层、边缘层、接入层。分别以千兆交换路由器设备和三层汇聚交换机组建。目前河南通信拥有覆盖全省的数据网络，计费认证、网管系统以及在各种相关的路由器、网络交换机和关键的服务器主机上的安全防护手段不够完善，得不到足够的安全保护，使得网络时刻受到来自病毒、黑客攻击等方面的威胁，存在着极大的安全隐患，无法给用户提供稳定的数据服务。

　　河南通信宽带网络安全系统要求要依据ISO 17799信息安全管理标准和SSE-CMM安全系统工程成熟度，对企业信息安全进行评估;完成安全系统功能的需求;制定安全策略与安全管理规范;提供安全服务。

　　目标：

　　本期工程的任务是要建设防护河南省通信公司IP骨干网络计费平台的安全系统。本期工程主要考虑网络、主机、数据库及应用系统等方面的安全保障。对本次安全系统工程的设计目标要求为:统一规划一个全面系统的网络安全防护体系，从硬件、软件配置到安全管理及安全策略的制定，都将采用规范的流程，严格的管理制度，将产品功能与人员管理紧密的结合起来。

　　工程实施后，网络应具备以下安全能力：

　　(1)通过防火墙系统的实施，达到良好的边界保护和访问控制的要求。

　　(2)使用网络入侵监测系统监控恶意用户的攻击行为。

　　(3)实现对重要服务器的安全访问控制。

　　(4)具备对操作系统和设备的安全漏洞的监测能力。

　　(5)具备记录、审核重要服务器、网络设备日志的能力。

　　(6)实现对比较敏感的网络及设备进行DoS,DDoS攻击的安全防范。

　　(7)网络中的PC服务器和客户端具有良好的病毒防范能力。

　　解决方案：

　　河南通信公司网管及IP计费安全系统的总体设计原则为:在不影响河南通信公司网管及IP计费系统现有业务正常运行的前提下，全面有效的增强其网络和系统的安全性，保障河南通信公司网管及IP计费系统的安全水平持续地、一致的提高;解决河南通信公司网管及IP计费两大系统在网络安全方面的常见病、多发病。该安全方案的设计还要遵循安全性原则、可靠性原则、先进性原则、可扩展性原则、兼容性原则和可管理性原则。

　　神州泰岳公司经过对河南省通信公司网管及IP计费安全项目的总体设计目标的深入分析和总体理解，将系统整体设计思想确定为:

　　采用"纵深防御策略"，从网络架构、操作系统、应用系统、数据库系统及业务系统等多个层面为河南省通信公司宽带网络系统和多媒体信息局建立综合全面、高效安全、易扩展的网络安全保障体系。