廣東移動(dòng)構(gòu)建IPv6安全運(yùn)維平臺(tái)

近期，廣東深圳移動(dòng)利用現(xiàn)網(wǎng)IPv6環(huán)境，在國(guó)際ISO27001標(biāo)準(zhǔn)、國(guó)家等級(jí)保護(hù)機(jī)制試點(diǎn)的基礎(chǔ)上，創(chuàng)新搭建IPv6安全運(yùn)維平臺(tái)。該平臺(tái)可對(duì)整體網(wǎng)絡(luò)實(shí)施全方位管控和智能化分析，從而達(dá)到信息安全工作閉環(huán)化處理的目的。

在平臺(tái)構(gòu)建過(guò)程中，廣東移動(dòng)網(wǎng)絡(luò)部按照需求分析，以及實(shí)際網(wǎng)絡(luò)安全工作情況，通過(guò)“基礎(chǔ)支撐->基礎(chǔ)數(shù)據(jù)庫(kù)->模板庫(kù)->考核中心->考核輸出”五個(gè)環(huán)節(jié)，將平臺(tái)功能分為“個(gè)人工作臺(tái)、管理臺(tái)、駕駛艙和系統(tǒng)管理”四大部分，將IT資產(chǎn)、人員、業(yè)務(wù)、流程實(shí)行高度緊密關(guān)聯(lián)，包括資產(chǎn)管理、合規(guī)性檢測(cè)、脆弱性檢測(cè)、風(fēng)險(xiǎn)評(píng)估管理，涵蓋了規(guī)劃、建設(shè)、入網(wǎng)、運(yùn)維、退網(wǎng)等全生命周期的安全管控流程，實(shí)現(xiàn)對(duì)IPv6全網(wǎng)設(shè)備的統(tǒng)一安全管理。

在實(shí)際應(yīng)用中，IPv6安全運(yùn)維平臺(tái)可助力安全管理人員清晰了解本部門(mén)包括業(yè)務(wù)系統(tǒng)涉及的資產(chǎn)信息，以及其與IT設(shè)備資產(chǎn)、責(zé)任部門(mén)或人員關(guān)系等業(yè)務(wù)資產(chǎn)現(xiàn)狀。同時(shí)，在駕駛艙、月度、季度、年度檢查中，該平臺(tái)能快捷告知安全管理人員出現(xiàn)的安全問(wèn)題所涉及資產(chǎn)的詳細(xì)信息，助力信息安全保障人員有針對(duì)性地采取控制措施來(lái)保護(hù)業(yè)務(wù)正常運(yùn)轉(zhuǎn)。