面向运营商IT整合的融合支撑网络安全域研究

随着信息技术的飞速发展,企业内部IT支撑网络规模不断扩张。以内蒙古移动为例,现已建成覆盖全区的业务支撑、网管支撑及管理支撑三大IT支撑网络。但各支撑域网络独立规划、建设和维护的烟囱式发展模式也带来了诸多发展中的问题,例如成本高、利用率低、责任不清等。融合支撑网络安全域规划,对三域的业务系统安全级别进行区分,参考业务系统保密性、完整性、可用性这三项原则(CIA三要素),以三原则中影响程度最高的进行定级。依据公司相关网络安全域规范,将IT支撑网络划分为核心安全域、互联网接入域、外部接入域、内部接入域、管理域及终端接入域这六个安全域。结合业务属性与安全级别,对各安全域的安全等级划分,可以有效的提升企业信息安全管理的水平、增强信息安全风险防护能力。通过对内蒙古移动公司相关实践活动的分析,本文总结了IT整合中融合网络安全域划分的标准和方法。