根据电信集团企业信息化战略规划的要求，企业信息化体系由管理支撑系统(MSS)、业务支撑系统(BSS)和运营支撑系统(OSS)三部分组成(简称为CTG-MBOSS)，且全部承载在一个统一的企业IT 内部专网上。

　　在这张专网上，要想为众多的用户提供高质量的网络服务，那么网络设备、业务系统、服务器等的安全运行就显得至关重要。

　　本文将重点阐述某省级电信公司是如何利用网络信息安全设施，保障其业务和运营系统稳定、安全地运行的。

　　需求背景

　　某省电信企业IT 内部专网是由省公司企业网、地市本地企业网和DCN骨干网三大部分组成的，网络规模庞大，且网内各种路由设备、交换设备、服务器、安全设备等种类各异、数量繁多。尤其是该网络内CRM/SPS、集中计费、数据仓库、综合结算等系统已经逐步上线，由业务结算局管理的EDC已经成为省电信的核心数据机房，其数据的安全性越来越得到各级领导的重视。

　　鉴于此，该省级电信IT内部专网目前面临的最大问题有2个：一是网络出口众多，面临极大的安全风险;二是网内一些具体信息系统没有做针对性的安全防护。具体如下所述：

　　首先，由于EDC业务复杂，其不但与DCN网有连接，同时也与各银行、代办点、公网都有连接，可谓出口众多，从而使该网络需要面对方方面面的网络安全威胁。据了解，该网络当前仅仅在出口处部署了边界防火墙，却没有对应用层威胁施行有效的应对和控制。可以说，整个信息系统存在诸多安全隐患。

　　其次，尤其是该网络中的业务代办系统以及收费系统服务器，也都没有进行任何针对性的保护，安全风险极大。