廣東移動構(gòu)建IPv6安全運維平臺

近期，廣東深圳移動利用現(xiàn)網(wǎng)IPv6環(huán)境，在國際ISO27001標準、國家等級保護機制試點的基礎(chǔ)上，創(chuàng)新搭建IPv6安全運維平臺。該平臺可對整體網(wǎng)絡(luò)實施全方位管控和智能化分析，從而達到信息安全工作閉環(huán)化處理的目的。

在平臺構(gòu)建過程中，廣東移動網(wǎng)絡(luò)部按照需求分析，以及實際網(wǎng)絡(luò)安全工作情況，通過“基礎(chǔ)支撐->基礎(chǔ)數(shù)據(jù)庫->模板庫->考核中心->考核輸出”五個環(huán)節(jié)，將平臺功能分為“個人工作臺、管理臺、駕駛艙和系統(tǒng)管理”四大部分，將IT資產(chǎn)、人員、業(yè)務(wù)、流程實行高度緊密關(guān)聯(lián)，包括資產(chǎn)管理、合規(guī)性檢測、脆弱性檢測、風險評估管理，涵蓋了規(guī)劃、建設(shè)、入網(wǎng)、運維、退網(wǎng)等全生命周期的安全管控流程，實現(xiàn)對IPv6全網(wǎng)設(shè)備的統(tǒng)一安全管理。

在實際應(yīng)用中，IPv6安全運維平臺可助力安全管理人員清晰了解本部門包括業(yè)務(wù)系統(tǒng)涉及的資產(chǎn)信息，以及其與IT設(shè)備資產(chǎn)、責任部門或人員關(guān)系等業(yè)務(wù)資產(chǎn)現(xiàn)狀。同時，在駕駛艙、月度、季度、年度檢查中，該平臺能快捷告知安全管理人員出現(xiàn)的安全問題所涉及資產(chǎn)的詳細信息，助力信息安全保障人員有針對性地采取控制措施來保護業(yè)務(wù)正常運轉(zhuǎn)。