中国移动：面向全业务运营的安全管理平台

在2008年的一个电信运营支撑系统论坛上，来自中国移动的集团网络部的安全副处长周智先生作了一个题为《面向全业务运营的安全运行管理系统定位及建设思路》的报告。
在这个报告中，周处首先分析了全业务运营环境下的安全挑战，而后提出了在全业务运营模式下的SOC建设定位及思路。不过我我的认为，他主要仍是阐述了移动集团经典的SOC建设思路，只是将这个SOC建设放到了全业务运营的大背景之下。

讲演提纲：
   电信融合是从传统的以产品为边界的分割运营的时代向综合服务的时代演进。经过终端、网络、业务的融合，实现经过单一的终端访问多种业务，多种的方法提供多种业务。    面对新网络环境的挑战，中国移动关于运营支撑系统建设的整体原则是落实“集中化、信息化、标准化”要求，达到“质量领先、运行高效、支撑有力”的运行支撑目标。
    对于融合网络的安全管理造成安全管理体系，采用体系化、集中化、系统化的思路，从技术、管理、组织、标准等方面系统推动；按照“纵深防护”思路，采用集中化的方式，共用基础性防御，如集中的边界访问控制、防病毒、补丁加载、服务端口管理、帐号口令管理、统一的系统加固等；提升效率、有效性、安全性。实行安全集中管理，创建以资产风险管理为核心、围绕管理流程，包括统一的预警服务、事件监控、风险管理、流程管理、配置管理等的安全运行管理技术平台（ISMP）。

[全屏播放]

（如须要pdf文档，请联系本人）
提示：在移动集团，SOC的技术支撑平台被叫作ISMP（Information Security Management Platform），也就是安全运行管理技术平台，体现出了技术两个字，由于SOC还包括运营、流程、组织的东西。还有，这个ISMP与电信的那个 ISMP（Integrated Service Management Platform，综合业务管理平台）是彻底不一样的。