资源描述
理顺关系 落实责任 扎实做好新形势下信息安全管理工作 刘爱力副总裁 在中国移动 2010 年 信息安全管理 工作会议上的讲话 ( 2010 年 6 月 29 日) 同志们: 大家好! 这次信息安全 管理 工作会议得到了 集团公司的高度重视。王建宙董事长、李跃总裁会 前 专门就 本 次会议的 内容 、形式和任务 予 以 明确的指示。 王建宙董事长要求 各级管理者 要充分认识到信息安全管理的重要意义,指出信息安全管理工作不仅是中国移动应当承担的社会责任,也是 企业自身发展的需要。 李 跃总裁也明确指示,没有考核就没有管理,信息安全管理工作一定要目标 明确 ,建立 科 学 的考核机制, 确保 管理 责任的 有效 落实 。两位领导的 重要 指示 , 体现了 集团公司管理层 对信息安全 管理 工作的高度重视。 下面,我从四个方面谈一下对信息安全管理工作的 意见 。 一、 信息安全管理工作的 重要性 和 紧迫性 随着我国 经济和社会的 发展,通信网的 基础性、 社会性 和 全局性地位日益凸显, 国家 、 社会 、 民众对通信网的依赖程度日益增强。 可以说 , 通信 网 已成为 我们 生产 、 生活 中 不可缺少的 重要组成部分。近年来 ,公司面临的内外 部 信息安全 形势日益严峻,主要 表现在 以下 几个方面:一是信息安全已经上升到国家安全 的高 度。 国家监管部门、社会舆论和媒体对运 营商的信息安全 管理责任提出了更高的要求; 二是外部的安全威胁日益 加大 。 当前,网络安全攻击事件日益增多,网络攻击技术越来越多样化, 攻击手段 自动化、攻击行为组织化 趋势也越来越突出; 三是公司 内部信息 安全事件时有发生,对公司 收入 利润、 运营 管理、 企业形象等 方面 都带来了极大的影响; 四是员工信息安全意识非常淡漠。 (一)信息安全已 上升到国家安全高度 两千 多 年以前, 孙子兵法 讲到, “ 上兵伐谋,其次伐交,其次伐兵,其下攻城;攻城之法为不得已 ”, “ 百战百胜 ,非善之善者也; 不战而屈人之兵,善之善者也 ” 。回顾 近代 以来的战争 史 , 我们可以看到 : 1840年鸦片战争 时 , 谁在战争中拥有制海权 谁 就 能取得胜利; 到了海湾战争 , 开始讲制空权; 现在, 国家与国家 间 的 战争 , 已 经 上升到谁拥有制网权, 谁就掌握主动。 美国和 俄罗斯 都提出来第六战争 的概念 , 认为务必要掌握制网权。目前, 互联网已经渗透到 政治、经济、军事、社会 生活等 方方面面, 网络已经成为一个国家赖以生存的神经中枢,手机也 已成为互联网的 重要 组成部分。 我们可以在很多案例中看到 互联网对于政治、经济、军事等方面的巨大影响: 朗 大选动荡和奥巴马竞选 成功 过程中成为 有效工具, 网络战 曾经 在俄、格 战争期间 发挥了重要作用。 由于 以 在有些国家 我国近 年 来也加强了对互联网信息传播工具的管理。 美国 刚刚宣布成立了网络司令部, 这 充分彰显出互联网在现代国家安全中扮演 的重要角色; 英国、以色列、韩国、日本 也都有类似 网络空间防卫队、网络司令部 这样的机构和组织, 并已 成为政府不可或缺的组成部分。 可以讲, 互联网 和手机的影响力已经显得越来越重要, 信息安全管理 已经上升到国家安全层 面。 (二 )信息安全 影响经济和社会稳定 首先是 信息安全影响 经济安全。 前两天,国 家统计局 多股票像过山车一样波动。由此可见, 信息 安全 问题对国 家经济的影响是非常之大的 。 其次, 互联网也影响到 社会的稳定 : 中国电信的网络攻击事件, 就在社会上引起强烈的反响;前两天 有人在网上散布消息说 合肥 将有 大 地震,结果一夜之间合肥 就变成了空城,大家都跑到马路上去睡 。 另外 如 周久耕 事件、 “躲猫猫 ”事件 等等 ,如果没有互联网的影响, 也不会引起那么大的关注。互联网是一把 双刃剑,一方面对社会进步确实是有作用的,但是另一方面也有 很大的 负面影响 。 (三)信 息安全事件影响企业运营 这里 讲几个案例。今年 1月份, 某省 短信中心在开展应急演习时,由于系统故障造成半天 时间内主叫鉴权失效 , 在这么 短 的时间内 , 就 被短信群发器扫描到漏洞, 发出了 800多万条垃圾短信; 某 省公司 彩信中心服务器 上 被植入了恶意程序, 大量 垃圾彩信 计费记录和日志 都 被 自动删除, 造成 了 大批客户投诉;最近,部分 省 出现的 假等等, 也都给公司造成了 巨大的 损失。 另外值得重点关注的是,由于缺乏上下联动、内外联动的合作方闭环管理体系,业务支撑平台的安全问题 亟待解决 。 关于 打击手机 淫秽色情 的问题 ,根 据工信 部最新公布的 统计数据, 我国 网民 已达到 其中手机网民差不多达到 两亿,而且集中在 10到 29岁 的年龄段 。 另有统计, 有 80%以上的中小学生接触过淫秽色情网站,部分青少年甚至在黄色信息 传播 方面 相互 攀比 ,这些 情况 是非常可怕的。 由此可见,作为 国有骨干 运营商 , 配合政府严厉打击手机涉黄行为,形势严峻、责任重大、任务光荣。 (四)信息安全事件严重损害企业声誉 去年 中央电视台 对 垃圾短信 泛滥事件 进行了曝光,给我们带来很大的负面影响,很多老百姓甚至将 银行欺诈 、 信用卡欺诈都 和我们 联系 在一起。 去年年 底,“ 焦点访谈 ”连续八次 进行手机涉黄 报道 , “ 新闻联播 ”、“午 间新闻 ”也 报道 了 三次, 新华网、人民网 等相关 媒体 专题 报道达到 了 156次 ,当时 有关 部门 以及投资 者 都 对中国移动提出了质疑 。 面对不利的形势,集团 公司领导层成功地 驾驭全局 ,一方面与媒体充分沟通,向他们解释运营商网络是被不法分子利用而被动涉黄,一方面采取各种有力举措重拳出击 ,坚决封堵手机淫秽色情网站,最终向外界展示了企业的良好 形象,进行了成功的危机公关。 (五)信息安全事件严重侵害客户利益 刑法修正案( 2009年)第二百五十三条规定: “ 国家机关或者金融、电 信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。 ” 最近, 某 省 公司 连续发生了几 起员工 非法获取 客户 信 息的 违纪 事件, 在这里,我要特别强调, 擅自 查询客户信息的行为 是严重违法 行为, 各级员工要引起高度重视,谨守五条服务禁令 。 (六) 当前 信息安全工作存在的突出问题 去年 , 集团公司 对三个省公司进行了信息安全 专题 审计, 发现的 18类问题 中有 15类 是高风险的,而且 风险之高令人 触目惊心。 主要 表现为 以下 几方面的 基础性 问题 : 制度 缺失问题。 信息安全工作涉及到 企业 的 方方面面 , 甚至包括 大量的合作单位 。 我们在信息安全 制度 建设方面 是严重缺失的 , 这 是 非常危险的。 在信息安全专题 审计 过程中, 总部 内审部参 考 标准 的 11大类 控制点 ,同时又参 考 了 其他国际标准、 国家标准、行业标准 以及行业管理办法,形成了 283个对标点,对信息系统 获取开发维护 、信息安全 事务管理、 业务 持续性 、 合规性 等 133个控制点进行了审 计 。 我要强调的是 , 很多 对标 点恰恰是 信息安全 管理 工作 的关键点, 如果处理 不 好, 后果会很严重。 操作不规范问 题。 对于 在审计过程中 发现的某些违规查询客户信息的行为 , 应当说主要是出于工作需要,但是客观上确实存在客户信息泄露的巨大风险 。此外, 通过审计 , 发现很多业务平台的数据库管理 、 密码 管理 等 ,全部 由 第三方或者合作方 来做 ,而且合作方 也 是一个人 统 管 。 这些现象和问题让人非常吃惊,应当引起我们的高度重视。 客户信息安全管理控制 失当 也是此次 审计揭示 出来的主要问题之一,具体表现在 授权过度、密码保护不足、 敏感信息操作审核措施不足 、移动介质管理不严等方面 。 此外, 从财务部编写的 全面风险管理报告 中 , 也可以看出信息安全管理的紧迫性和重要性 。 报告 共 列出了 公司 面临的 十三 项重大风险 , 其中 两项 风险 跟信息安全 紧密 相关 ,一个是通信网 和一个是信息安全 和数据管理 , 我们 需要在今后工作中予以 密切关注。 我刚才讲的这些问题,只是 企业存在 的信息安全 问题的冰山一角, 希望大家进一步提升认识 、转变观念 ,给予 信息安全管理工作更多的重视。 二、 信息安全管理工作的 重要意义 这 部分主要包括 五个 方面 : 信息安全管理是弘扬 先 进文化的需要 ,是传播正确舆论与思想的需要,是维护客户合法权益的需要,是建设中国特色社会主义长治久安的需要,是中国移 动可持续发展的需要。 其中, 前四个需 要是中央领导 的 论断 , 在此基础上,我又结合中国移动实际,补充了一个“信息安全管理是 公司可持续发展的需要 ” 。 (一) 信息安全管理是弘扬先进文化的需要 毛泽东 主席在 新民主主义论 中指出, “ 一定的文化(当作观念形态的文化)是一定社会的政治和经济的反映,又给予伟大影响和作用于一定社会的政治和经济;而经济是基础,政治则是经济的集中的表现。这是我们对于文化和政治、经济的关系及政治和经济的关系的基本观点。那末,一定形态的政治和经济是首先决定那一定形态的文化的;然后,那一定形态的文化又才给予影响和作用于一定形态的政治和经济 。” 在这里我解释一下,文化 取决于政治 、经济,但 反 过 来又给 予 政治和经济很大的影响,三者 是互相依存 、 互相 影响 的,这 就是 毛主席讲到的政治 、经济和文化的关系。 世界是平的一书告诉我们, 现在 的 互联网已经 超越了 国界, 地球 正 变得越来越小, 信息与通信沟通越来越顺畅 。 伴随着 技术的发展 ,文化传播的 方式 在改变, 社会 的 核心价值 理念也 越来越面临着巨大的挑战 。 我 之所以 讲 信息安全 是先进文化的需要, 其中一个重要原因就是我们国家 正 处在 社会的转型期, 如果 我们 在信息安全管理方面 引导不好 , 就 可能导致不良文化的传播 , 就 可能引发 社会的动荡 。 (二 ) 信息安全管理是传播正确的舆论与思想的需要 新兴媒体成为舆论争夺制高点。当前, 3G 技术的引入,进一步促进了固定互联网向移动互联网延伸,使得人人、时时、处处上网成为可能,手机报等各种新兴媒体迅速涌现、渐成规模,为人们物质和文化生活带来了极大便利。但与此同时,境外敌对势力利用互联网、手机等新兴媒体,通过微博、即时通信等新型沟通方式,加紧对我国实施意识形态渗透和文化扩张。随着手机互联网的发展,敌对势力 “破网宣传 ”的重点已转向手机网民,以手机为代表的新兴媒体已经成为各种势力舆论争夺的制高点。网络开放式的管理使得各种 信息鱼龙混杂,特别是政治有害信息构成了严重危害。如何在新兴媒体迅速发展的新形势下,通过加强信息安全管理,形成网上正面舆论强势,确保正确的舆论导向已经成为紧要课题。 加强新兴媒体信息安全管理对于确保正确舆论导向意义重大。由于移动互联网颠覆性地改变了信息传播的途径与方式,使得人人 是 舆论源头、人人 是 意见领袖成为可能,管控舆论、确保正确导向的任务变得更加艰巨。新兴媒体的出现,对传统主流媒体影响力带来了很大挑战,对加强和完善互联网、手机的运用和管理,维护信息安全和意识形态安全提出了新要求。技术进步改变了突发事件信息发 布形式,在一些突发公共事件的发布过程中,手机可以随时随地、以各种不同文本形态发布消息。这就使得在公共事件发生后,加强信息安全管理,实现有序开放、有效管理,正确引导突发公共事件的舆论导向,变得至关重要。 (三 ) 信息安全管理是保护客户合法权益的需要 我国法律对于保护公民通信自由和通信秘密、确保网络与信息安全作出了明确规定,其中,中华人民共和国宪法第四十条规定:“中华人民共和国公民的通信自由和通信秘密受法律的保护 任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。” 中华人民共和国电信条例第五 十八条规定:“任何组织或者个人不得有下列危害电信网络安全和信息安全的行为: (一 )对电信网的功能或者存储、处理、传输的数据和应用程序进行删除或者修改; (二 )利用电信网从事窃取或者破坏他人信息、损害他人合法权益的活动; (三 )故意制作、复制、传播计算机病毒或者以其他方式攻击他人电信网络等电信设施; (四 )危害电信网络安全和信息安全的其他行为。” 侵犯客户权益的黑色产业链已延伸到电信行业。从企业外部来看,目前,网络安全事件趋利化日益明显,已经形成规模庞大的 “黑色产业链 ”。与此同时,近年来公司业务快速发展,客 户规模不断扩大, 2009 年底客户总数已经达到了 ;客户服务愈加丰富,特别是不断推出的各种增值服务,价值链条长、涉及环节多,使得相应的信息安全管理风险加大。极少数不法分子抓住客户信息中蕴含的 “商机 ”,通过窃取倒卖客户资料、发送欺诈短信等方式牟利,引发客户信息保密问题;黑客通过传播病毒、植入木马程序等方式实施网络攻击,引发恶意定购业务、盗打电话等问题。以上行为严重侵犯了客户权益,往往导致客户大量投诉。 运营商自身漏洞导致客户权益受损。从运营商内部来看,自身管理方面的不足成为客户权益受损的根源,主要体现在三 个方面:业务监管不到位,尤其对第三方及合作开展的业务行为及内容监管不到位,导致用户权益受到侵害;安全管理不精细,对内部及第三方人员的安全管理工作不到位,导致内部以及第三方人员侵犯客户权益的安全事件时有发生;技术措施不健全,尤其是对涉及客户权益的网络与业务系统的安全防护技术手段不健全,为信息泄密、恶意订购等提供了可乘之机,也加大了事后追溯的难度。 (四)信息安全管理是建设中国特色的社会主义长治久安的需要 信息安全关系到意识形态安全。胡锦涛总书记指出, “经济工作搞不好要出大问题、意识形态工作搞不好也要出大问题 ”。目前,信息安全已经上升到意识形态安全和确保政权稳定的高度,在西方国家对我意识形态渗透加剧的形势下,强化信息安全管理,切实维护我国文化安全,增强社会主义意识形态的吸引力和凝聚力,直接关系到社会主义道路能否继续、社会主义旗帜能否高举、中国特色社会主义能否长治久安的问题,这不仅是政府的职责,更是国有电信企业的政治责任和社会责任。 信息安全关系到国家安全。随着信息通信技术的快速发展和广泛应用,信息安全问题日益突出,以经济情报泄露、信息战、文化侵略等多种形式表现出来,直接影响到国家经济安全、国防安全、文化安全,从而 构成了对国家整体安全的严重威胁。作为国有电信运营商,中国移动必须要高度重视日益突出的网络与信息安全问题,加强保障手段和技术能力建设,依法加强网络监管,确保国家安全,为建设中国特色社会主义长治久安保驾护航。 (四) 信息安全管理是中国移动可持续发展的需要 中国移动成立十年来,创造了诸多业界发展的亮点和奇迹,实现了跨越式的高速发展,成为社会公众关注的焦点。在企业的下一步发展过程中,中国移动不仅要关注短期速度和效益,更应关注长期声誉与责任,实现健康、稳健的可持续发展,强化信息安全管理是企业基业常青、持续发展的重要保 障。中国移动需要安全和速度并重、经济效益和社会效益并举的可持续发展,而信息安全管理将为中国移动可持续发展提供强有力的支撑。 信息安全 事件 极大 地 损害 了 企业社会效益和经济效益 , 比如淫秽色情 网站 的问题, 暂停 收取 息费后, 公司经济损失很大 。 此 次会前,王 建宙 董事长 再三叮嘱, 要求 大家 提升对信息安全 工作 的认识, 并以 物联网 发展为例 , 指出物联网是 中国移动 未来 发展的 重要 收入来源和奠定竞争优势的关键,也是我们能否 成功 突围 的一个重要 方面 。但 物联网发展 有一个很重要的 问题,就是安全问题 。 保障物联网的 信息安全,意义 非常 重大。 三、 信息安全管理工作 总体 思路 (一) 信息安全管理的概念 实际上 , 信息安全管理 是一个动态发展的 概念。 最早 的 国际标准在 1989年就 已经 提出 , 但 这个概念 在 不同历史时期 有不同的内涵 。 目前 , 信息安全 的重要内涵 就 是要保证信息的真实性、保密性、可核查性、完整性、抗抵赖性 等 , 特别是抗 抵赖性 , 是 信息安全管理 的重要目标之一。 ( 二 ) 企业的 信息安全管理责任 根据工信部基础电信企业信息安全责任管理办法(试行),基础电信运营商需要承担四方面的信息安全管理责任: 一是 维护国家安全、社会稳定和用户合法权益 ;二 是 在网络建设、业务提供、应 急处置、信息报备、人员培训等方面建立健全信息安全制度 ;三是 同步建设与企业网络、业务和用户发展相适应的信息安全保障体系和技术保障手段 ;四是 保障必要的人员和资金投入。这是工信部 就企业信息安全管理责任 提出的 明确 要求 ,希望各级管理者在实际工作中深刻学习领会、认真贯彻落实 。 (三)信息安全管理的原则 信息安全管理 有四个 重要的工作 原则: 第一个原则 是 统一领导、分级管理。 “ 谁主管谁负责 、 谁运营谁负责 、 谁使用谁负责 、 谁接入谁负责,守土有责 、 守土尽责 ” ,我 认为 这几句话是非常准确的,也是 信息安全管理问题 唯一的 解决办法 。 信息安全 管理 工作涉及到 方方面面 ,涉及到很多 职能部门 , 所以 这次会议 的 主题 之一 就 是 理清责任 、 明确任务 , 要分清信息安全工作中的各项责任,明确各环节、各部门的工作任务 。当然 , 信息安全管理工作需要很好地进行整体统筹, 信息安全管理部 门在这个过程中 要 进行 科学的 组织协调。 第二 个原则 是部门领导 、 一岗双责。 部 门领导 不仅要 对本部门信息安全工作负责, 还要 对下级部门信息安全工作负指导责任。前不久 , 总部 已经 就信息安全管理工作 开过专题办公会, 明确了谁是源头谁来承担责任的原则, 对各 专业 部门的 信息安全管理 责任进行了 认真 梳理, 由于 我们业务链条越来越 长, 很多 责任都 是跨部门的。为了做好信息安全工作, 目前 各 部门都 非常重视 、主动请缨, 下一步,各部门 还要 进一步提高认识,加强本专业范围内的信息安全管理,同时, 各 省 公司 对应 部门 也要 认真 思考如何 往地市和县公司传导 信息安全管理责任 的问题 。 第三个原则 是业务拓展到哪里,管理就覆盖到哪里。 随着物联网应用、三网融合步伐 的 不断加快,信息安全管理 工作 必将面临更为广阔的领域 。 我们现在网络链条越来越长, 业务 内容越来越多, 信息 安全风险也 会 越来越大 ,因此,我们一定要 高度 重视信息安全管理工作 。 第四个原则 是 “ 三同步 ” ,在网 络设计、建设和运 行过程中,应当做到同步规划、同步建设、同步运行。网络设计 、建设 和运行要做到同步规划,从 签署 业务合同 起,就要有 信息 安全管理机制,这是最基本的 要求 。 (四)信息安全管理工作基本思路 1、 愿景: 构建国际一流信息安全体系 , 承担中国移动企业社会责任 。 2、 指导思想: 以科学发展观为指导,落实国家信息化发展战略,以安全保发展,在发展中求安全;从源头抓起,健全制度,明确责任,整合资源,同步建设与网络、业务、用户发展相适应的信息安全管理体系 , 协调各单位全面完成各项信息安全工作任务。 3、 三步走战略: 2010 年落实责任, 2011 年形成体系, 2012年优化提升 。 4、 工作思路 : 坚持一个核心、把握四个原则、完成五项任务 。 一个核心 即 落实信息安全管理责任。四个原则 即 统一领导、分级管理 , 部门领导、一岗双责 , 业务拓展到哪里、管理覆盖到哪里 , 同步规划、同步建设、同步运行。五项任务 可 简要概括为“两个抓手、三项建设 ”,具体包括: 1、源头抓起 、 明确责任 ,以管理办法和 责任 矩阵为抓手,明确各部门各环节任务 ; 2、建章立制 、 依法行事 , 推进信息安全体系建设,为信息安全管理奠定制度基础 ; 3、完善手段 、 加强支撑 , 推进信息安全手段建设,为信息安全管理奠定技术基础 ; 4、提升技能 、 建立队伍 , 推进信息安全队伍建设,为信息安全管理奠定人力基础 ; 5、监督检查 、 强化落实 , 以监督检查为抓手,落实信息安全各项工作要求 。 四、 信息安全管理工作 重点要求 2010年信息安全管理 重点 工作包括明确信息安全管理责任、推进信息安全制度体系建设、强化信息安全技术手段建设、 加强信息安全监督检查、 推进信息安全 队伍 建设 等 五个方面 , 具体 要求 如下 : (一) 明确信息安全管理责任 我希望各省要尽快成立或 明确 信息安全管理的 责任 部门, 每个省的规模 、 体量 、 任务 不一样, 不 一定要求 每个 省 都 对口成立专门的部门, 但是必须要明确 信 息安全管理 职责归口 在哪个 部门, 这样才能将总部 信息安全管理 的 相关工作思路和 具体措施宣贯落实下去 。此外, 各 省公司 要按照总部编订的信息安全责任管理办法和责任矩阵的要求,认真梳理本省各部门、各环节的管理责任和工作任务, 将信息安全责任 逐级分解到 各 单位 、 各 岗位 。 (二) 推进信息安全制度体系建设 下 一步,手机 淫秽色情 治理要 结合整治业务推广渠道、落实网站接入责任、严格代收费管理、清理接入资源层层转租等治理环节,重点建立健全相关管理制度 ; 垃圾短信治理 要 针对网内点对点、行业端口、 有业务、小区短信和跨省、网间等发送源头,重点建 立健全相关管理制度: 客户信息安全保护管理要 从加强账号授权、账号口令、日志审计等方面重点建立健全管理制度 ; 网络及支撑系统安全管理要 重点针对短信中心、短信网关、位置系统、 分系统建立健全管理制度 。同时,要重视加强对 垃圾彩信、手机病毒等新型安全问题的管理。 在这里,需要特别强调的是,下一步集团公司将针对手机淫秽色情治理和垃圾短信治理工作研究设置考核指标,以促进工作的开展。 (三 ) 强化信息安全手段建设 要 加强技术手段建设, 切实 提升技术支撑能力 。要 推动信息安全门户建设 , 建设具备信息发布、资源共享、日常工作、宣 传教育等四大功能的内部信息安全门户 , 建立总部和省公司之间、总部各部门之间的工单处理流程 ;要推进 监控和防护体系建设 ,加快建设不良信息拨测、监测、流控、网站备案、日志留存等相关系统 , 推动终端安全、文档安全、信息泄密监控等多种防护系统建设 ;要研究 建立信息安全评测体系 , 建立评测平台 并 配备相关检查、评估工具 , 建立信息安全合规平台,对信息安全控制矩阵和合规性检查提供全过程技术支撑 ;要 推进信息安全基础设施建设 ,积极 推动 4A、 应用、系统、网络、设备等方面构建安全防护技术体系 ;要 加强信息安全新技术研究 , 积极开 展垃圾彩信拦截、手机病毒、视频识别等信息安全新技术研究并开展试点工作 。 (四 ) 加强信息安全监督检查 要做到 自查、互查、抽查相结合, 通过多方面的 检查促 进工作 落实,实现信息安全管理螺旋式持续提升 。在 不良信息治理检查 方面,要 依据手机淫秽色情专项治理检查标准,从制度规范、日常监测、清理整治等方面组织检查 ;要 针对自有业务营销推广渠道存在非法推广的问题开展重点排查 ;要 根据总部对垃圾短信治理的相关要求,从监控系统、判定模型、客户投诉存档、拦截流程与人工判定等方面开展专项检查 。在 客户信息安全检查 方面,要 依据客户信息安全保 护管理规定和客户信息安全控制矩阵,开展客户信息安全专项检查 。在 业务系统安全检查 方面,要 针对部分关键业务帐号口令管理薄弱等业务系统安全中的突出问题开展专项检查 。在 网络信息系统等级保护检查 方面,要依据公安部、国新办、国资委等部委及集团公司下发的信息安全等级保护的工作要求,开展网络信息系统等级保护检查 。 (五) 推进信息安全队伍建设 要 打造信息安全专家队伍,提高全员安全技能 。在 人员保障方面,省公司 信息安全 归口 管理部门要配备专职信息安全人员 ,各 相关 部门要设置信息安全员 , 明确落实安全人员职责和例行工作内容 ;要 建立 各部门信息安全员和信息安全管理部门的互动机制, 把 安全工作融入到日常经营管理当中 。在 安全培训 方面,要完善安全培训体系,优化培训课程,采用专才培训模式,集中提升 信息 安全技术水平 ; 通过培训班、网上教育等多种手段对各级领导和员工进行安全知识宣贯,加强全员信息安全意识 ;积极 培养专家人才 , 选拔 相关 人员参加安全专业认证,做好专家人才培养和储备工作 。 下面,我谈一下这次会议 对省公司 的 三项具体要求 。 一是 7月 15日前明确各省公司信息安全归口管理部门,将分管领导、部门负责人名单及联络方式上报集团; 二是 10月 15日前各省公司完成本 省信息安全责任管理办法实施细则和责任矩阵的编制上报工作; 三是要 深化打击手机淫秽色情、治理垃圾短信、保护客户信息安全等专项工作。 对于信息安全管理工作,只要 我们 充分 重视, 就一定能做好,关键是我们 认识上是否 到位 ,以上我就信息安全管理工作的重要性、 紧迫性 和重要 意义 谈了自己的意见 ,希望 能与大家达成共识。信息安全管理工作涉及到各个部门,涉及到方方面面, 在下一步工作中, 要坚持 “ 谁主管谁负责 、 谁运营谁负责 、 谁使用谁负责 、谁接入谁负责 ”的原则,理清责任、明确任务,努力构建国际一流的信息安全管理体系。同时,要抓住当前重点,做 好手机淫秽色情治理、垃圾短信治理、客户信息安全保护等三个专项工作,将其作为近期 工作的重中之重。 同志们,信息安全管理工作意义 深远、责任 重大, 当前工作面临着严峻挑战,同时也迎来了难得机遇。我们坚信,在集团公司的正确领导下,在总部各部门和各省公司的共同努力下, 一定能够 做好新形势下的信息安全管理工作! 谢谢大家! 18 坚定信心 继往开来 持续提升网络运行品质的绝对竞争优势 刘爱力副总裁在 2010 年网络工作会议上的讲话 同志们: 这次网络工作会议的主要任务是贯彻落实集团公司工作会议精神,总结近年来网络工作取得 的成绩,分析当前面临的形势和问题,探讨后续工作思路,部署 2010 年工作任务。 一、网络维护工作为中国移动的卓越发展做出了重大贡献 2000 年 4 月,中国移动通信集团公司挂牌成立。经过十年发展,中国移动由小到大,成为全球最大的移动通信运营商;由弱到强,成为世界 500 强第 99 位且国有企业年利润第 1 位;由跟随者到引领者,成为 业标准的倡导者;由名不见经传到蜚声中外,成为世界经济发展的重要指数组成。这十年是中国移动全体员工只争朝夕、艰苦奋斗的十年,是抓住机遇、管理创新的十年,是规模发展、创造卓越的十年,是 坚定信心、实现新跨越的十年。经过十年的发展,基站数从 5 万到 55 万,客户数从 4000 万到 ,年运营收入从 800 亿到 4521 亿,年利润总额从 130 亿到 1149 亿。中国移动连续四年入选明略行和金融时报发布的 “ 全球最强势 100 品牌 ” ,最新排名第位,品牌价值达到 600 亿美元;连续八年入选商业周刊杂志 9 年排名第 23 位;连续两年入选道琼斯可持续发展指数;标普公司和穆迪公司都保持了公司等同于中国国家主权级的企业债 19 信评级。中国移动是 3国际组织的主要成员,是达 沃斯等国际会议的联席主席和主旨发言者。中国移动演绎了攀登一座座高峰、大象也能快跑的精彩乐章。 中国移动的辉煌业绩凝聚着全体员工的智慧和汗水。没有市场战线同志们的开拓和拼搏,就没有我们行业的领导者地位;没有业务支撑、研发战线同志们的创新与执著,就没有我们客户满意度的绝对领先;没有计划建设战线同志们的超前意识和改革精神,就没有我们的低成本和高效率;没有管理战线同志们的精确管理和以人为本,就没有公司的综合竞争能力。而网络,特别是在 2G 话音时代,网络就是产品,网络就是服务,网络是客户满意度的根本,网络是通信企业的核 心竞争力所在,网络是通信企业的生命线。可以说,中国移动十年来所取得的辉煌成就无一不与卓越的网络维护和优良的网络品质密切相关。这十年也是全体网络战线干部员工奋力拼搏、改革创新 ,实现网络技术逐步升级、网络质量稳步提升、服务能力显著增强的十年。 1、网络规模不断扩大,网络质量稳步提升 十年间,基站规模增长了 10 倍以上,交换机容量从 7000 万户达到 亿户,自建 光缆 达 万皮长公里, 盖所有省会城市和 80%以上地市, 载网覆盖全国所有地市, 交换网规模达到全球最大。 十年间, 网络质量稳步提升。 话率从 1%以上逐步降低至 下,短信接通率从 95%提升至 99%以上,彩信端到端接通率从 03 年的 40提高到 80%以上,全网千公里阻断时长由04 年的 5 小时下降到 时。 20 2、运维管理能力显著提升 2000 年,中国移动立足长远,勇于创新,率先开展以“集中管理、集中监控、集中维护”为目标的运维体制改革,开始由传统运维管理模 式向现代运维管理模式迈进。这是中国移动重大管理变革之一,对行业发展具有积极的示范意义和深远影响。 创新运维管理模式。逐步建立了“两级集中管理、三级维护作业”的 运维模式。有人维护局点从 1900 个减少到 93 个,人均维护基站数由 99 年的 提高到 09 年的 19 个,故障平均处理时长由 6 小时缩短为 3 小时。 加强信息化手段建设。逐步建成了以专业网管、动环监控、信令监测、业务拨测、电子运维五大类系统为主体的立体化网络运维支撑平台。实现了网络设备、业务系统、动环设备的集中监控;实现了网络资源集中调度、核心网元自动巡检、业务自动拨测;实现了各类运维管理和生产任务的集中指挥调度。 建立健全各项管理体系。建立和完善了以网络质量管理、网络监控管理、运维流程管理、网络信息安全管理、技 术支援管理、应急通信管理、互联互通管理为主要内容的运维管理体系,为各项网络工作的开展和网络质量的提升奠定了基础。 通过推进集中化运维体制改革,运维工作取得新突破。基于大型通信网络和多业务的综合网管技术及应用获 09 年度国家科技进步二等奖,中国移动数据业务网络大型综合测控支撑关键技术获信息产业重大技术发明奖,中国移动快速高效运维管理指挥调度体系获全国通信行业企业管理现代化创新成果一等奖,各省共获得行业和国家级管理创新奖励 30 项。中国移 21 动连续 5 年担任 3络维护管理标准组副主席单位,在网络维护管 理标准化上的话语权和影响力不断上升。 3、企业社会责任与价值充分体现 中国移动的卓越网络品质和应急保障能力在重大政治经济活动和突发事件的通信保障工作中发挥了重要作用,成为展现企业社会责任和价值的重要载体。 08 年初,南方大部分地区出现罕见的冰雪灾害,在电不通、水不通、路不通的情况下,中国移动的网络畅通。 512 汶川大地震期间,我们发扬“特别能吃苦,特别能战斗,特别能奉献,特别尽责任”的精神,架起了通信生命线。举世瞩目的北京奥运会期间,我们的网络经受住了峰值 超过悉尼奥运会 的大话务冲击, 万无一失,向全世 界展现了中国移动卓越的、无与伦比的网络服务能力。 09 年 10 月,我们精心准备、周密部署,顺利完成了国庆 60 周年庆典活动期间的移动通信保障任务。 同时,各级网络部门积极落实“绿色行动计划”要求, 围绕节能、节地、节材、节成本、废弃物回收及环境保护等 目标 , 针对各环节 扎实有序推广落实 各项 节能 环保 措施 。 09 年单位业务量耗电 同比 下降 14%,节电 18 亿度 ,提前完成“十一五”工作目标 。 4、 展取得了阶段性成果 推动、引领 业的成熟与发展是党中央交给中国移动的一项光荣而艰巨的任务。中国移动毅然扛起 展大旗,义无反 顾、全力以赴着力破解 展难题。网络部门从建设、维护、优化等方面入手,攻坚克难,取得了令人瞩目的阶段性成果。 22 中国移动创造性实施 “三新、三不、三融合”,将 局部性实验网发展为覆盖全国 238 个城市的 3G 商用网络,个。开展 络质量提升大会战, 着力完成工程建设、融合组网改造、网管手段建设、网优平台建设应用、业务测试、无线质量提升、维护体系完善等七方面任务 ,发现并解决问题3000 多个。 经过一年多艰苦卓绝的努力, 语音掉话率下降至 切换成功率达到 十年来,面对竞争压力和严峻挑战,我们实现了网络质量、管理水平、运维效率的持续提升;十年来,面对繁重的网络建设、维护、优化任务,同志们用心血和汗水打造出支撑企业健康发展、深受客户信赖的精品网络。在此, 我 谨 代表集团公司党组, 向在座各位,并通过你们向为企业发展做出卓越贡献的同志 们 致以崇高的敬意,表示衷心的感谢! 二、内外部环境的变化对网络建设维护工作提出了新的要求 政府政策、监管环境、行业形势、竞争伙伴以及企业自身等内外部环境的改变,给中国移动带来发展 机遇的同时,更带来了严峻的挑战,这就 需要我们审时度势、积极应对。 三部委联合发布的关于深化电信体制改革的通告明确指出,中国电信业改革的目标是行业的“均衡发展、适度竞争”。在这一思想的指导下,政府和监管部门将通过一系列的政策,在行业管制、资源分配、技术体制、市场运营等方面给予竞争伙伴更多的扶持,给予我们以非对称的管制。其必然规律是行业发展 23 越不均衡,政府对竞争伙伴的扶持、对中国移动的非对称管制力度就会越大。 电信行业作为国民经济增长引擎的黄金时代已经过去,已由快速发展期转入到相对平稳发展期。同时,受日趋白热 化的行业竞争影响,电信运营企业的盈利能力持续下降。 09 年中国电信的净利润率为 资产回报率仅为 3%; 中国联通的净利润率为 资产回报率仅为 与此同时,为了建立综合业务领域的竞争优势,中国电信和中国联通还需持续大规模投入。新增市场的低端化、 持续下降将使电信行业快速进入“薄利”时代。同时,企业也由过去全社会的支持转变为社会对我们的质疑不断。 电信重组造就了各有特色、各具优势的三家运营商。中国电信在政企客户和家庭客户市场优势显著,并通过积极开展移动和固网业务捆绑,利用政企客户和家庭客 户向个人市场渗透;中国联通依靠成熟的 业链强化其业务优势,获得了不容忽视的竞争力;中国移动在移动领域和个人市场仍处于绝对领先地位,但正在从领跑者逐渐变成平衡竞争的参与者。 与专注于 络运营不同,目前中国移动同时担当着发展一民族创新的重任,需要面对双网运营带来的诸多新问题。如何出色完成 作为 业链成熟的推动者和协调者的重任,如何平衡社会效益与经济效益,在完成国家战略赋予的历史使命的同时又能够兼顾国有资产的保值增值,如何在完成 络大规模集中建设任务的同时,确保网络质量的绝对领先优势, 这些都是我们面临的重要课题。中国移动实现 功运营任重而道远。 24 随着全业务运营时代的到来,中国移动将从一个以经营移动语音业务为主的运营商向全业务运营商转变,客户类型、基础设施、业务种类等都将发生较大的变化。面对新的市场环境,提供综合通信服务的基础设施、系统支撑、人才储备都亟待提升。 内外部环境的变化对中国移动各方面的工作产生了巨大影响,也对网络工作提出了新的要求。在环境 变化 驱动下,我们必须明晰发展要求,不断注入新的发展动力,提升整体素质,增强可持续发展能力。 1、新的竞争形势对保持网络质量的绝对优势提出 了 新的要求 两年来,竞争伙伴在网络质量和网络能力上超常规地强化了对中国移动的追赶步伐。 07 年联通 G 网 与我们 G 网接通率的差距约 %, 09 年底缩小到 %;掉话率差距约 %, 09 年缩小到 %。07 年电信 C 网 与我们 G 网接通率差距约 %, 09 年缩小到 %。同时, 09 年底的现场对比测试结果显示,在 个省竞争伙伴接通率指标已超过了我们,在 个省竞争伙伴掉话率指标优于我们。联通 络已覆盖 335 个地市,基站总数 个。中国电信 3G 网络覆盖了 500 多个城市, 站数已达 争伙伴在 3G 网络的覆盖 范围和规模上整体超过了我们。同时,竞争伙伴在产业成熟度上占一定先机, 络在单用户下载速率、干扰抑制能力、互操作性能、设备成熟度、终端成熟度、网优工具完善程度等方面都远优于 在 3G 业务方面,受下载速率等技术因素的影响,中国移动提供给用户的 3G 业务体验已“先天不足”。竞争伙伴通过 将移 25 动业务与固话 业务、宽带业务的整合,将政策优势转化为了业务优势,并不断丰富其产品内涵。联通与 合作更是大大吸引了用户的眼球, 应用已突破 10 万项。如果说业务优势是竞争的核心,那 么网络优势就是竞争的基础。美国 通过与 绑合作,迅速形成业务优势,但随着 网络质量及客户感知的下降,其用户总数和市场份额均被有着明显网络竞争优势的 越。显然,在未建立明显业务优势以前,如果再没有网络优势,必将失掉整个竞争优势。 中国移动在 3们 3G 终端的一致性测试项目仅为 一半,没有端到端的 障体系),网络品质的绝对领先是我们当前竞争的根本要素之一。保持网络质量的绝对领先优势是新的竞争形势对网络工作 提出的新要求,对此我们必须要有清醒的认识,给予足够的重视。 2、话务量、数据业务量快速增长对网络优化提出 了 新的要求 09 年,全网无线话务量继续保持 20%的增 长,日均话务量达到 数据业务更是以近 100速度增长 ,日均无线流量达到 149全网数据业务占用的无线资源已超过 40%。 伴随话务量和数据业务量的快速增长,无线网络环境越发复杂。 首先,呈现网络“高利用率化”。截至 2010 年 2 月 ,全网无线利用率已达 %,其中 8 省超过了 %,最高的甚至超过 %。为缓解话务增长和网络能力间的矛盾,各省纷纷采用开放半速率的方式来保证用户的接入。 09 年底对 55个城市的测试结果显示, 26 全网平均半速率使用率已达到 17%, 7 个城市超过 30%,半速率的大量使用已严重影响用户感知。网络的高利用率 还导致了数据业务下载速率的下降。以某省会城市为例,低速率小区占比达到12%,其平均下载速率仅为 同期, 平均速率为 网络的高利用率使网络的抗冲击能力减弱,网络质量下降。同时, 在网络高利用 率 的情况下,如何平衡话音和数 据 业务 之间的资源配置关系, 对网络优化来说也是一个全新的课题。 其次,呈现话务“高密集度化”,即城区话务热点呈高度集中趋势。 12 个省会城市热点地区话务量超过 1000方公里,最大的超过 3000方公里 ,部分地区站间距甚至已经缩小到 100 米内。 网络的“高密集化”使小区分裂的空间受到限制,网络优化难度加大。 第三,呈现频率“高复用度化”。 频减少 可用频点20 个( 4M)。经测算,在保证网络干扰水平不变的情况下, 6。 退频导致的网络干扰问题,需要通过 降低单站 配置、 实施全网改频压频、进行高密度小区分裂等一系列措施来解决,这些都大大增加了网络优化的难度和频度。 此外, 站的建设和调整对网络优化工作来说,可谓“牵一发而动全身”。任何一个 站的开通、调整都会带来 2G 基站和 身数百个参数的改变,任何一个疏漏都会对两网产生负面影响。 27 除上述问题外,如何应对目前网络高利用率下的业务“潮汐效应”,如何在站址选择日趋困难情况下解决居民小区的覆盖问题,如何合理应用三网合路( T 网、 G 网、 络)方案改善室内覆盖,如何有效解决高速铁路覆盖问题 这些都是目前网络优 化工作面临的新课题。 因此,用户话务量、数据业务量的快速增长及 规模建设对网络优化工作无论在数量上、难度上、频次上、品质上都提出了全新的要求。我们必须对网络优化工作给予更高的重视,要从组织、资源、人才、手段等多个方面入手建立健全优化体系,重点要打造一支结构合理、人员充足的优化队伍,培养一批有能力解决疑难问题的专家型优化人才,建立一套功能完备的网络优化平台。 3、 规模集中建设对网络品质的保障提出了新的要求 自 07 年 动一期建设以来,一直处于超常规发展中。三年来,我们共建设了 个基站,接近 2G 时代近十年的建站量 。根据公司“三年规划两年完成”的要求,我们还要用一年的时间完成 010 年扩容工程约 个基站的建设。这不仅给建设工作带来巨大挑战,更对网络品质的保障形成了巨大的压力。 引入,带来了 2G 网络的大量而频繁的变动。为支持“三不”,我们进行了 几乎所有 核心网网元的融合改造,为支持 G 互操作,我们对现网所有的 2G 行了升级。为此去年全网升级、割接次数多达往年的三倍以上。同时,任何一个 此导 致全网超过 25 万个 2G 基站需要进行相应的参数配 28 置和调整,而任何参数设置的不合理都会影响到两网的质量。此外, 不断创新也意味着 2G 网络面临更多的升级改造。为了优化 G 的互操作性能所采取的一系列优化方案,如 D/2G 共 G 共 展 合寻呼、 ,无一不是通过 2G 网络升级改造来实现的。这对 2 备和软件需要不断的替换、升级和改造使其完善和成熟。一期工程已有 49%的设备被替换, 09 年全网共发布 72 个版本和补丁,有些功能需要在现网多次升级才能达到预期效果,四期工程为支持多小区联合检测等技术的引入需要对前三期的设备进行再次升级改造。同时,对于 们没有成熟的经验可循,任何难题都需要通过创新加以解决,而与创新同行的是风险。去年全国在 化方面的创新有几十项,一个创新方案的实施,在解决原有问题的同时可能带来新的问题。例如采用类似 上行速率增强技术虽然可以提升本小区上行业务速率,但却带来了更严重的 相 邻小区干扰,导致相邻小区用户业务质量下降。目前待以推广的创新项目还有近 30 项,如未经必要的测试验证就进 行大范围推广,必将给网络安全运行带来新的风险。 在当前竞争环境下,没有网络质量的保证就必定失去竞争的优势,无论以何种方式发展,必须以保证网络的卓越品质为前提。在用户有着多选择的时代,用户对不良使用体验的唯一反应是放弃,是重新选择。这就要求我们必须在确保 2G 网络质量的前提下,全力以赴实施 络建设,要确保 备是经过充分测试认证后方可入网,要确保 程建设全面验收后方可投入运行, 29 要确保 络经过充分的优化后方可承载业务。 4、日益复杂的网络与信息安全形势对网络维护工作提出了新的要求 当前,公司面临的网 络与信息安全形势日益严峻。国家对网络与信息安全更加重视,提出“信息安全管理是弘扬先进文化的需要,是传播正确的舆论与思想 的需要,是保护客户合法权益的需要,更是建设中国特色的社会主义长治久安的需要”, 并通过立法,明确了电信运营企业在治理网络淫秽色情、保护个人信息等方面的法律责任。社会舆论和新闻媒体对垃圾短信、手机涉黄等问题持续高度关注。客户对垃圾短信、恶意订购深恶痛绝,个人隐私保护意识不断提高。与此同时,网络 、终端智能化和运营全业务化使网络与信息安全工作内容更加广泛,业务流程更长,影响面更宽。此外,安全事 件趋利化日益明显,已形成“黑色产业链”,加大了事件处理难度和复杂性。 09 年,发生了影响全国的 名系统安全事件, 2010 年 1 月国家计算机网络应急技术处理协调中心最新监测数据显示,共有 1881 个网站被篡改, 个主机感染木马,充分说明当前安全形势不容乐观。 近年来,全网也发生了多起涉及泄露客户信息、盗用端口批量发送短信、恶意定购等安全事件,暴露出我们在安全管理和技术上还存在一些急需解决的问题,主要包括账号口令管理、日志审计等基础安全要求落实不到位,安全技术防护能力相对滞后,未完全建立符合“同步规划、同 步建设、同步运行”要求的运行机制。 09 年公司内审部进行的审计结果表明,我们在客户信息管理方面仍然存在一些突出问题。通过审计,在某省共发现涉及 30 客户信息泄漏的风险 1200 个,其中高风险达 145 个,这些高风险漏洞有可能被不法分子利用获得用户敏感信息。 日趋严峻的形势要求我们高度重视网络与信息安全工作,要充分认识到信息安全工作关乎公司的责任和声誉,与亿万客户的切身利益密切相关。在实际工作中,要按照风险管理规律,切实控制好风险。概括说,要重点做好“三个转变”,即从重点关注运维安全到在规划、入网、建设和运行维护各环节同 步推进安全管理的转变,从重点关注网络层安全到网络层安全和业务安全并重的转变,从重点关注网络侧防护到全面的、端到端防护的转变。 5、集中化对一线人员的快速响应和积极性提出了新的要求 集中化的推行带来了省和地市维护职责的重新分工和调整。在管理层面,目前已经实现了以省为单位的集中;在生产层面,核心网维护工作超过 80%的任务从地市转到了省公司,但接入网超过 80%的维护工作仍要由基层维护人员承担,特别是基站和光缆的抢修和维护都需要市、县的一线维护人员来完成。在全业务环境下,网络向用户侧延伸,和个人客户相比,企业用户和 集团用户对服务的快速响应要求更高。如果我们没有足够的一线维护队伍,没有对现场问题的快速响应机制,就不可能确保网络质量的整体水平。 一线维护是我们维护工作中重要的一环,该环节的工作质量将直接关系到整体的网络
展开阅读全文