题就显得非常重要。

　　（一）关于安全管理体系建设

　　首先，网络安全机构不够健全，网络安全维护队伍还不充实。目前，非传统安全问题不
断增加，而企业在进行人员素质培养、人员的配备及机构的设置未能很好地适应管理工作。
其次，未能很好的统筹网络安全管理工作，整体性不足。虽然在业务发展中，各运营企业相
继建设了不少的网络和系统，但没有统筹谋划和监督管理，缺乏统一标准，运营企业各自
管理网络和系统的安全，因此，必然存在安全隐患。再者，由于缺乏安全技术手段。网络的
应急处置、预警监控、安全防护和审计等技术水平不高。最后，网络安全制度未完善，未能涉
及每个环节。安全管理主要集中在运行维护环节而忽略其他环节，最近几年企业建设了不少
IT 系统，但上线前未对设备和系统进行彻底的安全检测，同样带来安全隐患。
　　（二）关于适应形势的发展

　　运营企业未能深入认识到通信网络的基础性以及全局性作用，随着通信网络移动化、

化、智能化的发展，网络安全观念相对滞后，传统的网络通信安全意识仍停在设备可靠性等
物理安全层面上，而对网络攻击、非法远程控制和病毒传播等威胁意识仍然不够，对通信网
络安全防护的投入很少，对网络安全存在侥幸心理。

　　（三）关于规范第三方服务的管理

　　运营企业在信息和网络系统的安全的保障、规划的设计、建设集成和网络的运行维护等
环节基本都依赖第三方服务。但是由于缺乏规程规范和制度，运营企业对第三方服务的管控
力度不够，致使服务过程存在较大风险。

　　（四）防护措施落实不到位

　　目前，网络通信防护内容主要是防病毒、防攻击、防入侵。但是，防护措施落实不够，未
能防范和抵御网络系统的内外部安全风险，

DDOS 攻击堵塞城域网和 IDC 的事件时有发生；

未能及时升级软件，漏洞管理不及时，被保护主机或系统会因为漏洞遭到黑客的攻击；如
果没做好不同安全域之间和内外网隔离及其访问控制工作，就可能导致不同系统间的非授
权访问；服务器或者系统开放不必要的服务和端口就会给黑客有机可乘，通过远程攻击和
入侵；没有启用安全日志或者没做好日志审计工作就会对故障的排查及处理，安全事件的
还原工作带来困难。

　　（五）关于网络的安全意识

　　目前，运营企业的网络和系统本身安全性不足，存在很多安全漏洞，而运营企业本身
的内部网络防范措施不足，太过依赖边界安全，因此存在严重的安全隐患。

　　（六）关于远程维护管控措施

　　有的远程维护管理网络平台本身就有漏洞，而远程维护管理控制的审批的管理、平台的
管理、日志的审计以及实时的监控等措施也不足，因此业务系统同时存在内外部的安全隐患。

　　（七）灾难备份工作不够完善

　　随着网络的集中管控程度的提高，在部分网络单元中，还存在同管道、单节点、单路由
等问题。

　　四、关于网络安全的防护

　　（一）关于网络安全维护的新情况和新问题

　　监管部门应该加强管理及随时研究新技术带来的安全问题，为提高工作的有效性和主
动性，应及时提出相关的措施。

　　（二）关于安全防护的检查力度

　　在传统的安全防护检查的基础上，需要制订和完善安全防护标准以针对非传统安全的
薄弱环节和突出问题，深入开展风险和安全评测。