发布时间:2022-03-07 流浏览次数:
中国电信南京分公司针对互联网专线业务,一方面,持续加强基础维护工作,做好用户网站备案、IP地址集团报备资源一致性核查;另一方面,结合用户专线使用情况,精细化、定制化配置HTTP服务、代理服务等各类服务的ACL安全控制策略,持续巩固互联网专线安全防线。
在业务层面夯实基础,闭环施工,强化流程管控。对不同厂家的4类BRAS设备,规范化开展安全策略配置规范,分阶段施工完成存量公网专线用户的安全策略配置校验核查,与电信网站备案管理系统完成100%准确率稽核。建立备案(创新业务运营中心)——定制化策略配置(客户维护支撑中心)——报备稽核(网络操作维护中心)闭环施工系统,同时也是售前服务、售中售后业务部署、持续维护升级的支撑体系;常态推进新入网及资源变更用户的网站备案核查、IP地址的自动化集团系统报备、精准匹配ACL安全策略配置。2021年全年新入网专线安全配置准确率达100%。
在支撑层面创新机制,自主创新完善报备体系。南京分公司客支中心创新团队自主研发互联网专线IP日志维护系统,系统克服了目前跨班组多人员维护团队在应急配合、紧急修障操作过程中因多人支撑引起的新旧IP数据查验复杂的困难,实现IP变更配置在系统层面各类操作场景的轨迹查询,并用于后续IP报备更新同步;同时,支持网络安全专员依据IP变更情况在操作前后对备案、报备及ACL策略的配置做稽核查验。
系统于2021年10月成功上线,到目前已平稳运行了4个多月,上线以来处理存量用户修障扩容场景IP变更132次,保证IP变更类操作各项安全配置准确率达100%。