電信idc網絡解決方案

方案在我們工作與學習過程中起著重要的作用，對于我們進一步開展工作與學習，有著非常積極的意義。那么一份科學的方案是什么樣的呢？以下是小編整理的《電信idc網絡解決方案》，希望對大家有所幫助。

第一篇：電信idc網絡解決方案

【解決方案】Radware電信IDC網絡整體解決方案

Radware電信IDC網絡整體解決方案 一個典型的數據中心網絡拓撲結構圖如下圖所示：

上述典型的數據中心網絡大致由4 部分組成：

網絡出口連接部分

網絡安全部分

網絡骨干交換部分

托管用戶接入部分

一、網絡存在問題

1. 廣域網鏈路存在的缺陷

Internet連接部分是指數據中心通過ISP運營商的鏈路連接到Internet，用于為數據中心托管用戶對外的網上公共信息發布， 為Internet 用戶訪問數據中心提供可靠連接。

鏈路的單點失效性：采用單一Internet連接鏈路存在單點失效性，一旦該鏈路出現故障將造成整個網絡的癱瘓;

鏈路性能的瓶頸：單一Internet連接鏈路的帶寬資源是有限的，無法滿足企業內部全體用戶對網絡訪問Internet時帶寬不斷增長的需求，同時也無法大量的Internet上的用戶對企業的訪問;

網絡安全防護能力弱：目前Internet上的各種各樣的網絡攻擊層出不窮，路由器自身對網絡攻擊的防護能力非常有限，DOS/DDOS 網絡攻擊會對廣域網絡由器產生嚴重的影響;

2. 網絡安全防護存在的缺陷

網絡安全部分通常由防火墻、虛擬專網(VPN)和防病毒網關設備構成，用于制定內部信息資源的不同訪問策略，保護數據中心的應用免受來自Internet的網絡攻擊。

網絡安全設備缺乏高可用性：雖然某些數據中心采用了多臺安全設備互相備份的解決方案，解決了單點失效的問題，但這些設備無法同時工作，導致投資嚴重浪費，備用設備只有等待主用設備失效以后才起作用，投資回報及性價比極低;

網絡安全設備性能的瓶頸：網絡安全設備由于要對進出網絡的數據包進行安全性檢查，與網絡路由器和網絡交換機相比，性能通常會降低很多，例如防病毒設備的網絡吞吐量通常只有3-10Mbps。由于安全設備缺乏高可用性，因此網絡中的安全設備通常都是制約網絡傳輸速度的瓶頸點。

安全體系架構存在漏洞：防火墻可以基于網絡中的TCP、UDP端口對網絡流量進行訪問控制，并且可以對基于狀態的協議進行協議狀態檢查，因此防火墻通常是在網絡第四層上對用戶的網絡進行保護。但是防火墻無法對基于網絡七層中的網絡攻擊進行防護例如： 蠕蟲入侵、病毒入侵、后門攻擊。

3. 骨干交換及托管用戶應用的缺陷

網絡骨干交換提供了托管用戶的接入，托管用戶的應用實現對外WWW等信息發布系統，業務應用系統和后臺數據庫系統組成。

網絡應用的可靠性較差：應用服務器由于服務器硬件的穩定性、流量壓力超載、網絡攻擊等情況經常會出現意外宕機的情況，從而無法保證網絡應用的7x24 小時的持續性服務。

網絡應用的性能瓶頸：在網絡應用系統中，通常會采用多臺服務器同時提供服務的方式。但是由于網絡中的流量并不均衡，因此經常會出現某臺服務器由于訪問量過大而宕機，造成網絡應用性能的不穩定，從而影響到整個網絡應用系統的性能。

網絡應用的安全性較差：現有網絡中的安全性防護機制的特點是：

現有的安全性防護機制通常是針對來自外網的攻擊;

缺乏針對來自內網的攻擊防護機制;

現有的安全性防護機制通常是針對整體網絡層面的攻擊防護，即針對網絡IP層、TCP/UDP層的網絡4層以下的攻擊防護;

二、數據中心網絡應用需求分析

1. 廣域網鏈路需求分析：數據中心網絡出口連接方面的需求-多鏈路負載均衡技術

目前在國內由于多家ISP的競爭，Internet 接入鏈路的成本大幅降低，多鏈路Internet的接入已成為許多數據中心在的選擇網絡連接方面的需求。因此在數據中心Internet網絡出口連接方面將存在如下要求：

提高Internet網絡鏈路的可用性：當網絡中心具有多條Internet鏈路后，應提高Internet網絡鏈路可用性的智慧檢查，防止出現由于某一條Internet鏈路的失效造成整體網絡的不可訪問。

提高Internet鏈路的網絡吞吐量：提高數據中心的Internet網絡鏈路的吞吐量，申請多條Internet鏈路。

提高Internet網絡鏈路的抗網絡攻擊的能力：Internet上的各種各樣的網絡攻擊首先影響的將會是Internet網絡鏈路，因此應加強在Internet鏈路上的攻擊防護。

2. 網絡安全防護需求分析：網絡安全方面的需求-防火墻、IDS、防病毒設備負載均衡技術的需求

為了保證數據中心的網絡在網絡安全防護方面的高可用性、高性能和安全性，數據中心在網絡安全方面的需求可以分為以下幾部分：

提高網絡安全設備的可用性：網絡中應具備安全設備的的可用性檢查，避免單一的網絡安全設備的單點失效性。

提高網絡安全設備性能：在網絡中采用多臺網絡安全設備，避免網絡安全設備帶來的瓶頸，提高網絡傳輸速度。

完善網絡安全體系架構：各種各樣的網絡攻擊層出不窮，導致防火墻的負荷在不斷提高，再相對于網絡物理帶寬的大幅度提高，防火墻逐漸成為了網絡的瓶頸，本案希望使用一組(2個以上)防火墻采用負載均衡技術提供安全服務，以提升性能。

3. 網絡應用需求分析

網絡應用方面的需求-應用服務器負載均衡技術的需求

為了保證數據中心的網絡應用的高可用性、高性能和安全性，數據中心的網絡應用存在下列需求：

提高網絡應用的可靠性：自動的網絡應用可用性檢查，保證網絡應用的7x24 小時的持續性服務。

提高網絡應用的性能：如果網絡中僅有單臺服務器提供網絡應用的服務，很難保證網絡應用的性能，可以考慮增加相應的服務器數量，配合負載均衡技術來提高網絡網絡應用的性能。

網絡應用的安全性較差：制定針對具體的、特定的網絡應用的特點而專門制定的基于網絡7層防護的安全性防護機制;

4. 提供差分服務(增值服務)的需求

數據中心應該能根據托管用戶的經濟能力提供差分服務，以提高市場競爭力。

三、Radware解決方案

根據大型數據中心網絡應用現狀分析和用戶的需求分析，結合Radware產品的技術實現和特點數據中心方案設計，如下圖所示：

Radware解決方案簡介：

建議在數據中心網絡各層面上共采用了12臺Radware的設備，其中包括: ? ? ? ? ? ? 2臺DefensePRO(通過端口靜態綁定，最多可以虛擬成11臺設備)，

2臺LinkProof、

2臺FireProof、

2臺CID、

2臺WSD、

2臺CT100。

LinkProof實現多鏈路的負載均衡和防火墻的負載均衡

如上圖所示，我們建議在網絡接入處，部署LinkProof，實現對多條internet接入鏈路(最多100條)的負載均衡，可以同時實現outbound流量(內部辦公用戶訪問internet)和inbound流量(internet用戶訪問數據中心內部服務器)雙向的負載均衡。同時使用Radware專利技術動態就近性來保證進出的雙向流量的智能的動態的就近性選擇，大大提高用戶訪問的服務質量和訪問效率。LinkProof可以配合FireProof實現多臺防火墻(最多100臺)的負載均衡，防火墻可以是不同廠家，不同型號，不同性能，大大提供防火墻的擴展性和可用性。

我們建議的安全解決方案部分，包括3款產品，DefensePro，FireProof，CID,每臺設備簡要功能描述如下：

DefensePro實現實時的攻擊防御：部署DefensePro，可以識別并實時抵御1500多種蠕蟲、病毒、DOS攻擊和異常的流量模式，保護內部用戶和服務器的安全。

FireProof實現防火墻的負載均衡：部署FireProof，配合LinkProof實現多臺防火墻(最多100臺)的負載均衡，防火墻可以是不同廠家，不同型號，不同性能，大大提供防火墻的擴展性和可用性。

CID實現cache服務器、防病毒網關負載均衡：CID位于FireProof和核心交換機之間，與組織內原有的Cache，防病毒網關等內容檢測安全設備協同提高服務質量。一方面把如上設備由inline方式改名為CID的旁路方式，減少了網絡的單點故障。另一方面，CID實現對多臺設備的負載均衡，保證了該類網絡設備的高可用性，高擴展性和高性能。

CID部署在這里，還可以為數據中心實現差分服務，使得數據中心可以為用戶提供可選擇的Cache重定向服務，保證高級用戶的WWW服務響應速度;還可以為高級用戶制定防病毒服務，使得高級用戶可以免遭病毒的攻擊，而普通用戶的數據則由CID透明傳輸，不經由Cache 服務器或防病毒服務器，只享受普通的業務托管服務。

我們建議的應用解決方案部分，包括2款產品，WSD，CT100,每臺設備簡要功能描述如下：

WSD實現服務器的負載均衡：WSD位于核心交換機和各種IP應用服務器之間，主要實現所有基于IP協議的各種服務器的負載均衡功能，通過部署WSD,可以實現服務器業務的7*24不間斷的運行和保證業務的最佳服務器質量，從而實現了服務器所承載的業務的100%的高可用性和高性能。WSD部署在這里，還可以為數據中心實現差分服務，使得數據中心可以為用戶提供可選擇的服務器負載均分服務，保證高級用戶的服務響應速度及應用可靠性。

CT100實現SSL加速和HTTP(HTTPS)頁面的加速

SSL加速功能：CertainT 100與WSD配合，為用戶提供SSL加密加速服務。利用WSD 的負載均衡可以使Web服務器擺脫密集型處理的SSL密鑰交換和加密/解密功能。為應用處理釋放了服務器資源，使服務器的性能提高200倍以上，并且使服務器的投資發揮最大效益。

HTTP(HTTPS)頁面的加速：CertainT 100通過WEB壓縮和HTTP連接復用技術，大大提升internet用戶對服務器的訪問速度。較大地節省了internet的接入帶寬，大大地降低了WEB服務器的處理資源消耗。

CT-100部署在這里，還可以為數據中心實現差分服務，使得數據中心可以為用戶提供可選擇的SSL加速服務和HTTP壓縮服務，保證高級用戶的服務響應速度。對于普通用戶而言，CT-100則不起作用，普通用戶的SSL加解密都放置到其服務器中完成。

四、方案中Radware詳細技術介紹

DefensePro -實現入侵和DOS攻擊的實時防范 Radware DefensePRO的功能描述

1. 第一手防御

2. 入侵實時防范

3. 全部實時防范DOS攻擊

4. 強大的設備管理和安全管理

DefensePro 是為嵌入式部署而設計的，它可以在具有多個網絡段的網絡中對所有流量進行實時掃描。在掃描過程中，DefensePro 會對數據包進行逐一檢查，并根據惡意攻擊模式執行特征比較。它可以識別Radware 安全數據庫中的1500多種攻擊特征。為了防范新的攻擊形式，該數據庫會不斷被更新。對于未知形式的攻擊，可以使用協議異常檢查功能來檢測。通過檢查協議的異常性，可以檢測異常的數據包碎片，而這大多數情況下標識了惡意活動。當檢測到惡意活動時，DefensePro 可能以任何組合形式立即執行以下的這些操作：丟棄數據包、重置連接以及向管理位置發送報告。這樣就為該設備之后的應用、操作系統、網絡設備和其它網絡資源提供了全面保護，以免它們遭到蠕蟲、病毒和其它形式的攻擊。

DefensePRO的解決方案的優勢

從防火墻、VPN 網關、IDS 到防病毒網關，安全市場集結了各式各樣的安全工具。但是，目前應用級層的攻擊在當今的網絡攻擊中占了絕大多數，為了抑制這些攻擊，需要千兆位元的實時防御入侵和DOS攻擊的IPS設備。作為業界領先的實時防御設備，Radware的DefensePRO與其它同類IPS的解決方案相比，有如下優勢：

1. 3Gbps性能

DefensePro 是業內唯一兼具了3Gbps 的安全性能和應用安全智能的產品，它可以保護從網絡層直到應用層的所有網絡化應用。DefensePro 獨具的多層安全架構組合了數種攻擊檢測機制，它們聯同高級的防范工具，如DoS Shield、SYN cookie和應用安全模塊一起，提供了對惡意攻擊和DoS攻擊的完全防范能力。

2. 部署簡便

簡單的嵌入式安裝-，借助DefensePro 的透明性，可將它無縫地集成到任何網絡環境中，從而不必對網絡設置、網絡拓撲進行任何更改即可實現實時保護。

3. 多網段防護實現攻擊隔離

DefensePRO具有IPS業界最高的端口密度，通過把物理端口兩兩劃分，可以使用單個設備保護多個網絡段，從而實現實時的投資回報。通過多網段的防護，使網絡入侵和攻擊被限制在一個個網絡區段之內，不致于因為單臺計算機發出的蠕蟲、病毒和DoS 攻擊傳播到其它用戶和網絡段中。

4. 設備自身的安全性

DefensePRO的業務端口不設置IP地址，相當于一條智慧電纜，這種透明性保證了設備自身的安全性，因為用戶無法了解網絡中是否有該設備。所以也就無法對DefensePRO本身實施攻擊。

5. 保證關鍵任務應用的服務質量

通過DefensePRO精細的流量控制策略，可以保證關鍵任務應用獲得較高的服務質量，同時限制非業務應用(如P2P 應用)所占用的帶寬。

6. 快速更新

Radware DefensePRO在攔截的攻擊特征庫更新速度方面，在安全產品業界處于領先地位。安全市場需要一種能用數千兆位元的速度對所有網絡流量進行雙向掃描并且可以實時防范應用級別攻擊(比如蠕蟲、病毒、木馬和Dos 攻擊)的內置安全解決方案，無疑已成為當務之急。Radware 看到了這種需求。作為首個可針對實時隔離、攔截和防范各種攻擊提供數千兆位的數據包深入檢查速度和特征比較速度的安全交換機，DefensePro 滿足了這種需求。

Radware 多鏈路解決方案的優勢 1. 提高Internet網絡鏈路的可用性

全路徑健康檢查：檢測ISP鏈路的可用性，即健康狀況，LinkProof提供了全路徑健康檢查的功能，最多能夠完成10跳路由健康的檢測，從而保證整條數據鏈路的通常，提高服務質量。

故障恢復和預熱定時器：LinkProof提供故障恢復和預熱定時器，用戶可以自定義定時器的延遲時間，從而確保將會話定向到穩定的ISP鏈路。一旦ISP恢復正常，LinkProof能逐漸增加發送到該ISP的流量。

冗余配置：LinKProof使用Radware已被證明的冗余機制，其中設備的狀態監視通過網絡來實現，從而禰補了設備故障和網絡故障。

2. 提高Internet網絡鏈路的性能

就近性(Proximity)

就近性檢測方法：對于流入的流量，LinkProof使用與流出流量相同的就近性判斷機制。LinkProof考慮路由的跳數、路徑的延遲和負載狀況來進行對每個訪問發起點的就近性運算，選擇最佳的流入流量傳輸路徑，進行最終的解析地址。

優化就近性檢測方法：可根據各個環境的獨特需要方便地自定義就近性檢測方法。這種自定義包括多種操作，比如增加分配給動態就近性表的內存、更改動態就近性表的內容有效期、為Radware 就近性設備提供DNS 名稱以及僅使用靜態就近性表等。

流量分組

流量分組使得LinkProof可以根據不同類型的流量而選擇不同的鏈路。網絡管理員可以根據目標地址、源地址和應用類型定義流量組。這使得流量分配更加靈活和方便。

3. 提高抵抗攻擊的能力

Radware Linkproof 在加載了SYNAPP II/III后，可以有效地防御黑客入侵及抵抗DDOS 攻擊。應用安全模塊可以保護 web 服務器免受 1400 多個攻擊信號的攻擊。此模塊的設計使它可以作為 Radware 設備管理的各種資源前面的另一道防線，這些資源包括服務器、防火墻、cache 服務器或者路由器。此模塊使用網絡信息和基于信息的應用。通過終止所跟蹤的可疑會話來實時檢測和阻止攻擊。在任何管理設備上都不需要使用軟件代理。

FireProof ―實現防火墻負載均衡和IDS的負載均衡

1. 高可靠的容錯與冗余確保最長運行時間

2. 獨特的負載均衡算法確保防火墻的最佳性能

3. 最大化性能的虛擬專用網絡

4. 高可擴展性可以有效保護投資

5. 通過應用交換實現有效的防火墻管理

6. 全程路徑連通性檢測

7. 應用交換體系結構確保增強性能

8. 實時、高性能的應用級別安全性

9. 拒絕服務攻擊防范功能

10. 安全的服務可見性和控制

11. 千兆位元速度的入侵攔截服務

12. 提供了具有容錯性和可擴展的入侵檢測的功能。

Radware CID解決方案的優勢

1. 高可用性

高可用性的內容檢查功能：高可用性的內容檢查功能提供了容錯防病毒掃描和對惡意內容的不間斷防范。CID 可監視防病毒網關和URL 設備的健康狀況，檢測實時故障并將流量復位向到性能最佳的資源，從而確保了內容安全性服務的完全可用性和不停機操作。

2. 高性能

千兆位元速度的防病毒服務

內容預選功能

3. 高擴展性

高度可擴展的防病毒服務

組合式的防病毒服務支持：

4. 完全的安全性

基于策略的流量管理

千兆位元速度的入侵檢測和DoS 防范

全方位監視防病毒服務 Radware 網絡應用系統負載均衡解決方案優勢

Radware的網絡應用系統負載均衡解決方案提高了網絡應用系統的可靠性。

Radware WSD為了確保系統應用的可靠性，采用以下幾種手段：

1.健康檢查

IP/TCP 層(3 層到 4 層)監視

應用層(7 層)監視

內容監視

Scripting 工具

先進的全程監視

WSD設備的冗余

服務器的平滑停機

服務器的逐漸開機

2. Radware的網絡應用系統負載均衡解決方案提高了網絡應用系統的性能

Radware WSD 為了確保系統應用的高性能，采用了以下手段：

本地服務器的負載均衡

基于URL的負載均衡

基于內容的負載均衡

本地同全局服務器結合的負載均衡

3. Radware的網絡應用系統負載均衡解決方案提高了網絡應用系統的安全性

Radware WSD為了確保系統應用的安全性，在負載均衡設備上可以集成安全防護的功能模塊，來防御針對應用的攻擊。面對日益嚴峻的網絡安全形勢，Radware借助其在內容交換領域的技術優勢，實現了基于高速交換機的入侵防范解決方案。WSD的SynApps應用安全模塊能夠實時偵測和阻止1400多種的黑客惡意攻擊和常見的惡性病毒，確保網絡資源的安全，并支持用戶自定義和實時更新的能力。

CT100 ―實現SSL加解密和HTTP/HTTPS加速

Radware 的SSL加速解決方案采用了WSD+CT 100 的方式, 其中四層交換機WSD位于路徑中間，而SSL加速設備CT100位于旁路的位置。Radware的CertainT 100能夠在不降低網絡性能的情況下為用戶提供快速的SSL交易。CertainT 100 SSL加密/解密功能與Radware的流量管理解決方案相結合，在動態增強網絡性能的同時能夠確保高效、連續和安全的完成電子商務交易。

第二篇：北京idc數據中心 idc介紹 電信通服務器托管

IDC的含義：

IDC為互聯網內容提供商(ICP)、企業、媒體和各類網站提供大規模、高質量、安全可靠的專業化服務器托管、空間租用、網絡批發帶寬以及ASP、EC等業務。IDC是對入駐(Hosting)企業、商戶或網站服務器群托管的場所;是各種模式電子商務賴以安全運作的基礎設施，也是支持企業及其商業聯盟(其分銷商、供應商、客戶等)實施價值鏈管理的平臺。 名詞解釋(業務理解非演講內容) ICP：互聯網信息服務，比如新浪、搜狐、網易?；ヂ摼W信息服務可分為經營性信息服務和非經營性信息服務兩類。

IDC的特征：

由于IDC有兩個非常重要的顯著特征：在網絡中的位置和總的網絡帶寬容量，它構成了網絡基礎資源的一部分，就像骨干網、接入網一樣，它提供了一種高端的數據傳輸(Data Delivery)的服務，提供高速接入的服務。因而電信運營機構在這方面有著得天獨厚的優勢。

那么，到底什么是IDC呢?有人認為IDC就是把自己機房中的機器放在別人那里，讓別人代管。還有人認為IDC就是網絡房地產商，它提供了一所大房子給大家的機器安個家。這些說法也對也不對。

IDC是專門提供網絡資源外包以及專業網絡服務的企業模式，是互聯網業內分工更加細化的一個必然結果。

隨著我國IDC的逐漸發展成熟，IDC開始突破了傳統意義中機房的概念，轉向網絡和服務這兩個基本的內容。首先是對網絡概念的理解，一個典型的IDC已經不僅僅是骨干網的一個高速接入網，而且還應該是所有獨立網絡的高速對等網，是同任何網絡平級的網絡基礎設施。而IDC的另一個概念就是服務。以往連線接入這種最簡單的服務就代表了全部的Internet外包服務，而現在對于IDC，服務范圍和內容較之ISP更加豐富廣泛。其中由服務雙方簽訂的服務品質協議(Service Level Agreement，SLA)將規定雙方的責任和權利，若IDC服務違約將做出相應的經濟賠償。

IDC的主要服務包括整機租用、服務器托管、機柜租用、機房租用、專線接入和網絡管理服務等。廣義上的IDC業務，實際上就是數據中心所提供的一切服務?？蛻糇庥脭祿行牡姆掌骱蛶?，并利用數據中心的技術力量，來實現自己對軟、硬件的要求，搭建自己的互聯網平臺，享用數據中心所提供的一系列服務。

在綜合了目前IDC市場情況的基礎上，我們可以將IDC的服務分為三個階段，即：服務理念、服務實施體系、服務品質的保證。

1. 服務理念的建立

服務理念反映了商家對服務本質性的、方向性的認識，是商家實施服務的指導思想。評價商家的服務理念是否合理，主要在兩方面: 一方面，理念應該言之有物，另一方面，理念應該具有前瞻性。

2. 服務實施體系及標準

對服務實施體系的評價包括對服務內容、服務實施部門、服務水平以及體系完整性的評價。

在服務的實施部門方面，IDC商家應有完整、規范、有序的客戶服務部門和高質量的服務設施與服務環境。陣容強大、流程順暢、操作規范的服務隊伍是高質量IDC服務的可靠保障之一。此外，IDC的物理線路、帶寬資源、互聯互通性能、可擴展性等性能指標，以及空間、電力供應、安全保障、地理位置和交通條件等基礎性能，都成為衡量IDC服務能力的評價標準。

IDC商家技術服務隊伍的水平和值守時間，也是IDC服務一個重要的評判標準。IDC應該擁有一支業務技能高超的工程師隊伍，以保證服務的質量和服務效率;應該提供24×7全天候服務以保證隨時響應。

能否保持服務的完整性，通過一攬子服務解決用戶的后顧之憂，是IDC商家實力的反映。許多IDC客24小時服務熱線：138-1153-3478 地址：北京市朝陽區建國路112號惠普大廈2層

戶都在網絡上運行自己的重要業務，它們的需求是多方面的，往往需要IDC提供一攬子的解決方案。這要求IDC服務的覆蓋面必須盡可能廣闊，以滿足不同客戶的個性化需求和同一客戶的不同層次需求。

3. 服務品質的保證及標準

IDC服務的評測范疇除了服務理念與實施體系外，還有一個重要的方面，即“服務品質協議(Service Level Agreement， SLA)”。

SLA是由服務提供商與用戶簽署的法律文件，它明確規定了IDC服務的內容、服務的質量和評價指標、違約責任等。SLA不僅明確了違約方的經濟懲罰性條款，而且有助于用戶對服務商提供具體服務的能力、可靠性和響應速度進行充分正確的評估和監督。服務品質協議的意義，不僅在于它為用戶提供了服務評價準則和可量化、可操作的標準，還在于為用戶享受高品質服務提供了可靠的法律保障。

從信息經濟的總體發展趨勢來看，IDC的市場前景是巨大的。我國國民經濟和社會發展的第十個五年計劃中要求，在“十五”期間將對經濟結構進行戰略性調整，大力推進國民經濟和社會信息化，加強信息基礎設施建設，以信息化帶動工業化，發揮后發優勢，實現生產力跨越式發展。這種社會發展趨勢從宏觀上決定了互聯網服務產業的發展方向。隨著互聯網用戶的迅速增長和企業信息化過程的加速以及電子商務的逐漸成熟，IDC的發展仍將有極大的空間。

IDC擁有廣闊的市場前景，全球范圍內的網絡數據中心(IDC)的業務量正以40%的增長速率發展。據Salomon Smith Barney研究顯示，亞洲IDC市場2005年將達44.5億美元，其中中國的IDC市場將達到7億美元。眾多的電信企業、ISP，甚至房地產企業等等都想來分一杯羹。但對運營企業來說，IDC應更注重的是服務，包括做好基本服務(指帶寬、空間、供電和空調等物理要素)、管理服務(指對客戶托管服務器的監測、報告和安全管理等)和應用服務(為客戶提供更高層次的解決方案，如網站建設和電子商務等)，以特色服務謀求生存之道。其中要特別強調的是增值服務包括為客戶提供安全性分析、數據流分析、資源占用分析等。

自2004年起，國內各大基礎電信運營商相繼加大IDC的投入，特別是中國電信集團，于2005年與國家電子計算機質量監督檢驗中心共同對旗下電信級IDC機房進行了嚴格的星級評定，根據設施條件、機房管理、服務水平評定出五星級到二星級近百個電信級數據機房，為規范國內IDC服務、引導國內行業標準作出了積極的貢獻。

北京電信通電信工程有限公司是國內目前唯一一家A股上市的電信增值服務公司，(股票代碼：600804)。主營互聯網接入、IDC主機托管、CDN等多種互聯網基礎服務。年營業額近10億元人民幣。北京電信通IP地址資源居全國第五位，數量是1,135,616個。折合數為 17B+84C。僅次于中國電信、中國聯通、中國移動和中國教育網。北京電信通擁有自有AS號，號碼為17964，不僅不存在南北互通問題，而且到各主要運營商都有互聯帶寬北京電信通在北京擁有五大自建高品質數據中心，總面積超過13000平米，帶寬總出口60多G。在全國擁有合作A類機房200余個，帶寬儲備400G。

tel: 138 1153 3478

QQ:7898605

24小時服務熱線：138-1153-3478 地址：北京市朝陽區建國路112號惠普大廈2層

第三篇：市打擊治理電信網絡新型違法犯罪專項行動實施方案

為貫徹落實全國打擊治理電信網絡新型違法犯罪電視電話會議精神，有效遏制電信網絡新型違法犯罪活動的發展蔓延勢頭，切實維護廣大人民群眾生命財產安全，市政府決定從2019年1月1日開始，在全市范圍內開展為期一年的打擊治理電信網絡新型違法犯罪專項行動?，F制定如下方案。

一、指導思想

以習近平新時代中國特色社會主義思想為指導，全面貫徹黨的十九大和十九屆二中、三中全會精神，認真落實國務院決策部署，堅持“標本兼治、綜合治理、齊抓共管、落實責任”工作方針，堅持打擊、整治、防范同步推進，多管齊下、嚴厲打擊、全面治理電信網絡新型違法犯罪，不斷把打擊治理工作向縱深推進，切實維護社會和諧穩定和人民群眾生命財產安全。

二、目標任務

通過一年的專項打擊治理，電信網絡詐騙犯罪得到根本遏制，電信網絡詐騙發案、群眾損失明顯下降，破案數、查處違法犯罪人員數明顯上升，重點行業、重點領域監管防范能力明顯加強，技術防控、攔截、反制手段明顯提升，宣傳防范的深度、廣度、效果明顯提高，群眾的安全感、幸福感、滿意度明顯增強。

三、工作措施

(一)強化協作，堅決打擊治理電信網絡詐騙犯罪活動。公安機關嚴格落實偵辦電信詐騙案件工作機制，主動出擊市外、省外，投入人力、物力，堅決打掉藏匿境內外危害我市的詐騙窩點，抓回犯罪嫌疑人，追回受損財物，形成內外聯合嚴打的高壓態勢;

嚴格落實電信網絡詐騙犯罪“四個一律”要求(一律立為刑事案件、一律錄入電信詐騙偵辦平臺、一律制作卷宗、一律確定窩點地)，緊緊依托公安部8個查控(研判)中心開展高效專業研判，精準定位詐騙集團的話務窩點和轉取款窩點。工信、人行、通信管理等單位和電信、移動、聯通(以下簡稱“三大運營商”)要落實主體責任，密切協作配合，確保形成打擊合力。工信部門快速監測、定位，為公安機關提供研判、抓捕依據，協助落地查找犯罪窩點。各商業銀行積極配合公安機關快速查詢資金流向、電子訂單號、網銀ip等電子交易數據，止付、凍結涉案銀行賬戶。三大運營商快速調取涉案電話機主信息、通話記錄、串碼、基站信息、登錄ip地址和信令倒查等。臺辦、外事、海關、民航公司、鐵路公司等單位負責在公安機關打擊臺灣系詐騙分子時給予協助，對赴境外開展執法合作、押解運送犯罪嫌疑人工作等方面提供支持。

(二)追蹤溯源，全面打擊灰色產業。公安機關在案件偵辦過程中，對上下游犯罪追根溯源，全鏈條偵查經營，徹底打擊;

對提供電話線路落地、服務器租賃的非法線路商，逐層追查到底，直至基礎運營商;

對提供涉案銀行卡服務的團伙，順線查清收集身份證、組織人員辦理、郵寄、販賣等每一個環節;

對提供手機惡意程序、木馬病毒，公民個人信息，“偽基站”、竊聽竊照專用器材、無線屏蔽器、“黑廣播”等設備的團伙，徹底查清非法編寫、生產、銷售和使用的各個環節;

組織對電信網絡新型違法犯罪產業鏈開展嚴厲打擊，及時發現和解決相關行業的違規違法問題，對涉嫌違法犯罪的，發現一個堅決查處一個，絕不姑息遷就、降格處理，堅決打深、打透、打徹底。市場監管部門會同有關部門對生產、銷售以上設備的相關企業及人員進行監管與處罰。

(三)創新手段，精準搞好技術防控。通信管理部門和三大運營商發揮自身職能優勢，開展技術防控措施研究，積極主動提供攔截系統優化升級相關技術支持;

在關口端就地開展信令倒查與判別工作，提供真實來電顯示。網信部門協調有關單位依法依規對市內詐騙類網絡平臺進行處置，受理公眾網絡詐騙信息舉報，并協同相關部門研判處置。財政部門根據各職能部門需求，對技術防控、系統運維及優化升級經費予以必要的支持，并督促財政做好相關工作。

(四)集中治理，堅決堵塞監管漏洞。工信部門督促三大運營商嚴格落實相關文件規定，保證提供安全服務。通信管理部門集中清理整治違規出租專線、非法設置網絡電話(voip)平臺違規經營行為，會同有關部門建立信息流過錯責任追究制度，對落實電話實名制不力，造成嚴重后果的企業或個人，追究相關責任。三大運營商加強“一號通”、“400”、“商務總機”等重點電信業務市場的規范管理，對于違規使用電話號碼、電信線路，使用非法虛擬網址、釣魚網站及木馬鏈接的一律關停封堵，對有關人員依法依規處理;

加強電話卡、上網卡、物聯網卡實名登記和聯網核查工作，加強管理社會營銷渠道，嚴格管控校園手機卡營銷活動，規范網絡銷售電話卡業務，杜絕記名不實名的情況發生。移動、聯通公司解決短信發送存在的技術漏洞，避免詐騙團伙利用短信嗅探設備竊取驗證碼對銀行卡進行盜刷。人行、銀保監機構指導督促各商業銀行加強賬戶實名制管理，深入推進個人賬戶分類管理，建立冒名開戶、買賣賬戶懲戒機制，審慎核實單位開戶;

加強轉賬管理，尤其是非柜面轉賬和支付賬戶轉賬管理;

加強銀行卡業務管理，嚴格審核特約商戶的資質，嚴禁網上售賣pos、mpos、刷卡器等終端機具，充分利用中國支付清算協會特約商戶管理系統和黑名單機制，銀行和支付機構不得將黑名單中的單位拓展為特約商戶;

強化可疑交易監測，健全緊急止付和快速凍結機制，配合公安機關完成違規資金止付和凍結工作

(五)依法嚴厲懲處犯罪。法院、檢察院、公安機關在定性、管轄、量刑等方面用足用好《關于辦理電信網絡詐騙等刑事案件適用法律若干問題的意見》，加大對犯罪分子的懲處力度，確保打擊質量和效果。工信、通信管理、人行、銀保監等單位按照相關法律法規，充分研究銀行、支付機構、通信運營企業等在電信網絡詐騙過程中有無過錯、責任等問題，建立責任追究機制，形成責任倒查制度。

四、工作要求

(一)加強組織領導。全市打擊治理電信網絡新型違法犯罪工作聯席會議統籌指導工作開展，及時研究解決工作推進中的困難和問題。聯席會議辦公室設在市公安局，承擔日常工作，落實有關決定。辦公室主任由市公安局副局長張先鋒擔任。

(二)加快反詐中心建設進度。加強本市反詐中心建設，公安機關主要責任人作為本市反詐中心建設的第一責任人，對反詐中心建設負總責;

分管刑偵工作的負責同志為直接負責人，負責反詐中心建設的具體工作。工信、銀保監單位要協調三大運營商及主要商業銀行入駐反詐中心，彌補公安機關技術手段短板，提升公安機關偵查辦案能力。

(三)廣泛宣傳防騙知識。宣傳、網信、教育、司法、廣電各相關職能部門要協同配合，采取隨警作戰、跟蹤報道、集中報道等方式，組織新聞媒體大力宣傳打擊治理電信網絡新型違法犯罪專項行動的措施成效，發放防騙指南宣傳冊，推動宣傳防范工作進社區、進單位、進學校、進家庭。財政、市場監管部門要督促相關部門對財物人員、企業法人等重點人群有針對性地開展防范宣傳，及時通報電信網絡詐騙典型案例，防止大額電信詐騙案件發生。

各單位開展專項行動情況及時上報市聯席會議辦公室。

第四篇：河源農商行關于加強支付結算管理防范電信網絡新型違法犯罪的工作方案

河源農商銀行關于加強支付結算管理 防范電信網絡新型違法犯罪的工作方案

根據《中國人民銀行關于加強支付結算管理防范電信網絡新型違法犯罪有關事項的通知》(銀發[2016]261號)和《中國人民銀行廣州分行轉發中國人民銀行關于加強支付結算管理防范電信網絡新型違法犯罪有關事項的通知》(廣州銀發[2016]233號)要求，為有效防范電信網絡新型違法犯罪，切實保護人民群眾財產安全和合法權益，結合本行實際特制定本方案。

一、成立專項工作組

加強支付結算管理，加大打擊電信網絡違法犯罪工作力度，是保障廣大群眾財產安全和合法權益、筑牢支付結算安全防線的重要舉措。為此，總行成立“加強支付結算管理防范電信網絡新型違法犯罪”專項工作領導小組，由XXX行長擔任組長，XXX副行長任副組長，成員為會計結算部、電子銀行部、內審監察部、合規與風險管理部負責人、各支行行長，領導小組統籌工作安排。領導小組下設辦公室，設在會計結算部，負責牽頭組織開展“加強支付結算管理防范電信網絡新型違法犯罪”工作。轄內各級支行實施“一把手負責制”積極配合開展此項工作。

二、具體工作安排

(一)加強賬戶實名制管理

1、全面推進個人賬戶分類管理

(1)限制個人結算賬戶Ⅰ類戶新開戶業務。自2016年12月1日起，大集中系統將對I類戶的新開戶進行限制。屆時同一客戶在同一法人農合機構內，只能開立一個Ⅰ類戶，如2016年12月1日前已開立Ⅰ類戶，則不允許再開立新的Ⅰ類戶。由于除社會保障卡和社會醫療保險卡可開立為Ⅱ類戶外，大集中系統暫不支持Ⅱ、Ⅲ類戶的開立，而存量個人結算賬戶均為Ⅰ類戶，因此網點柜員應認真做好客戶宣傳和解釋工作，引導客戶使用原有賬戶辦理業務。

(2)認真開展存量Ⅰ類戶摸排清理工作。省聯社將分批抽取大集中系統中“同一客戶在同一法人農合機構內開立多個I類戶”的數據，并于近期下發，會計結算部會對數據進行整理和篩選，各支行在收到數據后，及時對本機構開立賬戶數較多的客戶進行核實，對于無法核實客戶開戶合理性的，應積極引導客戶撤銷或歸并賬戶，同時做好解釋工作。對于客戶同意撤銷或歸并的賬戶，各支行應做好登記，登記在“附件1：撤銷或歸并賬戶統計表”中。其中，同一客戶在同一法人農合機構內開立50個以上(含50個)I類戶的，需在2016年12月31日前完成清理;開立30個(含30個)以上、50個以下I類戶的，需在2017年3月31日前完成清理;開立10個(含10個)以上、30個以下I類戶的，需在2017年5月31日前完成清理;開立2個(含2個)以上、10個以下I類戶的，由各支行結合實際情況自行摸查及后續清理。

2.暫停涉案賬戶開戶人名下所有賬戶的業務。對于納入電信網絡新型違法犯罪交易風險事件管理平臺(以下簡稱電信網絡犯罪管理平臺)的“涉案賬戶”，大集中系統將從兩方面進行業務限制：一是根據電信網絡犯罪管理平臺推送的信息，自動將相關“涉案賬戶”限制為“不收不付”狀態;二是將“涉案賬戶”以報表形式展現。對于“涉案賬戶”，各支行應通知開戶人及時前往開戶網點重新核實身份。如開戶人未在3個自然日內重新核實身份的，柜員應通過大集中柜面系統“客戶信息-黑名單管理-黑名單維護(060425)”交易(以下簡稱黑名單維護交易)將該客戶置為“涉案賬戶”狀態(黑名單維護交易省聯社將于近期更新，下同)，暫停其名下其他賬戶的非柜面業務。在重新核實賬戶開戶人身份后，柜員可通過黑名單維護交易恢復其名下除涉案賬戶外其他賬戶的業務。同時應做好黑名單賬戶登記，登記在“附件2：黑名單賬戶統計表”中。

3.做好對買賣銀行賬戶、冒名開戶的業務控制。人民銀行將定期公布買賣銀行賬戶或冒名開戶名單，會計結算部在收到名單后整理并下發給各支行，各支行可通過“黑名單維護”交易將該名單中涉及本機構的單位或個人設置為“買賣銀行賬戶或冒名開戶”狀態，并按261號《通知》規定“5年內暫停其銀行賬戶非柜面業務、3年內不得為其新開立賬戶”。期限過后，各支行方可通過黑名單維護交易恢復其相關業務。同時應做好黑名單賬戶登記，登記在“附件2：黑名單賬戶統計表”中。

4.加強對冒名開戶的防控。各支行在辦理開戶業務時，發現個人冒用他人身份開立賬戶的，應及時向公安機關報案，并注意靈活應對，盡可能延緩時間等待公安機關到達現場。同時，應積極配合公安機關做好案件協查和線索移交工作，并及時將該案件上報會計結算部。

5.建立單位開戶審慎核實機制。

(1)做好對嚴重違法失信企業的業務限制。各支行至少每季度通過全國企業信息公示系統排查本機構開戶單位是否被列入“嚴重違法失信企業名單”狀態。對于被列入該名單，以及經核實單位注冊地址不存在或者虛構經營場所的單位，應通過“黑名單維護”交易將其置為“嚴重違法失信企業”，將其名下所有賬戶限制為“不收不付”狀態，并控制其不得新開立賬戶。同時應做好黑名單賬戶登記，登記在“附件2：黑名單賬戶統計表”中。

(2)加強單位開戶意愿核查。對存在法定代表人或負責人對單位經營規模及業務背景等情況不清楚、注冊地和經營地均在異地等異常情況的單位，各支行應加強對單位開戶意愿的核查，并對法定代表人或負責人面簽，留存相關視頻、音頻資料等，將視頻或音頻資料納入開戶資料進行永久保存。同時，可在開戶初期通過“黑名單維護”交易將該單位置為“法定代表人、負責人存在異常情況”狀態，暫不為其開通非柜面業務，并做好黑名單賬戶登記，登記在“附件2：黑名單賬戶統計表”中。

6.加強對異常開戶行為的審核。

(1)嚴格把控開戶環節。各支行在辦理開戶業務時，應采取多種手段核驗申請人身份證件的合法性，并審慎分析是否屬于正常開戶行為。對出現《通知》所述異常開戶情況的，可拒絕開戶。

(2)加強賬戶交易活動監測。根據《通知》“對開戶之日起6個月內無交易記錄的賬戶，銀行應暫停其非柜面業務”的要求，大集中系統將新增賬戶交易情況自動監測功能，并根據監測情況自動對相關賬戶采取暫停非柜面業務的控制，各支行應該做好客戶解釋工作。同時，大集中系統將新增恢復被控制賬戶業務的交易。開戶人重新核實身份后，柜員可通過該交易恢復其業務。

7.加快聯系電話號碼與身份證件號碼對應關系的清理。由于大集中系統中的電話號碼、身份證件號碼均以客戶為單位進行設置和維護，因此省聯社將以客戶為單位，批量抽取大集中系統中“同一法人農合機構內使用同一聯系電話”的單位、個人客戶信息及其名下的賬戶信息，并于近期下發，會計結算部會對數據進行整理并下發給各支行，各支行應按照《通知》要求，對多人使用同一聯系電話號碼開立和使用賬戶的情況進行排查清理，并聯系當事人確認。對無法證明合理性的客戶，應通過“黑名單維護”交易將其置為“電話號碼與身份證件號碼沒有一一對應”狀態，暫停其名下所有賬戶的非柜面業務，并做好相應的登記，登記在“附件3：電話號碼與身份證件號碼沒有一一對應賬戶清理統計表”中。

(二)加強轉賬管理。

1.增加轉賬方式，調整轉賬時間。

(1)提供多種支付到賬方式。大集中系統將向客戶提供實時、普通和次日三種到賬方式。實時和普通到賬方式通過現有渠道實現，次日到賬方式省聯社擬于近期新增。柜面系統轉賬支付業務方面、網上銀行和手機銀行轉賬支付業務方面，實時、普通到賬仍保留現有實現方式，次日到賬的具體實現方式在上線投產后將更新通知下發給各支行。

(2)做好轉賬方式調整后的客戶服務工作。一方面，自12月1日起，網點柜員應按照客戶轉賬匯款的金額、時效等具體要求，引導客戶選擇相應的到賬方式并正確填寫業務憑證。目前，省聯社已開展相關客戶填單類憑證(包括業務交易單、結算業務委托書等)的改版工作，增加次日到賬方式的勾選項。在新憑證啟用前或庫存憑證使用完畢前，農合機構仍可使用現有憑證，但需引導有延遲到賬需求的客戶在委托書等憑證的“委托日期”旁空白處或業務交易單背面首行注明到賬方式要求并簽名。另一方面，柜面系統、網上銀行和手機銀行在受理客戶的系統外支付業務的次日到賬申請后，將同時對轉賬本金和相關手續費進行圈存，保證系統次日成功發起業務。但在受理系統內轉賬業務的次日到賬申請時，僅能對轉賬本金進行圈存，暫不能同時圈存手續費，因此對于系統內轉賬業務，在系統次日自動發起實際轉賬支付時，客戶需確保其賬戶資金足以扣取本金及手續費，否則將不能成功完成轉賬，農合機構應注意向客戶做好宣傳和解釋。

(3)開展自助設備功能優化。省聯社正抓緊對自助設備相關功能進行優化，一是實現除本人同行(社)賬戶外，受理24小時后才能辦理資金轉賬的功能，并支持客戶在24小時內提出轉賬撤銷申請。二是改造自助設備風險提示，增加文字、標識、語音等防詐騙提醒。

2.加強非柜面轉賬管理。省聯社將按《通知》要求，從交易限額、筆數等方面強化非柜面轉賬管理，一是優化《個人業務申請書》等業務憑證，增加非柜面向非同名賬戶轉賬的日累計限額、筆數和年累計限額等協議內容，并在系統中新增相應功能。二是加強非柜面轉賬單日累計金額限制，對手機銀行采用短信口令認證方式的新增客戶，轉賬交易限額將調整為日累計不超過5萬元，存量客戶的處理方式將在相關功能上線時另行通知。三是對企業網銀、個人網銀轉賬交易單日累計金額分別超過100萬元、30萬元的，在系統中新增大額交易提醒。 3.加強交易背景調查。省聯社將在電子銀行風險監控、反洗錢監測等管理系統中建立可疑交易監控模型，監測賬戶大量轉出轉入交易。各支行應該時刻關注該模型，發現存在此類可疑交易行為的應按照“了解你的客戶”原則，對相關客戶的交易背景進行調查。確認存在疑問的，按照審慎原則，通過“黑名單維護”交易將其置為“可疑交易的賬戶”狀態，進行非柜面業務限制。同時應做好黑名單賬戶登記，登記在“附件2：黑名單賬戶統計表”中。

4.加強特約商戶資金結算管理。各支行要嚴格按照《通知》要求，不得為入網不滿90日或者入網后連續正常交易不滿30日的特約商戶提供T+0資金結算服務。

(三)加強銀行卡業務管理。

1.嚴格審核特約商戶資質，規范受理終端管理。一是各級支行應根據《廣東省農村合作金融機構POS收單業務管理辦法》，嚴格審核特約商戶資質，落實特約商戶實名制管理，在入網時嚴格把關，對資料不全或不真實的商戶，不予入網。二是各級支行應密切關注POS機具的使用情況，如有無違規刷單，有無變動POS機具使用地點等，發現可疑現象經核實后立即暫停其POS機所有業務。

2.建立健全特約商戶信息管理系統和黑名單管理機制。一是各支行在拓展特約商戶時，應通過工商登記注冊系統、人行征信系統等查詢商戶信息是否正常。二是各支行在商戶日常管理過程中，如發現可疑、高風險商戶，應及時上報電子銀行部，由電子銀行部上報省聯社進行后續處理。三是各支行不得將已被銀聯公司納入POS機黑名單中的單位以及由相關個人擔任法定代表人或者負責人的單位拓展為特約商戶。已拓展為商戶的，應予以清退。

(四)強化可疑交易監測。針對《通知》所述可疑交易，省聯社將在電子銀行風險監控、反洗錢監測等管理系統中建立模型進行監測。各支行根據監測數據核實情況后，可對相關客戶或賬戶采取暫停非柜面業務的限制。同時通過反洗錢監測系統報送相關可疑交易報告。報送反洗錢信息時，應按照《中國反洗錢監測分析中心關于大額交易和可疑交易報告綜合試點范圍擴大期間填寫要求調整的通知》(中心發[2012]21號)的“涉罪可疑交易行為代碼表”1201代碼執行。

三、加強學習及客戶宣導，確保業務平穩開展

(一)加強員工對261號《通知》文件的學習。各支行要組織本機構員工正確解讀《通知》精神，深刻領會強化信息保護和支付安全、防范電信網絡欺詐、打擊電信網絡新型違法犯罪活動的業務實質，使其準確理解和掌握各項工作要求，切實提高對異常開戶、可疑交易等情況的敏感度，確保業務穩健開展。

(二)廣泛開展業務宣傳活動。各支行應根據《中國人民銀行廣州分行辦公室轉發中國人民銀行辦公廳關于開展加強信息保護和支付安全 防范電信網絡欺詐宣傳工作的通知》(廣州銀辦發„2016?368號)等文件精神，充分利用營業網店，平面媒體、周邊社區等渠道，通過設展臺、貼標語、電子屏滾動播報、派發宣傳單、現場講解等多種形式開展防范電信網絡詐騙宣傳活動，提高社會公眾對《通知》精神的知曉度與接受度，確保政策的準確傳導和有效實施。

四、其他事項

(一)按時做好相關信息報送。

1.指定業務聯系人。各級支行應分別指定一名負責《通知》相關事項的統籌協調人，并填寫附件4，于12月31日前報送會計結算部。

2.定期報送工作開展情況。由于《通知》要求的各項工作業務量大、時間緊，各級支行應按方案下發的各項附件要求填寫，及時做好工作情況的匯總并上報會計結算部。

3.及時報送堵截詐騙案例。各級支行遇到成功攔截開戶、轉賬等涉及電信網絡新型違法犯罪案例的，要及時將基本情況及詐騙特征等內容形成報告，并于5個工作日內上報會計結算部。

4.及時報送宣傳情況。各級支行組織宣傳后，應保留宣傳照片，宣傳資料，并對宣傳情況形成報告一并上報會計結算部，由會計結算部上報省聯社匯總，報告內容應包括但不限于以下內容：宣傳主題、宣傳方式及內容、取得的成果。

(二)強化溝通與交流。由于各級支行對《通知》的解讀和執行不同，各級支行之間應該強化溝通與交流，將自己對《通知》的理解進行共享，共同探討執行方案，總結經驗將我行的防范電信網絡詐騙工作做到完美。

(三)嚴格處罰，實行責任追究。各級支行應當履職盡責，確保打擊治理電信網絡新型違法犯罪工作取得成效。因工作疏忽發生電信網絡新型違法犯罪案件的支行，將嚴格按照我行的相關制度問責。

附件：261號《通知》 1.撤銷或歸并賬戶統計表

2.黑名單賬戶統計表

3.電話號碼與身份證件號碼沒有一一對應賬戶清理統計表

4.聯絡人名單 5.統計表(鎖定版)

6.打擊治理電信網絡新型違法犯罪工作情況數據表

第五篇：電信網絡網絡安全問題

近年來，我國政府、電信運營企業高度重視電信網的安全保障，開展了大量工作，通過建立日常安全管理工作機制、制定相關標準、部署安全產品等有效地提高了電信網的安全水平?？傮w來說，我國電信網在規劃、建設、運維過程中對安全建設方面的考慮和投入不足，電信網在IP 化、移動化、融合化發展過程中自身存在的脆弱性日益顯現。隨著國內外形勢復雜多變和金融危機影響的加劇，電信網面臨的安全威脅日益嚴峻。同時，國民經濟和社會發展對電信網的依賴性與日俱增，對電信網的安全也提出了更高的要求。保障電信網的安全至關重要， 一旦電信網被破壞，將可能影響社會公眾利益，以及政府、銀行、稅務等重要信息系統的正常運行，甚至可能影響國家安全和社會穩定。為提高電信網的安全防護水平，需要對電信網的安全情況進行評估，深入分析電信網存在的安全漏洞、面臨的安全威脅、現有的安全措施是否有效、殘余風險是否在可接受水平等。

1 當前電信網面臨的問題

從總體上來看, 我國已基本形成包括技術、政策、法規等多種手段組成的一套較為完備的電信網絡安全保障體系, 基本滿足了電信網絡安全的保障需求。如采取了重要通信樞紐的備份, 光纜、衛星、微波等多種傳輸手段的備份, 重要城市之間的多條光纜路由備份等安全措施。制定并頒布了電信網絡的應急預案?！吨腥A人民共和國電信條例》、《全國人民代表大會常務委員會關于維護互聯網安全的決定》等法規以及中辦27號文件等中央文件和一系列行業政策的出臺, 進一步強化了電信網絡的安全保障工作。我國以往電信網安全保障措施的重點是防設備的技術故障、自然災害以及人為的物理破壞等。但進人21世紀以來, 電信領域的新技術、新業務、新情況不斷出現, 電信網與互聯網的融合趨勢日益明顯, 電信體制改革不斷推進,形成由多運營商組成的競爭格局。這些情況的出現, 使原有的電信網絡安全保障體系面臨新的挑戰。

1.1互聯網與電信網的觸合, 給電信網帶來新的安全威脅

傳統電信網的業務網和支撐網是分離的。用戶信息僅在業務網中傳送, 信令網、網管網等支撐網與業務網隔離, 完全由運營商控制, 電信用戶無法進人。此外, 每個用戶都有一個唯一的號碼, 用戶的身份是明確的。這種機制有效地避免了電信用戶非法進人網絡控制系統, 保障了網絡安全。

IP電話的用戶信息和控制信息都在IP包中傳送。IP電話引人后, 需要與傳統電信網互聯互通, 電信用戶的信息不再與控制信息隔離, 電信網的信令網不再獨立于業務網。IP電話的實現建立在TCP IP協議基礎上，因此TCP IP協議面臨的所有安全問題都有可能引入傳統電信網, 如病毒、黑客攻擊、非法入侵等, 由此可能帶來電信網絡中斷甚至癱瘓、拒絕服務攻擊、非法存取信息、話費詐欺或竊聽等一系列新問題。IP電話的主叫用戶號碼不在包中傳送, 因此一旦出現不法行為, 無論是運營商還是執法機關, 確認這些用戶的身份需要費一番周折, 加大了打擊難度。

1.2新業務的引入, 給電信網的安全保障帶來不確定因索

近年來, 電信新技術不斷涌現, 新業務層出不窮。NGN的引人, 徹底打破了電信網根據不同業務網, 分別建設、分別管理的傳統思路。NGN的引人給運營商帶來的好處是顯而易見的, 如提高了網絡的利用效率, 增加了網絡的靈活性, 降低了網絡的建設和運維成本等。但從網絡安全方面看, 如果采取的措施不當, NGN的引入可能會增加網絡的復雜性和不可控性。此外,3G，WiMAX,IPTV等新技術、新業務的引人, 都有可能給電信網的安全帶來不確定因素。尤其需要指出的是, 隨著寬帶接人的普及, 用戶向網絡側發送信息的能力大大增強, 導致每一個用戶都有能力對網絡發起威力較大的拒絕服務等攻擊。如果這些寬帶被非法控制, 組成僵尸網絡群, 其拒絕服務攻擊的破壞力將可能十分巨大

1.3運營商之間網絡規劃、建設缺乏協調配合，網絡一旦出現重大事故時難以迅速恢復

1998年以來, 我國出臺了一系列針對電信行業的重大改革措施, 如政企分離、企業拆分等。目前, 我國有中國電信、中國移動、中國聯通、中國網通以及中國鐵通和中國衛通等6家基礎電信運營企業。應該說, 這些改革措施極大加快了我國電信行業的發展, 目前我國電信領域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備, 電信市場多運營商條件下的監管措施還不配套, 給電信網絡安全帶來新的威脅。如在網絡規劃建設方面, 原來由行業主管部門對電信網絡進行統一規劃、統一建設, 現在由各個運營企業承擔各自網絡的規劃、建設, 行業主管部門在這方面的監管力度明顯弱化。一旦出現大面積的網絡癱瘓問題, 不同運營商之間的網絡能否互相支援配合就存在問題。此外, 軍隊與地方之間的網絡銜接配合問題也需要協調落實。

1.4相關法規尚不完善, 落實保降措施缺乏力度

隨著電信網基礎性地位的日益顯現, 應該通過立法來明確其安全保障工作, 這樣才能保證對攻擊、破壞電信網行為有足夠的懲罰力度。當前我國《電信法》還沒有出臺,《信息安全法》還處于研究過程中?，F有的與網絡安全相關的法律法規還不完備, 且缺乏操作性, 導致有關部門在具體工作中沒有足夠的法律依據對破壞網絡安全的行為進行制裁。此外, 在規范電信運營企業安全保障建設方面, 也缺乏法律依據。運營企業為了在競爭中占據有利地位, 更多地關注網絡建設、業務開發、市場份額和投資回報, 把經濟效益放在首位, 網絡安全相關的建設、運行維護管理等相對滯后。

2 有關對策建議

2.1從國家層面考慮電信網絡規劃的安全問題

行業主管部門要加強對運營商網絡規劃的指導, 對運營商的網絡規劃進行宏觀調控, 控制安全風險。如不同運營商電信網的樞紐機房要相對分散, 光纜的物理路由也應該相對分開等。行業主管部門還應組織制定不同運營商之間、軍隊與地方網絡之間的應急配合接口標準和應急配合流程, 做到一旦有事時可以相互迅速調用資源, 保障多運營商環境下網絡的安全可靠。行業主管部門要強化對電信運營商的安全監管, 要求運營商做到電信網絡建設與安全保障建設同步規劃, 同步建設, 同步運行、同步發展。

2.2 加快相關立法過程，完善法律法規標準體系, 加大執法力度

在電信網的安全建設方面, 運營商往往從公司的經營效益來決定安全投入的多少, 一般不會考慮安全建設的社會效益。作為一個企業, 在沒有法律明確要求的前提下, 這樣的做法是普遍行為。當前要加快《電信法》、《信息安全法等法律的立法進程, 通過立法明確政府、運營商、用戶在保障電信網安全中的權利和義務。在做好立法工作的同時, 還需要進一步完善相關部門規章和配套的技術法規,這樣才能從技術上和行政上做到依法管理, 真正建立起我國電信網絡的安全保障體系。同時, 還應加大執法力度, 對破壞電信網安全的行為進行嚴厲懲罰, 真正做到“ 執法必嚴、違法必究” 。 2.3 在設備入網時增加安全性檢測項目

行業主管部門在電信設備人網管理要求中, 應增加設備的安全性要求。尤其是路由器、交換機、傳輸設備、終端、服務器等入網時, 應重點測試設備的安全性。除測試設備自身的安全性能外, 還要評估該設備對網絡可能帶來的影響。

此外, 還要加快電信設備安全標準和相應測試、評估規范的制定, 使測試和評估工作有據可依。

3.3 開展對電信業務、新技術的安全風險評估工作

運營商在引入新業務時, 行業主管部門除進行正常的業務審批管理外, 還應增加安全性評估項目。也就是委托

專業的第三方機構, 評估該業務可能會給網絡安全帶來哪些風險, 以及網絡能否接受這些風險。如果評估結果認為這項新業務可能會給網絡帶來不能接受的風險, 且運營企業無控制和降低風險的措施, 那么行業主管部門應不同意運營商開展這項業務。運營企業在引人新技術時, 也應該進行風險評估工作。

電信網的發展趨勢

1 我國電信網的現狀及存在問題

近年來，我國電信業持續快速發展!實現了歷史性的跨越，電信與信息服務業成為發展最快的行業之一。按照較保守的預測，在未來3年內，我國固定電話用戶預計將達到2.5億，本地交換機容量將達到2.8億門;IP用戶將超過1億，其中寬帶用戶可能超過2000萬，移動電話用戶將達到2.9億，移動交換機容量將達到3.6億門。顯然，我國現有網絡從規模、技術層次、結構和服務質量上都無法支撐這樣的業務需求，發展和建設一個具有巨大容量的、高可靠的、靈活的、可持續發展的下一代電信網將是我國電信界的一項長期而艱巨的歷史性任務。

2 電信業務市場的根本性變化

展望未來，預計在未來5至10年，從業務需求和市場應用的角度看， 電信業最大和最深刻的變化將是從話音業務向數據業務的戰略性轉變。根據最新預測!美國和歐洲的數據加專線業務量占總業務量的比例將分別從2000年的61%和74% 增加到2005年的93%和97%，而相應話音業務量的比例將分別從2000年的39%和26%降至2005年的7%和3%。從業務收入角度看，全球數據業務的收入比例將從2001年的14%增加到2005年的30%，年均增長率達24.4%，而話音業務收入比例將從2001年的86%降至2005年的70%，年平均增長率僅5.3%。此外，一個目前還難以預計的具有更大沖擊力的業務是視頻業務，這種業務不僅帶寬要求很高(幾Mbit/s至十幾Mbit/s)，而且對延時和抖動性能要求也很嚴格，因此對網絡的容量、結構和性能將有新的更高的要求。

從我國情況看，盡管數據業務發展水平還不高，但僅僅中國電信在2002年上半年的全國IP通話時長就比去年同比增長213%而數據帶寬占有比例在一級干線中已達到話音的五倍，顯而易見，從全世界范圍看，估計在近5年內，包括中國在內的世界主要網絡的數據業務量都將先后超過話音業務量。最終，電信網的業務將主要由數據構成， 多年來的電信網絡業務構成將發生根本性的變化。

3 電信網絡技術的發展趨勢

為了適應上述電信業務和市場層面的根本性變化， 作為基礎的網絡技術也隨之發生重大變革， 電信網將在下述四個主要方向上實現轉型： 3.1 從電路交換向分組交換的轉變

交換技術是電信網的靈魂， 盡管傳統的電路交換技術在可以預見的未來仍將是提供實時電話業務的基本技術手段，但其設計思想是以基本恒定的對稱話務量為中心的， 無論從業務量設計、容量、組網方式，還是從交換方式上來講都已無法適應突發性的數據業務發展的需要， 隨著電信業務從話音為主向數據為主的轉移， 從傳統的電路交換技術逐步轉向分組交換技術特別是無連接IP 技術為基礎的整個電信新框架將是歷史的必然。

可以作為未來分組化核心網用的節點有ATM 交換機和IP路由器。 前者硬件投資高!速率難以作高!節點容量擴展性受限。 而IP 路由器正成為最有希望的分組節點。 然而目前這一代高性能路由器的容量和性能仍不能滿足未來網絡擴展的要求，需要進一步探究可以經濟持續擴容的有效途徑。方法之一是通過互聯多個較小的交換單元來制造大型的可擴展的交換矩陣。 方法之二是將端口速率進一步升級為40Gb/s。方法之三是采用創新的設計思想， 例如采用分布式交換矩陣和多維光互聯背板就有可能提供巨大的交換容量、線路容量、端口密度和線速轉發分組能力?？偟目?，作為核心業務節點應用的實用化高性能路由器的容量和性能還有待突破性進展。

需要指出，從傳統的電路交換網到分組化網將是一個長期的漸進過渡過程，采用具有開放式體系架構和標準接口，實現呼叫控制與媒體層和業務層分離的軟交換將是完成這一平滑過渡任務的關鍵。從網絡角度看，通過軟交換結合媒體網關和信令網關跨接和互聯電路交換網和分組化網后， 盡管兩個網仍基本獨立，但業務層已實現基本融合?？山y一提供管理和快速擴展部署業務。 當然，軟交換還處于發展完善過程之中，技術尚不成熟，缺乏大規?，F場應用的經驗，特別是多廠家互操作問題，實時業務的QoS 保障問題，網絡的統一有效管理問題以及業務生成和業務應用收入能力等問題都有待妥善解決，但作為發展方向已經獲得業界的認同。 因此，向以軟交換為核心的下一代業務網演變， 將是實現上述交換網轉型的最現實的技術路線。

3.2 窄帶接入業務從銅線接入向移動接入轉變 近幾年來， 隨著蜂窩移動通信系統和固定無線接入系統的出現和飛速發展， 無線業務在公用電信網中的地位正在發生根本性的變化。據各種研究報告的綜合分析結果表明，全球蜂窩移動用戶預計在2004年左右將可能達到13億， 超過有線用戶，從數量上成為窄帶接入的主要手段，并將于2010 年達到17 億用戶，遠遠超過固定電話用戶數。 在我國一些發達省份，移動電話業務量已超過固話業務量，業務收入更是大幅度超過固話業務收入，當然，有線接入技術也不會消亡，但其角色將發生根本性變化，即主要轉向支持寬帶數據應用。

在無線接入技術中， 同屬于3G 技術的CDMA 2000 1X已經有超過1000 萬的用戶，作為3G 主導技術的WCDMA 也

即將在全球范圍內逐步進入實施階段， 并向全IP 方向發展。同時具有更高速率、更高頻譜效率、更好覆蓋和更強業務支撐能力的超3G 技術也開始進入活躍研究階段。 此外，無線以太網或無線局域網也是一種發展前景良好的寬帶接入技術，這是一種能支持較高接入速率(2 到11Mb/s

乃至54Mb/s)，采用微蜂窩或微微蜂窩的自我管理的局域網技術， 最適合于用戶流動性較大且有較大數據業務需求的公共區域(如機場、大型會展中心、高級賓館等)，以及需要臨時快速建網的場合。

3.3 傳送技術從點到點通信向光聯網轉變

傳送網是電信網的基礎設施，一個強大、靈活且成本低廉的傳送網是全球幾代人所為之奮斗的目標。 近幾年來波分復用(WDM)技術的出現和發展為上述目標的實現邁出了關鍵的一步，有力地支撐了上層業務和應用的發展。 然而，盡管靠WDM 技術已基本實現了傳輸容量的突破， 但是普通點到點WDM 系統只提供了原始的傳輸帶寬， 為了將這些巨大原始帶寬轉化為實際組網可以靈活應用的帶寬， 需要在傳輸節點

處引入靈活光節點設備實現光聯網， 徹底解決傳輸節點的容量擴展問題。

光聯網的一個最新發展趨勢是引入自動波長配置功能，由靜態交叉連接型光聯網升級為動態交換型智能光交換機。隨著IP 業務的爆炸性增長，對網絡帶寬的需求不僅變得越來越大， 而且由于IP 業務量本身的不確定性和不可預見性，對網絡帶寬的動態分配要求也越來越迫切， 一種能夠自動完成網絡連接的新型網絡概念-自動交換光網絡(ASON) 應運而生。 屆時網絡運營者可以在光層面上實現今天在電層面上的主要功能，構筑一個高度靈活可靠?？梢詫崟r調度配置帶寬的超大容量智能光網絡。 隨著全網業務的數據化， 特別是寬帶IP 業務的快速發展，大容量智能光網絡將不僅可以提供巨大的網絡容量，而且可以提供可持續發展的動態網絡結構，成為

支持下一代電信網的最靈活有效的基礎設施。

3.4 有線無線接入都將完成從窄帶向寬帶的轉變

預計在未來幾年內，電信運營將會首先大力發展成熟的可以充分利用現有雙絞線資源的非對稱數字用戶線(ADSL)技術，傳輸速率可高達512Kbit/s 至2Mbit/s 甚至8Mbit/s足以滿足中近期帶寬的需求。 據報導， 目前全球已經敷設3500 萬線的ADSL，其中韓國和加拿大是發展最快的國家。 我國僅中國電信就已發展用戶400 萬，勢頭很好。 相信隨著技術的進步、IP 業務的發展、 新業務新應用的不斷涌現以及本地環境的放開，ADSL在未來幾年內將成為我國中近期的主導寬帶接入技術。

傳統以太網技術不屬于接入網范疇， 然而其應用領域卻正在向包括接入網在內的其他領域擴展， 無論是5 類線上的有線以太網， 還是基于802.11b 標準的無線以太網發展勢頭都很猛。從各類以太網看，10M 以太網交換機已經基本退出市場，被10/100Mb自適應以太網交換機所代替，千兆比以太網交換機的份額迅速上升， 目前已經占到整個以太網市場的26%。 其應用范圍也逐漸從企業網為主轉向服務提供商為主。一旦萬兆以太網標準最后通過以及技術穩定， 萬兆以太網將成為重要的新增長點。 從長遠看，與IP 技術天然融合的以太網似乎比ADSL更有發展潛力。

4 融合將成為未來網絡技術發展的主旋律

隨著網絡應用加速向IP 匯聚， 網絡將逐漸向著對IP 業務最佳的分組化網(特別是IP 網)的方向演進和融合是歷史的必然，融合將成為未來網絡技術發展的主旋律。

從技術層面上看， 融合將分別體現在話音技術與數據技術的融合、電路交換與分組交換的融合、傳輸與交換的融合、電與光的融合等。三網融合不僅使話音、數據和圖象這三大基本業務的界限逐漸消失， 也使網絡層和業務層的界限在網絡邊緣處變的模糊， 網絡邊緣的各種業務層和網絡層正走向功能乃至物理上的融合， 整個網絡正在向下一代的融合網絡演進，最終則將導致傳統的電信網、計算機網和有線電視網在技術、業務、市場、終端、網絡乃至行業管制和政策方面的融合。