中國電信吉安分公司CN2承載網(wǎng)安全評估

1、知識水壩（豆丁網(wǎng)pologoogle）為您傾心整理（下載后雙擊刪除）百度一下知識水壩中國電信江西省吉安市 cn2 承載網(wǎng)安全風(fēng)險評估報告中國電信江西省吉安市分公司二零零九年七月評估對象：cn2 承載網(wǎng)評估單位：吉安市電信分公司評估日期：2009 年 7 月 1 日至 2009 年 7 月 31 日編號： ctsecjiangxi-jian-03-200907企業(yè)秘密知識水壩（豆丁網(wǎng)pologoogle）為您傾心整理（下載后雙擊刪除）百度一下知識水壩目目 錄錄1概述21.1目的 .21.2內(nèi)容及范圍 .21.3風(fēng)險評估方法 .41.4評估依據(jù) .52資產(chǎn)分析52.1cn2 承載網(wǎng).52.2ngn

2、、c 網(wǎng)承載網(wǎng).53威脅分析73.1cn2 承載網(wǎng).83.2ngn、c 網(wǎng)承載網(wǎng).84脆弱性分析85已有安全措施96安全風(fēng)險分析97風(fēng)險處置計劃及整改情況108總結(jié)10知識水壩（豆丁網(wǎng)pologoogle）為您傾心整理（下載后雙擊刪除）百度一下知識水壩內(nèi)部資料，注意保密，未經(jīng)同意，請勿翻印文檔信息文檔名稱文檔名稱中國電信江西省吉安市 cn2 承載網(wǎng)安全風(fēng)險評估報告文件編號編制人王桂英、劉建平保密級別企業(yè)秘密修改過程版本號版本號日期日期負(fù)責(zé)人負(fù)責(zé)人概述概述v1.02009 年 7 月 31 日劉建平v1.22009 年 7 月 31 日王桂英評審過程版本號版本號日期日期評審者評審者概述概述分發(fā)范

3、圍知識水壩（豆丁網(wǎng)pologoogle）為您傾心整理（下載后雙擊刪除）百度一下知識水壩1概述概述1.1目的目的為進一步查找吉安分公司網(wǎng)絡(luò)安全運營的薄弱環(huán)節(jié)，落實防護措施，消除安全隱患，提高通信網(wǎng)絡(luò)整體安全防護水平，并為國慶 60 周年網(wǎng)絡(luò)安全保障工作打好基礎(chǔ)，全面開展cn2 城域網(wǎng)的網(wǎng)絡(luò)安全檢查及評估，通過此次檢查評估，全面掌握網(wǎng)絡(luò)安全分級保護、風(fēng)險評估、災(zāi)難備份的基本方法和標(biāo)準(zhǔn)，通過全面落實網(wǎng)絡(luò)安全檢查、評估及整改措施，提高吉安 cn2 承載網(wǎng)的整體安全防護水平。1.2內(nèi)容及范圍內(nèi)容及范圍定級對象：cn2 網(wǎng)以及軟交換網(wǎng)絡(luò)、c 網(wǎng)的承載網(wǎng)。一、組網(wǎng)現(xiàn)狀1、cn2 網(wǎng)絡(luò)：吉安 cn2 網(wǎng)絡(luò)由

4、2 臺 p 設(shè)備、2 臺 pe 設(shè)備和 2 臺延伸交換機組成。2臺 p 設(shè)備為兩臺 gsr12816，布署在大樓數(shù)據(jù)機房，各以一條 2.5g 鏈路至南昌 cn2 匯聚節(jié)點，一條 2.5g 鏈路至九江 cn2 匯聚節(jié)點，形成 10g 的本地網(wǎng)出口帶寬，設(shè)備之間以2*2.5g 互聯(lián)。同時兩臺 p 設(shè)備各以 2*ge 鏈路與城域網(wǎng)絡(luò)兩臺核心路由器互聯(lián)，實現(xiàn)兩個網(wǎng)絡(luò)之間的互聯(lián)。pe 設(shè)備為兩臺 gsr12416，分別布署在大樓數(shù)據(jù)機房和河?xùn)|綜合機房，各以一條 2.5g 與兩個 p 節(jié)點互聯(lián)，同時各自以一條 ge 鏈路就近與同機房城域網(wǎng) sr 互聯(lián)，實現(xiàn)mpls 的跨域互聯(lián)。2 臺延伸交換機由 zxr1

5、0-3906 構(gòu)成，分別以 ge 鏈路與各自同機房的pe 互聯(lián)，作為 pe 設(shè)備的擴展。同時大樓 pe 節(jié)點開通了至傳輸 155m 電路做為 n*64k 大客戶接入通道。具體網(wǎng)絡(luò)拓?fù)淙缦隆?.3九江潯陽路南昌孺子路a1a2s1s22.5g2.5g2.5g2.5g2.5g2.5g吉吉安安城城域域網(wǎng)網(wǎng)2.5g2.5gw1w2gsr12816ne5000e傳輸155m2.5g2.5gosr7609osr76092、 ngn、c 承載網(wǎng)：軟交換網(wǎng) ce 設(shè)備為 2 臺中興 t64g 三層交換機，該設(shè)備各 以1*ge 鏈路就近與同機房的 cn2 網(wǎng) pe 設(shè)備互聯(lián)，同時兩 ce 節(jié)點間以 2*ge 捆綁

6、鏈路互聯(lián)。河?xùn)|局設(shè)有兩臺華為 ne40，作為 c 網(wǎng)承載網(wǎng)的 ce（以下稱 ce1、ce2）節(jié)點，兩 ce設(shè)備與 cn2 網(wǎng)兩 pe 間共有 4 組 2*ge 鏈路互聯(lián)，大樓和河?xùn)|方向各兩組，其中每組 2*ge鏈路中一個 ge 走分組域流量，一個走電路域流量。同時 ce1、ce2 之間以 2*ge 鏈路互聯(lián)。大樓局另設(shè)置兩臺華為 ne40，作為大樓方向的軟交換和 c 網(wǎng)承載網(wǎng) ce 設(shè)備（以下稱ce3、ce4） ，該兩 ce 與 cn2 網(wǎng)兩臺 pe 間通過 4*ge 鏈路互聯(lián)，同時 ce3、ce4 之間通過2*ge 鏈路互聯(lián)。另，ce1 與 ce3 之間、ce2 與 ce4 之間各以 ge

7、鏈路互聯(lián)。兩臺 t64g 下掛業(yè)務(wù)有軟交換 shlr、大樓 tg 以及少量 ag 節(jié)點。ce1、ce2 下掛中興bsc、c 網(wǎng)中興 mgw、北電 bsc 以及與傳輸開通 155m cpos 鏈路接入新干、永豐北電do 站點。ce3、ce4 下掛華為 umg（綜合網(wǎng)關(guān)局） 。具體網(wǎng)絡(luò)拓?fù)淙缦聢D：4cn2河?xùn)|t64g大樓t64g2*ges1s2ngn網(wǎng)絡(luò)hdj-ce-1.cdmahdj-ce-2.cdma2*ge2*ge2*ge2*ge2*gedl-ce-4.cdmadl-ce-3.cdma2*gegegegegegege1.3風(fēng)險評估方法風(fēng)險評估方法說明采取的風(fēng)險評估方式，步驟、方法等。評估方式

8、包括訪談、查閱文檔、測試等，評估步驟包括資產(chǎn)識別、脆弱性識別、威脅識別等，方法包括具體的資產(chǎn)、威脅和脆弱性識別方法，風(fēng)險分析方法、風(fēng)險結(jié)果判斷依據(jù)等。本次評估采取的評估方式有：查閱文檔、咨詢廠家、技術(shù)驗證、測試、人工檢查，維護骨干集中討論、分析。評估步驟：首先進行資產(chǎn)的識別、確定評估對象、評估方法、確定評估的具體內(nèi)容、收5集相關(guān)信息、開展脆弱性評估、威脅性評估，編寫評估報告和整治計劃。評估方法有：根據(jù)收集網(wǎng)絡(luò)和設(shè)備現(xiàn)狀相關(guān)信息，與相關(guān)維護管理規(guī)范和廠家設(shè)備技術(shù)規(guī)范核查，并結(jié)合實際維護工作經(jīng)驗，識別設(shè)備威脅和脆弱性。1.4評估依據(jù)評估依據(jù)說明本次安全風(fēng)險評估參考的標(biāo)準(zhǔn)和文檔，如安全防護系列標(biāo)準(zhǔn)等

9、。2資產(chǎn)分析資產(chǎn)分析定級對象：cn2 網(wǎng)及軟交換、c 網(wǎng)承載網(wǎng)，重要性分析如下：2.1cn2 網(wǎng)網(wǎng)cn2 網(wǎng)的識別與選取應(yīng)符合科學(xué)性、合理性，cn2 網(wǎng)資產(chǎn)大致包括設(shè)備/主機、數(shù)據(jù)信息、業(yè)務(wù)、文件、人員、物理環(huán)境設(shè)施等。cn2 網(wǎng)資產(chǎn)按照重要性，分為高、中、低三檔，列表如下：表 1 資產(chǎn)重要性列表序號資產(chǎn)名稱資產(chǎn)類型重要性等級硬件高軟件：軟件版本文件高重要數(shù)據(jù)：路由、策略高提供的服務(wù)高文檔中維護人員中1大樓兩臺 p 設(shè)備 gsr12816；大樓、河?xùn)| pe 設(shè)備 gsr12416網(wǎng)絡(luò)拓?fù)渲?硬件中軟件：軟件版本文件中重要數(shù)據(jù)：路由、策略中提供的服務(wù)中文檔低維護人員低2大樓、延伸交換機 zxr1

10、0-3906網(wǎng)絡(luò)拓?fù)涞?.2ngn、c 網(wǎng)承載網(wǎng)網(wǎng)承載網(wǎng)ngn、c 網(wǎng)承載網(wǎng)的識別與選取應(yīng)符合科學(xué)性、合理性，ngn、c 網(wǎng)承載網(wǎng)資產(chǎn)大致包括設(shè)備/主機、數(shù)據(jù)信息、業(yè)務(wù)、文件、人員、物理環(huán)境設(shè)施等。ngn、c 網(wǎng)承載網(wǎng)資產(chǎn)按照重要性，分為高、中、低三檔，列表如下：表 1 資產(chǎn)重要性列表序號資產(chǎn)名稱資產(chǎn)類型重要性等級硬件高軟件：軟件版本文件高重要數(shù)據(jù)：路由、策略高提供的服務(wù)高文檔中1大樓、河?xùn)|軟交換 ce 設(shè)備 t64g;河?xùn)| c 網(wǎng)ce1、ce2 設(shè)備和大樓 ce3、ce4 設(shè)備維護人員中7網(wǎng)絡(luò)拓?fù)渲?威脅分析威脅分析cn2 承載網(wǎng)以及 ngn、c 網(wǎng)承載網(wǎng)的威脅根據(jù)來源可分為技術(shù)威脅、環(huán)境威

11、脅和人為威脅。環(huán)境威脅包括自然界不可抗的威脅和其它物理威脅。根據(jù)威脅的動機，人為威脅又可分為惡意和非惡意兩種。cn2 承載網(wǎng)以及 ngn、c 網(wǎng)承載網(wǎng)的威脅分析如下：1）非惡意人為威脅：維護人員的操作不當(dāng)，從而影響到設(shè)備的正常運行。為了防止該現(xiàn)象發(fā)生，在設(shè)備升級、業(yè)務(wù)割接前應(yīng)準(zhǔn)備好詳細(xì)的升級和割接方案，一旦升級、割接失敗則立即啟用回退方案；嚴(yán)格落實局?jǐn)?shù)據(jù)修改規(guī)范，落實雙人制度：1 人操作，1 人檢查，防止誤操作。嚴(yán)格控制操作人員權(quán)限，不具備操作技能的人員不給于權(quán)限。2）惡意人為威脅：人為的惡意攻擊、導(dǎo)致設(shè)備癱瘓。為了防止此類現(xiàn)象發(fā)生，已在設(shè)備上設(shè)置帳號密碼，采用賬號專人專用的原則分配權(quán)限，同時

12、啟用防護策略封堵一些常見的病毒端口，嚴(yán)格落實設(shè)備數(shù)據(jù)配置規(guī)范，關(guān)閉不必要的服務(wù)，通過訪問控制列表精細(xì)控制不同應(yīng)用類型的訪問設(shè)備的源地址及其訪問權(quán)限。同時做好機房的“四防”工作。2、技術(shù)威脅設(shè)備硬件問題和軟件 bug 造成設(shè)備性能下降，影響網(wǎng)絡(luò)運行，為防止該類現(xiàn)象發(fā)生，需采用 cn2 綜合網(wǎng)管平臺對設(shè)備和網(wǎng)絡(luò)運行情況進行監(jiān)控，同時要求各設(shè)備廠家維護人員定期對設(shè)備進行巡檢，廠家發(fā)現(xiàn)軟、硬件的 bug 和隱患應(yīng)及時告知局方，并采取有效措施予以規(guī)避和解決。3、環(huán)境威脅1）自然界不可抗的威脅：ip 承載網(wǎng)業(yè)務(wù)控制層面以上的設(shè)備均防止在機房，遇雷擊的可能性極小，抗震能力也較強；82）其他物理威脅：機房環(huán)境

13、溫度造成設(shè)備出現(xiàn)異常，需利用動環(huán)監(jiān)控系統(tǒng)，實時監(jiān)控機房環(huán)境溫度，嚴(yán)格控制好通信機房的環(huán)境溫濕度；此外，利用 ip 綜合網(wǎng)管的告警平臺， 對設(shè)備溫度進行實時告警，發(fā)現(xiàn)異常，立即進行處理。3.1cn2 網(wǎng)網(wǎng)1、大樓 p 節(jié)點和 pe 節(jié)點、延伸交換機：1） 、自然界不可抗力的威脅：cn2 網(wǎng)兩臺 p 節(jié)點 gsr12816 設(shè)備放置在吉安大樓通信樞紐樓，該樓為框架混泥土結(jié)構(gòu)，房屋結(jié)構(gòu)結(jié)實，地勢較高，并且按照通信樓的建設(shè)標(biāo)準(zhǔn)安裝了多級防雷設(shè)施，機房抗震、防雷、防洪等性能都較強，受自然界不可抗力的威脅較低。2） 、其他物理威脅（環(huán)境威脅）：該機房環(huán)境溫濕度符合要求，密封性好，不存在相關(guān)威脅。但是，該設(shè)

14、備所在機房地板為架空鋼底瓷面地板，支架也為鋼管材質(zhì)，但是設(shè)備是直接坐落在地板上，未安裝底座，存在滑動、塌陷的隱患，遇地震、爆炸等自然或認(rèn)為災(zāi)害，很容易引起設(shè)備滑動、塌陷，導(dǎo)致重大通信故障，因此定義威脅等級為“中”級。3） 、惡意和非惡意人為威脅：考慮設(shè)備運行公網(wǎng)中，目前互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境日益復(fù)雜和惡劣，網(wǎng)絡(luò)病毒、攻擊手段越來越多樣、隱蔽、高明，各種網(wǎng)絡(luò)安全事件時有發(fā)生，而目前該設(shè)備除自身配置上采取了一些防范措施外，沒有其他任何有效防范手段，因而我們認(rèn)為其受惡意和非惡意人為威脅的可能性比較大，定義威脅等級為“中”級。4） 、其他威脅：低。2、河?xùn)| pe 節(jié)點、延伸交換機：1） 自然界不可抗力的威脅：

15、河?xùn)| pe 設(shè)備放置在吉安大樓通信樞紐樓，該樓為框架混泥土結(jié)構(gòu)，房屋結(jié)構(gòu)結(jié)實，地勢較高，并且按照通信樓的建設(shè)標(biāo)準(zhǔn)安裝了多級防雷設(shè)施，機房抗震、防雷、防洪等性能都較強，受自然界不可抗力的威脅較低。2） 其他物理威脅（環(huán)境威脅）：該機房環(huán)境溫濕度符合要求，密封性好，不存在相關(guān)威脅。93）惡意和非惡意人為威脅：考慮設(shè)備運行公網(wǎng)中，目前互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境日益復(fù)雜和惡劣，網(wǎng)絡(luò)病毒、攻擊手段越來越多樣、隱蔽、高明，各種網(wǎng)絡(luò)安全事件時有發(fā)生，而目前該設(shè)備除自身配置上采取了一些防范措施外，沒有其他任何有效防范手段，因而我們認(rèn)為其受惡意和非惡意人為威脅的可能性比較大，定義威脅等級為“中”級。 4） 其他威脅：低。c

16、n2 網(wǎng)面臨的威脅按照可能性概率，分為高、中、低三檔，列表如下：表 4 威脅可能性列表序號資產(chǎn)名稱面臨威脅類型威脅可能性等級自然界不可抗的威脅（環(huán)境威脅）低其它物理威脅（環(huán)境威脅）中惡意人為威脅中非惡意人為威脅中1大樓兩臺 p 設(shè)備 gsr12816 和大樓 pe設(shè)備其它威脅低自然界不可抗的威脅（環(huán)境威脅）低其它物理威脅（環(huán)境威脅）低惡意人為威脅中非惡意人為威脅中2河?xùn)| pe 設(shè)備、兩臺延伸交換機其它威脅低103.2ngn、c 網(wǎng)承載網(wǎng)網(wǎng)承載網(wǎng)1、大樓 ngn ce 設(shè)備、c 網(wǎng) ce3 設(shè)備：1） 、自然界不可抗力的威脅：上述設(shè)備放置在吉安大樓通信樞紐樓，該樓為框架混泥土結(jié)構(gòu)，房屋結(jié)構(gòu)結(jié)實，

17、地勢較高，并且按照通信樓的建設(shè)標(biāo)準(zhǔn)安裝了多級防雷設(shè)施，機房抗震、防雷、防洪等性能都較強，受自然界不可抗力的威脅較低。2） 、其他物理威脅（環(huán)境威脅）：該機房環(huán)境溫濕度符合要求，密封性好，不存在相關(guān)威脅。但是，該設(shè)備所在機房地板為架空鋼底瓷面地板，支架也為鋼管材質(zhì)，但是設(shè)備是直接坐落在地板上，未安裝底座，存在滑動、塌陷的隱患，遇地震、爆炸等自然或認(rèn)為災(zāi)害，很容易引起設(shè)備滑動、塌陷，導(dǎo)致重大通信故障，因此定義威脅等級為“中”級。3） 、惡意和非惡意人為威脅：該設(shè)備運行 vpn 私網(wǎng)內(nèi)，受外網(wǎng)攻擊、破環(huán)的可能性較小，同時由于目前設(shè)備的邏輯操作權(quán)限限制在省 noc 和集團 noc 層面，本地網(wǎng)沒有相關(guān)

18、操作權(quán)限，相對來說可操作的人員少，受人為威脅的可能性較小。4） 、其他威脅：低。2、河?xùn)|軟交換、c 網(wǎng) ce 設(shè)備、大樓 c 網(wǎng) ce4 設(shè)備：1） 自然界不可抗力的威脅：河?xùn)| pe 設(shè)備放置在吉安大樓通信樞紐樓，該樓為框架混泥土結(jié)構(gòu)，房屋結(jié)構(gòu)結(jié)實，地勢較高，并且按照通信樓的建設(shè)標(biāo)準(zhǔn)安裝了多級防雷設(shè)施，機房抗震、防雷、防洪等性能都較強，受自然界不可抗力的威脅較低。2） 其他物理威脅（環(huán)境威脅）：該機房環(huán)境溫濕度符合要求，密封性好，不存在相關(guān)威脅。3）惡意和非惡意人為威脅：該設(shè)備運行 vpn 私網(wǎng)內(nèi)，受外網(wǎng)攻擊、破環(huán)的可能性較小，同時由于目前設(shè)備的邏輯操作權(quán)限限制在省 noc 和集團 noc 層

19、面，本地網(wǎng)沒有相關(guān)操作權(quán)限，相對來說可操作的人員少，受人為威脅的可能性較小。 4） 其他威脅：低。11ngn、c 網(wǎng)承載網(wǎng)面臨的威脅按照可能性概率，分為高、中、低三檔，列表如下：表 4 威脅可能性列表序號資產(chǎn)名稱面臨威脅類型威脅可能性等級自然界不可抗的威脅（環(huán)境威脅）低其它物理威脅（環(huán)境威脅）中惡意人為威脅低非惡意人為威脅低1大樓 ngn ce 設(shè)備、c 網(wǎng) ce3 設(shè)備其它威脅低自然界不可抗的威脅（環(huán)境威脅）低其它物理威脅（環(huán)境威脅）低惡意人為威脅低非惡意人為威脅低2河?xùn)|軟交換、c 網(wǎng) ce 設(shè)備、大樓 c網(wǎng) ce4 設(shè)備其它威脅低4脆弱性分析脆弱性分析cn2 網(wǎng)的脆弱性包括技術(shù)脆弱性和管理

20、脆弱性兩個方面，技術(shù)脆弱性又可分為網(wǎng)絡(luò)、設(shè)備/主機、物理環(huán)境等方面的脆弱性。脆弱性識別對象應(yīng)以資產(chǎn)為核心。1、cn2 網(wǎng)的脆弱性分析如下：12序號資產(chǎn)名稱面臨威脅類型威脅可能性等級業(yè)務(wù)/應(yīng)用（技術(shù)脆弱性）低網(wǎng)絡(luò)（技術(shù)脆弱性）低設(shè)備（含軟件版本、重要數(shù)據(jù)）（技術(shù)脆弱性）低物理環(huán)境（技術(shù)脆弱性）中1大樓兩臺 p 設(shè)備 gsr12816 和大樓 pe 設(shè)備管理脆弱性低業(yè)務(wù)/應(yīng)用（技術(shù)脆弱性）低網(wǎng)絡(luò)（技術(shù)脆弱性）低設(shè)備（含軟件版本、重要數(shù)據(jù)）（技術(shù)脆弱性）中物理環(huán)境（技術(shù)脆弱性）中2河?xùn)| pe 設(shè)備、兩臺延伸交換機管理脆弱性低2、軟交換、c 網(wǎng)承載網(wǎng)脆弱性分析：序號資產(chǎn)名稱面臨威脅類型威脅可能性等級業(yè)

21、務(wù)/應(yīng)用（技術(shù)脆弱性）低1大樓 ngn ce 設(shè)備網(wǎng)絡(luò)（技術(shù)脆弱性）低13設(shè)備（含軟件版本、重要數(shù)據(jù)）（技術(shù)脆弱性）中物理環(huán)境（技術(shù)脆弱性）中管理脆弱性低業(yè)務(wù)/應(yīng)用（技術(shù)脆弱性）低網(wǎng)絡(luò)（技術(shù)脆弱性）低設(shè)備（含軟件版本、重要數(shù)據(jù)）（技術(shù)脆弱性）低物理環(huán)境（技術(shù)脆弱性）低2河?xùn)| c 網(wǎng) ce2 設(shè)備、大樓 c 網(wǎng) ce4 設(shè)備管理脆弱性低業(yè)務(wù)/應(yīng)用（技術(shù)脆弱性）低網(wǎng)絡(luò)（技術(shù)脆弱性）低設(shè)備（含軟件版本、重要數(shù)據(jù)）（技術(shù)脆弱性）低物理環(huán)境（技術(shù)脆弱性）中3c 網(wǎng) ce3 設(shè)備管理脆弱性低業(yè)務(wù)/應(yīng)用（技術(shù)脆弱性）低4c 網(wǎng) ce1 設(shè)備和軟交換 ce2網(wǎng)絡(luò)（技術(shù)脆弱性）低14設(shè)備（含軟件版本、重要數(shù)據(jù)）

22、（技術(shù)脆弱性）中物理環(huán)境（技術(shù)脆弱性）低管理脆弱性低詳細(xì)脆弱性分析見如下cn2 網(wǎng)脆弱性分析5已有安全措施已有安全措施（1）制度建設(shè)：已建立機房出入管理制度、機房環(huán)境管理制度、機房信息保密制度、機房交接班制度、機房十不準(zhǔn)等制度，并上墻。建立了機房管理規(guī)范，如設(shè)施管理規(guī)范、維護作業(yè)規(guī)范、環(huán)境管理規(guī)范等，并組織學(xué)習(xí)和落實，（2）所有機房已開展了機房標(biāo)準(zhǔn)化整治工作，并建設(shè)了動環(huán)監(jiān)控、煙感系統(tǒng)，目前實行市縣二級監(jiān)控。（3）市公司網(wǎng)維中心每月定期開展維護基礎(chǔ)管理，包括機房現(xiàn)場管理、資料管理、作業(yè)計劃、電子值班、電子機歷本、備品備件的管理的檢查，夯實維護基礎(chǔ)管理工作。（4）6 月份開展了端局機房動環(huán)監(jiān)控系

23、統(tǒng)的全面檢查工作，對存在的問題整擬定計劃進行整改。（5）落實維護作業(yè)計劃和機房巡檢制度，每月定期進行設(shè)備配置數(shù)據(jù)備份，進行設(shè)備表面和風(fēng)扇過濾網(wǎng)的清潔工作，實時更新設(shè)備健康檔案和網(wǎng)絡(luò)維護相關(guān)資料。(6) 去年 11 月份開展了軟交換承載網(wǎng)優(yōu)化改造工作，實現(xiàn)了城域網(wǎng) asbr 設(shè)備與 cn2網(wǎng) pe 設(shè)備的雙設(shè)備雙互聯(lián)、ce 設(shè)備與 cn2 網(wǎng) pe 設(shè)備的雙節(jié)點雙互聯(lián)、優(yōu)化了路由等；今年 6 月份開展了 cn2 網(wǎng)路由調(diào)整專項整治工作，消除同路由光纜傳輸、重要鏈路裸纖傳輸隱患，提高鏈路傳輸可靠性。156安全風(fēng)險分析安全風(fēng)險分析經(jīng)過詳細(xì)、全面的分析和評估，目前我市 cn2 網(wǎng)存在的安全風(fēng)險主要有： 1） 吉安市 82 局?jǐn)?shù)據(jù)機房地板為架空鋼底瓷面地板，支架也為鋼管材質(zhì)，其中 d01 機房設(shè)備(cn2 網(wǎng)兩臺 p 設(shè)備、pe1、ngn ce1、延伸交換機、c 網(wǎng) ce3 設(shè)備)是直接坐落在地板上，未安裝底座，存在滑動、塌陷的隱患，遇地震、爆炸等自然或認(rèn)為災(zāi)害，很容易引起設(shè)備滑動、塌陷，導(dǎo)致重大通信故障。此風(fēng)險短期內(nèi)可接受，但從長遠(yuǎn)來看，是一個較大的隱患，需要整治。2） 吉安市 82 局?jǐn)?shù)據(jù)機房重要設(shè)備較多，且對溫度覺敏感，目前全部采用普通的獨立式空調(diào)，環(huán)境溫濕度控制效果差，常導(dǎo)致機房內(nèi)設(shè)備