網絡安全應急處理能力
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全應急處理能力范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全應急處理能力范文第1篇
關鍵詞:金融風險;防范;管理
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)10-2201-02
隨著我國金融業的蓬勃發展,各金融機構不斷加大金融電子化建設投入,擴大其網絡規模和應用范圍。但是,應該看到,金融電子化在給我們提供便利的同時,也帶來了新的安全問題,并且,這個問題現在顯得越來越緊迫。
1金融網絡現狀與面臨的主要風險
金融活動越來越多地在計算機網絡上建立,網上證券交易、資金轉賬、清算支付、信用卡交易、信用查詢、電信銀行業務等基于網絡的金融產品不斷被開發出來,各種不同規模的金融系統也在迅速的發展壯大,金融業務的網絡化趨勢,已經成為不可避免的發展方向。
在網絡為我們提供巨大便利的同時,來自外部與內部的威脅與風險也在不斷加大。絕大多數銀行、金融機構都會通過各種方式進行互聯互通,并與國際互聯網直接或間接相連,如何有效防范來自外部的攻擊、竊聽、木馬、病毒的多重入侵是金融網絡組建與運行中必須首要考慮的問題。同時,機構內部的員工、終端、服務器、網絡設備、軟件等的管理也是不可忽視的,由于外部出口是一個點,而內部體系是一個面,所以來自內部的威脅往往要遠遠大于外部,必須加以足夠的重視。
2金融網絡的風險評估與防范
最有效的金融網絡風險防范措施就是對網絡系統進行等級保護,按照重要程度進行級別劃分,對不同等級的網絡系統通過物理隔離或邏輯隔離劃定邊界,并針對不同等級的網絡系統,特別是核心業務網絡定期進行風險評估,系統地分析所面臨的威脅及其存在的脆弱性,查找薄弱環節和安全隱患,有針對性的提出防范和化解風險的整改措施,并及時進行整改。
風險評估根據網絡系統等級劃分后的的重要程度和機構自身的條件選擇自評估或聘請第三方專業機構進行。評估過程大致可以分為現場檢查、風險分析及策略選擇3個步驟進行。
首先,現場檢查階段應明確目前網絡資產情況、網絡系統的安全需求、當前的安全控制措施情況、業務對網絡系統的依賴性,明確網絡系統的技術脆弱性,主要包括:設計弱點、實現弱點、配置弱點等等。現場檢查切勿走形式,務必提前制定詳細的檢查方案與實施細則,并嚴格按照檢查計劃進行。只有現場檢查階段得到了全面、真實的業務數據,才能為后面的綜合分析提供必要的基礎支持。
風險分析階段是整個風險評估的核心部分,需要利用現場檢查階段得到的各類數據,綜合分析金融網絡系統所存在的各類風險。具體實施則應包括關鍵資產安全需求(機密性、完整性和可用性)確定、關鍵資產威脅分析、脆弱性分析、綜合風險計算及風險分析總結等幾個方面。
安全需求分析包括應選擇關鍵資產、并對關鍵資產進行安全需求分析與賦值。威脅分析針對環境因素和人為因素分析威脅來源、對威脅進行分類、研究威脅發生的可能性、分析威脅的嚴重程度。脆弱性分析包括以下幾點:網絡安全策略及管理規章制度是否健全;安全組織體系是否健全,管理職責是否明確,安全管理機構崗位設置、人員配備是否合理;網絡系統的體系結構、各類安全保障措施的組合是否合理;網絡安全域劃分、邊界防護、內部網絡防護、外部設備接入控制、內外網隔離等是否到位;網絡設備、安全設備、主機和終端設備的安全性是否可靠,操作系統的安全配置、病毒防護、惡意代碼防范等是否有效。此外,還應檢查設備、系統的操作和維護記錄,變更管理,安全事件分析和報告;運行環境與開發環境的分離情況;安全審計、補丁升級管理、安全漏洞檢測、網管、權限管理及密碼管理情況;機房安全管控措施、防災措施、供電和通信系統的保障措施等;關鍵資產采購時是否進行了安全性測試,對外部服務機構和人員的保密約束情況,在服務提供過程中是否采取了管控措施;應急響應體系(應急組織、應急預案、應急物資)建設情況,應急演練情況等。
綜合風險分析主要是綜合分析網絡與信息系統的整體安全現狀,對資產、威脅、薄弱環節、已有安全措施進行綜合分析,分析安全事件發生的可能性;分析安全事件發生后可能造成的后果和影響;分析網絡和信息系統的整體風險狀況,最后根據風險的程度逐 條列出風險列表,通常可將風險劃分為3個等級,即一般風險、中級風險和高級風險。
策略選擇階段根據前一階段得到的風險列表,結合安全需求和業務目標,開展相應的整改工作,開發和選擇符合成本效益的信息安全保護策略,包括安全管理策略和安全運行策略,并制定合適的風險緩解計劃。特別是針對高級風險應立即采取相應措施進行化解,對于短時間內受各種客觀條件限制而不能及時處理的高級風險,應制定專項風險防范方案,并提出后期整改計劃。
經過較為全面的風險評估與相應的整改,可以極大的降低金融網絡安全事件的發生概率。需要注意的是,風險評估保證必須定期組織進行,并將責任落實到人,確保整改到位。
3金融網絡的應急體系
做好風險評估與防范,千萬不能忽視應急體系的建立與管理,即使金融網絡各方面風險已得到控制,仍避免不了各類突發事件的發生,如何在緊急情況下以最快的速度恢復系統運行或使用替代方式繼續進行業務處理,是衡量一個網絡體系是否健全完善的重要指標。
金融網絡比起其他普通網絡系統,有著更加重要的地位,一個社區的網絡或是一所學校的網絡系統出現故障所產生的社會不良影響遠不及一家銀行資金業務或支付清算系統網絡所出現的事故。金融網絡的應急處理必須得到高度的重視。
金融網絡應急體系建立的首要環節就是要建立一套全方位的應急組織協調機制,應涉及應急處理的各個部門、單位及相關政府職能部門,能在突發事件發生后的第一時間進行組織協調,確定應急方案,調動各方力量,實現應急聯動。
其次,金融機構應結合自身的實際情況,制定和不斷完善IT層面的應急預案,完善網絡、機房環境等應急操作手冊,提高金融網絡系統應對突發事件的能力,有效、快速、合理地應對突發事件,最大程度地減少金融網絡信息安全事件造成損失和影響,保障金融業務的連續運行。
應急預案的有效性取決于預案所涉及的人員對預案的理解。因此必須定期組織要對預案的宣傳、培訓和實戰演練,確保參與應急處理的每個人均能充分理解應急預案的中心思路、應急處理的原則、應急處理的具體執行流程,以便在實際應急處理過程中迅速進入狀態,確保應急處理的效果。
實戰演練是為檢驗應急設施的有效性、鍛煉應急隊伍、改進應急預案等,針對真實運行的系統主動進行的演練,實戰演練前應檢查預防性措施的就緒情況,以防止可能發生的演練風險。演練必須注重真實性,不能走過場,要模擬出真實事件發生的效果,最好由第三方組織在不通知預案執行者的前提下進行,以達到更真實的現場效果。
4結束語
金融網絡必須有足夠強的安全防衛措施,否則將會影響到金融業的可持續發展。網絡安全保障是一個綜合集成的系統,它的規劃、管理要求國家有關部門、金融機構及IT技術公司通力合作,進行科學的、強有力的干預、導向和防護。隨著金融信息化的迅猛發展,金融網絡不再局限于專網,而必須使用如互聯網那樣的公網。通過風險評估機制來建立完善的安全管理制度和智能、深度的安全防御技術手段,構建一個管理手段與技術手段相結合的全方位、多層次、可動態發展的縱深安全防范體系,為金融業務的發展提供一個堅實的信息系統基礎保障。
參考文獻:
網絡安全應急處理能力范文第2篇
[關鍵詞]: 校園網 病毒防治
中圖分類號:R373.9
當前信息時代,很多學校都組建了校園網,師生盡情地享受著計算機局域網帶來的從備課到師生互動等種種便利。但隨著信息技術的飛速發展,計算機病毒也呈現出高速增長的趨勢,并且傳播能力和破壞性越來越強,網絡已經成為計算機病毒傳播的主要途徑。
一、 校園網安全維護的的重要性
大部分校園網中計算機的使用者的水平參差不齊,如管理措施的不到位,會造成學校校園網中計算機病毒肆意橫行,干擾系統的正常運行,造成計算機運行速度變慢、頻繁死機,軟件不能正常使用等現象,甚至造成數據被破壞、網絡及服務器癱瘓等問題,嚴重影響正常的教學、科研、信息共享等工作。 可見病毒防范已成為校園網日常管理中的一項非常重要的內容,必須從管理、技術和應急措施三方面互相配合,才能確保校園網的正常工作。
二、 病毒防治的管理措施
1、 學校要根據公安部頒布實施的《計算機病毒防治管理辦法》結合學校實際建立病毒防治制度和病毒防治組織,將病毒防治工作落到實處。
2、 建立快速、有效的病毒應急體系,并要注意國家計算機病毒應急處理中心的病毒信息,及時做好預防工作。
3、 學校加強網絡安全培訓,根據病毒防治制度,建立二級安全培訓課程,采用分級培訓,普通網絡用戶,通過一級安全培訓提高安全防范意識,掌握基本的病毒防治技術。網絡管理員通過二級培訓全面了解掌握針對校園網系統的病毒防治技術和管理方法。
4、 對發生的病毒事故,要認真分析原因,找到病毒突破防治制度和防護技術的原因,及時提高病毒防治技術,并對調整后的病毒防治技術進行重新評估。
5、 建立系統恢復方案,為應急處理服務,當發生病毒侵害造成網絡及服務器癱瘓時,為將損失減少到最低,要盡快恢復系統。該方案主要包括應急處理時的技術人員調配,技術人員的崗位角色,系統恢復的操作步驟等。
三、病毒防治的技術措施
1 、應選擇、安裝經過公安部認證的防病毒軟件。 最好是 選擇有實時掃描的網絡版防毒軟件,因其針對服務器的網絡操作系統進行了功能優化,進一步提高了服務器防毒能力、運行的安全性和穩定性。 所以當帶有實時掃描功能的網絡防毒軟件能在系統啟動之后,時刻監視系統的運行情況,一旦發現病毒隨即予以處理,從而起到防患于未然的作用。網管員還可對所有安裝客戶端的計算機進行病毒監控和遠程殺毒,及時了解校園網中病毒疫情。 殺毒軟件基本上每周都會升級。如病毒庫的更新不及時,防毒軟件對新增的計算機病毒就缺乏查殺能力。
2、許多新型計算機病毒都是利用操作系統的漏洞進行傳染的,所以必須及時安裝各種補丁程序。否則,即使安裝了防毒軟件病毒也會反復感染。
3、 電子郵件也是傳播計算機病毒最主要的介質,所以防范電子郵件病毒要做到:不輕易執行附件中的EXE和COM等可執行程序; 打開附件中的文檔文件前要經過防毒軟件檢查; 刪除文件擴展名很怪的附件,或者帶有腳本文件如*.VBS*、.SHS等的附件; 不打開帶誘惑主題的郵件。
4、 合理規劃備份校園網數據存儲,對于校園網而言,最重要的是學校發展規劃、科研成果、財務數據、學生成績等基礎數據資源,為防止由于病毒破壞、硬盤或軟件故障而搶救數據。要做到 規劃存儲設備,重要的用戶數據與系統要分開存儲, 重要的數據要及時備份,備份前要進行病毒查殺。校園網重要數據要每天進行增量備份,每周作完全備份,每月校驗備份。 可采取光盤備份、磁帶備份等方式,盡量采取異地備份。
5、用戶要注意密碼的保密性, 定期檢查敏感文件。對系統的一些敏感文件定期進行檢查,保證及時發現已感染的病毒和黑客程序。
6、注意網絡隔離, 涉及到機密的重要網絡(內網,如考試網)一定要嚴格與校園網物理隔離。 校園網和互聯網之間要安裝防火墻,提高系統的安全性。
四、病毒防治的應急處理
校園網管理員須準備應急軟件工具,最新系統補丁盤等,平時要做好分區表、注冊表等的備份工作,這樣可提高系統維護和修復時的工作效率。 由于計算機病毒具有不可預知性和隱蔽性,校園網中的計算機感染病毒是不可避免的,當出現病毒感染跡象時,應立即隔離被感染的計算機,并立即進行殺毒處理,不準帶毒繼續工作,以防病毒在校園網中擴散。如病毒破壞嚴重,不能用隔離被感染的計算機來解決,造成數據被破壞、網絡及服務器癱瘓時,就只能根據系統恢復方案,盡快用平時準備的應急工具和最近的備份數據進行恢復。 系統恢復后要及時校驗校園網的各功能模塊的功能,對數據要進行校驗。
總之,在網絡信息時代,我們技術人員在校園網絡的維護工作中,只要從管理和技術兩方面做好防范工作,就可以盡量避免傳染上計算機病毒,即使傳染計算機病毒,我們也可以通過病毒防治的應急處理來清除,保障校園網健康運轉、高效地為我們的教育教學工服務。
[參考文獻]:
1、《計算機應用基礎教程》 石文俊 編
網絡安全應急處理能力范文第3篇
據當地媒體稱,印度安全機構否認上述事故與網絡攻擊有關,但認為電網遭受網絡攻擊“理論上是可能的”,并稱恐怖分子或黑客可以通過復雜的網絡攻擊致使電網癱瘓,進而威脅國家安全。印度網絡法規專家帕萬·杜格爾在接受本報記者采訪時指出,停電事故再次為印度網絡安全敲響警鐘,事件凸顯出當局在危機應急機制上的遲滯,他呼吁應盡快出臺專門的網絡安全法,完善法規監管。
印度數據保護中心高級研究員拉胡爾對記者表示,網絡技術在信息技術外包產業中運用廣泛,而這些產業的發展都依賴于可靠的網絡安全保障。但有數據顯示,約76%的印度網民曾遭遇網絡犯罪。印度國家安全也因此面臨威脅,一些恐怖組織或分離主義勢力借助黑莓手機、谷歌地圖、社交網站等載體實施破壞行為。如“超級工廠”病毒就是近年來對印度境內信息基礎設施造成嚴重破壞的罪魁禍首。印度網絡安全問題還影響到了他國。杜格爾說,印度目前是繼美國之后的第二大垃圾郵件發送國,外發垃圾郵件占全球總量的7.3%。
事實上,印度一直非常重視網絡監管,懲罰措施也相當嚴厲。2000年6月,印度頒布了《信息技術法》,為該國網絡監管提供了法律框架。該法涉及刑事、行政管理、電子商務等內容。隨后,當局建立針對網絡犯罪的警察局和電腦犯罪分析實驗室等專門機構,中央調查局也開始與美國等一些國家的安全機構共享情報,共同打擊跨國網絡犯罪。
2007年,印度政府下決心將網絡監管系統化。當時,谷歌、微軟等公司在印度市場提供的網絡通話業務發展勢頭正猛,遭到印度本土電信運營商的集體控訴。外國公司被質疑存在極大信息安全隱患,加上2008年孟買連環恐怖襲擊事件的發生,印度政府重新修訂《信息技術法》,特別將移動通信納入監管范疇。
網絡安全應急處理能力范文第4篇
[關鍵詞]校園網絡;安全;問題;對策
中圖分類號:G712 文獻標識碼:A 文章編號:1009-914X(2016)21-0253-01
1. 高校校園網安全問題分析
1.1 高校校園網的特點
高校校園網相比其他局域網存在很多網絡安全問題,這是其自身獨有的特點決定的,總的來說,包括以下兩點:
(1)用戶群體的特點。高校校內學生是使用校園網的主體,學生在高校的學習中,通常需要靠自覺性,這在很大程度上需要學生去合理安排空余時間去進行學習,通過不斷的學習,高校學生已經能充分掌握計算機基礎知識,且水平高于普通商戶。由于缺乏對網絡安全的意識,許多高校學生并沒有關注到網絡安全的重要性,更有少數學生為了好玩或好奇,嘗試對校園網進行技術性攻擊,因為并不重視版權問題,以及缺乏資金支持,大量的盜版資源和軟件被使用在校園網上。這些具有安全性低的軟件以及技術性的攻擊造成了網絡帶寬的耗費,同時還帶來網絡風險問題,使校園網的安全性低增加。
(2)校園網的建設和管理的特點。校園網在建設時,通常只是將資金投入到一些大家都能看到效果的方面,但是卻很少在安全管理方面做太多的建設。這樣的網絡建設方式,致使校園網的網絡安全管理系統相當落后,日常的管理以及維護都非常艱難。與此同時,為了滿足師生日常學習、管理等方面的需求,多數高校的校園開始使用高帶寬,校園互聯網用戶能使用高速的網絡,在一定程度上也使網絡管理的難度加大。
1.2 當前高校校園網面臨的主要網絡安全問題和威脅
(1)安全漏洞。在校園網用戶中,有相當多的一部分用戶存在操作系統方面的漏洞,同時還由部分用戶存在應用軟件安全漏洞,這些不安全因素時刻威脅著校園網的運行和用戶的正常使用,一旦黑客抓住了這些漏洞,對系統進行攻擊后果不堪設想。
(2)病毒和攻擊。我們都知道網絡病毒的危害,病毒入侵電腦會對電腦的使用造成破壞性的影響且具有極強的傳播速度。然而校園網用戶通常會忽視這些危險因素,對安全監管太過放松,讓網絡病毒有機可乘。病毒的入侵不僅會給用戶的使用帶來很大的麻煩,同時還會占據大量的使用空間,危害整個校園網的正常運行。
(3)濫用網絡資源。用戶在使用校園網時,并沒有使用規范的途徑,有一部分用戶還會自行使用服務器,用這種不法途徑使用網絡服務。而有一部分用戶在使用校園網時則會非法下載資源或者對其進行傳播,浪費資源還占據了網絡帶寬,影響其他用戶的正常使用。
(4)不良信息的傳播。網絡上的信息數量龐大,那些不良信息,極有可能對大學生造成一定的干擾,如果不對那些不良信息進行及時的控制,在網絡的迅速傳播下,學生們難免會受到這些惡劣思想的干擾,所以為防止這些現象的發生應及時對校園網絡進行過濾,減少不良信息在校園網中的傳播。
(5)垃圾郵件。這是一種能占據網絡帶寬,影響服務器運行速度并降低網絡整體運行速度的并不具備絲毫使用價值的垃圾資源,這些垃圾郵件的傳播通常會伴隨著網絡病毒的擴散。一些高校為方便用戶會建立電子郵件服務器,但是由于沒有嚴格的郵件過濾系統來對郵件的傳播進行控制,占據大量資源消耗校園網流量,影響校園用戶的正常使用,嚴重的還會造成郵件服務器系統崩潰。
(6)惡意破壞。通常是指不法分子惡意攻擊網絡設備或網絡系統,造成網絡的癱瘓。其中對網絡設備進行破壞也就是破壞了網絡硬件設備。由于校園網的網絡用戶巨多,很難對其進行管理,有些用戶懷著不軌意圖去惡意攻擊網絡設備,使其無法運行。這些惡意的行為均會造成校園網的正常運行,使校園網絡受到影響。
2.加強高校校園網安全管理的對策
由于網絡系統的復雜性,高校校園網絡安全管理具有一定的難度,在對其進行管理時應充分結合實際,對癥下藥。
2.1 加強網絡安全管理制度建設
在管理校園網時必須要提前分析真實的使用情況,再由此制定并執行嚴格的管理制度。對校園網的網絡安全、管理和維護等系統進行合理有效的管理與控制。同時,還需制定各種網絡行為規范配合各類制度的實行,營造出一個和諧可控制的校園網絡,從根源上減少校園網的內部隱患。
2.2 做好物理保護
物理安全防護是一種保護網絡設備和網絡線纜的方式,通常人們會借助各種方式來保護網絡設備不受侵害,防止它們受到由于人為操作和物理損害等方面的影響。在實際的安全防護工作中,人們通常會盡可能的將那些重要的服務器設備集中在機房中實行統一管理,確保物理安全防護能有效的保護校園網絡系統安全運行。
2.3 加強對用戶的教育和培訓
為了使校園用戶能明白網絡安全的重要性,所以還需要采用一些網絡安全方面的教育。通過這些學習能讓用戶們高度警惕網絡安全,同時配合進行安全防范的教育,使其對網絡安全有些了解,基本能自行解決一些簡單問題,達到降低事故發生率的目的。
2.4 提高網絡管理人員技術水平
一個具有高度專業水平的網絡管理人員,在面對校園網絡中實際發生的問題時,可以根據專業知識和自身經驗去解決問題,由此可見,具有專業能力的網絡管理員隊伍對網絡安全的維護有著極強的作用,在提高面對風險的警惕性的同時還能及時對網絡上出現的各類問題有應對能力。
2.5 規范出口、入口管理
在目前的高校校園網系統中,為確保校園網的正常運行和管理,通常會設置多個網絡出口、入口。采用這一方法,能極大的提高校園網的整體安全性。在實際實施時,還要先對這些出口進行管理,防止出現一些不安全因素,保證校園網絡安全系統的正常運行,使其在安全的環境下工作。在此有以下幾種方式能有效保證網絡的安全:將不同接口進行隔離、封鎖病毒端口等方式。
2.6 配備網絡安全設備或系統
在校園網安全工作中,還需要配置各種網絡安全設備或建立網絡安全系統,時時刻刻檢測與管理網絡安全設備,對將要出現的問題進行監管,提前做好保護措施,防止不法分子的非法訪問,同時這些網絡安全設備還能過濾掉一些不良信息,防止更嚴重的事項發生。可以看出,合理正確的運用校園網絡安全設備能有效的保護校園網的安全。
2.7 建立全校統一的身份認證系統
在校園網絡安全體系中,身份認證系統是審核訪客的第一道防線,如果在高校的校園網絡系統中使用這種全校統一的身份認證系統,可以有效的監控用戶對網絡的使用情況,同時也對使用者進行了限定,篩除一部分不法分子。
2.8 建立更安全的電子郵件系統
在當前的電子郵件安全系統中,已經有相當成熟的技術來維護系統的準確率,在對郵件進行過濾時,一些電子郵件判別系統的準確率甚至達到了百分之百。所以,高校應建立高校的更安全的電子郵件系統,減少垃圾郵件、攜帶病毒的郵件等類型郵件的廣泛傳播。
2.9 做好備份和應急處理
在校園網的運行中,少不了一套合理的備份、恢復方案。其中備份內容包括校園網中的重要數據、核心設備以及線路等,同時還要在網頁服務器中合理安裝網頁防篡改系統。這些備份措施能有效的保證校園網絡的流暢運行。而應急處理也是校園網安全的一部分,提前準備好一份應急處理方案可以在出現問題時及時解決問題,盡可能的降低損失。
3. 結束語
校園網的安全是一項長期的工程,并不是一勞永逸的,計算機技術會不斷更新,只有不斷的學習技術,才能給廣大用戶一個干凈安全的使用環境。
參考文獻
[1] 曲晨.校園網絡安全與對策[J].民營科技.2015(01).
[2] 韓晶.高校智慧校園網絡安全的設計[J].學園.2015(04).
[3] 趙敏.校園網絡安全研究與應用[J].科技傳播.2014(01).
[4] 李志華.淺談校園網絡安全[J].現代婦女(下旬).2014(02).
[5] 李智勇.影響校園網絡安全的因素分析及對策[J].價值工程.2014(15).
網絡安全應急處理能力范文第5篇
【關鍵詞】 一鍵式倒換 應急調度
一、背景
隨著通信業務及無線網絡業務的不斷發展,移動網絡規模不斷擴大,由于新技術的不斷引入,整體網絡結構日趨復雜。面對全網多廠家、多型號的交換網設備,急需建立一套能夠實現對網絡應急過程的統一管理和調度,有效預防和處理網絡可能發生的緊急故障,大幅提高網絡維護部門的應急處理能力的系統。
二、目標分析
建立應急調度系統,通過對應急資源和應急流程的IT化、電子化、自動化和集中化,實現在“應急突發事件”環境下快速、有效的對事件進行處理。應急調度系統可以在網絡出問題前或出問題后對網絡進行緊急操作,從而避免業務受影響或快速恢復業務。應急調度系統的建設與應用實現了對網絡應急過程的統一管理和調度,能有效預防和處理網絡可能發生的緊急故障,大幅提高網絡維護部門的應急處理能力。
三、可行性分析
以吉林移動華為HLR容災為例:
當主用HLR發生故障時,容災HLR將接管主用HLR,承擔它的所有工作。接管主用HLR,分為兩個部分:接管MAP操作和接管MML操作。
接管MAP操作:為了使容災HLR能夠接管主用HLR的MAP操作,在建立容災HLR過程中,所有與主用HLR直連或準直連的網元,如MSC、STP等,都需要增加到容災HLR的信令數據
對于N+1實時容災,MAP操作能夠保證實時同步。容災HLR上保存了被接管用戶的最新動態信息,所以,當主用HLR系統發生故障時通過設置備份信令點方式使信令自動轉接到容災HLR上。
接管MML操作:當主用HLR發生故障時,BOSS系統通過手工切換的方式,將MML操作切換到容災HLR。同時,容災HLR還需要通過超級用戶,執行激活主用HLR的命令。
四、技術問題的解決辦法
通過本平臺的建設,實現全網應急調度操作的規范化。
(1)對全省所有應急預案進行統一管理;(2)實現應急調度的電子化,簡易化,智能化;(3)保證應急調度的快速和高效實施。
技術難點:
(1)目前應急調度系統供接入6類應急操作類型,涉及77個網元。(2)涉及網元類型多,包括SCP/VC、MSS、MSC、HLR;(3)設計設備廠家多,包括涉及相關廠家有華為、諾西、卡特。
在應急倒換系統的建設中,存在接入應急操作類型復雜、設計網元多、廠家接口不同三個技術難題。
應急系統根據預定的應急操作流程,整理“設備+命令集”,完成系統進程登錄到對應的設備中、執行命令集。命令執行結果與預期結果比較,相同則繼續執行,不同則反饋到界面提示用戶,詳細的操作日志可以檢查。
開發提供指令接口,把日常繁瑣的多步驟操作集成在一提,能直接對相關網元設備上進行一鍵式指令操作,提高了應急預案的可操作性。
