1、電信運營企業(yè)的生產(chǎn)部門有許多支撐系統(tǒng)，這些系統(tǒng)與其他系統(tǒng)組成了一個規(guī)模龐大、系統(tǒng)復雜的計算機網(wǎng)絡。各個網(wǎng)絡相對獨立又互相有連接接口，網(wǎng)絡中的安全機制千差萬別，在網(wǎng)絡調整時可能會影響網(wǎng)絡的可用性，同時網(wǎng)絡的安全性也未做過詳盡的梳理分析，這導致電信運營企業(yè)網(wǎng)絡存在較大的安全隱患。因此，如何確保電信支撐系統(tǒng)的安全可靠是電信安全工作的重中之重。
　　經(jīng)過對電信企業(yè)安全領域的研究，提出了電信運營企業(yè)網(wǎng)絡分等級保護的安全域劃分方案。這里安全域

2、的劃分并非傳統(tǒng)意義上的物理隔離，而是在認真分析各套支撐系統(tǒng)的安全需求和所面臨的安全威脅的前提下進行的。依此方案進行規(guī)劃建設，可使網(wǎng)絡結構更加合理，并提高網(wǎng)絡的安全性。合理劃分安全域是進一步制定和實施安全保護措施的基礎。
　　論文的主要研究工作是:
　　首先，分析電信網(wǎng)絡的安全現(xiàn)狀，并研究目前電信運營企業(yè)支撐系統(tǒng)網(wǎng)絡使用的安全域方案存在的不足以及應注意的問題。
　　其次，根據(jù)網(wǎng)絡結構化的思想，針對電信網(wǎng)絡結構進行分析，設

3、計電信運營企業(yè)支撐系統(tǒng)網(wǎng)絡安全域劃分方案。
　　再次，根據(jù)信息安全等級保護中邊界防護方法，針對各安全域之間不同邊界，制訂了相應的邊界安全防護策略，包括安全訪問措施、安全設備部署等。
　　最后，將提出的安全域劃分方案應用于現(xiàn)網(wǎng)電信網(wǎng)絡，根據(jù)所制定的邊界安全策略，采取相應的安全措施，此劃分方案在電信網(wǎng)絡安全劃分過程中的成功應用，表明該劃分方案在實際應用中具有可行性。
　　論文的主要創(chuàng)新處在于:根據(jù)電信網(wǎng)絡安全等級保護中邊界