内网安全两步走

　　电信运营商的组织从国家到地方，这样的全国性的机构，从组织结构上分为国家中心、省级中心和各地区中心等几个级别。一般来说，国家中心和省级中心的技术力量相对较强，但各地市中心的技术力量相对较弱。和众多大型企业一样，电信企业内部经常遇到很多安全问题。如何保证大型企业各级机构的内部网络和信息安全？虽然不同行业的用户可能会有一些特殊的需求，但是在很多方面的要求都是相同的。

　　首先，可以在国家中心和省级中心各部署一台或多台(实现负载均衡)系统支持平台以及策略管理中心。网络安全管理员利用策略管理中心可以设定管辖范围内不同用户的策略和权限；这些策略和权限以及用户信息保存在系统支持平台上。国家中心和省级中心的系统支持平台组成一个树状结构，保证各信息的同步和策略的统一。各用户的策略根据所属的分组不同而不同。

　　其次，要在组织内所有的用户主机和服务器上安装策略执行引擎(agent)。当用户登录网络时，agent会从所属的服务器上自动下载安全策略，并且在本地自动执行。

　　落实以上两点，就可以有效地解决和预防原来系统中出现的各种安全和管理问题，极大地减少管理员对用户主机的维护和管理成本，透明有效地保证用户主机的安全。