近日，中国电信广西公司在集团组织的2014年IT安全基线达标复审中位列A级，跻身集团IT安全管理工作前列，有力地保障了企业信息安全工作。

广西电信高度重视信息安全工作，公司主要领导亲自抓信息安全工作，公司IT部门在长期的信息安全工作中总结经验，构建了一整套适应新形势新要求的信息安全防护体系。该防护体系框架涵盖了管理体系和技术体系两大部分。管理体系包括各种信息安全管理办法、信息安全组织架构和信息安全运行体系。防护体系在层次上又分为三级，各类信息安全管理办法为第一级，主要规定了信息安全的各种方针政策、标准、规范以及细则；信息安全组织体系和运行体系构成第二级，主要规定了从决策、管理到执行的组织和人员的角色及其职责，以及该运行体系所涵盖的范围，信息安全运行体系主要包括安全审查、安全检查、事件响应、安全监控、安全维护、系统开发与建设、风险管理等多个方面；信息安全技术体系及架构构成第三级，包括围绕管理目标的实现而实行的一系列技术手段和措施，其主要有终端、数据、应用、系统、网络、物理六个部分的内容和检测与识别、安全防护、审计与恢复三个方面的技术措施与手段。

目前，广西电信已全面颁布实施了涵盖ISO27001的多项信息安全管理办法和实施细则，设立了以区公司企业信息化事业部信息安全团队为主，涵盖市分公司的信息安全组织，对内部明确职责并引入KPI指标进行管理。同时引入了外部专业公司充实信息安全技术力量。为提高信息安全技术人员的能力和水平，公司每年定期举办信息安全技能培训和竞赛，并开展信息安全服务下基层活动，现场处理安全隐患和进行技能培训，强化信息安全意识。在日常运营中，强化管控和制度落实，将信息安全巡检常态化，安全隐患及整改情况“周分析、月总结、季通报”。

在安全技术措施方面，按照集团公司规范指引，建成了较全面的、多层次的信息安全防护设施来保障信息安全。涵盖了终端安全防护、外部网络接入防护、网络安全分域、核心资源访问控制、后台操作审计、应用系统账号管理、账号行为审计、日常基线扫描等多方面的安全防护，构筑信息安全技术防护体系。

为保障支撑日常运营的关键应用系统的安全，广西电信采取了一系列的专项防护措施。首先是强化网络访问控制，全面梳理各核心系统对内对外所提供的服务和网络访问需求，实现对应用和主机基于“白名单”的访问控制。其次，强化对应用系统的日常安全巡检，严格管理应用系统的版本变更升级。为及时发现应用系统存在的安全隐患并为及时加固处理创造条件，经过持续的建设完善，在日常工作中初步建立起了一套完整且行之有效的安全保障体系，并形成了持续推进安全防护体系建设的长效机制。