网络技术的日新月异，互联网已成为人们生活中不可或缺的部分。由此，网络与信息安全也成为备受关注的公共安全事件。

上海信天通信有限公司（下称“信天通信”）创立于 2000 年 12 月，并于2001年2月获得开业批复。作为国内优质的中外合资增值电信运营企业，信天通信承担了位于上海市呼兰路和日京路的信天通信数据中心机房的安全责任，为该信息系统定级的责任单位。该信息系统安全可靠的运行是信天通信业务顺利开展不可或缺的一环。

为进一步提高信息系统的保障能力，遵从国家网络安全等级保护制度的要求，信天通信委托国家网络与信息系统安全产品质量监督检验中心对信天通信数据中心机房实施等级测评。测评的目的是通过对目标系统在安全技术及管理方面进行的测评，对目标系统的安全技术状态及安全管理状况做出初步判断，给出目标系统在安全技术及安全管理方面与其相应的安全等级保护要求之间的差距。测评结论将作为委托方进一步完善系统安全策略及安全技术防护措施的依据。

为了本次测评，信天通信管理层成立了信息安全领导小组，组织相关部门人员在2017-2019年度安全等级测评的基础上结合公司当前实际情况，按照各主管部门的最新要求，克服困难，认真完善资料，积极配合解决受托方提出的各类问题。自2020年7月上旬至2020年9月上旬，历时2个月，经历了各项严格审核，最终获得了87.03分的良好成绩，顺利完成信天通信数据中心机房的第三级（S3A3G3）安全保护等级测评。

整个测评工作中，通过对信息系统基本安全保护状态的分析，信天通信针对数据中心机房面临的主要潜在安全威胁采取了相应的安全机制，基本达到保护信息系统重要资产的作用。在安全责任制方面，完善了安全管理机构和人员，明确了责任。公司领导担任信息安全领导小组组长，负责信息安全管理领导工作；信息安全相关部门负责人担任信息安全领导小组成员，协助落实信息安全相关工作；具体责任落实到具体责任人员。

在管理制度体系方面，建立了较为完整的信息安全保障制度体系。《上海信天通信有限公司信息安全管理策略》，明确了安全工作的安全方针、总体目标以及信息安全策略；形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。

在基础设施与网络环境方面，网络层面采取了充分的冗余措施并实施安全加固。部署在呼兰路与日京路的机房具备一定的物理访问控制、防火、防水防潮、防静电和温湿度控制能力，以及有效的电力供应保障。通过软硬件手段对机房设备进行更为安全的防护。

在安全控制措施方面，在防攻击、安全审计等方面实施了安全加固，系统部署了堡垒机、日志审计平台、漏洞扫描平台、抗DDOS设备、IDS等设备，并配置了防护策略。

在数据保护方面，对关键数据和敏感数据采取了传输完整性保护和加密措施。

在系统规划与建设方面，结合系统的安全需求设计方案，在定级、备案、测评、整改等方面严格遵守了等级保护的工作要求。

在系统运维管理方面，建立了包括基础设施、应用、安全等各个层次的运维保障、监控和应急响应体系。

通过本次测评，让我们在进步中看到了自身的不足。根据测评结果，公司制定了一系列有针对性的保护措施，从人员、制度及设备等多角度不遗余力地满足网络信息安全方面日益严苛的要求。此举不仅为信天通信的发展注入了新的活力，也必将赢得更多客户的认可与信任。