近日，中國電信廣西公司在集團組織的2014年IT安全基線達標復審中位列A級，躋身集團IT安全管理工作前列，有力地保障了企業信息安全工作。

廣西電信高度重視信息安全工作，公司主要領導親自抓信息安全工作，公司IT部門在長期的信息安全工作中總結經驗，構建了一整套適應新形勢新要求的信息安全防護體系。該防護體系框架涵蓋了管理體系和技術體系兩大部分。管理體系包括各種信息安全管理辦法、信息安全組織架構和信息安全運行體系。防護體系在層次上又分為三級，各類信息安全管理辦法為第一級，主要規定了信息安全的各種方針政策、標準、規范以及細則；信息安全組織體系和運行體系構成第二級，主要規定了從決策、管理到執行的組織和人員的角色及其職責，以及該運行體系所涵蓋的范圍，信息安全運行體系主要包括安全審查、安全檢查、事件響應、安全監控、安全維護、系統開發與建設、風險管理等多個方面；信息安全技術體系及架構構成第三級，包括圍繞管理目標的實現而實行的一系列技術手段和措施，其主要有終端、數據、應用、系統、網絡、物理六個部分的內容和檢測與識別、安全防護、審計與恢復三個方面的技術措施與手段。

目前，廣西電信已全面頒布實施了涵蓋ISO27001的多項信息安全管理辦法和實施細則，設立了以區公司企業信息化事業部信息安全團隊為主，涵蓋市分公司的信息安全組織，對內部明確職責并引入KPI指標進行管理。同時引入了外部專業公司充實信息安全技術力量。為提高信息安全技術人員的能力和水平，公司每年定期舉辦信息安全技能培訓和競賽，并開展信息安全服務下基層活動，現場處理安全隱患和進行技能培訓，強化信息安全意識。在日常運營中，強化管控和制度落實，將信息安全巡檢常態化，安全隱患及整改情況“周分析、月總結、季通報”。

在安全技術措施方面，按照集團公司規范指引，建成了較全面的、多層次的信息安全防護設施來保障信息安全。涵蓋了終端安全防護、外部網絡接入防護、網絡安全分域、核心資源訪問控制、后臺操作審計、應用系統賬號管理、賬號行為審計、日常基線掃描等多方面的安全防護，構筑信息安全技術防護體系。

為保障支撐日常運營的關鍵應用系統的安全，廣西電信采取了一系列的專項防護措施。首先是強化網絡訪問控制，全面梳理各核心系統對內對外所提供的服務和網絡訪問需求，實現對應用和主機基于“白名單”的訪問控制。其次，強化對應用系統的日常安全巡檢，嚴格管理應用系統的版本變更升級。為及時發現應用系統存在的安全隱患并為及時加固處理創造條件，經過持續的建設完善，在日常工作中初步建立起了一套完整且行之有效的安全保障體系，并形成了持續推進安全防護體系建設的長效機制。