当前，国内各个运营商都提出了战略转型的目标，中国电信由基础运营商向综合性信息服务提供商转型。可以看出，向综合信息服务提供商的转型，已经成为电信业的共识。而向综合信息服务提供商转型，网络信息安全是首先要解决的一个重要问题。

近年来，我国信息应用环境正在逐步走向成熟，在国家信息化战略的推动下，行业集团应用水平不断提高，安全、稳定、综合化、专业化的信息服务系统是业界共同努力的方向。在目前的电信市场上，行业信息服务系统已经成为提高各个运营商核心竞争力的强有力的手段。但行业客户最关心的问题，首先是网络信息安全，只有在安全有保障的前提下，用户才有可能与运营商展开综合化的信息服务合作。在大众信息服务市场也是如此。随着移动增值服务发展日益迅猛，除了短信、彩信、炫铃之外，在手机音乐、手机报纸、手机电视以及手机钱包和手机购票等增值业务拓展过程中，网络信息安全已经成为民众关心的话题和选择业务的第一要件。

传统的电路语音通信网是一个相对封闭的网络，只要运营商严加管理，可以认为它的安全等级比较高。但随着移动数据业务的开通、应用以及普及，并且随着应用服务的种类越来越丰富，这部分网络和外部网络的联系越来越多，势必就带来了系统安全性的问题。而且随着网络演进步伐的加快，通信网络会越来越开放，变成一个开放的系统。这些都需要我们构建一个非常安全的通信网络。

实际上，网络信息安全包含两个层面的内容，一是网络安全，二是信息安全，二者结合在一起构成了我们通常所说的网络信息安全，其中安全的通信网络是基础。为了保证网络的安全，需要建立相应的安全技术体系，在这个技术体系中，包含物理的安全，例如存放的位置、设备的问题等。另外还有网络层的安全，如主机的安全、数据库的安全和应用的安全。在实际网络运行过程中，我们需要把这些方面的因素都考虑进去。而建设一个安全的基础体制也要考虑很多方面的因素，如安全策略、安全的评估和安全管理。因此，不同层面的安全手段实际上是一个相互促进、相互补充的关系，总体上看，提升安全性是一个循序渐进的过程，需要不断地完善和增强，才能形成一套合理有效的整体的安全防护系统。

为了保证通信服务的连续性，需要做好网络结构的规划。目前中国运营商主要采用异地共用、负荷分担的方式，多套系统之间互为备份，一旦某处业务出现异常，其负责的业务可以在数秒之内被其他部分自动接管。另外要做好网络划分和IP规划，在网络建设的初期就要考虑安全的问题，要掌握的一个基本原则就是，不能因为系统中间的某一个环节的疏漏导致整个系统受到潜在的安全威胁，因此在做网络规划和设计时，必须把网络进行分割，把一个大的系统分割成多个相对独立的子系统，以实现各个子系统之间的整个的安全独立性。

网络安全另外一个重要方面就是网络访问控制。网络访问控制一般采用的手段如口令管理、权限管理、远程访问控制等。为了提高网络整体的安全性和可管理性，需要把安全技术和安全管理提升到系统服务管理的高度，通过集中控制系统来做到统一的访问接入控制、统一的授权、统一的权限管理以及互动的同步监控。

当然，网络信息安全要做的技术工作有很多，例如入侵检测、系统加固、漏洞扫描和抗拒绝服务以及防火墙，都需要一套完整的技术体系和应对策略。

除了通过技术手段之外，我们还需要建立一套行之有效的系统安全运维管理体系，通过技术加管理的手段来全面提高系统的安全级别，降低运营风险。在日常管理中，需要重点考虑应急事件管理、网络变更管理、告警管理和防病毒管理、审计与检查管理。管理工作的主体是人，因此需要积极开展安全意识和安全技术的培训。希望通过加强一系列的安全运维管理，使得技术体制能够更有效发挥作用。