电信行业信息化建设与网络安全手册.docxVIP

电信行业信息化建设与网络安全手册

第1章

1.1电信行业信息化建设总体战略

电信行业作为国家数字经济的基石，其信息化建设必须遵循“云网融合、数据驱动、安全可控”的核心原则，构建以5G和为双引擎的新一代信息基础设施，通过算力网络与通信网络深度融合，实现业务敏捷响应与网络弹性扩展，支撑万亿级用户规模的数字化转型需求。战略制定需紧密对接国家“东数西算”工程及《“十四五”数字经济发展规划》，明确以安全为底线、以智能为核心、以融合为路径的发展路径，确立“建设-运营-迭代”的闭环机制，确保信息化建设成果能够持续转化为实际的经济效益和社会价值。

总体架构设计应打破传统边界，构建“端-边-云-网-管-用”一体化的立体化架构，利用边缘计算节点处理低时延业务，通过云计算池化提升资源利用率，确保在突发网络攻击或硬件故障时，业务中断时间控制在毫秒级，保障核心业务连续性。战略规划需确立“主动防御、零信任架构”为安全基石，摒弃传统的边界防御思维，建立基于身份认证、最小权限原则和动态审计的全方位安全防护体系，确保用户数据在传输与存储过程中的机密性、完整性和可用性始终处于受控状态。在技术选型上，应优先采用国产化信创组件，如国产操作系统、数据库及中间件，以增强供应链安全韧性，规避外部技术依赖风险，同时通过统一接口标准实现不同厂商设备间的无缝对接与数据互通。

战略规划