一、說明內(nèi)電信安全運維工作，11月主要進行ITSM工單催報；SOC基線配置整改；新上線主機、基線配置掃描；BSS區(qū)域整改;中國電信內(nèi)信息化部安全管理規(guī)二、ITSM11月份ITSM填1234567289應(yīng)用賬號稽應(yīng)用賬號稽應(yīng)用賬號稽應(yīng)用賬號稽2應(yīng)用賬號稽應(yīng)用賬號稽應(yīng)用賬號稽10月份ITSM序 填填報情 反 備123456789ITSM序 填填報情 反 備12346788ITSM序序 填報情 反 備1應(yīng)用賬號稽2應(yīng)用賬號稽3應(yīng)用賬號稽4應(yīng)用賬號稽567897ITSM填反 備1234566ITSM序序 填報情 反 備12345填填報情 反12應(yīng)用賬號稽34應(yīng)用賬號稽56填123三、SOCSOCSOC12，SOC12四、新上線主機安全、基線配置掃關(guān)與配置缺陷整改。五、整9月份全面開展OSS域整改工作，推進OSS區(qū)域整改進度。按照預(yù)期計劃,9計劃整改與剩余，計劃整改為475個分布在Windows主機（374個、用廠商正在升級剩余主要分布在OPENSSH（18個FTP（13個Apache（46個）未。IBMAIX主機已經(jīng)升級到官網(wǎng)補丁，仍然存在中高危電信管控平臺存在，所以，暫時遺留此問題。BSS區(qū)域作為內(nèi)蒙電信最業(yè)務(wù)區(qū)域、包含 等重要業(yè)務(wù)系統(tǒng)，目前BSS區(qū)域正在做整改，HPUnix已經(jīng)完成所有主機整改，Linux剩余正在與廠商確認，AIX已經(jīng)交付廠商處理。計劃12月中旬前完成BSS區(qū)域整改工作截止目前，BSS區(qū)域涉及共2925個，目前剩余安全1261個；12月份進行重點六、安全通告及響應(yīng)處OPENSSHOPENSSH是SSH協(xié)議組的實現(xiàn)，可為各種服務(wù)提供加密的認證傳輸，包括 1：OPENSSHGSSAPI詳細描述：OPENSSH4.3之前的portable版本存在遠端代碼執(zhí)行.者可以利race無法處理特別制作的signalhandler而導(dǎo)致阻斷服務(wù).如果通過GSSAPI認證,者2：OPENSSHGSSAPI詳細描述OPENSSHportable版本GSSAPI認證存在信息.遠端者可以利用GSSAPI認證終止回傳不同的錯誤訊息和確認usernames非特定的平臺進而,者可usernames的信息.3：OPENSSHXX11SSH登錄時，sshd(8)沒有正確地處理無法綁定到（如tcp6010端口）上X11連接。當(dāng)不知情的用戶登錄并創(chuàng)建X11轉(zhuǎn)發(fā)時，用戶可以捕獲所有通過端口發(fā)送的X11數(shù)據(jù)，這可能敏感信息或允許以使用X11轉(zhuǎn)發(fā)用戶區(qū)域、BSS區(qū)域、MSS區(qū)域該已經(jīng)全部處理。WINDOWSKerberos（CVE-2014-2014年11月19日凌晨，微軟發(fā)布用于修復(fù)WindowsKerberos咯度（CVE-6324七、中國電信內(nèi)信息化部安全管理規(guī)范排，在整理的過程中又對修改要求給出新的要求，在經(jīng)過多次修改排版后，最終順利交付給。，八、安全交叉檢查在完成自檢打分和相關(guān)證明材料收集后，需要將《2014年交叉安全檢查表》和《IT安全管理制度檢查表》及相關(guān)證明材料提交給對應(yīng)的檢查省（我方的檢查?。┻M行審核。九、運行狀FWIPS主主備主備主備IOSDBAPPWAF日志無無無無6.1于14年3月27日21:50開始一直無法檢測外部相關(guān)操作和相關(guān)流量每周對綠盟漏掃設(shè)備進行安全補丁升級，確保獲取與安全補丁，及時發(fā)綠盟數(shù)據(jù)庫審計系統(tǒng)于6月19日開始運行，暫時代替之前的數(shù)據(jù)庫審計系統(tǒng)，目十、弱口令掃描11月份對內(nèi)蒙電信所有資產(chǎn)進行了主機賬號弱口令掃描，并進行整改，目前已經(jīng)完成十一、SOCSOCITSM資產(chǎn)信息，同步完成之后，系統(tǒng)則，無法進行安全配置掃描，需要確認問題處