網(wǎng)絡(luò)與信息安全培訓(xùn)講.ppt

《網(wǎng)絡(luò)與信息安全培訓(xùn)講.ppt》由會(huì)員分享，可在線閱讀，更多相關(guān)《網(wǎng)絡(luò)與信息安全培訓(xùn)講.ppt（61頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、提升安全意識(shí) 構(gòu)建安全網(wǎng)絡(luò),中國(guó)移動(dòng)通信集團(tuán)云南有限公司 網(wǎng)管中心,網(wǎng)絡(luò)與信息安全培訓(xùn),2008年6月,云南移動(dòng)網(wǎng)管中心,前言,提升部門(mén)員工對(duì)網(wǎng)絡(luò)與信息安全工作的認(rèn)識(shí) 啟發(fā)各專業(yè)從自身角度出發(fā)思考如何開(kāi)展和完善網(wǎng)絡(luò)與信息安全工作 構(gòu)建安全可靠的通信網(wǎng)絡(luò),云南移動(dòng)網(wǎng)管中心,提綱,網(wǎng)絡(luò)與信息安全工作內(nèi)容及分類,1,網(wǎng)絡(luò)與信息安全體系建設(shè),2,2008年重點(diǎn)工作,3,云南移動(dòng)網(wǎng)管中心,提綱,網(wǎng)絡(luò)與信息安全工作內(nèi)容及分類,1,網(wǎng)絡(luò)與信息安全體系建設(shè),2,2008年重點(diǎn)工作,3,云南移動(dòng)網(wǎng)管中心,什么是網(wǎng)絡(luò)與信息（1）,信息： 是一種資產(chǎn) 同其它重要的商業(yè)資產(chǎn)一樣 對(duì)企業(yè)具有價(jià)值 需要適合的保護(hù) 以多種

2、形式存在：紙、電子、影片、交談等 網(wǎng)絡(luò) 網(wǎng)絡(luò)是信息的一種載體 是信息存放、使用、交互的重要途徑 是一種容易識(shí)別的實(shí)體 是基礎(chǔ)通信運(yùn)營(yíng)企業(yè)的有形資產(chǎn),云南移動(dòng)網(wǎng)管中心,什么是網(wǎng)絡(luò)與信息（2）,網(wǎng)絡(luò)與信息的關(guān)系： 從理論角度理解 信息的范圍更大，更廣 網(wǎng)絡(luò)只是信息使用過(guò)程的一種載體、一種方式 從實(shí)際工作角度 把信息局限在網(wǎng)絡(luò)上承載的內(nèi)容、數(shù)據(jù)、業(yè)務(wù) 保障業(yè)務(wù)連續(xù)性、網(wǎng)絡(luò)正常運(yùn)行的配置數(shù)據(jù)等 比理論角度的信息范圍要窄，但適合我們的工作實(shí)際 兩種視角的相同點(diǎn) 信息是目標(biāo) 網(wǎng)絡(luò)是基礎(chǔ) 網(wǎng)絡(luò)與信息并重,云南移動(dòng)網(wǎng)管中心,什么是網(wǎng)絡(luò)與信息安全,信息安全： 保護(hù)信息免受各種威脅 確保業(yè)務(wù)連續(xù)性 將信息不安全帶

3、來(lái)的損失降低到最小 獲得最大的投資回報(bào)和商業(yè)機(jī)會(huì) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)、設(shè)備的安全 線路、設(shè)備、路由和系統(tǒng)的冗余備份 網(wǎng)絡(luò)及系統(tǒng)的安全穩(wěn)定運(yùn)行 網(wǎng)絡(luò)及系統(tǒng)資源的合理使用,云南移動(dòng)網(wǎng)管中心,面臨的挑戰(zhàn)-技術(shù)的發(fā)展,攻擊多樣化,網(wǎng)絡(luò)IP化,終端智能化,1,2,3,黑客攻擊、病毒、蠕蟲(chóng)、DDOS攻擊等互聯(lián)網(wǎng)安全威脅依然存在，破壞力更加嚴(yán)重。如利用夢(mèng)網(wǎng)業(yè)務(wù)、用戶自服務(wù)平臺(tái)等對(duì)互聯(lián)網(wǎng)開(kāi)放的網(wǎng)站和后臺(tái)服務(wù)模塊編碼漏洞，修改他人業(yè)務(wù)訂購(gòu)關(guān)系和費(fèi)用。,手機(jī)終端智能化，也引入了主要通過(guò)藍(lán)牙、彩信以及其它移動(dòng)新業(yè)務(wù)和手機(jī)新功能進(jìn)行傳播的惡意代碼。,話音網(wǎng)絡(luò)IP化導(dǎo)致傳統(tǒng)網(wǎng)絡(luò)中出現(xiàn)了互聯(lián)網(wǎng)常見(jiàn)的安全問(wèn)題。,云南移動(dòng)網(wǎng)管中

4、心,面臨的挑戰(zhàn)-威脅的變化,內(nèi)部威脅增大,攻擊目的變化,不良信息傳遞,1,2,3,內(nèi)部工作人員、第三方支持人員、SP利用對(duì)內(nèi)部信息的了解、擁有的權(quán)限以及業(yè)務(wù)流程漏洞，實(shí)施信息安全犯罪。,隨著3G、數(shù)據(jù)業(yè)務(wù)的發(fā)展，移動(dòng)信息內(nèi)容和交互方式不斷豐富，不法人員利用移動(dòng)數(shù)據(jù)業(yè)務(wù)傳遞不良信息，制約了公司業(yè)務(wù)推廣。,外部黑客的惡意攻擊也越來(lái)越多的趨向追求經(jīng)濟(jì)利益 。,云南移動(dòng)網(wǎng)管中心,國(guó)內(nèi)外重大安全事件綜述,事件簡(jiǎn)介：雅典奧運(yùn)會(huì)期間，沃達(dá)豐愛(ài)立信交換機(jī)在希臘遭受不明身份人員的入侵，導(dǎo)致多名政要的通話被竊聽(tīng)。 事件影響：該事件導(dǎo)致包括希臘總理夫婦在內(nèi)的至少100個(gè)政界要員的手機(jī)被竊聽(tīng)，沃達(dá)豐因此被政法罰款約8

5、億元人民幣。 事件分析：犯罪分子通過(guò)修改幾臺(tái)交換機(jī)上的軟件模塊，在交換機(jī)上安裝惡意軟件，將需要監(jiān)聽(tīng)的數(shù)據(jù)流傳送給若干臺(tái)“影子手機(jī)”。,案例分析一：黑客入侵沃達(dá)豐交換機(jī)導(dǎo)致多名政要的通話被竊聽(tīng),案例分析二：網(wǎng)絡(luò)信息安全問(wèn)題導(dǎo)致用戶信息泄露,事件簡(jiǎn)介：2008年1月，美國(guó)一家媒體通過(guò)翻閱無(wú)線運(yùn)營(yíng)商SkyTel為底特律市政部門(mén)提供的無(wú)線尋呼服務(wù)的用戶文本信息存檔，發(fā)現(xiàn)并曝光了底特律市長(zhǎng)與女助手之間的隱私。 事件影響：該事件導(dǎo)致該運(yùn)營(yíng)商提供服務(wù)的安全性和公司誠(chéng)信受到質(zhì)疑，對(duì)事件當(dāng)事人也產(chǎn)生了很大的負(fù)面影響。 事件分析：該運(yùn)營(yíng)商的客戶資料存儲(chǔ)管理上存在漏洞，導(dǎo)致了未授權(quán)的訪問(wèn)。,案例分析三：某國(guó)有特大型

6、企業(yè)某司局級(jí)領(lǐng)導(dǎo)電腦被臺(tái)灣黑客入侵，竊取走約200份國(guó)家機(jī)密文件,云南移動(dòng)網(wǎng)管中心,中國(guó)移動(dòng)重大安全事件分析-外部入侵事件（1）,事件簡(jiǎn)介：2007年12月，部分省公司陸續(xù)接到用戶投訴手機(jī)被盜用定制了聯(lián)動(dòng)優(yōu)勢(shì)的購(gòu)買游戲點(diǎn)卡業(yè)務(wù)，經(jīng)查證為用戶TMSI號(hào)碼被犯罪分子盜用。 事件影響：該事件導(dǎo)致了大量用戶投訴，致使我公司移動(dòng)通信服務(wù)的安全性和計(jì)費(fèi)的準(zhǔn)確性受到用戶質(zhì)疑，影響非常惡劣。 事件分析：犯罪分子利用現(xiàn)網(wǎng)呼叫鑒權(quán)時(shí)間間隔較長(zhǎng)的漏洞，盜用用戶的TMSI號(hào)碼，并使用話音、短信等業(yè)務(wù)，從而實(shí)現(xiàn)仿冒主叫號(hào)碼定制夢(mèng)網(wǎng)業(yè)務(wù)。,案例分析一：犯罪分子利用呼叫鑒權(quán)漏洞仿冒主叫號(hào)碼定制夢(mèng)網(wǎng)短信業(yè)務(wù),案例分析二：不法

7、SP利用WAP網(wǎng)關(guān)管理和技術(shù)漏洞進(jìn)行業(yè)務(wù)強(qiáng)行定制,事件簡(jiǎn)介： 2006年10月至2007年6月，某SP利用WAP網(wǎng)關(guān)connect協(xié)議漏洞為183737位客戶強(qiáng)行定制了WAP“1945”業(yè)務(wù)，涉及金額918685元。 事件影響：該公司違規(guī)經(jīng)營(yíng)時(shí)間久，涉及金額巨大，性質(zhì)惡劣，導(dǎo)致了大量用戶投訴，致使我公司計(jì)費(fèi)的準(zhǔn)確性和公司誠(chéng)信受到用戶質(zhì)疑。 事件分析：武漢WAP網(wǎng)關(guān)被該SP收買的不法分子入侵，修改了其中一個(gè)節(jié)點(diǎn)封堵connect協(xié)議漏洞補(bǔ)丁的配置文件，使該功能失效，從而給SP可乘之機(jī)。,云南移動(dòng)網(wǎng)管中心,中國(guó)移動(dòng)重大安全事件分析-外部入侵事件（2）,事件簡(jiǎn)介：2005年，全國(guó)各省均有大量用戶投訴

8、SP亂扣費(fèi)問(wèn)題，經(jīng)查，不法SP利用MISC的技術(shù)和業(yè)務(wù)漏洞進(jìn)行業(yè)務(wù)強(qiáng)行定制。 事件影響：該事件導(dǎo)致了大量用戶投訴，致使我公司計(jì)費(fèi)的準(zhǔn)確性和公司誠(chéng)信受到用戶質(zhì)疑，影響非常惡劣。 事件分析：不法SP在其應(yīng)用內(nèi)設(shè)置腳本程序，該程序在用戶訪問(wèn)頁(yè)面后下載到用戶終端，實(shí)現(xiàn)強(qiáng)行對(duì)用戶進(jìn)行非法業(yè)務(wù)定制的功能。不法SP還通過(guò)破解用戶夢(mèng)網(wǎng)密碼的方式利用網(wǎng)站等途徑批量代替用戶進(jìn)行業(yè)務(wù)定制。,案例分析四：不法SP利用MISC技術(shù)和業(yè)務(wù)漏洞進(jìn)行業(yè)務(wù)強(qiáng)行定制,事件簡(jiǎn)介：2006年9月集團(tuán)公司門(mén)戶網(wǎng)站首頁(yè)被黑客篡改。 事件影響：該事件發(fā)生后各大媒體爭(zhēng)相報(bào)道，對(duì)中國(guó)移動(dòng)的社會(huì)形象造成了較大的影響。 事件分析：由于集團(tuán)公司門(mén)戶

9、網(wǎng)站的部分程序腳本存在安全問(wèn)題，被黑客掃描到之后惡意利用并篡改了網(wǎng)站頁(yè)面。,案例分析三：集團(tuán)公司門(mén)戶網(wǎng)站首頁(yè)被黑客篡改,云南移動(dòng)網(wǎng)管中心,中國(guó)移動(dòng)重大安全事件分析-內(nèi)部人員做案,事件簡(jiǎn)介：2006年2月至11月，上海公司三名員工盜用同事密碼，私自進(jìn)入積分調(diào)整系統(tǒng)，為親友的手機(jī)賬戶虛增活動(dòng)積分，兌換成價(jià)值50余萬(wàn)元的購(gòu)物卡。 事件影響：該事件給我公司造成直接經(jīng)濟(jì)損失約50余萬(wàn)元。 事件分析：由于賬號(hào)口令管理不善，上海公司三名員工盜取了系統(tǒng)管理員權(quán)限入侵公司的客戶積分調(diào)整系統(tǒng)，為各自親友的手機(jī)賬戶內(nèi)虛增積分并兌換成購(gòu)物卡。,案例分析一：上海公司三名員工盜用口令虛增積分兌換購(gòu)物卡,事件簡(jiǎn)介：2007

10、年6月至7月，寧夏公司內(nèi)部短信群發(fā)系統(tǒng)被利用以北京移動(dòng)的名義向北京用戶發(fā)送詐騙短信。 事件影響：該事件導(dǎo)致了大量用戶投訴，致使我公司企業(yè)形象收到了很大的損害，影響非常惡劣。 事件分析：由于該系統(tǒng)在日常管理和維護(hù)過(guò)程中未嚴(yán)格落實(shí)賬號(hào)口令管理規(guī)定，導(dǎo)致內(nèi)部人員登錄該系統(tǒng)發(fā)送詐騙短信。,案例分析二：寧夏公司內(nèi)部短信群發(fā)系統(tǒng)被利用發(fā)送詐騙短信,云南移動(dòng)網(wǎng)管中心,中國(guó)移動(dòng)重大安全事件分析-內(nèi)部人員做案,事件簡(jiǎn)介：2005年，華為公司維護(hù)人員利用西藏智能網(wǎng)遠(yuǎn)程撥號(hào)系統(tǒng)跳轉(zhuǎn)到北京智能網(wǎng)系統(tǒng)，利用之前維護(hù)過(guò)程中記錄的賬號(hào)口令入侵充值中心的數(shù)據(jù)庫(kù)，將充值過(guò)的卡號(hào)進(jìn)行重新激活，并在某C2C互聯(lián)網(wǎng)網(wǎng)站上出售，非法獲

11、利約四百萬(wàn)元。 事件影響：該事件給我公司造成直接經(jīng)濟(jì)損失約400萬(wàn)元。 事件分析：西藏和北京公司存在遠(yuǎn)程接入管理不嚴(yán)、未落實(shí)賬號(hào)口令管理制度等問(wèn)題，導(dǎo)致不法分子輕易入侵智能網(wǎng)系統(tǒng)并偽造了大量充值卡。,案例分析三：不法分子利用賬號(hào)口令管理漏洞入侵智能網(wǎng)VC偽造充值卡牟利,云南移動(dòng)網(wǎng)管中心,常見(jiàn)安全事件類型-特洛伊木馬,Internet,攻擊者的計(jì)算機(jī),攻擊者控制的服務(wù)器,正向連接,反向連接,云南移動(dòng)網(wǎng)管中心,生活中的安全事件分析,銀行卡密碼丟失 網(wǎng)銀帳號(hào)被木馬程序竊取 家庭被盜 用火不當(dāng)引發(fā)火災(zāi) 個(gè)人隱秘信息未加密造成泄漏 等,云南移動(dòng)網(wǎng)管中心,思考,安全意識(shí)對(duì)于企業(yè)的發(fā)展、對(duì)我們每個(gè)人的工作和

12、生活會(huì)產(chǎn)生重大的影響，我們還能不關(guān)心、不重視安全問(wèn)題嗎？,云南移動(dòng)網(wǎng)管中心,網(wǎng)絡(luò)與信息安全工作涉及內(nèi)容,傳統(tǒng)通信安全,業(yè)務(wù)安全,內(nèi)容安全,物理 安全,信息安全,網(wǎng)絡(luò)與系統(tǒng)安全,物理層面,網(wǎng)絡(luò)層面,應(yīng)用層面,云南移動(dòng)網(wǎng)管中心,思考,我們?nèi)粘９ぷ髦心男┓矫媸桥c網(wǎng)絡(luò)與信息安全相關(guān)的？這些工作分屬于網(wǎng)絡(luò)與信息安全的哪個(gè)方面？ 1、物理安全 2、傳統(tǒng)通信安全 3、網(wǎng)絡(luò)與系統(tǒng)安全 4、業(yè)務(wù)安全 5、信息安全 6、內(nèi)容安全,云南移動(dòng)網(wǎng)管中心,網(wǎng)絡(luò)與信息安全工作分類-物理安全,物理安全 目的 保障人身、財(cái)產(chǎn)及通信設(shè)施的安全。 保護(hù)對(duì)象 員工； 機(jī)房； 辦公場(chǎng)所； 通信設(shè)施； 等。 主要威脅 通信設(shè)施的人為破壞

13、（盜竊，蓄意破壞等）； 傳輸線路的意外中斷（人為挖斷、自然災(zāi)害所致等）； 機(jī)房及辦公場(chǎng)所的安全隱患（火災(zāi)、鼠災(zāi)、水災(zāi)等）； 威脅人身及財(cái)物的安全問(wèn)題（地震、財(cái)物失竊等）； 影響動(dòng)力環(huán)境的安全（水、電供應(yīng)等）； 員工的人身安全； 等。,云南移動(dòng)網(wǎng)管中心,網(wǎng)絡(luò)與信息安全工作分類-傳統(tǒng)通信安全,傳統(tǒng)通信安全 目的 保證設(shè)備可用、線路通暢。 保護(hù)對(duì)象 設(shè)備； 線路； 等。 主要威脅 設(shè)備單點(diǎn)故障（容災(zāi)備份、負(fù)荷分擔(dān)不足等）； 網(wǎng)絡(luò)單點(diǎn)故障（缺少安全路由等）； 配置數(shù)據(jù)出錯(cuò)（局?jǐn)?shù)據(jù)配置錯(cuò)誤等）； 超負(fù)荷運(yùn)行（帶寬容量不夠、設(shè)備性能不足等）； 應(yīng)急通信（突發(fā)事件、大型賽事、大型政治經(jīng)濟(jì)活動(dòng)等） 等。,云南

14、移動(dòng)網(wǎng)管中心,網(wǎng)絡(luò)與信息安全工作分類-網(wǎng)絡(luò)與系統(tǒng)安全,網(wǎng)絡(luò)與系統(tǒng)安全 目的 保障通信網(wǎng)、業(yè)務(wù)系統(tǒng)、各支撐系統(tǒng)的安全穩(wěn)定運(yùn)行，避免網(wǎng)絡(luò)及業(yè)務(wù)中斷。 保護(hù)對(duì)象 移動(dòng)通信網(wǎng)、IP承載網(wǎng)、CMNet、智能網(wǎng)、等； 短信、彩信、彩鈴、等； 業(yè)務(wù)支撐系統(tǒng)、網(wǎng)管系統(tǒng)、企業(yè)信息化系統(tǒng)。 主要威脅 網(wǎng)絡(luò)的擁塞、阻斷（蠕蟲(chóng)病毒等）； 系統(tǒng)及網(wǎng)絡(luò)設(shè)備的宕機(jī)（黑客攻擊等）； 系統(tǒng)及網(wǎng)絡(luò)的資源耗盡（拒絕服務(wù)攻擊等）； 系統(tǒng)及網(wǎng)絡(luò)資源的濫用（BT、非法VOIP等）； 對(duì)系統(tǒng)和網(wǎng)絡(luò)的惡意控制（僵尸網(wǎng)絡(luò)等）； 等。,云南移動(dòng)網(wǎng)管中心,網(wǎng)絡(luò)與信息安全工作分類-業(yè)務(wù)安全,業(yè)務(wù)安全 目的 保證各類業(yè)務(wù)服務(wù)的合法合規(guī)提供，避免對(duì)客戶

15、利益造成損害。 保護(hù)對(duì)象 業(yè)務(wù)流程的合法； 業(yè)務(wù)流程的合規(guī)； 業(yè)務(wù)流程的可控。 主要威脅 業(yè)務(wù)流程設(shè)計(jì)漏洞，或配置漏洞帶來(lái)的安全問(wèn)題（ SP利用WAP系統(tǒng)漏洞實(shí)施強(qiáng)行定購(gòu)等）； 服務(wù)提供商的欺詐行為（用含糊內(nèi)容誘騙客戶定購(gòu)業(yè)務(wù)等）； 服務(wù)提供商的違規(guī)經(jīng)營(yíng)（提供經(jīng)營(yíng)許可范圍之外的服務(wù)等）； 等。,云南移動(dòng)網(wǎng)管中心,網(wǎng)絡(luò)與信息安全工作分類-信息安全,信息安全 目的 保證信息的機(jī)密性、完整性及可用性。保護(hù)信息數(shù)據(jù)在傳送、存儲(chǔ)、訪問(wèn)或修改的過(guò)程中不受到破壞，在設(shè)備退網(wǎng)時(shí)保證敏感信息徹底消除等。 保護(hù)對(duì)象 公司機(jī)密數(shù)據(jù)（側(cè)重機(jī)密性）：財(cái)務(wù)數(shù)據(jù)、戰(zhàn)略決策、技術(shù)體制、業(yè)務(wù)運(yùn)營(yíng)數(shù)據(jù)、招投標(biāo)信息等； 客戶敏感信

16、息（側(cè)重機(jī)密性） ：客戶身份資料、客戶短信/彩信內(nèi)容、賬單、通話記錄、位置信息等； 各類配置數(shù)據(jù)（側(cè)重可用性） ：局?jǐn)?shù)據(jù)、路由控制策略等； 公共信息內(nèi)容（側(cè)重完整性） ：SP提供的服務(wù)信息內(nèi)容、企業(yè)對(duì)外門(mén)戶網(wǎng)站內(nèi)容； 等。 主要威脅 內(nèi)容的惡意篡改； 機(jī)密信息泄露； 對(duì)信息非法和越權(quán)的訪問(wèn)； 配置信息的未授權(quán)更改； 等。,云南移動(dòng)網(wǎng)管中心,網(wǎng)絡(luò)與信息安全工作分類-內(nèi)容安全,內(nèi)容安全 目的 防止通過(guò)電信網(wǎng)絡(luò)，傳播危害國(guó)家安全、社會(huì)穩(wěn)定、公共利益的信息內(nèi)容。 保護(hù)對(duì)象 各類承載信息的系統(tǒng)。如：彩鈴系統(tǒng)、短信系統(tǒng)、彩信系統(tǒng)、郵件系統(tǒng)、網(wǎng)站等。 主要威脅 反動(dòng)信息； 色情信息； 垃圾信息； 騷擾電話；

17、 其它非法信息。,云南移動(dòng)網(wǎng)管中心,網(wǎng)絡(luò)與信息安全的原則和重要意義,誰(shuí)主管誰(shuí)負(fù)責(zé)；誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)；誰(shuí)接入誰(shuí)負(fù)責(zé) 設(shè)備及系統(tǒng)的維護(hù)單位是安全工作的主體； 網(wǎng)絡(luò)、設(shè)備、系統(tǒng)的安全責(zé)任落實(shí)到人。 以安全保發(fā)展，以發(fā)展促安全 安全不是增加成本負(fù)擔(dān)、挑刺找麻煩的工作 安全是“服務(wù)性”、“保障性”、“增效性”工作 統(tǒng)一管理、協(xié)調(diào)處理、分工實(shí)施 安全不是孤立、分散和無(wú)續(xù)的工作 安全是“全局性”、“統(tǒng)一性”、“細(xì)節(jié)性”工作,安全是在統(tǒng)一領(lǐng)導(dǎo)下的“全民性工作”！,云南移動(dòng)網(wǎng)管中心,思考,網(wǎng)絡(luò)與信息安全與用戶業(yè)務(wù)感知、網(wǎng)絡(luò)質(zhì)量的關(guān)系？ 做好網(wǎng)絡(luò)與信息安全工作如何同5S和QC在方法論上進(jìn)行結(jié)合？,云南移動(dòng)網(wǎng)管中心,網(wǎng)

18、絡(luò)與信息安全工作風(fēng)險(xiǎn)管理思想,風(fēng)險(xiǎn)管理包括八個(gè)相互關(guān)聯(lián)的構(gòu)成要素，這些構(gòu)成要素是： 內(nèi)部環(huán)境內(nèi)部環(huán)境包含組織的基調(diào)，它影響組織中人員的風(fēng)險(xiǎn)意識(shí)，是企業(yè)風(fēng)險(xiǎn)管理所有其他構(gòu)成要素的基礎(chǔ)，為其他要素提供約束和結(jié)構(gòu)。內(nèi)部環(huán)境因素包括風(fēng)險(xiǎn)管理理念、風(fēng)險(xiǎn)偏好、董事會(huì)的監(jiān)督、組織中人員的誠(chéng)信、道德價(jià)值觀和勝任能力、組織結(jié)構(gòu)、權(quán)力和職責(zé)分配和人力資源準(zhǔn)則。 目標(biāo)設(shè)定企業(yè)管理層需采取適當(dāng)?shù)某绦蛉ピO(shè)定目標(biāo)，確保所選定的目標(biāo)支持和切合企業(yè)的使命，并且與它的風(fēng)險(xiǎn)偏好相符。 事件識(shí)別必須識(shí)別影響企業(yè)目標(biāo)實(shí)現(xiàn)的內(nèi)部和外部事件，區(qū)分風(fēng)險(xiǎn)和機(jī)會(huì)。機(jī)會(huì)被反饋到管理層的戰(zhàn)略和目標(biāo)制定過(guò)程中。事件識(shí)別方法可以包含各種技術(shù)的組合，例

19、如事件目錄、過(guò)程流動(dòng)分析、首要事件指標(biāo)和損失事件數(shù)據(jù)方法等。此外，還需注意事件之間的相互依賴性，這樣才能確定風(fēng)險(xiǎn)管理活動(dòng)的最終指向。 風(fēng)險(xiǎn)評(píng)估分析風(fēng)險(xiǎn)的可能性和影響，并以此作為管理風(fēng)險(xiǎn)的依據(jù)。風(fēng)險(xiǎn)評(píng)估應(yīng)立足于固有風(fēng)險(xiǎn)和剩余風(fēng)險(xiǎn)，采用定量和定性結(jié)合的方法。風(fēng)險(xiǎn)評(píng)估包括風(fēng)險(xiǎn)辨識(shí)和診斷。 風(fēng)險(xiǎn)應(yīng)對(duì)管理層選擇風(fēng)險(xiǎn)應(yīng)對(duì)回避、承受、降低或者分擔(dān)風(fēng)險(xiǎn)采取一系列行動(dòng)以便把風(fēng)險(xiǎn)控制在企業(yè)的風(fēng)險(xiǎn)承受度和風(fēng)險(xiǎn)偏好以內(nèi)。 控制活動(dòng)制定、執(zhí)行政策與程序以確保風(fēng)險(xiǎn)應(yīng)對(duì)得以有效實(shí)施?？刂苹顒?dòng)貫穿于整個(gè)組織，包括一系列不同的活動(dòng)，例如批準(zhǔn)、授權(quán)、驗(yàn)證、調(diào)節(jié)、經(jīng)營(yíng)業(yè)績(jī)?cè)u(píng)價(jià)、資產(chǎn)安全以及職責(zé)分離。鑒于企業(yè)在滿足報(bào)告和合規(guī)目標(biāo)方面

20、對(duì)信息系統(tǒng)的普遍依賴，需要對(duì)重要的信息系統(tǒng)進(jìn)行一般控制和應(yīng)用控制，在必要時(shí)候與人工控制結(jié)合起來(lái)，以確保信息的完整性、準(zhǔn)確性和有效性。 信息與溝通以合適的方式和時(shí)機(jī)識(shí)別、獲取和溝通相關(guān)信息，以確保員工能履行其職責(zé)。有效溝通的含義比較廣泛，包括信息在企業(yè)中的向下、平行和向上流動(dòng)。 監(jiān)控對(duì)企業(yè)風(fēng)險(xiǎn)管理進(jìn)行全面監(jiān)控，必要時(shí)加以修正。監(jiān)控可以通過(guò)持續(xù)的管理活動(dòng)、個(gè)別評(píng)價(jià)或者兩者結(jié)合來(lái)完成。,云南移動(dòng)網(wǎng)管中心,提綱,網(wǎng)絡(luò)與信息安全工作內(nèi)容及分類,1,網(wǎng)絡(luò)與信息安全體系建設(shè),2,2008年重點(diǎn)工作,3,云南移動(dòng)網(wǎng)管中心,NISS總綱明確總的工作要求,適用范圍 總部各部門(mén)、各省公司 內(nèi)容和目標(biāo) 遵循國(guó)際安全管

21、理標(biāo)準(zhǔn)， 引入業(yè)界安全最佳實(shí)踐。 說(shuō)明為什么要開(kāi)展安全工作。 指出需要開(kāi)展那些安全工作。 ,安全審計(jì),組織與人員,云南移動(dòng)網(wǎng)管中心,網(wǎng)絡(luò)與信息安全體系架構(gòu),安全流程建設(shè),支撐手段建設(shè),安全管理體系,NISS總綱,安全生產(chǎn)維護(hù)體系,安全技術(shù)防護(hù)體系,云南移動(dòng)網(wǎng)管中心,網(wǎng)絡(luò)信息安全體系組成,核心,基礎(chǔ),保障,云南移動(dòng)網(wǎng)管中心,安全管理體系,安全標(biāo)準(zhǔn),組織架構(gòu),安全基礎(chǔ)管理,安全考核,管理辦法 技術(shù)規(guī)范,決策層、管理層和執(zhí)行層 職責(zé) 人員配備,落實(shí)安全責(zé)任 安全區(qū)域劃分 口令管理 漏洞補(bǔ)丁管理 用戶管理 系統(tǒng)規(guī)劃與設(shè)備入網(wǎng),指標(biāo)量化 統(tǒng)計(jì)分析,安全標(biāo)準(zhǔn),安全基礎(chǔ)管理,組織架構(gòu),安全考核,安全管理體系

22、,云南移動(dòng)網(wǎng)管中心,規(guī)范的安全管理體系,明確安全域的管理組織、管理人員及其安全職責(zé)！,在安全域內(nèi)部執(zhí)行統(tǒng)一的安全管理和維護(hù)策略！,在安全域內(nèi)部落實(shí)具體的管理制度和流程！,云南移動(dòng)網(wǎng)管中心,安全生產(chǎn)維護(hù)體系,安全生產(chǎn)的十六字方針：積極預(yù)防，及時(shí)發(fā)現(xiàn)，快速反應(yīng)，確?；謴?fù)。,云南移動(dòng)網(wǎng)管中心,網(wǎng)絡(luò)安全運(yùn)行維護(hù)工作包括：安全預(yù)警、安全監(jiān)控、安全維護(hù)、安全應(yīng)急響應(yīng)、安全評(píng)估、系統(tǒng)安全加固、處理安全投訴、安全生產(chǎn)分析等。,形成安全生產(chǎn)分析,安全生產(chǎn)維護(hù)日常工作內(nèi)容,云南移動(dòng)網(wǎng)管中心,安全技術(shù)體系技術(shù)防護(hù)體系,通過(guò)安全域劃分和安全管控技術(shù)的實(shí)現(xiàn)，提高系統(tǒng)邊界的安全性，優(yōu)化系統(tǒng)之間的安全訪問(wèn)能力，從而進(jìn)一步提

23、高網(wǎng)絡(luò)和系統(tǒng)的安全防護(hù)水平。,云南移動(dòng)網(wǎng)管中心,安全技術(shù)防護(hù)體系總體架構(gòu),安全域劃分和邊界整合,網(wǎng)元自身 安全功能和配置,基礎(chǔ)安全 技術(shù)防護(hù)手段,ISMP,實(shí)現(xiàn)全網(wǎng)分層次的集中安全管理、集中配置、集中監(jiān)控、集中派單、集中支援。 滿足特定安全需求的安全技術(shù)防護(hù)手段，如實(shí)現(xiàn)邊界訪問(wèn)控制的防火墻；支持ISMP實(shí)現(xiàn)集中管理、集中監(jiān)控、集中配置。 具備網(wǎng)元自身的賬號(hào)、權(quán)限、日志記錄等安全功能；支持ISMP以及部分基礎(chǔ)安全技術(shù)防護(hù)手段的集中監(jiān)控、集中管理的能力。 依據(jù)等級(jí)化、集中化等原則建立清晰的網(wǎng)絡(luò)架構(gòu)，確定安全域、整合防護(hù)邊界。,云南移動(dòng)網(wǎng)管中心,安全技術(shù)防護(hù)體系部署示意圖,入侵檢測(cè),根據(jù)分等級(jí)集中防

24、護(hù)原則確定安全域和防護(hù)邊界。業(yè)務(wù)系統(tǒng)設(shè)備根據(jù)防護(hù)需求放入相應(yīng)的安全域。,加強(qiáng)網(wǎng)元的安全功能要求，規(guī)范網(wǎng)元的安全配置，從而提高網(wǎng)元自身的安全防護(hù)能力。,在1、2的基礎(chǔ)上，根據(jù)系統(tǒng)安全防護(hù)的實(shí)際需求，進(jìn)一步部署防火墻、入侵檢測(cè)、防病毒等各類基礎(chǔ)安全防護(hù)技術(shù)手段。,建設(shè)信息安全管理平臺(tái)（ISMP），實(shí)現(xiàn)跨產(chǎn)品的安全集中管理、集中配置、集中監(jiān)控、集中派單、集中支援,云南移動(dòng)網(wǎng)管中心,全網(wǎng)整體：安全目標(biāo) 基礎(chǔ)平臺(tái),業(yè)務(wù)系統(tǒng)：局部控制,公司：制定標(biāo)準(zhǔn)、提出要求,部門(mén)：細(xì)化要求,系統(tǒng)：安全建設(shè)、日常操作,部門(mén)內(nèi)部自檢,公司巡檢,定期更新,流程建設(shè),根據(jù)PDCA模型，梳理公司內(nèi)部的安全流程,云南移動(dòng)網(wǎng)管中心,

25、流程建設(shè),結(jié)合卓越運(yùn)維體系，梳理安全工作流程，將安全工作體現(xiàn)在信息系統(tǒng)生命周期中。 1、規(guī)劃 2、設(shè)計(jì) 3、開(kāi)發(fā) 4、測(cè)試 5、采購(gòu) 6、施工 7、運(yùn)行監(jiān)控 8、應(yīng)急事件處理 9、日常安全維護(hù) 10、等,云南移動(dòng)網(wǎng)管中心,支撐手段建設(shè),原則：以用戶訪問(wèn)的過(guò)程和步驟為研究對(duì)象，按照對(duì)用戶訪問(wèn)全過(guò)程實(shí)現(xiàn)“事先授權(quán)，事中監(jiān)控，事后審計(jì)”的目標(biāo)進(jìn)行手段建設(shè)。 目前根據(jù)集中運(yùn)維的思路，綜合維護(hù)接入平臺(tái)項(xiàng)目、賬號(hào)口令管理系統(tǒng)項(xiàng)目、日志集中管理與審計(jì)系統(tǒng)是實(shí)現(xiàn)集中安全運(yùn)維的三個(gè)重點(diǎn)項(xiàng)目；,云南移動(dòng)網(wǎng)管中心,外部用戶,內(nèi)部用戶,日志記錄,接口管理,系統(tǒng)管理,接入管理,安全管理,資源控制,功能結(jié)構(gòu),日志采集,審

26、計(jì)分析,審計(jì)策略,綜合維護(hù)接入平臺(tái)（項(xiàng)目）,審計(jì)報(bào)警,日志集中管理與 審計(jì)系統(tǒng)（項(xiàng)目）,安全監(jiān)控,統(tǒng)一分析,統(tǒng)一報(bào)表,帳號(hào)口令集中管理系統(tǒng)（項(xiàng)目）,核心功能層,管理員Portal,管理員管理,系統(tǒng)自身權(quán)限管理,普通用戶Portal,自服務(wù),集中資源展現(xiàn),運(yùn)行管理,備份管理,告警管理,資源管理,用戶管理,報(bào)表管理,集中展現(xiàn)層（中央管理平臺(tái)）,安全防護(hù)對(duì)象,集中安全建設(shè)項(xiàng)目總體框架,云南移動(dòng)網(wǎng)管中心,思考,網(wǎng)絡(luò)與信息安全體系是較為全面系統(tǒng)的體系框架，那么在所包含的5部分內(nèi)容中，哪個(gè)是主要的，哪些是輔助的？（安全管理體系、安全生產(chǎn)維護(hù)體系、安全技術(shù)防護(hù)體系、流程建設(shè)、支撐手段建設(shè)）,云南移動(dòng)網(wǎng)管中心

27、,我省網(wǎng)絡(luò)與信息安全現(xiàn)狀,安全責(zé)任有待落實(shí),安全責(zé)任分解還未完全做到落實(shí)到人，每個(gè)專業(yè)的人員應(yīng)是自己系統(tǒng)的安全責(zé)任人。 對(duì)待安全工作要有責(zé)任心，不能抱著可做可不做的心態(tài)。,黑客產(chǎn)業(yè)鏈初具規(guī)模,員工安全意識(shí)需進(jìn)一步加強(qiáng)，應(yīng)本著對(duì)工作負(fù)責(zé)的態(tài)度形成安全第一的思維模式。 意識(shí)決定行為。,安全意識(shí)有待加強(qiáng),云南移動(dòng)網(wǎng)管中心,網(wǎng)絡(luò)與信息安全管理體系建設(shè)仍需完善,安全管理制度落實(shí)不到位，缺乏具體的實(shí)施細(xì)則； 安全工作流程還未規(guī)范化（僵化優(yōu)化固化的思路）； 人員的安全技術(shù)培訓(xùn)欠缺。,網(wǎng)絡(luò)IP化后，病毒和外部攻擊變得越來(lái)越多，造成的危害和影響也越來(lái)越突出； 現(xiàn)網(wǎng)系統(tǒng)從封閉逐漸走向開(kāi)放，安全性相對(duì)較弱，普遍存在

28、安全隱患； 現(xiàn)網(wǎng)缺乏必須的集中安全支撐手段。,安全技術(shù)防護(hù)手段建設(shè)滯后,我省網(wǎng)絡(luò)與信息安全現(xiàn)狀,云南移動(dòng)網(wǎng)管中心,網(wǎng)管中心各室之間的安全工作關(guān)系,庫(kù)房安全管理 部門(mén)辦公地點(diǎn)的安全管理 實(shí)施724小時(shí)安全監(jiān)控 一般性安全事件處理 受理安全投訴,監(jiān)控室,機(jī)房出入管理 合作伙伴的保密制度管理 協(xié)調(diào)處理網(wǎng)間互通互通涉及的安,綜合室,歸屬管理維護(hù)的IP網(wǎng)絡(luò)及系統(tǒng)的安全評(píng)估和加固；安全事件應(yīng)急處理；安全設(shè)備日常管理維護(hù) 線路及設(shè)備冗余備份 設(shè)備入網(wǎng)安全管理 用戶數(shù)據(jù)管理,IP維護(hù)室,歸屬管理維護(hù)的數(shù)據(jù)網(wǎng)絡(luò)及系統(tǒng)的安全評(píng)估和加固；安全事件應(yīng)急處理；安全設(shè)備日常管理維護(hù) 線路及設(shè)備冗余備份設(shè)備入網(wǎng)安全管理 用

29、戶數(shù)據(jù)管理,新業(yè)務(wù)室,歸屬管理維護(hù)的交換網(wǎng)絡(luò)及系統(tǒng)的安全評(píng)估和加固；安全事件應(yīng)急處理；安全設(shè)備日常管理維護(hù) 線路及設(shè)備冗余備份 設(shè)備入網(wǎng)安全管理 用戶數(shù)據(jù)管理,交換維護(hù)室,歸屬管理維護(hù)的傳輸網(wǎng)絡(luò)及系統(tǒng)的安全評(píng)估和加固；安全事件應(yīng)急處理；安全設(shè)備日常管理維護(hù) 線路及設(shè)備冗余備份 設(shè)備入網(wǎng)安全管理 用戶數(shù)據(jù)管理,傳輸維護(hù)室,歸屬管理維護(hù)的網(wǎng)管網(wǎng)絡(luò)及系統(tǒng)的安全評(píng)估和加固；安全事件應(yīng)急處理；安全設(shè)備日常管理維護(hù) 線路及設(shè)備冗余備份 設(shè)備入網(wǎng)安全管理 用戶數(shù)據(jù)管理,網(wǎng)管支撐室,云南移動(dòng)網(wǎng)管中心,思考,Why網(wǎng)絡(luò)與信息安全工作內(nèi)容及分類 What網(wǎng)絡(luò)與信息安全體系建設(shè) How？（從大家自身角度出發(fā)，如何切

30、入網(wǎng)絡(luò)與信息安全體系？要做些什么？需要什么條件？）,云南移動(dòng)網(wǎng)管中心,提綱,網(wǎng)絡(luò)與信息安全工作內(nèi)容及分類,1,網(wǎng)絡(luò)與信息安全體系建設(shè),2,2008年重點(diǎn)工作,3,云南移動(dòng)網(wǎng)管中心,工作概述,緊急工作（2項(xiàng)）： 1、沖刺奧運(yùn)，全力做好奧運(yùn)安全保障工作； 2、實(shí)施電信網(wǎng)絡(luò)安全等級(jí)保護(hù)工作。 重點(diǎn)工作（5項(xiàng)）： 1、落實(shí)安全應(yīng)急工作； 2、開(kāi)展集中化的7*24小時(shí)安全監(jiān)控； 3、全面落實(shí)安全內(nèi)控要求 4、制定并認(rèn)真執(zhí)行日常安全作業(yè)計(jì)劃 5、完成網(wǎng)管安全域改造工作,云南移動(dòng)網(wǎng)管中心,1、沖刺奧運(yùn)，全力做好奧運(yùn)安全保障工作,工作內(nèi)容： 預(yù)防為主、應(yīng)急為輔 對(duì)重要系統(tǒng)應(yīng)采取預(yù)防為主，同時(shí)具備可操作的應(yīng)急方

31、案。 工作安排： 按計(jì)劃、分等級(jí)、分階段，有效開(kāi)展安全保障工作： 7月底之前，應(yīng)在加強(qiáng)安全管理的基礎(chǔ)上，完成對(duì)所有重點(diǎn)的系統(tǒng)分級(jí)、技術(shù)評(píng)測(cè)、安全評(píng)估、加固、應(yīng)急演練等工作，消除安全隱患。同時(shí)，強(qiáng)化對(duì)其余網(wǎng)絡(luò)系統(tǒng)安全生產(chǎn)執(zhí)行力度； 奧運(yùn)期間，應(yīng)在日常維護(hù)的基礎(chǔ)上，更進(jìn)一步重點(diǎn)加強(qiáng)對(duì)奧運(yùn)產(chǎn)品、奧運(yùn)專項(xiàng)網(wǎng)絡(luò)保障所涉及的網(wǎng)絡(luò)、系統(tǒng)的安全監(jiān)控、事件響應(yīng)、預(yù)警加固、應(yīng)急處理等工作，增強(qiáng)整體監(jiān)控能力及維護(hù)力度。 對(duì)各室的工作要求 通過(guò)安全防護(hù)定級(jí)和安全加固工作提升系統(tǒng)的防護(hù)能力； 通過(guò)安全評(píng)估和評(píng)測(cè)檢驗(yàn)系統(tǒng)的安全加固效果； 通過(guò)安全應(yīng)急預(yù)案的編寫(xiě)、完善和應(yīng)急演練增強(qiáng)應(yīng)對(duì)突發(fā)事件的能力。,云南移動(dòng)網(wǎng)管中心,2

32、、實(shí)施電信網(wǎng)絡(luò)安全等級(jí)保護(hù)工作,工作內(nèi)容： 根據(jù)信產(chǎn)部統(tǒng)一部署，在全網(wǎng)范圍開(kāi)展電信網(wǎng)絡(luò)安全等級(jí)保護(hù)工作。 工作安排： 第一季度：?jiǎn)?dòng)電信網(wǎng)絡(luò)安全等級(jí)保護(hù)工作，制定各系統(tǒng)定級(jí)操作細(xì)則和定級(jí)模板?？偛亢透魇⊥瓿傻亩?jí)和備案工作。 已完成。 第三季度：根據(jù)安全評(píng)測(cè)和風(fēng)險(xiǎn)評(píng)估的工作要求，對(duì)重要系統(tǒng)完成評(píng)測(cè)、評(píng)估和加固工作； 第四季度：對(duì)省公司執(zhí)行情況進(jìn)行匯總和檢查。 對(duì)各室的工作要求 在按時(shí)完成設(shè)備安全加固的前提下，將定期的加固和評(píng)估常態(tài)化，保持和提高系統(tǒng)的防護(hù)能力； 對(duì)技術(shù)實(shí)現(xiàn)的確有困難的，需通過(guò)紙質(zhì)的申請(qǐng)、審批和審核等流程加以控制； 對(duì)風(fēng)險(xiǎn)評(píng)估要實(shí)事求是，不能隱瞞，存在問(wèn)題并非壞事，要找問(wèn)題的解決

33、辦法，將問(wèn)題消化在內(nèi)部而不是僥幸問(wèn)題不暴露出來(lái)。,云南移動(dòng)網(wǎng)管中心,3、落實(shí)安全應(yīng)急工作,工作內(nèi)容： 完善通信網(wǎng)設(shè)備聯(lián)網(wǎng)安全應(yīng)急預(yù)案并開(kāi)展應(yīng)急演練，加強(qiáng)安全監(jiān)控與安全應(yīng)急響應(yīng)的配合，建設(shè)安全應(yīng)急響應(yīng)知識(shí)庫(kù)。 工作安排： 第一二季度：細(xì)化覆蓋各重要網(wǎng)絡(luò)和系統(tǒng)的安全事件處理流程，特別是奧運(yùn)產(chǎn)品的安全應(yīng)急預(yù)案； 第二季度：奧運(yùn)省根據(jù)安全應(yīng)急預(yù)案開(kāi)展演練，并根據(jù)演練情況進(jìn)一步完善應(yīng)急預(yù)案 ； 目前奧運(yùn)省已部分完成演練內(nèi)容，按計(jì)劃于五月底前完成全部演練；總部4月底將發(fā)文要求非奧運(yùn)省參考奧運(yùn)省經(jīng)驗(yàn)編寫(xiě)網(wǎng)絡(luò)安全應(yīng)急預(yù)案和演練方案。 第三季度：落實(shí)編寫(xiě)網(wǎng)絡(luò)安全應(yīng)急預(yù)案和演練方案。 10月前完成實(shí)際演練工作；

34、第四季度：配合總部監(jiān)控處完成安全監(jiān)控系統(tǒng)建設(shè)，協(xié)助完善安全事件監(jiān)控預(yù)處理手冊(cè)；整理本省今年安全事件應(yīng)急處理情況報(bào)告。 對(duì)各室的工作要求： 制定和完善安全應(yīng)急預(yù)案和演練方案； 演練應(yīng)急預(yù)案，驗(yàn)證其可操作性。,云南移動(dòng)網(wǎng)管中心,4、開(kāi)展集中化的724小時(shí)安全監(jiān)控工作,工作內(nèi)容： 制定集中化的724小時(shí)安全監(jiān)控工作流程，724小時(shí)的安全監(jiān)控作業(yè)計(jì)劃，建立和完善安全告警預(yù)處理等手冊(cè)； 采用將各類安全監(jiān)控手段的操作終端集中查看作為過(guò)度方式，逐步實(shí)現(xiàn)集中化安全監(jiān)控手段（安全運(yùn)行管理平臺(tái)ISMP）的建立和使用。 通過(guò)實(shí)現(xiàn)以省為單位的集中化724小時(shí)安全監(jiān)控，保證網(wǎng)絡(luò)在可管、可控的情況下能安全運(yùn)營(yíng)。 工作安排

35、： 奧運(yùn)前：首先在總部、6個(gè)奧運(yùn)省份、部分經(jīng)驗(yàn)較豐富的省公司完成集中化安全監(jiān)控和724小時(shí)安全監(jiān)控的試點(diǎn)工作，并在其他省推廣集中化的安全監(jiān)控工作。 奧運(yùn)期間：總部、奧運(yùn)省份、部分經(jīng)驗(yàn)較豐富的省公司正式開(kāi)展集中化的724小時(shí)安全監(jiān)控，重點(diǎn)監(jiān)控涉奧系統(tǒng)的重要事件，并在其他省推廣724小時(shí)安全監(jiān)控； 年底：實(shí)現(xiàn)一干和省網(wǎng)重要系統(tǒng)較為完善的集中化724小時(shí)安全監(jiān)控。 對(duì)各室的要求 結(jié)合各業(yè)務(wù)系統(tǒng)完善安全手段，擴(kuò)展安全監(jiān)控工作的范圍和深度，力爭(zhēng)實(shí)現(xiàn)724小時(shí)的安全監(jiān)控目標(biāo)，通過(guò)監(jiān)控進(jìn)行有針對(duì)性安全策略調(diào)整，并做好安全事件的應(yīng)急響應(yīng)。,云南移動(dòng)網(wǎng)管中心,CMNet,安全監(jiān)控維護(hù)日常工作示意圖,防火墻日志,

36、入侵檢測(cè)情況,主機(jī)防病毒監(jiān)測(cè),安全專職技術(shù)人員 開(kāi)展安全分析， 組織應(yīng)急響應(yīng)。,FIREWALL,IDS,VIRUS protect,安全監(jiān)控人員 實(shí)施各類安全監(jiān)控，提供監(jiān)控報(bào)告和日志。,系統(tǒng)維護(hù)人員 落實(shí)業(yè)務(wù)系統(tǒng)的安全設(shè)備維護(hù)作業(yè)、負(fù)責(zé)所管理業(yè)務(wù)系統(tǒng)的安全事件排查處理。,云南移動(dòng)網(wǎng)管中心,5、全面落實(shí)安全內(nèi)控要求,工作內(nèi)容： 提升系統(tǒng)安全運(yùn)行能力，在通信網(wǎng)、業(yè)務(wù)網(wǎng)和各支撐系統(tǒng)推行安全內(nèi)控要求 工作安排： 完善帳號(hào)口令、日志審計(jì)、網(wǎng)絡(luò)接入、防病毒、外部網(wǎng)絡(luò)互聯(lián)等安全管理規(guī)定。 5月底前通過(guò)完善維護(hù)作業(yè)計(jì)劃、定期檢查等措施，將安全內(nèi)控要求融入到日常運(yùn)維中。 逐步完成現(xiàn)網(wǎng)系統(tǒng)的安全功能升級(jí) ，按照

37、總部時(shí)間要求完成升級(jí)工作，參照技術(shù)規(guī)范要求， 08年完成全部三級(jí)及三級(jí)以上系統(tǒng)的改造工作，三年內(nèi)全部完成其它系統(tǒng)的改造。 對(duì)各室的工作要求： 將帳號(hào)口令的審核、日志審計(jì)、網(wǎng)絡(luò)接入、服務(wù)端口審核、終端和設(shè)備的防病毒情況納入日常維護(hù)作業(yè)計(jì)劃中； 對(duì)于三級(jí)及以上系統(tǒng)，應(yīng)參照技術(shù)規(guī)范要求，與廠家共同制定改造方案，并要求制定時(shí)間計(jì)劃表；,云南移動(dòng)網(wǎng)管中心,6、制定并認(rèn)真執(zhí)行日常安全作業(yè)計(jì)劃,工作內(nèi)容： 參考下發(fā)的日常安全作業(yè)計(jì)劃模板完善日常作業(yè)計(jì)劃 工作安排： 結(jié)合安全內(nèi)控要求，在5月底前將日常安全作業(yè)計(jì)劃列入日常作業(yè)計(jì)劃中。 對(duì)各室的工作要求： 日常維護(hù)應(yīng)包括系統(tǒng)硬件運(yùn)行檢查、數(shù)據(jù)/日志備份、策略備份

38、、策略調(diào)整、權(quán)限控制、口令修改、軟件版本升級(jí)、補(bǔ)丁加載等 各類安全設(shè)備應(yīng)具備規(guī)范的操作維護(hù)作業(yè)計(jì)劃，形成相應(yīng)的維護(hù)計(jì)劃、 維護(hù)日志、維護(hù)細(xì)則； 對(duì)已制定的日常安全作業(yè)計(jì)劃需認(rèn)真執(zhí)行； 對(duì)具備條件的在完善操作手冊(cè)前提下可與監(jiān)控室協(xié)商進(jìn)行工作移交；,云南移動(dòng)網(wǎng)管中心,7、完成網(wǎng)管安全域改造工作,工作內(nèi)容： 根據(jù)網(wǎng)管安全域劃分技術(shù)要求進(jìn)行網(wǎng)絡(luò)整改 工作安排： 10月前應(yīng)完成網(wǎng)管安全域的改造工作。 對(duì)網(wǎng)管室和IP室的工作要求： 網(wǎng)管室和IP室認(rèn)真研究技術(shù)要求制定整改目標(biāo) IP室和信息技術(shù)中心協(xié)商推進(jìn)改造工作的進(jìn)行 利用此次安全域改造域內(nèi)安全管理,云南移動(dòng)網(wǎng)管中心,成功展望,云南移動(dòng)網(wǎng)管中心,安全是一把手工程，安全是全員工程，安全工作是三分技術(shù)、七分管理。,安全工作的認(rèn)識(shí),Thank You !,