中国移动网络与信息安全保障体系PPT课件.ppt
《中国移动网络与信息安全保障体系PPT课件.ppt》由会员分享,可在线阅读,更多相关《中国移动网络与信息安全保障体系PPT课件.ppt(41页珍藏版)》请在咨信网上搜索。
1、目目标:对涉及公司运营的所有信息资产(对通信网业务系统、各支撑系统网络、以及市场、财务、研发、人力的各类重要信息)进行保护,保障公司“新跨越战略”实施,保护公司的核心竞争力。指指导思想:思想:以风险管理为核心,预防为主,技术手段为支撑,围绕信息和信息系统生命周期,逐步建立由安全组织、管理规定和技术指南、运行和技术防护手段构成的具有自主创新能力和拓展能力的安全体系,保障公司“做世界一流企业”新跨越战略的实施。网网网网络络与信息安全保障体系与信息安全保障体系与信息安全保障体系与信息安全保障体系 中国移中国移动网网络与信息安全保障体系与信息安全保障体系技技技技术术及防及防及防及防护护支撑手段支撑手段
2、支撑手段支撑手段 安全安全安全安全运行运行运行运行管理管理管理管理规规定定定定和技和技和技和技术术指南指南指南指南安全安全安全安全组织组织架构架构架构架构制定执行支撑基于运用建立目目录信息安全:企业面临的巨大挑战中国移动信息安全管理体系介绍中移动网络与信息安全总纲安全事件分布安全事件分布安全事件的安全事件的损失失安全威安全威胁方的分布方的分布 独立黑客:黑客攻击越来越频繁,直接 影响企业正常的业务运作!内部员工:1、信息安全意识薄弱的员工误用、滥用等;2、越权访问,如:系统管理员,应用管理员越权访问数据;3、政治言论发表、非法站点的访问等;4、内部不稳定、情绪不满的员工。如:员工离职带走企业秘
3、密,尤其是企业内部高层流动、集体流动等!竞争对手:法制环境不健全,行业不正当竞争(如:窃取机密,破坏企业的业务服务)!国外政府或机构:法制环境不健全,行业不正当竞争(如:窃取机密,破坏企业的业务服务)!企企业面面临的主要信息安全的主要信息安全问题人人员问题:信息安全意识薄弱的员工误操作、误设置造成系统宕机、数据丢失,信息泄漏等问题特权人员越权访问,如:系统管理员,应用管理员越权访问、传播敏感数据内部员工和即将离职员工窃取企业秘密,尤其是骨干员工流动、集体流动等技技术问题:病毒和黑客攻击越来越多、爆发越来越频繁,直接影响企业正常的业务运作法律方面法律方面网络滥用:员工发表政治言论、访问非法网站法
4、制不健全,行业不正当竞争(如:窃取机密,破坏企业的业务服务)信息安全事件回放(一)信息安全事件回放(一)全国最大的网上盗窃通讯资费案l某合作方工程师,负责某电信运营商的设备安装。获得充值中心数据库最高系统权限l从2005年2月开始,复制出了14000个充值密码。获利380万。l2005年7月16日才接到用户投诉说购买的充值卡无法充值,这才发现密码被人盗窃并报警。l无法充值的原因是他最后盗取的那批密码忘记了修改有效日期 反思:目前是否有类似事件等待进一步发现对对第三方的有效安全管理第三方的有效安全管理第三方的有效安全管理第三方的有效安全管理规规范缺失范缺失范缺失范缺失信息安全事件回放(二)信息安
5、全事件回放(二)北京ADSL断网事件2006年7月12日14:35左右,北京地区互联网大面积断网。事故原因:路由器软件设置发生故障,直接导致了这次大面积断网现象。事故分析:操作设备的过程中操作失误或软件不完善属于“天灾”,但问题出现后不及时恢复和弥补,这就涉及人为的因素了,实际上这也是可以控制的。需制定需制定需制定需制定实实施的施的施的施的业务连续业务连续性管理体系性管理体系性管理体系性管理体系信息安全事件回放(三)信息安全事件回放(三)希腊总理手机被窃听,沃达丰总裁遭传唤早在2004年雅典奥运会之前,希腊高官们的手机便已开始被第三方窃听,2006年3月份才被发现。事故原因:沃达丰(希腊)公司
6、的中央服务系统被安装了间谍软件 制定制定制定制定严严格的核心操作系格的核心操作系格的核心操作系格的核心操作系统访问统访问控制流程控制流程控制流程控制流程信息安全事件(四)信息安全事件(四)两名电信公司员工利用职务上的便利篡改客户资料,侵吞ADSL宽带用户服务费76.7万余元事故原因:内部安全管理缺失缺乏有效的内控措施和定期缺乏有效的内控措施和定期缺乏有效的内控措施和定期缺乏有效的内控措施和定期审计审计对信息安全信息安全问题产生生过程的程的认识环境境威威胁方方资产系统漏洞管理漏洞物理漏洞威胁(破坏或滥用)利用工具通过中移中移动网网络与信息安全体系建立与信息安全体系建立紧迫性迫性李跃总的讲话安全问
7、题已时不我待。我所讲的安全问题还不是黑客和防病毒,只讲我们自身的工作安全。从全球及我们自身看,网络安全的形式非常严峻进入网管中心或者通过网管中心进入各生产网元,一定要实行有效的多次密码认证的管理,严格管理每一次进入。对内部人员的登陆要有严格的管理规定,后台操作要留有痕迹。不能光管外人不管自己。(重在管理,其次是手段)对外来人员的进入,我们一定要限人、限时、限范围,明确进入的时间、进入的目的。谁放厂家的人进去谁就要负责检查,并做好记录,要承担起核心设备网元的管理权,出了问题要承担责任。信息安全是信息服信息安全是信息服务提供商的核心保提供商的核心保证一个不安全的网络,将不可能提供高质量的信息服务信
8、息服务必须让客户可信任解决信息安全问题的关键建立一个完善的信息安全管理体系目目录信息安全:企业面临的巨大挑战中国移动信息安全管理体系介绍中移动网络与信息安全总纲中移中移动网网络与信息安全建与信息安全建设总体思路体思路l基于信息安全管理国际标准BS7799/ISO17799l综合顾问的管理和技术经验,结合公司现有的信息安全管理措施l以公司信息安全现状为基础,充分考虑了公司所存在的信息安全风险l参考国外业界最佳实践,同时考虑国内的管理和法制环境中移中移动网网络与信息安全的目与信息安全的目标为中国移动的网络与信息安全管理工作建立科学的体系,确保安全控制措施落实到位,为各项业务的安全运行提供保障。目前
9、公司网络与信息安全工作的重点集中在可用性、保密性和可审查性。可用性可用性保密性保密性可可审查性性l确保被授权用户能够在需要时获取网络与信息资产。l关键信息资产的使用都必须经过授权,只有得到相应授权的人员才可使用网络和保密信息l任何对公司业务运作的威胁和破坏行为都得到记录,并能跟踪和追查中移中移动信息安全建信息安全建设原原则与与总体策略体策略安全管理流程、制度和安全控制措施的设计应基于风险分析,而不应基于信任管理权限制衡和监督原则:安全管理人员和网络管理人员、主机管理人员相互制约作为国家基础设施提供商,其网络与信息安全工作目前必须围绕公司业务目标开展;网络与信息安全管理工作应以风险管理为基础,在
10、安全、效率和成本之间均衡考虑;全面防范,突出重点高高层牵头领导负责全全员参与参与专人管理人管理中移中移动网网络与信息安全策略架构与信息安全策略架构国家政策要求国家政策要求企企业发展展战略略国内外国内外标准准安全安全评估估结果果技技术规范范管理管理规范范操作手册操作手册和具体系和具体系统相相结合合流程、流程、细则和具体系和具体系统相相结合合第一第一层第二第二层第三第三层安全域划分技安全域划分技术规范、范、IP专网接入安全要网接入安全要求、安全求、安全产品品测试规范范帐号口令安全管理号口令安全管理办法、法、终端安全管理端安全管理办法法网网络与信息安全体系与信息安全体系总纲从宏从宏从宏从宏观观方方方
11、方针针到到到到微微微微观观操作操作操作操作,建立建立建立建立了包了包了包了包含三含三含三含三个个个个层层面的面的面的面的安全安全安全安全制度制度制度制度体系体系体系体系信息安全管理信息安全管理组织体系模型体系模型信息安全决策信息安全决策层决策、规划、保证机制信息安全管理信息安全管理层安全管理、工程、保证管理信息安全操作信息安全操作层运行、实施、保证建立垂直组织明确岗位职责贯彻分权制衡原则提高任职资格建立关键岗位人员选拔制度加强安全绩效考核中移中移动网网络与信息安全与信息安全组织体系体系集集团公司网公司网络信息安全信息安全领导小小组集集团公司网公司网络信息安全信息安全办公室公室集集团网网络信息信
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中国移动 网络 信息 安全 保障体系 PPT 课件
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【可****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【可****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。