freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

中國移動信息安全管理體系說明-文庫吧

2025-03-03 18:14 本頁面


【正文】 方 資產(chǎn) 系統(tǒng)漏洞 管理漏洞 物理漏洞 威脅(破壞或濫用) 利用 工具 通過 中移動網(wǎng)絡與信息安全體系建立緊迫性 ? 李躍總的講話 – 安全問題已時不我待。我所講的安全問題還不是黑客和防病毒,只講我們自身的工作安全。 – 從全球及我們自身看,網(wǎng)絡安全的形式非常嚴峻 – 進入網(wǎng)管中心或者通過網(wǎng)管中心進入各生產(chǎn)網(wǎng)元,一定要實行有效的多次密碼認證的管理,嚴格管理每一次進入。 – 對 內(nèi)部人員的登陸要有嚴格的管理規(guī)定,后臺操作要留有痕跡。不能光管外人不管自己。(重在管理,其次是手段) – 對外來人員的進入,我們一定要限人、限時、限范圍,明確進入的時間、進入的目的。誰放廠家的人進去誰就要負責檢查,并做好記錄,要承擔起核心設備網(wǎng)元的管理權,出了問題要承擔責任。 信息安全是信息服務提供商的核心保證 ? 一個不安全的網(wǎng)絡,將不可能提供高質(zhì)量的信息服務 ? 信息服務必須讓客戶可信任 ? 解決信息安全問題的關鍵 – 建立一個完善的信息安全管理體系 目錄 ? 信息安全:企業(yè)面臨的巨大挑戰(zhàn) ? 中國移動信息安全管理體系介紹 ? 中移動網(wǎng)絡與信息安全總綱 中移動網(wǎng)絡與信息安全建設總體思路 ? 基于信息安全管理國際標準 BS7799/ISO17799 ? 綜合顧問的管理和技術經(jīng)驗,結合公司現(xiàn)有的信息安全管理措施 ? 以公司信息安全現(xiàn)狀為基礎,充分考慮了公司所存在的信息安全風險 ? 參考國外業(yè)界最佳實踐,同時考慮國內(nèi)的管理和法制環(huán)境 中移動網(wǎng)絡與信息安全的目標 ? 為中國移動的網(wǎng)絡與信息安全管理工作建立科學的體系,確保安全控制措施落實到位,為各項業(yè)務的安全運行提供保障。 ? 目前公司網(wǎng)絡與信息安全工作的重點集中在可用性、保密性和可審查性。 可用性 保密性 可審查性 ?確保被授權用戶能夠在需要時獲取網(wǎng)絡與信息資產(chǎn)。 ?關鍵信息資產(chǎn)的使用都必須經(jīng)過授權,只有得到相應授權的人員才可使用網(wǎng)絡和保密信息 ?任何對公司業(yè)務運作的威脅和破壞行為都得到記錄,并能跟蹤和追查 中移動信息安全建設原則與總體策略 ? 安全管理流程、制度和安全控制措施的設計應基于風險分析,而不應基于信任管理 ? 權限制衡和監(jiān)督原則:安全管理人員和網(wǎng)絡管理人員、主機管理人員相互制約 ? 作為國家基礎設施提供商,其網(wǎng)絡與信息安全工作目前必須圍繞公司業(yè)務目標開展; ? 網(wǎng)絡與信息安全管理工作應以風險管理為基礎,在安全、效率和成本之間均衡考慮; ? 全面防范,突出重點 高層牽頭 領導負責 全員參與 專人管理 中移動網(wǎng)絡與信息安全策略架構 國家政策要求 企業(yè)發(fā)展戰(zhàn)略 國內(nèi)外標準 安全評估結果 技術規(guī)范 管理規(guī)范 操作手冊 和具體系統(tǒng)相結合 流程、細則 和具體系統(tǒng)相結合 第一層 第二層 第三層 安全域劃分技術規(guī)范、IP專網(wǎng)接入安全要求、安全產(chǎn)品測試規(guī)范 …… 帳號口令安全管理辦法、終端安全管理辦法 …… 網(wǎng)絡與信息安全體系總綱 從宏觀方針到微觀操作 , 建立了包含三個層面的安全制度體系 信息安全管理組織體系模型 信息安全決策層 決策、規(guī)劃、保證機制 信息安全管理層 安全管理、工程、保證管理 信息安全操作層 運行、實施、保證 ?建立垂直組織 ?明確崗位職責 ?貫徹分權制衡原則 ?提高任職資格 ?建立關鍵崗位人員選拔制度 ?加強安全績效考核 中移動網(wǎng)絡與信息安全組織體系 集團公司網(wǎng)絡 信息安全領導小組 集團公司網(wǎng)絡 信息安全辦公室 集團網(wǎng)絡信息 安全小組 各省公司網(wǎng)絡
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1