freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

中國(guó)移動(dòng)信息安全管理體系說明-文庫(kù)吧

2025-03-03 18:14 本頁面


【正文】 方 資產(chǎn) 系統(tǒng)漏洞 管理漏洞 物理漏洞 威脅(破壞或?yàn)E用) 利用 工具 通過 中移動(dòng)網(wǎng)絡(luò)與信息安全體系建立緊迫性 ? 李躍總的講話 – 安全問題已時(shí)不我待。我所講的安全問題還不是黑客和防病毒,只講我們自身的工作安全。 – 從全球及我們自身看,網(wǎng)絡(luò)安全的形式非常嚴(yán)峻 – 進(jìn)入網(wǎng)管中心或者通過網(wǎng)管中心進(jìn)入各生產(chǎn)網(wǎng)元,一定要實(shí)行有效的多次密碼認(rèn)證的管理,嚴(yán)格管理每一次進(jìn)入。 – 對(duì) 內(nèi)部人員的登陸要有嚴(yán)格的管理規(guī)定,后臺(tái)操作要留有痕跡。不能光管外人不管自己。(重在管理,其次是手段) – 對(duì)外來人員的進(jìn)入,我們一定要限人、限時(shí)、限范圍,明確進(jìn)入的時(shí)間、進(jìn)入的目的。誰放廠家的人進(jìn)去誰就要負(fù)責(zé)檢查,并做好記錄,要承擔(dān)起核心設(shè)備網(wǎng)元的管理權(quán),出了問題要承擔(dān)責(zé)任。 信息安全是信息服務(wù)提供商的核心保證 ? 一個(gè)不安全的網(wǎng)絡(luò),將不可能提供高質(zhì)量的信息服務(wù) ? 信息服務(wù)必須讓客戶可信任 ? 解決信息安全問題的關(guān)鍵 – 建立一個(gè)完善的信息安全管理體系 目錄 ? 信息安全:企業(yè)面臨的巨大挑戰(zhàn) ? 中國(guó)移動(dòng)信息安全管理體系介紹 ? 中移動(dòng)網(wǎng)絡(luò)與信息安全總綱 中移動(dòng)網(wǎng)絡(luò)與信息安全建設(shè)總體思路 ? 基于信息安全管理國(guó)際標(biāo)準(zhǔn) BS7799/ISO17799 ? 綜合顧問的管理和技術(shù)經(jīng)驗(yàn),結(jié)合公司現(xiàn)有的信息安全管理措施 ? 以公司信息安全現(xiàn)狀為基礎(chǔ),充分考慮了公司所存在的信息安全風(fēng)險(xiǎn) ? 參考國(guó)外業(yè)界最佳實(shí)踐,同時(shí)考慮國(guó)內(nèi)的管理和法制環(huán)境 中移動(dòng)網(wǎng)絡(luò)與信息安全的目標(biāo) ? 為中國(guó)移動(dòng)的網(wǎng)絡(luò)與信息安全管理工作建立科學(xué)的體系,確保安全控制措施落實(shí)到位,為各項(xiàng)業(yè)務(wù)的安全運(yùn)行提供保障。 ? 目前公司網(wǎng)絡(luò)與信息安全工作的重點(diǎn)集中在可用性、保密性和可審查性。 可用性 保密性 可審查性 ?確保被授權(quán)用戶能夠在需要時(shí)獲取網(wǎng)絡(luò)與信息資產(chǎn)。 ?關(guān)鍵信息資產(chǎn)的使用都必須經(jīng)過授權(quán),只有得到相應(yīng)授權(quán)的人員才可使用網(wǎng)絡(luò)和保密信息 ?任何對(duì)公司業(yè)務(wù)運(yùn)作的威脅和破壞行為都得到記錄,并能跟蹤和追查 中移動(dòng)信息安全建設(shè)原則與總體策略 ? 安全管理流程、制度和安全控制措施的設(shè)計(jì)應(yīng)基于風(fēng)險(xiǎn)分析,而不應(yīng)基于信任管理 ? 權(quán)限制衡和監(jiān)督原則:安全管理人員和網(wǎng)絡(luò)管理人員、主機(jī)管理人員相互制約 ? 作為國(guó)家基礎(chǔ)設(shè)施提供商,其網(wǎng)絡(luò)與信息安全工作目前必須圍繞公司業(yè)務(wù)目標(biāo)開展; ? 網(wǎng)絡(luò)與信息安全管理工作應(yīng)以風(fēng)險(xiǎn)管理為基礎(chǔ),在安全、效率和成本之間均衡考慮; ? 全面防范,突出重點(diǎn) 高層牽頭 領(lǐng)導(dǎo)負(fù)責(zé) 全員參與 專人管理 中移動(dòng)網(wǎng)絡(luò)與信息安全策略架構(gòu) 國(guó)家政策要求 企業(yè)發(fā)展戰(zhàn)略 國(guó)內(nèi)外標(biāo)準(zhǔn) 安全評(píng)估結(jié)果 技術(shù)規(guī)范 管理規(guī)范 操作手冊(cè) 和具體系統(tǒng)相結(jié)合 流程、細(xì)則 和具體系統(tǒng)相結(jié)合 第一層 第二層 第三層 安全域劃分技術(shù)規(guī)范、IP專網(wǎng)接入安全要求、安全產(chǎn)品測(cè)試規(guī)范 …… 帳號(hào)口令安全管理辦法、終端安全管理辦法 …… 網(wǎng)絡(luò)與信息安全體系總綱 從宏觀方針到微觀操作 , 建立了包含三個(gè)層面的安全制度體系 信息安全管理組織體系模型 信息安全決策層 決策、規(guī)劃、保證機(jī)制 信息安全管理層 安全管理、工程、保證管理 信息安全操作層 運(yùn)行、實(shí)施、保證 ?建立垂直組織 ?明確崗位職責(zé) ?貫徹分權(quán)制衡原則 ?提高任職資格 ?建立關(guān)鍵崗位人員選拔制度 ?加強(qiáng)安全績(jī)效考核 中移動(dòng)網(wǎng)絡(luò)與信息安全組織體系 集團(tuán)公司網(wǎng)絡(luò) 信息安全領(lǐng)導(dǎo)小組 集團(tuán)公司網(wǎng)絡(luò) 信息安全辦公室 集團(tuán)網(wǎng)絡(luò)信息 安全小組 各省公司網(wǎng)絡(luò)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1