freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全知識競賽培訓_集團規(guī)范(已修改)

2025-01-28 13:59 本頁面
 

【正文】 移動集團技術規(guī)范和標準培訓 主要技術規(guī)范及標準 ?中國移動 網(wǎng)絡與信息安全總綱 ?中國移動 支撐系統(tǒng)安全域劃分與邊界整合技術要求 ?中國移動 互聯(lián)網(wǎng)網(wǎng)絡安全應急處理預案 ?中國移動 帳號口令管理辦法 網(wǎng)絡與信息是否是資產(chǎn) 網(wǎng)絡與信息都是資產(chǎn),具有不可或缺的重要價值。 無論對企業(yè)、國家還是個人,保證其安全性是十分重要的。 網(wǎng)絡與信息安全的三個基本屬性 ? 機密性( Confidentiality):確保網(wǎng)絡設施和信息資源只允許被授權人員訪問。根據(jù)信息的重要性和保密要求,可以分為不同密級,并具有時效性。 ? 完整性( Integrity):確保網(wǎng)絡設施和信息及其處理的準確性和完整性。 ? 可用性( Availability):確保被授權用戶能夠在需要時獲取網(wǎng)絡與信息資產(chǎn)。 網(wǎng)絡面臨的典型威脅 ? 未經(jīng)授權的訪問 。 ? 信息在傳送過程中被截獲、篡改 。 ? 黑客攻擊 。 ? 濫用和誤用等。 中國移動網(wǎng)絡與信息安全體系 國內(nèi)外標準 合作方經(jīng)驗網(wǎng)絡與信息安全體系( NISS )總綱安全評估結 果技術 管理具體實施現(xiàn)有規(guī)范檢查考核效果評估安全審計業(yè)務保障系統(tǒng)開發(fā)訪問控制運營維護物理環(huán)境信息資產(chǎn)組織人員網(wǎng)絡業(yè)務應用安全設備安全技術第一層第二層第三層操作手冊流程、細則中國移動網(wǎng)絡與信息安全體系 (NISS)由兩部分組成,一部分是一系列安全策略和技術管理規(guī)范(第一、二層),另一部分是實施層面的工作流程(第三層)。 安全措施的選擇原則 ? 有效性。安全措施的實施必須能夠確保風險被降低到可以接受的水平,達到期望的安全目標。 ? 可行性。安全措施必須在技術上是可操作的,可以實現(xiàn)的。某些安全措施不具備通用性,需要因地制宜的考慮具體實施環(huán)境。 ? 實際性。應從管理、財務等非技術因素詳細分析待實施的安全措施,綜合比較實施成本與由此減少的潛在損失,非經(jīng)濟因素也應考慮在內(nèi)。 安全工作的八個方面 國內(nèi)外標準 合作方經(jīng)驗網(wǎng)絡與信息安全體系( NISS )總綱安全評估結 果技術 管理具體實施現(xiàn)有規(guī)范檢查考核效果評估安全審計業(yè)務保障系統(tǒng)開發(fā)訪問控制運營維護物理環(huán)境信息資產(chǎn)組織人員網(wǎng)絡業(yè)務應用安全設備安全技術第一層第二層第三層操作手冊流程、細則組織與人員 網(wǎng)絡與信息資產(chǎn)管理 物理與環(huán)境安全 通信與運營管理安全 訪問控制 開發(fā)與維護 安全事件響應與業(yè)務連續(xù)性 安全審計 組織與人員 安全工作 “ 三分靠技術,七分靠管理 ” ,建立有效的組織機構是安全管理的基礎。不健全的安全管理機制是網(wǎng)絡與信息安全最大的薄弱點。 安全責任分配的基本原則是 “ 誰主管,誰負責 ” 。公司擁有的每項網(wǎng)絡與信息資產(chǎn),必須根據(jù)資產(chǎn)歸屬確定 “ 責任人 ” 。 “ 責任人 ” 對資產(chǎn)安全保護負有完全責任。 “ 責任人 ” 可以是個人或部門,但 “ 責任人 ” 是部門時,應由該部門領導實際負責。 崗位職責描述應包含的內(nèi)容 中國移動的崗位描述中都應明確包含安全職責,并形成正式文件記錄在案。安全描述應包括落實安全政策的常規(guī)職責和保護具體資產(chǎn)或執(zhí)行具體安全程序或活動的特定職責。 控制第三方訪問所采取的措施 ? 公司應與第三方公司法人簽署保密協(xié)議,并要求其第三方個人簽署保密承諾,此項工作應在第三方獲得網(wǎng)絡與信息資產(chǎn)的訪問權限之前完成。 ? 實行訪問授權管理,未經(jīng)授權,第三方不得進行任何形式的訪問。 ? 公司應加強第三方訪問的過程控制,監(jiān)督其活動及操作。 ? 公司應對第三方人員進行適當?shù)陌踩麄髋c培訓 ? 第三方人員應佩帶易于識別的標志,并在訪問公司重要場所時有專人陪同。 人員考察 ? 來自組織和個人的品格鑒定; ? 學歷和履歷的真實性和完整性; ? 學術及專業(yè)資格; ? 身份查驗。 勞動合同 勞動合同中應包含網(wǎng)絡與信息安全條款,明確規(guī)定員工的安全責任和違約罰則。這些責任可延伸至公司場所以外和正常工作時間以外。必要時,這些責任應在雇用結束后延續(xù)一段特定的時間。 網(wǎng)絡與信息資產(chǎn)管理 ? 網(wǎng)絡與信息資產(chǎn)責任制度 ? 資產(chǎn)清單 ? 資產(chǎn)責任制度:責任人的職責和權限、維護人的職責和權限 ? 資產(chǎn)安全等級及相應的安全要求 ? 信息的安全等級、標注及處置 ? 網(wǎng)絡信息系統(tǒng)安全等級 物理與環(huán)境安全 物理與環(huán)境安全是保護網(wǎng)絡基礎設施、信息系統(tǒng)及存儲媒介免受非法的物理訪問、自然災害和環(huán)境危害。 ? 安全區(qū)域:安全邊界、出入控制、物理保護、安全區(qū)域工作規(guī)章制度、送貨 /裝卸區(qū)與設備的隔離 ? 設備安全:設備安置及物理保護、電源保護、線纜安全、工作區(qū)域外設備的安全、設備處置與重用的安全 ? 存儲媒介的安全:可移動存儲媒介的管理、存儲媒介的處置、信息處置程序、系統(tǒng)文檔的安全 ? 通用控制措施:屏幕與桌面的清理、資產(chǎn)的移動控制 通信與運營管理安全 ? 操作流程與職責:規(guī)范操作細則、設備維護
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1