【正文】 IBM China Company Ltd 169。 Copyright IBM Corporation 2023 中國移動(dòng)企業(yè)信息化系統(tǒng) 安全加固方案設(shè)計(jì)軟課題報(bào)告 2023/12 IBM安全項(xiàng)目組 IBM China Company Ltd. 169。 Copyright IBM Corporation 2023 日程安排 ? 課題背景介紹 ? 企業(yè)信息化系統(tǒng)信息安全體系 ? 安全加固方案及實(shí)施計(jì)劃 ? 防病毒安全規(guī)范 ? 數(shù)據(jù)庫安全規(guī)范 ? 防火墻安全規(guī)范 ? 企業(yè)信息化系統(tǒng)安全域規(guī)范 ? 問答 2 Presentation Title | Confidential | Document ID IBM China Company Ltd 169。 Copyright IBM Corporation 2023 課題背景介紹 IBM China Company Ltd. 169。 Copyright IBM Corporation 2023 研究內(nèi)容 ? 中國移動(dòng)集團(tuán)公司信息系統(tǒng)安全加固方案及實(shí)施計(jì)劃 安全加固方案是整個(gè)軟課題的入口，是總部信息辦和各省公司信息辦對(duì)其所負(fù)責(zé)的平臺(tái)（統(tǒng)一信息平臺(tái)、 OA等）的安全指南。 ? 安全規(guī)范 與具體平臺(tái)無關(guān)的指導(dǎo)性的安全要求，作為各個(gè)平臺(tái)安全操作手冊(cè)制定時(shí)的安全依據(jù)。 安全域劃分 防病毒系統(tǒng)管理與配置 網(wǎng)絡(luò)設(shè)備安全 數(shù)據(jù)庫安全規(guī)范 防火墻安全規(guī)范 ? 中國移動(dòng)安全操作過程手冊(cè)（安全配置手冊(cè)） 根據(jù)信息系統(tǒng)安全操作規(guī)范，結(jié)合中國移動(dòng)具體網(wǎng)絡(luò)及應(yīng)用環(huán)境和設(shè)備，在現(xiàn)有安全策略和規(guī)范中的相關(guān)部分上進(jìn)行深化和細(xì)化，詳細(xì)制定每個(gè)具體設(shè)備具體流程的操作規(guī)范，形成具有很強(qiáng)操作性的安全操作過程手冊(cè)。 操作系統(tǒng)安全配置手冊(cè) (SUN SOLARIS/IBM AIX/HP UX /WIN 2023) 數(shù)據(jù)庫安全配置手冊(cè)（ Oracle/ DB2/ Sql Server / Domino/ Exchange） 門戶系統(tǒng)安全配置手冊(cè) (WebSphere Portal/ BEA WebLogic/ Sun One Portal/ Oracle AS Portal/ MS SharePoint) 網(wǎng)絡(luò)安全配置手冊(cè)（ DNS,FTP,防病毒， VPN，防火墻，交換機(jī)，路由器） 4 Presentation Title | Confidential | Document ID IBM China Company Ltd. 169。 Copyright IBM Corporation 2023 研究成果（ 1） 本軟課題，共有 31個(gè)提交件 ? 《 中國移動(dòng)企業(yè)信息化系統(tǒng) 安全加固方案及實(shí)施計(jì)劃 》 規(guī)范（與具體產(chǎn)品平臺(tái)無關(guān)） ? 《 中國移動(dòng)企業(yè)信息化系統(tǒng) 安全域規(guī)范 》 ? 《 中國移動(dòng)防病毒安全規(guī)范 》 ? 《 中國移動(dòng)網(wǎng)絡(luò)設(shè)備安全規(guī)范 》 ? 《 中國移動(dòng)防火墻安全規(guī)范 》 ? 《 中國移動(dòng)數(shù)據(jù)庫安全規(guī)范 》 產(chǎn)品操作手冊(cè)（見下頁） 5 Presentation Title | Confidential | Document ID IBM China Company Ltd. 169。 Copyright IBM Corporation 2023 研究成果（ 2） ? 通用應(yīng)用系統(tǒng) 《 中國移動(dòng) WEB服務(wù)器安全配置手冊(cè) 》 （包括通用， IIS, Apache) 《 中國移動(dòng) DNS服務(wù)器安全配置手冊(cè) 》 （包括通用， windows DNS, Unix Bind) 《 中國移動(dòng) FTP服務(wù)器安全配置手冊(cè) 》 （包括通用， IIS, WUftp) 《 中國移動(dòng)電子郵件安全配置手冊(cè) 》 （包括通用， Domino, Exchange) ? 操作系統(tǒng) 《 中國移動(dòng)操作系統(tǒng)安全配置手冊(cè) 》 （包括通用， Solaris, win2023, HP UX, AIX) ? 數(shù)據(jù)庫 《 中國移動(dòng) Oracle安全配置手冊(cè) 》 《 中國移動(dòng) DB2安全配置手冊(cè) 》 《 中國移動(dòng) Domino安全配置手冊(cè) 》 《 中國移動(dòng) SQL Server安全配置手冊(cè) 》 ? 門戶 《 中國移動(dòng) Websphere Portal安全配置手冊(cè) 》 《 中國移動(dòng) BEA Weblogic安全配置手冊(cè) 》 《 中國移動(dòng) SUN One Portal安全配置手冊(cè) 》 《 中國移動(dòng) Oracle AS Portal安全配置手冊(cè) 》 《 中國移動(dòng) MS Sharepoint安全配置手冊(cè) 》 ? VPN 《 中國移動(dòng) CheckPoint VPN安全配置手冊(cè) 》 《 中國移動(dòng) Nortel VPN安全配置手冊(cè) 》 《 中國移動(dòng) IBM VPN安全配置手冊(cè) 》 ? 路由器，交換機(jī) 《 中國移動(dòng)華為路由器交換機(jī)安全配置手冊(cè) 》 《 中國移動(dòng) CISCO路由器交換機(jī)安全配置手冊(cè) 》 ? 防火墻 《 中國移動(dòng) CISCO PIX防火墻安全配置手冊(cè) 》 《 中國移動(dòng) Netscreen防火墻安全配置手冊(cè) 》 《 中國移動(dòng) CheckPoint防火墻安全配置手冊(cè) 》 ? 防病毒 《 中國移動(dòng) Symantec防病毒安全配置手冊(cè) 》 《 中國移動(dòng)趨勢防病毒安全配置手冊(cè) 》 《 中國移動(dòng)瑞星防病毒安全配置手冊(cè) 》 6 Presentation Title | Confidential | Document ID IBM China Company Ltd. 169。 Copyright IBM Corporation 2023 研究方式 ? 本課題的研究方式分為兩類 《 安全加固方案和實(shí)施計(jì)劃 》 以及與平臺(tái)無關(guān)的 5個(gè)安全規(guī)范 ? IBM負(fù)責(zé)編寫 ? 中國移動(dòng)提供相關(guān)信息，并負(fù)責(zé)審查和提供修改建議 25個(gè)與平臺(tái)相關(guān)的安全操作手冊(cè) ? 中國移動(dòng)負(fù)責(zé)編寫 ? IBM提供模板，并負(fù)責(zé)審核和提供修改建議 ? IBM負(fù)責(zé)手冊(cè)中通用部分的撰寫 ? IBM負(fù)責(zé)文檔的整合 感謝相關(guān)各省移動(dòng)對(duì)本課題的大力支持。 江蘇 福建 山東 河南 廣東 四川 湖北 浙江SUNSOLARISHP UNIX WIN 2023 IBM AIXSUN ONEPortalOracle9iASportalBEAweblogicMicrosoftOfficeSharepointPortalServerIBMwebsphereExchange DominoOracle9iSQL Server2023DB2防病毒 Norton 瑞星 TrendVPN北電NortelContivity1700IBM VPN CheckpointDNS FTP 通用配置防火墻 CISCO PIX Netscreen Checkpoint交換機(jī) CISCO 華為路由器 CISCO 華為網(wǎng)絡(luò)安全配置手冊(cè)操作系統(tǒng)安全配置手冊(cè)門戶系統(tǒng)安全配置手冊(cè)數(shù)據(jù)庫安全配置手冊(cè)7 Presentation Title | Confidential | Document ID IBM China Company Ltd 169。 Copyright IBM Corporation 2023 企業(yè)信息化系統(tǒng)信息安全體系 IBM China Company Ltd. 169。 Copyright IBM Corporation 2023 中國移動(dòng)企業(yè)信息化系統(tǒng)安全體系 Z 軸Y 軸管 理 要 素技 術(shù) 要 素物 理 層 安 全中國移動(dòng)企業(yè)信息化系統(tǒng)安全策略中國移動(dòng)企業(yè)信息化系統(tǒng)安全規(guī)范網(wǎng) 絡(luò) 層 安 全系 統(tǒng) 層 安 全應(yīng) 用 層 安 全中國移動(dòng)企業(yè)信息化系統(tǒng)安全流程細(xì)則其它管理要素冗余恢復(fù)內(nèi)容安全訪問控制鑒別認(rèn)證安全審計(jì)業(yè)務(wù)保障系統(tǒng)開發(fā)訪問控制審計(jì)響應(yīng)運(yùn)行維護(hù)物理環(huán)境信息資產(chǎn)組織人員安 全 要 素安 全 體 系網(wǎng) 絡(luò) 層 次終 端 安 全9 Presentation Title | Confidential | Document ID IBM China Company Ltd. 169。 Copyright IBM Corporation 2023 企業(yè)信息化系統(tǒng)安全體系的三層結(jié)構(gòu) 中 國 移 動(dòng) 企 業(yè) 信 息 化 系 統(tǒng) 安 全 操 作 手 冊(cè) 、 流 程 、 細(xì) 則中 國 移 動(dòng) 企 業(yè) 信 息 化 系 統(tǒng) 安 全 策 略中 國 移 動(dòng) 企 業(yè) 信 息 化 系 統(tǒng) 安 全 規(guī) 范 和 標(biāo) 準(zhǔn)網(wǎng) 絡(luò) 與 信 息 安 全 標(biāo) 準(zhǔn) N I S S管 理技 術(shù)組織人員信息資產(chǎn)運(yùn)行維護(hù)系統(tǒng)開發(fā)業(yè)務(wù)保障安全審計(jì)安全技術(shù)安全設(shè)備網(wǎng) 絡(luò)業(yè) 務(wù)應(yīng) 用物理環(huán)境訪問控制 流 程 \ 細(xì) 則 操 作 手 冊(cè)第 一 層第 二 層第 三 層10 Presentation Title | Confidential | Document ID IBM China Company Ltd. 169。 Copyright IBM Corporation 2023 第一層：安全策略 第二層：安全規(guī)范和標(biāo)準(zhǔn) 安全策略 安全規(guī)范和標(biāo)準(zhǔn) 11 Presentation Title | Confidential | Document ID IBM China Company Ltd. 169。 Copyright IBM Corporation 2023 安全操作手冊(cè)、流程、細(xì)則 第三層：安全操作手冊(cè)、流程、細(xì)則 應(yīng)用 安全 配置手冊(cè) 數(shù)據(jù)庫安全配置手冊(cè) ? O r ac l e ? D B2 ? D o m i n o ? S Q L S e r v e r 門戶系統(tǒng)安全配置手冊(cè) ? W e b sp h e r e P o r t al ? BEA W e b L o g i c ? S u n O n e P o r t al ? O r ac l e A S P o r t al ? M S S h are P o i n t 通用應(yīng)用系統(tǒng)安全配置 ? 電子郵件系統(tǒng) ? 通用 安全規(guī)范 ? D o m i n o ? Ex ch a n g e ? W EB 服務(wù)器 ? 通用 安全規(guī) 范 ? I I S ? A p ac h e ? DNS ? 通用安全規(guī)范 ? W i n d o w s D N S 服務(wù)器， ? U N I X B I N D 服務(wù)器( B I N D 9 ) ? FTP ? 通用安全規(guī)范 ? I I S ? Wu F t p d 網(wǎng)絡(luò) 安全 配置手冊(cè) V PN ? Ch e c k p o i n t ? N o r t e l ? I BM 交換機(jī) 和 路由器 ? 華為 ? C I S CO 防火墻 ? C I S CO P I X ? N e t scr e e n ? Ch e c k p o i n t 防病毒 ? 賽門鐵克防病毒 ? 趨勢 ? 瑞星 操作系統(tǒng) 安全配置手冊(cè) ? 操作系統(tǒng)安全配置手冊(cè) ? 通用配置 ? S u n S o l aris ? I BM A I X ? W i n 2 0 0 0 ? H P U X 12 Presentation Title | Confidential | Document ID IBM China Company Ltd 169。 Copyright IBM Corporation 2023 信息化系統(tǒng) 安全加固方案及實(shí)施計(jì)劃 IBM China Company Ltd. 169。 Copyright IBM Corporation 2023 加固方案和實(shí)施計(jì)劃分為三個(gè)部分 安全管理層面： ? 第一部分 安全體系完