freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全知識競賽培訓(xùn)_集團規(guī)范(編輯修改稿)

2025-02-12 13:59 本頁面
 

【文章內(nèi)容簡介】 簡化原則:安全域劃分的直接目的和效果是要將整個網(wǎng)絡(luò)變得更加簡單,簡單的網(wǎng)絡(luò)結(jié)構(gòu)便于設(shè)計防護體系。比如,安全域劃分并不是粒度越細越好,安全域數(shù)量過多過雜可能導(dǎo)致安全域的管理過于復(fù)雜和困難。 ? 等級保護原則:安全域的劃分要做到每個安全域的信息資產(chǎn)價值相近,具有相同或相近的安全等級、安全環(huán)境、安全策略等。 ? 生命周期原則:對于安全域的劃分和布防不僅僅要考慮靜態(tài)設(shè)計,還要考慮不斷的變化;另外,在安全域的建設(shè)和調(diào)整過程中要考慮工程化的管理。 根據(jù)安全域的劃分原則,結(jié)合目前支撐系統(tǒng)的現(xiàn)狀,需要從廣域網(wǎng)、局域網(wǎng)、終端三個方面進行網(wǎng)絡(luò)調(diào)整,實現(xiàn)支撐系統(tǒng)之間的有效隔離。 ? 生產(chǎn)服務(wù)器:一般都是 UNIX平臺,資產(chǎn)價值最高,不直接連接外部網(wǎng)絡(luò),主要的安全需求是訪問控制、帳號口令、權(quán)限管理和補丁的管理。 ? 維護終端:一般都是 WINDOWS平臺,維護管理人員可以直接操作,其用戶接入的方式也不盡相同(本地維護終端、遠程維護終端),面臨著病毒擴散、漏洞補丁、誤操作、越權(quán)和濫用等威脅,其安全需求是安全策略的集中管理、病毒檢測(固定終端)、漏洞補丁等。 設(shè)備不同,安全需求不同(舉例) ? 各支撐系統(tǒng)對外的邊界整合 ? 與互聯(lián)網(wǎng)的邊界整合 ? 與合作伙伴的邊界整合 ? 與第三方的邊界整合 ? 各支撐系統(tǒng)之間的邊界整合 ? 業(yè)務(wù)支撐系統(tǒng)的邊界整合 ? 網(wǎng)管系統(tǒng)的邊界整合 ? 企業(yè)信息化系統(tǒng)的邊界整合 邊界整合 ( 1)業(yè)務(wù)支撐系統(tǒng) 在集團公司設(shè)置互聯(lián)網(wǎng)出口,主要實現(xiàn) SP對帳系統(tǒng)的需求; 在各省公司統(tǒng)一設(shè)置互聯(lián)網(wǎng)出口,主要實現(xiàn)網(wǎng)上營業(yè)廳、網(wǎng)上聯(lián)辦營業(yè)廳的應(yīng)用。 ( 2)網(wǎng)管系統(tǒng) 集團直接連接 CMNet骨干網(wǎng),實現(xiàn) IP綜合網(wǎng)管數(shù)據(jù)采集和對網(wǎng)元進行管理的功能; 在各省網(wǎng)管系統(tǒng)設(shè)置互聯(lián)網(wǎng)出口,實現(xiàn) IP綜合網(wǎng)管功能。 ( 3)企業(yè)信息化系統(tǒng) 集團公司直接連接 CMNet,實現(xiàn)集團辦公的上網(wǎng)需求,同時實現(xiàn)電子采購系統(tǒng)的應(yīng)用需求; 在各省企業(yè)信息化系統(tǒng)設(shè)置互聯(lián)網(wǎng)出口,全省辦公網(wǎng)通過部署在省公司的出口上網(wǎng),嚴(yán)禁地市公司辦公網(wǎng)私自就近接入 CMNet網(wǎng)絡(luò),地市公司與省公司之間通過專線或者 VPN連接。 各支撐系統(tǒng)與互聯(lián)網(wǎng)邊界整合(近期) 網(wǎng)管系統(tǒng)的邊界整合,主要是在保障業(yè)務(wù)的同時對接口進行歸并,減少接口數(shù)量。針對網(wǎng)管系統(tǒng)目前對外的互聯(lián)接口,其互聯(lián)邊界整合為: ? 網(wǎng)管系統(tǒng)內(nèi)部的互聯(lián)邊界:集團公司-省公司-地市連接的互聯(lián); ? 與移動內(nèi)部其他系統(tǒng),如業(yè)務(wù)支撐系統(tǒng)、企業(yè)信息化系統(tǒng)等的互聯(lián); ? 與第三方(集成商、設(shè)備商)的互聯(lián); ? 與 CMNET的互聯(lián)( IP數(shù)據(jù)網(wǎng)管系統(tǒng)、 EOMS與短信網(wǎng)關(guān)的連接)。 網(wǎng)管系統(tǒng)的邊界整合 主要技術(shù)規(guī)范及標(biāo)準(zhǔn) ?中國移動 網(wǎng)絡(luò)與信息安全體系總綱( NISS) ?中國移動 支撐系統(tǒng)安全域劃分與邊界整合技術(shù)要求 ?中國移動 互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處理預(yù)案 ?中國移動 帳號口令管理辦法 應(yīng)急處理預(yù)案的目的、原則及編制依據(jù) 目的:建立健全中國移動互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處理工作機制,提高互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處理能力和水平,保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全。 原則:互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處理工作堅持統(tǒng)一領(lǐng)導(dǎo)、分工負責(zé)、及時預(yù)警、協(xié)作配合、快速處理、確?;謴?fù)的原則。 編制依據(jù): 《 中華人民共和國電信條例 》 、信息產(chǎn)業(yè)部 《 互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處理預(yù)案 》 。 中國移動互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急組織機構(gòu) 集團公司和各移動通信有限責(zé)任公司已成立 網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組 和 網(wǎng)絡(luò)與信息安全辦公室 ,負責(zé)領(lǐng)導(dǎo)、組織、協(xié)調(diào)全集團網(wǎng)絡(luò)與信息安全各方面工作。 網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組職責(zé) ? 貫徹國家有關(guān)方針政策,審定互聯(lián)網(wǎng)安全事件應(yīng)急響應(yīng)相關(guān)政策及規(guī)定; ? 啟動 /終止預(yù)案,并負責(zé)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作的總體指揮和協(xié)調(diào); ? 根據(jù)上級部門指示,決策重大互聯(lián)網(wǎng)安全事件的應(yīng)急處理實施方案,并向上級部門匯報實施和進展情況。 互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件分級 互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件根據(jù)危害和緊急程度分為: ? “ 四級 /一般 ” ? “ 三級 /預(yù)警 ” ? “ 二級 /報警 ” ? “ 一級 /緊急 ” 分別對應(yīng) “ 藍 ” 、 “ 黃 ” 、 “ 橙 ” 、 “ 紅 ” 四種顏色標(biāo)記 。 “一般”級別的互聯(lián)網(wǎng)安全事件 ? 發(fā)生未達到三級的一般性安全事件 。 ? 出現(xiàn)新的漏洞,尚未發(fā)現(xiàn)利用方法或者被利用跡象; ? 出現(xiàn)新的蠕蟲 /病毒或其他惡意代碼,尚未證明可能造成嚴(yán)重危害。 “預(yù)警”級別的互聯(lián)網(wǎng)安全事件 ? 出現(xiàn)針對兩個月內(nèi)發(fā)布的可被利用侵入并控制主機(及網(wǎng)絡(luò)設(shè)備)的主流操作系統(tǒng)和應(yīng)用程序漏洞的攻擊方法; ? 有來自境外的網(wǎng)絡(luò)性能明顯下降的報警,并且其技術(shù)原因普遍適用于我國互聯(lián)網(wǎng)的事件; ? 在 24小時內(nèi)出現(xiàn)對超過 100臺以上的承擔(dān)省際匯聚的骨干網(wǎng)路由器或交換機的非法登錄嘗試; ? 導(dǎo)致某省兩個以上地市網(wǎng)絡(luò)癱瘓的事件; ? 導(dǎo)致一個以上省網(wǎng)絡(luò)出入口總流量在 24小時內(nèi)異常增加 50%的安全事件; ? 通過 CNCERT/CC的監(jiān)測發(fā)現(xiàn)有一個以上互聯(lián)單位的網(wǎng)絡(luò)出現(xiàn)總流量或者某個協(xié)議數(shù)據(jù)流量異常的情況。 “報警”級別的互聯(lián)網(wǎng)安全事件 ? 出現(xiàn)一種新的利用主流操作系統(tǒng)和應(yīng)用程序漏洞的網(wǎng)絡(luò)蠕蟲; ? 蠕蟲(或病毒)導(dǎo)致二級以上安全事件爆發(fā)并留下后門,其后一年內(nèi)出現(xiàn)了針對該后門的攻擊程序; ? 有來自境外的網(wǎng)絡(luò)癱
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1