網(wǎng)絡(luò)與信息安全培訓(xùn)講稿VIP

提升安全意識構(gòu)建安全網(wǎng)絡(luò)中國移動通信集團(tuán)云南有限公司網(wǎng)管中心網(wǎng)絡(luò)與信息安全培訓(xùn)－2008年6月網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第1頁。云南移動網(wǎng)管中心前言提升部門員工對網(wǎng)絡(luò)與信息安全工作的認(rèn)識啟發(fā)各專業(yè)從自身角度出發(fā)思考如何開展和完善網(wǎng)絡(luò)與信息安全工作構(gòu)建安全可靠的通信網(wǎng)絡(luò)網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第2頁。云南移動網(wǎng)管中心提綱網(wǎng)絡(luò)與信息安全工作內(nèi)容及分類1網(wǎng)絡(luò)與信息安全體系建設(shè)22008年重點(diǎn)工作3網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第3頁。云南移動網(wǎng)管中心提綱網(wǎng)絡(luò)與信息安全工作內(nèi)容及分類1網(wǎng)絡(luò)與信息安全體系建設(shè)22008年重點(diǎn)工作3網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第4頁。云南移動網(wǎng)管中心什么是網(wǎng)絡(luò)與信息（1）信息：是一種資產(chǎn)同其它重要的商業(yè)資產(chǎn)一樣對企業(yè)具有價值需要適合的保護(hù)以多種形式存在：紙、電子、影片、交談等網(wǎng)絡(luò)網(wǎng)絡(luò)是信息的一種載體是信息存放、使用、交互的重要途徑是一種容易識別的實(shí)體是基礎(chǔ)通信運(yùn)營企業(yè)的有形資產(chǎn)網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第5頁。云南移動網(wǎng)管中心什么是網(wǎng)絡(luò)與信息（2）網(wǎng)絡(luò)與信息的關(guān)系：從理論角度理解信息的范圍更大，更廣網(wǎng)絡(luò)只是信息使用過程的一種載體、一種方式從實(shí)際工作角度把信息局限在網(wǎng)絡(luò)上承載的內(nèi)容、數(shù)據(jù)、業(yè)務(wù)保障業(yè)務(wù)連續(xù)性、網(wǎng)絡(luò)正常運(yùn)行的配置數(shù)據(jù)等比理論角度的信息范圍要窄，但適合我們的工作實(shí)際兩種視角的相同點(diǎn)信息是目標(biāo)網(wǎng)絡(luò)是基礎(chǔ)網(wǎng)絡(luò)與信息并重網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第6頁。云南移動網(wǎng)管中心什么是網(wǎng)絡(luò)與信息安全信息安全：保護(hù)信息免受各種威脅確保業(yè)務(wù)連續(xù)性將信息不安全帶來的損失降低到最小獲得最大的投資回報和商業(yè)機(jī)會網(wǎng)絡(luò)安全網(wǎng)絡(luò)、設(shè)備的安全線路、設(shè)備、路由和系統(tǒng)的冗余備份網(wǎng)絡(luò)及系統(tǒng)的安全穩(wěn)定運(yùn)行網(wǎng)絡(luò)及系統(tǒng)資源的合理使用網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第7頁。云南移動網(wǎng)管中心面臨的挑戰(zhàn)-技術(shù)的發(fā)展攻擊多樣化網(wǎng)絡(luò)IP化終端智能化123黑客攻擊、病毒、蠕蟲、DDOS攻擊等互聯(lián)網(wǎng)安全威脅依然存在，破壞力更加嚴(yán)重。如利用夢網(wǎng)業(yè)務(wù)、用戶自服務(wù)平臺等對互聯(lián)網(wǎng)開放的網(wǎng)站和后臺服務(wù)模塊編碼漏洞，修改他人業(yè)務(wù)訂購關(guān)系和費(fèi)用。手機(jī)終端智能化，也引入了主要通過藍(lán)牙、彩信以及其它移動新業(yè)務(wù)和手機(jī)新功能進(jìn)行傳播的惡意代碼。話音網(wǎng)絡(luò)IP化導(dǎo)致傳統(tǒng)網(wǎng)絡(luò)中出現(xiàn)了互聯(lián)網(wǎng)常見的安全問題。網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第8頁。云南移動網(wǎng)管中心面臨的挑戰(zhàn)-威脅的變化內(nèi)部威脅增大攻擊目的變化不良信息傳遞123內(nèi)部工作人員、第三方支持人員、SP利用對內(nèi)部信息的了解、擁有的權(quán)限以及業(yè)務(wù)流程漏洞，實(shí)施信息安全犯罪。隨著3G、數(shù)據(jù)業(yè)務(wù)的發(fā)展，移動信息內(nèi)容和交互方式不斷豐富，不法人員利用移動數(shù)據(jù)業(yè)務(wù)傳遞不良信息，制約了公司業(yè)務(wù)推廣。外部黑客的惡意攻擊也越來越多的趨向追求經(jīng)濟(jì)利益。網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第9頁。云南移動網(wǎng)管中心國內(nèi)外重大安全事件綜述事件簡介：雅典奧運(yùn)會期間，沃達(dá)豐愛立信交換機(jī)在希臘遭受不明身份人員的入侵，導(dǎo)致多名政要的通話被竊聽。事件影響：該事件導(dǎo)致包括希臘總理夫婦在內(nèi)的至少100個政界要員的手機(jī)被竊聽，沃達(dá)豐因此被政法罰款約8億元人民幣。事件分析：犯罪分子通過修改幾臺交換機(jī)上的軟件模塊，在交換機(jī)上安裝惡意軟件，將需要監(jiān)聽的數(shù)據(jù)流傳送給若干臺“影子手機(jī)”。案例分析一：黑客入侵沃達(dá)豐交換機(jī)導(dǎo)致多名政要的通話被竊聽案例分析二：網(wǎng)絡(luò)信息安全問題導(dǎo)致用戶信息泄露事件簡介：2008年1月，美國一家媒體通過翻閱無線運(yùn)營商SkyTel為底特律市政部門提供的無線尋呼服務(wù)的用戶文本信息存檔，發(fā)現(xiàn)并曝光了底特律市長與女助手之間的隱私。事件影響：該事件導(dǎo)致該運(yùn)營商提供服務(wù)的安全性和公司誠信受到質(zhì)疑，對事件當(dāng)事人也產(chǎn)生了很大的負(fù)面影響。事件分析：該運(yùn)營商的客戶資料存儲管理上存在漏洞，導(dǎo)致了未授權(quán)的訪問。案例分析三：某國有特大型企業(yè)某司局級領(lǐng)導(dǎo)電腦被臺灣黑客入侵，竊取走約200份國家機(jī)密文件網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第10頁。云南移動網(wǎng)管中心中國移動重大安全事件分析-外部入侵事件（1）事件簡介：2007年12月，部分省公司陸續(xù)接到用戶投訴手機(jī)被盜用定制了聯(lián)動優(yōu)勢的購買游戲點(diǎn)卡業(yè)務(wù)，經(jīng)查證為用戶TMSI號碼被犯罪分子盜用。事件影響：該事件導(dǎo)致了大量用戶投訴，致使我公司移動通信服務(wù)的安全性和計費(fèi)的準(zhǔn)確性受到用戶質(zhì)疑，影響非常惡劣。事件分析：犯罪分子利用現(xiàn)網(wǎng)呼叫鑒權(quán)時間間隔較長的漏洞，盜用用戶的TMSI號碼，并使用話音、短信等業(yè)務(wù)，從而實(shí)現(xiàn)仿冒主叫號碼定制夢網(wǎng)業(yè)務(wù)。案例分析一：犯罪分子利用呼叫鑒權(quán)漏洞仿冒主叫號碼定制夢網(wǎng)短信業(yè)務(wù)案例分析二：不法SP利用WAP網(wǎng)關(guān)管理和技術(shù)漏洞進(jìn)行業(yè)務(wù)強(qiáng)行定制事件簡介：2006年10月至2007年6月，某SP利用WAP網(wǎng)關(guān)connect協(xié)議漏洞為183737位客戶強(qiáng)行定制了WAP“1945”業(yè)務(wù)，涉及金額918685元。事件影響：該公司違規(guī)經(jīng)營時間久，涉及金額巨大，性質(zhì)惡劣，導(dǎo)致了大量用戶投訴，致使我公司計費(fèi)的準(zhǔn)確性和公司誠信受到用戶質(zhì)疑。事件分析：武漢WAP網(wǎng)關(guān)被該SP收買的不法分子入侵，修改了其中一個節(jié)點(diǎn)封堵connect協(xié)議漏洞補(bǔ)丁的配置文件，使該功能失效，從而給SP可乘之機(jī)。網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第11頁。云南移動網(wǎng)管中心中國移動重大安全事件分析-外部入侵事件（2）事件簡介：2005年，全國各省均有大量用戶投訴SP亂扣費(fèi)問題，經(jīng)查，不法SP利用MISC的技術(shù)和業(yè)務(wù)漏洞進(jìn)行業(yè)務(wù)強(qiáng)行定制。事件影響：該事件導(dǎo)致了大量用戶投訴，致使我公司計費(fèi)的準(zhǔn)確性和公司誠信受到用戶質(zhì)疑，影響非常惡劣。事件分析：不法SP在其應(yīng)用內(nèi)設(shè)置腳本程序，該程序在用戶訪問頁面后下載到用戶終端，實(shí)現(xiàn)強(qiáng)行對用戶進(jìn)行非法業(yè)務(wù)定制的功能。不法SP還通過破解用戶夢網(wǎng)密碼的方式利用網(wǎng)站等途徑批量代替用戶進(jìn)行業(yè)務(wù)定制。案例分析四：不法SP利用MISC技術(shù)和業(yè)務(wù)漏洞進(jìn)行業(yè)務(wù)強(qiáng)行定制事件簡介：2006年9月集團(tuán)公司門戶網(wǎng)站首頁被黑客篡改。事件影響：該事件發(fā)生后各大媒體爭相報道，對中國移動的社會形象造成了較大的影響。事件分析：由于集團(tuán)公司門戶網(wǎng)站的部分程序腳本存在安全問題，被黑客掃描到之后惡意利用并篡改了網(wǎng)站頁面。案例分析三：集團(tuán)公司門戶網(wǎng)站首頁被黑客篡改網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第12頁。云南移動網(wǎng)管中心中國移動重大安全事件分析-內(nèi)部人員做案事件簡介：2006年2月至11月，上海公司三名員工盜用同事密碼，私自進(jìn)入積分調(diào)整系統(tǒng)，為親友的手機(jī)賬戶虛增活動積分，兌換成價值50余萬元的購物卡。事件影響：該事件給我公司造成直接經(jīng)濟(jì)損失約50余萬元。事件分析：由于賬號口令管理不善，上海公司三名員工盜取了系統(tǒng)管理員權(quán)限入侵公司的客戶積分調(diào)整系統(tǒng)，為各自親友的手機(jī)賬戶內(nèi)虛增積分并兌換成購物卡。案例分析一：上海公司三名員工盜用口令虛增積分兌換購物卡事件簡介：2007年6月至7月，寧夏公司內(nèi)部短信群發(fā)系統(tǒng)被利用以北京移動的名義向北京用戶發(fā)送詐騙短信。事件影響：該事件導(dǎo)致了大量用戶投訴，致使我公司企業(yè)形象收到了很大的損害，影響非常惡劣。事件分析：由于該系統(tǒng)在日常管理和維護(hù)過程中未嚴(yán)格落實(shí)賬號口令管理規(guī)定，導(dǎo)致內(nèi)部人員登錄該系統(tǒng)發(fā)送詐騙短信。案例分析二：寧夏公司內(nèi)部短信群發(fā)系統(tǒng)被利用發(fā)送詐騙短信網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第13頁。云南移動網(wǎng)管中心中國移動重大安全事件分析-內(nèi)部人員做案事件簡介：2005年，華為公司維護(hù)人員利用西藏智能網(wǎng)遠(yuǎn)程撥號系統(tǒng)跳轉(zhuǎn)到北京智能網(wǎng)系統(tǒng)，利用之前維護(hù)過程中記錄的賬號口令入侵充值中心的數(shù)據(jù)庫，將充值過的卡號進(jìn)行重新激活，并在某C2C互聯(lián)網(wǎng)網(wǎng)站上出售，非法獲利約四百萬元。事件影響：該事件給我公司造成直接經(jīng)濟(jì)損失約400萬元。事件分析：西藏和北京公司存在遠(yuǎn)程接入管理不嚴(yán)、未落實(shí)賬號口令管理制度等問題，導(dǎo)致不法分子輕易入侵智能網(wǎng)系統(tǒng)并偽造了大量充值卡。案例分析三：不法分子利用賬號口令管理漏洞入侵智能網(wǎng)VC偽造充值卡牟利網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第14頁。云南移動網(wǎng)管中心常見安全事件類型-特洛伊木馬Internet攻擊者的計算機(jī)攻擊者控制的服務(wù)器特洛伊木馬攻擊的計算機(jī)特洛伊木馬攻擊的計算機(jī)正向連接反向連接網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第15頁。云南移動網(wǎng)管中心生活中的安全事件分析銀行卡密碼丟失網(wǎng)銀帳號被木馬程序竊取家庭被盜用火不當(dāng)引發(fā)火災(zāi)個人隱秘信息未加密造成泄漏等網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第16頁。云南移動網(wǎng)管中心思考安全意識對于企業(yè)的發(fā)展、對我們每個人的工作和生活會產(chǎn)生重大的影響，我們還能不關(guān)心、不重視安全問題嗎？？？網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第17頁。云南移動網(wǎng)管中心網(wǎng)絡(luò)與信息安全工作涉及內(nèi)容傳統(tǒng)通信安全業(yè)務(wù)安全內(nèi)容安全物理安全信息安全網(wǎng)絡(luò)與系統(tǒng)安全物理層面網(wǎng)絡(luò)層面應(yīng)用層面網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第18頁。云南移動網(wǎng)管中心思考我們?nèi)粘９ぷ髦心男┓矫媸桥c網(wǎng)絡(luò)與信息安全相關(guān)的？這些工作分屬于網(wǎng)絡(luò)與信息安全的哪個方面？1、物理安全2、傳統(tǒng)通信安全3、網(wǎng)絡(luò)與系統(tǒng)安全4、業(yè)務(wù)安全5、信息安全6、內(nèi)容安全網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第19頁。云南移動網(wǎng)管中心網(wǎng)絡(luò)與信息安全工作分類-物理安全物理安全目的保障人身、財產(chǎn)及通信設(shè)施的安全。保護(hù)對象員工；機(jī)房；辦公場所；通信設(shè)施；等。主要威脅通信設(shè)施的人為破壞（盜竊，蓄意破壞等）；傳輸線路的意外中斷（人為挖斷、自然災(zāi)害所致等）；機(jī)房及辦公場所的安全隱患（火災(zāi)、鼠災(zāi)、水災(zāi)等）；威脅人身及財物的安全問題（地震、財物失竊等）；影響動力環(huán)境的安全（水、電供應(yīng)等）；員工的人身安全；等。網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第20頁。云南移動網(wǎng)管中心網(wǎng)絡(luò)與信息安全工作分類-傳統(tǒng)通信安全傳統(tǒng)通信安全目的保證設(shè)備可用、線路通暢。保護(hù)對象設(shè)備；線路；等。主要威脅設(shè)備單點(diǎn)故障（容災(zāi)備份、負(fù)荷分擔(dān)不足等）；網(wǎng)絡(luò)單點(diǎn)故障（缺少安全路由等）；配置數(shù)據(jù)出錯（局?jǐn)?shù)據(jù)配置錯誤等）；超負(fù)荷運(yùn)行（帶寬容量不夠、設(shè)備性能不足等）；應(yīng)急通信（突發(fā)事件、大型賽事、大型政治經(jīng)濟(jì)活動等）等。網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第21頁。云南移動網(wǎng)管中心網(wǎng)絡(luò)與信息安全工作分類-網(wǎng)絡(luò)與系統(tǒng)安全網(wǎng)絡(luò)與系統(tǒng)安全目的保障通信網(wǎng)、業(yè)務(wù)系統(tǒng)、各支撐系統(tǒng)的安全穩(wěn)定運(yùn)行，避免網(wǎng)絡(luò)及業(yè)務(wù)中斷。保護(hù)對象移動通信網(wǎng)、IP承載網(wǎng)、CMNet、智能網(wǎng)、等；短信、彩信、彩鈴、等；業(yè)務(wù)支撐系統(tǒng)、網(wǎng)管系統(tǒng)、企業(yè)信息化系統(tǒng)。主要威脅網(wǎng)絡(luò)的擁塞、阻斷（蠕蟲病毒等）；系統(tǒng)及網(wǎng)絡(luò)設(shè)備的宕機(jī)（黑客攻擊等）；系統(tǒng)及網(wǎng)絡(luò)的資源耗盡（拒絕服務(wù)攻擊等）；系統(tǒng)及網(wǎng)絡(luò)資源的濫用（BT、非法VOIP等）；對系統(tǒng)和網(wǎng)絡(luò)的惡意控制（僵尸網(wǎng)絡(luò)等）；等。網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第22頁。云南移動網(wǎng)管中心網(wǎng)絡(luò)與信息安全工作分類-業(yè)務(wù)安全業(yè)務(wù)安全目的保證各類業(yè)務(wù)服務(wù)的合法合規(guī)提供，避免對客戶利益造成損害。保護(hù)對象業(yè)務(wù)流程的合法；業(yè)務(wù)流程的合規(guī)；業(yè)務(wù)流程的可控。主要威脅業(yè)務(wù)流程設(shè)計漏洞，或配置漏洞帶來的安全問題（SP利用WAP系統(tǒng)漏洞實(shí)施強(qiáng)行定購等）；服務(wù)提供商的欺詐行為（用含糊內(nèi)容誘騙客戶定購業(yè)務(wù)等）；服務(wù)提供商的違規(guī)經(jīng)營（提供經(jīng)營許可范圍之外的服務(wù)等）；等。網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第23頁。云南移動網(wǎng)管中心網(wǎng)絡(luò)與信息安全工作分類-信息安全信息安全目的保證信息的機(jī)密性、完整性及可用性。保護(hù)信息數(shù)據(jù)在傳送、存儲、訪問或修改的過程中不受到破壞，在設(shè)備退網(wǎng)時保證敏感信息徹底消除等。保護(hù)對象公司機(jī)密數(shù)據(jù)（側(cè)重機(jī)密性）：財務(wù)數(shù)據(jù)、戰(zhàn)略決策、技術(shù)體制、業(yè)務(wù)運(yùn)營數(shù)據(jù)、招投標(biāo)信息等；客戶敏感信息（側(cè)重機(jī)密性）：客戶身份資料、客戶短信/彩信內(nèi)容、賬單、通話記錄、位置信息等；各類配置數(shù)據(jù)（側(cè)重可用性）：局?jǐn)?shù)據(jù)、路由控制策略等；公共信息內(nèi)容（側(cè)重完整性）：SP提供的服務(wù)信息內(nèi)容、企業(yè)對外門戶網(wǎng)站內(nèi)容；等。主要威脅內(nèi)容的惡意篡改；機(jī)密信息泄露；對信息非法和越權(quán)的訪問；配置信息的未授權(quán)更改；等。網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第24頁。云南移動網(wǎng)管中心網(wǎng)絡(luò)與信息安全工作分類-內(nèi)容安全內(nèi)容安全目的防止通過電信網(wǎng)絡(luò)，傳播危害國家安全、社會穩(wěn)定、公共利益的信息內(nèi)容。保護(hù)對象各類承載信息的系統(tǒng)。如：彩鈴系統(tǒng)、短信系統(tǒng)、彩信系統(tǒng)、郵件系統(tǒng)、網(wǎng)站等。主要威脅反動信息；色情信息；垃圾信息；騷擾電話；其它非法信息。網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第25頁。云南移動網(wǎng)管中心網(wǎng)絡(luò)與信息安全的原則和重要意義誰主管誰負(fù)責(zé)；誰運(yùn)營誰負(fù)責(zé)；誰接入誰負(fù)責(zé)設(shè)備及系統(tǒng)的維護(hù)單位是安全工作的主體；網(wǎng)絡(luò)、設(shè)備、系統(tǒng)的安全責(zé)任落實(shí)到人。以安全保發(fā)展，以發(fā)展促安全安全不是增加成本負(fù)擔(dān)、挑刺找麻煩的工作安全是“服務(wù)性”、“保障性”、“增效性”工作統(tǒng)一管理、協(xié)調(diào)處理、分工實(shí)施安全不是孤立、分散和無續(xù)的工作安全是“全局性”、“統(tǒng)一性”、“細(xì)節(jié)性”工作安全是在統(tǒng)一領(lǐng)導(dǎo)下的“全民性工作”！網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第26頁。云南移動網(wǎng)管中心思考網(wǎng)絡(luò)與信息安全與用戶業(yè)務(wù)感知、網(wǎng)絡(luò)質(zhì)量的關(guān)系？做好網(wǎng)絡(luò)與信息安全工作如何同5S和QC在方法論上進(jìn)行結(jié)合？網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第27頁。云南移動網(wǎng)管中心網(wǎng)絡(luò)與信息安全工作－風(fēng)險管理思想風(fēng)險管理包括八個相互關(guān)聯(lián)的構(gòu)成要素，這些構(gòu)成要素是：內(nèi)部環(huán)境——內(nèi)部環(huán)境包含組織的基調(diào)，它影響組織中人員的風(fēng)險意識，是企業(yè)風(fēng)險管理所有其他構(gòu)成要素的基礎(chǔ)，為其他要素提供約束和結(jié)構(gòu)。內(nèi)部環(huán)境因素包括風(fēng)險管理理念、風(fēng)險偏好、董事會的監(jiān)督、組織中人員的誠信、道德價值觀和勝任能力、組織結(jié)構(gòu)、權(quán)力和職責(zé)分配和人力資源準(zhǔn)則。目標(biāo)設(shè)定——企業(yè)管理層需采取適當(dāng)?shù)某绦蛉ピO(shè)定目標(biāo)，確保所選定的目標(biāo)支持和切合企業(yè)的使命，并且與它的風(fēng)險偏好相符。事件識別——必須識別影響企業(yè)目標(biāo)實(shí)現(xiàn)的內(nèi)部和外部事件，區(qū)分風(fēng)險和機(jī)會。機(jī)會被反饋到管理層的戰(zhàn)略和目標(biāo)制定過程中。事件識別方法可以包含各種技術(shù)的組合，例如事件目錄、過程流動分析、首要事件指標(biāo)和損失事件數(shù)據(jù)方法等。此外，還需注意事件之間的相互依賴性，這樣才能確定風(fēng)險管理活動的最終指向。風(fēng)險評估——分析風(fēng)險的可能性和影響，并以此作為管理風(fēng)險的依據(jù)。風(fēng)險評估應(yīng)立足于固有風(fēng)險和剩余風(fēng)險，采用定量和定性結(jié)合的方法。風(fēng)險評估包括風(fēng)險辨識和診斷。風(fēng)險應(yīng)對——管理層選擇風(fēng)險應(yīng)對——回避、承受、降低或者分擔(dān)風(fēng)險——采取一系列行動以便把風(fēng)險控制在企業(yè)的風(fēng)險承受度和風(fēng)險偏好以內(nèi)。控制活動——制定、執(zhí)行政策與程序以確保風(fēng)險應(yīng)對得以有效實(shí)施?？刂苹顒迂灤┯谡麄€組織，包括一系列不同的活動，例如批準(zhǔn)、授權(quán)、驗(yàn)證、調(diào)節(jié)、經(jīng)營業(yè)績評價、資產(chǎn)安全以及職責(zé)分離。鑒于企業(yè)在滿足報告和合規(guī)目標(biāo)方面對信息系統(tǒng)的普遍依賴，需要對重要的信息系統(tǒng)進(jìn)行一般控制和應(yīng)用控制，在必要時候與人工控制結(jié)合起來，以確保信息的完整性、準(zhǔn)確性和有效性。信息與溝通——以合適的方式和時機(jī)識別、獲取和溝通相關(guān)信息，以確保員工能履行其職責(zé)。有效溝通的含義比較廣泛，包括信息在企業(yè)中的向下、平行和向上流動。監(jiān)控——對企業(yè)風(fēng)險管理進(jìn)行全面監(jiān)控，必要時加以修正。監(jiān)控可以通過持續(xù)的管理活動、個別評價或者兩者結(jié)合來完成。網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第28頁。云南移動網(wǎng)管中心提綱網(wǎng)絡(luò)與信息安全工作內(nèi)容及分類1網(wǎng)絡(luò)與信息安全體系建設(shè)22008年重點(diǎn)工作3網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第29頁。云南移動網(wǎng)管中心NISS總綱—明確總的工作要求適用范圍總部各部門、各省公司內(nèi)容和目標(biāo)遵循國際安全管理標(biāo)準(zhǔn)， 引入業(yè)界安全最佳實(shí)踐。說明為什么要開展安全工作。指出需要開展那些安全工作?！锢砑碍h(huán)境安全

網(wǎng)絡(luò)與信息資產(chǎn)管理

通信和運(yùn)營管理的安全

網(wǎng)絡(luò)與信息系統(tǒng)的訪問控制

系統(tǒng)開發(fā)與軟件維護(hù)的安全

安全事件響應(yīng)及業(yè)務(wù)連續(xù)性管理

安全審計組織與人員網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第30頁。云南移動網(wǎng)管中心網(wǎng)絡(luò)與信息安全體系架構(gòu)安全流程建設(shè)支撐手段建設(shè)安全管理體系NISS總綱安全生產(chǎn)維護(hù)體系安全技術(shù)防護(hù)體系網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第31頁。云南移動網(wǎng)管中心網(wǎng)絡(luò)信息安全體系組成安全生產(chǎn)維護(hù)體系安全技術(shù)防護(hù)體系安全管理體系執(zhí)行核心基礎(chǔ)保障網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第32頁。云南移動網(wǎng)管中心安全管理體系安全標(biāo)準(zhǔn)組織架構(gòu)安全基礎(chǔ)管理安全考核管理辦法技術(shù)規(guī)范決策層、管理層和執(zhí)行層職責(zé)人員配備落實(shí)安全責(zé)任安全區(qū)域劃分口令管理漏洞補(bǔ)丁管理用戶管理系統(tǒng)規(guī)劃與設(shè)備入網(wǎng)指標(biāo)量化統(tǒng)計分析安全標(biāo)準(zhǔn)安全基礎(chǔ)管理組織架構(gòu)安全考核安全管理體系網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第33頁。云南移動網(wǎng)管中心規(guī)范的安全管理體系明確安全域的管理組織、管理人員及其安全職責(zé)！在安全域內(nèi)部執(zhí)行統(tǒng)一的安全管理和維護(hù)策略！在安全域內(nèi)部落實(shí)具體的管理制度和流程！網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第34頁。云南移動網(wǎng)管中心安全生產(chǎn)維護(hù)體系安全生產(chǎn)的十六字方針：積極預(yù)防，及時發(fā)現(xiàn)，快速反應(yīng)，確保恢復(fù)。網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第35頁。云南移動網(wǎng)管中心網(wǎng)絡(luò)安全運(yùn)行維護(hù)工作包括：安全預(yù)警、安全監(jiān)控、安全維護(hù)、安全應(yīng)急響應(yīng)、安全評估、系統(tǒng)安全加固、處理安全投訴、安全生產(chǎn)分析等。形成安全生產(chǎn)分析安全生產(chǎn)維護(hù)日常工作內(nèi)容網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第36頁。云南移動網(wǎng)管中心安全技術(shù)體系－技術(shù)防護(hù)體系通過安全域劃分和安全管控技術(shù)的實(shí)現(xiàn)，提高系統(tǒng)邊界的安全性，優(yōu)化系統(tǒng)之間的安全訪問能力，從而進(jìn)一步提高網(wǎng)絡(luò)和系統(tǒng)的安全防護(hù)水平。網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第37頁。云南移動網(wǎng)管中心安全技術(shù)防護(hù)體系總體架構(gòu)安全域劃分和邊界整合網(wǎng)元自身安全功能和配置基礎(chǔ)安全

技術(shù)防護(hù)手段ISMP實(shí)現(xiàn)全網(wǎng)分層次的集中安全管理、集中配置、集中監(jiān)控、集中派單、集中支援。滿足特定安全需求的安全技術(shù)防護(hù)手段，如實(shí)現(xiàn)邊界訪問控制的防火墻；支持ISMP實(shí)現(xiàn)集中管理、集中監(jiān)控、集中配置。具備網(wǎng)元自身的賬號、權(quán)限、日志記錄等安全功能；支持ISMP以及部分基礎(chǔ)安全技術(shù)防護(hù)手段的集中監(jiān)控、集中管理的能力。依據(jù)等級化、集中化等原則建立清晰的網(wǎng)絡(luò)架構(gòu)，確定安全域、整合防護(hù)邊界。網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第38頁。云南移動網(wǎng)管中心安全技術(shù)防護(hù)體系部署示意圖CMNet核心生產(chǎn)區(qū)本地操作維護(hù)區(qū)核心交換半安全區(qū)（DMZ）省網(wǎng)管中心防病毒集中控管遠(yuǎn)程維護(hù)接入網(wǎng)關(guān)安全漏洞掃描器入侵檢測1、安全域劃分和邊界整合根據(jù)分等級集中防護(hù)原則確定安全域和防護(hù)邊界。業(yè)務(wù)系統(tǒng)設(shè)備根據(jù)防護(hù)需求放入相應(yīng)的安全域。2、網(wǎng)元安全功能和配置加強(qiáng)網(wǎng)元的安全功能要求，規(guī)范網(wǎng)元的安全配置，從而提高網(wǎng)元自身的安全防護(hù)能力。3、基礎(chǔ)安全技術(shù)防護(hù)手段4、ISMP在1、2的基礎(chǔ)上，根據(jù)系統(tǒng)安全防護(hù)的實(shí)際需求，進(jìn)一步部署防火墻、入侵檢測、防病毒等各類基礎(chǔ)安全防護(hù)技術(shù)手段。建設(shè)信息安全管理平臺（ISMP），實(shí)現(xiàn)跨產(chǎn)品的安全集中管理、集中配置、集中監(jiān)控、集中派單、集中支援……網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第39頁。云南移動網(wǎng)管中心計劃執(zhí)行檢查改進(jìn)全網(wǎng)整體：安全目標(biāo)基礎(chǔ)平臺業(yè)務(wù)系統(tǒng)：局部控制公司：制定標(biāo)準(zhǔn)、提出要求部門：細(xì)化要求系統(tǒng)：安全建設(shè)、日常操作部門內(nèi)部自檢公司巡檢定期更新流程建設(shè)根據(jù)PDCA模型，梳理公司內(nèi)部的安全流程網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第40頁。云南移動網(wǎng)管中心流程建設(shè)結(jié)合卓越運(yùn)維體系，梳理安全工作流程，將安全工作體現(xiàn)在信息系統(tǒng)生命周期中。1、規(guī)劃2、設(shè)計3、開發(fā)4、測試5、采購6、施工7、運(yùn)行監(jiān)控8、應(yīng)急事件處理9、日常安全維護(hù)10、等網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第41頁。云南移動網(wǎng)管中心支撐手段建設(shè)原則：以用戶訪問的過程和步驟為研究對象，按照對用戶訪問全過程實(shí)現(xiàn)“事先授權(quán)，事中監(jiān)控，事后審計”的目標(biāo)進(jìn)行手段建設(shè)。目前根據(jù)集中運(yùn)維的思路，綜合維護(hù)接入平臺項(xiàng)目、賬號口令管理系統(tǒng)項(xiàng)目、日志集中管理與審計系統(tǒng)是實(shí)現(xiàn)集中安全運(yùn)維的三個重點(diǎn)項(xiàng)目；網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第42頁。云南移動網(wǎng)管中心外部用戶內(nèi)部用戶日志記錄接口管理系統(tǒng)管理接入管理安全管理資源控制功能結(jié)構(gòu)日志采集審計分析審計策略綜合維護(hù)接入平臺（項(xiàng)目）審計報警日志集中管理與審計系統(tǒng)（項(xiàng)目）安全監(jiān)控統(tǒng)一分析統(tǒng)一報表帳號口令集中管理系統(tǒng)（項(xiàng)目）核心功能層接口適配層通用的帳號、認(rèn)證接口自定義帳號、認(rèn)證接口管理員Portal管理員管理系統(tǒng)自身權(quán)限管理普通用戶Portal自服務(wù)集中資源展現(xiàn)運(yùn)行管理備份管理告警管理資源管理用戶管理報表管理集中展現(xiàn)層（中央管理平臺）安全防護(hù)對象集中安全建設(shè)項(xiàng)目總體框架網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第43頁。云南移動網(wǎng)管中心思考網(wǎng)絡(luò)與信息安全體系是較為全面系統(tǒng)的體系框架，那么在所包含的5部分內(nèi)容中，哪個是主要的，哪些是輔助的？（安全管理體系、安全生產(chǎn)維護(hù)體系、安全技術(shù)防護(hù)體系、流程建設(shè)、支撐手段建設(shè)）網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第44頁。云南移動網(wǎng)管中心我省網(wǎng)絡(luò)與信息安全現(xiàn)狀安全責(zé)任有待落實(shí)安全責(zé)任分解還未完全做到落實(shí)到人，每個專業(yè)的人員應(yīng)是自己系統(tǒng)的安全責(zé)任人。對待安全工作要有責(zé)任心，不能抱著可做可不做的心態(tài)。黑客產(chǎn)業(yè)鏈初具規(guī)模員工安全意識需進(jìn)一步加強(qiáng)，應(yīng)本著對工作負(fù)責(zé)的態(tài)度形成安全第一的思維模式。意識決定行為。安全意識有待加強(qiáng)網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第45頁。云南移動網(wǎng)管中心網(wǎng)絡(luò)與信息安全管理體系建設(shè)仍需完善安全管理制度落實(shí)不到位，缺乏具體的實(shí)施細(xì)則；安全工作流程還未規(guī)范化（僵化－優(yōu)化－固化的思路）；人員的安全技術(shù)培訓(xùn)欠缺。網(wǎng)絡(luò)IP化后，病毒和外部攻擊變得越來越多，造成的危害和影響也越來越突出；現(xiàn)網(wǎng)系統(tǒng)從封閉逐漸走向開放，安全性相對較弱，普遍存在安全隱患；現(xiàn)網(wǎng)缺乏必須的集中安全支撐手段。安全技術(shù)防護(hù)手段建設(shè)滯后我省網(wǎng)絡(luò)與信息安全現(xiàn)狀網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第46頁。云南移動網(wǎng)管中心網(wǎng)管中心各室之間的安全工作關(guān)系牽頭負(fù)責(zé)IP維護(hù)室/網(wǎng)絡(luò)與信息安全管理庫房安全管理部門辦公地點(diǎn)的安全管理實(shí)施7×24小時安全監(jiān)控一般性安全事件處理受理安全投訴監(jiān)控室機(jī)房出入管理合作伙伴的保密制度管理協(xié)調(diào)處理網(wǎng)間互通互通涉及的安綜合室歸屬管理維護(hù)的IP網(wǎng)絡(luò)及系統(tǒng)的安全評估和加固；安全事件應(yīng)急處理；安全設(shè)備日常管理維護(hù)線路及設(shè)備冗余備份設(shè)備入網(wǎng)安全管理用戶數(shù)據(jù)管理IP維護(hù)室歸屬管理維護(hù)的數(shù)據(jù)網(wǎng)絡(luò)及系統(tǒng)的安全評估和加固；安全事件應(yīng)急處理；安全設(shè)備日常管理維護(hù)線路及設(shè)備冗余備份設(shè)備入網(wǎng)安全管理用戶數(shù)據(jù)管理新業(yè)務(wù)室歸屬管理維護(hù)的交換網(wǎng)絡(luò)及系統(tǒng)的安全評估和加固；安全事件應(yīng)急處理；安全設(shè)備日常管理維護(hù)線路及設(shè)備冗余備份設(shè)備入網(wǎng)安全管理用戶數(shù)據(jù)管理交換維護(hù)室歸屬管理維護(hù)的傳輸網(wǎng)絡(luò)及系統(tǒng)的安全評估和加固；安全事件應(yīng)急處理；安全設(shè)備日常管理維護(hù)線路及設(shè)備冗余備份設(shè)備入網(wǎng)安全管理用戶數(shù)據(jù)管理傳輸維護(hù)室歸屬管理維護(hù)的網(wǎng)管網(wǎng)絡(luò)及系統(tǒng)的安全評估和加固；安全事件應(yīng)急處理；安全設(shè)備日常管理維護(hù)線路及設(shè)備冗余備份設(shè)備入網(wǎng)安全管理用戶數(shù)據(jù)管理網(wǎng)管支撐室資源支持網(wǎng)管中心管理層網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第47頁。云南移動網(wǎng)管中心思考Why－網(wǎng)絡(luò)與信息安全工作內(nèi)容及分類What－網(wǎng)絡(luò)與信息安全體系建設(shè)How－？（從大家自身角度出發(fā)，如何切入網(wǎng)絡(luò)與信息安全體系？要做些什么？需要什么條件？）網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第48頁。云南移動網(wǎng)管中心提綱網(wǎng)絡(luò)與信息安全工作內(nèi)容及分類1網(wǎng)絡(luò)與信息安全體系建設(shè)22008年重點(diǎn)工作3網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第49頁。云南移動網(wǎng)管中心工作概述緊急工作（2項(xiàng)）：1、沖刺奧運(yùn)，全力做好奧運(yùn)安全保障工作；2、實(shí)施電信網(wǎng)絡(luò)安全等級保護(hù)工作。重點(diǎn)工作（5項(xiàng)）：1、落實(shí)安全應(yīng)急工作；2、開展集中化的7*24小時安全監(jiān)控；3、全面落實(shí)安全內(nèi)控要求4、制定并認(rèn)真執(zhí)行日常安全作業(yè)計劃5、完成網(wǎng)管安全域改造工作網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第50頁。云南移動網(wǎng)管中心1、沖刺奧運(yùn)，全力做好奧運(yùn)安全保障工作工作內(nèi)容：預(yù)防為主、應(yīng)急為輔對重要系統(tǒng)應(yīng)采取預(yù)防為主，同時具備可操作的應(yīng)急方案。工作安排：按計劃、分等級、分階段，有效開展安全保障工作：7月底之前，應(yīng)在加強(qiáng)安全管理的基礎(chǔ)上，完成對所有重點(diǎn)的系統(tǒng)分級、技術(shù)評測、安全評估、加固、應(yīng)急演練等工作，消除安全隱患。同時，強(qiáng)化對其余網(wǎng)絡(luò)系統(tǒng)安全生產(chǎn)執(zhí)行力度；奧運(yùn)期間，應(yīng)在日常維護(hù)的基礎(chǔ)上，更進(jìn)一步重點(diǎn)加強(qiáng)對奧運(yùn)產(chǎn)品、奧運(yùn)專項(xiàng)網(wǎng)絡(luò)保障所涉及的網(wǎng)絡(luò)、系統(tǒng)的安全監(jiān)控、事件響應(yīng)、預(yù)警加固、應(yīng)急處理等工作，增強(qiáng)整體監(jiān)控能力及維護(hù)力度。對各室的工作要求通過安全防護(hù)定級和安全加固工作提升系統(tǒng)的防護(hù)能力；通過安全評估和評測檢驗(yàn)系統(tǒng)的安全加固效果；通過安全應(yīng)急預(yù)案的編寫、完善和應(yīng)急演練增強(qiáng)應(yīng)對突發(fā)事件的能力。網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第51頁。云南移動網(wǎng)管中心2、實(shí)施電信網(wǎng)絡(luò)安全等級保護(hù)工作

工作內(nèi)容：根據(jù)信產(chǎn)部統(tǒng)一部署，在全網(wǎng)范圍開展電信網(wǎng)絡(luò)安全等級保護(hù)工作。工作安排：第一季度：啟動電信網(wǎng)絡(luò)安全等級保護(hù)工作，制定各系統(tǒng)定級操作細(xì)則和定級模板?？偛亢透魇⊥瓿傻亩壓蛡浒腹ぷ?。已完成。第三季度：根據(jù)安全評測和風(fēng)險評估的工作要求，對重要系統(tǒng)完成評測、評估和加固工作；第四季度：對省公司執(zhí)行情況進(jìn)行匯總和檢查。對各室的工作要求在按時完成設(shè)備安全加固的前提下，將定期的加固和評估常態(tài)化，保持和提高系統(tǒng)的防護(hù)能力；對技術(shù)實(shí)現(xiàn)的確有困難的，需通過紙質(zhì)的申請、審批和審核等流程加以控制；對風(fēng)險評估要實(shí)事求是，不能隱瞞，存在問題并非壞事，要找問題的解決辦法，將問題消化在內(nèi)部而不是僥幸問題不暴露出來。網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第52頁。云南移動網(wǎng)管中心3、落實(shí)安全應(yīng)急工作工作內(nèi)容：完善通信網(wǎng)設(shè)備聯(lián)網(wǎng)安全應(yīng)急預(yù)案并開展應(yīng)急演練，加強(qiáng)安全監(jiān)控與安全應(yīng)急響應(yīng)的配合，建設(shè)安全應(yīng)急響應(yīng)知識庫。工作安排：第一二季度：細(xì)化覆蓋各重要網(wǎng)絡(luò)和系統(tǒng)的安全事件處理流程，特別是奧運(yùn)產(chǎn)品的安全應(yīng)急預(yù)案；第二季度：奧運(yùn)省根據(jù)安全應(yīng)急預(yù)案開展演練，并根據(jù)演練情況進(jìn)一步完善應(yīng)急預(yù)案；目前奧運(yùn)省已部分完成演練內(nèi)容，按計劃于五月底前完成全部演練；總部4月底將發(fā)文要求非奧運(yùn)省參考奧運(yùn)省經(jīng)驗(yàn)編寫網(wǎng)絡(luò)安全應(yīng)急預(yù)案和演練方案。第三季度：落實(shí)編寫網(wǎng)絡(luò)安全應(yīng)急預(yù)案和演練方案。

10月前完成實(shí)際演練工作；第四季度：配合總部監(jiān)控處完成安全監(jiān)控系統(tǒng)建設(shè)，協(xié)助完善安全事件監(jiān)控預(yù)處理手冊；整理本省今年安全事件應(yīng)急處理情況報告。對各室的工作要求：制定和完善安全應(yīng)急預(yù)案和演練方案；演練應(yīng)急預(yù)案，驗(yàn)證其可操作性。網(wǎng)絡(luò)與信息安全培訓(xùn)講稿全文共61頁，當(dāng)前為第53頁。云南移動網(wǎng)管中心4、開展集中化的7×24小時安全監(jiān)控工作

工作內(nèi)容：制定集中化的7×24小時安全監(jiān)控工作流程，7×24小時的安全監(jiān)控作業(yè)計劃，建立和完善安全告警預(yù)處理等手冊；采用將各類安全監(jiān)控手段的操作終端集中查看作為過度方式，逐步實(shí)現(xiàn)集中化安全監(jiān)控手段（安全運(yùn)行管理平臺ISMP）的建立和使用。通過實(shí)現(xiàn)以省為單位的集中化7×24小時安全監(jiān)控，保證網(wǎng)絡(luò)在可管、可控的情況下能安全運(yùn)營。工作安排：奧運(yùn)前：首先在總部、6個奧運(yùn)省份、部分經(jīng)驗(yàn)較豐富的省公司完成集中化安全監(jiān)控和7×24小時安全監(jiān)控的試點(diǎn)工作，并在其他省推廣集中化的安全監(jiān)控工作。奧運(yùn)期間：總部、奧運(yùn)省份、部分經(jīng)驗(yàn)較豐富的省公司正式開展集中化的7×24小時安全監(jiān)控，重點(diǎn)監(jiān)控涉奧系統(tǒng)的重要事件，并在其他省推廣7×24小時安全監(jiān)控；年底：實(shí)現(xiàn)一干和省網(wǎng)重要系統(tǒng)較為完善的集中化7×24小時安全監(jiān)控。對各室的要求結(jié)合各業(yè)務(wù)系統(tǒng)完善安全手段，擴(kuò)展安全監(jiān)控工作的范圍和深度，力爭實(shí)現(xiàn)7×2