網(wǎng)絡與信息安全培訓講稿

網(wǎng)絡與信息安全培訓講稿第1頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心前言提升部門員工對網(wǎng)絡與信息安全工作的認識啟發(fā)各專業(yè)從自身角度出發(fā)思考如何開展和完善網(wǎng)絡與信息安全工作構建安全可靠的通信網(wǎng)絡第2頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心提綱網(wǎng)絡與信息安全工作內(nèi)容及分類1網(wǎng)絡與信息安全體系建設22008年重點工作3第3頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心提綱網(wǎng)絡與信息安全工作內(nèi)容及分類1網(wǎng)絡與信息安全體系建設22008年重點工作3第4頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心什么是網(wǎng)絡與信息（1）信息：是一種資產(chǎn)同其它重要的商業(yè)資產(chǎn)一樣對企業(yè)具有價值需要適合的保護以多種形式存在：紙、電子、影片、交談等網(wǎng)絡網(wǎng)絡是信息的一種載體是信息存放、使用、交互的重要途徑是一種容易識別的實體是基礎通信運營企業(yè)的有形資產(chǎn)第5頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心什么是網(wǎng)絡與信息（2）網(wǎng)絡與信息的關系：從理論角度理解信息的范圍更大，更廣網(wǎng)絡只是信息使用過程的一種載體、一種方式從實際工作角度把信息局限在網(wǎng)絡上承載的內(nèi)容、數(shù)據(jù)、業(yè)務保障業(yè)務連續(xù)性、網(wǎng)絡正常運行的配置數(shù)據(jù)等比理論角度的信息范圍要窄，但適合我們的工作實際兩種視角的相同點信息是目標網(wǎng)絡是基礎網(wǎng)絡與信息并重第6頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心什么是網(wǎng)絡與信息安全信息安全：保護信息免受各種威脅確保業(yè)務連續(xù)性將信息不安全帶來的損失降低到最小獲得最大的投資回報和商業(yè)機會網(wǎng)絡安全網(wǎng)絡、設備的安全線路、設備、路由和系統(tǒng)的冗余備份網(wǎng)絡及系統(tǒng)的安全穩(wěn)定運行網(wǎng)絡及系統(tǒng)資源的合理使用第7頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心面臨的挑戰(zhàn)-技術的發(fā)展攻擊多樣化網(wǎng)絡IP化終端智能化123黑客攻擊、病毒、蠕蟲、DDOS攻擊等互聯(lián)網(wǎng)安全威脅依然存在，破壞力更加嚴重。如利用夢網(wǎng)業(yè)務、用戶自服務平臺等對互聯(lián)網(wǎng)開放的網(wǎng)站和后臺服務模塊編碼漏洞，修改他人業(yè)務訂購關系和費用。手機終端智能化，也引入了主要通過藍牙、彩信以及其它移動新業(yè)務和手機新功能進行傳播的惡意代碼。話音網(wǎng)絡IP化導致傳統(tǒng)網(wǎng)絡中出現(xiàn)了互聯(lián)網(wǎng)常見的安全問題。第8頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心面臨的挑戰(zhàn)-威脅的變化內(nèi)部威脅增大攻擊目的變化不良信息傳遞123內(nèi)部工作人員、第三方支持人員、SP利用對內(nèi)部信息的了解、擁有的權限以及業(yè)務流程漏洞，實施信息安全犯罪。隨著3G、數(shù)據(jù)業(yè)務的發(fā)展，移動信息內(nèi)容和交互方式不斷豐富，不法人員利用移動數(shù)據(jù)業(yè)務傳遞不良信息，制約了公司業(yè)務推廣。外部黑客的惡意攻擊也越來越多的趨向追求經(jīng)濟利益。第9頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心國內(nèi)外重大安全事件綜述事件簡介：雅典奧運會期間，沃達豐愛立信交換機在希臘遭受不明身份人員的入侵，導致多名政要的通話被竊聽。事件影響：該事件導致包括希臘總理夫婦在內(nèi)的至少100個政界要員的手機被竊聽，沃達豐因此被政法罰款約8億元人民幣。事件分析：犯罪分子通過修改幾臺交換機上的軟件模塊，在交換機上安裝惡意軟件，將需要監(jiān)聽的數(shù)據(jù)流傳送給若干臺“影子手機”。案例分析一：黑客入侵沃達豐交換機導致多名政要的通話被竊聽案例分析二：網(wǎng)絡信息安全問題導致用戶信息泄露事件簡介：2008年1月，美國一家媒體通過翻閱無線運營商SkyTel為底特律市政部門提供的無線尋呼服務的用戶文本信息存檔，發(fā)現(xiàn)并曝光了底特律市長與女助手之間的隱私。事件影響：該事件導致該運營商提供服務的安全性和公司誠信受到質(zhì)疑，對事件當事人也產(chǎn)生了很大的負面影響。事件分析：該運營商的客戶資料存儲管理上存在漏洞，導致了未授權的訪問。案例分析三：某國有特大型企業(yè)某司局級領導電腦被臺灣黑客入侵，竊取走約200份國家機密文件第10頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心中國移動重大安全事件分析-外部入侵事件（1）事件簡介：2007年12月，部分省公司陸續(xù)接到用戶投訴手機被盜用定制了聯(lián)動優(yōu)勢的購買游戲點卡業(yè)務，經(jīng)查證為用戶TMSI號碼被犯罪分子盜用。事件影響：該事件導致了大量用戶投訴，致使我公司移動通信服務的安全性和計費的準確性受到用戶質(zhì)疑，影響非常惡劣。事件分析：犯罪分子利用現(xiàn)網(wǎng)呼叫鑒權時間間隔較長的漏洞，盜用用戶的TMSI號碼，并使用話音、短信等業(yè)務，從而實現(xiàn)仿冒主叫號碼定制夢網(wǎng)業(yè)務。案例分析一：犯罪分子利用呼叫鑒權漏洞仿冒主叫號碼定制夢網(wǎng)短信業(yè)務案例分析二：不法SP利用WAP網(wǎng)關管理和技術漏洞進行業(yè)務強行定制事件簡介：2006年10月至2007年6月，某SP利用WAP網(wǎng)關connect協(xié)議漏洞為183737位客戶強行定制了WAP“1945”業(yè)務，涉及金額918685元。事件影響：該公司違規(guī)經(jīng)營時間久，涉及金額巨大，性質(zhì)惡劣，導致了大量用戶投訴，致使我公司計費的準確性和公司誠信受到用戶質(zhì)疑。事件分析：武漢WAP網(wǎng)關被該SP收買的不法分子入侵，修改了其中一個節(jié)點封堵connect協(xié)議漏洞補丁的配置文件，使該功能失效，從而給SP可乘之機。第11頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心中國移動重大安全事件分析-外部入侵事件（2）事件簡介：2005年，全國各省均有大量用戶投訴SP亂扣費問題，經(jīng)查，不法SP利用MISC的技術和業(yè)務漏洞進行業(yè)務強行定制。事件影響：該事件導致了大量用戶投訴，致使我公司計費的準確性和公司誠信受到用戶質(zhì)疑，影響非常惡劣。事件分析：不法SP在其應用內(nèi)設置腳本程序，該程序在用戶訪問頁面后下載到用戶終端，實現(xiàn)強行對用戶進行非法業(yè)務定制的功能。不法SP還通過破解用戶夢網(wǎng)密碼的方式利用網(wǎng)站等途徑批量代替用戶進行業(yè)務定制。案例分析四：不法SP利用MISC技術和業(yè)務漏洞進行業(yè)務強行定制事件簡介：2006年9月集團公司門戶網(wǎng)站首頁被黑客篡改。事件影響：該事件發(fā)生后各大媒體爭相報道，對中國移動的社會形象造成了較大的影響。事件分析：由于集團公司門戶網(wǎng)站的部分程序腳本存在安全問題，被黑客掃描到之后惡意利用并篡改了網(wǎng)站頁面。案例分析三：集團公司門戶網(wǎng)站首頁被黑客篡改第12頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心中國移動重大安全事件分析-內(nèi)部人員做案事件簡介：2006年2月至11月，上海公司三名員工盜用同事密碼，私自進入積分調(diào)整系統(tǒng)，為親友的手機賬戶虛增活動積分，兌換成價值50余萬元的購物卡。事件影響：該事件給我公司造成直接經(jīng)濟損失約50余萬元。事件分析：由于賬號口令管理不善，上海公司三名員工盜取了系統(tǒng)管理員權限入侵公司的客戶積分調(diào)整系統(tǒng)，為各自親友的手機賬戶內(nèi)虛增積分并兌換成購物卡。案例分析一：上海公司三名員工盜用口令虛增積分兌換購物卡事件簡介：2007年6月至7月，寧夏公司內(nèi)部短信群發(fā)系統(tǒng)被利用以北京移動的名義向北京用戶發(fā)送詐騙短信。事件影響：該事件導致了大量用戶投訴，致使我公司企業(yè)形象收到了很大的損害，影響非常惡劣。事件分析：由于該系統(tǒng)在日常管理和維護過程中未嚴格落實賬號口令管理規(guī)定，導致內(nèi)部人員登錄該系統(tǒng)發(fā)送詐騙短信。案例分析二：寧夏公司內(nèi)部短信群發(fā)系統(tǒng)被利用發(fā)送詐騙短信第13頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心中國移動重大安全事件分析-內(nèi)部人員做案事件簡介：2005年，華為公司維護人員利用西藏智能網(wǎng)遠程撥號系統(tǒng)跳轉(zhuǎn)到北京智能網(wǎng)系統(tǒng)，利用之前維護過程中記錄的賬號口令入侵充值中心的數(shù)據(jù)庫，將充值過的卡號進行重新激活，并在某C2C互聯(lián)網(wǎng)網(wǎng)站上出售，非法獲利約四百萬元。事件影響：該事件給我公司造成直接經(jīng)濟損失約400萬元。事件分析：西藏和北京公司存在遠程接入管理不嚴、未落實賬號口令管理制度等問題，導致不法分子輕易入侵智能網(wǎng)系統(tǒng)并偽造了大量充值卡。案例分析三：不法分子利用賬號口令管理漏洞入侵智能網(wǎng)VC偽造充值卡牟利第14頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心常見安全事件類型-特洛伊木馬Internet攻擊者的計算機攻擊者控制的服務器特洛伊木馬攻擊的計算機特洛伊木馬攻擊的計算機正向連接反向連接第15頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心生活中的安全事件分析銀行卡密碼丟失網(wǎng)銀帳號被木馬程序竊取家庭被盜用火不當引發(fā)火災個人隱秘信息未加密造成泄漏等第16頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心思考安全意識對于企業(yè)的發(fā)展、對我們每個人的工作和生活會產(chǎn)生重大的影響，我們還能不關心、不重視安全問題嗎？？？第17頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心網(wǎng)絡與信息安全工作涉及內(nèi)容傳統(tǒng)通信安全業(yè)務安全內(nèi)容安全物理安全信息安全網(wǎng)絡與系統(tǒng)安全物理層面網(wǎng)絡層面應用層面第18頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心思考我們?nèi)粘９ぷ髦心男┓矫媸桥c網(wǎng)絡與信息安全相關的？這些工作分屬于網(wǎng)絡與信息安全的哪個方面？

1、物理安全

2、傳統(tǒng)通信安全

3、網(wǎng)絡與系統(tǒng)安全

4、業(yè)務安全

5、信息安全

6、內(nèi)容安全第19頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心網(wǎng)絡與信息安全工作分類-物理安全物理安全目的保障人身、財產(chǎn)及通信設施的安全。保護對象員工；機房；辦公場所；通信設施；等。主要威脅通信設施的人為破壞（盜竊，蓄意破壞等）；傳輸線路的意外中斷（人為挖斷、自然災害所致等）；機房及辦公場所的安全隱患（火災、鼠災、水災等）；威脅人身及財物的安全問題（地震、財物失竊等）；影響動力環(huán)境的安全（水、電供應等）；員工的人身安全；等。第20頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心網(wǎng)絡與信息安全工作分類-傳統(tǒng)通信安全傳統(tǒng)通信安全目的保證設備可用、線路通暢。保護對象設備；線路；等。主要威脅設備單點故障（容災備份、負荷分擔不足等）；網(wǎng)絡單點故障（缺少安全路由等）；配置數(shù)據(jù)出錯（局數(shù)據(jù)配置錯誤等）；超負荷運行（帶寬容量不夠、設備性能不足等）；應急通信（突發(fā)事件、大型賽事、大型政治經(jīng)濟活動等）等。第21頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心網(wǎng)絡與信息安全工作分類-網(wǎng)絡與系統(tǒng)安全網(wǎng)絡與系統(tǒng)安全目的保障通信網(wǎng)、業(yè)務系統(tǒng)、各支撐系統(tǒng)的安全穩(wěn)定運行，避免網(wǎng)絡及業(yè)務中斷。保護對象移動通信網(wǎng)、IP承載網(wǎng)、CMNet、智能網(wǎng)、等；短信、彩信、彩鈴、等；業(yè)務支撐系統(tǒng)、網(wǎng)管系統(tǒng)、企業(yè)信息化系統(tǒng)。主要威脅網(wǎng)絡的擁塞、阻斷（蠕蟲病毒等）；系統(tǒng)及網(wǎng)絡設備的宕機（黑客攻擊等）；系統(tǒng)及網(wǎng)絡的資源耗盡（拒絕服務攻擊等）；系統(tǒng)及網(wǎng)絡資源的濫用（BT、非法VOIP等）；對系統(tǒng)和網(wǎng)絡的惡意控制（僵尸網(wǎng)絡等）；等。第22頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心網(wǎng)絡與信息安全工作分類-業(yè)務安全業(yè)務安全目的保證各類業(yè)務服務的合法合規(guī)提供，避免對客戶利益造成損害。保護對象業(yè)務流程的合法；業(yè)務流程的合規(guī)；業(yè)務流程的可控。主要威脅業(yè)務流程設計漏洞，或配置漏洞帶來的安全問題（SP利用WAP系統(tǒng)漏洞實施強行定購等）；服務提供商的欺詐行為（用含糊內(nèi)容誘騙客戶定購業(yè)務等）；服務提供商的違規(guī)經(jīng)營（提供經(jīng)營許可范圍之外的服務等）；等。第23頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心網(wǎng)絡與信息安全工作分類-信息安全信息安全目的保證信息的機密性、完整性及可用性。保護信息數(shù)據(jù)在傳送、存儲、訪問或修改的過程中不受到破壞，在設備退網(wǎng)時保證敏感信息徹底消除等。保護對象公司機密數(shù)據(jù)（側(cè)重機密性）：財務數(shù)據(jù)、戰(zhàn)略決策、技術體制、業(yè)務運營數(shù)據(jù)、招投標信息等；客戶敏感信息（側(cè)重機密性）：客戶身份資料、客戶短信/彩信內(nèi)容、賬單、通話記錄、位置信息等；各類配置數(shù)據(jù)（側(cè)重可用性）：局數(shù)據(jù)、路由控制策略等；公共信息內(nèi)容（側(cè)重完整性）：SP提供的服務信息內(nèi)容、企業(yè)對外門戶網(wǎng)站內(nèi)容；等。主要威脅內(nèi)容的惡意篡改；機密信息泄露；對信息非法和越權的訪問；配置信息的未授權更改；等。第24頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心網(wǎng)絡與信息安全工作分類-內(nèi)容安全內(nèi)容安全目的防止通過電信網(wǎng)絡，傳播危害國家安全、社會穩(wěn)定、公共利益的信息內(nèi)容。保護對象各類承載信息的系統(tǒng)。如：彩鈴系統(tǒng)、短信系統(tǒng)、彩信系統(tǒng)、郵件系統(tǒng)、網(wǎng)站等。主要威脅反動信息；色情信息；垃圾信息；騷擾電話；其它非法信息。第25頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心網(wǎng)絡與信息安全的原則和重要意義誰主管誰負責；誰運營誰負責；誰接入誰負責設備及系統(tǒng)的維護單位是安全工作的主體；網(wǎng)絡、設備、系統(tǒng)的安全責任落實到人。以安全保發(fā)展，以發(fā)展促安全安全不是增加成本負擔、挑刺找麻煩的工作安全是“服務性”、“保障性”、“增效性”工作統(tǒng)一管理、協(xié)調(diào)處理、分工實施安全不是孤立、分散和無續(xù)的工作安全是“全局性”、“統(tǒng)一性”、“細節(jié)性”工作安全是在統(tǒng)一領導下的“全民性工作”！第26頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心思考網(wǎng)絡與信息安全與用戶業(yè)務感知、網(wǎng)絡質(zhì)量的關系？做好網(wǎng)絡與信息安全工作如何同5S和QC在方法論上進行結合？第27頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心網(wǎng)絡與信息安全工作－風險管理思想風險管理包括八個相互關聯(lián)的構成要素，這些構成要素是：內(nèi)部環(huán)境——內(nèi)部環(huán)境包含組織的基調(diào)，它影響組織中人員的風險意識，是企業(yè)風險管理所有其他構成要素的基礎，為其他要素提供約束和結構。內(nèi)部環(huán)境因素包括風險管理理念、風險偏好、董事會的監(jiān)督、組織中人員的誠信、道德價值觀和勝任能力、組織結構、權力和職責分配和人力資源準則。目標設定——企業(yè)管理層需采取適當?shù)某绦蛉ピO定目標，確保所選定的目標支持和切合企業(yè)的使命，并且與它的風險偏好相符。事件識別——必須識別影響企業(yè)目標實現(xiàn)的內(nèi)部和外部事件，區(qū)分風險和機會。機會被反饋到管理層的戰(zhàn)略和目標制定過程中。事件識別方法可以包含各種技術的組合，例如事件目錄、過程流動分析、首要事件指標和損失事件數(shù)據(jù)方法等。此外，還需注意事件之間的相互依賴性，這樣才能確定風險管理活動的最終指向。風險評估——分析風險的可能性和影響，并以此作為管理風險的依據(jù)。風險評估應立足于固有風險和剩余風險，采用定量和定性結合的方法。風險評估包括風險辨識和診斷。風險應對——管理層選擇風險應對——回避、承受、降低或者分擔風險——采取一系列行動以便把風險控制在企業(yè)的風險承受度和風險偏好以內(nèi)。控制活動——制定、執(zhí)行政策與程序以確保風險應對得以有效實施?？刂苹顒迂灤┯谡麄€組織，包括一系列不同的活動，例如批準、授權、驗證、調(diào)節(jié)、經(jīng)營業(yè)績評價、資產(chǎn)安全以及職責分離。鑒于企業(yè)在滿足報告和合規(guī)目標方面對信息系統(tǒng)的普遍依賴，需要對重要的信息系統(tǒng)進行一般控制和應用控制，在必要時候與人工控制結合起來，以確保信息的完整性、準確性和有效性。信息與溝通——以合適的方式和時機識別、獲取和溝通相關信息，以確保員工能履行其職責。有效溝通的含義比較廣泛，包括信息在企業(yè)中的向下、平行和向上流動。監(jiān)控——對企業(yè)風險管理進行全面監(jiān)控，必要時加以修正。監(jiān)控可以通過持續(xù)的管理活動、個別評價或者兩者結合來完成。第28頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心提綱網(wǎng)絡與信息安全工作內(nèi)容及分類1網(wǎng)絡與信息安全體系建設22008年重點工作3第29頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心NISS總綱—明確總的工作要求適用范圍總部各部門、各省公司內(nèi)容和目標遵循國際安全管理標準， 引入業(yè)界安全最佳實踐。說明為什么要開展安全工作。指出需要開展那些安全工作?！锢砑碍h(huán)境安全

網(wǎng)絡與信息資產(chǎn)管理

通信和運營管理的安全

網(wǎng)絡與信息系統(tǒng)的訪問控制

系統(tǒng)開發(fā)與軟件維護的安全

安全事件響應及業(yè)務連續(xù)性管理

安全審計組織與人員第30頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心網(wǎng)絡與信息安全體系架構安全流程建設支撐手段建設安全管理體系NISS總綱安全生產(chǎn)維護體系安全技術防護體系第31頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心網(wǎng)絡信息安全體系組成安全生產(chǎn)維護體系安全技術防護體系安全管理體系執(zhí)行核心基礎保障第32頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心安全管理體系安全標準組織架構安全基礎管理安全考核管理辦法技術規(guī)范決策層、管理層和執(zhí)行層職責人員配備落實安全責任安全區(qū)域劃分口令管理漏洞補丁管理用戶管理系統(tǒng)規(guī)劃與設備入網(wǎng)指標量化統(tǒng)計分析安全標準安全基礎管理組織架構安全考核安全管理體系第33頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心規(guī)范的安全管理體系明確安全域的管理組織、管理人員及其安全職責！在安全域內(nèi)部執(zhí)行統(tǒng)一的安全管理和維護策略！在安全域內(nèi)部落實具體的管理制度和流程！第34頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心安全生產(chǎn)維護體系安全生產(chǎn)的十六字方針：積極預防，及時發(fā)現(xiàn)，快速反應，確?；謴汀５?5頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心網(wǎng)絡安全運行維護工作包括：安全預警、安全監(jiān)控、安全維護、安全應急響應、安全評估、系統(tǒng)安全加固、處理安全投訴、安全生產(chǎn)分析等。形成安全生產(chǎn)分析安全生產(chǎn)維護日常工作內(nèi)容第36頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心安全技術體系－技術防護體系通過安全域劃分和安全管控技術的實現(xiàn)，提高系統(tǒng)邊界的安全性，優(yōu)化系統(tǒng)之間的安全訪問能力，從而進一步提高網(wǎng)絡和系統(tǒng)的安全防護水平。第37頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心安全技術防護體系總體架構安全域劃分和邊界整合網(wǎng)元自身安全功能和配置基礎安全

技術防護手段ISMP實現(xiàn)全網(wǎng)分層次的集中安全管理、集中配置、集中監(jiān)控、集中派單、集中支援。滿足特定安全需求的安全技術防護手段，如實現(xiàn)邊界訪問控制的防火墻；支持ISMP實現(xiàn)集中管理、集中監(jiān)控、集中配置。具備網(wǎng)元自身的賬號、權限、日志記錄等安全功能；支持ISMP以及部分基礎安全技術防護手段的集中監(jiān)控、集中管理的能力。依據(jù)等級化、集中化等原則建立清晰的網(wǎng)絡架構，確定安全域、整合防護邊界。第38頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心安全技術防護體系部署示意圖CMNet核心生產(chǎn)區(qū)本地操作維護區(qū)核心交換半安全區(qū)（DMZ）省網(wǎng)管中心防病毒集中控管遠程維護接入網(wǎng)關安全漏洞掃描器入侵檢測1、安全域劃分和邊界整合根據(jù)分等級集中防護原則確定安全域和防護邊界。業(yè)務系統(tǒng)設備根據(jù)防護需求放入相應的安全域。2、網(wǎng)元安全功能和配置加強網(wǎng)元的安全功能要求，規(guī)范網(wǎng)元的安全配置，從而提高網(wǎng)元自身的安全防護能力。3、基礎安全技術防護手段4、ISMP在1、2的基礎上，根據(jù)系統(tǒng)安全防護的實際需求，進一步部署防火墻、入侵檢測、防病毒等各類基礎安全防護技術手段。建設信息安全管理平臺（ISMP），實現(xiàn)跨產(chǎn)品的安全集中管理、集中配置、集中監(jiān)控、集中派單、集中支援……第39頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心計劃執(zhí)行檢查改進全網(wǎng)整體：安全目標基礎平臺業(yè)務系統(tǒng)：局部控制公司：制定標準、提出要求部門：細化要求系統(tǒng)：安全建設、日常操作部門內(nèi)部自檢公司巡檢定期更新流程建設根據(jù)PDCA模型，梳理公司內(nèi)部的安全流程第40頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心流程建設結合卓越運維體系，梳理安全工作流程，將安全工作體現(xiàn)在信息系統(tǒng)生命周期中。1、規(guī)劃2、設計3、開發(fā)4、測試5、采購6、施工7、運行監(jiān)控8、應急事件處理9、日常安全維護10、等第41頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心支撐手段建設原則：以用戶訪問的過程和步驟為研究對象，按照對用戶訪問全過程實現(xiàn)“事先授權，事中監(jiān)控，事后審計”的目標進行手段建設。目前根據(jù)集中運維的思路，綜合維護接入平臺項目、賬號口令管理系統(tǒng)項目、日志集中管理與審計系統(tǒng)是實現(xiàn)集中安全運維的三個重點項目；第42頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心外部用戶內(nèi)部用戶日志記錄接口管理系統(tǒng)管理接入管理安全管理資源控制功能結構日志采集審計分析審計策略綜合維護接入平臺（項目）審計報警日志集中管理與審計系統(tǒng)（項目）安全監(jiān)控統(tǒng)一分析統(tǒng)一報表帳號口令集中管理系統(tǒng)（項目）核心功能層接口適配層通用的帳號、認證接口自定義帳號、認證接口管理員Portal管理員管理系統(tǒng)自身權限管理普通用戶Portal自服務集中資源展現(xiàn)運行管理備份管理告警管理資源管理用戶管理報表管理集中展現(xiàn)層（中央管理平臺）安全防護對象集中安全建設項目總體框架第43頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心思考網(wǎng)絡與信息安全體系是較為全面系統(tǒng)的體系框架，那么在所包含的5部分內(nèi)容中，哪個是主要的，哪些是輔助的？（安全管理體系、安全生產(chǎn)維護體系、安全技術防護體系、流程建設、支撐手段建設）第44頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心我省網(wǎng)絡與信息安全現(xiàn)狀安全責任有待落實安全責任分解還未完全做到落實到人，每個專業(yè)的人員應是自己系統(tǒng)的安全責任人。對待安全工作要有責任心，不能抱著可做可不做的心態(tài)。黑客產(chǎn)業(yè)鏈初具規(guī)模員工安全意識需進一步加強，應本著對工作負責的態(tài)度形成安全第一的思維模式。意識決定行為。安全意識有待加強第45頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心網(wǎng)絡與信息安全管理體系建設仍需完善安全管理制度落實不到位，缺乏具體的實施細則；安全工作流程還未規(guī)范化（僵化－優(yōu)化－固化的思路）；人員的安全技術培訓欠缺。網(wǎng)絡IP化后，病毒和外部攻擊變得越來越多，造成的危害和影響也越來越突出；現(xiàn)網(wǎng)系統(tǒng)從封閉逐漸走向開放，安全性相對較弱，普遍存在安全隱患；現(xiàn)網(wǎng)缺乏必須的集中安全支撐手段。安全技術防護手段建設滯后我省網(wǎng)絡與信息安全現(xiàn)狀第46頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心網(wǎng)管中心各室之間的安全工作關系牽頭負責IP維護室/網(wǎng)絡與信息安全管理庫房安全管理部門辦公地點的安全管理實施7×24小時安全監(jiān)控一般性安全事件處理受理安全投訴監(jiān)控室機房出入管理合作伙伴的保密制度管理協(xié)調(diào)處理網(wǎng)間互通互通涉及的安綜合室歸屬管理維護的IP網(wǎng)絡及系統(tǒng)的安全評估和加固；安全事件應急處理；安全設備日常管理維護線路及設備冗余備份設備入網(wǎng)安全管理用戶數(shù)據(jù)管理IP維護室歸屬管理維護的數(shù)據(jù)網(wǎng)絡及系統(tǒng)的安全評估和加固；安全事件應急處理；安全設備日常管理維護線路及設備冗余備份設備入網(wǎng)安全管理用戶數(shù)據(jù)管理新業(yè)務室歸屬管理維護的交換網(wǎng)絡及系統(tǒng)的安全評估和加固；安全事件應急處理；安全設備日常管理維護線路及設備冗余備份設備入網(wǎng)安全管理用戶數(shù)據(jù)管理交換維護室歸屬管理維護的傳輸網(wǎng)絡及系統(tǒng)的安全評估和加固；安全事件應急處理；安全設備日常管理維護線路及設備冗余備份設備入網(wǎng)安全管理用戶數(shù)據(jù)管理傳輸維護室歸屬管理維護的網(wǎng)管網(wǎng)絡及系統(tǒng)的安全評估和加固；安全事件應急處理；安全設備日常管理維護線路及設備冗余備份設備入網(wǎng)安全管理用戶數(shù)據(jù)管理網(wǎng)管支撐室資源支持網(wǎng)管中心管理層第47頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心思考Why－網(wǎng)絡與信息安全工作內(nèi)容及分類What－網(wǎng)絡與信息安全體系建設How－？（從大家自身角度出發(fā)，如何切入網(wǎng)絡與信息安全體系？要做些什么？需要什么條件？）第48頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心提綱網(wǎng)絡與信息安全工作內(nèi)容及分類1網(wǎng)絡與信息安全體系建設22008年重點工作3第49頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心工作概述緊急工作（2項）：1、沖刺奧運，全力做好奧運安全保障工作；2、實施電信網(wǎng)絡安全等級保護工作。重點工作（5項）：1、落實安全應急工作；2、開展集中化的7*24小時安全監(jiān)控；3、全面落實安全內(nèi)控要求4、制定并認真執(zhí)行日常安全作業(yè)計劃5、完成網(wǎng)管安全域改造工作第50頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心1、沖刺奧運，全力做好奧運安全保障工作工作內(nèi)容：預防為主、應急為輔對重要系統(tǒng)應采取預防為主，同時具備可操作的應急方案。工作安排：按計劃、分等級、分階段，有效開展安全保障工作：7月底之前，應在加強安全管理的基礎上，完成對所有重點的系統(tǒng)分級、技術評測、安全評估、加固、應急演練等工作，消除安全隱患。同時，強化對其余網(wǎng)絡系統(tǒng)安全生產(chǎn)執(zhí)行力度；奧運期間，應在日常維護的基礎上，更進一步重點加強對奧運產(chǎn)品、奧運專項網(wǎng)絡保障所涉及的網(wǎng)絡、系統(tǒng)的安全監(jiān)控、事件響應、預警加固、應急處理等工作，增強整體監(jiān)控能力及維護力度。對各室的工作要求通過安全防護定級和安全加固工作提升系統(tǒng)的防護能力；通過安全評估和評測檢驗系統(tǒng)的安全加固效果；通過安全應急預案的編寫、完善和應急演練增強應對突發(fā)事件的能力。第51頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心2、實施電信網(wǎng)絡安全等級保護工作

工作內(nèi)容：根據(jù)信產(chǎn)部統(tǒng)一部署，在全網(wǎng)范圍開展電信網(wǎng)絡安全等級保護工作。工作安排：第一季度：啟動電信網(wǎng)絡安全等級保護工作，制定各系統(tǒng)定級操作細則和定級模板?？偛亢透魇⊥瓿傻亩壓蛡浒腹ぷ?。已完成。第三季度：根據(jù)安全評測和風險評估的工作要求，對重要系統(tǒng)完成評測、評估和加固工作；第四季度：對省公司執(zhí)行情況進行匯總和檢查。對各室的工作要求在按時完成設備安全加固的前提下，將定期的加固和評估常態(tài)化，保持和提高系統(tǒng)的防護能力；對技術實現(xiàn)的確有困難的，需通過紙質(zhì)的申請、審批和審核等流程加以控制；對風險評估要實事求是，不能隱瞞，存在問題并非壞事，要找問題的解決辦法，將問題消化在內(nèi)部而不是僥幸問題不暴露出來。第52頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心3、落實安全應急工作工作內(nèi)容：完善通信網(wǎng)設備聯(lián)網(wǎng)安全應急預案并開展應急演練，加強安全監(jiān)控與安全應急響應的配合，建設安全應急響應知識庫。工作安排：第一二季度：細化覆蓋各重要網(wǎng)絡和系統(tǒng)的安全事件處理流程，特別是奧運產(chǎn)品的安全應急預案；第二季度：奧運省根據(jù)安全應急預案開展演練，并根據(jù)演練情況進一步完善應急預案；目前奧運省已部分完成演練內(nèi)容，按計劃于五月底前完成全部演練；總部4月底將發(fā)文要求非奧運省參考奧運省經(jīng)驗編寫網(wǎng)絡安全應急預案和演練方案。第三季度：落實編寫網(wǎng)絡安全應急預案和演練方案。

10月前完成實際演練工作；第四季度：配合總部監(jiān)控處完成安全監(jiān)控系統(tǒng)建設，協(xié)助完善安全事件監(jiān)控預處理手冊；整理本省今年安全事件應急處理情況報告。對各室的工作要求：制定和完善安全應急預案和演練方案；演練應急預案，驗證其可操作性。第53頁，共61頁，2023年，2月20日，星期六云南移動網(wǎng)管中心4、開展集中化的7×24小時安全監(jiān)控工作

工作內(nèi)容：制定集中化的7×24小時安全監(jiān)控工作流程，7×24小時的安全監(jiān)控作業(yè)計劃，建立和完善安全告警預處理等手冊；采用將各類安全監(jiān)控手段的操作終端集中查看作為過度方式，逐步實現(xiàn)集中化安全監(jiān)控手段（安全運行管理平臺ISMP）的建立和使用。通過實現(xiàn)以省為單位的集中化7×24小時安全監(jiān)控，保證網(wǎng)絡在可管、可控的情況下能安全運營。工作安排：奧運前：首先在總部、6個奧運省份、部分經(jīng)驗較豐富的省公司完成集中化安全監(jiān)控和7×24小時安全監(jiān)控的試點工作，并在其他省推廣集中化的安全監(jiān)控工作。奧運期間：總部、奧運省份、部分經(jīng)驗較豐富的省公司正式開展集中化的7×24小時安全監(jiān)控，重點監(jiān)控涉奧系統(tǒng)的重要事件，并在其他省推廣7×24小時安全監(jiān)控；年底：實現(xiàn)一干和省網(wǎng)重要系統(tǒng)較為完善的集中化7×24小時安全監(jiān)控。對各室的要求結合各業(yè)務系統(tǒng)完善安全手段，擴展安全監(jiān)控工作的范圍和深度，力爭實現(xiàn)7