網(wǎng)絡(luò)與信息安全培訓(xùn)講.ppt

《網(wǎng)絡(luò)與信息安全培訓(xùn)講.ppt》由會員分享，可在線閱讀，更多相關(guān)《網(wǎng)絡(luò)與信息安全培訓(xùn)講.ppt（61頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、提升安全意識 構(gòu)建安全網(wǎng)絡(luò),中國移動通信集團云南有限公司 網(wǎng)管中心,網(wǎng)絡(luò)與信息安全培訓(xùn),2008年6月,云南移動網(wǎng)管中心,前言,提升部門員工對網(wǎng)絡(luò)與信息安全工作的認識 啟發(fā)各專業(yè)從自身角度出發(fā)思考如何開展和完善網(wǎng)絡(luò)與信息安全工作 構(gòu)建安全可靠的通信網(wǎng)絡(luò),云南移動網(wǎng)管中心,提綱,網(wǎng)絡(luò)與信息安全工作內(nèi)容及分類,1,網(wǎng)絡(luò)與信息安全體系建設(shè),2,2008年重點工作,3,云南移動網(wǎng)管中心,提綱,網(wǎng)絡(luò)與信息安全工作內(nèi)容及分類,1,網(wǎng)絡(luò)與信息安全體系建設(shè),2,2008年重點工作,3,云南移動網(wǎng)管中心,什么是網(wǎng)絡(luò)與信息（1）,信息： 是一種資產(chǎn) 同其它重要的商業(yè)資產(chǎn)一樣 對企業(yè)具有價值 需要適合的保護 以多種

2、形式存在：紙、電子、影片、交談等 網(wǎng)絡(luò) 網(wǎng)絡(luò)是信息的一種載體 是信息存放、使用、交互的重要途徑 是一種容易識別的實體 是基礎(chǔ)通信運營企業(yè)的有形資產(chǎn),云南移動網(wǎng)管中心,什么是網(wǎng)絡(luò)與信息（2）,網(wǎng)絡(luò)與信息的關(guān)系： 從理論角度理解 信息的范圍更大，更廣 網(wǎng)絡(luò)只是信息使用過程的一種載體、一種方式 從實際工作角度 把信息局限在網(wǎng)絡(luò)上承載的內(nèi)容、數(shù)據(jù)、業(yè)務(wù) 保障業(yè)務(wù)連續(xù)性、網(wǎng)絡(luò)正常運行的配置數(shù)據(jù)等 比理論角度的信息范圍要窄，但適合我們的工作實際 兩種視角的相同點 信息是目標(biāo) 網(wǎng)絡(luò)是基礎(chǔ) 網(wǎng)絡(luò)與信息并重,云南移動網(wǎng)管中心,什么是網(wǎng)絡(luò)與信息安全,信息安全： 保護信息免受各種威脅 確保業(yè)務(wù)連續(xù)性 將信息不安全帶

3、來的損失降低到最小 獲得最大的投資回報和商業(yè)機會 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)、設(shè)備的安全 線路、設(shè)備、路由和系統(tǒng)的冗余備份 網(wǎng)絡(luò)及系統(tǒng)的安全穩(wěn)定運行 網(wǎng)絡(luò)及系統(tǒng)資源的合理使用,云南移動網(wǎng)管中心,面臨的挑戰(zhàn)-技術(shù)的發(fā)展,攻擊多樣化,網(wǎng)絡(luò)IP化,終端智能化,1,2,3,黑客攻擊、病毒、蠕蟲、DDOS攻擊等互聯(lián)網(wǎng)安全威脅依然存在，破壞力更加嚴(yán)重。如利用夢網(wǎng)業(yè)務(wù)、用戶自服務(wù)平臺等對互聯(lián)網(wǎng)開放的網(wǎng)站和后臺服務(wù)模塊編碼漏洞，修改他人業(yè)務(wù)訂購關(guān)系和費用。,手機終端智能化，也引入了主要通過藍牙、彩信以及其它移動新業(yè)務(wù)和手機新功能進行傳播的惡意代碼。,話音網(wǎng)絡(luò)IP化導(dǎo)致傳統(tǒng)網(wǎng)絡(luò)中出現(xiàn)了互聯(lián)網(wǎng)常見的安全問題。,云南移動網(wǎng)管中

4、心,面臨的挑戰(zhàn)-威脅的變化,內(nèi)部威脅增大,攻擊目的變化,不良信息傳遞,1,2,3,內(nèi)部工作人員、第三方支持人員、SP利用對內(nèi)部信息的了解、擁有的權(quán)限以及業(yè)務(wù)流程漏洞，實施信息安全犯罪。,隨著3G、數(shù)據(jù)業(yè)務(wù)的發(fā)展，移動信息內(nèi)容和交互方式不斷豐富，不法人員利用移動數(shù)據(jù)業(yè)務(wù)傳遞不良信息，制約了公司業(yè)務(wù)推廣。,外部黑客的惡意攻擊也越來越多的趨向追求經(jīng)濟利益 。,云南移動網(wǎng)管中心,國內(nèi)外重大安全事件綜述,事件簡介：雅典奧運會期間，沃達豐愛立信交換機在希臘遭受不明身份人員的入侵，導(dǎo)致多名政要的通話被竊聽。 事件影響：該事件導(dǎo)致包括希臘總理夫婦在內(nèi)的至少100個政界要員的手機被竊聽，沃達豐因此被政法罰款約8

5、億元人民幣。 事件分析：犯罪分子通過修改幾臺交換機上的軟件模塊，在交換機上安裝惡意軟件，將需要監(jiān)聽的數(shù)據(jù)流傳送給若干臺“影子手機”。,案例分析一：黑客入侵沃達豐交換機導(dǎo)致多名政要的通話被竊聽,案例分析二：網(wǎng)絡(luò)信息安全問題導(dǎo)致用戶信息泄露,事件簡介：2008年1月，美國一家媒體通過翻閱無線運營商SkyTel為底特律市政部門提供的無線尋呼服務(wù)的用戶文本信息存檔，發(fā)現(xiàn)并曝光了底特律市長與女助手之間的隱私。 事件影響：該事件導(dǎo)致該運營商提供服務(wù)的安全性和公司誠信受到質(zhì)疑，對事件當(dāng)事人也產(chǎn)生了很大的負面影響。 事件分析：該運營商的客戶資料存儲管理上存在漏洞，導(dǎo)致了未授權(quán)的訪問。,案例分析三：某國有特大型

6、企業(yè)某司局級領(lǐng)導(dǎo)電腦被臺灣黑客入侵，竊取走約200份國家機密文件,云南移動網(wǎng)管中心,中國移動重大安全事件分析-外部入侵事件（1）,事件簡介：2007年12月，部分省公司陸續(xù)接到用戶投訴手機被盜用定制了聯(lián)動優(yōu)勢的購買游戲點卡業(yè)務(wù)，經(jīng)查證為用戶TMSI號碼被犯罪分子盜用。 事件影響：該事件導(dǎo)致了大量用戶投訴，致使我公司移動通信服務(wù)的安全性和計費的準(zhǔn)確性受到用戶質(zhì)疑，影響非常惡劣。 事件分析：犯罪分子利用現(xiàn)網(wǎng)呼叫鑒權(quán)時間間隔較長的漏洞，盜用用戶的TMSI號碼，并使用話音、短信等業(yè)務(wù)，從而實現(xiàn)仿冒主叫號碼定制夢網(wǎng)業(yè)務(wù)。,案例分析一：犯罪分子利用呼叫鑒權(quán)漏洞仿冒主叫號碼定制夢網(wǎng)短信業(yè)務(wù),案例分析二：不法

7、SP利用WAP網(wǎng)關(guān)管理和技術(shù)漏洞進行業(yè)務(wù)強行定制,事件簡介： 2006年10月至2007年6月，某SP利用WAP網(wǎng)關(guān)connect協(xié)議漏洞為183737位客戶強行定制了WAP“1945”業(yè)務(wù)，涉及金額918685元。 事件影響：該公司違規(guī)經(jīng)營時間久，涉及金額巨大，性質(zhì)惡劣，導(dǎo)致了大量用戶投訴，致使我公司計費的準(zhǔn)確性和公司誠信受到用戶質(zhì)疑。 事件分析：武漢WAP網(wǎng)關(guān)被該SP收買的不法分子入侵，修改了其中一個節(jié)點封堵connect協(xié)議漏洞補丁的配置文件，使該功能失效，從而給SP可乘之機。,云南移動網(wǎng)管中心,中國移動重大安全事件分析-外部入侵事件（2）,事件簡介：2005年，全國各省均有大量用戶投訴

8、SP亂扣費問題，經(jīng)查，不法SP利用MISC的技術(shù)和業(yè)務(wù)漏洞進行業(yè)務(wù)強行定制。 事件影響：該事件導(dǎo)致了大量用戶投訴，致使我公司計費的準(zhǔn)確性和公司誠信受到用戶質(zhì)疑，影響非常惡劣。 事件分析：不法SP在其應(yīng)用內(nèi)設(shè)置腳本程序，該程序在用戶訪問頁面后下載到用戶終端，實現(xiàn)強行對用戶進行非法業(yè)務(wù)定制的功能。不法SP還通過破解用戶夢網(wǎng)密碼的方式利用網(wǎng)站等途徑批量代替用戶進行業(yè)務(wù)定制。,案例分析四：不法SP利用MISC技術(shù)和業(yè)務(wù)漏洞進行業(yè)務(wù)強行定制,事件簡介：2006年9月集團公司門戶網(wǎng)站首頁被黑客篡改。 事件影響：該事件發(fā)生后各大媒體爭相報道，對中國移動的社會形象造成了較大的影響。 事件分析：由于集團公司門戶

9、網(wǎng)站的部分程序腳本存在安全問題，被黑客掃描到之后惡意利用并篡改了網(wǎng)站頁面。,案例分析三：集團公司門戶網(wǎng)站首頁被黑客篡改,云南移動網(wǎng)管中心,中國移動重大安全事件分析-內(nèi)部人員做案,事件簡介：2006年2月至11月，上海公司三名員工盜用同事密碼，私自進入積分調(diào)整系統(tǒng)，為親友的手機賬戶虛增活動積分，兌換成價值50余萬元的購物卡。 事件影響：該事件給我公司造成直接經(jīng)濟損失約50余萬元。 事件分析：由于賬號口令管理不善，上海公司三名員工盜取了系統(tǒng)管理員權(quán)限入侵公司的客戶積分調(diào)整系統(tǒng)，為各自親友的手機賬戶內(nèi)虛增積分并兌換成購物卡。,案例分析一：上海公司三名員工盜用口令虛增積分兌換購物卡,事件簡介：2007

10、年6月至7月，寧夏公司內(nèi)部短信群發(fā)系統(tǒng)被利用以北京移動的名義向北京用戶發(fā)送詐騙短信。 事件影響：該事件導(dǎo)致了大量用戶投訴，致使我公司企業(yè)形象收到了很大的損害，影響非常惡劣。 事件分析：由于該系統(tǒng)在日常管理和維護過程中未嚴(yán)格落實賬號口令管理規(guī)定，導(dǎo)致內(nèi)部人員登錄該系統(tǒng)發(fā)送詐騙短信。,案例分析二：寧夏公司內(nèi)部短信群發(fā)系統(tǒng)被利用發(fā)送詐騙短信,云南移動網(wǎng)管中心,中國移動重大安全事件分析-內(nèi)部人員做案,事件簡介：2005年，華為公司維護人員利用西藏智能網(wǎng)遠程撥號系統(tǒng)跳轉(zhuǎn)到北京智能網(wǎng)系統(tǒng)，利用之前維護過程中記錄的賬號口令入侵充值中心的數(shù)據(jù)庫，將充值過的卡號進行重新激活，并在某C2C互聯(lián)網(wǎng)網(wǎng)站上出售，非法獲

11、利約四百萬元。 事件影響：該事件給我公司造成直接經(jīng)濟損失約400萬元。 事件分析：西藏和北京公司存在遠程接入管理不嚴(yán)、未落實賬號口令管理制度等問題，導(dǎo)致不法分子輕易入侵智能網(wǎng)系統(tǒng)并偽造了大量充值卡。,案例分析三：不法分子利用賬號口令管理漏洞入侵智能網(wǎng)VC偽造充值卡牟利,云南移動網(wǎng)管中心,常見安全事件類型-特洛伊木馬,Internet,攻擊者的計算機,攻擊者控制的服務(wù)器,正向連接,反向連接,云南移動網(wǎng)管中心,生活中的安全事件分析,銀行卡密碼丟失 網(wǎng)銀帳號被木馬程序竊取 家庭被盜 用火不當(dāng)引發(fā)火災(zāi) 個人隱秘信息未加密造成泄漏 等,云南移動網(wǎng)管中心,思考,安全意識對于企業(yè)的發(fā)展、對我們每個人的工作和

12、生活會產(chǎn)生重大的影響，我們還能不關(guān)心、不重視安全問題嗎？,云南移動網(wǎng)管中心,網(wǎng)絡(luò)與信息安全工作涉及內(nèi)容,傳統(tǒng)通信安全,業(yè)務(wù)安全,內(nèi)容安全,物理 安全,信息安全,網(wǎng)絡(luò)與系統(tǒng)安全,物理層面,網(wǎng)絡(luò)層面,應(yīng)用層面,云南移動網(wǎng)管中心,思考,我們?nèi)粘９ぷ髦心男┓矫媸桥c網(wǎng)絡(luò)與信息安全相關(guān)的？這些工作分屬于網(wǎng)絡(luò)與信息安全的哪個方面？ 1、物理安全 2、傳統(tǒng)通信安全 3、網(wǎng)絡(luò)與系統(tǒng)安全 4、業(yè)務(wù)安全 5、信息安全 6、內(nèi)容安全,云南移動網(wǎng)管中心,網(wǎng)絡(luò)與信息安全工作分類-物理安全,物理安全 目的 保障人身、財產(chǎn)及通信設(shè)施的安全。 保護對象 員工； 機房； 辦公場所； 通信設(shè)施； 等。 主要威脅 通信設(shè)施的人為破壞

13、（盜竊，蓄意破壞等）； 傳輸線路的意外中斷（人為挖斷、自然災(zāi)害所致等）； 機房及辦公場所的安全隱患（火災(zāi)、鼠災(zāi)、水災(zāi)等）； 威脅人身及財物的安全問題（地震、財物失竊等）； 影響動力環(huán)境的安全（水、電供應(yīng)等）； 員工的人身安全； 等。,云南移動網(wǎng)管中心,網(wǎng)絡(luò)與信息安全工作分類-傳統(tǒng)通信安全,傳統(tǒng)通信安全 目的 保證設(shè)備可用、線路通暢。 保護對象 設(shè)備； 線路； 等。 主要威脅 設(shè)備單點故障（容災(zāi)備份、負荷分擔(dān)不足等）； 網(wǎng)絡(luò)單點故障（缺少安全路由等）； 配置數(shù)據(jù)出錯（局數(shù)據(jù)配置錯誤等）； 超負荷運行（帶寬容量不夠、設(shè)備性能不足等）； 應(yīng)急通信（突發(fā)事件、大型賽事、大型政治經(jīng)濟活動等） 等。,云南

14、移動網(wǎng)管中心,網(wǎng)絡(luò)與信息安全工作分類-網(wǎng)絡(luò)與系統(tǒng)安全,網(wǎng)絡(luò)與系統(tǒng)安全 目的 保障通信網(wǎng)、業(yè)務(wù)系統(tǒng)、各支撐系統(tǒng)的安全穩(wěn)定運行，避免網(wǎng)絡(luò)及業(yè)務(wù)中斷。 保護對象 移動通信網(wǎng)、IP承載網(wǎng)、CMNet、智能網(wǎng)、等； 短信、彩信、彩鈴、等； 業(yè)務(wù)支撐系統(tǒng)、網(wǎng)管系統(tǒng)、企業(yè)信息化系統(tǒng)。 主要威脅 網(wǎng)絡(luò)的擁塞、阻斷（蠕蟲病毒等）； 系統(tǒng)及網(wǎng)絡(luò)設(shè)備的宕機（黑客攻擊等）； 系統(tǒng)及網(wǎng)絡(luò)的資源耗盡（拒絕服務(wù)攻擊等）； 系統(tǒng)及網(wǎng)絡(luò)資源的濫用（BT、非法VOIP等）； 對系統(tǒng)和網(wǎng)絡(luò)的惡意控制（僵尸網(wǎng)絡(luò)等）； 等。,云南移動網(wǎng)管中心,網(wǎng)絡(luò)與信息安全工作分類-業(yè)務(wù)安全,業(yè)務(wù)安全 目的 保證各類業(yè)務(wù)服務(wù)的合法合規(guī)提供，避免對客戶

15、利益造成損害。 保護對象 業(yè)務(wù)流程的合法； 業(yè)務(wù)流程的合規(guī)； 業(yè)務(wù)流程的可控。 主要威脅 業(yè)務(wù)流程設(shè)計漏洞，或配置漏洞帶來的安全問題（ SP利用WAP系統(tǒng)漏洞實施強行定購等）； 服務(wù)提供商的欺詐行為（用含糊內(nèi)容誘騙客戶定購業(yè)務(wù)等）； 服務(wù)提供商的違規(guī)經(jīng)營（提供經(jīng)營許可范圍之外的服務(wù)等）； 等。,云南移動網(wǎng)管中心,網(wǎng)絡(luò)與信息安全工作分類-信息安全,信息安全 目的 保證信息的機密性、完整性及可用性。保護信息數(shù)據(jù)在傳送、存儲、訪問或修改的過程中不受到破壞，在設(shè)備退網(wǎng)時保證敏感信息徹底消除等。 保護對象 公司機密數(shù)據(jù)（側(cè)重機密性）：財務(wù)數(shù)據(jù)、戰(zhàn)略決策、技術(shù)體制、業(yè)務(wù)運營數(shù)據(jù)、招投標(biāo)信息等； 客戶敏感信

16、息（側(cè)重機密性） ：客戶身份資料、客戶短信/彩信內(nèi)容、賬單、通話記錄、位置信息等； 各類配置數(shù)據(jù)（側(cè)重可用性） ：局數(shù)據(jù)、路由控制策略等； 公共信息內(nèi)容（側(cè)重完整性） ：SP提供的服務(wù)信息內(nèi)容、企業(yè)對外門戶網(wǎng)站內(nèi)容； 等。 主要威脅 內(nèi)容的惡意篡改； 機密信息泄露； 對信息非法和越權(quán)的訪問； 配置信息的未授權(quán)更改； 等。,云南移動網(wǎng)管中心,網(wǎng)絡(luò)與信息安全工作分類-內(nèi)容安全,內(nèi)容安全 目的 防止通過電信網(wǎng)絡(luò)，傳播危害國家安全、社會穩(wěn)定、公共利益的信息內(nèi)容。 保護對象 各類承載信息的系統(tǒng)。如：彩鈴系統(tǒng)、短信系統(tǒng)、彩信系統(tǒng)、郵件系統(tǒng)、網(wǎng)站等。 主要威脅 反動信息； 色情信息； 垃圾信息； 騷擾電話；

17、 其它非法信息。,云南移動網(wǎng)管中心,網(wǎng)絡(luò)與信息安全的原則和重要意義,誰主管誰負責(zé)；誰運營誰負責(zé)；誰接入誰負責(zé) 設(shè)備及系統(tǒng)的維護單位是安全工作的主體； 網(wǎng)絡(luò)、設(shè)備、系統(tǒng)的安全責(zé)任落實到人。 以安全保發(fā)展，以發(fā)展促安全 安全不是增加成本負擔(dān)、挑刺找麻煩的工作 安全是“服務(wù)性”、“保障性”、“增效性”工作 統(tǒng)一管理、協(xié)調(diào)處理、分工實施 安全不是孤立、分散和無續(xù)的工作 安全是“全局性”、“統(tǒng)一性”、“細節(jié)性”工作,安全是在統(tǒng)一領(lǐng)導(dǎo)下的“全民性工作”！,云南移動網(wǎng)管中心,思考,網(wǎng)絡(luò)與信息安全與用戶業(yè)務(wù)感知、網(wǎng)絡(luò)質(zhì)量的關(guān)系？ 做好網(wǎng)絡(luò)與信息安全工作如何同5S和QC在方法論上進行結(jié)合？,云南移動網(wǎng)管中心,網(wǎng)

18、絡(luò)與信息安全工作風(fēng)險管理思想,風(fēng)險管理包括八個相互關(guān)聯(lián)的構(gòu)成要素，這些構(gòu)成要素是： 內(nèi)部環(huán)境內(nèi)部環(huán)境包含組織的基調(diào)，它影響組織中人員的風(fēng)險意識，是企業(yè)風(fēng)險管理所有其他構(gòu)成要素的基礎(chǔ)，為其他要素提供約束和結(jié)構(gòu)。內(nèi)部環(huán)境因素包括風(fēng)險管理理念、風(fēng)險偏好、董事會的監(jiān)督、組織中人員的誠信、道德價值觀和勝任能力、組織結(jié)構(gòu)、權(quán)力和職責(zé)分配和人力資源準(zhǔn)則。 目標(biāo)設(shè)定企業(yè)管理層需采取適當(dāng)?shù)某绦蛉ピO(shè)定目標(biāo)，確保所選定的目標(biāo)支持和切合企業(yè)的使命，并且與它的風(fēng)險偏好相符。 事件識別必須識別影響企業(yè)目標(biāo)實現(xiàn)的內(nèi)部和外部事件，區(qū)分風(fēng)險和機會。機會被反饋到管理層的戰(zhàn)略和目標(biāo)制定過程中。事件識別方法可以包含各種技術(shù)的組合，例

19、如事件目錄、過程流動分析、首要事件指標(biāo)和損失事件數(shù)據(jù)方法等。此外，還需注意事件之間的相互依賴性，這樣才能確定風(fēng)險管理活動的最終指向。 風(fēng)險評估分析風(fēng)險的可能性和影響，并以此作為管理風(fēng)險的依據(jù)。風(fēng)險評估應(yīng)立足于固有風(fēng)險和剩余風(fēng)險，采用定量和定性結(jié)合的方法。風(fēng)險評估包括風(fēng)險辨識和診斷。 風(fēng)險應(yīng)對管理層選擇風(fēng)險應(yīng)對回避、承受、降低或者分擔(dān)風(fēng)險采取一系列行動以便把風(fēng)險控制在企業(yè)的風(fēng)險承受度和風(fēng)險偏好以內(nèi)。 控制活動制定、執(zhí)行政策與程序以確保風(fēng)險應(yīng)對得以有效實施?？刂苹顒迂灤┯谡麄€組織，包括一系列不同的活動，例如批準(zhǔn)、授權(quán)、驗證、調(diào)節(jié)、經(jīng)營業(yè)績評價、資產(chǎn)安全以及職責(zé)分離。鑒于企業(yè)在滿足報告和合規(guī)目標(biāo)方面

20、對信息系統(tǒng)的普遍依賴，需要對重要的信息系統(tǒng)進行一般控制和應(yīng)用控制，在必要時候與人工控制結(jié)合起來，以確保信息的完整性、準(zhǔn)確性和有效性。 信息與溝通以合適的方式和時機識別、獲取和溝通相關(guān)信息，以確保員工能履行其職責(zé)。有效溝通的含義比較廣泛，包括信息在企業(yè)中的向下、平行和向上流動。 監(jiān)控對企業(yè)風(fēng)險管理進行全面監(jiān)控，必要時加以修正。監(jiān)控可以通過持續(xù)的管理活動、個別評價或者兩者結(jié)合來完成。,云南移動網(wǎng)管中心,提綱,網(wǎng)絡(luò)與信息安全工作內(nèi)容及分類,1,網(wǎng)絡(luò)與信息安全體系建設(shè),2,2008年重點工作,3,云南移動網(wǎng)管中心,NISS總綱明確總的工作要求,適用范圍 總部各部門、各省公司 內(nèi)容和目標(biāo) 遵循國際安全管

21、理標(biāo)準(zhǔn)， 引入業(yè)界安全最佳實踐。 說明為什么要開展安全工作。 指出需要開展那些安全工作。 ,安全審計,組織與人員,云南移動網(wǎng)管中心,網(wǎng)絡(luò)與信息安全體系架構(gòu),安全流程建設(shè),支撐手段建設(shè),安全管理體系,NISS總綱,安全生產(chǎn)維護體系,安全技術(shù)防護體系,云南移動網(wǎng)管中心,網(wǎng)絡(luò)信息安全體系組成,核心,基礎(chǔ),保障,云南移動網(wǎng)管中心,安全管理體系,安全標(biāo)準(zhǔn),組織架構(gòu),安全基礎(chǔ)管理,安全考核,管理辦法 技術(shù)規(guī)范,決策層、管理層和執(zhí)行層 職責(zé) 人員配備,落實安全責(zé)任 安全區(qū)域劃分 口令管理 漏洞補丁管理 用戶管理 系統(tǒng)規(guī)劃與設(shè)備入網(wǎng),指標(biāo)量化 統(tǒng)計分析,安全標(biāo)準(zhǔn),安全基礎(chǔ)管理,組織架構(gòu),安全考核,安全管理體系

22、,云南移動網(wǎng)管中心,規(guī)范的安全管理體系,明確安全域的管理組織、管理人員及其安全職責(zé)！,在安全域內(nèi)部執(zhí)行統(tǒng)一的安全管理和維護策略！,在安全域內(nèi)部落實具體的管理制度和流程！,云南移動網(wǎng)管中心,安全生產(chǎn)維護體系,安全生產(chǎn)的十六字方針：積極預(yù)防，及時發(fā)現(xiàn)，快速反應(yīng)，確保恢復(fù)。,云南移動網(wǎng)管中心,網(wǎng)絡(luò)安全運行維護工作包括：安全預(yù)警、安全監(jiān)控、安全維護、安全應(yīng)急響應(yīng)、安全評估、系統(tǒng)安全加固、處理安全投訴、安全生產(chǎn)分析等。,形成安全生產(chǎn)分析,安全生產(chǎn)維護日常工作內(nèi)容,云南移動網(wǎng)管中心,安全技術(shù)體系技術(shù)防護體系,通過安全域劃分和安全管控技術(shù)的實現(xiàn)，提高系統(tǒng)邊界的安全性，優(yōu)化系統(tǒng)之間的安全訪問能力，從而進一步提

23、高網(wǎng)絡(luò)和系統(tǒng)的安全防護水平。,云南移動網(wǎng)管中心,安全技術(shù)防護體系總體架構(gòu),安全域劃分和邊界整合,網(wǎng)元自身 安全功能和配置,基礎(chǔ)安全 技術(shù)防護手段,ISMP,實現(xiàn)全網(wǎng)分層次的集中安全管理、集中配置、集中監(jiān)控、集中派單、集中支援。 滿足特定安全需求的安全技術(shù)防護手段，如實現(xiàn)邊界訪問控制的防火墻；支持ISMP實現(xiàn)集中管理、集中監(jiān)控、集中配置。 具備網(wǎng)元自身的賬號、權(quán)限、日志記錄等安全功能；支持ISMP以及部分基礎(chǔ)安全技術(shù)防護手段的集中監(jiān)控、集中管理的能力。 依據(jù)等級化、集中化等原則建立清晰的網(wǎng)絡(luò)架構(gòu)，確定安全域、整合防護邊界。,云南移動網(wǎng)管中心,安全技術(shù)防護體系部署示意圖,入侵檢測,根據(jù)分等級集中防

24、護原則確定安全域和防護邊界。業(yè)務(wù)系統(tǒng)設(shè)備根據(jù)防護需求放入相應(yīng)的安全域。,加強網(wǎng)元的安全功能要求，規(guī)范網(wǎng)元的安全配置，從而提高網(wǎng)元自身的安全防護能力。,在1、2的基礎(chǔ)上，根據(jù)系統(tǒng)安全防護的實際需求，進一步部署防火墻、入侵檢測、防病毒等各類基礎(chǔ)安全防護技術(shù)手段。,建設(shè)信息安全管理平臺（ISMP），實現(xiàn)跨產(chǎn)品的安全集中管理、集中配置、集中監(jiān)控、集中派單、集中支援,云南移動網(wǎng)管中心,全網(wǎng)整體：安全目標(biāo) 基礎(chǔ)平臺,業(yè)務(wù)系統(tǒng)：局部控制,公司：制定標(biāo)準(zhǔn)、提出要求,部門：細化要求,系統(tǒng)：安全建設(shè)、日常操作,部門內(nèi)部自檢,公司巡檢,定期更新,流程建設(shè),根據(jù)PDCA模型，梳理公司內(nèi)部的安全流程,云南移動網(wǎng)管中心,

25、流程建設(shè),結(jié)合卓越運維體系，梳理安全工作流程，將安全工作體現(xiàn)在信息系統(tǒng)生命周期中。 1、規(guī)劃 2、設(shè)計 3、開發(fā) 4、測試 5、采購 6、施工 7、運行監(jiān)控 8、應(yīng)急事件處理 9、日常安全維護 10、等,云南移動網(wǎng)管中心,支撐手段建設(shè),原則：以用戶訪問的過程和步驟為研究對象，按照對用戶訪問全過程實現(xiàn)“事先授權(quán)，事中監(jiān)控，事后審計”的目標(biāo)進行手段建設(shè)。 目前根據(jù)集中運維的思路，綜合維護接入平臺項目、賬號口令管理系統(tǒng)項目、日志集中管理與審計系統(tǒng)是實現(xiàn)集中安全運維的三個重點項目；,云南移動網(wǎng)管中心,外部用戶,內(nèi)部用戶,日志記錄,接口管理,系統(tǒng)管理,接入管理,安全管理,資源控制,功能結(jié)構(gòu),日志采集,審

26、計分析,審計策略,綜合維護接入平臺（項目）,審計報警,日志集中管理與 審計系統(tǒng)（項目）,安全監(jiān)控,統(tǒng)一分析,統(tǒng)一報表,帳號口令集中管理系統(tǒng)（項目）,核心功能層,管理員Portal,管理員管理,系統(tǒng)自身權(quán)限管理,普通用戶Portal,自服務(wù),集中資源展現(xiàn),運行管理,備份管理,告警管理,資源管理,用戶管理,報表管理,集中展現(xiàn)層（中央管理平臺）,安全防護對象,集中安全建設(shè)項目總體框架,云南移動網(wǎng)管中心,思考,網(wǎng)絡(luò)與信息安全體系是較為全面系統(tǒng)的體系框架，那么在所包含的5部分內(nèi)容中，哪個是主要的，哪些是輔助的？（安全管理體系、安全生產(chǎn)維護體系、安全技術(shù)防護體系、流程建設(shè)、支撐手段建設(shè)）,云南移動網(wǎng)管中心

27、,我省網(wǎng)絡(luò)與信息安全現(xiàn)狀,安全責(zé)任有待落實,安全責(zé)任分解還未完全做到落實到人，每個專業(yè)的人員應(yīng)是自己系統(tǒng)的安全責(zé)任人。 對待安全工作要有責(zé)任心，不能抱著可做可不做的心態(tài)。,黑客產(chǎn)業(yè)鏈初具規(guī)模,員工安全意識需進一步加強，應(yīng)本著對工作負責(zé)的態(tài)度形成安全第一的思維模式。 意識決定行為。,安全意識有待加強,云南移動網(wǎng)管中心,網(wǎng)絡(luò)與信息安全管理體系建設(shè)仍需完善,安全管理制度落實不到位，缺乏具體的實施細則； 安全工作流程還未規(guī)范化（僵化優(yōu)化固化的思路）； 人員的安全技術(shù)培訓(xùn)欠缺。,網(wǎng)絡(luò)IP化后，病毒和外部攻擊變得越來越多，造成的危害和影響也越來越突出； 現(xiàn)網(wǎng)系統(tǒng)從封閉逐漸走向開放，安全性相對較弱，普遍存在

28、安全隱患； 現(xiàn)網(wǎng)缺乏必須的集中安全支撐手段。,安全技術(shù)防護手段建設(shè)滯后,我省網(wǎng)絡(luò)與信息安全現(xiàn)狀,云南移動網(wǎng)管中心,網(wǎng)管中心各室之間的安全工作關(guān)系,庫房安全管理 部門辦公地點的安全管理 實施724小時安全監(jiān)控 一般性安全事件處理 受理安全投訴,監(jiān)控室,機房出入管理 合作伙伴的保密制度管理 協(xié)調(diào)處理網(wǎng)間互通互通涉及的安,綜合室,歸屬管理維護的IP網(wǎng)絡(luò)及系統(tǒng)的安全評估和加固；安全事件應(yīng)急處理；安全設(shè)備日常管理維護 線路及設(shè)備冗余備份 設(shè)備入網(wǎng)安全管理 用戶數(shù)據(jù)管理,IP維護室,歸屬管理維護的數(shù)據(jù)網(wǎng)絡(luò)及系統(tǒng)的安全評估和加固；安全事件應(yīng)急處理；安全設(shè)備日常管理維護 線路及設(shè)備冗余備份設(shè)備入網(wǎng)安全管理 用

29、戶數(shù)據(jù)管理,新業(yè)務(wù)室,歸屬管理維護的交換網(wǎng)絡(luò)及系統(tǒng)的安全評估和加固；安全事件應(yīng)急處理；安全設(shè)備日常管理維護 線路及設(shè)備冗余備份 設(shè)備入網(wǎng)安全管理 用戶數(shù)據(jù)管理,交換維護室,歸屬管理維護的傳輸網(wǎng)絡(luò)及系統(tǒng)的安全評估和加固；安全事件應(yīng)急處理；安全設(shè)備日常管理維護 線路及設(shè)備冗余備份 設(shè)備入網(wǎng)安全管理 用戶數(shù)據(jù)管理,傳輸維護室,歸屬管理維護的網(wǎng)管網(wǎng)絡(luò)及系統(tǒng)的安全評估和加固；安全事件應(yīng)急處理；安全設(shè)備日常管理維護 線路及設(shè)備冗余備份 設(shè)備入網(wǎng)安全管理 用戶數(shù)據(jù)管理,網(wǎng)管支撐室,云南移動網(wǎng)管中心,思考,Why網(wǎng)絡(luò)與信息安全工作內(nèi)容及分類 What網(wǎng)絡(luò)與信息安全體系建設(shè) How？（從大家自身角度出發(fā)，如何切

30、入網(wǎng)絡(luò)與信息安全體系？要做些什么？需要什么條件？）,云南移動網(wǎng)管中心,提綱,網(wǎng)絡(luò)與信息安全工作內(nèi)容及分類,1,網(wǎng)絡(luò)與信息安全體系建設(shè),2,2008年重點工作,3,云南移動網(wǎng)管中心,工作概述,緊急工作（2項）： 1、沖刺奧運，全力做好奧運安全保障工作； 2、實施電信網(wǎng)絡(luò)安全等級保護工作。 重點工作（5項）： 1、落實安全應(yīng)急工作； 2、開展集中化的7*24小時安全監(jiān)控； 3、全面落實安全內(nèi)控要求 4、制定并認真執(zhí)行日常安全作業(yè)計劃 5、完成網(wǎng)管安全域改造工作,云南移動網(wǎng)管中心,1、沖刺奧運，全力做好奧運安全保障工作,工作內(nèi)容： 預(yù)防為主、應(yīng)急為輔 對重要系統(tǒng)應(yīng)采取預(yù)防為主，同時具備可操作的應(yīng)急方

31、案。 工作安排： 按計劃、分等級、分階段，有效開展安全保障工作： 7月底之前，應(yīng)在加強安全管理的基礎(chǔ)上，完成對所有重點的系統(tǒng)分級、技術(shù)評測、安全評估、加固、應(yīng)急演練等工作，消除安全隱患。同時，強化對其余網(wǎng)絡(luò)系統(tǒng)安全生產(chǎn)執(zhí)行力度； 奧運期間，應(yīng)在日常維護的基礎(chǔ)上，更進一步重點加強對奧運產(chǎn)品、奧運專項網(wǎng)絡(luò)保障所涉及的網(wǎng)絡(luò)、系統(tǒng)的安全監(jiān)控、事件響應(yīng)、預(yù)警加固、應(yīng)急處理等工作，增強整體監(jiān)控能力及維護力度。 對各室的工作要求 通過安全防護定級和安全加固工作提升系統(tǒng)的防護能力； 通過安全評估和評測檢驗系統(tǒng)的安全加固效果； 通過安全應(yīng)急預(yù)案的編寫、完善和應(yīng)急演練增強應(yīng)對突發(fā)事件的能力。,云南移動網(wǎng)管中心,2

32、、實施電信網(wǎng)絡(luò)安全等級保護工作,工作內(nèi)容： 根據(jù)信產(chǎn)部統(tǒng)一部署，在全網(wǎng)范圍開展電信網(wǎng)絡(luò)安全等級保護工作。 工作安排： 第一季度：啟動電信網(wǎng)絡(luò)安全等級保護工作，制定各系統(tǒng)定級操作細則和定級模板。總部和各省完成的定級和備案工作。 已完成。 第三季度：根據(jù)安全評測和風(fēng)險評估的工作要求，對重要系統(tǒng)完成評測、評估和加固工作； 第四季度：對省公司執(zhí)行情況進行匯總和檢查。 對各室的工作要求 在按時完成設(shè)備安全加固的前提下，將定期的加固和評估常態(tài)化，保持和提高系統(tǒng)的防護能力； 對技術(shù)實現(xiàn)的確有困難的，需通過紙質(zhì)的申請、審批和審核等流程加以控制； 對風(fēng)險評估要實事求是，不能隱瞞，存在問題并非壞事，要找問題的解決

33、辦法，將問題消化在內(nèi)部而不是僥幸問題不暴露出來。,云南移動網(wǎng)管中心,3、落實安全應(yīng)急工作,工作內(nèi)容： 完善通信網(wǎng)設(shè)備聯(lián)網(wǎng)安全應(yīng)急預(yù)案并開展應(yīng)急演練，加強安全監(jiān)控與安全應(yīng)急響應(yīng)的配合，建設(shè)安全應(yīng)急響應(yīng)知識庫。 工作安排： 第一二季度：細化覆蓋各重要網(wǎng)絡(luò)和系統(tǒng)的安全事件處理流程，特別是奧運產(chǎn)品的安全應(yīng)急預(yù)案； 第二季度：奧運省根據(jù)安全應(yīng)急預(yù)案開展演練，并根據(jù)演練情況進一步完善應(yīng)急預(yù)案 ； 目前奧運省已部分完成演練內(nèi)容，按計劃于五月底前完成全部演練；總部4月底將發(fā)文要求非奧運省參考奧運省經(jīng)驗編寫網(wǎng)絡(luò)安全應(yīng)急預(yù)案和演練方案。 第三季度：落實編寫網(wǎng)絡(luò)安全應(yīng)急預(yù)案和演練方案。 10月前完成實際演練工作；

34、第四季度：配合總部監(jiān)控處完成安全監(jiān)控系統(tǒng)建設(shè)，協(xié)助完善安全事件監(jiān)控預(yù)處理手冊；整理本省今年安全事件應(yīng)急處理情況報告。 對各室的工作要求： 制定和完善安全應(yīng)急預(yù)案和演練方案； 演練應(yīng)急預(yù)案，驗證其可操作性。,云南移動網(wǎng)管中心,4、開展集中化的724小時安全監(jiān)控工作,工作內(nèi)容： 制定集中化的724小時安全監(jiān)控工作流程，724小時的安全監(jiān)控作業(yè)計劃，建立和完善安全告警預(yù)處理等手冊； 采用將各類安全監(jiān)控手段的操作終端集中查看作為過度方式，逐步實現(xiàn)集中化安全監(jiān)控手段（安全運行管理平臺ISMP）的建立和使用。 通過實現(xiàn)以省為單位的集中化724小時安全監(jiān)控，保證網(wǎng)絡(luò)在可管、可控的情況下能安全運營。 工作安排

35、： 奧運前：首先在總部、6個奧運省份、部分經(jīng)驗較豐富的省公司完成集中化安全監(jiān)控和724小時安全監(jiān)控的試點工作，并在其他省推廣集中化的安全監(jiān)控工作。 奧運期間：總部、奧運省份、部分經(jīng)驗較豐富的省公司正式開展集中化的724小時安全監(jiān)控，重點監(jiān)控涉奧系統(tǒng)的重要事件，并在其他省推廣724小時安全監(jiān)控； 年底：實現(xiàn)一干和省網(wǎng)重要系統(tǒng)較為完善的集中化724小時安全監(jiān)控。 對各室的要求 結(jié)合各業(yè)務(wù)系統(tǒng)完善安全手段，擴展安全監(jiān)控工作的范圍和深度，力爭實現(xiàn)724小時的安全監(jiān)控目標(biāo)，通過監(jiān)控進行有針對性安全策略調(diào)整，并做好安全事件的應(yīng)急響應(yīng)。,云南移動網(wǎng)管中心,CMNet,安全監(jiān)控維護日常工作示意圖,防火墻日志,

36、入侵檢測情況,主機防病毒監(jiān)測,安全專職技術(shù)人員 開展安全分析， 組織應(yīng)急響應(yīng)。,FIREWALL,IDS,VIRUS protect,安全監(jiān)控人員 實施各類安全監(jiān)控，提供監(jiān)控報告和日志。,系統(tǒng)維護人員 落實業(yè)務(wù)系統(tǒng)的安全設(shè)備維護作業(yè)、負責(zé)所管理業(yè)務(wù)系統(tǒng)的安全事件排查處理。,云南移動網(wǎng)管中心,5、全面落實安全內(nèi)控要求,工作內(nèi)容： 提升系統(tǒng)安全運行能力，在通信網(wǎng)、業(yè)務(wù)網(wǎng)和各支撐系統(tǒng)推行安全內(nèi)控要求 工作安排： 完善帳號口令、日志審計、網(wǎng)絡(luò)接入、防病毒、外部網(wǎng)絡(luò)互聯(lián)等安全管理規(guī)定。 5月底前通過完善維護作業(yè)計劃、定期檢查等措施，將安全內(nèi)控要求融入到日常運維中。 逐步完成現(xiàn)網(wǎng)系統(tǒng)的安全功能升級 ，按照

37、總部時間要求完成升級工作，參照技術(shù)規(guī)范要求， 08年完成全部三級及三級以上系統(tǒng)的改造工作，三年內(nèi)全部完成其它系統(tǒng)的改造。 對各室的工作要求： 將帳號口令的審核、日志審計、網(wǎng)絡(luò)接入、服務(wù)端口審核、終端和設(shè)備的防病毒情況納入日常維護作業(yè)計劃中； 對于三級及以上系統(tǒng)，應(yīng)參照技術(shù)規(guī)范要求，與廠家共同制定改造方案，并要求制定時間計劃表；,云南移動網(wǎng)管中心,6、制定并認真執(zhí)行日常安全作業(yè)計劃,工作內(nèi)容： 參考下發(fā)的日常安全作業(yè)計劃模板完善日常作業(yè)計劃 工作安排： 結(jié)合安全內(nèi)控要求，在5月底前將日常安全作業(yè)計劃列入日常作業(yè)計劃中。 對各室的工作要求： 日常維護應(yīng)包括系統(tǒng)硬件運行檢查、數(shù)據(jù)/日志備份、策略備份

38、、策略調(diào)整、權(quán)限控制、口令修改、軟件版本升級、補丁加載等 各類安全設(shè)備應(yīng)具備規(guī)范的操作維護作業(yè)計劃，形成相應(yīng)的維護計劃、 維護日志、維護細則； 對已制定的日常安全作業(yè)計劃需認真執(zhí)行； 對具備條件的在完善操作手冊前提下可與監(jiān)控室協(xié)商進行工作移交；,云南移動網(wǎng)管中心,7、完成網(wǎng)管安全域改造工作,工作內(nèi)容： 根據(jù)網(wǎng)管安全域劃分技術(shù)要求進行網(wǎng)絡(luò)整改 工作安排： 10月前應(yīng)完成網(wǎng)管安全域的改造工作。 對網(wǎng)管室和IP室的工作要求： 網(wǎng)管室和IP室認真研究技術(shù)要求制定整改目標(biāo) IP室和信息技術(shù)中心協(xié)商推進改造工作的進行 利用此次安全域改造域內(nèi)安全管理,云南移動網(wǎng)管中心,成功展望,云南移動網(wǎng)管中心,安全是一把手工程，安全是全員工程，安全工作是三分技術(shù)、七分管理。,安全工作的認識,Thank You !,