安全汇报1222.pptVIP

Presentation Title | Confidential | Document ID IBM Confidential 中国移动企业信息化系统安全加固方案设计软课题报告 2004/12 IBM安全项目组 日程安排 课题背景介绍 企业信息化系统信息安全体系 安全加固方案及实施计划 防病毒安全规范 数据库安全规范 防火墙安全规范 企业信息化系统安全域规范 问答 课题背景介绍 研究内容 中国移动集团公司信息系统安全加固方案及实施计划安全加固方案是整个软课题的入口，是总部信息办和各省公司信息办对其所负责的平台（统一信息平台、OA等）的安全指南。 安全规范与具体平台无关的指导性的安全要求，作为各个平台安全操作手册制定时的安全依据。 安全域划分 防病毒系统管理与配置 网络设备安全 数据库安全规范 防火墙安全规范 中国移动安全操作过程手册（安全配置手册）根据信息系统安全操作规范，结合中国移动具体网络及应用环境和设备，在现有安全策略和规范中的相关部分上进行深化和细化，详细制定每个具体设备具体流程的操作规范，形成具有很强操作性的安全操作过程手册。 操作系统安全配置手册(SUN SOLARIS/IBM AIX/HP UX /WIN 2000) 数据库安全配置手册（Oracle/ DB2/ Sql Server / Domino/ Exchange） 门户系统安全配置手册