【优质】中国移动网络与信息安全保障体系.pptVIP

目录 信息安全：企业面临的巨大挑战 中国移动信息安全管理体系介绍 中移动网络与信息安全总纲 安全事件分布 安全事件的损失 安全威胁方的分布 企业面临的主要信息安全问题 信息安全事件回放（一） 全国最大的网上盗窃通讯资费案 某合作方工程师，负责某电信运营商的设备安装。获得充值中心数据库最高系统权限 从2005年2月开始，复制出了14000个充值密码。获利380万。 2005年7月16日才接到用户投诉说购买的充值卡无法充值，这才发现密码被人盗窃并报警。 无法充值的原因是他最后盗取的那批密码忘记了修改有效日期 反思：目前是否有类似事件等待进一步发现 信息安全事件回放（二） 北京ADSL断网事件 2006年7月12日14:35左右，北京地区互联网大面积断网。 事故原因：路由器软件设置发生故障，直接导致了这次大面积断网现象。 事故分析：操作设备的过程中操作失误或软件不完善属于“天灾”，但问题出现后不及时恢复和弥补，这就涉及人为的因素了，实际上这也是可以控制的。 信息安全事件回放（三） 希腊总理手机被窃听，沃达丰总裁遭传唤 早在2004年雅典奥运会之前，希腊高官们的手机便已开始被第三方窃听 ，2006年3月份才被发现。 事故原因：沃达丰（希腊）公司的中央服务系统被安装了间谍软件 信息安全事件（四） 两名电信公司员工利用职务上的便利篡改客户资料，侵吞ADSL宽带用户服务费76.7万余