中国移动网络与信息安全保障体系.创新.pptVIP

系统运作管理体系架构 权限管理 转产安全管理 变更管理 问题管理 监控 系统维护管理 系统 人员 设备 系统开发 安全事件响应及业务连续性管理 安全事件响应：建立安全事件报告流程，制定安全预警信息的授权审批发布流程。确保及时、准确地报告安全事件。 业务连续性管理 制定并实施业务连续性管理体系，将风险降至可以接受的水平。 根据业务影响分析和风险评估的结果，制定业务连续性计划与策略。 根据业务连续性计划与策略，制定相应业务连续性方案及框架。 应定期测试、评审和更新业务连续性方案，保障方案的时效性。 定期进行紧急事件响应演练。 安全审计 从管理和技术两个方面定期检查安全策略、控制措施的执行情况，发现安全隐患。 网络与信息系统的设计、操作、使用和管理不仅要遵从公司本身的安全方针，而且要符合国家法律法规、管理条例及合同的要求，以及符合美国萨班斯法案的要求。 安全审计管理：独立审计、最大程度降低对正常运营的影响、审计记录完好保存。 目录 信息安全：企业面临的巨大挑战 中国移动信息安全管理体系介绍 中移动网络与信息安全总纲 角色责任与执行 关键成功因素 网络与信息安全工作必须是高层牵头，领导负责，全员参与，专人管理； 必须全员参与。 建立全面、均衡、可行的评估、考核体系，以衡量网络与信息安全管理工作的水平； 安全工作的具体实施必须同公司的企业文化相兼容