网络安全研究报告.ppt

中国移动的信息分级、标注和处置举例如屏幕上的表中所示。 一般信息、内部信息、机密信息、绝密信息 * 网络信息的等级分为以下几类： 从公司客户的角度来衡量业务系统故障所造成的影响。 经济损失：可以根据影响营业收入的程度或者无法满足财务目标来评估业务系统的重要性。 法律影响：可以根据法律、合同、政府的监管要求来评估业务系统的重要性。 由于信息资产损失而导致的公司形象受损也应被评估。此类损失能够严重影响公司的声誉和股东的信心。重大损失可能导致整个公司或者业务部门无法正常运转。 所以，中国移动的业务和支撑网络可分为关键系统和一般系统两个安全等级。如果实际情况需要，也可进一步细分。 这是对前面这部分内容的一个小结。 所有资产都需要考虑保密性、可用性和风险。 同时，根据信息资产的价值、保密性、可用性、弱点、威胁，从而对信息资产及其风险进行赋值，以此来确定保护的优先级和强度。 * 第3点，物理及环境安全。 在本节中，我们会从以下几个方面来考虑物理及环境的安全问题。 1.安全区域 2.设备安全 3.存储媒介的安全 4.通用控制措施 中国移动网络与信息安全策略架构，按照国家政策要求、企业发展战略、国内外标准和安全评估结果，并依据宏观方针到微观操作的标准, 我们分成了三个层面的安全制度体系。 第1层：网络与信息安全体系总纲 第2层：技术规范、管理规范 第3层：操作手册、流程、细则 体系总纲的主