湖南移動首届信息安全竞赛大纲.docVIP

湖南移动信息安全竞赛大纲 基础知识（通用） IT技术基础知识、信息安全管理基础知识（难度：中） CISP和CISSP知识体系中的内容 教材《IT管理与网络安全》 信息安全法律法规（难度：低） 刑法修正案第二百五十三条 相关法规：《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《计算机病毒防治管理办法》、《互联网安全保护技术措施规定》 行业规定：《基础电信企业信息安全责任管理办法（试行）》、《电信服务规范》、《通信网络安全防护管理办法》 其他 信息安全管理基础知识（通用）（难度：低） 信息安全管理基础制度和要求 信息安全管理组织架构 信息安全责任管理办法 信息安全责任矩阵 基础信息安全管理要求 客户信息保护管理要求 三同步管理要求 业务安全评估基本要求 安全技术知识（信息安全技术组） 安全方案设计 网络与信息安全总纲（难度：低） 中国移动安全防护方案制作相关规范（难度：中） 支撑系统安全域划分与边界整合技术要求（难度：中） 支撑系统与互联网集中出口安全防护体系技术要求（难度：中） 数据业务系统集中化安全防护技术要求（难度：中） 防火墙部署总体技术要求（难度：中） 入侵检测、网站防篡改、网站漏洞扫描等安全产品部署原则（难度：中） IDC网络安全防护技术要求（难度：高） 帐号口令集中管理系统功能及技术规范（难度：高） 通用设备安全配置（难度：中） 操作系统安全配置：如AIX、Windows、Solaris、Linux、HP-Unix等； 网络设备安全配置：如思科、华为、Juniper路由器，思科、华为、安氏、Netscreen、Checkpoint防火墙等； 数据库安全配置：如Oracle、Sql server、Mysql、Informix等； 安全设备安全配置：如入侵检测系统、防病毒系统等； 常见应用软件安全配置：如BIND、Apache、IIS、Weblogic、Tomcat等； 运维过程信息安全相关制度和要求（难度：中） 安全域管理、网络互连管理、安全预警、安全事件、帐号口令、安全审计、远程接入、移动介质管理、设备下线、责任追究管理办法等；（难度：中） 工程和售后合同中的安全要求（难度：中） WAP、网管、域名系统、智能网、WLAN、短信彩信系统等重要业务系统安全管理和运维的要求（难度：高） 安全应急处置 安全事件分析：如安全事件分类分级、处置流程、各阶段主要操作、常用工具和命令等；（难度：中） 安全事件应急处置：如客户信息泄露、手机病毒、不良信息传播等事件的处置流程和方法；（难度：中） 网络与信息安全应急响应技术规范与指南（难度：中） 中国移动互联网网络安全应急处理预案（难度：中） 域名系统安全专项应急预案（难度：高） 业务安全知识（信息安全业务组） 业务安全相关制度和管理要求（难度：中） 垃圾短信治理、淫秽色情整治、网站备案、客户信息安全保护、手机病毒防护等要求 业务安全评估方法（难度：中） 了解公司BOSS等重点业务涵盖内容安全、计费安全、营销安全、用户信息安全、系统安全、人员安全、传播安全等业务安全管理制度和主要业务流程，并可以执行相关重点业务流程的稽核；（难度：高） 掌握各项业务操作和流程中的主要风险点和控制措施；（难度：高） 上机演练、实战操作考察内容： 各类IT基础设施的安全配置 事件应急处理与系统恢复 安全检查、风险评估方法，执行基础信息安全检查等检查项操作，包括安全检查工具的使用 安全检查常用工具、命令等 Sql注入、跨站攻击等常见高危web漏洞验证方法和加固方法等 信息安全竞赛试卷难度构成 1、初赛题库将上传到“移动网上学院”，向全员开放测试，试卷构成为50%低难度、45%中难度、5%高难度。 2、复赛试卷构成为低难度10%、中难度60%、高难度30%。 信息安全培训课件导读 为提升培训效果，省公司整理了相关培训课件和文档，培训课件和文档将上传到“移动网上学院”和“班组博客”平台。移动网上学院中的为普适性课件，省公司将统计学习完成情况；班组博客中的为分专业课件和文档，学员可根据实际情况有针对性的选择学习。 信息安全制度和管理要求相关文件 信息安全通用　 湖南移动人资[2010]675号 关于明确湖南移动信息安全工作归口管理部门及相关部门职责的通知 湖南移动信息[2010]923号 关于印发《湖南移动信息安全责任管理实施细则(试行）》和《湖南移动信息安全责任矩阵》的通知 湖南移动信息[2011]257号 关于印发《湖南移动信息安全责任矩阵V1.1》的通知 湖南移动信息[2011]53号 关于印发《湖南移动信息安全三同步管理办法（试行）》的通知 湖南移动信息[2011]508号 关于印发《湖南移动客户信息安全保护管理办法（试行）》的通知 湖南移动信息