中国移动网络及信息安全保障体系.pptVIP

目标：对涉及公司运营的所有信息资产（对通信网业务系统、 各支撑系统网络、以及市场、财务、研发、人力的各类重要信息）进行保护，保障公司“新跨越战略”实施，保护公司的核心竞争力。 指导思想：以风险管理为核心， 预防为主，技术手段为支撑， 围绕信息和信息系统生命周期， 逐步建立由安全组织、管理规定 和技术指南、运行和技术防护手段 构成的具有自主创新能力和拓展能 力的安全体系，保障公司“做世界一 流企业”新跨越战略的实施。 ;目录;安全事件分布;安全事件的损失;安全威胁方的分布;企业面临的主要信息安全问题;信息安全事件回放（一）;信息安全事件回放（二）;信息安全事件回放（三）;信息安全事件（四）;对信息安全问题产生过程的认识;中移动网络与信息安全体系建立紧迫性;信息安全是信息服务提供商的核心保证;目录;中移动网络与信息安全建设总??思路;中移动网络与信息安全的目标;中移动信息安全建设原则与总体策略;中移动网络与信息安全策略架构;信息安全管理组织体系模型;中移动网络与信息安全组织体系;集团公司组织架构;广西公司组织架构;信息安全管理框架;中移动网络与信息安全体系总纲;目录;组织与人员;网络与信息资产管理;物理及其环境安全体系架构;系统运作管理体系架构;系统开发;安全事件响应及业务连续性管理;安全审计;目录;关键成功因素;NISS的执行;管理者的责任;普通员工的责任;如何避免信息安全违规;员工