agc_1124_B-中国移动网络与信息安全体系培训教材.pptVIP

物理及其环境安全体系架构 物理及环境安全 介质安全 设备安全 场地安全 场地安全保障 区域划分 出入控制 工作区办公 物流 人流 设备维护 电源 线缆 设备选址 销毁 使用 存放 介质申请 系统运作管理体系架构 权限管理 转产安全管理 变更管理 问题管理 监控 系统维护管理 系统 人员 设备 系统开发 业务连续性计划 根据业务重要程度、优先级制订灾难恢复计划 建立安全事故处理流程 对关键的业务系统要建立异地数据备份 对关键业务系统建立热备份 定期检查备份系统和设备 进行紧急事故响应演练 审计监控体系 监控 信息流 人流、物流 审计 安全策略和控制措施中技术层面的落实情况 对制度、流程合理性和执行情况审计 信息监控 将信息流的出口及关键节点设立为监控点 把监控点上的信息访问、信息流动等记录集中上报到信息安全监控中心 信息安全监控中心集中分析，区分不同性质的行为，分别启动预警、紧急处理、事后追踪处理等程序 由人工“前台”检查转为后台自动监控 人工的审计监控作为集中自动监控的补充 目录 信息安全：企业面临的巨大挑战 中国移动信息安全管理体系介绍 中移动网络与信息安全总纲 角色责任与执行 NISS的执行 基于中移动网络与信息安全体系总纲，将形成一系列二层的信息安全管理规定。 帐号口令安全管理办法 终端安全管理办法 病毒防制相关规定 信息安全保密相关规定 …… 管理者的责任 责任