南航__等级保护经验分享.pptVIP

网络安全等级保护工作 经验交流 点击添加文本 点击添加文本 点击添加文本 南方航空公司经营客货运输机超过700架。2016年，南航旅客运输量1.15亿人次，居亚洲第一，世界第四。 截至2016年12月31日，南航已累计安全飞行达1,714万小时，连续保证了206个月的飞行安全和271个月的空防安全。 等级保护工作经验交流 下一步工作计划 点击添加文本 点击添加文本 点击添加文本 68个系统通过信息安全等级保护测评，其中包括6个等保三级系统，62个等保二级系统 三个系统被公安部认定为国家级重要信息系统 五个系统被网信部门认定为“关键信息基础设施” 2016年顺利完成“夏季达沃斯”、“G20”的信息安全重保 等级保护工作： 点击添加文本 点击添加文本 点击添加文本 2016年11月，南航集团作为成员单位，加入公安部主办的“国家网络与信息安全信息通报机制”。 加入信息通报机制 点击添加文本 点击添加文本 点击添加文本 落实安全责任： 调整南航信息安全领导小组，南航集团总经理任领导小组组长，成员包括各职能部门总经理。 在信息中心设信息安全办公室，具体落实信息安全的项目建设和日常管理工作。 按照“谁主管、谁负责”，“谁使用、谁负责”的原则，落实信息安全工作责任 点击添加文本 点击添加文本 点击添加文本 建设日志平台，初步实现“留痕迹” 上线网站应用防火墙，助力“拿不走” 完成354次的安全测试服务，推动“进不来” 全年未发生大型信息安全事件 系统可靠性达到99.9987% 1 2 3 4 安全防御能力 5 提升技术能力 点击添加文本 点击添加文本 点击添加文本 核心系统 核心系统外联/接口区 核心区 重要系统 重要系统外联/接口区 重要区 一般区 DB、APP APP DB、APP Web DB、APP、Web 新数据中心启用安全域： 点击添加文本 点击添加文本 点击添加文本 培训、演练、 联络机制、技术储备 应急保障准备 总结、奖惩评定及表彰 后期处置 事件分级、监测 预警和预防机制 分级响应， 及时通报/上报信息 应急响应 明确责任、组织保障 组织体系和职责 发布《南航网络安全事件应急处置预案》 等级保护工作经验 下一步工作计划 成立南航集团网络与信息安全领导小组 制订“南航集团网络与信息安全信息通报机制” 完成十九大的网络与信息安全重保工作 发布公司网络与信息安全管理手册 一、公司层面 事件处理 网络攻击追踪溯源，严打不法分子 “进不来” 推进安全测试全覆盖 “留痕迹” 加强和升级日志、安全审计设备 “拿不走” 部署新型安全监控设备 二、技术层面 参考公司的标准，建立各单位的网络与信息安全领导小组，建立本单位的网络与信息安全通报机制 1 已配备信息安全岗位的分子公司，配合总部信息中心进行网络与信息安全的矩阵式管理 2 三、各单位层面： 加强网络与信息安全培训，提高员工安全意识 3 感谢您对南航网络与信息安全 的关注与支持！ 知识回顾Knowledge Review