附件九电信部安全评估报告_第1页
附件九电信部安全评估报告_第2页
附件九电信部安全评估报告_第3页
附件九电信部安全评估报告_第4页
附件九电信部安全评估报告_第5页
已阅读5页,还剩4页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

一、前,举的信息、盗取不断发生逐渐由专业技术的对抗普通民众与信息黑,(中国电信内以下简称内蒙电信)作为内各地市电信的总(务办理环境同时大唐软件技术以下简称大唐软件通过内蒙电信2013-2014二、评估目三、评估范内蒙电信信息化部制度2web1web2IPS2四、评估依《通信防护管理办法《通信服务能力评定准则当前通用的标准ISO/IEC27001:2005管理体系要ISO/IEC17799:2005管理实施指 ICT安全管理-ICTISO/IECTR18044:2004事故管BS15000五、评估方交谈:现场评估时,通过与相关人员的交谈,收集评估;客观、真实的评估;六、评估详细内容分信息化部作为业务系统所在的主要部门,肩负着管理的重要管理职责,根》《CTG-MBOSS安全基线达标管理考评细则对信息化部门的要求在息化安全管理中,》安全体系的建设离不开安全设施的部署,安全设施通常能够防御来自外界的各类,估,包括web、IPS、数据库审计工具。七、评估结“理制度—安全管理组织架构》中发现,第二节第十二条内电信信息化部配备1名“ITIT负责对各类IT安全进行独立审核,确保符合IT安全保障体系方针与策略要求同时在部分流发现流程执行角色定义模糊,如《中国电信内信息化部安全管理制度—系统上线安全管理》中,第三章第十三条,对系统上线过角色行为的分配,出现了“新系统上线总“新系统上线测试人员“新系统上线实施人员、行的空白,无法达到流所想要达到的控制目的。第十八条“根据安全域的设计原理,信息化部可以划分为:生产区、内部互联区、互联网接口区、交换区”对各个区域进行了定义,在实际情况中也对这4个区域进行了dBlink的情在《中国电信内信息化部安全管理制度—第IT安全管理》第四章第三第人员为完成其工作,需要对公司IT系统进行操作的,需严格遵守公司相关第人员如需开通网络或IT系统账号需要按照公司规定流程单独申请,并报接口部门、部门等部门。”应当对第人员的逻辑权限实“最小权限原则,严禁第人员拥有IT系统的超级权限账号。”若在发生故障或其他特殊情况下需给予第人员超级账号,应经过相应部门领导的,严禁共享账号。应建立第人员账号管理由专人负责管理,接口人员应每季度对第人员账口令设置策略,控制策略设置,备份策略等”在系统上线过,需要对新系统进行IPSIO母+字母+字母数字号日志无无无无高可用性无无主机正常、备机异常分析,运行状态和参数配置均为正常,所以怀疑是外部网络发生变化导IPSIPSLisses1分钟的数据库审计日志,并且不能八、安全管理建完善组织架构,为安全审计岗位指定专职或人员,对日常工作进行IT安全检查,并对检查过发现的问题整改进行监督与验证,同时针对各类IT安全加强对第人员账号的管理,回收账号权限过大的账号,同时指定专人定期通过第接口人对第账号进行清理工作对离职离岗的第人员账号进行清除,加强对新系统上线工作的新系统上线前必须经过严格的功能业务测试与安全测试,并在新系统上线前增加试运行阶段,从而能在正式

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论