扬州分公司网络安全知识及创新探究.docVIP

扬州分公司网络安全知识 本部分安全知识依据省公司工作要求，以集团公司、省公司历年相关文件精神编发，需公司全体员工知晓和掌握，对安全生产会有很大帮助。知识共分两大类：一、通信网络安全，二、计算机及信息安全部分。 目录 一、通信网络安全 通信网络安全防护（分工、职责） 中国电信互联网及相关网络安全管理要求 建设互联网及相关网络安全策略体系目标 网站信息安全处理（原则、分类） DCN网与互联网及其他专网互联相关规定 城域网主要安全风险 增值业务平台安全管理（人员安全、文档安全管理、客户资料安全管理） 二、计算机及信息安全部分 网络信息安全 江苏公司本部涉密计算机和存储介质必威体育官网网址管理办法 操作系统安全（Windows操作系统下账号、口令、补丁、防护软件、防病毒软件、共享文件夹、网络访问安全配置方法） 中国电信木马与僵尸网络监测和处置机制 基础软件和应用软件的定义 计算机设备必威体育官网网址制度 信息化支撑 机房标准化管理办法 一、通信网络安全 通信网络安全防护 网络安全防护工作责任单位为所运行网络、平台、系统、设备（含终端）的安全防护第一责任单位。 网络安全防护工作定义：是指为防止通信网络阻塞、中断、瘫痪或者被非法控制，以及为防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改而开展的工作。通过加强事前预防保护，减少网络安全事件的发生。 电信公司网络安全防护工作覆盖多部门、多专业，包括网络发展部门（以下简称网络发展部）、企业信息化部门（以下简称企业信息化部）、公众客户管理部门（以下简称公众客户部）、网络运行部门（以下简称网络运行部）等。集团和省级公司网络运行部既为网络安全防护统筹管理部门（以下简称统筹管理部门），又为网络安全防护专业管理部门（以下简称专业管理部门）； 专业管理部门的分工和主要职责; 分工 4.1.1企业信息化部主要负责CTG-MBOSS 规范框架下的企业信息系统的安全防护工作。 4.1.2.公众客户部主要负责网上营业厅、掌上营业厅及其相关系统的安全防护工作。 4.1.3.网运部主要负责传统网络（传输网、交换网、同步网、信令网、移动网、短消息网及网络类网管等）、数据网CHINANET、CN2、IP 城域网、DNS、IDC、DCN 等）、业务平台（如ISMP 等管理平台，多媒体消息、WAP、BREW 等能力平台和导航、视讯等产品平台）及物理环境等的安全防护工作。 各专业管理部门为所负责专业的网络安全防护第一责任部门。如果省级公司的专业管理部门职责划分与上述不同，按照省级公司的部门职责划分分工。 职责 4.2.1负责相关专业的网络安全防护管理办法、工作制度、工作目标、年度工作重点与工作计划的制定，并组织落实。 4.2.2组织对新投入运行或重大变更的相关专业的网络与系统的定级或定级调整。 4.2.3按照政府要求及企业年度工作重点的要求开展相关专业网络安全评测、评估和检查工作。 4.2.4根据相关专业的网络安全评测、评估及和检查结果，从网络规划建设和网络维护管理等方面提出建议，实施整改工作。 4.2.5负责相关专业网络安全恢复预案完整性、规范性和实效性的管理。 4.2.6组织相关专业网络安全防护培训工作。 4.2.7参与网络安全防护行业标准、企业标准、监管办法等的制定、完善及实施推进工作。 4.2.8将网络安全评测、评估中所需的专业工具、支撑服务、网络/系统加固等相关成本费用纳入本部门当年预算。 5.管理原则：通信网络安全防护工作按照“谁运行、谁负责”的原则，明确责任，相互配合，确保实效。 6.实施要求：网络安全防护工作贯穿网络规划、设计、采购、建设、入网运行、维护以及下线退网整个生命周期；注重安全防护的标准制定与落实，注重督促工程设计和建设阶段的安全规范实施情况，注重监管运行维护工作制度规章的执行情况；建立按照电信管理机构的要求，结合公司自身需求，规范化、制度化、常态化的安全管理工作机制。 中国电信互联网及相关网络安全管理要求 中国电信互联网及相关网络的网络安全管理应遵从“整体考虑，统一规划；组织到位，流程顺畅；模块划分，责任清晰；集中管理，重点防护”的基本原则。 建设互联网及相关网络安全策略体系目标 安全策略体系的建设工作是以动态管理和闭环管理为方法，以安全策略体系框架的构建为前提，以开展安全域划分为基础，逐步将安全策略体系的管理和技术规范落实到网络安全运行维护的实际工作中，并通过实际工作的经验积累和真实数据采集分析，对安全策略体系持续完善的过程。 通过安全域划分可将中国电信大规模复杂系统的安全问题，化解为小区域简单系统的安全保护问题，从而有效地实现安全防护。基于安全域划分原则，各安全域维护单位将分别负责所辖网络的安全域维护工作，维护安全域结构的完整性、策略设置的准确性，确保符合整体规划和防护要求。 3、SOC（Secu