电信行业安全体系与规划案例介绍
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
G带 来 的 数 据 网 大 量 应 种 思 路 呢 是 在 这 几 年 的 过 程 中 我 们 的描述 ,要采 用一 个 自上而 下 的方法 用 系 统 ,由 于 3
发现 了一个 问题 ,在很 多运 营商 省公 对 现状进 行一 个很 好 的描述 。还 要做 用的安全 挑 战 ,我们要 在各 个 系统 的
围绕 着 2 0 年 奥运 进行 有针 对 08 天融信 公司 的高级 顾 问王锋 ,非 常有 理 。 这 是 我 们 总 结 出 的一 些 遇 到 的 问 工 作 , 幸跟各 位分 享天融信 公 司在 安全领 域 题 ,我觉得 更 多的还 是思路 上的 问题 , 性 的建 设 ,确保 信 息 安全 万 无 一 失 ,
缺 乏安全能 力、 缺乏安全 远景设计 、 缺 划 ,分 为 两 个 大 的 方 向 , 一 方 面 是 体 分 是部分实施 的 ,红颜色 是未实施 的 ,
乏明确 实施计 划 、系统 间安全 建设 割 系 , 一方面是 技术体 系 , 再做体 系运营 灰色是 实施 比较 良好 的项 目,有很 多 裂。有 些部 门在做 一套不 同的安全 系 和 持续改进 ,然后 到定 期评估 、检查 、 平 台都是跨部 门 的。 统 ,另外一个 部 门在做 另外 一套 安全 审 计和持 续 改进 。我们 的安 全体 系建 我们 通过 了一个三 年安 全体 系 的
的方法 以及 经验 ,首先 简单介 绍 下天 没 有 从 更 高 的 层 面 去 考 虑 这 些 问题 。
这 是 我 们 为 它 制 订 安 全 使 命 中 的 一
融 信公司 。从 1 9 5年成 立 以来一 直引 9
那 么 怎 样 不 再 以 自 下 而 上 的方 式 条 , 另外 从 2 0 年开 始萨 班斯 法 案就 06
的 方 法 与 现 在 自 上 而 下 的 两 种 方 法 很
好的结合 起来。 下 面讲一 下 实际 案例 ,某公 司在
O 年就开 始了安全体系的研究 与事 实 , 4
当时不仅仅 从安 全体 系 的思 路来 进行 安全 保障 的措施 ,同时还 遵照 国家等 级保 护 的要求 ,但实 施过程 中我 们没 有把 这 当做 核心 的 目标 ,而是 把 它当 做 一 种思路 和 方法 ,到 目前 为止 已经 完成 了一个 三 年期 的安全 规划 ,安全
的安全 体 系 的建设 再 详细看 一 下具 分 为 由小 到大 , 能实现 由少到 多 , 功 系 复 杂大系统如何 定级 安全 如何描述 、 体 方 法 。反 复 强调 这是一 个 自上而 下 统整 合 由简 到繁 的原 则 ,平滑 过渡 。 的方法 , 自于 四个方面:依从 法律 法 来
4 6 司的层面 ,安全 事故 出发 的安全建设 , 对 安全 指标 的差距 ,差 距就 是建 设 的 建设 中没有疏 漏 。这是对 0 、O 年安 厂商 以新产 品和新技术推 动安全建设 , 动 力 ,这 个 时候 才能做 信息 安全 的规 全 规划 的一 些执 行情况 ,黄 颜色 的部
OX要 求 。 平台 , 包括 T M、 S 终端 管理 、身份 管理 求 ,比如 说三 年 以后这 ,这是整个公 司的产 品线 , 安 全 应 该 建 设 成 什 么 样 子 ,把 这 个 蓝
集 团对 新 安全 技术 的要 求 ,奥运
为什 么我 们要 提安全 体 系建设 这 图 画 出来 。 另 外 我 们 要 做 的 是 对 现 状 无线接入 系 统的 大规模 商用 ,奥运 应
系统 , 两部 门间信息 无法共享 , 当出现 设 的 思 路 是 这 样 的 一 个 思 路 , 当 然 我 建 设和 规划 基本 完成 了一个 比较 完善
通信市 瑶 ・ 0 7 34 2 0 年 -月
维普资讯
中国电信行业信息安全论坛 T lc m r e e le o ma k t
系统 分解 。等 级保 护 工程化 如何 实施
维普资讯
T lc m r e ee o ma k t中国 电信行业信息安全论坛
电信 行 业 安全 体 系 与规 划案例 介 绍
们在 整个安 全建 设 的描述过 程 中也 会 考虑 到现实 的 问题 ,所 以我 把它 称之 为一种 全新 的思 路 ,就是把 自下 而上
体 系 已 经 初 步 建 成 。 可 以 看 下 到 了今
天 融信安全服 务高级顾 问 王锋先生
年进 行新 的三 年规 划的 时候环 境有所 变化 , 司面 临新 环境是这样 的 , 0 8 公 20
2 0 年信 息安 全建 设 各位领导 、 各位专 家下午好 , 我是 跨部 门的安全 事件 的 时候 完全 无 法处 年奥运 的召开 , 0 7
领 着 中国信 息 安全 领 域 发展 的潮 流 , 来解 决安 全 问题 ,我们 想要 以 自上而 对 安全 监 控 和 审计 技 术提 出 了更 高 、 据IC 0 5 D 2 0 年统 计 占安全市场份 额超过 下 的方式 结合 自下 而上 的方 式来 解决 更 迫切 的要 求 。这里 我们 又 增加 了新 了 6 5 及 名来所 有国 内外 安全 厂商 安 全 问 题 , 们 可 以建 立 一 套 目标 , .% 我 或 的一条 ,从 安全 流程 控 制和 审计 工作 第一位 。这是经过 整个 2 0 年 天融信 者 叫安全 体 系框架 和指 标 ,我们 把管 方 面改 进现 有 的流程 和管理 办 法 ,修 06 公司进 行转 变 的一张 图 ,中间是 管理 理 方 面 和 组 织 方 面 称 之 为 一 系 列 的 要 整 和 改 进 现 有 信 息 安 全 体 系 ,满 足
发现 了一个 问题 ,在很 多运 营商 省公 对 现状进 行一 个很 好 的描述 。还 要做 用的安全 挑 战 ,我们要 在各 个 系统 的
围绕 着 2 0 年 奥运 进行 有针 对 08 天融信 公司 的高级 顾 问王锋 ,非 常有 理 。 这 是 我 们 总 结 出 的一 些 遇 到 的 问 工 作 , 幸跟各 位分 享天融信 公 司在 安全领 域 题 ,我觉得 更 多的还 是思路 上的 问题 , 性 的建 设 ,确保 信 息 安全 万 无 一 失 ,
缺 乏安全能 力、 缺乏安全 远景设计 、 缺 划 ,分 为 两 个 大 的 方 向 , 一 方 面 是 体 分 是部分实施 的 ,红颜色 是未实施 的 ,
乏明确 实施计 划 、系统 间安全 建设 割 系 , 一方面是 技术体 系 , 再做体 系运营 灰色是 实施 比较 良好 的项 目,有很 多 裂。有 些部 门在做 一套不 同的安全 系 和 持续改进 ,然后 到定 期评估 、检查 、 平 台都是跨部 门 的。 统 ,另外一个 部 门在做 另外 一套 安全 审 计和持 续 改进 。我们 的安 全体 系建 我们 通过 了一个三 年安 全体 系 的
的方法 以及 经验 ,首先 简单介 绍 下天 没 有 从 更 高 的 层 面 去 考 虑 这 些 问题 。
这 是 我 们 为 它 制 订 安 全 使 命 中 的 一
融 信公司 。从 1 9 5年成 立 以来一 直引 9
那 么 怎 样 不 再 以 自 下 而 上 的方 式 条 , 另外 从 2 0 年开 始萨 班斯 法 案就 06
的 方 法 与 现 在 自 上 而 下 的 两 种 方 法 很
好的结合 起来。 下 面讲一 下 实际 案例 ,某公 司在
O 年就开 始了安全体系的研究 与事 实 , 4
当时不仅仅 从安 全体 系 的思 路来 进行 安全 保障 的措施 ,同时还 遵照 国家等 级保 护 的要求 ,但实 施过程 中我 们没 有把 这 当做 核心 的 目标 ,而是 把 它当 做 一 种思路 和 方法 ,到 目前 为止 已经 完成 了一个 三 年期 的安全 规划 ,安全
的安全 体 系 的建设 再 详细看 一 下具 分 为 由小 到大 , 能实现 由少到 多 , 功 系 复 杂大系统如何 定级 安全 如何描述 、 体 方 法 。反 复 强调 这是一 个 自上而 下 统整 合 由简 到繁 的原 则 ,平滑 过渡 。 的方法 , 自于 四个方面:依从 法律 法 来
4 6 司的层面 ,安全 事故 出发 的安全建设 , 对 安全 指标 的差距 ,差 距就 是建 设 的 建设 中没有疏 漏 。这是对 0 、O 年安 厂商 以新产 品和新技术推 动安全建设 , 动 力 ,这 个 时候 才能做 信息 安全 的规 全 规划 的一 些执 行情况 ,黄 颜色 的部
OX要 求 。 平台 , 包括 T M、 S 终端 管理 、身份 管理 求 ,比如 说三 年 以后这 ,这是整个公 司的产 品线 , 安 全 应 该 建 设 成 什 么 样 子 ,把 这 个 蓝
集 团对 新 安全 技术 的要 求 ,奥运
为什 么我 们要 提安全 体 系建设 这 图 画 出来 。 另 外 我 们 要 做 的 是 对 现 状 无线接入 系 统的 大规模 商用 ,奥运 应
系统 , 两部 门间信息 无法共享 , 当出现 设 的 思 路 是 这 样 的 一 个 思 路 , 当 然 我 建 设和 规划 基本 完成 了一个 比较 完善
通信市 瑶 ・ 0 7 34 2 0 年 -月
维普资讯
中国电信行业信息安全论坛 T lc m r e e le o ma k t
系统 分解 。等 级保 护 工程化 如何 实施
维普资讯
T lc m r e ee o ma k t中国 电信行业信息安全论坛
电信 行 业 安全 体 系 与规 划案例 介 绍
们在 整个安 全建 设 的描述过 程 中也 会 考虑 到现实 的 问题 ,所 以我 把它 称之 为一种 全新 的思 路 ,就是把 自下 而上
体 系 已 经 初 步 建 成 。 可 以 看 下 到 了今
天 融信安全服 务高级顾 问 王锋先生
年进 行新 的三 年规 划的 时候环 境有所 变化 , 司面 临新 环境是这样 的 , 0 8 公 20
2 0 年信 息安 全建 设 各位领导 、 各位专 家下午好 , 我是 跨部 门的安全 事件 的 时候 完全 无 法处 年奥运 的召开 , 0 7
领 着 中国信 息 安全 领 域 发展 的潮 流 , 来解 决安 全 问题 ,我们 想要 以 自上而 对 安全 监 控 和 审计 技 术提 出 了更 高 、 据IC 0 5 D 2 0 年统 计 占安全市场份 额超过 下 的方式 结合 自下 而上 的方 式来 解决 更 迫切 的要 求 。这里 我们 又 增加 了新 了 6 5 及 名来所 有国 内外 安全 厂商 安 全 问 题 , 们 可 以建 立 一 套 目标 , .% 我 或 的一条 ,从 安全 流程 控 制和 审计 工作 第一位 。这是经过 整个 2 0 年 天融信 者 叫安全 体 系框架 和指 标 ,我们 把管 方 面改 进现 有 的流程 和管理 办 法 ,修 06 公司进 行转 变 的一张 图 ,中间是 管理 理 方 面 和 组 织 方 面 称 之 为 一 系 列 的 要 整 和 改 进 现 有 信 息 安 全 体 系 ,满 足