網絡與信息安全培訓講稿第一頁，共六十一頁，2022年，8月28日云南移動網管中心前言提升部門員工對網絡與信息安全工作的認識啟發各專業從自身角度出發思考如何開展和完善網絡與信息安全工作構建安全可靠的通信網絡第二頁，共六十一頁，2022年，8月28日云南移動網管中心提綱網絡與信息安全工作內容及分類1網絡與信息安全體系建設22008年重點工作3第三頁，共六十一頁，2022年，8月28日云南移動網管中心提綱網絡與信息安全工作內容及分類1網絡與信息安全體系建設22008年重點工作3第四頁，共六十一頁，2022年，8月28日云南移動網管中心什么是網絡與信息（1）信息：是一種資產同其它重要的商業資產一樣對企業具有價值需要適合的保護以多種形式存在：紙、電子、影片、交談等網絡網絡是信息的一種載體是信息存放、使用、交互的重要途徑是一種容易識別的實體是基礎通信運營企業的有形資產第五頁，共六十一頁，2022年，8月28日云南移動網管中心什么是網絡與信息（2）網絡與信息的關系：從理論角度理解信息的范圍更大，更廣網絡只是信息使用過程的一種載體、一種方式從實際工作角度把信息局限在網絡上承載的內容、數據、業務保障業務連續性、網絡正常運行的配置數據等比理論角度的信息范圍要窄，但適合我們的工作實際兩種視角的相同點信息是目標網絡是基礎網絡與信息并重第六頁，共六十一頁，2022年，8月28日云南移動網管中心什么是網絡與信息安全信息安全：保護信息免受各種威脅確保業務連續性將信息不安全帶來的損失降低到最小獲得最大的投資回報和商業機會網絡安全網絡、設備的安全線路、設備、路由和系統的冗余備份網絡及系統的安全穩定運行網絡及系統資源的合理使用第七頁，共六十一頁，2022年，8月28日云南移動網管中心面臨的挑戰-技術的發展攻擊多樣化網絡IP化終端智能化123黑客攻擊、病毒、蠕蟲、DDOS攻擊等互聯網安全威脅依然存在，破壞力更加嚴重。如利用夢網業務、用戶自服務平臺等對互聯網開放的網站和后臺服務模塊編碼漏洞，修改他人業務訂購關系和費用。手機終端智能化，也引入了主要通過藍牙、彩信以及其它移動新業務和手機新功能進行傳播的惡意代碼。話音網絡IP化導致傳統網絡中出現了互聯網常見的安全問題。第八頁，共六十一頁，2022年，8月28日云南移動網管中心面臨的挑戰-威脅的變化內部威脅增大攻擊目的變化不良信息傳遞123內部工作人員、第三方支持人員、SP利用對內部信息的了解、擁有的權限以及業務流程漏洞，實施信息安全犯罪。隨著3G、數據業務的發展，移動信息內容和交互方式不斷豐富，不法人員利用移動數據業務傳遞不良信息，制約了公司業務推廣。外部黑客的惡意攻擊也越來越多的趨向追求經濟利益。第九頁，共六十一頁，2022年，8月28日云南移動網管中心國內外重大安全事件綜述事件簡介：雅典奧運會期間，沃達豐愛立信交換機在希臘遭受不明身份人員的入侵，導致多名政要的通話被竊聽。事件影響：該事件導致包括希臘總理夫婦在內的至少100個政界要員的手機被竊聽，沃達豐因此被政法罰款約8億元人民幣。事件分析：犯罪分子通過修改幾臺交換機上的軟件模塊，在交換機上安裝惡意軟件，將需要監聽的數據流傳送給若干臺“影子手機”。案例分析一：黑客入侵沃達豐交換機導致多名政要的通話被竊聽案例分析二：網絡信息安全問題導致用戶信息泄露事件簡介：2008年1月，美國一家媒體通過翻閱無線運營商SkyTel為底特律市政部門提供的無線尋呼服務的用戶文本信息存檔，發現并曝光了底特律市長與女助手之間的隱私。事件影響：該事件導致該運營商提供服務的安全性和公司誠信受到質疑，對事件當事人也產生了很大的負面影響。事件分析：該運營商的客戶資料存儲管理上存在漏洞，導致了未授權的訪問。案例分析三：某國有特大型企業某司局級領導電腦被臺灣黑客入侵，竊取走約200份國家機密文件第十頁，共六十一頁，2022年，8月28日云南移動網管中心中國移動重大安全事件分析-外部入侵事件（1）事件簡介：2007年12月，部分省公司陸續接到用戶投訴手機被盜用定制了聯動優勢的購買游戲點卡業務，經查證為用戶TMSI號碼被犯罪分子盜用。事件影響：該事件導致了大量用戶投訴，致使我公司移動通信服務的安全性和計費的準確性受到用戶質疑，影響非常惡劣。事件分析：犯罪分子利用現網呼叫鑒權時間間隔較長的漏洞，盜用用戶的TMSI號碼，并使用話音、短信等業務，從而實現仿冒主叫號碼定制夢網業務。案例分析一：犯罪分子利用呼叫鑒權漏洞仿冒主叫號碼定制夢網短信業務案例分析二：不法SP利用WAP網關管理和技術漏洞進行業務強行定制事件簡介：2006年10月至2007年6月，某SP利用WAP網關connect協議漏洞為183737位客戶強行定制了WAP“1945”業務，涉及金額918685元。事件影響：該公司違規經營時間久，涉及金額巨大，性質惡劣，導致了大量用戶投訴，致使我公司計費的準確性和公司誠信受到用戶質疑。事件分析：武漢WAP網關被該SP收買的不法分子入侵，修改了其中一個節點封堵connect協議漏洞補丁的配置文件，使該功能失效，從而給SP可乘之機。第十一頁，共六十一頁，2022年，8月28日云南移動網管中心中國移動重大安全事件分析-外部入侵事件（2）事件簡介：2005年，全國各省均有大量用戶投訴SP亂扣費問題，經查，不法SP利用MISC的技術和業務漏洞進行業務強行定制。事件影響：該事件導致了大量用戶投訴，致使我公司計費的準確性和公司誠信受到用戶質疑，影響非常惡劣。事件分析：不法SP在其應用內設置腳本程序，該程序在用戶訪問頁面后下載到用戶終端，實現強行對用戶進行非法業務定制的功能。不法SP還通過破解用戶夢網密碼的方式利用網站等途徑批量代替用戶進行業務定制。案例分析四：不法SP利用MISC技術和業務漏洞進行業務強行定制事件簡介：2006年9月集團公司門戶網站首頁被黑客篡改。事件影響：該事件發生后各大媒體爭相報道，對中國移動的社會形象造成了較大的影響。事件分析：由于集團公司門戶網站的部分程序腳本存在安全問題，被黑客掃描到之后惡意利用并篡改了網站頁面。案例分析三：集團公司門戶網站首頁被黑客篡改第十二頁，共六十一頁，2022年，8月28日云南移動網管中心中國移動重大安全事件分析-內部人員做案事件簡介：2006年2月至11月，上海公司三名員工盜用同事密碼，私自進入積分調整系統，為親友的手機賬戶虛增活動積分，兌換成價值50余萬元的購物卡。事件影響：該事件給我公司造成直接經濟損失約50余萬元。事件分析：由于賬號口令管理不善，上海公司三名員工盜取了系統管理員權限入侵公司的客戶積分調整系統，為各自親友的手機賬戶內虛增積分并兌換成購物卡。案例分析一：上海公司三名員工盜用口令虛增積分兌換購物卡事件簡介：2007年6月至7月，寧夏公司內部短信群發系統被利用以北京移動的名義向北京用戶發送詐騙短信。事件影響：該事件導致了大量用戶投訴，致使我公司企業形象收到了很大的損害，影響非常惡劣。事件分析：由于該系統在日常管理和維護過程中未嚴格落實賬號口令管理規定，導致內部人員登錄該系統發送詐騙短信。案例分析二：寧夏公司內部短信群發系統被利用發送詐騙短信第十三頁，共六十一頁，2022年，8月28日云南移動網管中心中國移動重大安全事件分析-內部人員做案事件簡介：2005年，華為公司維護人員利用西藏智能網遠程撥號系統跳轉到北京智能網系統，利用之前維護過程中記錄的賬號口令入侵充值中心的數據庫，將充值過的卡號進行重新激活，并在某C2C互聯網網站上出售，非法獲利約四百萬元。事件影響：該事件給我公司造成直接經濟損失約400萬元。事件分析：西藏和北京公司存在遠程接入管理不嚴、未落實賬號口令管理制度等問題，導致不法分子輕易入侵智能網系統并偽造了大量充值卡。案例分析三：不法分子利用賬號口令管理漏洞入侵智能網VC偽造充值卡牟利第十四頁，共六十一頁，2022年，8月28日云南移動網管中心常見安全事件類型-特洛伊木馬Internet攻擊者的計算機攻擊者控制的服務器特洛伊木馬攻擊的計算機特洛伊木馬攻擊的計算機正向連接反向連接第十五頁，共六十一頁，2022年，8月28日云南移動網管中心生活中的安全事件分析銀行卡密碼丟失網銀帳號被木馬程序竊取家庭被盜用火不當引發火災個人隱秘信息未加密造成泄漏等第十六頁，共六十一頁，2022年，8月28日云南移動網管中心思考安全意識對于企業的發展、對我們每個人的工作和生活會產生重大的影響，我們還能不關心、不重視安全問題嗎？？？第十七頁，共六十一頁，2022年，8月28日云南移動網管中心網絡與信息安全工作涉及內容傳統通信安全業務安全內容安全物理安全信息安全網絡與系統安全物理層面網絡層面應用層面第十八頁，共六十一頁，2022年，8月28日云南移動網管中心思考我們日常工作中哪些方面是與網絡與信息安全相關的？這些工作分屬于網絡與信息安全的哪個方面？

1、物理安全

2、傳統通信安全

3、網絡與系統安全

4、業務安全

5、信息安全

6、內容安全第十九頁，共六十一頁，2022年，8月28日云南移動網管中心網絡與信息安全工作分類-物理安全物理安全目的保障人身、財產及通信設施的安全。保護對象員工；機房；辦公場所；通信設施；等。主要威脅通信設施的人為破壞（盜竊，蓄意破壞等）；傳輸線路的意外中斷（人為挖斷、自然災害所致等）；機房及辦公場所的安全隱患（火災、鼠災、水災等）；威脅人身及財物的安全問題（地震、財物失竊等）；影響動力環境的安全（水、電供應等）；員工的人身安全；等。第二十頁，共六十一頁，2022年，8月28日云南移動網管中心網絡與信息安全工作分類-傳統通信安全傳統通信安全目的保證設備可用、線路通暢。保護對象設備；線路；等。主要威脅設備單點故障（容災備份、負荷分擔不足等）；網絡單點故障（缺少安全路由等）；配置數據出錯（局數據配置錯誤等）；超負荷運行（帶寬容量不夠、設備性能不足等）；應急通信（突發事件、大型賽事、大型政治經濟活動等）等。第二十一頁，共六十一頁，2022年，8月28日云南移動網管中心網絡與信息安全工作分類-網絡與系統安全網絡與系統安全目的保障通信網、業務系統、各支撐系統的安全穩定運行，避免網絡及業務中斷。保護對象移動通信網、IP承載網、CMNet、智能網、等；短信、彩信、彩鈴、等；業務支撐系統、網管系統、企業信息化系統。主要威脅網絡的擁塞、阻斷（蠕蟲病毒等）；系統及網絡設備的宕機（黑客攻擊等）；系統及網絡的資源耗盡（拒絕服務攻擊等）；系統及網絡資源的濫用（BT、非法VOIP等）；對系統和網絡的惡意控制（僵尸網絡等）；等。第二十二頁，共六十一頁，2022年，8月28日云南移動網管中心網絡與信息安全工作分類-業務安全業務安全目的保證各類業務服務的合法合規提供，避免對客戶利益造成損害。保護對象業務流程的合法；業務流程的合規；業務流程的可控。主要威脅業務流程設計漏洞，或配置漏洞帶來的安全問題（SP利用WAP系統漏洞實施強行定購等）；服務提供商的欺詐行為（用含糊內容誘騙客戶定購業務等）；服務提供商的違規經營（提供經營許可范圍之外的服務等）；等。第二十三頁，共六十一頁，2022年，8月28日云南移動網管中心網絡與信息安全工作分類-信息安全信息安全目的保證信息的機密性、完整性及可用性。保護信息數據在傳送、存儲、訪問或修改的過程中不受到破壞，在設備退網時保證敏感信息徹底消除等。保護對象公司機密數據（側重機密性）：財務數據、戰略決策、技術體制、業務運營數據、招投標信息等；客戶敏感信息（側重機密性）：客戶身份資料、客戶短信/彩信內容、賬單、通話記錄、位置信息等；各類配置數據（側重可用性）：局數據、路由控制策略等；公共信息內容（側重完整性）：SP提供的服務信息內容、企業對外門戶網站內容；等。主要威脅內容的惡意篡改；機密信息泄露；對信息非法和越權的訪問；配置信息的未授權更改；等。第二十四頁，共六十一頁，2022年，8月28日云南移動網管中心網絡與信息安全工作分類-內容安全內容安全目的防止通過電信網絡，傳播危害國家安全、社會穩定、公共利益的信息內容。保護對象各類承載信息的系統。如：彩鈴系統、短信系統、彩信系統、郵件系統、網站等。主要威脅反動信息；色情信息；垃圾信息；騷擾電話；其它非法信息。第二十五頁，共六十一頁，2022年，8月28日云南移動網管中心網絡與信息安全的原則和重要意義誰主管誰負責；誰運營誰負責；誰接入誰負責設備及系統的維護單位是安全工作的主體；網絡、設備、系統的安全責任落實到人。以安全保發展，以發展促安全安全不是增加成本負擔、挑刺找麻煩的工作安全是“服務性”、“保障性”、“增效性”工作統一管理、協調處理、分工實施安全不是孤立、分散和無續的工作安全是“全局性”、“統一性”、“細節性”工作安全是在統一領導下的“全民性工作”！第二十六頁，共六十一頁，2022年，8月28日云南移動網管中心思考網絡與信息安全與用戶業務感知、網絡質量的關系？做好網絡與信息安全工作如何同5S和QC在方法論上進行結合？第二十七頁，共六十一頁，2022年，8月28日云南移動網管中心網絡與信息安全工作－風險管理思想風險管理包括八個相互關聯的構成要素，這些構成要素是：內部環境——內部環境包含組織的基調，它影響組織中人員的風險意識，是企業風險管理所有其他構成要素的基礎，為其他要素提供約束和結構。內部環境因素包括風險管理理念、風險偏好、董事會的監督、組織中人員的誠信、道德價值觀和勝任能力、組織結構、權力和職責分配和人力資源準則。目標設定——企業管理層需采取適當的程序去設定目標，確保所選定的目標支持和切合企業的使命，并且與它的風險偏好相符。事件識別——必須識別影響企業目標實現的內部和外部事件，區分風險和機會。機會被反饋到管理層的戰略和目標制定過程中。事件識別方法可以包含各種技術的組合，例如事件目錄、過程流動分析、首要事件指標和損失事件數據方法等。此外，還需注意事件之間的相互依賴性，這樣才能確定風險管理活動的最終指向。風險評估——分析風險的可能性和影響，并以此作為管理風險的依據。風險評估應立足于固有風險和剩余風險，采用定量和定性結合的方法。風險評估包括風險辨識和診斷。風險應對——管理層選擇風險應對——回避、承受、降低或者分擔風險——采取一系列行動以便把風險控制在企業的風險承受度和風險偏好以內?？刂苹顒印贫?、執行政策與程序以確保風險應對得以有效實施?？刂苹顒迂灤┯谡麄€組織，包括一系列不同的活動，例如批準、授權、驗證、調節、經營業績評價、資產安全以及職責分離。鑒于企業在滿足報告和合規目標方面對信息系統的普遍依賴，需要對重要的信息系統進行一般控制和應用控制，在必要時候與人工控制結合起來，以確保信息的完整性、準確性和有效性。信息與溝通——以合適的方式和時機識別、獲取和溝通相關信息，以確保員工能履行其職責。有效溝通的含義比較廣泛，包括信息在企業中的向下、平行和向上流動。監控——對企業風險管理進行全面監控，必要時加以修正。監控可以通過持續的管理活動、個別評價或者兩者結合來完成。第二十八頁，共六十一頁，2022年，8月28日云南移動網管中心提綱網絡與信息安全工作內容及分類1網絡與信息安全體系建設22008年重點工作3第二十九頁，共六十一頁，2022年，8月28日云南移動網管中心NISS總綱—明確總的工作要求適用范圍總部各部門、各省公司內容和目標遵循國際安全管理標準， 引入業界安全最佳實踐。說明為什么要開展安全工作。指出需要開展那些安全工作。……物理及環境安全

網絡與信息資產管理

通信和運營管理的安全

網絡與信息系統的訪問控制

系統開發與軟件維護的安全

安全事件響應及業務連續性管理

安全審計組織與人員第三十頁，共六十一頁，2022年，8月28日云南移動網管中心網絡與信息安全體系架構安全流程建設支撐手段建設安全管理體系NISS總綱安全生產維護體系安全技術防護體系第三十一頁，共六十一頁，2022年，8月28日云南移動網管中心網絡信息安全體系組成安全生產維護體系安全技術防護體系安全管理體系執行核心基礎保障第三十二頁，共六十一頁，2022年，8月28日云南移動網管中心安全管理體系安全標準組織架構安全基礎管理安全考核管理辦法技術規范決策層、管理層和執行層職責人員配備落實安全責任安全區域劃分口令管理漏洞補丁管理用戶管理系統規劃與設備入網指標量化統計分析安全標準安全基礎管理組織架構安全考核安全管理體系第三十三頁，共六十一頁，2022年，8月28日云南移動網管中心規范的安全管理體系明確安全域的管理組織、管理人員及其安全職責！在安全域內部執行統一的安全管理和維護策略！在安全域內部落實具體的管理制度和流程！第三十四頁，共六十一頁，2022年，8月28日云南移動網管中心安全生產維護體系安全生產的十六字方針：積極預防，及時發現，快速反應，確?；謴汀５谌屙摚擦豁摚?022年，8月28日云南移動網管中心網絡安全運行維護工作包括：安全預警、安全監控、安全維護、安全應急響應、安全評估、系統安全加固、處理安全投訴、安全生產分析等。形成安全生產分析安全生產維護日常工作內容第三十六頁，共六十一頁，2022年，8月28日云南移動網管中心安全技術體系－技術防護體系通過安全域劃分和安全管控技術的實現，提高系統邊界的安全性，優化系統之間的安全訪問能力，從而進一步提高網絡和系統的安全防護水平。第三十七頁，共六十一頁，2022年，8月28日云南移動網管中心安全技術防護體系總體架構安全域劃分和邊界整合網元自身安全功能和配置基礎安全

技術防護手段ISMP實現全網分層次的集中安全管理、集中配置、集中監控、集中派單、集中支援。滿足特定安全需求的安全技術防護手段，如實現邊界訪問控制的防火墻；支持ISMP實現集中管理、集中監控、集中配置。具備網元自身的賬號、權限、日志記錄等安全功能；支持ISMP以及部分基礎安全技術防護手段的集中監控、集中管理的能力。依據等級化、集中化等原則建立清晰的網絡架構，確定安全域、整合防護邊界。第三十八頁，共六十一頁，2022年，8月28日云南移動網管中心安全技術防護體系部署示意圖CMNet核心生產區本地操作維護區核心交換半安全區（DMZ）省網管中心防病毒集中控管遠程維護接入網關安全漏洞掃描器入侵檢測1、安全域劃分和邊界整合根據分等級集中防護原則確定安全域和防護邊界。業務系統設備根據防護需求放入相應的安全域。2、網元安全功能和配置加強網元的安全功能要求，規范網元的安全配置，從而提高網元自身的安全防護能力。3、基礎安全技術防護手段4、ISMP在1、2的基礎上，根據系統安全防護的實際需求，進一步部署防火墻、入侵檢測、防病毒等各類基礎安全防護技術手段。建設信息安全管理平臺（ISMP），實現跨產品的安全集中管理、集中配置、集中監控、集中派單、集中支援……第三十九頁，共六十一頁，2022年，8月28日云南移動網管中心計劃執行檢查改進全網整體：安全目標基礎平臺業務系統：局部控制公司：制定標準、提出要求部門：細化要求系統：安全建設、日常操作部門內部自檢公司巡檢定期更新流程建設根據PDCA模型，梳理公司內部的安全流程第四十頁，共六十一頁，2022年，8月28日云南移動網管中心流程建設結合卓越運維體系，梳理安全工作流程，將安全工作體現在信息系統生命周期中。1、規劃2、設計3、開發4、測試5、采購6、施工7、運行監控8、應急事件處理9、日常安全維護10、等第四十一頁，共六十一頁，2022年，8月28日云南移動網管中心支撐手段建設原則：以用戶訪問的過程和步驟為研究對象，按照對用戶訪問全過程實現“事先授權，事中監控，事后審計”的目標進行手段建設。目前根據集中運維的思路，綜合維護接入平臺項目、賬號口令管理系統項目、日志集中管理與審計系統是實現集中安全運維的三個重點項目；第四十二頁，共六十一頁，2022年，8月28日云南移動網管中心外部用戶內部用戶日志記錄接口管理系統管理接入管理安全管理資源控制功能結構日志采集審計分析審計策略綜合維護接入平臺（項目）審計報警日志集中管理與審計系統（項目）安全監控統一分析統一報表帳號口令集中管理系統（項目）核心功能層接口適配層通用的帳號、認證接口自定義帳號、認證接口管理員Portal管理員管理系統自身權限管理普通用戶Portal自服務集中資源展現運行管理備份管理告警管理資源管理用戶管理報表管理集中展現層（中央管理平臺）安全防護對象集中安全建設項目總體框架第四十三頁，共六十一頁，2022年，8月28日云南移動網管中心思考網絡與信息安全體系是較為全面系統的體系框架，那么在所包含的5部分內容中，哪個是主要的，哪些是輔助的？（安全管理體系、安全生產維護體系、安全技術防護體系、流程建設、支撐手段建設）第四十四頁，共六十一頁，2022年，8月28日云南移動網管中心我省網絡與信息安全現狀安全責任有待落實安全責任分解還未完全做到落實到人，每個專業的人員應是自己系統的安全責任人。對待安全工作要有責任心，不能抱著可做可不做的心態。黑客產業鏈初具規模員工安全意識需進一步加強，應本著對工作負責的態度形成安全第一的思維模式。意識決定行為。安全意識有待加強第四十五頁，共六十一頁，2022年，8月28日云南移動網管中心網絡與信息安全管理體系建設仍需完善安全管理制度落實不到位，缺乏具體的實施細則；安全工作流程還未規范化（僵化－優化－固化的思路）；人員的安全技術培訓欠缺。網絡IP化后，病毒和外部攻擊變得越來越多，造成的危害和影響也越來越突出；現網系統從封閉逐漸走向開放，安全性相對較弱，普遍存在安全隱患；現網缺乏必須的集中安全支撐手段。安全技術防護手段建設滯后我省網絡與信息安全現狀第四十六頁，共六十一頁，2022年，8月28日云南移動網管中心網管中心各室之間的安全工作關系牽頭負責IP維護室/網絡與信息安全管理庫房安全管理部門辦公地點的安全管理實施7×24小時安全監控一般性安全事件處理受理安全投訴監控室機房出入管理合作伙伴的保密制度管理協調處理網間互通互通涉及的安綜合室歸屬管理維護的IP網絡及系統的安全評估和加固；安全事件應急處理；安全設備日常管理維護線路及設備冗余備份設備入網安全管理用戶數據管理IP維護室歸屬管理維護的數據網絡及系統的安全評估和加固；安全事件應急處理；安全設備日常管理維護線路及設備冗余備份設備入網安全管理用戶數據管理新業務室歸屬管理維護的交換網絡及系統的安全評估和加固；安全事件應急處理；安全設備日常管理維護線路及設備冗余備份設備入網安全管理用戶數據管理交換維護室歸屬管理維護的傳輸網絡及系統的安全評估和加固；安全事件應急處理；安全設備日常管理維護線路及設備冗余備份設備入網安全管理用戶數據管理傳輸維護室歸屬管理維護的網管網絡及系統的安全評估和加固；安全事件應急處理；安全設備日常管理維護線路及設備冗余備份設備入網安全管理用戶數據管理網管支撐室資源支持網管中心管理層第四十七頁，共六十一頁，2022年，8月28日云南移動網管中心思考Why－網絡與信息安全工作內容及分類What－網絡與信息安全體系建設How－？（從大家自身角度出發，如何切入網絡與信息安全體系？要做些什么？需要什么條件？）第四十八頁，共六十一頁，2022年，8月28日云南移動網管中心提綱網絡與信息安全工作內容及分類1網絡與信息安全體系建設22008年重點工作3第四十九頁，共六十一頁，2022年，8月28日云南移動網管中心工作概述緊急工作（2項）：1、沖刺奧運，全力做好奧運安全保障工作；2、實施電信網絡安全等級保護工作。重點工作（5項）：1、落實安全應急工作；2、開展集中化的7*24小時安全監控；3、全面落實安全內控要求4、制定并認真執行日常安全作業計劃5、完成網管安全域改造工作第五十頁，共六十一頁，2022年，8月28日云南移動網管中心1、沖刺奧運，全力做好奧運安全保障工作工作內容：預防為主、應急為輔對重要系統應采取預防為主，同時具備可操作的應急方案。工作安排：按計劃、分等級、分階段，有效開展安全保障工作：7月底之前，應在加強安全管理的基礎上，完成對所有重點的系統分級、技術評測、安全評估、加固、應急演練等工作，消除安全隱患。同時，強化對其余網絡系統安全生產執行力度；奧運期間，應在日常維護的基礎上，更進一步重點加強對奧運產品、奧運專項網絡保障所涉及的網絡、系統的安全監控、事件響應、預警加固、應急處理等工作，增強整體監控能力及維護力度。對各室的工作要求通過安全防護定級和安全加固工作提升系統的防護能力；通過安全評估和評測檢驗系統的安全加固效果；通過安全應急預案的編寫、完善和應急演練增強應對突發事件的能力。第五十一頁，共六十一頁，2022年，8月28日云南移動網管中心2、實施電信網絡安全等級保護工作

工作內容：根據信產部統一部署，在全網范圍開展電信網絡安全等級保護工作。工作安排：第一季度：啟動電信網絡安全等級保護工作，制定各系統定級操作細則和定級模板。總部和各省完成的定級和備案工作。已完成。第三季度：根據安全評測和風險評估的工作要求，對重要系統完成評測、評估和加固工作；第四季度：對省公司執行情況進行匯總和檢查。對各室的工作要求在按時完成設備安全加固的前提下，將定期的加固和評估常態化，保持和提高系統的防護能力；對技術實現的確有困難的，需通過紙質的申請、審批和審核等流程加以控制；對風險評估要實事求是，不能隱瞞，存在問題并非壞事，要找問題的解決辦法，將問題消化在內部而不是僥幸問題不暴露出來。第五十二頁，共六十一頁，2022年，8月28日云南移動網管中心3、落實安全應急工作工作內容：完善通信網設備聯網安全應急預案并開展應急演練，加強安全監控與安全應急響應的配合，建設安全應急響應知識庫。工作安排：第一二季度：細化覆蓋各重要網絡和系統的安全事件處理流程，特別是奧運產品的安全應急預案；第二季度：奧運省根據安全應急預案開展演練，并根據演練情況進一步完善應急預案；目前奧運省已部分完成演練內容，按計劃于五月底前完成全部演練；總部4月底將發文要求非奧運省參考奧運省經驗編寫網絡安全應急預案和演練方案。第三季度：落實編寫網絡安全應急預案和演練方案。10月前完成實際演練工作；第四季度：配合總部監控處完成安全監控系統建設，協助完善安全事件監控預處理手冊；整理本省今年安全事件應急處理情況報告。對各室的工作要求：制定和完善安全應急預案和演練方案；演練應急預案，驗證其可操作性。第五十三頁，共六十一頁，2022年，8月28日云南移動網管中心4、開展集中化的7×24小時安全監控工作

工作內容：制定集中化的7×24小時安全監控工作流程，7×24小時的安全監控作業計劃，建立和完善安全告警預處理等手冊；采用將各類安全監控手段的操作終端集中查看作為過度方式，逐步實現集中化安全監控手段（安全運行管理平臺ISMP）的建立和使用。通過實現以省為單位的集中化7×24小時安全監控，保證網絡在可管、可控的情況下能安全運營。工作安排：奧運前：首先在總部、6個奧運省份、部分經驗較豐富的省公司完成集中化安全監控和7×24小時安全監控的試點工作，并在其他省推廣集中化的安全監控工作。奧運期間：總部、奧運省份、部分經驗較豐富的省公司正式開展集中化的7×24小時安全監控，重點監控涉奧系統的重要事件，并在其他省推廣7×24小時安全監控；年底：實現一干和省網重要系統較為完善的集中化7×24小時安全監控。對各室的要求結合各業務系統完善安全手段，擴展安全監控工作的范圍和深度，力爭實現