返回
中央音乐平台业务安全预警体系成果汇报

中央音乐平台业务安全预警体系成果汇报

ID:11459412

大小:5.52 MB

页数:38页

时间:2018-07-12

中央音乐平台业务安全预警体系成果汇报_第1页
中央音乐平台业务安全预警体系成果汇报_第2页
中央音乐平台业务安全预警体系成果汇报_第3页
中央音乐平台业务安全预警体系成果汇报_第4页
中央音乐平台业务安全预警体系成果汇报_第5页
资源描述:

《中央音乐平台业务安全预警体系成果汇报》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、中央音乐平台业务安全预警体系成果汇报2021/7/8目录项目背景及目标项目过程及经验分享项目价值项目推广业务数据量逐年增多发现并重视风险企业发展业务种类增多集团对业务数据的重视随着业务数据的增多,部分数据与业务息息相关,如果该数据被未授权人获取,或该数据被篡改或破坏,将直接影响业务的正常运营及企业形象。中国移动集团下发了大量规范业务数据的安全管理规定,包括:《中国移动业务支撑网数据安全管理办法》《客户信息保密管理》《五条禁令》项目背景数据与业务关联性增大信息安全使命:保障业务和信息系统安全、稳定、持续运行,为无线音乐基地提供可

2、持续发展的信息网络安全技术和管理支撑。由于企业不断发展,运营业务逐年增加,业务数据量也逐年增多,如何保护业务数据资产的保密性、完整性和可用性尤为重要。宏观分析—外部安全风险和业务发展的驱动Page4业务发展加快业务需求多样化业务对信息系统依赖程度高信息化越来越深入信息系统越来越复杂数据越来越集中数据存储都是电子数据企业员工帐号密码越来越多外部合作伙伴众多IT人力资源越来越紧张操作不规范岗位重叠,职责不清企业客户信息泄漏-信誉和客户流损失企业核心数据完整性遭到破坏外部合作伙伴管理混乱商业机密丢失重大安全事件发生后无法及时恢复业务

3、–公司重大损失......业务现状IT管理现状信息安全隐患符合国家有关法律法规规定:工信部下发了《基础电信企业信息安全责任管理办法(试行)》遵循中国移动集团公司所发布的标准规范:2009年集团下发了《关于实施中国移动客户服务“五条禁令”的通知》符合性数据安全评估目的数据安全评估敏感数据分级分类敏感数据泄漏途径分析完善数据安全保护要求完善数据安全保护流程完善的数据安全审核计划保留维护记录安全技术/管理需求安全规划安全技术要求安全管理要求数据安全管理办法中国移动网络与信息安全总纲《中国移动网络与信息安全总纲》《中国移动业务支撑网数

4、据安全管理办法》参考标准2021/7/8目录项目过程及经验分享项目价值项目推广项目背景及目标项目过程数据安全评估前期准备调研中央音乐平台系统功能及所涉及数据的敏感程度调研分析中央音乐平台业务数据操作途径业务流程安全评估编写数据安全评估报告业务数据安全解决方案项目过程概述…数据安全评估前期准备《数据安全评估访谈计划人员列表》过程概述此阶段为数据安全评估前的准备阶段,主要是与局方沟通,收集相关资料:1、收集相关管理制度,了解相关管理措施。2、收集系统设计文档,熟悉系统功能架构。《信息安全管理规范》1、了解现有的信息安全管理制度及与

5、系统相关的管理流程,分析系统在管理方面的安全控制措施。2、熟悉中央音乐平台的相关业务功能资料是对其进行评估的基础,才能更好的分析该系统所涉及敏感数据的敏感程度。通过对现有信息安全管理制度的了解分析,并与《中国移动网络与信息安全总纲》进行差距分析,统计其缺失的信息安全管理制度。经验共享数据安全评估前期准备项目过程概述…调研中央音乐平台系统功能及所涉及数据的敏感程度过程概述通过对中央音乐平台相关人员进行访谈,了解系统的业务功能和系统所涉及的敏感数据,综合访谈结果和相关规范分析数据敏感程度。《中央音乐平台业务数据调查表》中央音乐平台

6、业务体系架构图全面把握,综合分析,才能准确定位系统涉及的敏感数据:1、全面了解系统,熟悉系统的业务功能才能更好的了解系统所涉及的敏感数据,综合分析现有相关管理制度,才能准确定位中央音乐平台所涉及数据的敏感程度。按照《中国移动业务支撑网数据安全管理办法》中敏感数据等级分类原则,从以下两方面考虑敏感数据的敏感程度:1、敏感数据的价值,包括数据的业务关联性、数据对业务收益的影响、数据面向客户的重要程度;2、敏感数据安全需求,包括敏感数据机密性的要求。经验共享调研中央音乐平台系统功能及所涉及数据的敏感程度项目过程概述…调研分析中央音乐

7、平台业务数据操作途径过程概述通过对中央音乐平台相关人员进行访谈,全面了解业务数据的操作途径和数据涉及的环节,分析敏感数据的可能泄露途径。《中央音乐平台数据流调研表》《业务敏感数据操作途径调研表》调研系统业务数据的操作途径,包括该数据所涉及的操作角色、传输方式、操作工具、对数据的操作、存储方式等。有利于分析业务数据在业务操作中的泄露途径。调研业务数据在业务操作中的泄露途径,通过从业务数据使用环节、与外部公司合作涉及敏感数据的往来环节、与敏感数据相关的业务系统开发运维环节这三个环节分析哪些业务数据在那个环节有泄露的风险。经验共享调

8、研分析中央音乐平台业务数据操作途径项目过程概述…过程概述通过对中央音乐平台相关人员的访谈,了解中央音乐平台的业务操作流程和数据在操作流程中的流转,分析业务数据在整个生命周期中的安全问题。《业务流程安全评估报告》中央音乐平台业务数据流图业务流程安全评估项目过程概述…过程概述根据

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。