B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材

10六月2023B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材全文共45頁(yè)，當(dāng)前為第1頁(yè)。目標(biāo)：對(duì)涉及公司運(yùn)營(yíng)的所有信息資產(chǎn)（對(duì)通信網(wǎng)業(yè)務(wù)系統(tǒng)、各支撐系統(tǒng)網(wǎng)絡(luò)、以及市場(chǎng)、財(cái)務(wù)、研發(fā)、人力的各類重要信息）進(jìn)行保護(hù)，保障公司“新跨越戰(zhàn)略”實(shí)施，保護(hù)公司的核心競(jìng)爭(zhēng)力。指導(dǎo)思想：以風(fēng)險(xiǎn)管理為核心，預(yù)防為主，技術(shù)手段為支撐，圍繞信息和信息系統(tǒng)生命周期，逐步建立由安全組織、管理規(guī)定和技術(shù)指南、運(yùn)行和技術(shù)防護(hù)手段構(gòu)成的具有自主創(chuàng)新能力和拓展能力的安全體系，保障公司“做世界一流企業(yè)”新跨越戰(zhàn)略的實(shí)施。網(wǎng)絡(luò)與信息安全保障體系中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全保障體系技術(shù)及防護(hù)支撐手段

安全運(yùn)行管理規(guī)定和技術(shù)指南安全組織架構(gòu)制定執(zhí)行支撐基于運(yùn)用建立B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材全文共45頁(yè)，當(dāng)前為第2頁(yè)。中移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)

（面向操作層）網(wǎng)絡(luò)安全處2006年12月B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材全文共45頁(yè)，當(dāng)前為第3頁(yè)。目錄信息安全：企業(yè)面臨的巨大挑戰(zhàn)中國(guó)移動(dòng)信息安全管理體系介紹中移動(dòng)網(wǎng)絡(luò)與信息安全總綱B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材全文共45頁(yè)，當(dāng)前為第4頁(yè)。安全事件分布B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材全文共45頁(yè)，當(dāng)前為第5頁(yè)。安全事件的損失B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材全文共45頁(yè)，當(dāng)前為第6頁(yè)。安全威脅方的分布

獨(dú)立黑客：黑客攻擊越來(lái)越頻繁，直接影響企業(yè)正常的業(yè)務(wù)運(yùn)作！內(nèi)部員工：1、信息安全意識(shí)薄弱的員工誤用、濫用等；2、越權(quán)訪問(wèn)，如：系統(tǒng)管理員，應(yīng)用管理員越權(quán)訪問(wèn)數(shù)據(jù)；3、政治言論發(fā)表、非法站點(diǎn)的訪問(wèn)等；4、內(nèi)部不穩(wěn)定、情緒不滿的員工。如：?jiǎn)T工離職帶走企業(yè)秘密，尤其是企業(yè)內(nèi)部高層流動(dòng)、集體流動(dòng)等！競(jìng)爭(zhēng)對(duì)手：法制環(huán)境不健全，行業(yè)不正當(dāng)競(jìng)爭(zhēng)（如：竊取機(jī)密，破壞企業(yè)的業(yè)務(wù)服務(wù)）！國(guó)外政府或機(jī)構(gòu)：法制環(huán)境不健全，行業(yè)不正當(dāng)競(jìng)爭(zhēng)（如：竊取機(jī)密，破壞企業(yè)的業(yè)務(wù)服務(wù)）！B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材全文共45頁(yè)，當(dāng)前為第7頁(yè)。企業(yè)面臨的主要信息安全問(wèn)題人員問(wèn)題：信息安全意識(shí)薄弱的員工誤操作、誤設(shè)置造成系統(tǒng)宕機(jī)、數(shù)據(jù)丟失，信息泄漏等問(wèn)題特權(quán)人員越權(quán)訪問(wèn)，如：系統(tǒng)管理員，應(yīng)用管理員越權(quán)訪問(wèn)、傳播敏感數(shù)據(jù)內(nèi)部員工和即將離職員工竊取企業(yè)秘密，尤其是骨干員工流動(dòng)、集體流動(dòng)等技術(shù)問(wèn)題：病毒和黑客攻擊越來(lái)越多、爆發(fā)越來(lái)越頻繁，直接影響企業(yè)正常的業(yè)務(wù)運(yùn)作法律方面網(wǎng)絡(luò)濫用：?jiǎn)T工發(fā)表政治言論、訪問(wèn)非法網(wǎng)站法制不健全，行業(yè)不正當(dāng)競(jìng)爭(zhēng)（如：竊取機(jī)密，破壞企業(yè)的業(yè)務(wù)服務(wù)）B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材全文共45頁(yè)，當(dāng)前為第8頁(yè)。信息安全事件回放（一）全國(guó)最大的網(wǎng)上盜竊通訊資費(fèi)案某合作方工程師，負(fù)責(zé)某電信運(yùn)營(yíng)商的設(shè)備安裝。獲得充值中心數(shù)據(jù)庫(kù)最高系統(tǒng)權(quán)限從2005年2月開(kāi)始，復(fù)制出了14000個(gè)充值密碼。獲利380萬(wàn)。2005年7月16日才接到用戶投訴說(shuō)購(gòu)買的充值卡無(wú)法充值，這才發(fā)現(xiàn)密碼被人盜竊并報(bào)警。無(wú)法充值的原因是他最后盜取的那批密碼忘記了修改有效日期反思：目前是否有類似事件等待進(jìn)一步發(fā)現(xiàn)對(duì)第三方的有效安全管理規(guī)范缺失B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材全文共45頁(yè)，當(dāng)前為第9頁(yè)。信息安全事件回放（二）北京ADSL斷網(wǎng)事件2006年7月12日14:35左右，北京地區(qū)互聯(lián)網(wǎng)大面積斷網(wǎng)。事故原因：路由器軟件設(shè)置發(fā)生故障，直接導(dǎo)致了這次大面積斷網(wǎng)現(xiàn)象。事故分析：操作設(shè)備的過(guò)程中操作失誤或軟件不完善屬于“天災(zāi)”，但問(wèn)題出現(xiàn)后不及時(shí)恢復(fù)和彌補(bǔ)，這就涉及人為的因素了，實(shí)際上這也是可以控制的。需制定實(shí)施的業(yè)務(wù)連續(xù)性管理體系B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材全文共45頁(yè)，當(dāng)前為第10頁(yè)。信息安全事件回放（三）希臘總理手機(jī)被竊聽(tīng)，沃達(dá)豐總裁遭傳喚早在2004年雅典奧運(yùn)會(huì)之前，希臘高官們的手機(jī)便已開(kāi)始被第三方竊聽(tīng)，2006年3月份才被發(fā)現(xiàn)。事故原因：沃達(dá)豐（希臘）公司的中央服務(wù)系統(tǒng)被安裝了間諜軟件制定嚴(yán)格的核心操作系統(tǒng)訪問(wèn)控制流程B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材全文共45頁(yè)，當(dāng)前為第11頁(yè)。信息安全事件（四）兩名電信公司員工利用職務(wù)上的便利篡改客戶資料，侵吞ADSL寬帶用戶服務(wù)費(fèi)76.7萬(wàn)余元事故原因：內(nèi)部安全管理缺失缺乏有效的內(nèi)控措施和定期審計(jì)B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材全文共45頁(yè)，當(dāng)前為第12頁(yè)。對(duì)信息安全問(wèn)題產(chǎn)生過(guò)程的認(rèn)識(shí)環(huán)境威脅方資產(chǎn)系統(tǒng)漏洞管理漏洞物理漏洞威脅（破壞或?yàn)E用）利用工具通過(guò)B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材全文共45頁(yè)，當(dāng)前為第13頁(yè)。中移動(dòng)網(wǎng)絡(luò)與信息安全體系建立緊迫性李躍總的講話安全問(wèn)題已時(shí)不我待。我所講的安全問(wèn)題還不是黑客和防病毒，只講我們自身的工作安全。從全球及我們自身看，網(wǎng)絡(luò)安全的形式非常嚴(yán)峻進(jìn)入網(wǎng)管中心或者通過(guò)網(wǎng)管中心進(jìn)入各生產(chǎn)網(wǎng)元，一定要實(shí)行有效的多次密碼認(rèn)證的管理，嚴(yán)格管理每一次進(jìn)入。對(duì)內(nèi)部人員的登陸要有嚴(yán)格的管理規(guī)定，后臺(tái)操作要留有痕跡。不能光管外人不管自己。（重在管理，其次是手段）對(duì)外來(lái)人員的進(jìn)入，我們一定要限人、限時(shí)、限范圍，明確進(jìn)入的時(shí)間、進(jìn)入的目的。誰(shuí)放廠家的人進(jìn)去誰(shuí)就要負(fù)責(zé)檢查，并做好記錄，要承擔(dān)起核心設(shè)備網(wǎng)元的管理權(quán)，出了問(wèn)題要承擔(dān)責(zé)任。B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材全文共45頁(yè)，當(dāng)前為第14頁(yè)。目錄信息安全：企業(yè)面臨的巨大挑戰(zhàn)中國(guó)移動(dòng)信息安全管理體系介紹中移動(dòng)網(wǎng)絡(luò)與信息安全總綱B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材全文共45頁(yè)，當(dāng)前為第15頁(yè)。中移動(dòng)網(wǎng)絡(luò)與信息安全建設(shè)總體思路基于信息安全管理國(guó)際標(biāo)準(zhǔn)BS7799/ISO17799綜合顧問(wèn)的管理和技術(shù)經(jīng)驗(yàn)，結(jié)合公司現(xiàn)有的信息安全管理措施以公司信息安全現(xiàn)狀為基礎(chǔ)，充分考慮了公司所存在的信息安全風(fēng)險(xiǎn)參考國(guó)外業(yè)界最佳實(shí)踐，同時(shí)考慮國(guó)內(nèi)的管理和法制環(huán)境B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材全文共45頁(yè)，當(dāng)前為第16頁(yè)。中移動(dòng)網(wǎng)絡(luò)與信息安全的目標(biāo)為中國(guó)移動(dòng)的網(wǎng)絡(luò)與信息安全管理工作建立科學(xué)的體系，確保安全控制措施落實(shí)到位，為各項(xiàng)業(yè)務(wù)的安全運(yùn)行提供保障。目前公司網(wǎng)絡(luò)與信息安全工作的重點(diǎn)集中在可用性、保密性和可審查性?？捎眯酝暾员Ｃ苄苑赖仲囆钥蓪彶樾员ＷC公司業(yè)務(wù)運(yùn)作的連續(xù)性，即使在遭受意外的情況下也可迅速恢復(fù)關(guān)鍵信息資產(chǎn)的使用都必須經(jīng)過(guò)授權(quán)，只有得到相應(yīng)授權(quán)的人員才可使用網(wǎng)絡(luò)和保密信息任何對(duì)公司業(yè)務(wù)運(yùn)作的威脅和破壞行為都得到記錄，并能跟蹤和追查B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材全文共45頁(yè)，當(dāng)前為第17頁(yè)。中移動(dòng)信息安全建設(shè)原則與總體策略安全管理流程、制度和安全控制措施的設(shè)計(jì)應(yīng)基于風(fēng)險(xiǎn)分析，而不應(yīng)基于信任管理權(quán)限制衡和監(jiān)督原則：安全管理人員和網(wǎng)絡(luò)管理人員、主機(jī)管理人員相互制約作為國(guó)家基礎(chǔ)設(shè)施提供商，其網(wǎng)絡(luò)與信息安全工作目前必須圍繞公司業(yè)務(wù)目標(biāo)開(kāi)展；網(wǎng)絡(luò)與信息安全管理工作應(yīng)以風(fēng)險(xiǎn)管理為基礎(chǔ)，在安全、效率和成本之間均衡考慮；全面防范，突出重點(diǎn)高層牽頭領(lǐng)導(dǎo)負(fù)責(zé)全員參與專人管理B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材全文共45頁(yè)，當(dāng)前為第18頁(yè)。中移動(dòng)網(wǎng)絡(luò)與信息安全策略架構(gòu)國(guó)家政策要求企業(yè)發(fā)展戰(zhàn)略國(guó)內(nèi)外標(biāo)準(zhǔn)安全評(píng)估結(jié)果技術(shù)規(guī)范管理規(guī)范操作手冊(cè)和具體系統(tǒng)相結(jié)合流程、細(xì)則和具體系統(tǒng)相結(jié)合第一層第二層第三層安全域劃分技術(shù)規(guī)范、IP專網(wǎng)接入安全要求、安全產(chǎn)品測(cè)試規(guī)范……帳號(hào)口令安全管理辦法、終端安全管理辦法……網(wǎng)絡(luò)與信息安全體系總綱從宏觀方針到微觀操作,建立了包含三個(gè)層面的安全制度體系B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材全文共45頁(yè)，當(dāng)前為第19頁(yè)。信息安全管理組織體系模型信息安全決策層決策、規(guī)劃、保證機(jī)制信息安全管理層安全管理、工程、保證管理信息安全操作層運(yùn)行、實(shí)施、保證建立垂直組織明確崗位職責(zé)貫徹分權(quán)制衡原則提高任職資格建立關(guān)鍵崗位人員選拔制度加強(qiáng)安全績(jī)效考核B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材全文共45頁(yè)，當(dāng)前為第20頁(yè)。中移動(dòng)網(wǎng)絡(luò)與信息安全組織體系集團(tuán)公司網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組集團(tuán)公司網(wǎng)絡(luò)信息安全辦公室集團(tuán)網(wǎng)絡(luò)信息安全小組各省公司網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組各省公司網(wǎng)絡(luò)信息安全辦公室各省網(wǎng)絡(luò)信息安全小組決策層管理層執(zhí)行層集團(tuán)公司省公司在總部和省公司建立了三層網(wǎng)絡(luò)安全管理組織；集團(tuán)副總裁為集團(tuán)領(lǐng)導(dǎo)小組組長(zhǎng)，各部門總經(jīng)理為小組成員；集團(tuán)公司網(wǎng)絡(luò)信息安全辦公室設(shè)在網(wǎng)絡(luò)部。B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材全文共45頁(yè)，當(dāng)前為第21頁(yè)。組織架構(gòu)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組網(wǎng)絡(luò)部業(yè)務(wù)支撐系統(tǒng)部管理信息系統(tǒng)部網(wǎng)絡(luò)安全辦公室網(wǎng)絡(luò)部業(yè)務(wù)支撐系統(tǒng)部管理信息系統(tǒng)部集團(tuán)省公司為了進(jìn)一步加強(qiáng)公司的網(wǎng)絡(luò)安全工作，在網(wǎng)絡(luò)部設(shè)立了網(wǎng)絡(luò)安全處，負(fù)責(zé)推動(dòng)公司層面的各項(xiàng)網(wǎng)絡(luò)安全工作落實(shí)。公司的安全管理，跨部門工作協(xié)調(diào)，組織落實(shí)公司范圍的各項(xiàng)安全工作?！?….B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材全文共45頁(yè)，當(dāng)前為第22頁(yè)。信息安全管理框架信息安全目標(biāo)組織信息資產(chǎn)分類與控制職員的安全管理物理環(huán)境的安全業(yè)務(wù)連續(xù)性管理通信和操作安全訪問(wèn)控制系統(tǒng)開(kāi)發(fā)與維護(hù)

檢查總體策略監(jiān)控與審計(jì)B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材全文共45頁(yè)，當(dāng)前為第23頁(yè)。中移動(dòng)網(wǎng)絡(luò)與信息安全體系總綱物理及環(huán)境安全

網(wǎng)絡(luò)與信息資產(chǎn)管理

通信和運(yùn)營(yíng)管理的安全

網(wǎng)絡(luò)與信息系統(tǒng)的訪問(wèn)控制

系統(tǒng)開(kāi)發(fā)與軟件維護(hù)的安全

安全事件響應(yīng)及業(yè)務(wù)連續(xù)性管理

安全審計(jì)組織與人員國(guó)家政策要求企業(yè)發(fā)展戰(zhàn)略國(guó)內(nèi)外標(biāo)準(zhǔn)安全評(píng)估結(jié)果技術(shù)規(guī)范管理規(guī)范操作手冊(cè)和具體系統(tǒng)相結(jié)合流程、細(xì)則和具體系統(tǒng)相結(jié)合第一層第二層第三層安全域劃分技術(shù)規(guī)范、IP專網(wǎng)接入安全要求、安全產(chǎn)品測(cè)試規(guī)范……帳號(hào)口令安全管理辦法、終端安全管理辦法……網(wǎng)絡(luò)與信息安全體系總綱從宏觀方針到微觀操作,建立了包含三個(gè)層面的安全制度體系B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材全文共45頁(yè)，當(dāng)前為第24頁(yè)。目錄信息安全：企業(yè)面臨的巨大挑戰(zhàn)中國(guó)移動(dòng)信息安全管理體系介紹中移動(dòng)網(wǎng)絡(luò)與信息安全總綱B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材全文共45頁(yè)，當(dāng)前為第25頁(yè)。信息資產(chǎn)分類與控制根據(jù)信息資產(chǎn)的價(jià)值、保密性、可用性、弱點(diǎn)、威脅，對(duì)信息資產(chǎn)及其風(fēng)險(xiǎn)進(jìn)行賦值，確定保護(hù)的優(yōu)先級(jí)和強(qiáng)度B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材全文共45頁(yè)，當(dāng)前為第26頁(yè)。人員的安全管理體系架構(gòu)人員選拔員工外部人員培訓(xùn)獎(jiǎng)懲法律宣傳物理控制技術(shù)保障B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材全文共45頁(yè)，當(dāng)前為第27頁(yè)。物理及其環(huán)境安全體系架構(gòu)物理及環(huán)境安全介質(zhì)安全設(shè)備安全場(chǎng)地安全場(chǎng)地安全保障區(qū)域劃分出入控制工作區(qū)辦公物流人流設(shè)備維護(hù)電源線纜設(shè)備選址銷毀使用存放介質(zhì)申請(qǐng)B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材全文共45頁(yè)，當(dāng)前為第28頁(yè)。系統(tǒng)運(yùn)作管理體系架構(gòu)權(quán)限管理轉(zhuǎn)產(chǎn)安全管理變更管理問(wèn)題管理監(jiān)控系統(tǒng)維護(hù)管理系統(tǒng)人員設(shè)備B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材全文共45頁(yè)，當(dāng)前為第29頁(yè)。系統(tǒng)開(kāi)發(fā)B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材全文共45頁(yè)，當(dāng)前為第30頁(yè)。業(yè)務(wù)連續(xù)性計(jì)劃根據(jù)業(yè)務(wù)重要程度、優(yōu)先級(jí)制訂災(zāi)難恢復(fù)計(jì)劃建立安全事故處理流程對(duì)關(guān)鍵的業(yè)務(wù)系統(tǒng)要建立異地?cái)?shù)據(jù)備份對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)建立熱備份定期檢查備份系統(tǒng)和設(shè)備進(jìn)行緊急事故響應(yīng)演練B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材全文共45頁(yè)，當(dāng)前為第31頁(yè)。審計(jì)監(jiān)控體系監(jiān)控信息流人流、物流審計(jì)安全策略和控制措施中技術(shù)層面的落實(shí)情況對(duì)制度、流程合理性和執(zhí)行情況審計(jì)信息監(jiān)控將信息流的出口及關(guān)鍵節(jié)點(diǎn)設(shè)立為監(jiān)控點(diǎn)把監(jiān)控點(diǎn)上的信息訪問(wèn)、信息流動(dòng)等記錄集中上報(bào)到信息安全監(jiān)控中心信息安全監(jiān)控中心集中分析，區(qū)分不同性質(zhì)的行為，分別啟動(dòng)預(yù)警、緊急處理、事后追蹤處理等程序由人工“前臺(tái)”檢查轉(zhuǎn)為后臺(tái)自動(dòng)監(jiān)控人工的審計(jì)監(jiān)控作為集中自動(dòng)監(jiān)控的補(bǔ)充B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材全文共45頁(yè)，當(dāng)前為第32頁(yè)。目錄信息安全：企業(yè)面臨的巨大挑戰(zhàn)中國(guó)移動(dòng)信息安全管理體系介紹中移動(dòng)網(wǎng)絡(luò)與信息安全總綱角色責(zé)任與執(zhí)行B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材全文共45頁(yè)，當(dāng)前為第33頁(yè)。NISS的執(zhí)行基于中移動(dòng)網(wǎng)絡(luò)與信息安全體系總綱，將形成一系列二層的信息安全管理規(guī)定。帳號(hào)口令安全管理辦法終端安全管理辦法病毒防制相關(guān)規(guī)定信息安全保密相關(guān)規(guī)定……B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材全文共45頁(yè)，當(dāng)前為第34頁(yè)。管理者的責(zé)任責(zé)任清晰各級(jí)部門的一把手是本部門信息安全的第一責(zé)任人負(fù)責(zé)信息安全管理規(guī)定在本部門的推行和落實(shí)對(duì)本部門人員的違規(guī)事件承擔(dān)領(lǐng)導(dǎo)責(zé)任和連帶處罰如何管理各部門主管首先需要以身作則，帶頭遵守公司各項(xiàng)信息安全規(guī)定要在部門的各種場(chǎng)合向部門強(qiáng)調(diào)和灌輸信息安全保密意識(shí)在本部門指定專門的人員負(fù)責(zé)信息安全工作在部門內(nèi)持續(xù)不斷的進(jìn)行信息安全宣傳、檢查對(duì)本部門人員的違規(guī)行為應(yīng)嚴(yán)肅對(duì)待，不姑息，不袒護(hù)B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材全文共45頁(yè)，當(dāng)前為第35頁(yè)。普通員工的責(zé)任嚴(yán)格遵守和執(zhí)行公司各類信息安全管理規(guī)定和流程制度以及安全方面的有關(guān)措施有義務(wù)制止他人違規(guī)行為或及時(shí)向信息安全部反饋可能造成泄密、竊密或其他安全隱患B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材全文共45頁(yè)，當(dāng)前為第36頁(yè)。如何避免信息安全違規(guī)首先需要每個(gè)員工有強(qiáng)烈的安全意識(shí)積極學(xué)習(xí)公司的各類信息安全管理規(guī)定和安全措施，將遵守安全規(guī)定融入自己的日常工作行為中B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材全文共45頁(yè)，當(dāng)前為第37頁(yè)。信息安全違規(guī)的處理原則根據(jù)違規(guī)行為的后果、性質(zhì)以及違規(guī)人的主觀意愿對(duì)違規(guī)行為和處罰分級(jí)對(duì)違反信息安全管理規(guī)定者，如其主管明顯管理和指導(dǎo)不力須承擔(dān)連帶責(zé)任對(duì)在信息安全管理制度和措施上貫徹、監(jiān)控不力、權(quán)限審核不當(dāng)，造成安全制度和措施難以落實(shí)、部門安全管理工作混亂的部門主管，須承擔(dān)領(lǐng)導(dǎo)責(zé)任B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材全文共45頁(yè)，當(dāng)前為第38頁(yè)。常用信息安全管理規(guī)定舉例（一）簽署保密協(xié)議進(jìn)入公司個(gè)人計(jì)算機(jī)安全管理網(wǎng)絡(luò)連接信息系統(tǒng)使用外部人員安全管理規(guī)定對(duì)外接待管理規(guī)定xx............

辦公環(huán)境安全管理信息安全保密管理規(guī)定病毒防治管理離職協(xié)議會(huì)議信息安全管理規(guī)定中的帳號(hào)和口令標(biāo)準(zhǔn)B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材全文共45頁(yè)，當(dāng)前為第39頁(yè)。病毒防制相關(guān)規(guī)定普通用戶要求必須安裝公司規(guī)定的防毒軟件實(shí)時(shí)運(yùn)行，定期查殺不得安裝標(biāo)準(zhǔn)之外的防毒軟件任何個(gè)人不得私自發(fā)布計(jì)算機(jī)病毒疫情B-中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全體系培訓(xùn)教材全文共45頁(yè)，當(dāng)前為第40頁(yè)。收到來(lái)歷不明的郵件處理方法EMAILEMAILEMAILEMAIL這郵件是誰(shuí)發(fā)的？不知是什么東東？管他的，先打開(kāi)看看。不要打開(kāi)，可能有病毒！來(lái)歷不明郵件立刻報(bào)告網(wǎng)絡(luò)安全處時(shí)間聯(lián)系方式經(jīng)過(guò)損失地點(diǎn)安全工作組來(lái)統(tǒng)一處理報(bào)告時(shí)請(qǐng)注意以下幾方面：B-中國(guó)移