网络数据安全管理探索与平台建设.pptxVIP

网络数据安全管理探索与平台建设.pptx

  1. 1、本文档共17页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

贵州公司2017年10月网络数据安全管理思路与平台建设

风险难以及时发现问题难以准确定位风险难以迅速处理人员行为难以严格控制追踪问题影响难以追踪朔源类似问题难以预防预测背景介绍人员广泛拓扑复杂设备众多数据庞大呼唤全国级大型品牌运营服务商需要新一代主动安全防御系统全面解决数据安全问题

解决思路一二三四,全面解决贵州移动网络数据安全问题及时发现快速定位迅速处置手段技术监控基础核心制度规范预警预防一个核心:建立数据安全制度规范两大基础:合法资源档案库、合法连接拓扑库三种手段:流程控制、技术监控、人工巡检四大成效:及时发现、快速定位、迅速处置、预警预防全面梳理网络安全方面的各种风险,建立健全各种规范制度,从制度上堵住潜在的漏洞,作为开展各项数据安全工作指导标准。将现有生产环境的合法资源档案化、标签化,合法物理连接、逻辑连接连接拓扑化,作为对比发现非法资产和非法连接的基础。通过严格的流程控制,把控合法资产接入过程,通过技术监测和人工巡检,及时发现非法资产和非法接入。平台实时检测生产环境中的所有资产、连接、数据,一旦发现异常,自动发出报警信息,并显示问题准确拓扑位置,并关联受影响的上下游节点,辅助快速解决问题。人工巡检流程控制连接拓扑资源档案

一个核心:数据安全制度规范严格合理的制度是保障数据安全的根本和核心中国移动贵州公司网络关键数据数据安全管理办法管理组织体系与职责规范全生命周期管理规范流程机制管理规范采集环节传输环节存储环节共享环节使用环节销毁环节谁主管,谁负责谁运营,谁负责谁使用,谁负责谁接入,谁负责

两大基础:合法资源、合法连接建立合法资源档案库和连接拓扑库,是数据安全管理的两个基础工作合法资源档案化、标签化合法连接拓扑化、标签化连接拓扑库资产档案库基本信息设备标签地理位置维护记录拓扑关系连接标签维护记录逻辑拓扑物理拓扑

两大基础:合法资源、合法连接GIS位置拓扑结构资产信息资产标签建立资产GIS信息、3D机房/机位信息、连接拓扑关系等信息,将资产信息化、拓扑化、合法化,作为后续异常检测的依据和基础。同时对硬件设备、物理连接制作二维码标签,现场扫描二维码可以快速巡查设备,便于规范资产管理。3D机房、机位

三种手段1:流程控制申请审批开通严格的接入流程,源头上控制非法接入申请单位业务目标设备信息接入要求数据要求接入时间……审批人审批时间……开通人开通时间……建立设备档案建立物理拓扑建立逻辑拓扑纳入平台监控合法资源

三种手段2:技术监控监测比对报警处置IP监测端口监测数据内容检测数据流向监测生产环境合法资产合法应用合法连接拓扑合法数据权限安全平台将生产环境的资源、连接与安全平台中的合法信息进行比对,一旦发现未在平台中注册的资源,立即产生报警。处置方式包括:自动通知相关负责人自动提交给工单系统自动关闭涉及的服务和端口(可选)

三种手段3:人工巡检巡检计划巡检派单现场巡检巡检记录如果发现非法资产或连接,发出报警,进入处置流程对于无源设备、连接,通过人工巡检方式发现非法接入定制巡检策略,按周期、地域、重要程度等,自动生成巡检计划以工单方式派发巡检任务,有流程、有控制、有执行、有反馈、有监督手机扫描资产二维码,快速提取设备档案信息、连接信息,快速判断是否非法资产、非法连接手机提交巡检结果,进入资产档案记录,并作为下一次巡检基础

四大成效及时发现快速定位迅速处置预测预警全天候实时监控异常自动报警自动巡检规划关联地理位置关联机房、机位关联连接信息报警自动通知提醒自动上报工单系统自动关闭数据端口(可配置是否启用)DPI深度分析通道流量突变预警发生异常趋势预测关联设备档案关联申请开通信息

贵州网络部数据安全管控平台

业务架构

软件架构

全局看板

资产档案

报警信息

衷心感谢集团公司及各兄弟公司的指导和帮助!

文档评论(0)

lzjbook118 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档