返回
湖南移动首信息安全竞赛大纲

湖南移动首信息安全竞赛大纲

ID:33434094

大小:141.00 KB

页数:7页

时间:2019-02-25

湖南移动首信息安全竞赛大纲_第1页
湖南移动首信息安全竞赛大纲_第2页
湖南移动首信息安全竞赛大纲_第3页
湖南移动首信息安全竞赛大纲_第4页
湖南移动首信息安全竞赛大纲_第5页
资源描述:

《湖南移动首信息安全竞赛大纲》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、湖南移动信息安全竞赛大纲一、基础知识(通用)ØIT技术基础知识、信息安全管理基础知识(难度:中)§CISP和CISSP知识体系中的内容§教材《IT管理与网络安全》Ø信息安全法律法规(难度:低)§刑法修正案第二百五十三条§相关法规:《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《计算机病毒防治管理办法》、《互联网安全保护技术措施规定》§行业规定:《基础电信企业信息安全责任管理办法(试行)》、《电信服务规范》、《通信网络安全防护管理办法》§其他二、信息安全管理基础知识(通用)(难度:低)Ø信息安全

2、管理基础制度和要求§信息安全管理组织架构§信息安全责任管理办法§信息安全责任矩阵§基础信息安全管理要求§客户信息保护管理要求§三同步管理要求§业务安全评估基本要求三、安全技术知识(信息安全技术组)Ø安全方案设计§网络与信息安全总纲(难度:低)§中国移动安全防护方案制作相关规范(难度:中)§支撑系统安全域划分与边界整合技术要求(难度:中)7§支撑系统与互联网集中出口安全防护体系技术要求(难度:中)§数据业务系统集中化安全防护技术要求(难度:中)§防火墙部署总体技术要求(难度:中)§入侵检测、网站防篡改、网站漏洞扫描等安全产品部署原则(难度

3、:中)§IDC网络安全防护技术要求(难度:高)§帐号口令集中管理系统功能及技术规范(难度:高)Ø通用设备安全配置(难度:中)§操作系统安全配置:如AIX、Windows、Solaris、Linux、HP-Unix等;§网络设备安全配置:如思科、华为、Juniper路由器,思科、华为、安氏、Netscreen、Checkpoint防火墙等;§数据库安全配置:如Oracle、Sqlserver、Mysql、Informix等;§安全设备安全配置:如入侵检测系统、防病毒系统等;§常见应用软件安全配置:如BIND、Apache、IIS、Webl

4、ogic、Tomcat等;Ø运维过程信息安全相关制度和要求(难度:中)§安全域管理、网络互连管理、安全预警、安全事件、帐号口令、安全审计、远程接入、移动介质管理、设备下线、责任追究管理办法等;(难度:中)§工程和售后合同中的安全要求(难度:中)§WAP、网管、域名系统、智能网、WLAN、短信彩信系统等重要业务系统安全管理和运维的要求(难度:高)Ø安全应急处置§安全事件分析:如安全事件分类分级、处置流程、各阶段主要操作、常用工具和命令等;(难度:中)§安全事件应急处置:如客户信息泄露、手机病毒、不良信息传播等事件的处置流程和方法;(难度:

5、中)§网络与信息安全应急响应技术规范与指南(难度:中)§中国移动互联网网络安全应急处理预案(难度:中)7§域名系统安全专项应急预案(难度:高)一、业务安全知识(信息安全业务组)Ø业务安全相关制度和管理要求(难度:中)§垃圾短信治理、淫秽色情整治、网站备案、客户信息安全保护、手机病毒防护等要求Ø业务安全评估方法(难度:中)Ø了解公司BOSS等重点业务涵盖内容安全、计费安全、营销安全、用户信息安全、系统安全、人员安全、传播安全等业务安全管理制度和主要业务流程,并可以执行相关重点业务流程的稽核;(难度:高)Ø掌握各项业务操作和流程中的主要风险

6、点和控制措施;(难度:高)二、上机演练、实战操作考察内容:Ø各类IT基础设施的安全配置Ø事件应急处理与系统恢复Ø安全检查、风险评估方法,执行基础信息安全检查等检查项操作,包括安全检查工具的使用Ø安全检查常用工具、命令等ØSql注入、跨站攻击等常见高危web漏洞验证方法和加固方法等三、信息安全竞赛试卷难度构成Ø1、初赛题库将上传到“移动网上学院”,向全员开放测试,试卷构成为50%低难度、45%中难度、5%高难度。Ø2、复赛试卷构成为低难度10%、中难度60%、高难度30%。四、信息安全培训课件导读为提升培训效果,省公司整理了相关培训课件和

7、文档,培训课件和文档将上传到“移动网上学院”和“班组博客”平台。移动网上学院中的为普适性课件,省公司将统计学习完成情况;班组博客中的为分专业课件和文档,学员可根据实际情况有针对性的选择学习。五、信息安全制度和管理要求相关文件信息安全通用 7湖南移动人资[2010]675号关于明确湖南移动信息安全工作归口管理部门及相关部门职责的通知湖南移动信息[2010]923号关于印发《湖南移动信息安全责任管理实施细则(试行)》和《湖南移动信息安全责任矩阵》的通知湖南移动信息[2011]257号关于印发《湖南移动信息安全责任矩阵V1.1》的通知湖南移动

8、信息[2011]53号关于印发《湖南移动信息安全三同步管理办法(试行)》的通知湖南移动信息[2011]508号关于印发《湖南移动客户信息安全保护管理办法(试行)》的通知湖南移动信息[2011]566号关于印

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。