首页 理论教育终端安全风险管理及电信行业化标准

终端安全风险管理及电信行业化标准

2023-11-23 理论教育 版权反馈
【摘要】:2)相对以往缺乏控制措施的现实,非授权终端网络接入控制的问题。《电信行业安全规范——用户管理分册》本规范作为中国电信安全规范的重要组成部分,为中国电信进行用户管理统一建设提供依据。本规范的编制是在《CTG-MBOSS安全分总规范》的总体框架体系指导下,参考了中国电信的现有的成果与经验,充分考虑了中国电信企业战略目标而形成的。

(1)《税务系统网络与信息安全风险评估指南》

《税务系统网络与信息安全风险评估指南》就是为了对全国税务系统的信息安全风险评估工作提供实施的指导,从而统一全国税务系统风险评估工作的实施办法和工作流程,产生相同格式的工作成果,确保各地税务系统网络与信息安全风险评估工作结果的可比性。

(2)《电信系统安全规范——终端安全分册》

电信系统于2007年就出台了《安全规范——终端安全分册》,用于规范计算机终端的安全管理与规范应用。分册通过制定一整套的终端管理技术框架、提出详细的技术要求,为终端安全管理系统的建设提供指导,提高企业对于分散终端的安全管理能力,规范系统中终端用户的行为,降低来自终端的安全威胁,重点解决以下问题:

1)作为基本的业务处理平台和信息载体,终端自身安全防护的问题。

2)相对以往缺乏控制措施的现实,非授权终端网络接入控制的问题。

3)基于“防外和防内并重”的指导原则以及内控要求,内部用户行为监控的问题。(www.chuimin.cn)

(3)《电信行业安全规范——用户管理分册》

本规范作为中国电信安全规范的重要组成部分,为中国电信进行用户管理统一建设提供依据。本规范的编制是在《CTG-MBOSS安全分总规范》的总体框架体系指导下,参考了中国电信的现有的成果与经验,充分考虑了中国电信企业战略目标而形成的。

本规范是电信各系统建设时必须遵循的技术规范,阐述了终端用户生命周期管理在各个阶段需要遵循的具体内容,明确了终端密码管理办法。本规范适用于中国电信集团公司及下属省(市)电信公司用户集中管理系统规划和建设,为其提供指导和依据。

总而言之,各行业、集团为探索适宜的终端管理办法、保证内部终端安全,在各项国家标准、政策法规条件允许范围之内都会出台一些具有行业特色、针对性强、实用易用的行业标准,以达到对终端“因地制宜”的防护效果,在保证计算机终端安全的基础上,最大限度地发挥计算机的实用性能。

[1]该段文字引自屈延文先生的《网络世界白皮书》。

有关终端安全风险管理的文章

  • 终端安全风险管理-行业化需求汇报 终端安全风险管理-行业化需求汇报

    从已知的成功案例中,可以发现适合该行业的信息化,通常都把工作重点放在信息安全方面,尤其是移动办公的安全性和移动存储介质的管理,在强调人员的个人身份认证和识别基础上,要求相关信息的操作时另外需要权限的认证和工具的操作口令判断。......

    2023-11-23

    详细阅读
  • 终端安全风险管理及信息安全标准 终端安全风险管理及信息安全标准

    GB/T20984-2007《信息安全技术—信息安全风险评估规范》标准提出了计算机风险评估的基本概念、要素关系、分析原理、实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。本标准适用于规范组织开展的风险评估工作。......

    2023-11-23

    详细阅读
  • 终端安全风险管理-终端安全风险管理 终端安全风险管理-终端安全风险管理

    终端作为网络行为的发起者和执行者,终端安全问题是信息安全领域的重要组成部分。终端安全已经成为制约信息安全的瓶颈,尽管在安全技术和培训中已经投入了大量人力和资金,但终端安全问题仍频频发生。终端所发生的安全问题可简单归结为3类。......

    2023-11-23

    详细阅读
  • 终端安全管理:行业化技术支撑 终端安全管理:行业化技术支撑

    行业化终端安全防护的管理内容是针对终端资产的安全风险进行的,各行业同类终端资产在其业务专网中所面对的安全风险基本相同。例如税务行业的信息化要求比较高,相关的信息维护很到位,可以实现所有设备的先登记后接入,完整地实现终端设备的全生命周期管理,在终端防护过程中就可以实现每个阶段的关联处理和跟踪审计。......

    2023-11-23

    详细阅读
  • 终端安全管理揭秘-终端安全风险管理 终端安全管理揭秘-终端安全风险管理

    一系列安全事件后,在美国政府的资助下,卡内基·梅隆大学成立了全球第一个计算机应急安全响应组。因此,终端安全管理的实质就是识别终端安全风险,构建终端风险体系并对终端风险进行安全管理,从而避免终端安全风险事件的发生。......

    2023-11-23

    详细阅读
  • 终端安全风险管理:揭示3.5终端安全管理未来 终端安全风险管理:揭示3.5终端安全管理未来

    有相应硬件支持,将很大程度上解决纯软件终端安全产品存在的问题。综合趋势终端安全产品要和网关及其他安全设施密切配合,分工协作,才有可能构架全面完整的安全防护保障体系。终端安全的重要组成部分是设置管理或针对安全规范符合程度的检查、隔离和矫正。综上所述,终端安全管理体系的构建实施过程需要依赖完善的方法论,对体系建设过程提供内部审核、管理评审、外部审核等管理活动支持,保障体系的有效实施。......

    2023-11-23

    详细阅读
  • 终端安全风险管理:终端安全应重视 终端安全风险管理:终端安全应重视

    基于风险评估得出的终端所面临多类实际信息安全风险,其风险个数很大。由于不同类别的信息安全风险所采取管控措施的优先级,通常也有很大的差别,如何针对数量庞大的风险及管控措施进行合理的规划,是一个很大的难题,因此对于规模比较庞大的组织,如何对风险评估后的管控措施进行统一、合理的规划至关重要。......

    2023-11-23

    详细阅读
  • 终端安全风险管理方法及重要风险监控 终端安全风险管理方法及重要风险监控

    信息安全风险管理的主要目的是及时发现安全风险,评估安全风险,响应安全风险,以期降低或规避风险,并基于风险管理工作实践改进安全防护系统。管理员可以通过评估检查确认该风险的真实性。日常运维中需要关注的重要风险主要包括信息安全类风险、引起大面积终端无法正常使用的风险。表10-1 重要风险列表(续)(续)(续)(续)......

    2023-11-23

    详细阅读