《湖南移动首届信息安全竞赛大纲.doc》由会员分享,可在线阅读,更多相关《湖南移动首届信息安全竞赛大纲.doc(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、湖南移动信息安全竞赛大纲一、 基础知识(通用) IT技术基础知识、信息安全管理基础知识(难度:中) CISP和CISSP知识体系中的内容 教材IT管理与网络安全 信息安全法律法规(难度:低) 刑法修正案第二百五十三条 相关法规:中华人民共和国计算机信息系统安全保护条例、计算机信息网络国际联网安全保护管理办法、计算机病毒防治管理办法、互联网安全保护技术措施规定 行业规定:基础电信企业信息安全责任管理办法(试行)、电信服务规范、通信网络安全防护管理办法 其他二、 信息安全管理基础知识(通用)(难度:低) 信息安全管理基础制度和要求 信息安全管理组织架构 信息安全责任管理办法 信息安全责任矩阵 基础
2、信息安全管理要求 客户信息保护管理要求 三同步管理要求 业务安全评估基本要求三、 安全技术知识(信息安全技术组) 安全方案设计 网络与信息安全总纲(难度:低) 中国移动安全防护方案制作相关规范(难度:中) 支撑系统安全域划分与边界整合技术要求(难度:中) 支撑系统与互联网集中出口安全防护体系技术要求(难度:中) 数据业务系统集中化安全防护技术要求(难度:中) 防火墙部署总体技术要求(难度:中) 入侵检测、网站防篡改、网站漏洞扫描等安全产品部署原则(难度:中) IDC网络安全防护技术要求(难度:高) 帐号口令集中管理系统功能及技术规范(难度:高) 通用设备安全配置(难度:中) 操作系统安全配置:
3、如AIX、Windows、Solaris、Linux、HP-Unix等; 网络设备安全配置:如思科、华为、Juniper路由器,思科、华为、安氏、Netscreen、Checkpoint防火墙等; 数据库安全配置:如Oracle、Sql server、Mysql、Informix等; 安全设备安全配置:如入侵检测系统、防病毒系统等; 常见应用软件安全配置:如BIND、Apache、IIS、Weblogic、Tomcat等; 运维过程信息安全相关制度和要求(难度:中) 安全域管理、网络互连管理、安全预警、安全事件、帐号口令、安全审计、远程接入、移动介质管理、设备下线、责任追究管理办法等;(难度:
4、中) 工程和售后合同中的安全要求(难度:中) WAP、网管、域名系统、智能网、WLAN、短信彩信系统等重要业务系统安全管理和运维的要求(难度:高) 安全应急处置 安全事件分析:如安全事件分类分级、处置流程、各阶段主要操作、常用工具和命令等;(难度:中) 安全事件应急处置:如客户信息泄露、手机病毒、不良信息传播等事件的处置流程和方法;(难度:中) 网络与信息安全应急响应技术规范与指南(难度:中) 中国移动互联网网络安全应急处理预案(难度:中) 域名系统安全专项应急预案(难度:高)四、 业务安全知识(信息安全业务组) 业务安全相关制度和管理要求(难度:中) 垃圾短信治理、淫秽色情整治、网站备案、客
5、户信息安全保护、手机病毒防护等要求 业务安全评估方法(难度:中) 了解公司BOSS等重点业务涵盖内容安全、计费安全、营销安全、用户信息安全、系统安全、人员安全、传播安全等业务安全管理制度和主要业务流程,并可以执行相关重点业务流程的稽核;(难度:高) 掌握各项业务操作和流程中的主要风险点和控制措施;(难度:高)五、 上机演练、实战操作考察内容: 各类IT基础设施的安全配置 事件应急处理与系统恢复 安全检查、风险评估方法,执行基础信息安全检查等检查项操作,包括安全检查工具的使用 安全检查常用工具、命令等 Sql注入、跨站攻击等常见高危web漏洞验证方法和加固方法等六、 信息安全竞赛试卷难度构成 1
6、、初赛题库将上传到“移动网上学院”,向全员开放测试,试卷构成为50%低难度、45%中难度、5%高难度。 2、复赛试卷构成为低难度10%、中难度60%、高难度30%。七、 信息安全培训课件导读为提升培训效果,省公司整理了相关培训课件和文档,培训课件和文档将上传到“移动网上学院”和“班组博客”平台。移动网上学院中的为普适性课件,省公司将统计学习完成情况;班组博客中的为分专业课件和文档,学员可根据实际情况有针对性的选择学习。八、 信息安全制度和管理要求相关文件 信息安全通用湖南移动人资2010675号关于明确湖南移动信息安全工作归口管理部门及相关部门职责的通知湖南移动信息2010923号关于印发湖南
7、移动信息安全责任管理实施细则(试行)和湖南移动信息安全责任矩阵的通知湖南移动信息2011257号关于印发湖南移动信息安全责任矩阵V1.1的通知湖南移动信息201153号关于印发湖南移动信息安全三同步管理办法(试行)的通知湖南移动信息2011508号关于印发湖南移动客户信息安全保护管理办法(试行)的通知湖南移动信息2011566号关于印发湖南移动基础信息安全管理实施细则(试行)的通知湖南移动信息2011230号关于转发中国移动业务信息安全评估标准(2011)的通知信安通201137号关于下发中国移动第三方安全管理办法等六个制度的通知移信安通20113号关于印发中国移动信息安全监督检查工作规范(试
8、行)和中国移动对外网站安全管理办法(试行)的通知五条禁令和BOSS业务安全湖南移动服务2009485号转发集团公司关于实施中国移动客户服务“五条禁令”的通知湖南移动服务2009693号转发集团公司关于进一步明确“五条禁令”实施细则有关事项的通知市通2010457号关于明确“五条禁令”违规问题处理流程的通知湖南移动市场201138号关于印发湖南移动个人客户信息保密管理办法(试行)的通知湖南移动市场2010512号关于印发湖南移动NGBOSS系统应用权限管理办法的通知市场201198号关于组织开展客户信息安全管理自查工作的通知市通2007259号关于加快开展服务密码规范和推广工作的通知 市场200
9、9103号转发集团公司关于进一步规范补卡、过户、销户等服务鉴权的紧急通知 市通2009657号关于进一步加强弱服务密码及补卡流程管理的通知 计费2005252号关于转发中国移动业务支撑网安全审计管理办法和中国移动业务支撑网安全事件报告制度的通知 湖南移动支撑2008521号关于印发中国移动通信集团湖南有限公司业务支撑系统数据安全管理实施细则(V1.0)的通知 支撑201087号关于加强客户信息安全和数据一致性管理工作的通知集客业务安全客20104号关于加强集团客户业务垃圾信息治理和客户信息安全管理专项工作的通知客通201031号关于加强集团业务客户信息安全管理的通知客通201032号集团客户信
10、息管理规范客通20109号关于加强集团客户互联网专线和企业建站业务信息安全管理工作的通知 客通2009184号关于加强集团客户业务信息安全管理的通知 垃圾短信治理湖南移动服务201015号关于开展垃圾信息及客户信息安全深化治理专项行动的通知中移有限市2009138号关于进一步深化垃圾信息治理和客户信息安全管理专项工作的通知湖南移动服务201015号关于开展垃圾信息及客户信息安全深化治理专项行动的通知市通2009218号关于下发垃圾信息治理及客户信息安全管理专项检查方案的通知中移有限市201045号 关于印发垃圾短信拦截治理工作管理办法(试行)的通知 中移有限市200993号 关于建立长效工作机
11、制切实加强垃圾信息治理工作的通知 手机病毒信安通20117号关于建立手机病毒预警和应急响应工作机制的通知市通2010147号关于建立全网手机病毒监控处理机制的通知市通2011156号关于进一步做好手机病毒客户警示及相关服务工作的通知 市通201191号关于进一步加强手机病毒发送业务订购诱导信息问题治理的通知中移终端2010147号关于印发中国移动定制终端信息安全管理办法(试行)的通知 淫秽色情整治湖南移动数据20091028号关于开展打击手机网络淫秽色情行为专项行动的通知综20103号关于下发湖南移动打击手机网络淫秽色情专项工作重要督办事项的通知湖南移动通知201019号关于进一步开展深入整治
12、手机淫秽色情专项行动的通知移网通201015号关于进一步明确淫秽色情网站封堵、解封工作要求的通知网通2009343号关于转发中国移动停止违法网站接入处置工作管理办法的通知数据201044号关于认真学习两高司法解释深入开展整治手机淫秽色情专项行动的紧急通知网站备案数据2010140号关于明确互联网站备案现场核验工作及网站接入管理流程的通知数据业务安全湖南移动数据20091082号关于印发湖南移动手机网络信息安全管理考核办法V1.0的通知数据2010103号关于加强SP业务管理相关工作的通知湖南移动数据201090号关于进一步加强位置业务用户隐私和信息安全工作的通知湖南移动数据2011476号关于
13、印发湖南移动增值业务项目管理办法(试行)等三个管理办法的通知数通2009506号关于进一步加强自有数据及信息业务信息安全管理的通知 数据2009287号关于加强自有数据及信息业务互联网营销管理的紧急通知 数通2010362号关于下发自有业务信息安全管理办法(V2.0)的通知 网络运维安全网络2009350号关于转发在工程及售后服务等合同中增加并落实相关安全要求的通知湖南移动网络2008585号关于印发及修订湖南移动网络与信息安全相关管理制度的通知网络2008503号关于印发湖南移动系统服务与端口安全管理实施细则V1.0的通知网络2008201号关于印发湖南移动客户信息保密实施细则模板及明确后续
14、工作要求的通知湖南移动网络2008732号关于印发湖南移动安全事件管理办法V2.0(修订版)的通知(主办)湖南移动网络2008683号关于印发湖南移动网络与信息安全事故责任追究实施细则(试行)的通知网络2009203号关于转发互联网网络安全信息通报实施办法和木马和僵尸网络监测与处置机制及调整网络安全事件上报的通知网通2009164号关于深入做好客户信息保密工作的通知网通2009159号关于强化WAP网关安全审计及帐号口令管理工作的紧急通知 网通2010449号关于进一步强化智能网安全管理的通知 网通2010266号关于加强互联网域名系统安全防护与维护工作的通知 网通2010181号 关于进一步
15、强化短、彩信系统安全管理的通知 网通201039号关于进一步强化网管系统安全管理的通知 网通2011189号关于进一步强化WLAN系统安全管理的通知网通2010285号关于下发信令网接入原则及管理规定的通知网通200916号关于进一步加强重要业务系统安全管理及运维工作的通知 网通2010460号关于加强网络运营设备下线时存储数据信息处理管理的通知 网通2008562号关于进一步加强防火墙策略梳理加固工作的通知 湖南移动网络2005454号关于转发中国移动数据机房规范的通知湖南移动信息2010587号关于印发湖南移动管理信息系统信息安全管理办法的通知网络与信息安全相关技术规范和标准网通20104
16、6号关于印发中国移动网络与信息安全管理框架系列标准的通知湖南移动网络2006639号关于转发中国移动网络与信息安全总纲的通知中移技200996号关于印发中国移动网络安全总体技术要求等三个企业标准的通知网络2009253号关于转发中国移动安全防护方案制作相关规范的通知 网通2007785号关于印发中国移动支撑系统安全域划分与边界整合技术要求的通知 中移有限网200827号关于印发中国移动防火墙部署总体技术要求的通知 网络2008290号关于转发中国移动支撑系统与互联网集中出口安全防护体系技术要求的通知 网络201079号关于转发中国移动数据业务系统集中化安全防护技术要求的通知 网通2010112
17、号关于下发新业务系统通用网络技术要求的通知网络2011239号关于转发中国移动互联网安全防护体系技术要求的通知网通201124号关于进一步明确入侵检测等三类安全产品部署原则的通知 网通201165号关于印发IDC网络安全防护技术要求的通知 网通2010467号关于印发WEB类应用系统安全防护技术要求的通知网通2011189号关于进一步强化WLAN系统安全管理的通知网通2010285号关于下发信令网接入原则及管理规定的通知网通2008211号关于印发中国移动帐号口令集中管理系统功能及技术规范等规范的通知 网络201078号关于转发中国移动设备通用安全功能和配置规范等系列规范的通知网络2008360号中国移动网络与信息安全事件处理指南网络2008265号关于上报湖南移动互联网网络安全应急处理预案V1.1的报告 中移网201157号转发工业和信息化部关于印发域名系统安全专项应急预案的通知