中国移动企业信息化系统安全加固方案设计软课题报告 IBM安全项目组 日程安排 课题背景介绍 企业信息化系统信息安全体系 安全加固方案及实施计划 防病毒安全规范 数据库安全规范 防火墙安全规范 企业信息化系统安全域规范 问答 课题背景介绍 研究内容 中国移动集团公司信息系统安全加固方案及实施计划安全加固方案是整个软课题的入口，是总部信息办和各省公司信息办对其所负责的平台（统一信息平台、OA等）的安全指南。 安全规范与具体平台无关的指导性的安全要求，作为各个平台安全操作手册制定时的安全依据。 安全域划分 防病毒系统管理与配置 网络设备安全 数据库安全规范 防火墙安全规范 中国移动安全操作过程手册（安全配置手册）根据信息系统安全操作规范，结合中国移动具体网络及应用环境和设备，在现有安全策略和规范中的相关部分上进行深化和细化，详细制定每个具体设备具体流程的操作规范，形成具有很强操作性的安全操作过程手册。 操作系统安全配置手册(SUNSOLARIS/IBMAIX/HPUX/WIN2000) 数据库安全配置手册（Oracle/DB2/SqlServer/Domino/Exchange） 门户系统安全配置手册(WebSpherePortal/BEAWebLogic/SunOnePortal/OracleASPortal/MSSharePoint) 网络安全配置手册（DNS,FTP,防病毒，VPN，防火墙，交换机，路由器） 研究成果（1） 本软课题，共有31个提交件 《中国移动企业信息化系统安全加固方案及实施计划》 规范（与具体产品平台无关） 《中国移动企业信息化系统安全域规范》 《中国移动防病毒安全规范》 《中国移动网络设备安全规范》 《中国移动防火墙安全规范》 《中国移动数据库安全规范》 产品操作手册（见下页） 研究成果（2） 通用应用系统 《中国移动WEB服务器安全配置手册》（包括通用，IIS,Apache) 《中国移动DNS服务器安全配置手册》（包括通用，windowsDNS,UnixBind) 《中国移动FTP服务器安全配置手册》（包括通用，IIS,WU-ftp) 《中国移动电子邮件安全配置手册》（包括通用，Domino,Exchange) 操作系统 《中国移动操作系统安全配置手册》（包括通用，Solaris,win2000,HPUX,AIX) 数据库 《中国移动Oracle安全配置手册》 《中国移动DB2安全配置手册》 《中国移动Domino安全配置手册》 《中国移动SQLServer安全配置手册》 门户 《中国移动WebspherePortal安全配置手册》 《中国移动BEAWeblogic安全配置手册》 《中国移动SUNOnePortal安全配置手册》 《中国移动OracleASPortal安全配置手册》 《中国移动MSSharepoint安全配置手册》 VPN 《中国移动CheckPointVPN安全配置手册》 《中国移动NortelVPN安全配置手册》 《中国移动IBMVPN安全配置手册》 路由器，交换机 《中国移动华为路由器交换机安全配置手册》 《中国移动CISCO路由器交换机安全配置手册》 防火墙 《中国移动CISCOPIX防火墙安全配置手册》 《中国移动Netscreen防火墙安全配置手册》 《中国移动CheckPoint防火墙安全配置手册》 防病毒 《中国移动Symantec防病毒安全配置手册》 《中国移动趋势防病毒安全配置手册》 《中国移动瑞星防病毒安全配置手册》 研究方式 本课题的研究方式分为两类 《安全加固方案和实施计划》以及与平台无关的5个安全规范 IBM负责编写 中国移动提供相关信息，并负责审查和提供修改建议 25个与平台相关的安全操作手册 中国移动负责编写 IBM提供模板，并负责审核和提供修改建议 IBM负责手册中通用部分的撰写 IBM负责文档的整合 感谢相关各省移动对本课题的大力支持。 企业信息化系统信息安全体系 中国移动企业信息化系统安全体系 企业信息化系统安全体系的三层结构 第一层：安全策略第二层：安全规范和标准 安全策略 安全规范和标准 安全操作手册、流程、细则 第三层：安全操作手册、流程、细则 信息化系统安全加固方案及实施计划 加固方案和实施计划分为三个部分 安全管理层面： 第一部分安全体系完善计划针对信息化安全体系的整体架构，分析目前在策略、规范、标准方面缺失的部分，制定标准体系规范完善计划 第二部分安全体系部署/实施计划给出各省市部署和实施该安全体系的建议，该部分是指导性的，概括性的，各省公司应该根据此加固方案和实施计划制定自己的详细的、切实可行的实施计划。 安全技术层面： 第三部分总部安全技术体系加固方案和建设计划根据集团总部信息化系统目前所采用的安全技术现状，结合安全体系的具体要求，制定安全技术体系建设计划。