Ⅰ 概述两会重保期间的安全运营服务工作
第十三届全国人民代表大会第四次会议和政协第十三届全国委员会第四次会议,将分别于2021年3月5日和3月4日在北京开幕。
在国家重大活动期间,政府、企业、高校、运营商、金融等各个单位都需要应对网络安全威胁影响的重大保护,重点目标是针对核心业务系统、敏感信息资产等关键信息基础设施。
因此,各个单位需要进行重保服务准备工作,落实相应网络安全责任制,建立7*24H监测预警防护制度,确保及时处置网络安全隐患,充分做好网络应急响应准备和安全保障工作,尽可能避免出现黑客攻击入侵、篡改事件、感染受勒索病毒等安全风险。
多面魔方安全服务团队,自春节前就开始部署并服务多家重保单位,结合工作经验对安全运营服务内容进行概述供行业内参考。
重保目标及对象
重保场景重点目标是关键信息基础设施及重要信息系统, 如:党政机关网站、 企事业单位网站、 重点新闻网站以及重大的平台类、 生产业务类系统, 其核心目的是保障关键信息基础设施及重要信息系统在重大活动期间的稳定运行, 尽可能避免反动的黑客及敌对势力的网络安全攻击。
重保服务范围
重保服务范围为全国各重点保障单位,包括:公安、教育、电力、市政、交通、军事、广电、医疗、铁路、银行、电信以及主流媒体等关键基础性设施。
《国家网络空间安全战略》 2016年12月
国家关键信息基础设施是指关系国家安全、国计民生,一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施,包括但不限于提供公共通信、广播电视传输等服务的基础信息网络,能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域和国家机关的重要信息系统,重要互联网应用系统等。
《关键信息基础设施保护条例》 (报批稿) 2018年12月
第十八条 下列单位运行、管理的网络设施和信息系统,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的,应当纳入关键信息基础设施保护范围:
(一)金融,包括银行、证券、保险等;
(二)能源,包括电力、石油天然气、石化等;
(三)交通,包括民航、铁路等;
(四)水利;
(五)公共服务,包括教育、医疗卫生、社会保障等;
(六)国防科技工业;
(七)电子政务。
重大活动网络安全面临的威胁
每年重保网安网监等主管单位,均会对重点单位的关键信息基础设置进行检查,排查隐患通报整改,所以时间紧任务重是所有重保单位共同面临的问题,亟需组织人员开展业务系统的隐患排查,漏洞修复,系统加固,监控值守工作。
重保需求分析
面对纷繁复杂的工作,信息安全保障工作也会面临各方面的需求,除了内外部的硬性要求,也需要针对领导汇报和安排具体工作。
重保核心工作
脆弱性检测
在重保前对各重要业务系统及网络/安全设备进行安全脆弱性检测和评估:
互联网安全风险评
评估内网安全风险评估
设备/终端安全基线核查
安全管理制度情况评估
......
安全加固整改
对检测到有安全风险的业务系统及设备进行安全整改和加固:
网络安全设备加固
终端设备加固
服务器加固
业务系统备份
......
通告预警
重保期间对网络安全状态、事件、通知、预警类的通报(验证)、处置、反馈流程:
安全漏洞通报流程
安全事件通报流程
互联网资产通报流程
安全漏洞验证流程
安全事件验证流程
通知或预警流程
快速处置
在重保期间的网络发生的紧急隐患处置、网站后门、网页篡改、反共黑客等类型的网络安全事件而进行快速处置动作的一套应急处置工作。
重保解决方案框架与流程
重保方案分解:三个阶段
重保前--内网安全风险评估(资产梳理)
识别高概率攻击,保障目标资产以及相关联的资产及网络设备,明确纳入重点重保防护的对象范围。
【目标资产】 面向互联网的重要业务系统( 等保三级及以上、关键信息基础设施系统) 的承载主机, 包括管理后台和中间件服务器
【潜在目标资产】 具备互联网通信IP和对外端口的服务器或代理设备
【高危利用跳板】 与潜在目标系统发生直接交互通信的其他业务系统主机、 服务器、 中间件、 固定终端
【关键设备】 远程网络接入访问设备和网络边界设备
【已有安全设备】 系统网络范围内相关的安全防护设备
【高风险资产】 具备网络外部通信连接能力的影子资产( 未知资产) 设备
网络安全意识是以组织中的人员为出发点,围绕人员的知识、技能、行为活动等可能出现网络安全漏洞的薄弱环节,通过一些宣贯、培训、 教育等方法,对组织中人员的网络安全意识进行加强与提升的活动。
重保期间--安全监控与实时防御
工作目标:在重保期间进行7*24小时监测,实时监控安全态势、发现攻击行为,并对安全事件进行紧急响应确保整个重保期间的安全。
重保结束
1、工作总结
2、安全规划建议
3、方案清单
我们的价值与优势
Ⅱ 如何保障网络安全
法律分析:
国家对网络安全行业越来越重视,未来人才培训和产业规模发展前景可观,如何规范,保障网络安全行业健康发展,国家出台了一系列相关法规政策:
2016年11月:《中华人民共和国网络安全法》,于2017年6月1日开始实施。主要强调了金融、能源、交通、电子政务等行业在网络安全等级保护制度的建设,是我国第一部网络空间管理方面的基础性法律。
2017年1月:《关于促进互联网健康有序发展的意见》,意见要求要加快完善市场准入制度,提升网络安全保障水平,维护用户合法权益、打击网络违法犯罪、增强网络管理能力,防范移动互联网安全风险。
2018年3月:《关于推动资本市场服务网络强国建设的指导意见》,意见重点强调要推动网信事业和资本市场协调发展,保障国家网络安全和金融安全,促进网信和证券监督工作联动。
2019年3月:《中央企业负责人经营业绩考核办法》,将网络安全纳入考核范围。
2019年10月:《中华人民共和国密码法》,将规范密码应用和管理,促进密码事业发展,保障网络与信息安全,提出了国家对密码实行分类管理。
2019年5月24日:《网络安全审查办法(征求意见稿)》,由国家网信办发布。
2019年7月2日:《云计算服务安全评估办法》,由国家网信办、发改委、工信部及财政部。
法律依据:
《中华人民共和国网络安全法》 第一条 为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
Ⅲ 我要一篇关于中国移动服务厅工作开展情况的调研报告!!
2005年下半年来,中国移动广西公司以“肩负行业使命,担当社会责任;保护用户权益,倡导以人为本;坚持诚信经营,开展公平竞争;提升服务质量,打造电信强国”为己任,不断创新,打造服务型企业。同时,为打造一流的移动通信网络和服务体系,我公司不断完善和提升渠道服务能力,为客户提供个性化服务和创造价值,实现服务和业务的领先,为做世界一流通信企业,实现从优秀到卓越的新跨越打下坚实基础。现将下半年服务工作开展情况汇报如下:
一、加大资金投入,致力打造精品网络和服务体系
从1999年以来至2005年底,中国移动广西公司已累计投资128亿多元,紧密围绕广西富民兴桂重大发展战略的实施,不断提升和增强通信服务能力,致力打造精品移动通信网络和服务体系。目前,网络容量突破1000万户,网络信号覆盖了全区100%的城市、县城和乡镇,行政村覆盖率达90%,实现了全国联网漫游,全球通国际漫游通达世界199个国家和地区;在全区建成1600多个服务厅,覆盖了所有城市、县城和乡(镇),村级代办点达8000多个,客户达800多万。同时,为加快广西社会经济信息化进程,公司积极推广信息化应用服务,为广西经济发展和社会进步做出了重要贡献。
为更好地满足广西社会经济快速发展的需要,增强通信能力和服务能力,我公司在10月份启动了通信枢纽楼建设项目,12月启动了南宁公司综合楼、广西公司客户呼叫中心生产楼建设项目,两项目将于2007年建成投产。届时,公司的通信服务能力将得到大幅提升和增强。
二、致力“村村通”工程,助推农村信息化
农民“信息贫困”导致的城乡“数字鸿沟”,是造成城乡贫富差距拉大、社会不稳定因素增加的重要原因之一。作为广西通信业的领跑者,中国移动广西公司响应党中央和区党委的号召,始终把维护广大农民利益放在公司各项工作的重要地位,紧紧围绕“三农”问题,致力于“村村通”电话工程,加大了在农村地区、边境地区、边远山区及沿海区域的通信建设和信息服务力度,有效地提高了农村的综合生产能力。
2005年,在各级党委、政府和区通信管理局的大力支持帮助下,公司克服了在经济落后区域和条件恶劣山区建设基站的巨大困难,投入了3亿多元进行县域以下农村通信网络建设,其中仅河池地区农村通信建设投入就达近亿元。2005年上级主管部门下达我公司的“村村通工程”基本任务是通信覆盖339个行政村,挑战任务是470个。到7月底公司就已完成覆盖470多个,完成挑战任务的100.8%。截至12月底,共完成网络覆盖635个,超额完成村村通工程确保任务数,达到187%。至此,我公司已实现全区12076个行政村的移动通信网络覆盖。
在做好网络技术覆盖的同时,公司的客户服务也逐渐向农村延伸。目前我公司拥有村级服务点达8000多个,公司11000多名员工中有6000多人服务在县域以下网点,并将陆续在每个行政村设立服务点,推行“一村一点”的服务模式。针对农村的通信需求,公司大力推进农村信息化应用服务,采用农民能够接受的方式,将各种农业生产技术信息和市场信息,多手段、多层次传递给农民,受到社会各界的好评。
在中国移动集团公司召开的中国移动通信2005年度村村通电话工程总结表彰大会上,公司荣获“中国移动通信2005年度村村通电话工程突出贡献二等奖”。12月30日,在自治区村村通电话工程总结表彰会议上,中国移动广西河池公司、资源分公司分别被评为自治区2005年度村村通电话工程先进集体,顾雄等8人被评为自治区2005年度村村通电话工程先进个人。
三、注重实践,切实履行企业公民责任
中国移动广西公司在企业快速发展的同时,始终认真履行企业公民的社会责任,真诚感恩,回报社会,为中国-东盟博览会、抗洪抢险救灾、农村通信服务、教育事业等一系列公益和慈善事业提供支持帮助,体现出良好企业公民的强烈社会责任感。下半年由中国移动广西公司捐助100万元建设临桂新世纪希望小学建成,将可满足近1500名学生入学的需要。这项工程改变了很多贫困孩子的命运,改善了临桂农村办学条件。9月中,中国移动广西公司还与广西教育厅联合主办了教师节活动。12月初,我公司积极响应国家“建设资源节约型、环境友好型社会”的号召,和摩托罗拉、诺基亚公司发起“绿箱子环保计划-废弃手机及配件回收联合行动”,倡议全社会共建绿色家园,唤醒公众的通信环保意识,体现了企业公民的高度责任感。
四、强化落实,积极治理整顿热点问题
2005年下半年,为了更好地维护移动客户的合法权益,中国移动广西公司根据信息产业部《关于治理当前电信服务热点问题的指导意见》(54号文件),对“不对等协议”、“短信陷阱”、电信卡余额管理等方面积极进行规范和整治。
下半年,中国移动广西公司组织各市公司对各类服务协议进行了深入的自查和清理,修订了服务协议中的“不对等协议”条款。
中国移动广西公司制定了《点对点垃圾短信及有害信息监控管理办法(试行)》,在指定专人作为信息安全员对垃圾短信和有害短信进行规范和处理,有效地防止了点对点垃圾短信传播,并协助公安机关治理社会上不法分子利用移动电话发送短信息和语音自动应答功能传播有害信息的行为,维护移动电话用户的合法权益。
为切实解决广大客户普遍关心的电信卡有效期及过期后卡内余额处理问题,公司拟定相应的服务措施实施方案,目前,已实现了余额转移、保留期做被叫、到期提醒、增设保号期等4项基本服务。
五、全力服务中国-东盟博览会和中国-东盟商务与投资峰会
在第二届中国-东盟博览会和中国-东盟商务与投资峰会期间,为了给参加两会的各国贵宾提供优质移动通信服务,中国移动广西公司制作了包含中、英、泰、越四国文字的《中国-东盟移动通信服务手册》, 同时安排专职服务人员在会展中心、各会议场所以及南宁市各大主要酒店设立了移动通信服务站,除为客户提供各类通信服务外,还免费向各国客户派发了《中国-东盟博览会移动通信服务手册》。两会期间,中国移动广西公司1860热线还特别设立了双语服务座席,方便各国客户提供业务办理、业务咨询等各类服务,获得了广大客户的好评。
六、进一步提升“全球通”品牌客户的优质服务
为加强“全球通”品牌客户服务工作的管理和指导,进一步提升客户服务水平和服务效率,中国移动广西公司在2005年下半年开展全球通客户服务工作的检查,检查考核主要结合全球通客户服务的相关指标、服务标准、服务工作基础管理等三方面进行。9月中,中国移动广西公司还针对客户服务中的热点、难点问题组织开展了客户服务工作情况检查。
为解决全球通客户在异地办理各种移动通信业务的难题,中国移动广西公司还为全球通客户全面开通了“跨区服务”。目前,中国移动通信基本能提供的省内跨区服务包括:异地查询、异地挂失/解挂、报停/复机、异地补卡、异地交费、异地客户身份转移、异地业务变更、异地大客户积分消费等。此外,对于“全球通”品牌客户,中国移动通信除提供基本的“跨区服务”外,还将进一步提供一些有特色的个性化服务,如:跨省大客户身份转移、异地机场候机服务、跨省咨询/投诉受理、跨省服务救助(跨省停/复机、跨省换卡/补卡、异地手机维修)等异地服务项目。
此外,1860还开通了全球通客户绿色通道,使全球通客户拨打后即可接通人工服务,做到全球通客户服务的“零时间响应”(15秒内的接通率95%,客户投诉回复率87%);对拨打1860遇忙的客户,由呼出小组话务员全部进行回拨,使客户感受到移动公司实实在在的为客户着想,急客户所急的服务举措。
七、强化服务人员素质,加强服务质量调查和检查
为保证服务质量,下半年,中国移动广西公司的客户服务热线-1860通过多种形式加强员工的业务素质,对一些疑难问题,建立业务联席制度,不断提高话务员的整体服务能力;还开展“星级话务员”和先进班组评选活动,激发服务人员的服务热情和荣誉感。1860还增加了三名质检员进行服务质量的检查,质检员采用一对一的监听方式,发现问题及时反馈到当事人并提出正确的处理方法,严把质量关。质检员对各项服务措施进行抽查及投诉单的回访,调查客户满意率,并对存在问题提出改进建议。
下半年,为进一步提高服务质量及投诉管理水平,增进经验交流和问题探讨,中国移动广西公司选派服务质量主管和负责投诉管理的业务骨干参加集团公司组织的服务质量及投诉管理培训班。
为了改善服务质量,中国移动广西公司每月针对服务方面存在的问题开展专题性满意度调查,年末组织全年满意度调查;还建立了社会监督员制度,通过真实客户了解对服务工作的意见和建议,不断改善服务质量。
2005年,是中国移动广西公司结合自身实际,进行系列改革、实现自我提升的一年。中国移动广西公司按照国际化的要求一步步“扎实向前走”,将继续围绕“做世界一流通信企业”的战略目标,秉承“沟通从心开始“的服务理念,为客户提供更加优质的网络通信和客户服务。
特此报告!