基于安全管控平台的“金库模式”分析及应用

为降低高权限账号被滥用引起违规操作和客户信息泄露的风险,借鉴银行金库管理中开关库房必须由两名管库员在场共同进行的方式,以多人制衡的手段对高权限的使用进行监督和控制.通过对广西移动网络运营中心“金库模式”的各种应用场景的调查和分析,对“金库模式”的触发模式、授权模式和工作效率优化进行了分析和实现设计.并在网运中心的语音交换网元、WAP、信令监测等系统进行了成功的实施和应用,敏感数据查询量显著下降,有效遏制了权限滥用的情况,降低了客户敏感信息泄露的风险.     

自我安全评估在保障信息安全中的应用

针对信息系统存在的安全问题,国内、国际均相继出台了安全防护的法规及制度。为消除企业财务欺诈行为,2002年美国出台的萨班斯（SOX）法案,明确提出了规避风险、完善企业内部控制（包括IT风险控制）的要求。国内自1994年也相继出台了信息系统安全保护的相关法规及制度,包括2007年6月公安部、保密局、国密局、国信办联合出台43号文《信息安全等级保护管理办法》,对信息安全等级保护均提出了明确的要求。如何有效管理安全风险,及时有效发现网络中存在的安全隐患,已成为广西移动网管网络是否安全的关键所在。为此,通过技术手段对网管网络进行自我评估,能及时发现网络安全隐患并及时加固。     

自评估系统研究与应用

随着国民经济和社会发展对电信网的依赖程度日益加深,对电信网的安全要求也日益提高,而安全风险评估是电信网安全建设的前提和基础,具有十分重要的意义。其重要性主要体现在两个方面:合规性和预防性。     

代码审计工作在整个安全保障体系中的重要价值

首先就通信运营商的系统安全问题和代码现状进行了阐述,之后以通信运营商代码审计遵循目标原则进行展开。给出了具体代码审计方法,引出代码审计成功的要素以及代码审计工作具体过程,最后给出了代码审计工作的重要价值与意义。