联通安全主题课件

联通安全主题培训课件目录010203联通安全现状与挑战网络安全意识提升技术防护与安全管理分析当前网络安全形势与主要威胁强化员工安全防范意识与行为规范掌握核心安全技术与管理体系04法律法规与合规要求应急响应与安全文化建设了解法律责任与合规管理机制第一章联通安全现状与挑战在数字化转型加速的今天网络安全威胁日益复杂多变作为国家关键信息基础设施的重,要组成部分中国联通面临着前所未有的安全挑战本章将深入剖析当前严峻的安全形,势帮助全体员工建立清晰的风险认知,联通网络安全的严峻形势年全球网络安全态势持续恶化攻击手段不断升级换代据国际权威机构统计网络2025,,攻击事件同比激增其中电信行业因掌握海量用户数据和关键通信基础设施已成为35%,,黑客组织的首要攻击目标钓鱼攻击勒索软件伪装成官方邮件或短信诱导员工泄露加密关键业务数据并索要赎金可导致,,账号密码是最常见的攻击入口业务长时间中断和巨额经济损失,内部泄密员工有意或无意泄露敏感信息造成的危害往往超过外部攻击,典型案例:某地联通用户信息泄露事件事件概述暴露的安全漏洞年月某地联通分公司发生重大用户信息泄露事件超过万用户的姓名、身份证数据库访问权限管理混乱缺乏有效审计20253,,

101.,号、手机号码、通话记录等敏感信息被非法获取并在暗网售卖员工安全意识薄弱密码管理不规范

2.,第三方合作商安全审查不严格事件影响

3.数据加密和脱敏措施未有效落实

4.直接经济损失超过万元•800安全监测预警机制形同虚设

5.品牌声誉受到严重损害客户流失率上升•,监管部门介入调查企业面临高额罚款•,多名责任人员受到纪律处分和法律追责•这起事件为全体联通员工敲响了警钟网络安全无小事每个人都是安全防线的守护者:,!联通网络架构安全防护体系联通网络采用多层纵深防御体系,从接入层、汇聚层到核心层,每一层都部署了相应的安全防护措施边界防火墙、入侵检测系统、数据加密传输、身份认证管理等技术手段协同工作,构建起坚固的安全屏障接入层防护1用户接入认证、流量清洗、DDoS防护汇聚层防护2流量监控分析、异常行为检测核心层防护3数据加密存储、访问控制、审计日志应用层防护4Web应用防火墙、API安全网关网络安全攻击手段演变趋势1传统病毒时代以破坏系统为目的传播方式单一防护相对简单,,2高级持续威胁APT针对特定目标的长期潜伏攻击技术复杂隐蔽性强,,3社会工程学攻击利用心理学手段欺骗用户精准度和成功率大幅提升,4物联网威胁智能设备安全防护薄弱成为新的攻击突破口,攻击手段从技术驱动转向人性弱点利用从单点突破转向体系化渗透未来的网络安全对,抗将更加智能化、隐蔽化和持久化要求我们必须保持高度警惕不断提升防护能力,,第二章网络安全意识提升技术手段再先进也无法完全防范人为失误造成的安全风险提升每一位员工的安全意,识培养良好的安全习惯是构建企业安全防线的根本之策本章将帮助大家认识到自己,,在网络安全中的关键作用为什么安全意识是第一道防线95%3秒人为失误占比平均判断时间安全事件中由人为失误导致的比例员工面对钓鱼攻击的平均反应时间80%可预防比例通过提升安全意识可避免的安全事件真实案例:某联通分公司员工收到伪装成人力资源部门的邮件,要求点击链接更新个人信息该员工未加核实便点击了链接并输入了OA系统账号密码,导致攻击者获得内网访问权限,窃取了大量客户数据这起事件本可以通过简单的电话确认避免,但员工的安全意识缺失最终酿成严重后果联通员工安全行为守则12谨慎点击链接强化密码管理不随意点击来源不明的邮件附件和链接,收到可疑邮件时通过其他渠道核实使用复杂密码大小写字母+数字+特殊符号,至少12位,不同系统使用不同密发件人身份码,定期更换34启用多因素认证保护敏感信息在所有支持的系统中启用双因素认证或多因素认证,增加账户安全性严格遵守保密协议,不在公共场合讨论工作机密,不使用个人设备处理敏感数据56及时更新系统安全使用移动设备保持操作系统和应用软件处于最新版本,及时安装安全补丁工作手机设置开机密码和屏幕锁,不连接不明Wi-Fi网络,遗失设备立即上报网络安全意识互动测试你能识别出钓鱼邮件吗钓鱼邮件是网络攻击最常用的手段之一攻击者会精心伪装邮件内容,让收件人难以分辨真伪掌握识别钓鱼邮件的关键特征,是每位员工必备的安全技能制造紧迫感可疑发件人恶意链接您的账户将在24小时内被冻结等紧急措辞,迫使发件人地址拼写异常,如china-unic0m.com而链接地址与显示文本不符,鼠标悬停查看真实URL,你快速行动而忽略判断非chinaunicom.com发现可疑域名语法错误索要敏感信息正式邮件出现明显的语法错误、错别字或排版混乱要求提供密码、银行卡号等敏感信息,正规机构绝不会通过邮件索要记住:当收到任何要求你提供敏感信息或进行紧急操作的邮件时,先停下来,通过官方渠道核实,再采取行动多花几分钟核实,可能避免数百万元的损失!安全从你我做起联通定期组织全员网络安全培训通过理论学习、案例分析、实战演练等多种形式持续,,提升员工的安全防范能力每一次培训都是强化安全意识、筑牢安全防线的重要契机理论学习案例分析实战演练系统学习安全知识体系剖析真实安全事件吸取模拟攻击场景检验应对能,,,掌握防护基本原理经验教训力第三章技术防护与安全管理在提升人员安全意识的同时必须建立完善的技术防护体系和科学的安全管理机制本章,将介绍联通采用的核心安全技术和管理措施帮助大家理解企业安全防护的技术支撑,联通核心安全技术架构入侵检测IDS防火墙系统实时监控网络流量识别异常行为模式及时发,,现潜在攻击部署边界防火墙和内部分区防火墙实施访问,控制策略过滤恶意流量,数据加密采用国密算法对敏感数据进行加密存储和传输防止数据泄露,安全监测访问控制建立小时安全运营中心实时监测分析安7×24,全事件实施基于角色的权限管理最小化权限原则严,,格审计日志这些技术手段相互配合形成多层次、立体化的安全防护体系为联通业务安全运营提供坚实保障,,云计算与大数据安全防护云环境安全挑战联通云安全方案虚拟化安全:部署虚拟防火墙和微隔离技术,实现东西向流量防护数据保护:实施数据分类分级管理,敏感数据强制加密灾备体系:建立两地三中心灾备架构,确保业务连续性合规审计:定期进行安全评估和合规审计,满足监管要求移动通信网络安全防护5G时代的安全挑战与应对5G网络带来超高速率和超低时延的同时,也面临着新的安全挑战网络切片、边缘计算等新技术引入了新的攻击面,物联网设备的海量接入也增加了安全管理的复杂度SIM卡安全身份认证基站防护采用eSIM和超级SIM卡技术,支持远程安全管理,防范部署5G-AKA增强认证协议,支持双向认证和密钥协商实施基站物理安全加固和伪基站检测,防范信号干扰和SIM卡复制攻击欺骗攻击联通5G网络已在核心网、承载网、接入网全面部署安全防护措施,为行业客户提供端到端的安全保障多层安全防护技术体系联通采用纵深防御安全理念,在网络边界、内部分区、主机系统、应用程序、数据存储等各个层面部署相应的安全控制措施即使某一层防护被突破,其他层次仍能继续发挥作用,最大限度降低安全风险边界防护防火墙、WAF、DDoS防护网络分区VLAN隔离、访问控制列表主机加固操作系统加固、防病毒软件应用安全安全编码、漏洞扫描、渗透测试数据保护加密存储、脱敏处理、备份恢复第四章法律法规与合规要求网络安全不仅是技术问题更是法律问题国家已建立起完善的网络安全法律法规体系,,对企业和个人的网络安全责任作出明确规定违反相关法律法规将面临严厉的行政处罚甚至刑事责任网络安全法律法规体系网络安全法数据安全法个人信息保护法年月日起施行是我国网络安全领域年月日起施行建立数据分类分级保年月日起施行保护个人信息权益201761,202191,2021111,,的基础性法律明确了网络运营者的安全保护制度规范数据处理活动规范个人信息处理活动,,护义务联通作为关键信息基础设施运营者的特殊义务建立专门安全管理机构和人员制定应急预案并定期演练••定期开展网络安全检测评估及时向主管部门报告安全事件••采购网络产品和服务进行安全审查配合公安机关依法开展的调查••重要数据在境内存储接受国家安全审查••网络安全违法典型案例与处罚案例一:某通信企业数据泄露事件某省通信企业因管理不善导致客户个人信息泄露被省通信管理局处以罚款万元责令限期整改企业直接责任人员被给予行政警告处分情节严,500,,重的名员工被移送司法机关追究刑事责任3法律后果分析企业层面个人层面高额罚款最高可达万元或上年度营业额行政处罚警告、罚款、行政拘留•50005%•:•业务资质被吊销或限制•刑事责任:侵犯公民个人信息罪,最高可判七年有期徒刑•品牌声誉严重受损•民事赔偿:向受害者赔偿经济损失和精神损害•面临客户集体诉讼索赔•职业发展受限:失去从业资格这些案例警示我们网络安全违法行为的代价是极其高昂的每位员工都应严格遵守法律法规将合规要求融入日常工作,,联通合规管理体系建设联通建立了覆盖全集团的网络安全合规管理体系通过制度建设、监督检查、审计评估、持续改进等手段确保各项法律法规要求得到有效落实,,制度体系监督检查制定完善的安全管理制度、操作规程和应急预定期开展安全检查和专项督查及时发现和整改,案问题审计评估持续改进聘请第三方机构进行安全审计和等级保护测根据审计发现和事件教训不断完善管理体系,评举报处理培训考核建立违规举报渠道严肃查处违规行为公开通全员安全培训关键岗位持证上岗定期考核评,,,,报典型案例价网络安全合规管理流程0102风险识别制度建设定期开展合规风险评估识别潜在法律风险点制定和更新管理制度明确各岗位安全职责,,0304宣贯培训执行落实组织全员学习法律法规和管理制度提高合规意识严格按制度要求开展日常工作做好记录留痕,,0506监督审计整改提升定期检查制度执行情况开展内外部审计针对发现的问题制定整改措施持续优化改进,,合规不是一次性工作而是需要持续投入、常抓不懈的长期过程只有将合规要求内化于心、外化于行才能真正做到依法合规经营,,第五章应急响应与安全文化建设再完善的防护体系也无法做到绝对安全关键是要具备快速发现和响应安全事件的能力,同时必须将安全理念融入企业文化让安全成为每个人的自觉行动,,联通安全事件应急响应机制事件发现通过监测系统或人员报告发现安全事件,立即启动应急预案快速响应应急小组集结,隔离受影响系统,控制事态扩大调查取证分析攻击路径,收集电子证据,查明事件原因和影响范围恢复运营清除威胁,修复系统漏洞,恢复业务正常运行2025年勒索软件攻击应急演练2025年5月,联通组织开展了一次全集团范围的勒索软件攻击应急演演练成果练演练模拟黑客通过钓鱼邮件植入勒索软件,加密重要业务系统数•15分钟内完成事件上报据并索要比特币赎金的场景•30分钟内隔离受感染系统演练检验了应急预案的有效性,暴露了部分单位在数据备份、应急通•2小时内完成数据恢复信等方面存在的不足演练结束后,各单位针对发现的问题进行了整改完善,显著提升了实战能力•全过程未支付赎金•业务影响降至最低构建人人都是安全员的安全文化安全文化是企业文化的重要组成部分是保障网络安全的深层基础联通积极培育人人关心安全、人人参与安全、人人维护安全的良好氛围让安全成,,为每个人的习惯和本能领导重视全员培训高层管理者以身作则将安全纳入战略决策定期开展安全培训提升全员安全技能,,持续改进开放沟通从事件中学习不断优化安全管理鼓励员工报告安全隐患不批评、不处罚,,知识分享激励机制建立安全知识库和经验交流平台设立安全贡献奖表彰先进个人和团队,员工安全工作自查清单为帮助员工更好地落实安全要求联通制定了日常安全工作自查清单建议每位员工定期对照清单进行自查及时发现和整改安全隐患,,设备安全账户安全网络行为电脑设置开机密码和屏幕锁使用复杂密码位以上不点击可疑邮件链接•□•□12•□安装防病毒软件并保持更新不同系统使用不同密码不下载来源不明的文件•□•□•□及时安装系统和应用补丁定期更换密码每季度一次不连接不明网络•□•□•□Wi-Fi不在工作电脑安装无关软件启用多因素认证不在公共场合讨论工作机密•□•□•□离开座位时锁定屏幕不与他人共享账号不用个人邮箱传输工作文件•□•□•□下班后关闭电脑发现异常登录立即报告发现安全隐患及时上报•□•□•□建议将此清单打印后张贴在工作位置每周进行一次自查发现问题及时整改养成良好的安全习惯,,携手筑牢安全防线网络安全是一项系统工程需要技术、管理、文化等多方面协同发力更重要的是需要,,每一位联通人的共同参与和努力只有人人尽责、齐心协力才能真正筑牢安全防线,网络安全为人民网络安全靠人民每个人既是网络安全的受益者也是网络安,,全的责任者没有网络安全就没有国家安全就没有经济社会稳定运行广大人民群众利益也,,难以得到保障联通安全,人人有责核心要点回顾安全形势严峻意识是第一道防线网络攻击日益复杂电信行业是重点目标必须保持高度警惕的安全事件源于人为失误提升安全意识至关重要,,95%,技术与管理并重合规是底线建立完善的技术防护体系和科学的安全管理机制严格遵守法律法规违规将面临严厉处罚,快速响应能力人人都是安全员建立应急响应机制做好常态化演练培育安全文化让安全成为每个人的自觉行动,,网络安全是联通持续健康发展的基石是保障客户权益的前提是履行社会责任的体现让我们携起手来共同守护客户信息安全维护企业资产安全为,,,,,建设网络强国贡献联通力量!立即行动起来!立即落实安全操作规范1从今天起严格执行密码管理、邮件安全、设备安全等各项规定,将安全要求落实到每一个工作环节积极参与安全培训与演练2认真参加公司组织的安全培训、应急演练等活动,不断提升自身安全防护能力及时上报安全隐患3发现任何安全隐患或可疑情况,通过安全热线、邮箱或应急通道第一时间上报,做到早发现、早处置安全举报渠道培训资源•安全热线:10010转安全中心•联通学习平台安全课程专区•邮箱:security@chinaunicom.cn•每月安全知识在线测试•内网平台:安全事件上报系统•季度安全实战演练安全工作需要全员参与、持之以恒让我们从现在做起,从点滴做起,共同为联通安全保驾护航!谢谢聆听让我们携手共建安全联通安全咨询问题反馈建议征集安全热线:10010转安全中心工作时间:7×24小时全天候邮箱:security@chinaunicom.cn我们将在24小时内回欢迎通过内网安全建议专栏提出改进意见和创新想法服务复您的问题网络安全无小事,责任重于泰山让我们共同努力,将联通建设成为最安全可靠的通信服务提供商!。