电信企业信息安全管理框架.docVIP

通信行业标准项目建议书 建议项目名称 中文 电信企业信息安全管理框架 建议项目名称 英文 Information Security Management Framework 制定或修订 ■制定 修订 被修订标准号 采用程度 IDT ■ MOD NEQ 采标号 ITU-T X.1052 国际标准名称 中文 电信组织信息安全管理框架 国际标准名称 英文 Information security management framework for telecommunications organizations 采用快速程序 FTP 快速程序代码 B C ICS分类号 中国标准分类号 牵头单位 中国移动通信集团公司 计划起止时间 2012.6—2013.12 参加单位 目的、意义或必要性 指出该标准项目涉及的方面，期望解决的问题； 近年来，个人信息被广泛泄露的情况十分严重，国家以及整个行业都对客户信息泄露问题十分重视。 电信企业开展信息安全管理工作，面临的主要问题之一就是如何把信息安全管理工作和电信运营的流程结合起来，把信息安全真正落到实处。因此，迫切需要从电信运营的流程出发的相关安全标准，以指导这方面的工作。电信行业的监管者也需要从电信运营流程出发的安全管理标准，从而使信息安全监管工作更加深入和切合电信企业的实际。最近，国际电联通过了