中国电信客户信息安o全管理规范_v0.1_20101227.docVIP

中国电信客户信息安全管理规范 中国电信集团公司 2010年12月 目录 第一章 总 则 3 第二章 客户信息的内容及等级划分 4 第一节 客户信息的内容 4 第二节 客户信息等级划分 4 第三节 存储及处理客户信息的系统 4 第三章 组织与职责 5 第四章 岗位角色与权限 6 第一节 业务部门岗位角色与权限 6 第二节 运维支撑部门岗位角色与权限 8 第五章 帐号与授权管理 9 第六章 客户敏感信息操作的管理 10 第一节 业务人员对客户敏感信息操作的管理 11 第二节 运维支撑人员对客户敏感信息操作的管理 11 第三节 数据提取管理 12 第七章 客户信息安全检查 13 第一节 操作稽核 13 第二节 合规性检查 14 第三节 日志审计、例行安全检查与风险评估 14 第八章 客户信息系统的技术管控 15 第一节 系统安全防护 15 第二节 帐号认证管控要求 15 第三节 远程接入管控 16 第四节 客户敏感信息泄密防护 16 第五节 系统间接口管理 17 第九章 第三方管理 18 第十章 数据存储与备份管理 19 第十一章 客户信息泄密的处罚 19 附录 21 附录一： 客户信息分类表 21 附录二： 客户信息分级 22 附录三： 客户敏感信息分布 23 附录四： 业务部门和支撑部门岗位角色 24 附录五： 业务人员对客户敏感信息的操