关于进一步开展中国联通信息化系统核心数据安全防护工作的通知.docVIP

关于进一步开展中国联通信息化系统核心数据安全防护工作的通知 理核心数据的信息化系统的安全稳定运行。 信息化系统核心数据安全工作涉及信息化事业部所负责的管理信息系统（MSS）、生产支撑系统(CBSS)、经营分析系统(DSS)、OSS等所有含有核心数据的信息化系统，以及接触核心数据和相关信息化系统的管理人员、使用人员、开发测试人员、运维人员和安全审计人员。 二、信息化系统核心数据安全总体要求 (一)核心数据安全是信息化工作中必须绝对保障的工作，各级领导应高度重视，各省分公司分管信息化事业部的公司领导为本省信息化系统数据安全的第一责任人，组织开展本省的信息化系统核心数据安全工作。 (二)各省分公司须将核心数据安全工作逐级分解，将安全责任细化分解到每一个系统、每一类数据、每位员工以及每一个数据流转的环节，确保安全责任和安全防护措施的逐级落地，并根据集团相关制度和要求健全本省数据安全补充规定和实施细则。安全责任分解可参考附件1《中国联通信息化系统核心数据安全防护责任分解矩阵》。 (三)各省分公司须将核心数据安全防护工作作为2012年内网安全项目的重点，确保2012年内网安全项目的投资，按照集团的要求开展各项数据安全整改和加固工作，具体工作内容可参考附件2《2012年中国联通信息化系统核心数据安全防护重点工作内容》。 2 2012年内网安全项目由集团统一方案，统一部署，统一项目管理。 (四)统一对全集团信息化系统核心数据安全风险进行监控、通报及检查。集团将对各省分公司核心数据安全风险进行统一管理和监控，每年度组织全国信息系统及数据安全风险评估，建立全集团统一数据安全风险管控平台，每周通过内网信息安全周报通报各省核心数据安全风险及整改情况，并以此逐步建立集团核心数据安全长效管理体制，将核心数据安全评估、通报、整改作为集团例行安全工作，持续改进，不断提升各省分公司数据安全防护能力。 (五)核心数据安全将作为2012年信息化事业部年度巡检重要内容，2012信息化事业部年度巡检将对各省分公司核心数据安全防护工作及2012年内网安全项目实施效果进行重点检查。 三、相关工作安排 (一)上报核心数据防护专项工作联系人。各省分公司须根据文件要求确定本省核心数据安全防护工作的专项负责人，作为本省信息化系统核心数据的总责任人，在本省信息化事业部总经理的指导下开展本省核心数据安全防护工作，并于2012年3月19日前将专项负责人的联系方式上报集团。 (二)逐级落实核心数据的安全管理责任。各省分公司须根据附件1《中国联通信息化系统核心数据安全防护责任分解矩阵》的要求将核心数据防护责任逐层逐级分解落实到人，并将各省责任分解矩阵于2012年3月26日前上报集团。 3 (三)统一安排核心数据安全防护工作思路及方案的宣贯。2012年3月底集团将召开全国视频会统一宣贯核心数据安全的工作思路、防护方案及2012年各省内网安全项目相关工作安排。核心数据安全防护方案另行下发。 (四)统一安排各省分公司2012年内网安全项目的实施。各省分公司须将核心数据安全防护建设内容作为2012年内网安全项目的重点，依据集团的核心数据安全防护方案统一进行可研、设计编制及项目实施，核心数据安全防护相关建设内容原则上由集团统一组织开展。 (五)全集团核心数据安全风险通报及年度巡检。2012年内网安全项目建设完成后，将每周统一对各省分公司核心数据安全风险进行通报，2012年信息化事业部年度巡检将对各省分公司核心数据安全防护工作及2012年内网安全项目实施效果进行重点检查。 四、其它要求 (一)根据《中国联合网络通信集团有限公司保护商业秘密暂行规定》(中国联通集团〔2010〕984号)及相关文件规定，为避免与国家秘密定级混淆，未经集团保密委员会批准，信息系统数据文档不得擅自标注“绝密”、“保密”字样，避免国家保密部门检查时出现误报。 (二)近期部分省分发生客户积分被不法分子恶意篡改并获利等安全事件，各省分公司须重点关注，参考附件2《2012年中国联通 4 信息化系统核心数据安全防护重点工作内容》，对客户积分相关信息系统、业务流程、数据库进行重点检查和整改，避免类似安全事件的发生。 工作联系人及联系方式： 刘险峰，010新磊，010件：1.中国联通信息化系统核心数据安全防护责任分解矩阵 (试行) 2.2012年中国联通信息化核心数据安全防护重点工作内容 拟稿人:信息化部 刘险峰 处室审核：娄瑜