中国移动2008年网络与信息安全工作指导意见.doc

中国移动2008年网络与信息安全工作指导意见 2008年是中国移动网络与信息安全面临挑战和压力最大的一年。全面提升中国移动网络与信息安全水平，确保2008北京奥运会移动通信服务工作万无一失,深入落实电信网络安全等级保护各项要求，是今年网络与信息安全工作的重点。为更好地贯彻十七大精神，全面落实中国移动2008年网络工作会议要求，现将2008年网络与信息安全工作指导意见明确如下： 一、2008年安全工作总体要求 以全面深入开展电信网络安全等级保护工作为基础，以确保奥运期间网络与系统安全稳定运行为首要任务，继续围绕网络与信息安全保障体系开展各项安全工作：扎实推进网络安全规范体系的建设，进一步完善、落实安全管理要求。梳理、建立安全工作流程，实现安全工作落地；以安全域划分和安全管控支撑手段建设为重点，逐步完善安全技术防护体系，进一步提高全网的安全防护水平；初步建立安全统计分析报表及综合评价指标体系，及时全面掌控全网安全情况，不断提升安全工作的执行力；加强网络与信息安全人才队伍建设,重点选拔培养各省公司安全技术人才，逐步成立面向全网的安全规范编写、安全风险评估、安全应急处理专家队伍。 二、2008年网络与信息安全工作要点 （一）进一步完善安全工作组织架构 今年，总部将立足于中国移动自身力量，逐步建设细分不同安全技能，面向全网服务的安全技术团队，构成完整的中国移动安全人才体系。重点选拔培养各省公司安全技术人才，建立面向全网的网络与信息安全规范编写队伍、安全风险评估及渗透测试队伍、以及安全事件分析及应急处理队伍。 各省应设置专职网络与信息安全管理人员1～2名；设置专职网络与信息安全技术人员3～4名；各省每个班组（交换、智能网、短信、GPRS、短信中心、网管、传输、IP承载网、WAP网关、短信网关、MISC、彩铃、彩信中心、CMNET等）应设置兼职系统安全维护管理员各1名；为落实7×24小时的安全集中监控要求，各省网管中心应配置3～4名兼职安全监控人员，确保每个监控班组中至少有1人承担安全监控岗位的工作。 各省可通过组织安全人员参加认证培训等方式，提升安全管理人员和技术人员的安全技能。 （二）2008年紧要工作 （1）冲刺奥运，全力做好奥运安全保障工作 工作内容： 坚持重点保障原则，对奥运业务产品进行分级，对奥运省和其它省份进行分级，北京公司相关系统作为重中之重；坚持预防为主、应急为辅原则，在赛前和赛中不同保障阶段分别侧重预防和应急，以预防为主。 对各省公司的要求： 强化安全保障工作执行力度。各省公司应严格按照总部明确的技术规范、管理要求落实各项安全保障工作，强化执行力，做到责任到人、工作到位。 按计划完成等级划分、技术评测、评估加固等工作。各省公司应严格按照信息产业部及总部统一要求，按时、保质完成上述相关工作，集中资金和优势兵力确保奥运产品的安全。 着力加强安全工作的日常运行管理。各省应开展有效的安全日常作业、安全监控、安全预警，强化完善安全应急响应流程，提高安全事件判别及响应能力，及时处理安全问题。 采取适当的措施，确保重要业务系统管理符合奥运要求：各省公司应采取有力措施，确保6月底前，重要网络及系统维护管理符合集中接入、安全监控、账号口令管理、日志审计、集中防病毒等技术要求。 工作安排： 7月底之前，各省在加强安全管理的基础上，完成对所有重点涉奥产品的系统分级、技术评测、安全评估、加固、应急演练等工作，消除安全隐患。同时，强化对其余网络系统安全生产执行力度；奥运期间，各省在日常维护的基础上，更进一步重点加强对奥运产品、奥运专项网络保障所涉及的网络、系统的安全监控、事件响应、预警加固、应急处理等工作，增强整体监控能力及维护力度。 （2）深入开展电信网络安全等级保护工作 工作内容： 按照工业和信息化部的统一部署，完成全国网络和系统的定级备案工作。根据电信网安全等级保护要求，实施对重要系统的评估和加固工作。 对各省公司的要求： 各省应根据总部下发的《中国移动设备通用安全功能和配置规范》、《中国移动JUNIPER路由器安全配置规范》、《中国移动思科路由器安全配置规范》、《中国移动华为路由器安全配置规范》、《中国移动Windows操作系统安全配置规范》、《中国移动SOLARIS操作系统安全配置规范》、及《中国移动ORACLE数据库安全配置规范》要求，对省内各系统中的主机、网络设备和数据库开展加固工作。 按照通信网安全等级保护要求，各省应对3级以上系统完成安全评测和评估工作，并针对发现的问题进行整改加固。 工作安排： 第1季度，总部和各省已完成网络和系统的定级备案工作。第2季度，根据总部下发安全评测和风险评估的工作要求，总部和奥运城市完成安全等级3级及以上系统的评测和评估工作；同时，各省还应根据总部制定下发各类设备安全配置规范，在4月底前完成奥运