中国移动网络互联安全管理办法（v10）.docVIP

中国移动网络互联安全管理办法 第一章 总则 为加强中国移动通信有限公司（以下简称“有限公司”）及各省公司（有限公司和各省公司统称“中国移动”）网络互联安全管理，保障在安全可控的前提下满足不同网络之间的互访需求，根据《中华人民共和国计算机信息系统安全保护条例规定， 第三章 组织及职责 总体原则 “谁主管、谁负责，谁接入、谁负责”原则。中国移动通信网、业务网和各支撑系统的维护部门作为第一责任人，分别直接负责所辖网络的网络互联管理工作。 “基于需求”原则。所有网络互联需求应符合中国移动业务发展、运维管理的实际需要，必须有明确的互联目的，互联所开放的访问权限应以满足而且不超出实际需求为标准。 “集中化”原则。网络互联应尽量减少互联接口，通过设置集中的互联接口，为实现集中管理、集中防护奠定基础。 “可控”原则。所有网络互联必须通过申请、审批、备案及审计，确保在安全可控的前提下实现网络互联。 网络安全职能管理部门：如有限公司和各省公司网络与信息安全工作办公室、网络安全处或者负责本公司安全工作的具体职能部门等。主要负责： 落实上级主管部门宏观要求，配合上级部门组织完成必要的网络互联实施工作； 制定网络互联实施细则； 对所辖范围网络互联情况，如网络互联节点数量、位置、用途、责任人等进行备案； 对本公司或者下级部门网络互联管理办法执行情况进行定期审核、检查。 网络互联管理部门：指各网络的责任维护部门，如负责维护BOSS、客服等系统的业务支撑部门，负责维护通信网、业务网和网管系统的网络部门，负责信息管理系统维护的管理信息系统部门，IT中心或者实现了跨专业维护的综合维护部门，主要负责： 落实上级主管部门宏观要求，并配合上级主管部门组织实施的互联工作； 制定本部门的网络互联实施细则，包括管理流程和相应管理细则，并予以实施。 接收、审批相关网络互联需求申请和互联变更申请； 组织制定、审核互联技术方案；按照《中国移动支撑系统安全域划分与边界整合技术要求》、《中国移动防火墙部署总体技术要求》和具体的互联相关系统安全防护方案要求、尤其是边界访问控制相关要求，明确对互联双方的网络互联安全防护技术要求及管理要求； 向网络互联实施部门、网络互联需求部门提出互联方案实施要求； 负责审核本部门所辖网络的互联情况。 网络互联需求部门：指为实现业务、管理、维护等目的而提出互联需求的部门，如中国移动各系统维护部门、业务部门、工程建设部门以及中国移动相关的所有合作伙伴，如SP、CP、代维公司、银行、设备供应商等等。主要职责包括： 按照互联审批要求，提出书面申请； 按照网络互联管理部门提出的安全技术要求和管理要求，建立相应的防护手段，建立管理流程，明确责任人； 在互联需求发生变更，如互联目的、互联方式发生变化，或者不需要继续进行互联时，应及时向相关网络互联管理部门提出互联变更申请； 定期审核本部门内的网络互联安全要求执行情况，并对发现问题进行整改。 网络互联实施部门：指负责按照网络互联管理部门提出的技术方案实现互联的实施部门。主要职责包括： 实施网络互联管理部门提出的技术方案，实现相关网络的安全互联； 根据网络互联管理部门下发的变更申请单，对互联设备和策略进行调整。 第四章 网络互联管理流程 网络互联需求提出阶段 互联需求部门按照网络互联管理部门制定的网络互联申请表格式要求，填写申请表，申请方填写内容至少包括：申请单位、申请单位联系人、申请单位负责人、两侧互联系统描述（包括互联双方系统名称、IP地址或者地址段、申请方端口协议等相关信息）、申请目的描述（如访问哪些数据、进行什么维护等等）、申请开通时间、互联有效期、负责人签字盖章； 提交网络互联管理部门。 互联需求审批阶段 网络互联管理部门对互联申请进行评估审核，对于信息不全、描述不够清晰的申请，应要求提供者补充完善；对于需求不合理的申请，应予以拒绝，并说明理由； 对合理的网络互联或者变更申请，应组织制定具体的互联方案，同时明确对互联双方相关系统的相应安全防护要求和管理要求； 组织网络互联管理、方案实施、互联双方系统维护等相关人员对互联方案、防护方案及管理要求进行审核； 对互联相关文档进行备案，以备检索、审计。 方案实施阶段 网络互联实施部门在接到网络互联或者变更方案以及对网络互联相关内部系统的安全防护要求和管理要求后，组织制定具体的实施方案、实施过程应急预案。； 互联需求部门同时按照网络互联管理部门制定的互联方案、安全防护技术要求和管理要求，组织制定本部门一侧的实施方案和管理流程、职责落实细则； 网络互联验收及投入运行阶段 实施完毕后，由网络需求管理、网络安全职能管理等相关部门对互联双方的实施情况进行联合验收，验收合格后方可投入正式运行； 验收合格后，实施部门负责将新的网络互联信息反馈网络互联管理部门，并由后者反馈网络互联需求部