中国移动网络与信息安全总纲.docx

中国移动网络与信息安全总纲 精品资料网（ ） 25 万份精华管理资料， 2 万多集管理视频讲座 中国移动网络与信息安全总纲 中国移动通信集团公司 2006 年 7 月 本文档版权由中国移动通信集团公司所有。 未经 中国移动通信集团公司书面许可， 任何单位和个 精品资料网（ ） 专业提供企管培训资料 人不得以任何形式摘抄、 复制本文档的部分或全 部，并以任何形式传播。 1 前言 中国移动 [注]的通信网络和支撑系统是国家基础信息设施， 必须加以妥善保护。 随着网络和通信技术的快速发展， 网络互联与开放、信息共享带来了日益增长的安全威胁。 为了企业乃至国家的网络与信息安全， 为了保障客户利益， 加强各方面的安全工作刻不容缓！ 制订和颁布本标准的目的是为中国移动的网络与信息安全 管理工作建立科学的体系， 力争通过科学规范的全过程管理， 结合成熟和领先的技术， 确保安全控制措施落实到位， 为各项业务的安全运行提供保障。 本标准主要依据国际规范， 参考业界的成熟经验， 结合中国移动的实际情况进行补充、修改、完善而来。本标准目前主要针对互联网、支撑网等 IT 系统安全。 [注 ]：本标准所称“中国移动”是指中国移动通信集团公司及 由其直接或间接控股的公司。 中国移动通信集团公司，以下简称“集团公司”。 各移动通信有限责任公司，以下简称“各省公司”。 2 目录 前言 .............................................................................................. 2 目录 .............................................................................................. 3 总则 ............................................................................................ 13 1 ．网络与信息安全的基本概念 .............................. 13 2 ．网络与信息安全的重要性和普遍性 .................. 13 3 ．中国移动网络与信息安全体系与安全策略...... 14 4 ．安全需求的来源 .................................................. 16 5 ．安全风险的评估 .................................................. 17 6 ．安全措施的选择原则 .......................................... 18 7 ．安全工作的起点 .................................................. 18 8 ．关键性的成功因素 .............................................. 19 9 ．安全标准综述 ...................................................... 20 10 ．适用范围 ............................................................ 24 第一章 组织与人员 ................................................................ 26 第一节 ..................................................... 组织机构 26 1 ．领导机构 .............................................................. 26 2 ．工作组织 .............................................................. 27 3 ．安全职责的分配 .................................................. 28 3 4 ．职责分散与隔离 .................................................. 29 5 ．安全信息的获取和发布 ...................................... 30 6 ．加强与外部组织之间的协作 .............