中国移动网络与信息安全总纲.pdf

中国移动网络与信息安全总纲 精品资料网（） 25万份精华管理资料，2万多集管理视频讲座 中国移动网络与信息安全总纲 中国移动通信集团公司 2006年7月 本文档版权由中国移动通信集团公司所有。未经 中国移动通信集团公司书面许可，任何单位和个 精品资料网（） 专业提供企管培训资料 人不得以任何形式摘抄、复制本文档的部分或全 部，并以任何形式传播。 1 前言 中国移动 的通信网络和支撑系统是国家基础信息设施， [注] 必须加以妥善保护。随着网络和通信技术的快速发展，网络互联 与开放、信息共享带来了日益增长的安全威胁。为了企业乃至国 家的网络与信息安全，为了保障客户利益，加强各方面的安全工 作刻不容缓！ 制订和颁布本标准的目的是为中国移动的网络与信息安 管理工作建立科学的体系，力争通过科学规范的全过程管理，结 合成熟和领先的技术，确保安全控制措施落实到位，为各项业务 的安全运行提供保障。 本标准主要依据国际规范，参考业界的成熟经验，结合中国 移动的实际情况进行补充、修改、完善而来。本标准目前主要针 对互联网、支撑网等IT系统安全。 [注] ：本标准所称“中国移动”是指中国移动通信集团公司及 由其直接或间接控股的公司。 中国移动通信集团公司，以下简称“集团公司”。 各移动通信有限责任公司，以下简称“各省公司”。 2 目录 前言2 目录3 总则13 1 ．网络与信息安全的基本概念 13 2 ．网络与信息安全的重要性和普遍性 13 3 ．中国移动网络与信息安全体系与安全策略 14 4 ．安全需求的来源 16 5 ．安全风险的评估 17 6 ．安全措施的选择原则 18 7 ．安全工作的起点 18 8 ．关键性的成功因素 19 9 ．安全标准综述 20 10 ．适用范围 24 第一章 组织与人员26 第一节 组织机构 26 1 ．领导机构 26 2 ．工作组织 27 3 ．安全职责的分配 28 3 4 ．职责分散与隔离 29 5 ．安全信息的获取和发布 30 6 ．加强与外部组织之间的协作 30 7 ．安全审计的独立性 31 第二节 岗位职责与人员考察 31 1 ．岗位职责中的安全内容 31 2 ．人员考察 32 3 ．保密协议 33 4 ．劳动合 33 5 ．员工培训 33 第三节 第三方访问与外包服务的安全 34 1 ．第三方访问的安全 34 2 ．外包服务的安全 35 第四节 客户使用业务的安全