XX移动信息系统运营部互联网暴露面资产与智能终端应用安全实施细则.docxVIP

  • 0
  • 0
  • 约3.24千字
  • 约 9页
  • 2026-06-29 发布于四川
  • 举报

XX移动信息系统运营部互联网暴露面资产与智能终端应用安全实施细则.docx

XX移动信息系统运营部互联网暴露面资产与智能终端应用安全实施细则

总则

1.1目的与依据

为规范XX移动信息系统运营部(以下简称“运营部”)互联网暴露面资产及智能终端应用的安全管理,有效防范和化解网络安全风险,保障公司信息系统的稳定运行和数据安全,依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》及公司相关网络安全管理规定,特制定本细则。

1.2适用范围

本细则适用于运营部负责管理、运维的所有互联网暴露面资产,以及由运营部主导开发、集成、运维或推广使用的各类智能终端应用(包括但不限于移动APP、小程序等)。本细则所指互联网暴露面资产,是指直接或间接连接至互联网,可能被外部非授权访问的网络设备、服务器、应用系统、数据库及相关组件。

1.3基本原则

互联网暴露面资产与智能终端应用安全管理遵循“谁主管、谁负责,谁运营、谁负责,谁使用、谁负责”的原则,坚持“预防为主、防治结合,技管并重、综合防范”的方针,实现对安全风险的可知、可管、可控。

互联网暴露面资产安全管理

2.1资产识别与梳理

运营部应建立并持续维护互联网暴露面资产清单,明确资产名称、类型、用途、IP地址/域名、所属系统、责任人、重要程度等关键信息。资产识别应覆盖所有直接面向互联网或通过NAT、端口映射等方式间接提供互联网服务的网络设备、服务器(物理机、虚拟机、容器)、应用系统

文档评论(0)

1亿VIP精品文档

相关文档