中国电信CTGMBOSS安全基线达标管理办法(印发稿)VIP专享

CTG-MBOSS 安 全 基 线 达 标 管 理 办 法 （ 暂 行 ） 中国电信集团公司 2 0 1 0 年 6 月 目 录 第 一章 总则 ............................................................................................................................... 1 第 二章 安全基线达标标准 ....................................................................................................... 1 第 三章 安全基线达标等级 ....................................................................................................... 3 第 四章 安全基线达标流程 ....................................................................................................... 4 第 五章 安全基线评审组织构成 ............................................................................................... 5 第 六章 附则 ............................................................................................................................... 5 CTG-MBOSS 安全基线达标管理办法 1 第 一章 总则 第一条 为了规范中国电信集团公司CTG-MBOSS 安全基线达标工作的管理，促进各省公司加强CTG-MBOSS 安全体系建设，提升CTG-MBOSS 安全防护能力，保障CTG-MBOSS 的安全运行，实现集团对各省公司CTG-MBOSS 安全管理能力的动态目标管理，特制定本管理办法。 第二条 本管理办法中所指的“CTG-MBOSS”是概括中国电信企业信息化体系的英文简称，其中文含义为“中国电信集团管理、业务、运营支撑系统”。 第三条 本管理办法中CTG-MBOSS 的安全防护范围包括：管理支撑系统（MSS）、业务支撑系统（BSS）和运营支撑系统（OSS）。其中，管理支撑系统包括：财务、人力资源、物资采购、办公自动化等面向企业管理的支撑系统；业务支撑系统包括：CRM、计费结算、经营分析等面向电信业务运营的支撑系统；运营支撑系统包括：网络资源管理、服务开通、综合网管等面向通信网络运营的支撑系统。 第四条 本管理办法是中国电信各单位 CTG-MBOSS 安全基线考评的重要依据，各单位应遵照本办法结合具体情况，对本单位所辖的CTG-MBOSS 系统进行基准安全管理。 第 二章 安全基线达标标准 第五条 CTG-MBOSS 安全基线规定了中国电信企业信息化体CTG-MBOSS 安全基线达标管理办法...