CTG-MBOSS 安 全 基 线 达 标 管 理 办 法 ( 暂 行 ) 中国电信集团公司 2 0 1 0 年 6 月 目 录 第 一章 总则 ............................................................................................................................... 1 第 二章 安全基线达标标准 ....................................................................................................... 1 第 三章 安全基线达标等级 ....................................................................................................... 3 第 四章 安全基线达标流程 ....................................................................................................... 4 第 五章 安全基线评审组织构成 ............................................................................................... 5 第 六章 附则 ............................................................................................................................... 5 CTG-MBOSS 安全基线达标管理办法 1 第 一章 总则 第一条 为了规范中国电信集团公司CTG-MBOSS 安全基线达标工作的管理,促进各省公司加强CTG-MBOSS 安全体系建设,提升CTG-MBOSS 安全防护能力,保障CTG-MBOSS 的安全运行,实现集团对各省公司CTG-MBOSS 安全管理能力的动态目标管理,特制定本管理办法。 第二条 本管理办法中所指的“CTG-MBOSS”是概括中国电信企业信息化体系的英文简称,其中文含义为“中国电信集团管理、业务、运营支撑系统”。 第三条 本管理办法中CTG-MBOSS 的安全防护范围包括:管理支撑系统(MSS)、业务支撑系统(BSS)和运营支撑系统(OSS)。其中,管理支撑系统包括:财务、人力资源、物资采购、办公自动化等面向企业管理的支撑系统;业务支撑系统包括:CRM、计费结算、经营分析等面向电信业务运营的支撑系统;运营支撑系统包括:网络资源管理、服务开通、综合网管等面向通信网络运营的支撑系统。 第四条 本管理办法是中国电信各单位 CTG-MBOSS 安全基线考评的重要依据,各单位应遵照本办法结合具体情况,对本单位所辖的CTG-MBOSS 系统进行基准安全管理。 第 二章 安全基线达标标准 第五条 CTG-MBOSS 安全基线规定了中国电信企业信息化体CTG-MBOSS 安全基线达标管理办法...
