网络与信息安全责任条款本条款所指的乙方,如无特别说明,专指承担中国移动工程建设项目的集成商或者提供维保服务的厂商
本条款所包含的安全责任如无特别说明,分别适用于设备到货、入场施工、项目验收以及系统运行维护整个过程的各个环节,集成商需要严格执行
向甲方提供维保服务的乙方在服务期间需要遵循条款 2 规定,如更换设备、升级软件或调整配置,需要遵循条款 1、31
1、乙方应保证本工程新增设备符合中国移动《中国移动设备通用安全功能和配置法律规范》规定的安全配置要求
2、乙方应遵守中国移动相关安全管理规定要求,具体规定如下:a) 《中国移动安全域管理办法》;b) 《中国移动帐号口令管理办法》;c) 《中国移动远程接入安全管理办法(v1
0)》;d) 《中国移动网络互联安全管理办法(v1
e) 《中国移动终端安全管理规定》;f)《中国移动第三方组件安全管理办法》;g) 《湖南移动基础信息安全管理实施细则》;h) 《湖南移动客户信息安全保护管理办法》;i)《中国移动第三方安全管理办法》
3、乙方应保证本工程新增的 IT 设备安装操作系统、应用软件已经发布的所有安全补丁,关闭与业务无关端口,无关进程和服务,根据最小化的原则进行授权,并无重大安全漏洞、后门或者感染病毒
4、乙方提供的应用软件中账号所使用的口令应便于在维护中定期修改并以加密方式保存,不可固化在软件里
5、乙方在设备上线前,应参照《中国移动系统安全相关基础1 根据向移动提供维保服务的乙方其提供服务的具体情况,可以补充选择其他条款进行补充约定
信息列表》格式,详细提供本工程新增设备和应用的进程、端口、账号等方面的情况
6、在工程实施期间,甲方有权通过安全扫描软件或者人工评估等手段,对本期工程新增设备和应用软件进行检查,并给出评估结果
一旦发现有重大安全漏洞、后门或者病毒感染,由乙方进行立即修补、清除或者采纳其他手段消除安全问
