中国移动网络与信息安全总纲中国移动通信集团公司2024 年 7 月本文档版权由中国移动通信集团公司所有。未经中国移动通信集团公司书面许可,任何单位和个人不得以任何形式摘抄、复制本文档的部分或全部,并以任何形式传播。 前言中国移动 [注]的通信网络和支撑系统是国家基础信息设施,必须加以妥善保护。随着网络和通信技术的快速进展,网络互联与开放、信息共享带来了日益增长的安全威胁。为了企业乃至国家的网络与信息安全,为了保障客户利益,加强各方面的安全工作刻不容缓!制订和颁布本标准的目的是为中国移动的网络与信息安全管理工作建立科学的体系,力争通过科学法律规范的全过程管理,结合成熟和领先的技术,确保安全控制措施落实到位,为各项业务的安全运行提供保障。本标准主要依据国际法律规范,参考业界的成熟经验,结合中国移动的实际情况进行补充、修改、完善而来。本标准目前主要针对互联网、支撑网等 IT 系统安全。[注]:本标准所称“中国移动”是指中国移动通信集团公司及由其直接或间接控股的公司。中国移动通信集团公司,以下简称“集团公司”。各移动通信有限责任公司,以下简称“各省公司”。目录前言.............................................................................................1目录.............................................................................................1总则.............................................................................................11.网络与信息安全的基本概念.........................................12.网络与信息安全的重要性和普遍性.............................13.中国移动网络与信息安全体系与安全策略.................14.安全需求的来源.............................................................15.安全风险的评估.............................................................16.安全措施的选择原则.....................................................17.安全工作的起点.............................................................18.关键性的成功因素.........................................................19.安全标准综述.................................................................110.适用范围.......................................................................1第一...