中国移动网络与信息安全总纲精品资料网(http://www.cnshu.cn)25万份精华管理资料,2万多集管理视频讲座精品资料网(http://www.cnshu.cn)专业提供企管培训资料中国移动网络与信息安全总纲中国移动通信集团公司2006年7月本文档版权由中国移动通信集团公司所有。未经中国移动通信集团公司书面许可,任何单位和个1人不得以任何形式摘抄、复制本文档的部分或全部,并以任何形式传播。2前言中国移动[注]的通信网络和支撑系统是国家基础信息设施,必须加以妥善保护。随着网络和通信技术的快速发展,网络互联与开放、信息共享带来了日益增长的安全威胁。为了企业乃至国家的网络与信息安全,为了保障客户利益,加强各方面的安全工作刻不容缓!制订和颁布本标准的目的是为中国移动的网络与信息安全管理工作建立科学的体系,力争通过科学规范的全过程管理,结合成熟和领先的技术,确保安全控制措施落实到位,为各项业务的安全运行提供保障。本标准主要依据国际规范,参考业界的成熟经验,结合中国移动的实际情况进行补充、修改、完善而来。本标准目前主要针对互联网、支撑网等IT系统安全。[注]:本标准所称“中国移动”是指中国移动通信集团公司及由其直接或间接控股的公司。中国移动通信集团公司,以下简称“集团公司”。各移动通信有限责任公司,以下简称“各省公司”。3目录前言..............................................................................................2目录..............................................................................................3总则............................................................................................131.网络与信息安全的基本概念..............................132.网络与信息安全的重要性和普遍性..................133.中国移动网络与信息安全体系与安全策略......144.安全需求的来源..................................................165.安全风险的评估..................................................176.安全措施的选择原则..........................................187.安全工作的起点..................................................188.关键性的成功因素..............................................199.安全标准综述......................................................2010.适用范围............................................................24第一章组织与人员................................................................26第一节.....................................................组织机构261.领导机构..............................................................262.工作组织..............................................................273.安全职责的分配..................................................2844.职责分散与隔离..................................................295.安全信息的获取和发布......................................306.加强与外部组织之间的协作..............................307.安全审计的独立性..............................................31第二节......................................岗位职责与人员考察311.岗位职责中的安全内容......................................312.人员考察..............................................................323.保密协议..............................................................334.劳动合同..............................................................335.员工培训..............................................................33第三节..........................第三方访问与外包服务的安全341.第三方访问的安全..............................................342.外包服务的安全..................................................35第四节......................................客户使用...
