-1-中国电信信息安全管理规范中国电信客户信息安全管理规范中国电信集团公司2010年12月-2-中国电信信息安全管理规范目录第一章总则.................................................................................................................................3第二章客户信息的内容及等级划分.....................................................................................4第一节客户信息的内容.......................................................................................................4第二节客户信息等级划分.......................................................................................................4第三节存储及处理客户信息的系统........................................................................................4第三章组织与职责....................................................................................................................5第四章岗位角色与权限...........................................................................................................6第一节业务部门岗位角色与权限............................................................................................6第二节运维支撑部门岗位角色与权限....................................................................................8第五章帐号与授权管理...........................................................................................................9第六章客户敏感信息操作的管理.......................................................................................10第一节业务人员对客户敏感信息操作的管理..................................................................11第二节运维支撑人员对客户敏感信息操作的管理..........................................................11第三节数据提取管理.............................................................................................................12第七章客户信息安全检查.....................................................................................................13第一节操作稽核.....................................................................................................................13第二节合规性检查.............................................................................................................14第三节日志审计、例行安全检查与风险评估......................................................................14第八章客户信息系统的技术管控.......................................................................................15第一节系统安全防护.............................................................................................................15第二节帐号认证管控要求.................................................................................................15第三节远程接入管控.............................................................................................................16第四节客户敏感信息泄密防护..............................................................................................16第五节系统间接口管理.........................................................................................................17第九章第三方管理..................................................................................................................18第十章数据存储与备份管理................................................................................................19第十一章客户信息泄...
