信息安全规定.docVIP

1.0目的

为了防止和遏制企业网络各类信息安全事件的发生，及时处理网络出现的各类信息安全事件，减轻和消除突发事件导致的经济损失和社会影响，保证移动通信网络畅通与信息安全，营造良好的网络竞争环境，有效进行企业内部网络信息技术安全整体

控制，特制定本规范。

2.0合用范围

本管理规范合用于四川移动所属系统及网络的信息安全管理及企业内部信息技

术整体的控制。

3.0信息安全组织机构及职责：

根据集团企业有关信息安全组织的指导意见，为保证信息安全工作的有效组织与指挥，四川移动通信有限责任企业建立了网络与信息安全工作管理组，由企业分管网络的副总经理任组长，网络部分管信息安全副总经理任副组长，由省企业网络部归口进行管理，省企业网络部门设置信息安全管理专职人员，负责信息安全职能管理和安全技术管理，省监控中心设置安全监控人员，各市州分企业及生产中心设置专职或兼

职信息安全管理员，负责全省各系统及网络的信息安全管理协调工作。

网络与信息安全工作管理组组长职责：

负责企业与有关领导之间的联络，跟踪重大网络信息安全事件的处理过程，并负

责与政府有关应急部门联络，汇报状况。

网络与信息安全工作管理组副组长职责：

负责牵头制定网络信息安全有关管理规范，负责网络信息安全工作的安排与贯

彻，协调网络信息安全事件的处理。

信息安全职能管理职责：

负责组织贯彻和贯彻各项安全管理规定，制定安全工作计划；制定和审核网络与信息安全管理制度与有关工作流程；组织检查和考核网络及信息安全工作的实行状况；定期组织对安全管理工作进行审计和评估；组织制定安全应急预案和应急演习，针对重大安全事件，组织实行应急处理工作及后续的整改工作；汇总和分析安全事件

状况和有关安全状况信息；组织安全教育和培训。

信息安全技术管理职责：

根据有限企业制定的技术规范和有关技术规定，对各类网络、业务系统和支撑系统提出对应安全技术规定，并审核技术方案；牵头对各类网络和系统实行安全技术评估和技术审计工作；公布安全漏洞和安全威胁预警信息，并细化制定对应的技术处理方案；协助制定网络与信息安全的应急预案，参与应急演习；针对重大安全事件，参

与实行应急处理，并定期对各类安全事件进行技术分析。

安全监控人员职责：

对全网安全设备进行集中监控；处理平常的安全事件；协助网络安全处分析、处

理复杂和重大安全事件。

安全管理员职责：

在省企业及分企业网络部领导下，负责各市州分企业及生产中心网络信息安全的技术工作及有关协调工作，贯彻执行集团企业和省省/市企业网络部下发的有关信息安全技术规范及文献，根据有关安全技术规范和技术规定，对各类网络、业务系统和支撑系统进行包括安全在内的平常维护。协调各有关部门进行详细实行，对各市州分

企业及生产中心业务系统、支撑系统网络安全进行分析、审计，减少各市州分企业及

生产中心各业务系统、支撑系统安全隐患，减少信息安全事件的发生，保障其安全运

行。

4.0管理规范

4.1管理系统

本管理规范合用于四川移动各生产、支撑系统，包括OA系统、MIS系统、BOSS系统及其子系统、经营分析系统、客户服务系统、MISC系统、互换机系统、智能网系

统、彩铃平台等。

4.2网络与信息安全基本规定：

网络与信息的安全工作实行谁主管、谁负责、防止为主、综合诊治、人员防备与技术

防备相结合的原则，逐层建立安全保护责任制。

各级网络维护部门应加强对系统管理人员安全意识的培养，建立完善的定期定人负责

制，有效明确责任，提高维护管理效率。

4.3顾客帐号/权限管理流程

顾客帐号/权限管理合用于四川省移动通信有限责任企业及下属各分企业，重要为了规范四川移动各业务系统波及系统级(含数据库级)、应用级层面的的帐号、权限及密

码的管理。

系统管理人员逻辑分类

四川省移动通信有限责任企业所属系统及网络(包括OA系统、MIS系统、BOSS系统及其子系统、经营分析系统、客户服务系统、MISC系统、互换机系统、智能网系

统、彩铃平台等)的信息安全管理及企业内部信息技术整体的控制，各系统分别具有

不一样层面管理员及顾客：

岗位

职责

波及有关记录

部门负责人

如各生产中心分管领导

1、需对有关授权表进行审批授权签字，每季度需复核审批；

2、需对员工变动状况进行审批；

3、需对远程维护接入申请进行审批

《远程维护接入申请和状况登记表》《员工变动登陆企业网络系统申请表》

《网络/系统层/应用层超级管理员授权表》

《安全管理员授权表》

《顾客帐号审阅表》

《系统预设顾客帐号审阅表》

《超级管理员帐号移交单》

系统层/应用层/网络超级管理员：

1、系统层超级管理员：按各系统进行设置，如智能

《终端接入企业局域网申请表》

《远程维护接入申请和状况登记表》

网、彩铃、