中国移动网络与信息安全风险评估管理办法V1.0.docx
版权申诉
136 浏览量
2022-10-17
23:37:40
上传
评论
收藏 35KB DOCX 举报
中国移动网络与信息安全风险评估管理办法
第一章 总则
第 一 条
为在确保中国移动通信有限公司(以下简称“有限公司”)及各省公司(有
限公司和各省公司统称“中国移动”)网络安全前提下,高效、可控地推
动网络与信息系统风险评估工作,依据《电信网和互联网安全防护管理指
南》(YD/T 1728-2008)、《电信网和互联网安全风险评估实施指南》(YD/T
1730-2008)等国家政策、行业标准和有限公司相关规定,制定本办法。
本办法所指的网络和信息系统安全风险评估(以下简称“风险评估”)是
指对网络和信息系统等信息资产在技术、管理等方面存在的脆弱性、威胁、
发生概率、安全事件影响等安全风险情况进行分析,找出安全风险,有针
对性的提出改进措施的活动。
第 二 条
第 三 条
本办法自发布之日起实施,各省公司应制定具体实施细则。
第二章 适用范围
第 四 条
第 五 条
本办法适用于有限公司、各省公司根据行业监管要求或者自身安全要求,
针对中国移动通信网、业务网、各支撑系统以及其它服务类信息系统,如
电梯控制系统、门禁系统等发起的各类风险评估。
涉及的部门包括:总部及各省公司网络与信息安全工作办公室,其它网络
安全工作管理职能部门,各级通信网、业务网和各支撑系统维护部门,如
网络部门、业务支撑部门、管理信息系统部门、办公设施管理部门等等。
第三章 评估工作宏观要求
第 六 条
风险评估内容及组织方式
1
资源评论
