|
中国移动通信集团 工程期间网络信息安全管理规定 第一章 总则 第1条为强化工程期间网络信息安全管理工作,预防信息泄密等各类网络安全事件发生,保障工程期间网络安全运行。依据公司的各项规定要求和项目建设期间特点,特制定本规定。 第2条安全管理工作必须贯彻“安全第一,预防为主”的方针,须遵循“谁主管,谁负责”的原则,对安全管理工作实行安全责任承包制,并要求逐级签订安全责任书,明确各级安全职责和责任范围,逐级分解和落实各项安全指标,形成从上到下一级抓一级、从下到上一级对一级负责的安全责任管理体系。 第3条本办法所指的工程安全管理,是指在工程期间全过程的安全技术方面的防范要求。 第4条整个工程进度安排根据阶段分为工程初期、工程建设、工程验收。工程性质分为在网系统扩容工程(包括系统改造)、新入网系统工程。 第二章 组织与责任 第5条工程建设部门的职责 工程建设部门作为管理主体,负责工程期间网络信息安全整体控制和协调工作,主要包括: (一) 网络系统安全的防范、检查,工程施工现场管理。 (二) 新入网系统和原有在网运行系统安全联调,对于可能出现的安全漏洞进行检测和防范。 (三) 协调相关部门提前进行合作单位相关资质、工程人员的工程建设资格审核、审查。 (四) 有条件的通过监理,对施工单位进行网络系统安全的督导和检查。 第6条系统维护部门的职责 (一) 参与工程施工合作单位的相关资质、工程人员的工程建设资格审核、审查。 (二) 将系统维护相关的开发、建设要求提交给工程建设部门,并协助落实、审查相关工作。 (三) 配合工程验收,协助完成各项安全核查工作。 第7条工程施工合作单位的职责 工程施工合作单位(本文中是指除了监理单位外的工程建设合作单位,包括系统开发商、集成商、施工单位、设计单位等等)作为工程实施的主体,是各项网络信息安全管理工作的主要参与方,需要落实本规定的各项工作,包括网络信息安全管理的培训,帐号、口令的申请和控制,涉密人员的管理,涉密数据的管理,系统安全措施的落实,配合完成网络信息安全管理工作的检测、验收等。 第8条监理公司的职责 如果工程设置了监理,则监理单位的职责如下: (一) 对工程施工人员是否熟悉工程期间网络安全管理相关规定进行核查。 (二) 对特殊涉密岗位上岗人员资质情况进行审查。 (三) 对现场安全措施的布置和落实是否符合网络系统安全管理规定进行监督。
| 
3
发表于 2013-1-4 13:04:57
