密级：
文档编号：
项目代号：
中国移动企业信息化系统安全加固方案及实施计划
Version1.0
中国移动通信有限公司
拟制:
审核:
批准:
会签:
标准化:
版本控制
版本号
日期
参与人员
更新说明
分发控制
编号
读者
文档权限
与文档的主要关系创建、修改、读取
负责编制、修改、审核批准
负责本文档的批准程序标准化审核
作为本项目的标准化负责人，负责对本文档进行标准化审核读取读取
目录
第1章. 概述 -6-
1.1. 目的 -6-
1.2. 适用范围 -6-
1.3. 实施 -6-
1.4. 检查和评估 -7-
第2章. 信息化系统安全体系结构 -8-
2.1. 第一层：中国移动企业信息化系统安全策略 -11-
2.2. 第二层：中国移动企业信息化系统安全规范和标准 -11-
2.2.1. 第一个子层：企业信息化系统安全规范总则 -12-
2.2.2. 第二个子层：企业信息化系统安全规范 -12-
2.3. 第三层：中国移动企业信息化系统安全操作手册、流程和细则 -13-
2.3.1. 第一个子层：各具体产品平台的安全配置手册 -14-
2.3.2. 第二个子层：日常运行维护过程中的安全操作流程和步骤 -15-
第3章. 信息化系统安全加固方案 -17-
3.1. 安全体系完善计划 -17-
3.1.1. 风险管理规范 -19-
3.1.2. 系统安全自测规范 -19-
3.1.3. 信息资产管理规范 -20-
3.1.4. 系统生命周期安全管理规范 -20-
3.1.5. 系统安全许可证规范 -21-
3.1.6. 人力资源安全管理规范 -22-
3.1.7. 内部审计规范 -22-
3.1.8. 业务连续性计划规范 -23-
3.1.9. 安全事件检测和响应规范 -23-
3.1.10. 个人安全规范 -24-
3.1.11. 数据备份和恢复规范 -25-
3.1.12. 加密规范 -25-
3.1.13. 远程访问规范 -26-
3.1.14. 用户身份识别和认证规范 -27-
3.1.15. 日志管理规范 -27-
3.1.16. 文档管理规范 -28-
3.1.17. 补丁管理规范 -28-
3.1.18. 物理安全规范 -29-
3.1.19. 介质安全管理规范 -30-
3.2. 安全体系部署/实施计划 -31-
3.2.1. 信息安全体系建设生命周期 -31-
3.2.2. 信息安全体系部署/实施关键成功因素 -32-
3.2.3. 信息安全体系部署/实施策略及指导原则 -33-