建设项目网络与信息安全三同步管理办法
- 文档部分内容预览:
建设项目网络与信息安全三同步管理办法
1)流程描述 设备在入网割接前,由建设单位组织设备安全验收,建设单位应至少提 前2周通知相关维护单位,由建设单位牵头,维护单位配合安全评估与加固, 应在1周内完成安全评估并保留评估过程文档,建设单位根据验收的结果组 织实施整改。建设单位整改完毕后设备入网前,建设单位应与维护单位共同 签署《系统安全验收记录表》和《项目风险评估报告》(见附件3、4),表 示验收合格。 2)本阶段工作内容: 安全检查:应遵循第8节安全验收标准的要求,本阶段检查重点包括安 全扫描、弱口令、测试账号清理、防病毒检查等公司相关安全管理要求等。 3)记录文档 验收完毕后双方需签署《系统安全验收记录表》,文档中必须明确设备 的安全达标情况,并且对于每项遗留问题与风险,双方要明确后续的处理责 任,明确责任方与处理方法、处理时限、风险责任,以便在后续继续进行整 改与加固。例如:明确测试账号列表应何时删除,由哪方删除;原始安装文 件及目录的删除等。 在建设与维护部门双方签署《系统安全验收记录表》后,系统进入准备 业务上线状态,系统应保持验收后的状态不变。如有调整需要通知维护单位 并经维护单位同意后方可操作,操作记录写入《系统安全验收记录表》中作 为补充。
中国移动通信 CHINA MOBILE 动体息专家
牛奶标准流程说明:入网割接安全管理流程
峻工验收后,由维护单位负责系统的各方面安全。此外,双方需按《系 统安全验收记录表》中的约定,完成后续的整改工作,
中国移动通信 CHINA MOBILE 信息专家
竣工验收前,由于工程质量导致的安全问题,由建设单位负责处理。 峻工验收后的安全问题,由维护单位负责处理。 验收遗留问题在工验收后根据《系统安全验收记录表》中的约定,由责任 方负责处理。
对安全域及防火墙、路由器配置等设计方案应符合安全域要求,安全域拓扑、 安全域内资产情况、VLAN访问控制策略、边界互联情况,确保符合《中国移动 安全域管理办法》、《中国移动支撑系统安全域划分与边界整合技术要求》、《中 国移动数据业务系统集中化安全防护技术要求》和《中国移动防火墙部署总体技 术要求》。
根据《安徽移动通信网设备帐号口令安全管理办法》等要求,对设备的帐号 长度复杂度要求、密码策略、帐号清单进行配置。不充许违反口令管理办法的情 况存在。
险查设备按《中国移动通信集团安徽有限公司系统服务与端口安全管理实 施细则》要求,对系统的端口和服务等基础安全信息进行备案。所有必须开放 的端口其对应的应用软件和功用必须列表登记,不允许存在非必要的开放端
防火墙的策略符合公司相关安全管理要求,要有详细的用途说明,要求防 火墙进行双向访问控制并且已按照最小化权限的原则配置防护墙策略,不存在 不明策略。
指定授权的防病毒软件,并且病毒库已更亲
设备的系统层、数据库和应用层按公司相关安全管理要求对用户越权访 问、用户权限升级、更改口令、新建用户、非正常时间登陆、多次错误登陆、 审计策略更改或其他异常事件提供审计功能
根据《中国移动操作系统安全功能及配置规范》、《中国移动数据库安全 能及配置规范》、《中国移动路由器安全功能及配置规范》、《中国移动防 火墙安全功能及配置规范》等规范进行安全配置,如果没有对应设备类型的规 范勘探标准,则参照类似设备规范或《中国移动设备通用安全功能和配置规范》进行配 置管理。
8.8.详细安全管理办法参考附件!
中国移动通信 CHINA MOBILE
9.1.附件1:《系统安全评审记录表》模板
2.附件2:《系统基础数据信息表》
9.3.附件3:《系统安全验收记录表》模板
旅游标准9.4.附件4:《项且验收风险评估报告》模版
9.5.附件5:相关安全管理规范
9.5.附件5:相关安全管理规范
....- 相关专题: