信息安全管理方案及措施.docx

一、安全管理方案及措施 安全管理适用范围 本制度明确了本次中国移动四川公司 2019-2021 年 ICT 存量信息化业务维保服务项目的安全管理规定及工作规范。 本制度适用于我公司本次项目的运维管 理工作。本次项目所有维保人员均应严格遵照执行，与信息安全等安全管理相关 的业务也应严格遵守本制度。 规范性引用文件 下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件，仅注日 期的版本适用于本规范。凡是不注日期的引用文件，其最新版本 （包括所有的修改单）适用于本规范。 —— 中华人民共和国计算机信息系统安全保护条例 —— 中华人民共和国国家安全法 —— 中华人民共和国保守国家秘密法 —— 计算机信息系统国际联网保密管理规定 —— 中华人民共和国计算机信息网络国际联网管理暂行规定 ——ISO27001 标准 /ISO27002 指南 —— 公通字 [2007]43 号 信息安全等级保护管理办法 ——GB/T 21028-2007 信息安全技术 服务器安全技术要求 ——GB/T 20269-2006 信息安全技术 信息系统安全管理要 求 ——GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求 ——GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南 安全管理方案总则 围绕公司打造专业型、服务型、一体化、现代化为总体维保目标，保障信息化建设，提高运维能力，保证运维管理系统安全稳定的运行，明确岗位职责、规范系统操作、提高系统可靠性和维护管理水平，特制定运维管理制度。 本制度凡与上级有关标准和规定有不符的地方，应按上级有关标准规定执行。 运维管理系统的范围 本次项目维保服务内容主要是针对前端摄像头、立杆、 UPS 、地垄、防雷、 抱杆支架、设备箱、信号线、补光灯、测速雷达；后端显示大屏、液晶电视、分 屏器、编码器、解码器、控制器、配电柜、服务器（ 含操作系统 、 ） 存储、硬盘、 NVR 、交换机、路由器、防火墙等。 运维管理系统的维护职责 1 、系统管理人员负责本次系统线路（不含传输专线 ） 、设备、监控平台服务 设备及其附属设备进行正常的设备的巡检和维护，负责对应设备的巡检和维护， 负责硬件及附属设备故障的及时处理，负责系统级用户和密码的管理，负责操作 系统配置的优化，为 ICT 存量信息化业务数据和应用的正常运行提供安全可靠的平台。 2 、本次项目维保人员系统管理人员负责本次项目系统数据和应用的维护工作，内容包括：视频监控类项目前后端设备故障修复、巡检保养、运营质量分析及优化、安全漏洞修复、运维资料管理