--山西省通信公司信息化网络和系统安全管理办法（试行）2005年12月目录TOC\o"1-3"\h\z\uHYPERLINK\l"_Toc122815294"第一章总则PAGEREF_Toc122815294\h3HYPERLINK\l"_Toc122815295"第二章安全管理组织体系PAGEREF_Toc122815295\h65HYPERLINK\l"_Toc122815296"第三章信息化网络安全管理PAGEREF_Toc122815296\h8HYPERLINK\l"_Toc122815297"第四章核心资产安全管理PAGEREF_Toc122815297\h11HYPERLINK\l"_Toc122815298"第五章终端安全管理PAGEREF_Toc122815298\h1817HYPERLINK\l"_Toc122815299"第六章内容安全管理PAGEREF_Toc122815299\h2119HYPERLINK\l"_Toc122815300"第七章其他PAGEREF_Toc122815300\h2524HYPERLINK\l"_Toc122815301"第八章附则PAGEREF_Toc122815301\h2726第一章总则为加强信息系统的安全管理；规范信息系统的各项操作；提高信息系统的安全性、可用性、完整性、机密性，保证信息系统正常、稳定地运行，根据《中华人民共和国计算机信息系统安全保护条例》等法律法规，结合山西省通信公司实际情况，特制定本管理办法。山西省通信公司各部门、中心及各市分公司，必须严格遵守本管理办法。信息安全管理办法主要包括以下内容：网络安全管理；核心资产安全管理；终端安全管理；内容安全管理；其他安全管理。山西省通信公司信息化系统分为BSS（业务支撑系统）、OSS(运营支撑系统)和MSS（管理支撑系统）。BSS系统包括以下业务系统：九七系统、计费帐务系统、互联网计费系统、结算系统、大客户管理系统、联机计费采集系统和客服系统等业务支撑系统。OSS系统包括以下业务系统：传输综合网管系统、IP综合网管系统、交换接入网网管系统、七号信令监测系统、长途交换网管系统、网间互联监测系统、动力环境监控系统和112测试系统等运营支撑系统。MSS系统包括以下业务系统：财务管理系统、OA系统、业会系统、债务管理系统、人力资源管理系统、资金管理系统、全面预算管理系统、工程管理系统和采购物流管理系统等管理支撑系统。本管理办法中生产域网络包括BSS下属所有系统和OSS下属所有系统，办公区域网络包括MSS下属所有系统。信息化网络是指承载BSS、OSS和MSS等信息化系统的基础网络。信息系统和信息网络的IP地址实行全省统一规划管理，各地市和各部门不得私自使用未分配的IP地址，其用新的IP网段必须遵循审批流程BSS系统的安全责任管理单位为计费中心和支撑共享中心。OSS系统和DCN网络的安全责任管理单位为省网管中心。MSS系统的安全责任管理单位为支撑共享中心。各地市系统的安全责任管理单位为各地市分公司。根据资产重要程度和事件危害程度，安全事件等级主要分为：严重安全事件（一般适用于核心生产业务系统及其网络），如：网络通信或业务系统24小时以上中断造成事故。系统核心业务运行停止造成事故系统核心业务数据损坏系统遭受入侵，机密数据外泄严重安全事件通常为重要系统瘫痪中度安全事件（一般适用于重要业务系统、支撑系统及其网络），如：网络通信或业务系统出现严重故障系统重要业务运行停止造成严重故障系统部分重要业务数据损坏系统遭受入侵，部分机密资料外泄中度安全事件通常为重要系统瘫痪1小时以上轻度安全事件(一般适用于非生产和业务网络)，如：网络通信或系统运行中出现中断系统部分业务数据损坏，但不严重影响业务开展系统遭受入侵或尝试性入侵，但未产生不良后果部分数据丢失轻度安全事件通常为非关键系统瘫痪等第二章安全管理组织体系信息安全组织的工作目标就是能够对信息安全事件做出及时、快速、准确的响应，确定并及时排除突发事件，使山西省通信公司的风险或损失最小化。另外对信息系统相关的安全维护工作也由其完成。其内容包括以下几个方面：确认并及时排除突发事件安全信息的积累使公司内信息系统及网络的风险或损失最小化完成山西省通信公司日常安全维护工作逐级提供准确的报告、优质的服务和有价值的建议各地市分公司及各业务操作中心须成立安全管理小组，并设立一名安全管理员。由企业信息化部