中国IDC产业联盟讯7月31日上午消息,由中国通信企业协会增值服务专业委员会主办,C114中国通信网与中国IDC产业联盟网(
www.idcun.com)承办,中国通信企业协会通信网络运维专业委员会与中国联通国家数据中心协办的“2010中国数据中心网络与信息安全论坛”于7月29日在北京京都信苑饭店隆重召开。
在会上,中国移动信息安全管理部技术支持处冯运波透露,为了加强客户信息安全,中国移动也出台了一些相关的办法。比如网络部发布了《客户信息安全保密规定》;市场部发布了《五条禁令》;业务支撑系统部也发布了《数据安全管理办法》。作为一个新成立的二级部门,信息安全管理部也制定了相应的更细化的管理办法和规定。
客户信息安全保护管理主要是围绕着产生传输、存储、处理、消费,整个客户信息全生命周期的安全保护。包括客户信息内容和保护等级的划分、操作权限、操作流程、操作日志稽核和系统安全管理要求等。通用、转向分类检查,矩阵分为通用和转向检查矩阵。检查矩阵是对控制矩阵的控制要求,又制定了每项具体检查的方法和步骤。检测控制点有51个,又成立了116个检查点,涉及到11大类的风险。
