网络安全运营体系设计纲要(V1.0)

网络安全运营体系设计纲要随着各类安全手段逐步到位，用的不多、效果不好的问题凸显，网络安全工作没有发出与其关系中国移动业务转型的极端重要性、与运维工作不可分割的特殊性、工作量巨大和超越部门支撑全网的重大作用相一致的声音，也极大地削弱了网络维护部门在网络安全工作领域的领导作用，并进一步导致人员配备不足、进入恶性循环，最终影响网络安全保障能力。

为此，本文进一步明确网络安全运营体系内涵，明确各类人员安全工作职责，希望籍此强化责任意识、主动意识，结合集团公司对各省考核、省公司对各部门和地市公司的考核体系，加快建立专业网络安全运营团队、面向全网重要系统、IDC以及其它部门互联网应用开展7*24小时集中化安全运营。

一、设计基本原则

1.网络安全运营体系以管控互联网安全风险和业务系统安全风险为核心。

2.网络安全运营体系是网络维护体系的有机组成一部分，需要与日常网络运维工作

密切配合，实现安全运营和网络运维一体化

3.各省网络安全运营体系需要与总部远程安全检查、安全培训、安全事件监测通报、

互联网安全治理、两部委考核专项工作、定期生产分析和信息通报等进行衔接，

实现总部、省公司安全运营一体化。

4.通过安全技术手段的建设和应用，不断提高自动化水平。

5.不断壮大安全人员队伍和提升安全技能，不断提高专业化水平。

二、主要内容

网络安全运营体系包含以下三方面具体内容：

1、由安全专职人员主导各专业配合的横向内容：风险评估、规范制定、检查考评、分

析通报、人员培训。

2、按照“谁维护，谁负责”的原则，由各专业作为主体进行落实执行的纵向内容：与

安全专职人员配合开展互联网异常流量监测和处置、按照安全专职人员监测结果进

行互联网木马和僵尸网络处置、网站漏洞发现和处置、基于安全管控平台的网元账

号权限集中管理、维护人员操作行为审计、安全合规检查加固、防火墙策略集中管

理和核查、设备入网安全验收。

3、安全专职人员负责网络安全运行体系的支撑手段，包括网络安全管理支撑平台

（ISMP）以及底层专业安全防护设备的运营工作，各类安全专业防护设备，如互联

网异常流量监测和处置、互联网木马和僵尸网络监测运营工作。

三、职责分工

为了更好地推动网络安全运营体系的建立，各省必须逐一细化明确各相关专业的职责分工、具体流程、工作内容、周期要求等，以下内容是对各类人员落实安全职责的基本要求，供各省公司结合本省实际制定细化要求时参考。

（1）管理层（网路运维部门领导）工作要求

（2）安全专职人员工作要求

（3）系统维护人员工作要求