ICS33.040 M16 YD 中华人民共和国通信行业标准 : YD/T2670-2013 基础电信运营企业移动网络 客户信息安全管理框架 Customer information security management framework of tele operators 2013-10-17发布 2014-01-01实施 中华人民共和国工业和信息化部发布 YD/T2670-2013 目 次 前言 I 1范围 ] 2规范性引用文件1 3缩略语 4客户信息的分类及分布客户信息的内容1 4.1客户信息的分类 1 4.2客户信息的分布 2 5客户信息安全防护管理3 5.1账号口令管理3 5.2客户信息操作的管理 4 6客户信息安全审核 5 6.1客户信息安全审核的内容5 6.2操作日志审核 5 6.3合规性审核7 6.4日常例行安全审核与风险评估8 7.客户信息系统的技术管控 8 7.1概述 7.2系统安全防护8 7.3统一安全管控系统9 7.4远程接入管控系统9 7.5客户信息泄密防护系统9 7.6系统间接口管理系统10 8数据存储与备份管理10 YDT2670-2013 前言 本标准按照GB/T1.1-2009给出的规则起草. 本标准由中国通信标准化协会提出并归口. 本标准起草单位:中国移动通信集团公司、中国移动通信集团设计院有限公司. 本标准主要起草人:张滨、赵刚、袁捷、冯运波、乔喆、刘佳、杜雪涛、冀文、张晨、 吴兴耀. Ⅱ ...
YD/T 2670-2013 基础电信运营企业移动网络客户信息安全管理框架.pdf
