中国电信云运〔2020〕56号 关于印发中国电信云网安全运营管理 实施要求（试行）的通知 集团公司各省级分公司，股份公司并转各省级分公司： 为深入落实集团公司对网络与信息安全管理的要求，完善 云网安全管理制度，提升云网条线安全运营水平，集团云网运 营部制定了中国电信云网安全运营管理实施要求（试行）。本要 求主要明确了云网安全运营的组织与职责；阐述了环境安全、 资产安全、应用安全、终端安全、账号权限、补丁安全、恶意 代码防护、日常作业计划、备份恢复、应急响应等方面的具体 措施；阐明了云网数据分类分级、数据安全保护与应急响应等 管理要求。同时从可落地、可实施角度明确了安全运营质量评 价指标及安全运营生产流程。请各省公司认真学习并落实好以 下几项工作： 一、强化网运部、企信部安全团队组织机构建设，明确 SOC、ITSOC等安全运营团队职责，保持安全运营团队稳定。 二、健全各类安全运营流程，明确各项安全运营指标，逐 步提升安全运营质量，为实现全网联防联动打下良好基础。 三、按照“三同步”要求完善“云-网-应用-数据-终端” 各项安全防护手段。围绕云、网、应用资产建立纵深防御能 力，推进内生安全体系构建，围绕数据资产建立全生命周期数 据安全防护能力，落实好数据分类分级、加解密、脱敏、防泄 漏、访问控制等防护手段建设，为企业数字化转型建立牢固的 安全底座。 本要求自下发之日起生效，各单位在执行过程中如有问题 请及时反馈集团。 联系人： 徐尼锋，13381081526，xunf@chinatelecom； 董胜亚，18911952868，dongsy@chinatelecom。 中国电信云运部 2020年11月10日 中国电信云网安全运营管理实施要求 （试行） 第一章.总 则 第一条为保障中国电信云网运营部（大数据和AI中心） （下称“云网运营部”）归口的网络系统、基础平台、企业信 息化系统（下称“云网”）网络与信息安全，指导和规范云网 安全运营工作，依据《中华人民共和国网络安全法》、《信息 安全等级保护管理办法》，结合《关于印发中国电信信息安全 管理办法的通知》(中国电信〔2015〕398号）、《关于印发中 国电信企业信息化系统网络和信息安全管理办法的通知》 (中国电信〔2019〕401号）等网络和信息安全相关管理制度 及云网安全实际情况，制定本实施要求。 第二条本要求所指云网安全运营工作是指为保障云网 正常运行，防范对云网的攻击、侵入、干扰、破坏和非法使 用，保障云网存储、传输、处理数据的完整性、保密性、可 用性而开展的工作。 第三条本要求适用于集团公司及下属公司（以下统称 “各单位”）所辖云网的安全管理工作。 第四条各单位须遵守国家在网络与信息安全方面的各 项法律、法规。同时根据本要求，按照“谁主管谁负责、谁 - 1 - 运营谁负责”、“管专业必须管安全、管业务必须管安全、管 生产经营必须管安全”的原则保障所辖云、网、应用、数据、 终端安全。 第二章.组织与职责 第五条集团云网运营部安全运营组织分为安全运营管 理单位、业务和专业管理单位、操作维护单位。相关组织职 责分工如下： (一)云网运营部安全运营保障处是云网条线的安全运 营管理单位，负责制定云网安全运营管理规范和流程，组织 开展云网安全防护能力提升，对日常安全运营工作开展监督 检查与考核。 (二)云网运营部各职能处室是云网专业归口管理单位， 负责组织本专业完善安全相关的制度和流程，督促本专业落 实安全管理要求。 (三)云网运营部各操作维护中心是云网维护单位，负责 按照本要求落实云网安全管理的规范和流程，配合开展漏洞 修复、安全事件处置等工作。 省公司网运部、企信部应根据云网安全工作实际需要， 明确本单位云网安全运