本标准规定了增值电信业务网络信息安全保障措施基本要求,包括信息资源安全要求、硬件设备和环境安全要求、网络安全要求、平台系统软件安全要求、业务应用系统安全要求等内容。本标准适用于我国增值电信业务网络信息安全保障体系的建设,是增值电信业务提供商建立自身网络信息安全保障框架、增值电信业务监管机构检查经营者安全保障措施实施情况的重要依据。本标准中的网络信息安全保障措施是基本要求,各企业可能需要根据本企业业务特点制定不包括在本标准内的其它安全保障措施。 本标准中的安全技术保障措施要求是指各种设备、系统所要具备的安全功能,应通过设备和系统的功能说明书体现。 |
|