随着电信业务发展对业务支撑系统开放、互联需求的演进，业务支撑系统对集中化的安全合规管理能力提升日益迫切。

行业监管部门对安全合规工作的要求持续加强：对业务支撑系统安全合规工作的指引要求包括：《电信网和互联网安全防护基线配置要求及检测要求》、《增值电信业务系统安全防护定级和评测实施规范》、《电信网和互联网信息服务业务系统安全防护检测要求》、《网上营业厅安全防护要求》等都提出了对电信运营商安全合规管理要求，要求电信企业加强网络、系统和设备的安全合规管理。

为加强中国移动业务支撑网全网安全合规管理能力，贯彻和落实集团关于“加强信息安全技术手段建设，切实提升技术支撑能力”的信息安全工作任务要求，通过本期规范提升全网安全合规管理的能力，规范全网安全合规管理的标准。

本规范围绕“安全合规策略，安全合规项、安全合规模板、安全合规任务”的功能，搭建一二级安全合规管控平台架构，通过技术手段实现合规检查工作的调度、执行、核查、报告功能，建立全网标准化的安全合规检查能力。

业务支撑网SCCP是承载中国移动各省业务支撑网安全合规日常检查工作的集中化支撑平台，平台的建设应满足实现安全合规管理工作，实现“合规架构”、“合规能力”“合规体系”的建设目标。

“合规架构”：搭建安全合规管控平台的一二级平台架构，建立与SMC/SMP的松耦合平台架构体系，加强全网安全合规管理能力，作为安全能力平台，提供IT平台架构体系支撑。

“合规能力”：针对诸如信息安全管理体系标准要求、集团下发的信息安全专项工作要求中的合规检查要求，系统通过技术手段实现合规检查工作的调度、执行、核查、报告功能，建立完善可扩充的安全合规检查能力架构。

“合规体系”：建立统一的合规项数据标准体系，屏蔽由于检查工具不一致情况所带来的合规执行标准差异，为日常安全合规运维提供统一的检查标准。