收藏
下载资源

中国电信通信网络安全防护管理办法

上传人:xzh****18 文档编号:44559891 上传时间:2018-06-14 格式:PDF 页数:24 大小:278.33KB
返回 下载 相关 举报
中国电信通信网络安全防护管理办法_第1页
第1页 / 共24页
中国电信通信网络安全防护管理办法_第2页
第2页 / 共24页
中国电信通信网络安全防护管理办法_第3页
第3页 / 共24页
中国电信通信网络安全防护管理办法_第4页
第4页 / 共24页
中国电信通信网络安全防护管理办法_第5页
第5页 / 共24页
点击查看更多>>
资源描述

《中国电信通信网络安全防护管理办法》由会员分享,可在线阅读,更多相关《中国电信通信网络安全防护管理办法(24页珍藏版)》请在金锄头文库上搜索。

1、 - 1 -中国电信2010531 号 关于印发中国电信通信网络安全 防护管理办法的通知 集团公司各省级分公司,信元公司,卫星公司;股份公司并转各省级分公司,各专业公司,各研究院: 为加强通信网络安全管理工作,提高通信网络安全防护能力,保障通信网络安全畅通,工业和信息化部以 11 号令的形式发布了通信网络安全防护管理办法 ,从 2010 年 3 月 1 日起正式施行。该管理办法将通信网络安全的职责分工、定级要求、备案要求、安全评测要求、风险评估要求、网络单元容灾要求以及安全检查的要求等以政府令的形式进行了发布,对网络安全管理工作的规范化和制度化提出了明确的要求。 为推进相关工作,提高中国电信网

2、络安全防护管理水平,根据工信部管理办法的相关精神并结合电信实际,在征求相关- 2 - 专业部门以及各省意见的基础上,集团公司组织制定了中国电信通信网络安全防护管理办法 ,现印发你们,请遵照执行。执行过程中,如有意见和建议,请及时反馈集团公司网络运行维护事业部。 集团公司联系人: 王新峰,010-58501675,。 二一年七月二日 - 3 -中国电信通信网络安全防护管理办法 第一章 总则 第一条 为加强中国电信通信网络安全管理工作, 提高通信网络安全防护能力,保障通信网络安全畅通,根据通信网络安全防护管理办法 (中华人民共和国工业和信息化部第 11 号令) ,制定本办法。 第二条 中国电信管理

3、和运行的公用通信网和互联网(以下统称“通信网络” )的网络安全防护工作,适用本办法。 第三条 本办法所称网络安全防护工作,是指为防止通信网络阻塞、中断、瘫痪或者被非法控制,以及为防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改而开展的工作。 第四条 通信网络安全防护工作坚持积极防御、 综合防范、分级保护的原则。 第五条 网络安全防护工作贯穿网络规划、设计、采购、建设、入网运行、维护以及下线退网整个生命周期;注重安全防护的标准制定与落实,注重督促工程设计和建设阶段的安全规范实施情况,注重监管运行维护工作制度规章的执行情况;建立按照电信管理机构的要求,结合中国电信自身的安全管理需求,以

4、年度为周期开展计划、实施、总结考评等工作制度;- 4 - 整体工作将按照规范化、制度化、常态化方向发展。 第六条 集团公司相关部门和各省级公司可根据实际情况制定相关细则,进一步落实贯彻本办法。 第二章 网络安全防护管理的组织形式 第七条 集团公司负责全集团通信网络安全防护工作的统一指导、协调和检查,组织建立健全通信网络安全防护体系,制定相关标准,按照工业和信息化部的规定、通信行业标准及企业标准开展通信网络安全防护工作,对全网的通信网络安全负责,对各省的网络安全管理工作进行统一监督管理。 第八条 各省级公司依据本办法的规定和相关要求,对本省公司的通信网络安全防护工作进行指导、协调和检查,按照工业

5、和信息化部及各省、自治区、直辖市通信管理局(以下统称“电信管理机构” )的规定和通信行业标准、集团公司的相关要求、企业标准开展通信网络安全防护工作,对所管理的通信网络安全负责。 第九条 网络安全防护工作覆盖多部门、多专业,包括网络发展部门(以下简称网络发展部) 、企业信息化部门(以下简称企业信息化部) 、公众客户管理部门(以下简称公众客户部) 、网络运行部门(以下简称网络运行部)等。集团和省级公司网络运行部既为网络安全防护统筹管理部门(以下简称统筹管理- 5 -部门) ,又为网络安全防护专业管理部门(以下简称专业管理部门) ;各级公司企业信息化部、公众客户部等为专业管理部门;中国电信北京研究院

6、基础网络安全防护支撑和测评中心、上海研究院、广州研究院及各省公司相关科研单位为网络安全防护技术支持部门(以下简称技术支持部门) 。网络安全防护工作以统筹管理部门统筹协调、各专业管理部门分头负责、技术支持部门技术支撑的形式开展。 第十条 各级公司相同专业管理部门间以纵向管理关系组织工作,同级专业管理部门的协同工作由本级统筹管理部门统筹协调。 第十一条 各省级公司要根据中国电信的岗位体系要求,在省级公司网络安全防护统筹管理部门内设立网络安全管理岗,实现网络安全防护总体统筹管理专人专岗,履行省级公司网络安全防护统筹管理日常工作。 第三章 网络安全防护管理的职责 第十二条 统筹管理部门的主要职责 (一

7、)负责制定管理辖区内的网络安全防护统筹管理相关管理办法、工作制度、工作目标、年度工作重点与工作计划,制定考核要求,并组织落实。 (二)牵头接应电信管理机构或上级公司有关网络安全防- 6 - 护工作要求,组织相关专业管理部门对新投入运行或重大变更的网络与系统进行定级或定级调整。 (三)根据网络安全防护的行业标准、企业标准或上级公司要求,结合当期网络防护重点任务,组织同级专业管理部门开展网络安全评测、评估和检查工作。 (四)根据各专业管理部门的网络安全评测、评估和检查结果,督促协调相关整改工作。 (五)负责管理辖区内网络安全恢复预案完整性、规范性和实效性的总体管理。 (六)组织网络安全防护培训工作

8、,组建各级网络安全防护专家团队。 (七)参与网络安全防护行业标准和监管办法等的制定工作,组织各相关专业管理部门制定企业网络安全相关标准。 (八)组织相关专业管理部门完成向电信管理机构报送网络安全基础数据等工作。 (九)将网络安全评测、评估中所需的专业工具、支撑服务、网络/系统加固等相关成本费用纳入本部门当年预算。 (十)归口管理各专业管理部门提出的网络安全需求,汇总、审核后,统一提交网络发展部。 第十三条 专业管理部门的分工和主要职责: (一)专业管理部门的分工: 1.企业信息化部主要负责 CTG-MBOSS 规范框架下的企业信- 7 -息系统的安全防护工作。 2.公众客户部主要负责网上营业厅

9、、掌上营业厅及其相关系统的安全防护工作。 3.网运部主要负责传统网络(传输网、交换网、同步网、信令网、 移动网、 短消息网及网络类网管等) 、 数据网 (CHINANET、CN2、IP 城域网、DNS、IDC、DCN 等) 、业务平台(如 ISMP 等管理平台,多媒体消息、WAP、BREW 等能力平台和导航、视讯等产品平台)及物理环境等的安全防护工作。 各专业管理部门为所负责专业的网络安全防护第一责任部门。如果省级公司的专业管理部门职责划分与上述不同,按照省级公司的部门职责划分分工。 (二)专业管理部门的主要职责: 1.负责相关专业的网络安全防护管理办法、工作制度、工作目标、年度工作重点与工作

10、计划的制定,并组织落实。 2.组织对新投入运行或重大变更的相关专业的网络与系统的定级或定级调整。 3.按照政府要求及企业年度工作重点的要求开展相关专业网络安全评测、评估和检查工作。 4.根据相关专业的网络安全评测、评估及和检查结果,从网络规划建设和网络维护管理等方面提出建议, 实施整改工作。 5.负责相关专业网络安全恢复预案完整性、规范性和实效性的管理。 - 8 - 6.组织相关专业网络安全防护培训工作。 7.参与网络安全防护行业标准、企业标准、监管办法等的制定、完善及实施推进工作。 8.将网络安全评测、评估中所需的专业工具、支撑服务、网络/系统加固等相关成本费用纳入本部门当年预算。 第十四条

11、 网络发展部的主要职责: (一)负责在网络规划中考虑网络安全运行问题。在网络规划中统筹考虑统筹管理部门汇总的各专业管理部门提出的网络安全需求。 (二)负责网络建设的安全管理,组织做好施工工作对现网运行安全的评估、施工过程中的安全管控以及重要业务系统上线环节的安全验收工作。 (三)参与网络安全符合性评测、风险评估和安全检查工作。根据网络安全符合性评测、风险评估和安全检查的结果,对需要投资解决的隐患和问题,根据轻重缓急明确投资,组织工程实施。 第十五条 技术支持部门的主要职责: (一)参与网络安全防护企业标准及相关规范的制定。 (二)协助制定网络安全防护定级指导,初审定级结果,负责定级技术支持。

12、(三)协助制定评测、评估模板,初审评测、评估结果,负责相关的技术支持。 - 9 -(四)协助开展网络安全检查,制定检查方案。 (五)分析网络安全评测、评估及安全检查中发现的问题,协助提出相关整改建议。 (六)协助开展网络安全恢复预案完整性、规范性和实效性的管理。 第四章 网络安全防护定级及定级调整 第十六条 对本单位已正式投入运行的通信网络应进行定级单元划分,并按照各通信网络单元遭受破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度,由低到高分别划分为一级、二级、三级、四级、五级,分级标准执行国家网络安全防护定级行业标准。 (详见附件) 第十七条 集团公司统一管理的骨干网络和系统由集

13、团公司统一组织定级和级别调整工作,省内网络(含省内长途和本地网网络)及系统由各省级公司组织定级和级别调整工作。定级工作由统筹管理部门牵头组织,各专业管理部门分头负责。 第十八条 网络安全防护定级工作流程: (一)集团公司统筹管理部门根据工业和信息化部的要求,组织中国电信基础网络安全防护支撑和测评中心按照网络安全防护定级行业标准及企业标准,结合中国电信网络实际情况,制定当期的网络安全防护定级指导,明确定级范围、定级- 10 - 对象划分建议、定级方法等内容。 (二)集团公司统筹管理部门组织集团相关专业管理部门会审网络安全防护定级指导;审核通过后,通知各相关专业管理部门按照网络安全防护定级指导的要

14、求开展网络单元安全防护定级工作。 (三)各相关专业管理部门完成安全防护定级工作后,集团各相关专业管理部门将定级结果报送集团统筹管理部门,省公司各相关专业管理部门将定级结果报送省公司统筹管理部门;中国电信基础网络安全防护支撑和测评中心负责对定级结果进行初审。 (四)初审完成后,集团公司统筹管理部门组织集团相关专业管理部门对初审结果进行审核,审核完成后向国家电信管理机构申请对电信网络的定级情况进行评审。 (五)各级统筹管理部门在通信网络定级评审通过后三十日内, 将通信网络单元的划分和定级情况向电信管理机构备案。 第十九条 网络安全防护定级备案要求 (一)集团公司统筹管理部门向工业和信息化部办理其管

15、理的通信网络单元的定级备案;各省级公司统筹管理部门向当地通信管理局办理其负责管理的通信网络单元的定级备案。 (二)办理通信网络定级单元备案时, 应当提交以下信息: 1.通信网络单元的名称、级别、主要功能; 2.通信网络单元责任单位的名称、联系方式; - 11 -3.通信网络单元主要负责人的姓名、联系方式; 4.通信网络单元的拓扑架构、网络边界、主要软硬件及型号、关键设施位置; 5.按照定级要求应提交的涉及通信网络安全的其他信息。 (三)以上备案信息发生变化的,各级专业管理部门应当自信息变化之日起三十日内通知相应统筹管理部门,由统筹管理部门向对应的电信管理机构变更备案,确保信息的及时性、准确性以

16、及完整性。 第二十条 网络安全防护定级调整工作要求: (一)各级专业管理部门应当根据实际情况适时调整通信网络定级单元的划分和级别。 (二)网络安全防护定级调整流程与网络安全防护定级流程相同。 第五章 网络安全防护符合性评测、风险评估和检查 第二十一条 各省级公司统筹管理部门应按电信管理机构的要求,结合当期企业网络防护重点和上年度网络安全检查所发现的主要问题,在每年年初组织专业管理部门讨论确定本年度网络安全符合性评测、风险评估和检查计划,按计划组织相关专业管理部门对相关网络单元组织年度符合性评测、风险评估和检查工作。 - 12 - 第二十二条 各省级公司应积极配合相关通信网络安全检查工作;主要检查措施如下: (一)查阅通信网络单元的符合性评测报告和风险评估报告。 (二)查阅有关网络安全防护的文档和工作记录。 (三)向相关工作人员询问了解有关情况。 (四)查验通信网络的有关设施。 (五)对通信网络进行技术性分析和测试。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 管理学资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号