《电信网和互联网网络安全防护定级备案实施指南》-20190220

文件编号：RHD-QB-K3039 （操作规程范本系列）编辑：XXXXXX查核：XXXXXX时间：XXXXXX电信网和互联网管理安全等级保护要求标准版本电信网和互联网管理安全等级保护要求标准版本操作指导：该操作规程文件为日常单位或公司为保证的工作、生产能够安全稳定地有效运转而制定的，并由相关人员在办理业务或操作时必须遵循的程序或步骤。

，其中条款可根据自己现实基础上调整，请仔细浏览后进行编辑与保存。

1 范围本标准规定了公众电信网和互联网的管理安全等级保护要求。

本标准适用于电信网和互联网安全防护体系中的各种网络和系统。

2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。

凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。

然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本．凡是不注日期的引用文件，其最新版本适用于本标准。

3 术语和定义下列术语和定义适用于本标准。

3.1电信网Telecom Network利用有线和，或无线的电磁、光电网络，进行文字、声音、数据、图像或其他任何媒体的信息传递的网络，包括固定通信网、移动通信网等。

3.2互联网Internet泛指由多个计算机网络相互连接而形成的网络，它是在功能和逻辑上组成的大型计算机网络。

3.3安全等级Security Classification安全重要程度的表征．重要程度可从网络受到破坏后，对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量。

4 管理安全等级保护要求4.1 第1级要求不作要求。

4.2 第2级要求4.2.1 安全管理制度4.2.1.1 管理制度a) 应制定安全工作的总体方针和安全策略，说明机构安全工作的总体目标、范围、原则和安全框架等；b) 应对安全管理活动中重要的管理内容建立安全管理制度；c) 应对安全管理人员或操作人员执行的重要管理操作建立操作规程。

广播电视网络安全等级保护定级指南Classification guide for classified protection of broadcasting cybersecurity目次前言 (II)1 范围 (1)2 规范性引用文件 (1)3 术语和定义 (1)4 定级原理及流程 (2)4.1 安全保护等级 (2)4.2 定级要素 (2)4.3 定级流程 (4)5 确定定级对象 (4)5.1 信息系统 (4)5.2 广播电视网络设施 (4)5.3 数据资源 (5)5.4 广播电视网络安全等级保护对象分类 (5)6 初步确定等级 (5)6.1 确定受侵害的客体 (5)6.2 初步确定定级对象的安全保护等级 (6)7 专家评审 (6)8 主管部门核准 (6)9 公安机关备案审核 (6)10 等级变更 (6)附录A（规范性）广播电视网络安全等级保护对象分类建议 (7)附录B（规范性）广播电视网络安全等级保护对象安全保护等级建议 (9)参考文献 (12)广播电视网络安全等级保护定级指南1 范围本文件描述了广播电视、网络视听节目服务相关等级保护对象的网络安全保护等级定级方法和定级流程。

本文件适用于中华人民共和国境内的且非涉及国家秘密的广播电视、网络视听节目服务相关等级保护对象的网络安全保护等级定级工作。

2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。

其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB 17859—1999 计算机信息系统安全保护等级划分准则GB/T 22240—2020 信息安全技术网络安全等级保护定级指南GB/T 25069—2010 信息安全技术术语GB/T 31167—2014 信息安全技术云计算服务安全指南3 术语和定义GB 17859—1999、GB/T 22240—2020、GB/T 25069—2010和GB/T 31167—2014界定的以及下列术语和定义适用于本文件。

《电信网和互联网网络安全防护定级备案实施指南》-20190220电信网和互联网网络安全防护定级备案实施指南网络安全在当今社会中变得越来越重要，无论是个人还是企业，都需要保护自己的信息和数据免受黑客和其他恶意攻击的侵害。

为了加强网络安全管理，提高网络防护能力，特制定此《电信网和互联网网络安全防护定级备案实施指南》。

一、引言网络安全是电信网和互联网发展的重要支撑，也是国家安全的重要方面。

为了防范网络安全威胁，保护网络基础设施和个人信息安全，各相关部门制定了一系列的政策法规。

本指南的目的是为了协助企业和个人对网络安全进行定级备案并采取相应的安全防护措施。

二、背景网络安全定级备案是指根据现有的网络安全标准和相关指引，对企事业单位、互联网接入服务提供商和其他网络利用者进行网络安全定级和备案。

通过定级备案，能够使相关单位清楚了解自身的网络安全现状，并针对性地采取相应的安全保护措施。

三、网络安全定级备案的流程1. 定级备案的准备工作在进行网络安全定级备案之前，需要搜集企业或个人与网络安全相关的信息，包括网络拓扑图、硬件设备清单、网络终端设备清单等。

同时，需要对网络主要服务进行分类，如网络访问、数据库服务、应用程序服务等。

2. 定级备案的申请将准备工作中搜集到的信息填写至定级备案申请表中，并按相关部门要求进行提交。

申请表中应包含以下内容：- 申请单位或个人的基本信息；- 网络拓扑图和网络设备清单；- 网络服务分类和服务清单；- 定级备案的级别和所需防护措施。

3. 定级备案的审核与评估相关部门会对提交的定级备案申请进行审核与评估。

审核的主要目的是确保申请单位或个人的信息完整准确，并对其所提出的网络安全等级予以评估。

评估的依据包括现有的网络安全标准和指南，以及对申请单位或个人网络基础设施的实际情况进行评估。

4. 防护措施的制定与落实根据定级备案的结果，申请单位或个人需要制定相应的网络安全防护措施，并确保其落实到位。

增值电信企业应按照如下流程和方法对网络单元定级：1、网络单元划分增值电信企业应当对本单位业务系统按照专业类型（如门户综合网站、即时通信、网络交易、信息社区服务、邮件系统、搜索系统、互联网接入服务系统、内容分发网络、互联网数据中心、移动互联网应用商店等）进行单元划分，划分后的网络单元应边界清晰、管理责任主体分明、属于同一种类型的业务系统。

每个定级对象不应包含多个类型的业务系统，企业所有定级对象均应备案。

增值电信业务系统的网络单元名称（即定级对象名称）命名规则是：[运营企业简称][业务系统类型]。

2、网络单元定级增值电信企业应当按照《电信网和互联网安全等级保护实施指南》以及有关增值电信业务系统相关安全防护定级和评测实施规范的要求定级，增值电信业务系统相关的安全防护标准见附件1。

增值电信企业应当按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度，将本单位的通信网络单元由低到高分别划分为第1级、第2级、第3级（包含第3.1级和第3.2级）、第4级和第5级。

安全等级划分总体原则参见附件2。

增值电信企业应当按照各专业网络定级指标赋值原则（参见附件3）确定网络单元定级要素的赋值，并通过安全等级计算方法计算得出网络单元的安全等级（参见附件4）。

依据工信保函[2010]14号《关于开展通信网络单元安全防护定级备案调整工作的通知》中附件1《电信网和互联网安全防护体系的定级对象划分及建议安全等级》，增值电信企业定级对象的建议安全等级为1级、2级、3.1级、3.2级，一般情况下不应出现4级和5级。

附件1：增值电信业务系统相关的安全防护标准1、YD/T 1729-2008《电信网和互联网安全等级保护实施指南》;2、YDB 106-2012《增值电信业务系统安全防护定级和评测实施规范-门户综合网站系统》;3、YDB 107-2012《增值电信业务系统安全防护定级和评测实施规范-即时通信系统》;4、YDB 108-2012《增值电信业务系统安全防护定级和评测实施规范-网络交易系统》;5、YDB 109-2012《增值电信业务系统安全防护定级和评测实施规范-信息社区服务系统》;6、YDB 110-2012《增值电信业务系统安全防护定级和评测实施规范-邮件系统》;7、YDB 111-2012《增值电信业务系统安全防护定级和评测实施规范-搜索系统》;8、YDB 112-2012《增值电信业务系统安全防护定级和评测实施规范-互联网接入服务系统》;9、YDB 113-2012《域名服务系统安全防护定级和评测实施规范》;10、YDB 114-2012《互联网内容分发网络安全防护要求》；11、YDB 115-2012《互联网内容分发网络安全防护检测要求》；12、YDB 116-2012《互联网数据中心安全防护要求》；13、YDB 117-2012《互联网数据中心安全防护检测要求》。

电信竞赛培训整理题（400道）1、下面对电信网和互联网安全防护体系描述不正确的是（ ABC ）。

A、指对电信网和互联网及相关系统分等级实施安全保护B、人为或自然的威胁可能利用电信网和互联网及相关系统存在的脆弱性导致安全事件的发生及其对组织造成的影响C、利用有线和，或无线的电磁、光电系统，进行文字、声音、数据、图像或其他任何媒体的信息传递的网络，包括固定通信网、移动通信网等D、电信网和互联网的安全等级保护、安全风险评估、灾难备份及恢复三项工作互为依托、互为补充、相互配合．共同构成了电信网和互联网安全防护体系。

2、关于信息产业部电信管理局《关于电信网络等级保护工作有关问题的通知》（信电函[2006]35号）的目的，以下说法最准确的是（ B ）。

A、指导电信业加快推进信息安全等级保护，规范信息安全等级保护管理，保障和促进信息化建设B、指导电信业更好地实施信息安全等级保护工作，保证电信网络（含互联网）等级保护工作规范、科学、有序地开展C、指导电信业信息系统主管部门依照相关标准规范，督促、检查、指导本行业、本部门或者本地区信息系统运营的信息安全等级保护工作。

D、指导电信业各单位组织开展对所属信息系统的摸底调查，全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况，按照《信息系统安全等级保护定级指南》的要求，确定定级对象3、根据《关于电信系统信息安全等级保护工作有关问题的意见》（信安通[2007]14号），开展针对各地全程全网性质的电信网络的信息安全等级保护检查时，应当（ D ）A、由公安机关单独进行B、由测评单位单独进行C、会同公安机关共同进行D、会同电信主管部门共同进行4、《关于贯彻落实电信网络等级保护定级工作的通知》（信电函[2007]101号）中要求，对于经集团公司审核后，安全保护等级拟定为第3级及以上级别的定级对象，应由集团公司将定级报告（电子版）报送（ B ）评审，由专家组和电信运营企业共同商议确定定级对象的安全保护等级。

通信网络安全防护定级备案实施细则第一章总则第一条为指导通信网络安全防护定级备案工作更加规范、有序地开展，根据《通信网络安全防护管理办法》（工业和信息化部令第11号），制定本实施细则。

第二条通信网络安全防护定级备案工作包含网络单元划分、定级、备案、调整、审核共五个环节，并依托“通信网络安全防护管理系统”（https://）开展日常管理工作。

第二章网络单元划分第三条通信网络运行单位应对本单位所有已投入运行（包括试运行）的通信网络或系统进行网络单元划分。

第四条网络单元按照专业类型和服务范围划分（具体划分类型参见附件1），划分后的网络单元应边界清晰、管理责任主体分明。

网络单元划分时至少划分到A类网络单元，如有必要可进一步细化到B 类网络单元。

第五条网络单元划分后应按照统一的命名规则命名，具体命名规则参见附件2。

第三章网络单元定级第六条通信网络运行单位应按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度，将本单位的网络单元由低到高分别划分为第1级、第2级、第3级、第4级和第5级。

第七条网络单元安全等级划分总体原则如下：（一）网络单元受到破坏后，会对网络和业务运营商的合法权益造成较大损害，但不损害国家安全、社会秩序、经济运行和公共利益的，定为第1级。

（二）网络单元受到破坏后，会对网络和业务运营商的合法权益产生严重损害，或者对社会秩序、经济运行和公共利益造成较大损害，但不损害国家安全的，定为第2级。

（三）网络单元受到破坏后，会对网络和业务运营商的合法权益产生特别严重损害，或者对社会秩序、经济运行和公共利益造成严重损害，或者对国家安全造成较大损害的，定为第3级。

（四）网络单元受到破坏后，会对社会秩序、经济运行和公共利益造成特别严重损害，或者对国家安全造成严重损害的，定为第4级。

（五）网络单元受到破坏后，会对国家安全造成特别严重损害的，定为第5级。

第八条通信网络运行单位应根据如下三个相互独立的定级要素确定网络单元的安全等级：（一）社会影响力，即网络单元受到破坏后对国家安全、社会秩序、经济运行和公共利益的损害程度。

电信网和互联网安全风险评估实施指导书电信网和互联网安全风险评估是一项关键任务，它能帮助组织识别和评估其在电信网和互联网环境中所面临的安全威胁和风险，以制定相应的策略和措施来减轻和防范这些风险。

本指南旨在提供电信网和互联网安全风险评估的实施指南，以帮助组织有效地进行风险评估工作。

二、风险评估方法1. 确定评估目标：明确评估的目标是为了帮助组织确定安全风险并采取相应措施。

2. 收集信息：收集相关数据和信息，包括系统和网络拓扑、安全策略和控制措施、日志记录和监控信息等。

3. 识别风险：通过分析收集到的信息，确定潜在的安全风险和威胁，并进行风险分类和优先级排序。

4. 评估风险：对识别出的风险进行定量或定性评估，包括可能性、影响程度和风险等级等方面的评估。

5. 制定风险管理策略：根据评估结果，制定相应的风险管理策略和措施，包括风险防范、减轻和转移措施等。

6. 定期复评：定期对已评估的风险进行复评，确保风险评估结果的及时性和准确性。

三、风险评估的关键要素1. 资产识别：对组织的信息资产进行全面清单的识别，并确定其价值和重要性。

2. 潜在威胁识别：识别可能对组织信息资产造成损害的威胁，包括内部和外部威胁。

3. 漏洞分析：分析系统和网络中可能存在的漏洞，并评估其对安全风险的影响。

4. 安全控制评估：评估组织已实施的安全控制措施的有效性和适用性。

5. 风险评估工具：选择和使用适当的风险评估工具和方法，如风险矩阵、定量风险分析等。

四、实施指南1. 组织准备：明确风险评估的目标和范围，制定项目计划和时间表，并确定评估团队的成员和职责。

2. 信息收集：收集相关数据和信息，包括资产清单、系统和网络拓扑图、安全策略和控制措施、日志记录和监控信息等。

3. 风险识别：通过分析收集到的信息，识别潜在的安全风险和威胁，并进行风险分类和优先级排序。

4. 风险评估：对识别出的风险进行定量或定性评估，包括可能性、影响程度和风险等级等方面的评估。

文件编号：GD/FS-2296（操作规程范本系列）电信网和互联网管理安全等级保护要求详细版The Daily Operation Mode, It Includes All The Implementation Items, And Acts To Regulate Individual Actions, Regulate Or Limit All Their Behaviors, And Finally Simplify ManagementProcess.编辑：_________________单位：_________________日期：_________________电信网和互联网管理安全等级保护要求详细版提示语：本操作规程文件适合使用于日常的规则或运作模式中，包含所有的执行事项，并作用于规范个体行动，规范或限制其所有行为，最终实现简化管理过程，提高管理效率。

，文档所展示内容即为所得，可在下载完成后直接进行编辑。

1 范围本标准规定了公众电信网和互联网的管理安全等级保护要求。

本标准适用于电信网和互联网安全防护体系中的各种网络和系统。

2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。

凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。

然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本．凡是不注日期的引用文件，其最新版本适用于本标准。

3 术语和定义下列术语和定义适用于本标准。

3.1电信网Telecom Network利用有线和，或无线的电磁、光电网络，进行文字、声音、数据、图像或其他任何媒体的信息传递的网络，包括固定通信网、移动通信网等。

3.2互联网Internet泛指由多个计算机网络相互连接而形成的网络，它是在功能和逻辑上组成的大型计算机网络。

3.3安全等级Security Classification安全重要程度的表征．重要程度可从网络受到破坏后，对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量。

电信网络安全保护与管理与规范与评估与监测与预警规程电信网络安全保护与管理：规范、评估、监测、预警随着信息技术的快速发展，电信网络安全问题日渐凸显，互联网攻击、数据泄露等事件层出不穷，给社会、政府、企业和公民带来了巨大的风险和损失。

为了保护电信网络安全，确保网络的稳定、可靠和安全运行，电信行业制定了一系列规章制度和技术标准。

本文将介绍电信网络安全保护与管理的规范、评估、监测和预警等相关内容。

一、电信网络安全保护与规范1. 身份认证规范在电信网络中，各用户的身份认证是确保网络安全的基础。

电信行业应建立健全的身份认证规范，要求用户使用合法、有效的身份认证方式，如密码、指纹、刷脸等技术手段，防止非法用户的接入。

2. 数据加密标准为了保护网络中的数据安全，电信网络应采用高强度的数据加密技术，对网络上的敏感数据进行加密传输，减小被攻击的风险。

同时，行业应制定统一的数据加密标准，确保加密算法和密钥管理的安全性。

3. 系统漏洞修复规程随着黑客攻击和恶意程序的不断升级，网络系统中可能存在的漏洞需要及时修复，以减少安全风险。

电信行业应建立完善的系统漏洞修复规程，要求各网络运营商和相关单位及时更新系统补丁，针对已知的漏洞进行修复。

4. 应急响应与处理规范在电信网络安全遭遇突发事件时，需要制定应急响应与处理规范，对各种安全事件进行分类，并明确相应的处置流程和责任人。

同时，建立起完善的安全事件上报机制和协调机制，确保信息的及时传递和处理。

5. 内部安全管理规定电信行业应制定内部安全管理规定，明确各岗位的职责和权限，加强对员工的安全教育和培训，提高员工的安全意识和技能水平。

同时，对于敏感信息的访问和处理要求进行严格控制，确保内部人员不泄露或滥用数据信息。

二、电信网络安全评估与监测1. 安全评估规程为了评估网络安全的风险程度，电信行业应建立安全评估规程。

通过对网络设备、网络架构和安全策略的评估，及时发现潜在的安全问题，并采取相应的风险控制措施。

电信网和互联网安全风险评估实施指导书电信网和互联网安全风险评估实施指导书第一章引言1.1 编写目的本指导书旨在为电信网和互联网安全风险评估的实施提供详细的指导和方法。

通过有效的安全风险评估，可以帮助组织识别和评估其面临的安全风险，从而采取相应的措施保障信息系统的安全和稳定。

1.2 适用范围本指南适用于所有使用电信网和互联网的组织，包括但不限于企事业单位、政府机关、金融机构等。

适用于对已经建设或正在建设中的电信网和互联网进行安全风险评估。

第二章安全风险评估流程2.1 准备在进行安全风险评估前，需要明确评估的目标和范围，并制定相应的评估计划。

确定评估的时间、人员和资源等要求。

2.2 风险识别根据评估的范围和目标，对电信网和互联网的安全风险进行识别。

可以通过开展工作坊、收集现有的安全资料、进行访谈等方式，了解系统的特点和潜在的风险。

2.3 风险分析在风险识别的基础上，对风险进行定性和定量的分析。

根据风险的概率和影响程度，对风险进行权衡和排序，确定哪些风险需要优先解决。

2.4 风险评估根据分析结果，对风险进行综合评估。

可以使用定量评估方法，如利用风险评估矩阵，对风险进行打分和评估。

2.5 风险处理确定优先级较高的风险后，需要制定相应的风险处理措施。

可以采取技术手段、组织管理手段和法律手段等来控制和减轻风险。

2.6 风险监控风险评估不是一次性的工作，风险情况可能随着时间的推移变化。

因此，需要建立风险监控和评估机制，定期对风险进行监测和评估，及时采取相应的防控措施。

第三章安全风险评估方法3.1 定性评估方法定性评估方法主要是根据专家经验和判断来评估风险的概率和影响程度。

通过主观的评定，将风险划分为高、中、低等级，并确定相应的应对措施。

3.2 定量评估方法定量评估方法是通过定量的指标和数据来评估风险。

可以使用数学模型和统计方法，将风险转化为具体的数值，通过计算和分析来确定风险的大小和类别。

3.3 综合评估方法综合评估方法是将定性评估和定量评估相结合，通过专家评估和量化分析的结合，对风险进行综合评估。

信息安全技术网络安全等级保护定级指南信息安全技术网络安全等级保护(Information Security Technology Network Security Level Protection, ISTNSLP)是中国国家信息安全管理机构颁布的有关网络安全等级保护的指导性文件。

根据这一指南，网络安全等级保护分为五个级别:
高级（Level 5）: 适用于处理国家级机密信息的系统和网络。

高中级（Level 4）: 适用于处理省部级机密信息的系统和网络。

中级（Level 3）: 适用于处理县处级机密信息的系统和网络。

低中级（Level 2）: 适用于处理公开信息的系统和网络。

低级（Level 1）: 适用于处理非保密信息的系统和网络。

根据这个等级保护定级指南，企业和组织应该根据自身的信息量和信息秘密性来确定网络安全等级，并采取相应的措施来保护信息安全。

信息产业部电信管理局关于贯彻落实电信网络等级保护定级工作的通知文章属性•【制定机关】信息产业部(已撤销)•【公布日期】2007.12.26•【文号】信电函[2007]101号•【施行日期】2007.12.26•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】通信业正文信息产业部电信管理局关于贯彻落实电信网络等级保护定级工作的通知（信电函[2007]101号）各省、自治区、直辖市通信管理局，中国电信集团公司、中国网络通信集团公司、中国移动通信集团公司、中国联合通信有限公司、中国卫星通信集团公司、中国铁通集团有限公司、信息产业部电信研究院：为贯彻落实《关于进一步开展电信网络安全防护工作的实施意见》（信部电[2007]555号，以下简称《实施意见》），指导各基础电信运营企业规范、有序地开展电信网络及相关单元和系统的等级保护定级与备案工作，确保相关工作按时顺利完成，现将有关工作要求及时间安排进一步明确如下：一、基础电信运营企业本次定级范围基础电信运营企业应当围绕以下范围进行定级：（一）核心生产单元。

包括正式投入运营的传输、承载各类电信业务的公共电信网（含公共互联网）及其组成部分，以及支撑和管理公共电信网及电信业务的业务单元和控制单元。

（二）非核心生产单元。

包括企业内部办公系统、客服呼叫中心等。

请根据《电信网和互联网安全等级保护实施指南》，按照网络或业务类型、服务地域、企业内部管理归属等，将上述定级范围内的网络和系统划分成不同的定级对象，并分别确定各自的安全保护等级。

3月底之前的定级工作只需完成定级对象的划分、定级和备案。

二、关于定级结果评审的有关要求（一）企业各定级对象的定级结果（含1至5级）应由集团公司进行审核。

（二）对于经集团公司审核后，安全保护等级拟定为第2级及以下级别的定级对象，无需报信息产业部电信网络安全防护专家组评审，可直接向电信监管部门进行备案。

（三）对于经集团公司审核后，安全保护等级拟定为第3级及以上级别的定级对象，应由集团公司将定级报告（电子版）报送信息产业部电信网络安全防护专家组评审，由专家组和电信运营企业共同商议确定定级对象的安全保护等级。

信息安全-技术网络安全等级保护定级指南下载温馨提示：该文档是我店铺精心编制而成，希望大家下载以后，能够帮助大家解决实际的问题。

文档下载后可定制随意修改，请根据实际需要进行相应的调整和使用，谢谢!并且，本店铺为大家提供各种各样类型的实用资料，如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等，如想了解不同资料格式和写法，敬请关注!Download tips: This document is carefully compiled by the editor. I hope that after you download them, they can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you!In addition, our shop provides you with various types of practical materials, such as educational essays, diary appreciation, sentence excerpts, ancient poems, classic articles, topic composition, work summary, word parsing, copy excerpts, other materials and so on, want to know different data formats and writing methods, please pay attention!信息安全是当前社会中的一个重要问题，尤其是在数字化时代的今天，网络安全等级保护更是备受关注。

工业和信息化部办公厅印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》作者：来源：《中国信息化》2019年第07期近年来，随着国家大数据发展战略加快实施，大数据技术创新与应用日趋活跃，产生和集聚了类型丰富多样、应用价值不断提升的海量网络数据，成为数字经济发展的关键生产要素。

与此同时，数据过度采集滥用、非法交易及用户数据泄露等数据安全问题日益凸显，做好电信和互联网行业（以下简称行业）网络数据安全管理尤为迫切。

为积极应对新形势新情况新问题，切实做好新中国成立70周年网络数据安全保障工作，全面提升行业网络数据安全保护能力，制定本方案。

以习近平新时代中国特色社会主义思想为指导，全面贯彻党的十九大和十九届二中、三中全会精神，严格落实《网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《互联网信息服务管理办法》等法律法规，坚持维护数据安全与促进数据开发利用并重，坚持数据分类分级保护，坚持充分发挥政府引导作用、企业主体作用和社会监督作用，立足我部行业网络数据安全监管职责，开展为期一年的行业提升网络数据安全保护能力专项行动（以下简称专项行动），加快推动构建行业网络数据安全综合保障体系，为建设网络强国、助力数字经济发展提供有力保障和重要支撑。

（一）通过集中开展数据安全合规性评估、专项治理和监督检查，督促基础电信企业和重点互联网企业强化网络数据安全全流程管理，及时整改消除重大数据泄露、滥用等安全隐患，2019年10月底前完成全部基础电信企业（含专业公司）、50家重点互联网企业以及200款主流App数据安全检查，圆满完成新中国成立70周年等重大活动网络数据安全保障工作。

（二）基本建立行业网络数据安全保障体系。

网络数据安全制度标准体系进一步完善，形成行业网络数据保护目录，制定15项以上行业网络数据安全标准规范，贯标试点企业不少于20家；行业网络数据安全管理和技术支撑平台基本建成，遴选网络数据安全技术能力创新示范项目不少于30个；基础电信企业和重点互联网企业网络数据安全管理体系有效建立。