36 通信网络安全防护管理办法工信部令第11号

通信网络安全防护管理办法通信网络安全防护管理办法（以下简称“管理办法”）旨在加强通信网络安全的管理和防护工作，保障通信网络的安全、可靠、稳定运行，维护国家安全和社会稳定。

基于此，实施以下措施：一、网络设备安全管理1. 组织网络设备安全评估和测试，及时发现并修复漏洞，确保设备的安全性。

2. 强化网络设备访问控制，限制非授权人员的访问，确保网络的安全性和保密性。

3. 定期备份网络设备的配置与数据，以防意外情况导致数据丢失和配置失效。

二、网络传输安全管理1. 采用加密技术对重要的网络传输进行保护，防止信息被窃取或篡改。

2. 建立安全的虚拟专用网络（VPN）通道，实现对数据的安全传输。

三、网络应用安全管理1. 对网络应用进行全面扫描，检测并修复漏洞，确保应用的安全性。

2. 设立访问控制机制，限制非授权人员的访问，并对访问行为进行记录和审计。

四、用户账号安全管理1. 强化用户账号的安全策略，设置复杂的密码，并定期更新密码。

2. 实行多因素认证，增加账号的安全性。

五、安全事件响应管理1. 建立健全的安全事件监测和响应机制，及时发现和处置安全事件，减小损失。

2. 对安全事件进行归档和分析，总结经验，完善安全防护工作。

六、员工意识教育管理1. 加强对员工的安全教育，提升其安全意识。

2. 定期组织网络安全知识培训，加强员工对网络安全防护的认知。

七、安全审查和测试管理1. 定期进行网络安全审查和测试，发现潜在的安全隐患，及时加以排除。

2. 建立安全议题讨论机制，研究解决网络安全的重大问题。

八、法律法规和政策规定的遵守1. 严格遵守相关的法律法规和政策规定，确保通信网络安全防护工作合法、规范。

2. 定期对通信网络安全防护管理办法进行评估和修订，保持与时俱进。

电信竞赛培训整理题（400道）1、下面对电信网和互联网安全防护体系描述不正确的是（ABC）。

A、指对电信网和互联网及相关系统分等级实施安全保护B、人为或自然的威胁可能利用电信网和互联网及相关系统存在的脆弱性导致安全事件的发生及其对组织造成的影响C、利用有线和，或无线的电磁、光电系统，进行文字、声音、数据、图像或其他任何媒体的信息传递的网络，包括固定通信网、移动通信网等D、电信网和互联网的安全等级保护、安全风险评估、灾难备份及恢复三项工作互为依托、互为补充、相互配合．共同构成了电信网和互联网安全防护体系。

2、关于信息产业部电信管理局《关于电信网络等级保护工作有关问题的通知》（信电函[2006]35号）的目的，以下说法最准确的是（B）。

A、指导电信业加快推进信息安全等级保护，规范信息安全等级保护管理，保障和促进信息化建设B、指导电信业更好地实施信息安全等级保护工作，保证电信网络（含互联网）等级保护工作规范、科学、有序地开展C、指导电信业信息系统主管部门依照相关标准规范，督促、检查、指导本行业、本部门或者本地区信息系统运营的信息安全等级保护工作。

D、指导电信业各单位组织开展对所属信息系统的摸底调查，全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况，按照《信息系统安全等级保护定级指南》的要求，确定定级对象3、根据《关于电信系统信息安全等级保护工作有关问题的意见》（信安通[2007]14号），开展针对各地全程全网性质的电信网络的信息安全等级保护检查时，应当（D）A、由公安机关单独进行B、由测评单位单独进行C、会同公安机关共同进行D、会同电信主管部门共同进行4、《关于贯彻落实电信网络等级保护定级工作的通知》（信电函[2007]101号）中要求，对于经集团公司审核后，安全保护等级拟定为第3级及以上级别的定级对象，应由集团公司将定级报告（电子版）报送（B）评审，由专家组和电信运营企业共同商议确定定级对象的安全保护等级。

XXXXXX工程安全风险评估报告Ⅰ.评估说明一．通信网络安全风险评估概述：为了加强网络安全管理，对于通信网络安全建设我们应当坚持光缆网络工程项目与通信网络安全保障设施同步建设，并与主体工程同步进行验收和投入运行；光缆网络工程的具体施工作业在制定技术方案时必须落实网络安全防护和技术保障措施；光缆网络工程施工作业必须严格执行工程建设标准强制性条文，满足网络安全要求等等基本原则。

通信网络安全风险评估为建设项目安全验收提供科学依据，对建设项目未达到安全目标的系统或单元提出安全补偿及补救措施及后期整改建议。

二．通信网络安全风险评估技术标准依据：1.YD/T 1742-2008 《接入网安全防护要求》2.YD/T 1743-2008 《接入网安全防护检测要求》3.YD/T 1744-2008 《传送网安全防护要求》4.YD/T 1745-2008 《传送网安全防护检测要求》三．通信网络安全风险评估目的、内容及范围：1.评估目的与内容1）通信网络安全风险评估的目的通信网络安全风险评估是按照《通信网络安全防护管理方法》（工信部令第11号）第六条的要求，落实网络安全保障设施与主体工程同步建设、同步验收、同步投入使用及网络信息安全考核相关要求，在落实工程建设网络安全“三同步”工作时，按照下发的实施细则，确保网络安全“三同步”相关要求落到实处。

为建设项目安全验收提供科学依据，对建设项目未达到安全目标的系统或单元提出安全补偿及补救措施，以利于提高建设项目本质安全程度，满足安全生产要求。

2）通信网络安全风险评估内容检查建设项目中安全设施是否已与主体工程同时设计、同时施工、同时交付生产和使用；评价建设项目及与之配套的安全设施是否符合国家、行业有关安全生产的法规、规定和技术标准；从整体上评价建设项目的运行状态和安全管理是否正常、安全、可靠。

2.评估范围根据本项目（线路部分）服务合同书的规定内容，经与建设单位商定：对通信施工当中的光缆线路防强电、光缆线路防雷、光缆线路防机械损伤、光缆线路防潮、光缆线路防鼠害、防飞禽等的安全风险评估。

被工信部等上级单位检查发现的弱口令处理依据《通知》，此次检查对象为依法获得电信主管部门许可的基础电信企业、互联网企业、域名注册管理和服务机构建设与运营的网络和系统。

重点检查网络运行单位落实《中华人民共和国网络安全法》等法律法规情况，电信和互联网安全防护体系系列标准符合情况，可能存在的弱口令、中高危漏洞和其他网络安全风险隐患等。

电信主管部门抽查与各网络运行单位自查相结合如此，公众视频监控摄像头和网约车信息服务平台等都受到广泛关注，记者注意到这些设施平台也都被列入此次工信部的重点检查对象。

《通知》指出此次重点检查对象为，电信和互联网行业网络基础设施、用户信息和网络数据收集、集中存储与处理的系统、企业门户网站和计费系统、域名系统、电子邮件系统、移动应用商店、移动应用程序及后台系统、公共云服务平台、公众无线局域网、公众视频监控摄像头等重点物联网平台、网约车信息服务平台、车联网信息服务平台等。

此次检查重点内容包括电信和互联网安全防护体系系列标准符合情况，可能存在的弱口令、中高危漏洞和其他网络安全风险隐患等。

《通知》要求，各网络运行单位要按照《通信网络安全防护管理办法》的规定，在工信部“通信网络安全防护管理系统”对本单位所有正式上线运行的网络和系统进行定级备案或变更备案。

并要求各网络运行单位2018年9月31日前完成对本单位网络安全工作进行自查自纠，对自查发现的安全问题逐一做好记录，能立即整改的，要边查边改，无法立即整改的，要采取防范措施，制定整改计划，确保整改落实，相关各单位要将自查工作总结报告报给网络安全管理局或当地通信管理局。

电信主管部门采取抽查的方式进行检查。

各地通信管理局除抽查省级基础电信企业外，至少抽查当地十家以上增值电信企业，将检查工作总结报告于10月31日前报到网络安全管理局。

前程无忧网等曾因网安要求落实不力被通报因未落实安全事件上报工作，上海市通信管理局近期通报约谈了4家互联网企业。

6月29日，上海市通信管理局组织召开电信和互联网行业网络与信息安全月度工作会议，并听取了部分企业对2018年电信和互联网行业网络安全检查的自查自纠落实情况的汇报。

关于进一步规范因特网数据中心（IDC）业务和因特网接入服务（ISP）业务市场准入工作的实施方案（征求意见稿）为促进互联网健康发展，营造健康有序的市场环境，规范IDC、ISP业务市场秩序，依据《中华人民共和国电信条例》、《电信业务经营许可管理办法》等相关规定制定本方案。

一、法律依据和实施目的本方案依据《中华人民共和国行政许可法》（中华人民共和国主席令第七号）、《中华人民共和国电信条例》（国务院令第291号）、《电信业务经营许可管理办法》（工业和信息化部令第5号）等法律法规和相关通信行业标准制定。

本方案制定的目的是完善IDC、ISP两项业务的市场准入机制，加强IDC、ISP市场监督管理，强化网络信息安全管理，促进我国互联网市场健康发展。

二、基本原则（一）鼓励健康发展，促进有效竞争。

促进公平竞争，鼓励符合条件的企业，特别是民营企业进入IDC、ISP领域。

营造健康有序的市场环境，推动我国IDC、ISP市场从资源出租向服务精细化、差异化发展。

（二）审批公平公正，信息依法公开。

依法公开许可对象、范围、条件和申请方式，确保审查公平、审批程序合法、结果公正。

（三）强化安全监管，确保网络安全。

通过必要有效的行政管理和技术手段，对IDC、ISP企业网络信息安全保障情况依法实施监督管理，维护互联网网络信息安全。

三、IDC、ISP业务许可申请（一）申请条件申请IDC、ISP业务的企业，应按照《中华人民共和国电信条例》第十三条、《电信业务经营许可管理办法》第六条、第八条的规定，向我部或各省、自治区、直辖市通信管理局提交相关申请材料。

其中2个条件细化明确如下：1.“有与从事经营活动相适应的资金和专业人员”申请IDC、ISP业务的企业，注册资本应符合有关规定。

申请IDC、ISP业务的企业，需建立网络和信息安全专人专岗制度，配备与本企业接入网站数量相匹配的网络和信息安全管理人员。

企业要明确2名应急联系人，负责7*24小时应急联系处置工作，每接入1万网站至少配备两名专职网络和信息安全工作人员，并根据需要配备必要的技术、管理、客户服务等工作人员。

工业和信息化部关于进一步规范因特网数据中心业务和因特网接入服务业务市场准入工作的通告文章属性•【制定机关】工业和信息化部•【公布日期】•【文号】工信部电管函[2012]552号•【施行日期】•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】通信业正文工业和信息化部关于进一步规范因特网数据中心业务和因特网接入服务业务市场准入工作的通告（工信部电管函[2012]552号）为促进互联网行业健康发展，营造健康有序的市场环境，落实《工业和信息化部关于鼓励和引导民间资本进一步进入电信业的实施意见》（工信部通〔2012〕293号），依据《电信业务经营许可管理办法》（工业和信息化部令第5号）等相关规定，我部制定了《关于进一步规范因特网数据中心（IDC）业务和因特网接入服务（ISP）业务市场准入工作的实施方案》（以下简称《实施方案》，见附件）。

现就有关事项通告如下：一、规范范围及重点内容本次规范范围是因特网数据中心（IDC）业务和因特网接入服务（ISP）业务。

重点内容为明确IDC、ISP两项业务经营许可证申请条件和审查流程，同时进一步明确IDC、ISP申请企业资金、人员、场地、设施等方面的要求（具体内容见《实施方案》）。

二、工作安排（一）自2012年12月1日起，拟经营IDC和ISP业务的电信企业，可按照《实施方案》及相关法规要求，向电信主管部门申请办理业务经营许可。

电信主管部门受理申请并对申请企业是否满足申请条件进行审查，依法做出予以批准或者不予批准决定。

（二）电信主管部门在按照《实施方案》要求开展IDC、ISP业务许可申请受理工作后，将视实际情况开展规范、清理IDC、ISP市场工作。

三、其他相关事宜（一）电信主管部门将研究建立IDC和ISP企业信誉评价和机房星级评定管理机制，并将此评价和评定结果作为电信市场监管的重要依据。

定期发布IDC和ISP 企业信誉积分排名，将信誉积分评估与IDC和ISP企业年检相结合。

信息安全总体方针第一章总则第一条为加强和规范我单位信息系统安全工作，提高信息系统整体安全防护水平，实现信息安全的可控、能控，依据国家有关法律、法规的要求，制定本方针。

第二条本方针的目的是为本部门信息系统安全管理提供一个总体性架构文件，该文件将指导本部门信息系统的安全管理体系建设。

安全管理体系以实现统一的安全策略管理、提高整体的网络与信息安全水平、确保安全控制措施落实到位、保障网络通信畅通和业务系统的正常运营为建设目的。

第三条本方针适用于我单位信息系统资产和信息技术人员的安全管理，适用于指导我单位信息系统安全策略的制定、安全方案的规划和安全建设的实施，适用于我单位安全管理体系中安全管理措施的选择。

第四条引用标准及参考文件本方针的编制参照了以下国家、行业的标准和文件；（一）《中华人民共和国计算机信息系统安全保护条例》（二）《通信网络安全防护管理办法》（工信部第11号）（三）《关于信息安全等级保护建设的实施指导意见》（信息运安〔2009〕27号）（四）《信息安全技术信息系统安全等级保护基本要求》（GB/T 22239-2008）（五）《信息安全技术信息系统安全管理要求》（GB/T 20269-2006）（六）《信息系统等级保护安全建设技术方案设计要求》（报批稿）（七）互联网安全保护技术措施规定（公安部令第82号）（八）计算机信息网络国际联网安全保护管理办法（公安部令第33号）第二章方针、目标和原则第五条信息系统安全建设坚持“安全第一、预防为主，管理和技术并重，综合防范”的总体方针，依照总体安全防护策略，执行信息系统安全等级保护制度。

信息网络继续坚持内、外网之间实施物理隔离的办法。

第六条信息系统安全建设的总体目标是确保信息体统持续、稳定、可靠运行和确保信息内容的机密性、完整性、可用性，防止因信息系统本身故障导致信息系统不能正常使用和系统崩溃，抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏，防止信息内容及数据丢失和失密，防止有害信息在网上传播，防止对外服务的计算机网络中断和由此造成的运行事故。

1、软件和信息技术服务行业主要法律法规如下：（1）《计算机软件保护条例》（国务院令[2013]第632号）（2）《计算机软件著作权登记办法》（国家版权局令[2002]第1号）（3）《软件产品管理办法》（工信部令[2009]第9号）（4）《软件企业认定标准及管理办法》（工信部联软[2013]64号）（5）《通信网络安全防护管理办法》（工信部(2010)令第11号）（6）《信息安全等级保护管理办法》（公通字[2007]43号）（7）《计算机信息系统安全保护条例》（国务院令第147号）（8）《国家软件产业基地管理办法》（计高技[2001]第2836号）（9）《软件出口管理和统计办法》（外经贸技发〔2001〕604号）（10）《中国软件行业基本公约》（外经贸技发〔2001〕604号）2、行业主要政策：（1）《关于鼓励软件产业和集成电路产业发展的若干政策》（国发[2000]18号）指出拓宽软件行业的融资渠道，鼓励对软件产业的风险投资，并在税收方面提供诸多优惠政策。

（2）《关于鼓励软件产业和集成电路产业发展有关税收政策问题的通知》（财税[2000]25号）进一步明确了对软件企业的税收优惠政策。

（3）《国家中长期科学与技术发展规划纲要（2006-2020年）》（国发[2005]44 号）中强调要突破制约信息产业发展的核心技术，开发支撑和带动现代服务业发展的技术和关键产品，促进传统产业的改造和技术升级，并以发展高可信网络为重点，开发网络信息安全技术及相关产品，建立信息安全技术保障体系，具备防范各种信息安全突发事件的技术能力。

（4）《实施若干配套政策》（国发[2006]6号）提出在科技投入、金融、税收、人才培养等方面对软件产业提供政策支持。

（5）《2006-2020年国家信息化发展战略》（中办发[2006]11号），提出了国家信息化发展战略目标和具体目标。

（6）《电子信息产业调整和振兴规划》（发展改革委等，2009年）指出要提高软件产业自主发展能力。

1.1.1.质量保障方案1.1.1.1.质量保证计划安排根据采购方采购项目建设内容、总体目标、相关规范标准，结合客户采购方针对本项目的实际建设要求，制定针对该项目的质量标准体系、质量目标及质量保证计划。

（1）质量标准体系和保证目标为实现本项目质量目标，项目各阶段进行全面质量管理（TQC）,按照ISO9001《质量管理与质量保证》标准和项目部质量管理体系文件规定，结合本项目质量要求，建立健全项目质量保证体系，从组织机构、思想教育、技术管理、施工管理以及规章制度等方面建立完善质量管理制度，制定质量控制流程和先进的施工工艺。

严格按照ISO9001质量体系的规定，制定项目质量控制标准，保证在项目执行的各个阶段，均得到有效控制。

针对本项目，我公司的质量目标是：项目严格按照合同规定、技术规范、图纸和采购方的要求进行。

所有设备、材料将完全符合设计和技术要求，并符合其所需级别。

在项目进行期间，我公司将和采购密切方联系以提供令用户满意的服务并使项目按合同规定的计划进行。

（2）质量保证组织架构完善的质量保证体系需要一个严密的组织结构，需要各个部门协调工作，落实具体的人员来完成质量监控的任务。

在本项目中,我公司将建立以质量主管为组长的项目质量管理团队，不定期地对各实施点进行全面的质量检查，对施工质量进行全面的监控。

项目质量由质量主管负责，各项目实施现场配备质量保证人员，进行现场的质量监督。

切实做到质量责任到人，层层抓质量。

1)质量主管：负责本工程施工全过程的组织、协调和管理，落实保证质量的组织措施，对本工程质量最终负责。

2)质量保证经理：根据技术标准，负责制定质量保证措施，对技术标准的具体实施进行监督、指导，对外进行技术协调联系，确保各工序、各环节的施工质量符合设计要求和施工规范。

3)项目经理：负责本工程施工生产全过程的协调和管理，协助质量主管及质量保证经理对分管项目质量负责。

4)现场驻点质量保证人员：负责组织落实质量保证措施，确保施工全过程工程质量处于受控状态，质量活动满足质量体系文件的要求，确保工程质量满足验收标准和设计要求。

信息系统安全管理总体方针第一章总则第一条为加强和规范我单位信息系统安全工作，提高信息系统整体安全防护水平，实现信息安全的可控、能控，依据国家有关法律、法规的要求，制定本方针。

第二条本方针的目的是为本部门信息系统安全管理提供一个总体性架构文件，该文件将指导本部门信息系统的安全管理体系建设。

安全管理体系以实现统一的安全策略管理、提高整体的网络与信息安全水平、确保安全控制措施落实到位、保障网络通信畅通和业务系统的正常运营为建设目的。

第三条本方针适用于我单位信息系统资产和信息技术人员的安全管理，适用于指导我单位信息系统安全策略的制定、安全方案的规划和安全建设的实施，适用于我单位安全管理体系中安全管理措施的选择。

第四条引用标准及参考文件。

本方针的编制参照了以下国家、行业的标准和文件：1)《中华人民共和国计算机信息系统安全保护条例》2)《通信网络安全防护管理办法》（工信部第11号）3)《关于信息安全等级保护建设的实施指导意见》（信息运安…2009‟27 号）4)《信息安全技术信息系统安全等级保护基本要求》（GB/T 22239-2008）5)《信息安全技术信息系统安全管理要求》（GB/T 20269—2006）6)《信息系统等级保护安全建设技术方案设计要求》（报批稿）7)互联网安全保护技术措施规定(公安部令第82号)8)计算机信息网络国际联网安全保护管理办法（公安部令第33号）第二章方针、目标和原则第五条信息系统安全建设坚持“安全第一、预防为主，管理和技术并重，综合防范”的总体方针，依照总体安全防护策略，执行信息系统安全等级保护制度。

信息网络继续坚持内、外网之间实施物理隔离的办法。

第六条信息系统安全建设的总体目标是确保信息系统持续、稳定、可靠运行和确保信息内容的机密性、完整性、可用性，防止因信息系统本身故障导致信息系统不能正常使用和系统崩溃，抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏，防止信息内容及数据丢失和失密，防止有害信息在网上传播，防止对外服务的计算机网络中断和由此造成的运行事故。

互联网信息安全管理系统使用及运行维护管理办法（试行）第一章总则第一条为规范互联网信息安全管理系统使用及运行维护工作，保障系统安全可靠运行，有效发挥系统作用，根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》《中华人民共和国反恐怖主义法》《中华人民共和国国家安全法》《中华人民共和国电信条例》《互联网信息服务管理办法》等法律法规，制定本办法。

第二条本办法适用于互联网信息安全管理系统的使用及运行维护。

本办法所称互联网信息安全管理系统，包括全国互联网信息安全综合管理系统（以下简称部级系统），各省、自治区、直辖市通信管理局互联网信息安全管理系统（以下简称省级系统）及从事互联网数据中心（含互联网资源协作服务）、互联网接入服务、内容分发网络服务等电信业务经营者（以下简称企业）按照有关管理规定和通信行业标准，建设或租用的互联网信息安全管理系统（以下简称企业系统）。

第三条工业和信息化部负责对互联网信息安全管理系统的使用及运行维护，以及系统的对接联动工作进行指导、监督和协调，负责部级系统的使用及运行维护。

各省、自治区、直辖市通信管理局（以下统称通信管理局）负责对本辖区内企业系统的使用和运行维护工作进行指导、监督和协调，负责本省（区、市）省级系统的使用及运行维护，以及本省（区、市）省级系统与部级系统的对接联动。

工业和信息化部和通信管理局统称电信管理机构。

第四条企业负责本企业系统的使用及运行维护，以及本企业系统与部级系统或省级系统的对接联动。

第二章使用要求第五条企业应按照有关管理规定和通信行业标准，进行企业系统基础数据和活跃资源数据的管理、核验和上报，确保数据完整、准确。

企业应按照电信管理机构的要求，改正未上报、上报错误或上报不一致的异常数据，并于5个工作日内重新上报。

电信管理机构应进行系统数据审核。

工业和信息化部发现全国省级系统和企业系统上报异常数据的，应要求相应系统及时改正和重新上报。

通信管理局发现本辖区内企业系统上报异常数据的，应要求相应系统及时改正和重新上报。

1.《中华人民共和国网络安全法》-2017年6月1日2.《互联网信息服务管理办法》-2000年9月25日3.《计算机信息网络国际联网安全保护管理办法》-1997年12月30日4.《中华人民共和国计算机信息系统安全保护条例》-1994年2月18日5.《计算机信息系统国际联网保密管理规定》-2000年1月1日6.《涉及国家秘密的计算机信息系统分级保护管理办法》-2007年6月22日7.《信息安全等级保护管理办法》-2007年6月22日8.《公安机关信息安全等级保护检查工作规范(试行)》-2017年9月9.《互联网上网服务营业场所管理条例》-2011年01月08日10.《非经营性互联网信息服务备案管理办法》-2005年1月28日11.《关于维护互联网安全的决定》-2000年12月28日12.《中华人民共和国保守国家秘密法》-2010年10月1日13.《中华人民共和国刑法》（摘录）：第二百八十五条，第二百八十六条，第二百八十七条；-1979年7月7日14.《中华人民共和国民法典》-2021年1月1日15.《中华人民共和国数据安全法》-2021年9月1日16.《中华人民共和国密码法》-2020年1月1日17.《中华人民共和国个人信息保护法》-2021年11月1日18.《计算机病毒防治管理办法》-2000年3月30日19.《中华人民共和国计算机软件保护条例（2001年修订）》-2002年1月1日20.《中华人民共和国商用密码管理条例》-1999年10月7日21.《中华人民共和国档案法》-1996年7月5日22.《中华人民共和国国家安全法》-2015年7月1日23.《中华人民共和国电子签名法2019年4月23日修正版》-2005年4月1日24.《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号) -2003 年 8 月 26 日25.《关于进一步加强互联网管理工作的意见》(中办发[2004]32号)2004年11月8日26.《关于加强党政机关网站安全管理的通知》(中网办发文[2014]1号)2014年5月9日27.《关于印发<2014年国家网络安全检查工作方案》的通知(中网办发文[2014]5号)28.《关于进一步加强国家电子政务网络建设和应用工作的通知》(发改高技[2012]1986号)29.《关于印发<2013年重点领域信息安检查工作方案>的函》(工信部协函[2013]259号)30.《通信网络安全防护管理办法》(工业和信息部令第11号)-2010年3月1日31.《电信和互联网用户个人信息保护规定》(工业和信息部令第24号)-2013年7月16日。

年省级基础电信企业网络与信息安全工作考核要点与评分标准篇一：人员网络及信息安全管理规定XXXX单位或公司企业标准人员网络及信息安全管理规定20XX-10-25发布20XX-11-01实施XXXX单位或公司发布Q/JYG/GL-XX-20-20XX.a前言本标准由XXXX单位或公司标准化管理委员会提出。

本标准由XXXX单位或公司XXXX部门起草并归口管理。

本标准主要起草人：本标准由XXX批准。

本标准首次发布于20XX年10月25日,自本标准发布之日起，《信息系统操作人员安全管理规定》同时废除。

ii人员网络及信息安全管理规定1范围为规范公司信息系统安全人员管理，保障公司信息安全，根据《信息安全等级保护管理办法》、《信息系统安全管理要求》（GB/T19715.2--20XX）以及公司相关规章制度，制订本规定。

本标准规定了本企业内部人员、第三方运维人员等安全管理的相关内容，包括工作岗位风险分级、人员审核、人员录用、保密协议、人力调动、人员离职、人员考核、安全意识教育和培训、第三方人员安全等。

本标准适用于本企业内部人员及第三方人员的管理与考核。

2规范性引用文件无规范性引用文件，保留本条款的目的是保持本公司标准结构的一致，便于今后的修订。

3术语和定义3.1人员安全是指通过管理和控制，确保单位内部人员（特别是信息系统的管理维护人员）和第三方人员在安全意识、能力和素质等方面都满足工作岗位的要求。

3.2第三方人员是指:年省级基础电信企业网络与信息安全工作考核要点与评分标准)网站合作SP等客户的经营资质、信息安全承诺书签订情况、合同名称，并以清单形式列表存档备案。

篇三：增值电信企业网络安全年检信息填报指南V2.0增值电信企业网络安全年检信息填写指南V2.0工业和信息化部电信研究院20XX年1月目录1概述.................................................12制定依据.............................................13填写内容.............................................24.1网络安全年检信息表..............................24.2网络安全定级备案信息表-企业基本信息表............44.3网络安全定级备案信息表-网络单元基本信息表.. (54)填写流程.............................................65填写要求............................................155.1概述:..........................................155.2网络安全年检信息填写说明.......................156附件：样表..........................................226.1网络安全年检信息表样表.........................226.2网络安全定级备案信息表--企业基本信息表..........236.3网络安全定级备案信息表--网络单元基本信息表 (24)1概述本指南对增值电信企业网络安全年检信息表的填写工作进行说明和指导，明确制订依据、填写内容、填写流程及填写要求，并附有样表。

工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见文章属性•【制定机关】工业和信息化部•【公布日期】2014.08.28•【文号】工信部保[2014]368号•【施行日期】2014.08.28•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】通信业正文工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见（工信部保〔2014〕368号2014年8月28日）各省、自治区、直辖市通信管理局，中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司，国家计算机网络应急技术处理协调中心，工业和信息化部电信研究院、通信行业职业技能鉴定指导中心，中国通信企业协会、中国互联网协会，各互联网域名注册管理机构，有关单位：近年来，各单位认真贯彻落实党中央、国务院决策部署及工业和信息化部的工作要求，在加强网络基础设施建设、促进网络经济快速发展的同时，不断强化网络安全工作，网络安全保障能力明显提高。

但也要看到，当前网络安全形势十分严峻复杂，境内外网络攻击活动日趋频繁，网络攻击的手法更加复杂隐蔽，新技术新业务带来的网络安全问题逐渐凸显。

新形势下电信和互联网行业网络安全工作存在的问题突出表现在：重发展、轻安全思想普遍存在，网络安全工作体制机制不健全，网络安全技术能力和手段不足，关键软硬件安全可控程度低等。

为有效应对日益严峻复杂的网络安全威胁和挑战，切实加强和改进网络安全工作，进一步提高电信和互联网行业网络安全保障能力和水平，提出以下意见。

一、总体要求认真贯彻落实党的十八大、十八届三中全会以及中央网络安全和信息化领导小组第一次会议关于维护网络安全的有关精神，坚持以安全保发展、以发展促安全，坚持安全与发展工作统一谋划、统一部署、统一推进、统一实施，坚持法律法规、行政监管、行业自律、技术保障、公众监督、社会教育相结合，坚持立足行业、服务全局，以提升网络安全保障能力为主线，以完善网络安全保障体系为目标，着力提高网络基础设施和业务系统安全防护水平，增强网络安全技术能力，强化网络数据和用户信息保护，推进安全可控关键软硬件应用，为维护国家安全、促进经济发展、保护人民群众利益和建设网络强国发挥积极作用。