行业规范iso电信通信网络安全防护管理规定

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

行业规范i s o电信通信网络安全防护管理规定

The document was finally revised on 2021

中国电信通信网络安全防护管理办法

第一章总则

第一条为加强中国电信通信网络安全管理工作,提高通信网络安全防护能力,保障通信网络安全畅通,根据《通信网络安全防护管理办法》(中华人民共和国工业和信息化部

第11号令),制定本办法。

第二条第二条中国电信管理和运行的公用通信网和互联网(以下统称“通信网络”)的网络安全防护工作,适用本办法。

第三条第三条本办法所称网络安全防护工作,是指为防止通信网络阻塞、中断、瘫痪或者被非法控制,以及为防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被

篡改而开展的工作。

第四条通信网络安全防护工作坚持积极防御、综合防范、分级保护的原则。

第五条网络安全防护工作贯穿网络规划、设计、采购、建设、入网运行、维护以及下线退网整个生命周期;注重安全防护的标准制定与落实,注重督促工程设计和建设阶段

的安全规范实施情况,注重监管运行维护工作制度规章的执行情况;建立按照电信管理机构的要求,结合中国电信自身的安全管理需求,以年度为周期开展计划、实

施、总结考评等工作制度;整体工作将按照规范化、制度化、常态化方向发展。

第六条集团公司相关部门和各省级公司可根据实际情况制定相关细则,进一步落实贯彻本办法。

第二章网络安全防护管理的组织形式

第七条集团公司负责全集团通信网络安全防护工作的统一指导、协调和检查,组织建立健全通信网络安全防护体系,制定相关标准,按照工业和信息化部的规定、通信行业

标准及企业标准开展通信网络安全防护工作,对全网的通信网络安全负责,对各省

的网络安全管理工作进行统一监督管理。

第八条各省级公司依据本办法的规定和相关要求,对本省公司的通信网络安全防护工作进行指导、协调和检查,按照工业和信息化部及各省、自治区、直辖市通信管理局

(以下统称“电信管理机构”)的规定和通信行业标准、集团公司的相关要求、企业标准开展通信网络安全防护工作,对所管理的通信网络安全负责。

第九条网络安全防护工作覆盖多部门、多专业,包括网络发展部门(以下简称网络发展部)、企业信息化部门(以下简称企业信息化部)、公众客户管理部门(以下简称

公众客户部)、网络运行部门(以下简称网络运行部)等。集团和省级公司网络运

行部既为网络安全防护统筹管理部门(以下简称统筹管理部门),又为网络安全防

护专业管理部门(以下简称专业管理部门);各级公司企业信息化部、公众客户部

等为专业管理部门;中国电信北京研究院基础网络安全防护支撑和测评中心、上海

研究院、广州研究院及各省公司相关科研单位为网络安全防护技术支持部门(以下

简称技术支持部门)。网络安全防护工作以统筹管理部门统筹协调、各专业管理部

门分头负责、技术支持部门技术支撑的形式开展。

第十条各级公司相同专业管理部门间以纵向管理关系组织工作,同级专业管理部门的协同工作由本级统筹管理部门统筹协调。

第十一条各省级公司要根据中国电信的岗位体系要求,在省级公司网络安全防护统筹管理部门内设立网络安全管理岗,实现网络安全防护总体统筹管理专人专岗,履行省级公

司网络安全防护统筹管理日常工作。

第三章网络安全防护管理的职责

第十二条统筹管理部门的主要职责

(一)负责制定管理辖区内的网络安全防护统筹管理相关管理办法、工作制度、工作目标、年度工作重点与工作计划,制定考核要求,并组织落实。

(二)牵头接应电信管理机构或上级公司有关网络安全防护工作要求,组织相关专业管理部门对新投入运行或重大变更的网络与系统进行定级或定级调整。

(三)根据网络安全防护的行业标准、企业标准或上级公司要求,结合当期网络防护重点任务,组织同级专业管理部门开展网络安全评测、评估和检查工作。

(四)根据各专业管理部门的网络安全评测、评估和检查结果,督促协调相关整改工作。(五)负责管理辖区内网络安全恢复预案完整性、规范性和实效性的总体管理。

(六)组织网络安全防护培训工作,组建各级网络安全防护专家团队。

(七)参与网络安全防护行业标准和监管办法等的制定工作,组织各相关专业管理部门制定企业网络安全相关标准。

(八)组织相关专业管理部门完成向电信管理机构报送网络安全基础数据等工作。

(九)将网络安全评测、评估中所需的专业工具、支撑服务、网络/系统加固等相关成本费用纳入本部门当年预算。

(十)归口管理各专业管理部门提出的网络安全需求,汇总、审核后,统一提交网络发展部。

第十三条专业管理部门的分工和主要职责:

(一)专业管理部门的分工:1.企业信息化部主要负责CTG-MBOSS规范框架下的企业信息系统的安全防护工作。2.公众客户部主要负责网上营业厅、掌上营业厅及其相关系统的安全防护工作。3.网运部主要负责传统网络(传输网、交换网、同步网、信令网、移动网、短消息网及网络类网管等)、数据网(CHINANET、CN2、IP城域网、

DNS、IDC、DCN等)、业务平台(如ISMP等管理平台,多媒体消息、WAP、

BREW等能力平台和导航、视讯等产品平台)及物理环境等的安全防护工作。各专业管理部门为所负责专业的网络安全防护第一责任部门。如果省级公司的专业管理

部门职责划分与上述不同,按照省级公司的部门职责划分分工。

(二)专业管理部门的主要职责:1.负责相关专业的网络安全防护管理办法、工作制度、工作目标、年度工作重点与工作计划的制定,并组织落实。2.组织对新投入运行或重大变更的相关专业的网络与系统的定级或定级调整。3.按照政府要求及企业年度工作重点的要求开展相关专业网络安全评测、评估和检查工作。4.根据相关专业的网络安全评测、评估及和检查结果,从网络规划建设和网络维护管理等方面提出建议,实施整改工作。5.负责相关专业网络安全恢复预案完整性、规范性和实效性的管理。6.组织相关专业网络安全防护培训工作。7.参与网络安全防护行业标准、企业标准、监管办法等的制定、完善及实施推进工作。8.将网络安全评测、评估中所需的专业工具、支撑服务、网络/系统加固等相关成本费用纳入本部门当年预算。

第十四条网络发展部的主要职责:(一)负责在网络规划中考虑网络安全运行问题。在网络规划中统筹考虑统筹管理部门汇总的各专业管理部门提出的网络安全需求。(二)

负责网络建设的安全管理,组织做好施工工作对现网运行安全的评估、施工过程中

的安全管控以及重要业务系统上线环节的安全验收工作。(三)参与网络安全符合

性评测、风险评估和安全检查工作。根据网络安全符合性评测、风险评估和安全检

查的结果,对需要投资解决的隐患和问题,根据轻重缓急明确投资,组织工程实

施。

第十五条技术支持部门的主要职责:

(一)参与网络安全防护企业标准及相关规范的制定。

(二)协助制定网络安全防护定级指导,初审定级结果,负责定级技术支持。

相关文档
最新文档