通信网络安全防护管理办法 工信部(2010)令第11号

通信网络安全防护管理办法通信网络安全防护管理办法（以下简称“管理办法”）旨在加强通信网络安全的管理和防护工作，保障通信网络的安全、可靠、稳定运行，维护国家安全和社会稳定。

基于此，实施以下措施：一、网络设备安全管理1. 组织网络设备安全评估和测试，及时发现并修复漏洞，确保设备的安全性。

2. 强化网络设备访问控制，限制非授权人员的访问，确保网络的安全性和保密性。

3. 定期备份网络设备的配置与数据，以防意外情况导致数据丢失和配置失效。

二、网络传输安全管理1. 采用加密技术对重要的网络传输进行保护，防止信息被窃取或篡改。

2. 建立安全的虚拟专用网络（VPN）通道，实现对数据的安全传输。

三、网络应用安全管理1. 对网络应用进行全面扫描，检测并修复漏洞，确保应用的安全性。

2. 设立访问控制机制，限制非授权人员的访问，并对访问行为进行记录和审计。

四、用户账号安全管理1. 强化用户账号的安全策略，设置复杂的密码，并定期更新密码。

2. 实行多因素认证，增加账号的安全性。

五、安全事件响应管理1. 建立健全的安全事件监测和响应机制，及时发现和处置安全事件，减小损失。

2. 对安全事件进行归档和分析，总结经验，完善安全防护工作。

六、员工意识教育管理1. 加强对员工的安全教育，提升其安全意识。

2. 定期组织网络安全知识培训，加强员工对网络安全防护的认知。

七、安全审查和测试管理1. 定期进行网络安全审查和测试，发现潜在的安全隐患，及时加以排除。

2. 建立安全议题讨论机制，研究解决网络安全的重大问题。

八、法律法规和政策规定的遵守1. 严格遵守相关的法律法规和政策规定，确保通信网络安全防护工作合法、规范。

2. 定期对通信网络安全防护管理办法进行评估和修订，保持与时俱进。

XXXXXX工程安全风险评估报告Ⅰ.评估说明一．通信网络安全风险评估概述：为了加强网络安全管理，对于通信网络安全建设我们应当坚持光缆网络工程项目与通信网络安全保障设施同步建设，并与主体工程同步进行验收和投入运行；光缆网络工程的具体施工作业在制定技术方案时必须落实网络安全防护和技术保障措施；光缆网络工程施工作业必须严格执行工程建设标准强制性条文，满足网络安全要求等等基本原则。

通信网络安全风险评估为建设项目安全验收提供科学依据，对建设项目未达到安全目标的系统或单元提出安全补偿及补救措施及后期整改建议。

二．通信网络安全风险评估技术标准依据：1.YD/T 1742-2008 《接入网安全防护要求》2.YD/T 1743-2008 《接入网安全防护检测要求》3.YD/T 1744-2008 《传送网安全防护要求》4.YD/T 1745-2008 《传送网安全防护检测要求》三．通信网络安全风险评估目的、内容及范围：1.评估目的与内容1）通信网络安全风险评估的目的通信网络安全风险评估是按照《通信网络安全防护管理方法》（工信部令第11号）第六条的要求，落实网络安全保障设施与主体工程同步建设、同步验收、同步投入使用及网络信息安全考核相关要求，在落实工程建设网络安全“三同步”工作时，按照下发的实施细则，确保网络安全“三同步”相关要求落到实处。

为建设项目安全验收提供科学依据，对建设项目未达到安全目标的系统或单元提出安全补偿及补救措施，以利于提高建设项目本质安全程度，满足安全生产要求。

2）通信网络安全风险评估内容检查建设项目中安全设施是否已与主体工程同时设计、同时施工、同时交付生产和使用；评价建设项目及与之配套的安全设施是否符合国家、行业有关安全生产的法规、规定和技术标准；从整体上评价建设项目的运行状态和安全管理是否正常、安全、可靠。

2.评估范围根据本项目（线路部分）服务合同书的规定内容，经与建设单位商定：对通信施工当中的光缆线路防强电、光缆线路防雷、光缆线路防机械损伤、光缆线路防潮、光缆线路防鼠害、防飞禽等的安全风险评估。

附件：2010年度安徽省通信网络安全防护检查工作实施方案为进一步贯彻落实《通信网络安全防护管理办法》（工业和信息化部第11号令），根据工业和信息化部《关于开展2010年度通信网络安全防护检查工作的通知》（工信部保函〔2010〕275号）要求，我局定于6月至10月在全省通信行业开展2010年度通信网络安全防护检查工作，具体实施方案如下：一、检查目的通过安全防护检查，评测各通信网络单元是否落实与其安全等级相适应的防护措施，并结合通信网络面临的各种威胁，评估通信网络在安全防护管理和技术措施方面存在的安全隐患，进一步提高通信网络安全防护水平，保障上海世博会、广州亚运会期间通信网络安全畅通。

二、检查内容本次检查突出重点，检查专业包括移动通信网、IP（网际协议）承载网、支撑网、网上营业厅和域名系统。

其中，支撑网包括业务运营支撑系统和网管系统，域名系统包括域名解析系统和域名注册系统。

检查对象为省内各基础电信运营企业已定级备案的2级及以上通信网络单元。

检查的主要任务是对各网络单元依据通信网络安全防护标准进行符合性评测和风险评估，并进行有针对性的整改。

其中，域名注册系统只进行风险评估。

此外，检查任务还包括核查2009年通信网络安全防护检查工作中所制定整改计划的落实情况。

检查内容主要包括：（一）移动通信网。

重点评测HLR（归属位置寄存器）、GMSC/GMSCe（关口移动交换中心）、GGSN（关口通用分组无线系统交换节点）等关键设备、链路、路由冗余备份措施情况，评测入侵及攻击防范措施落实情况，评测网络设备和维护终端安全漏洞、帐号权限和口令管理、日志管理、介质管理等方面措施的落实情况；重点评估移动通信网络在冗余备份、网络攻击防范、网络设备和维护终端安全漏洞管理等方面存在的安全问题和隐患。

（二）IP承载网。

重点评测IP承载网相关设备、链路、路由冗余备份措施落实情况，评测相应的网络管理系统在系统隔离、帐号权限和口令管理、网络及设备资源保护、安全访问控制策略及配置、日志记录留存及安全审计等方面的防护措施落实情况；重点评估IP承载网和相应网络管理系统在冗余备份、网络业务流量管理和控制、网络攻击防范等方面存在的问题和隐患。

电信竞赛培训整理题（400道）1、下面对电信网和互联网安全防护体系描述不正确的是（ ABC ）。

A、指对电信网和互联网及相关系统分等级实施安全保护B、人为或自然的威胁可能利用电信网和互联网及相关系统存在的脆弱性导致安全事件的发生及其对组织造成的影响C、利用有线和，或无线的电磁、光电系统，进行文字、声音、数据、图像或其他任何媒体的信息传递的网络，包括固定通信网、移动通信网等D、电信网和互联网的安全等级保护、安全风险评估、灾难备份及恢复三项工作互为依托、互为补充、相互配合．共同构成了电信网和互联网安全防护体系。

2、关于信息产业部电信管理局《关于电信网络等级保护工作有关问题的通知》（信电函[2006]35号）的目的，以下说法最准确的是（ B ）。

A、指导电信业加快推进信息安全等级保护，规范信息安全等级保护管理，保障和促进信息化建设B、指导电信业更好地实施信息安全等级保护工作，保证电信网络（含互联网）等级保护工作规范、科学、有序地开展C、指导电信业信息系统主管部门依照相关标准规范，督促、检查、指导本行业、本部门或者本地区信息系统运营的信息安全等级保护工作。

D、指导电信业各单位组织开展对所属信息系统的摸底调查，全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况，按照《信息系统安全等级保护定级指南》的要求，确定定级对象3、根据《关于电信系统信息安全等级保护工作有关问题的意见》（信安通[2007]14号），开展针对各地全程全网性质的电信网络的信息安全等级保护检查时，应当（ D ）A、由公安机关单独进行B、由测评单位单独进行C、会同公安机关共同进行D、会同电信主管部门共同进行4、《关于贯彻落实电信网络等级保护定级工作的通知》（信电函[2007]101号）中要求，对于经集团公司审核后，安全保护等级拟定为第3级及以上级别的定级对象，应由集团公司将定级报告（电子版）报送（ B ）评审，由专家组和电信运营企业共同商议确定定级对象的安全保护等级。

1、软件和信息技术服务行业主要法律法规如下：（1）《计算机软件保护条例》（国务院令[2013]第632号）（2）《计算机软件著作权登记办法》（国家版权局令[2002]第1号）（3）《软件产品管理办法》（工信部令[2009]第9号）（4）《软件企业认定标准及管理办法》（工信部联软[2013]64号）（5）《通信网络安全防护管理办法》（工信部(2010)令第11号）（6）《信息安全等级保护管理办法》（公通字[2007]43号）（7）《计算机信息系统安全保护条例》（国务院令第147号）（8）《国家软件产业基地管理办法》（计高技[2001]第2836号）（9）《软件出口管理和统计办法》（外经贸技发〔2001〕604号）（10）《中国软件行业基本公约》（外经贸技发〔2001〕604号）2、行业主要政策：（1）《关于鼓励软件产业和集成电路产业发展的若干政策》（国发[2000]18号）指出拓宽软件行业的融资渠道，鼓励对软件产业的风险投资，并在税收方面提供诸多优惠政策。

（2）《关于鼓励软件产业和集成电路产业发展有关税收政策问题的通知》（财税[2000]25号）进一步明确了对软件企业的税收优惠政策。

（3）《国家中长期科学与技术发展规划纲要（2006-2020年）》（国发[2005]44 号）中强调要突破制约信息产业发展的核心技术，开发支撑和带动现代服务业发展的技术和关键产品，促进传统产业的改造和技术升级，并以发展高可信网络为重点，开发网络信息安全技术及相关产品，建立信息安全技术保障体系，具备防范各种信息安全突发事件的技术能力。

（4）《实施若干配套政策》（国发[2006]6号）提出在科技投入、金融、税收、人才培养等方面对软件产业提供政策支持。

（5）《2006-2020年国家信息化发展战略》（中办发[2006]11号），提出了国家信息化发展战略目标和具体目标。

（6）《电子信息产业调整和振兴规划》（发展改革委等，2009年）指出要提高软件产业自主发展能力。

通信网络安全防护管理办法1 通信网络安全防护经过数年发展，网络信息技术已经从原来的应用阶段，进入了基础设施建设阶段，几乎所有的行业都将网络作为信息共享和业务应用的窗口。

而随着网络应用的深入，网络信息安全也显得极为重要，防范网络信息安全的首要任务便是要全面实施网络安全防护管理。

为此，国家正式出台《通信网络安全防护管理办法》。

2 《通信网络安全防护管理办法》的要求《通信网络安全防护管理办法》针对电信业务中因信息被私自篡改而导致的及窃取、毁坏、伪造及擅自改变电信业务中信息传输，盗用电信业务所造成的损失，要求网络安全防护工作承担起首要的责任。

3 实施网络安全防护措施网络安全防护的实施，包括组织管理、安全检查、安全备案、应急处置等内容。

从组织管理上来看，应当加强网络管理，明确网络管理责任，鼓励机构建立安全防护责任体系；高级管理人员应通过示范、培训及其他措施，为安全防护工作提供力量；安全管理人员应实施安全管理，持续强化安全防护工作，使其纳入信息化管理体系中。

从安全检查上来看，应定期对网络安全进行系统化的检查，提高检查的定期性和专业性；要坚持电子业务和网络资源的安全检查，使安全隐患提前被发现，从而保护网络系统正常运行；结合个人信息保护要求，实施全面的信息安全检查与检测，以确保个人信息信息安全。

从安全备案上来讲，应将网络安全备案纳入每个安全检查中，不断提升网络系统的安全性；应在安全备案中记录网络安全风险，统一管理网络安全风险评估报告；并要分析备案的安全风险，完善网络安全弱点。

从应急处置上来讲，应根据安全备案记录，对出现的网络安全事件进行全面收集、调查和统计，形成安全事件调查报告；应实行应急演练，不断探索集中应急处置的考核机制；应及时发布安全报警，大力宣传安全防护工作，促进联合应急协作。

4 总结网络安全防护是为了确保电信业务和信息安全，实施网络安全防护时，要实施组织管理、安全检查、安全备案、应急处置等内容，从而防范网络信息安全风险。

中华人民共和国工业和信息化部令第 11 号《通信网络安全防护管理办法》已经2009年12月29日中华人民共和国工业和信息化部第8次部务会议审议通过，现予公布，自2010年3月1日起施行。

部长李毅中二〇一〇年一月二十一日通信网络安全防护管理办法第一条为了加强对通信网络安全的管理，提高通信网络安全防护能力，保障通信网络安全畅通，根据《中华人民共和国电信条例》，制定本办法。

第二条中华人民共和国境内的电信业务经营者和互联网域名服务提供者（以下统称“通信网络运行单位”）管理和运行的公用通信网和互联网（以下统称“通信网络”）的网络安全防护工作，适用本办法。

本办法所称互联网域名服务，是指设置域名数据库或者域名解析服务器，为域名持有者提供域名注册或者权威解析服务的行为。

本办法所称网络安全防护工作，是指为防止通信网络阻塞、中断、瘫痪或者被非法控制，以及为防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改而开展的工作。

第三条通信网络安全防护工作坚持积极防御、综合防范、分级保护的原则。

第四条中华人民共和国工业和信息化部（以下简称工业和信息化部）负责全国通信网络安全防护工作的统一指导、协调和检查，组织建立健全通信网络安全防护体系，制定通信行业相关标准。

各省、自治区、直辖市通信管理局（以下简称通信管理局）依据本办法的规定，对本行政区域内的通信网络安全防护工作进行指导、协调和检查。

工业和信息化部与通信管理局统称“电信管理机构”。

第五条通信网络运行单位应当按照电信管理机构的规定和通信行业标准开展通信网络安全防护工作，对本单位通信网络安全负责。

第六条通信网络运行单位新建、改建、扩建通信网络工程项目，应当同步建设通信网络安全保障设施，并与主体工程同时进行验收和投入运行。

通信网络安全保障设施的新建、改建、扩建费用，应当纳入本单位建设项目概算。

第七条通信网络运行单位应当对本单位已正式投入运行的通信网络进行单元划分，并按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度，由低到高分别划分为一级、二级、三级、四级、五级。

通信网络安全防护管理办法通信网络安全防护管理办法一、背景随着信息技术的快速发展，通信网络在我们的生活和工作中扮演着越来越重要的角色。

然而，通信网络也面临着越来越多的安全威胁，例如网络攻击、数据泄露以及恶意软件等。

为了保护通信网络的安全，我们需要制定一套有效的防护管理办法。

二、目标1.保护通信网络的正常运行和业务连续性。

2.防止未经授权的访问和数据泄露。

3.预防网络攻击和恶意软件的侵害。

三、管理措施1.信息安全政策和流程制定和实施一套完整的信息安全政策和流程，包括维护网络设备、用户认证、安全审核和事件响应等方面的规定。

所有员工都应该遵守这些政策和流程，并接受相应的培训。

2.网络访问控制采用强密码和用户认证机制来控制对网络的访问。

只有经过授权的用户才能够访问网络，并限制他们的权限。

对于远程访问，应该采用加密的通信协议和双因素认证等措施。

3.网络防火墙部署和配置网络防火墙来监控和过滤网络流量。

防火墙应该及时发现并拦截任何可疑的入侵行为，并记录相关信息以便后续分析。

4.数据加密和备份对重要的数据进行加密，保护其在传输和存储过程中的安全。

另外，定期对数据进行备份，以便在发生数据丢失或损坏的情况下进行恢复。

5.恶意软件防护安装和更新适当的反病毒软件和防恶意软件工具，并经常进行扫描和更新。

同样，所有用户应该被要求在使用电脑时遵守安全实践，例如不打开来路不明的附件和连接等。

6.监控和审计建立监控和审计机制，对网络流量和系统操作进行实时监控，并定期对网络和系统的安全性进行评估和审计。

7.应急响应建立应急响应机制，制定应对网络安全事件的预案。

有针对性地进行演习和培训，以保证在紧急情况下能够快速响应并迅速恢复正常运营。

四、总结通信网络安全是一个不容忽视的问题，在这个信息时代尤为重要。

通过制定和实施一系列的防护管理办法，我们可以有效地保护通信网络免受各种安全威胁的侵害。

同时，所有的人员都应该增强自身的安全意识，积极参与安全防护工作，共同维护通信网络的安全。

信息安全总体方针第一章总则第一条为加强和规范我单位信息系统安全工作，提高信息系统整体安全防护水平，实现信息安全的可控、能控，依据国家有关法律、法规的要求，制定本方针。

第二条本方针的目的是为本部门信息系统安全管理提供一个总体性架构文件，该文件将指导本部门信息系统的安全管理体系建设。

安全管理体系以实现统一的安全策略管理、提高整体的网络与信息安全水平、确保安全控制措施落实到位、保障网络通信畅通和业务系统的正常运营为建设目的。

第三条本方针适用于我单位信息系统资产和信息技术人员的安全管理，适用于指导我单位信息系统安全策略的制定、安全方案的规划和安全建设的实施，适用于我单位安全管理体系中安全管理措施的选择。

第四条引用标准及参考文件本方针的编制参照了以下国家、行业的标准和文件；（一）《中华人民共和国计算机信息系统安全保护条例》（二）《通信网络安全防护管理办法》（工信部第11号）（三）《关于信息安全等级保护建设的实施指导意见》（信息运安〔2009〕27号）（四）《信息安全技术信息系统安全等级保护基本要求》（GB/T 22239-2008）（五）《信息安全技术信息系统安全管理要求》（GB/T 20269-2006）（六）《信息系统等级保护安全建设技术方案设计要求》（报批稿）（七）互联网安全保护技术措施规定（公安部令第82号）（八）计算机信息网络国际联网安全保护管理办法（公安部令第33号）第二章方针、目标和原则第五条信息系统安全建设坚持“安全第一、预防为主，管理和技术并重，综合防范”的总体方针，依照总体安全防护策略，执行信息系统安全等级保护制度。

信息网络继续坚持内、外网之间实施物理隔离的办法。

第六条信息系统安全建设的总体目标是确保信息体统持续、稳定、可靠运行和确保信息内容的机密性、完整性、可用性，防止因信息系统本身故障导致信息系统不能正常使用和系统崩溃，抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏，防止信息内容及数据丢失和失密，防止有害信息在网上传播，防止对外服务的计算机网络中断和由此造成的运行事故。

1.1.1.质量保障方案1.1.1.1.质量保证计划安排根据采购方采购项目建设内容、总体目标、相关规范标准，结合客户采购方针对本项目的实际建设要求，制定针对该项目的质量标准体系、质量目标及质量保证计划。

（1）质量标准体系和保证目标为实现本项目质量目标，项目各阶段进行全面质量管理（TQC）,按照ISO9001《质量管理与质量保证》标准和项目部质量管理体系文件规定，结合本项目质量要求，建立健全项目质量保证体系，从组织机构、思想教育、技术管理、施工管理以及规章制度等方面建立完善质量管理制度，制定质量控制流程和先进的施工工艺。

严格按照ISO9001质量体系的规定，制定项目质量控制标准，保证在项目执行的各个阶段，均得到有效控制。

针对本项目，我公司的质量目标是：项目严格按照合同规定、技术规范、图纸和采购方的要求进行。

所有设备、材料将完全符合设计和技术要求，并符合其所需级别。

在项目进行期间，我公司将和采购密切方联系以提供令用户满意的服务并使项目按合同规定的计划进行。

（2）质量保证组织架构完善的质量保证体系需要一个严密的组织结构，需要各个部门协调工作，落实具体的人员来完成质量监控的任务。

在本项目中,我公司将建立以质量主管为组长的项目质量管理团队，不定期地对各实施点进行全面的质量检查，对施工质量进行全面的监控。

项目质量由质量主管负责，各项目实施现场配备质量保证人员，进行现场的质量监督。

切实做到质量责任到人，层层抓质量。

1)质量主管：负责本工程施工全过程的组织、协调和管理，落实保证质量的组织措施，对本工程质量最终负责。

2)质量保证经理：根据技术标准，负责制定质量保证措施，对技术标准的具体实施进行监督、指导，对外进行技术协调联系，确保各工序、各环节的施工质量符合设计要求和施工规范。

3)项目经理：负责本工程施工生产全过程的协调和管理，协助质量主管及质量保证经理对分管项目质量负责。

4)现场驻点质量保证人员：负责组织落实质量保证措施，确保施工全过程工程质量处于受控状态，质量活动满足质量体系文件的要求，确保工程质量满足验收标准和设计要求。

关于进一步规范因特网数据中心（IDC）业务和因特网接入服务（ISP）业务市场准入工作的实施方案（征求意见稿）为促进互联网健康发展，营造健康有序的市场环境，规范IDC、ISP业务市场秩序，依据《中华人民共和国电信条例》、《电信业务经营许可管理办法》等相关规定制定本方案。

一、法律依据和实施目的本方案依据《中华人民共和国行政许可法》（中华人民共和国主席令第七号）、《中华人民共和国电信条例》（国务院令第291号）、《电信业务经营许可管理办法》（工业和信息化部令第5号）等法律法规和相关通信行业标准制定。

本方案制定的目的是完善IDC、ISP两项业务的市场准入机制，加强IDC、ISP市场监督管理，强化网络信息安全管理，促进我国互联网市场健康发展。

二、基本原则（一）鼓励健康发展，促进有效竞争。

促进公平竞争，鼓励符合条件的企业，特别是民营企业进入IDC、ISP领域。

营造健康有序的市场环境，推动我国IDC、ISP市场从资源出租向服务精细化、差异化发展。

（二）审批公平公正，信息依法公开。

依法公开许可对象、范围、条件和申请方式，确保审查公平、审批程序合法、结果公正。

（三）强化安全监管，确保网络安全。

通过必要有效的行政管理和技术手段，对IDC、ISP企业网络信息安全保障情况依法实施监督管理，维护互联网网络信息安全。

三、IDC、ISP业务许可申请（一）申请条件申请IDC、ISP业务的企业，应按照《中华人民共和国电信条例》第十三条、《电信业务经营许可管理办法》第六条、第八条的规定，向我部或各省、自治区、直辖市通信管理局提交相关申请材料。

其中2个条件细化明确如下：1.“有与从事经营活动相适应的资金和专业人员”申请IDC、ISP业务的企业，注册资本应符合有关规定。

申请IDC、ISP业务的企业，需建立网络和信息安全专人专岗制度，配备与本企业接入网站数量相匹配的网络和信息安全管理人员。

企业要明确2名应急联系人，负责7*24小时应急联系处置工作，每接入1万网站至少配备两名专职网络和信息安全工作人员，并根据需要配备必要的技术、管理、客户服务等工作人员。

技术规范书一、安全管理（一）中标人必须遵守国家《建设工程质量管理条例》、《建设工程安全生产管理条例》等相关法律法规，严格执行通信工程强制性建设标准和技术规范。

应答：(二)中标人应按照规范流程、建设标准和设计图纸施工，建立质量责任制，确定施工项目负责人、质量技术负责人，并对项目施工质量负责。

应答：(三)工程建设必须遵守安全生产法律法规、工程建设强制性标准，建立健全安全保障体系，防范工程建设过程中的安全责任事故，确保工程建设中的人身安全和网络安全。

网络安全管理应遵照《通信网络安全防护管理办法》（工信部 2010 令第11 号）的相关内容执行，确保通信网络具备完善的网络安全防护措施和监测手段，有效防范和监测网络恶意攻击和病毒的入侵。

在新建、改建、扩建通信网络工程的同时必须同步建设配套的安全生产设施和网络安全保障措施，并在规划设计、施工建设、验收上线等各个阶段增加并落实安全生产和网络安全相关要求，相关安全措施应与主体工程同时进行验收和投入运行。

应答：（四）施工单位是施工安全和网络安全的第一责任人，应设立安全生产和网络安全管理机构，建立健全安全生产和网络安全责任制度和教育培训制度，制定相应规章制度和操作规程，建立健全内部安全生产费用管理制度，建立生产安全和网络安全事故应急预案。

应严格按照工程建设强制性标准和安全生产操作规范进行施工作业，施工现场必须配备有资质的项目负责人和专职安全生产管理人员。

施工单位主要负责人、项目经理以及专职安全生产管理人员必须取得通信主管部门核发的《安全生产考核合格证书》（施工单位主要负责人应取得A 证、项目经理应取得B 证、专职安全生产管理人员应取得C 证）。

工程施工前，项目负责人应向施工作业班组和作业人员进行安全技术交底，形成交底记录，由双方签字确认。

使用被派遣劳动者的，应当将被派遣劳动者纳入本单位从业人员统一管理，应对被派遣劳动者进行岗位安全操作规程和安全操作技能的教育和培训。

1.《中华人民共和国网络安全法》-2017年6月1日2.《互联网信息服务管理办法》-2000年9月25日3.《计算机信息网络国际联网安全保护管理办法》-1997年12月30日4.《中华人民共和国计算机信息系统安全保护条例》-1994年2月18日5.《计算机信息系统国际联网保密管理规定》-2000年1月1日6.《涉及国家秘密的计算机信息系统分级保护管理办法》-2007年6月22日7.《信息安全等级保护管理办法》-2007年6月22日8.《公安机关信息安全等级保护检查工作规范(试行)》-2017年9月9.《互联网上网服务营业场所管理条例》-2011年01月08日10.《非经营性互联网信息服务备案管理办法》-2005年1月28日11.《关于维护互联网安全的决定》-2000年12月28日12.《中华人民共和国保守国家秘密法》-2010年10月1日13.《中华人民共和国刑法》（摘录）：第二百八十五条，第二百八十六条，第二百八十七条；-1979年7月7日14.《中华人民共和国民法典》-2021年1月1日15.《中华人民共和国数据安全法》-2021年9月1日16.《中华人民共和国密码法》-2020年1月1日17.《中华人民共和国个人信息保护法》-2021年11月1日18.《计算机病毒防治管理办法》-2000年3月30日19.《中华人民共和国计算机软件保护条例（2001年修订）》-2002年1月1日20.《中华人民共和国商用密码管理条例》-1999年10月7日21.《中华人民共和国档案法》-1996年7月5日22.《中华人民共和国国家安全法》-2015年7月1日23.《中华人民共和国电子签名法2019年4月23日修正版》-2005年4月1日24.《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号) -2003 年 8 月 26 日25.《关于进一步加强互联网管理工作的意见》(中办发[2004]32号)2004年11月8日26.《关于加强党政机关网站安全管理的通知》(中网办发文[2014]1号)2014年5月9日27.《关于印发<2014年国家网络安全检查工作方案》的通知(中网办发文[2014]5号)28.《关于进一步加强国家电子政务网络建设和应用工作的通知》(发改高技[2012]1986号)29.《关于印发<2013年重点领域信息安检查工作方案>的函》(工信部协函[2013]259号)30.《通信网络安全防护管理办法》(工业和信息部令第11号)-2010年3月1日31.《电信和互联网用户个人信息保护规定》(工业和信息部令第24号)-2013年7月16日。

中国电信通信网络安全防护管理办法第一章总则第一条为加强中国电信通信网络安全管理工作，提高通信网络安全防护能力，保障通信网络安全畅通，根据《通信网络安全防护管理办法》（中华人民共和国工业和信息化部第11号令），制定本办法。

第二条第二条中国电信管理和运行的公用通信网和互联网（以下统称“通信网络”）的网络安全防护工作，适用本办法。

第三条第三条本办法所称网络安全防护工作，是指为防止通信网络阻塞、中断、瘫痪或者被非法控制，以及为防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改而开展的工作。

第四条通信网络安全防护工作坚持积极防御、综合防范、分级保护的原则。

第五条网络安全防护工作贯穿网络规划、设计、采购、建设、入网运行、维护以及下线退网整个生命周期；注重安全防护的标准制定与落实，注重督促工程设计和建设阶段的安全规范实施情况，注重监管运行维护工作制度规章的执行情况；建立按照电信管理机构的要求，结合中国电信自身的安全管理需求，以年度为周期开展计划、实施、总结考评等工作制度；整体工作将按照规范化、制度化、常态化方向发展。

第六条集团公司相关部门和各省级公司可根据实际情况制定相关细则，进一步落实贯彻本办法。

第二章网络安全防护管理的组织形式第七条集团公司负责全集团通信网络安全防护工作的统一指导、协调和检查，组织建立健全通信网络安全防护体系，制定相关标准，按照工业和信息化部的规定、通信行业标准及企业标准开展通信网络安全防护工作，对全网的通信网络安全负责，对各省的网络安全管理工作进行统一监督管理。

第八条各省级公司依据本办法的规定和相关要求，对本省公司的通信网络安全防护工作进行指导、协调和检查，按照工业和信息化部及各省、自治区、直辖市通信管理局（以下统称“电信管理机构”）的规定和通信行业标准、集团公司的相关要求、企业标准开展通信网络安全防护工作，对所管理的通信网络安全负责。

第九条网络安全防护工作覆盖多部门、多专业，包括网络发展部门（以下简称网络发展部）、企业信息化部门（以下简称企业信息化部）、公众客户管理部门（以下简称公众客户部）、网络运行部门（以下简称网络运行部）等。