行業(yè)規(guī)范iso電信通信網(wǎng)絡(luò)安全防護(hù)管理辦法

1、第一章總則第一條為加強(qiáng)中國電信通信網(wǎng)絡(luò)安全管理工作，提高通信網(wǎng)絡(luò)安全防護(hù)能力，保障通信網(wǎng)絡(luò)安全暢通，根據(jù)通信網(wǎng)絡(luò)安全防護(hù)管理辦法（中華人民共和國工業(yè)和信息化部第11號令），制定本辦法。第二條第二條中國電信管理和運(yùn)行的公用通信網(wǎng)和互聯(lián)網(wǎng)（以下統(tǒng)稱“通信網(wǎng)絡(luò)”）的網(wǎng)絡(luò)安全防護(hù)工作，適用本辦法。第三條第三條本辦法所稱網(wǎng)絡(luò)安全防護(hù)工作，是指為防止通信網(wǎng)絡(luò)阻塞、中斷、癱瘓或者被非法控制，以及為防止通信網(wǎng)絡(luò)中傳輸、存儲、處理的數(shù)據(jù)信息丟失、泄露或者被篡改而開展的工作。第四條通信網(wǎng)絡(luò)安全防護(hù)工作堅(jiān)持積極防御、綜合防范、分級保護(hù)的原則。第五條網(wǎng)絡(luò)安全防護(hù)工作貫穿網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)、采購、建設(shè)、入網(wǎng)運(yùn)行、維護(hù)以及下

2、線退網(wǎng)整個(gè)生命周期；注重安全防護(hù)的標(biāo)準(zhǔn)制定與落實(shí)，注重督促工程設(shè)計(jì)和建設(shè)階段的安全規(guī)范實(shí)施情況，注重監(jiān)管運(yùn)行維護(hù)工作制度規(guī)章的執(zhí)行情況；建立按照電信管理機(jī)構(gòu)的要求，結(jié)合中國電信自身的安全管理需求，以年度為周期開展計(jì)劃、實(shí)施、總結(jié)考評等工作制度；整體工作將按照規(guī)范化、制度化、常態(tài)化方向發(fā)展。第六條集團(tuán)公司相關(guān)部門和各省級公司可根據(jù)實(shí)際情況制定相關(guān)細(xì)則，進(jìn)一步落實(shí)貫徹本辦法。第二章網(wǎng)絡(luò)安全防護(hù)管理的組織形式第七條 集團(tuán)公司負(fù)責(zé)全集團(tuán)通信網(wǎng)絡(luò)安全防護(hù)工作的統(tǒng)一指導(dǎo)、協(xié)調(diào)和檢查，組織建立健全通信網(wǎng)絡(luò)安全防護(hù)體系，制定相關(guān)標(biāo)準(zhǔn)，按照工業(yè)和信息化部的規(guī)定、通信行業(yè)標(biāo)準(zhǔn)及企業(yè)標(biāo)準(zhǔn)開展通信網(wǎng)絡(luò)安全防護(hù)工作，對

3、全網(wǎng)的通信網(wǎng)絡(luò)安全負(fù)責(zé)，對各省的網(wǎng)絡(luò)安全管理工作進(jìn)行統(tǒng)一監(jiān)督管理。第八條 各省級公司依據(jù)本辦法的規(guī)定和相關(guān)要求，對本省公司的通信網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行指導(dǎo)、協(xié)調(diào)和檢查，按照工業(yè)和信息化部及各省、自治區(qū)、直轄市通信管理局（以下統(tǒng)稱“電信管理機(jī)構(gòu)”）的規(guī)定和通信行業(yè)標(biāo)準(zhǔn)、集團(tuán)公司的相關(guān)要求、企業(yè)標(biāo)準(zhǔn)開展通信網(wǎng)絡(luò)安全防護(hù)工作，對所管理的通信網(wǎng)絡(luò)安全負(fù)責(zé)。第九條 網(wǎng)絡(luò)安全防護(hù)工作覆蓋多部門、多專業(yè)，包括網(wǎng)絡(luò)發(fā)展部門（以下簡稱網(wǎng)絡(luò)發(fā)展部）、企業(yè)信息化部門 （以下簡稱企業(yè)信息化部）、 公眾客戶管理部門（以下簡稱公眾客戶部）、 網(wǎng)絡(luò)運(yùn)行部門（以下簡稱網(wǎng)絡(luò)運(yùn)行部）等。集團(tuán)和省級公司網(wǎng)絡(luò)運(yùn)行部既為網(wǎng)絡(luò)安全防護(hù)統(tǒng)籌

4、管理部門（以下簡稱統(tǒng)籌管理部門），又為網(wǎng)絡(luò)安全防護(hù)專業(yè)管理部門（以下簡稱專業(yè)管理部門）；各級公司企業(yè)信息化部、公眾客戶部等為專業(yè)管理部門；中國電信北京研究院基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)支撐和測評中心、上海研究院、廣州研究院及各省公司相關(guān)科研單位為網(wǎng)絡(luò)安全防護(hù)技術(shù)支持部門（以下簡稱技術(shù)支持部門）。網(wǎng)絡(luò)安全防護(hù)工作以統(tǒng)籌管理部門統(tǒng)籌協(xié)調(diào)、各專業(yè)管理部門分頭負(fù)責(zé)、技術(shù)支持部門技術(shù)支撐的形式開展。第十條 各級公司相同專業(yè)管理部門間以縱向管理關(guān)系組織工作，同級專業(yè)管理部門的協(xié)同工作由本級統(tǒng)籌管理部門統(tǒng)籌協(xié)調(diào)。第十一條各省級公司要根據(jù)中國電信的崗位體系要求，在省級公司網(wǎng)絡(luò)安全防護(hù)統(tǒng)籌管理部門內(nèi)設(shè)立網(wǎng)絡(luò)安全管理崗，實(shí)現(xiàn)

5、網(wǎng)絡(luò)安全防護(hù)總體統(tǒng)籌管理專人專崗，履行省級公司網(wǎng)絡(luò)安全防護(hù)統(tǒng)籌管理日常工作。第三章網(wǎng)絡(luò)安全防護(hù)管理的職責(zé)第十二條統(tǒng)籌管理部門的主要職責(zé)（一）負(fù)責(zé)制定管理轄區(qū)內(nèi)的網(wǎng)絡(luò)安全防護(hù)統(tǒng)籌管理相關(guān)管理辦法、工作制度、工作目標(biāo)、年度工作重點(diǎn)與工作計(jì)劃，制定考核要求，并組織落實(shí)。（二）牽頭接應(yīng)電信管理機(jī)構(gòu)或上級公司有關(guān)網(wǎng)絡(luò)安全防護(hù)工作要求，組織相關(guān)專業(yè)管理部門對新投入運(yùn)行或重大變更的網(wǎng)絡(luò)與系統(tǒng)進(jìn)行定級或定級調(diào)整。（三）根據(jù)網(wǎng)絡(luò)安全防護(hù)的行業(yè)標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)或上級公司要求，結(jié)合當(dāng)期網(wǎng)絡(luò)防護(hù)重點(diǎn)任務(wù)，組織同級專業(yè)管理部門開展網(wǎng)絡(luò)安全評測、評估和檢查工作。（四）根據(jù)各專業(yè)管理部門的網(wǎng)絡(luò)安全評測、評估和檢查結(jié)果，督促協(xié)

6、調(diào)相關(guān)整改工作。（五）負(fù)責(zé)管理轄區(qū)內(nèi)網(wǎng)絡(luò)安全恢復(fù)預(yù)案完整性、規(guī)范性和實(shí)效性的總體管理。（六）組織網(wǎng)絡(luò)安全防護(hù)培訓(xùn)工作，組建各級網(wǎng)絡(luò)安全防護(hù)專家團(tuán)隊(duì)。（七）參與網(wǎng)絡(luò)安全防護(hù)行業(yè)標(biāo)準(zhǔn)和監(jiān)管辦法等的制定工作，組織各相關(guān)專業(yè)管理部門制定企業(yè)網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)。（八）組織相關(guān)專業(yè)管理部門完成向電信管理機(jī)構(gòu)報(bào)送網(wǎng)絡(luò)安全基礎(chǔ)數(shù)據(jù)等工作。（九）將網(wǎng)絡(luò)安全評測、評估中所需的專業(yè)工具、支撐服務(wù)、網(wǎng)絡(luò)/ 系統(tǒng)加固等相關(guān)成本費(fèi)用納入本部門當(dāng)年預(yù)算。（十）歸口管理各專業(yè)管理部門提出的網(wǎng)絡(luò)安全需求，匯總、審核后，統(tǒng)一提交網(wǎng)絡(luò)發(fā)展部。第十三條專業(yè)管理部門的分工和主要職責(zé)：（一） 專業(yè)管理部門的分工：1.企業(yè)信息化部主要負(fù)責(zé)C

7、TG-MBOSS規(guī)范框架下的企業(yè)信息系統(tǒng)的安全防護(hù)工作。2.公眾客戶部主要負(fù)責(zé)網(wǎng)上營業(yè)廳、掌上營業(yè)廳及其相關(guān)系統(tǒng)的安全防護(hù)工作。3.網(wǎng)運(yùn)部主要負(fù)責(zé)傳統(tǒng)網(wǎng)絡(luò)（傳輸網(wǎng)、交換網(wǎng)、同步網(wǎng)、信令網(wǎng)、移動網(wǎng)、短消息網(wǎng)及網(wǎng)絡(luò)類網(wǎng)管等）、數(shù)據(jù)網(wǎng)（ CHINANET 、 CN2、 IP城域網(wǎng)、DNS、 IDC 、 DCN 等）、業(yè)務(wù)平臺（如ISMP等管理平臺，多媒體消息、WAP、 BREW等能力平臺和導(dǎo)航、視訊等產(chǎn)品平臺）及物理環(huán)境等的安全防護(hù)工作。各專業(yè)管理部門為所負(fù)責(zé)專業(yè)的網(wǎng)絡(luò)安全防護(hù)第一責(zé)任部門。如果省級公司的專業(yè)管理部門職責(zé)劃分與上述不同，按照省級公司的部門職責(zé)劃分分工。（二）專業(yè)管理部門的主要職責(zé)：1

8、.負(fù)責(zé)相關(guān)專業(yè)的網(wǎng)絡(luò)安全防護(hù)管理辦法、工作制度、工作目標(biāo)、年度工作重點(diǎn)與工作計(jì)劃的制定，并組織落實(shí)。2.組織對新投入運(yùn)行或重大變更的相關(guān)專業(yè)的網(wǎng)絡(luò)與系統(tǒng)的定級或定級調(diào)整。3.按照政府要求及企業(yè)年度工作重點(diǎn)的要求開展相關(guān)專業(yè)網(wǎng)絡(luò)安全評測、評估和檢查工作。4.根據(jù)相關(guān)專業(yè)的網(wǎng)絡(luò)安全評測、評估及和檢查結(jié)果，從網(wǎng)絡(luò)規(guī)劃建設(shè)和網(wǎng)絡(luò)維護(hù)管理等方面提出建議，實(shí)施整改工作。5.負(fù)責(zé)相關(guān)專業(yè)網(wǎng)絡(luò)安全恢復(fù)預(yù)案完整性、規(guī)范性和實(shí)效性的管理。6.組織相關(guān)專業(yè)網(wǎng)絡(luò)安全防護(hù)培訓(xùn)工作。7.參與網(wǎng)絡(luò)安全防護(hù)行業(yè)標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)、監(jiān)管辦法等的制定、完善及實(shí)施推進(jìn)工作。8.將網(wǎng)絡(luò)安全評測、評估中所需的專業(yè)工具、支撐服務(wù)、網(wǎng)絡(luò) /

9、系統(tǒng)加固等相關(guān)成本費(fèi)用納入本部門當(dāng)年預(yù)算。第十四條網(wǎng)絡(luò)發(fā)展部的主要職責(zé)：（一）負(fù)責(zé)在網(wǎng)絡(luò)規(guī)劃中考慮網(wǎng)絡(luò)安全運(yùn)行問題。在網(wǎng)絡(luò)規(guī)劃中統(tǒng)籌考慮統(tǒng)籌管理部門匯總的各專業(yè)管理部門提出的網(wǎng)絡(luò)安全需求。（二）負(fù)責(zé)網(wǎng)絡(luò)建設(shè)的安全管理，組織做好施工工作對現(xiàn)網(wǎng)運(yùn)行安全的評估、施工過程中的安全管控以及重要業(yè)務(wù)系統(tǒng)上線環(huán)節(jié)的安全驗(yàn)收工作。（三） 參與網(wǎng)絡(luò)安全符合性評測、風(fēng)險(xiǎn)評估和安全檢查工作。根據(jù)網(wǎng)絡(luò)安全符合性評測、風(fēng)險(xiǎn)評估和安全檢查的結(jié)果，對需要投資解決的隱患和問題，根據(jù)輕重緩急明確投資，組織工程實(shí)施。第十五條技術(shù)支持部門的主要職責(zé)：（一）參與網(wǎng)絡(luò)安全防護(hù)企業(yè)標(biāo)準(zhǔn)及相關(guān)規(guī)范的制定。（二）協(xié)助制定網(wǎng)絡(luò)安全防護(hù)定級指導(dǎo)

10、，初審定級結(jié)果，負(fù)責(zé)定級技術(shù)支持。（三）協(xié)助制定評測、評估模板，初審評測、評估結(jié)果，負(fù)責(zé)相關(guān)的技術(shù)支持。（四）協(xié)助開展網(wǎng)絡(luò)安全檢查，制定檢查方案。（五）分析網(wǎng)絡(luò)安全評測、評估及安全檢查中發(fā)現(xiàn)的問題，協(xié)助提出相關(guān)整改建議。（六）協(xié)助開展網(wǎng)絡(luò)安全恢復(fù)預(yù)案完整性、規(guī)范性和實(shí)效性的管理。第四章網(wǎng)絡(luò)安全防護(hù)定級及定級調(diào)整第十六條對本單位已正式投入運(yùn)行的通信網(wǎng)絡(luò)應(yīng)進(jìn)行定級單元劃分，并按照各通信網(wǎng)絡(luò)單元遭受破壞后可能對國家安全、經(jīng)濟(jì)運(yùn)行、社會秩序、公眾利益的危害程度，由低到高分別劃分為一級、二級、三級、四級、五級，分級標(biāo)準(zhǔn)執(zhí)行國家網(wǎng)絡(luò)安全防護(hù)定級行業(yè)標(biāo)準(zhǔn)。（詳見附件）第十七條集團(tuán)公司統(tǒng)一管理的骨干網(wǎng)絡(luò)和系統(tǒng)

11、由集團(tuán)公司統(tǒng)一組織定級和級別調(diào)整工作，省內(nèi)網(wǎng)絡(luò)（含省內(nèi)長途和本地網(wǎng)網(wǎng)絡(luò)）及系統(tǒng)由各省級公司組織定級和級別調(diào)整工作。定級工作由統(tǒng)籌管理部門牽頭組織，各專業(yè)管理部門分頭負(fù)責(zé)。第十八條網(wǎng)絡(luò)安全防護(hù)定級工作流程：（一）集團(tuán)公司統(tǒng)籌管理部門根據(jù)工業(yè)和信息化部的要求，組織中國電信基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)支撐和測評中心按照網(wǎng)絡(luò)安全防護(hù)定級行業(yè)標(biāo)準(zhǔn)及企業(yè)標(biāo)準(zhǔn)，結(jié)合中國電信網(wǎng)絡(luò)實(shí)際情況，制定當(dāng)期的網(wǎng)絡(luò)安全防護(hù)定級指導(dǎo)，明確定級范圍、定級對象劃分建議、定級方法等內(nèi)容。（二）集團(tuán)公司統(tǒng)籌管理部門組織集團(tuán)相關(guān)專業(yè)管理部門會審網(wǎng)絡(luò)安全防護(hù)定級指導(dǎo)；審核通過后，通知各相關(guān)專業(yè)管理部門按照網(wǎng)絡(luò)安全防護(hù)定級指導(dǎo)的要求開展網(wǎng)絡(luò)單元安全

12、防護(hù)定級工作。（三）各相關(guān)專業(yè)管理部門完成安全防護(hù)定級工作后，集團(tuán)各相關(guān)專業(yè)管理部門將定級結(jié)果報(bào)送集團(tuán)統(tǒng)籌管理部門，省公司各相關(guān)專業(yè)管理部門將定級結(jié)果報(bào)送省公司統(tǒng)籌管理部門；中國電信基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)支撐和測評中心負(fù)責(zé)對定級結(jié)果進(jìn)行初審。（四）初審?fù)瓿珊?，集團(tuán)公司統(tǒng)籌管理部門組織集團(tuán)相關(guān)專業(yè)管理部門對初審結(jié)果進(jìn)行審核，審核完成后向國家電信管理機(jī)構(gòu)申請對電信網(wǎng)絡(luò)的定級情況進(jìn)行評審。（五）各級統(tǒng)籌管理部門在通信網(wǎng)絡(luò)定級評審?fù)ㄟ^后三十日內(nèi)，將通信網(wǎng)絡(luò)單元的劃分和定級情況向電信管理機(jī)構(gòu)備案。第十九條網(wǎng)絡(luò)安全防護(hù)定級備案要求（一）集團(tuán)公司統(tǒng)籌管理部門向工業(yè)和信息化部辦理其管理的通信網(wǎng)絡(luò)單元的定級備案；各省

13、級公司統(tǒng)籌管理部門向當(dāng)?shù)赝ㄐ殴芾砭洲k理其負(fù)責(zé)管理的通信網(wǎng)絡(luò)單元的定級備案。（二）辦理通信網(wǎng)絡(luò)定級單元備案時(shí)，應(yīng)當(dāng)提交以下信息：1.通信網(wǎng)絡(luò)單元的名稱、級別、主要功能；2.通信網(wǎng)絡(luò)單元責(zé)任單位的名稱、聯(lián)系方式；3.通信網(wǎng)絡(luò)單元主要負(fù)責(zé)人的姓名、聯(lián)系方式；4.通信網(wǎng)絡(luò)單元的拓?fù)浼軜?gòu)、網(wǎng)絡(luò)邊界、主要軟硬件及型號、關(guān)鍵設(shè)施位置；5.按照定級要求應(yīng)提交的涉及通信網(wǎng)絡(luò)安全的其他信息。（三）以上備案信息發(fā)生變化的，各級專業(yè)管理部門應(yīng)當(dāng)自信息變化之日起三十日內(nèi)通知相應(yīng)統(tǒng)籌管理部門，由統(tǒng)籌管理部門向?qū)?yīng)的電信管理機(jī)構(gòu)變更備案，確保信息的及時(shí)性、準(zhǔn)確性以及完整性。第二十條網(wǎng)絡(luò)安全防護(hù)定級調(diào)整工作要求：（一）各級專

14、業(yè)管理部門應(yīng)當(dāng)根據(jù)實(shí)際情況適時(shí)調(diào)整通信網(wǎng)絡(luò)定級單元的劃分和級別。（二）網(wǎng)絡(luò)安全防護(hù)定級調(diào)整流程與網(wǎng)絡(luò)安全防護(hù)定級流程相同。第五章網(wǎng)絡(luò)安全防護(hù)符合性評測、風(fēng)險(xiǎn)評估和檢查第二十一條各省級公司統(tǒng)籌管理部門應(yīng)按電信管理機(jī)構(gòu)的要求，結(jié)合當(dāng)期企業(yè)網(wǎng)絡(luò)防護(hù)重點(diǎn)和上年度網(wǎng)絡(luò)安全檢查所發(fā)現(xiàn)的主要問題，在每年年初組織專業(yè)管理部門討論確定本年度網(wǎng)絡(luò)安全符合性評測、風(fēng)險(xiǎn)評估和檢查計(jì)劃，按計(jì)劃組織相關(guān)專業(yè)管理部門對相關(guān)網(wǎng)絡(luò)單元組織年度符合性評測、風(fēng)險(xiǎn)評估和檢查工作。第二十二條各省級公司應(yīng)積極配合相關(guān)通信網(wǎng)絡(luò)安全檢查工作；主要檢查措施如下：第二十三條通信網(wǎng)絡(luò)安全檢查工作流程（一）各省級統(tǒng)籌管理部門組織技術(shù)支持部門按照檢查

15、要求，制定檢查工作指導(dǎo)，明確檢查工作的范圍、要求、計(jì)劃等，制定檢查評測表、風(fēng)險(xiǎn)評估報(bào)告模板等。（二）各省級統(tǒng)籌管理部門組織相關(guān)專業(yè)管理部門對檢查工作指導(dǎo)進(jìn)行審核。（三）審核通過后，通知各相關(guān)專業(yè)管理部門按照檢查工作指導(dǎo)要求對所負(fù)責(zé)的專業(yè)開展部署、自查及整改、抽查、總結(jié)等各項(xiàng)工作。（四）各專業(yè)管理部門根據(jù)檢查工作指導(dǎo)要求，部署本專業(yè)通信網(wǎng)絡(luò)安全檢查工作，制定具體實(shí)施工作方案。（五）自查及整改工作1.自查：各專業(yè)管理部門對所管轄的網(wǎng)絡(luò)按照相關(guān)要求開展符合性評測與風(fēng)險(xiǎn)評估工作。2.整改：各專業(yè)管理部門根據(jù)評測中不達(dá)標(biāo)的情況，和（或）風(fēng)險(xiǎn)評估中發(fā)現(xiàn)的重大隱患，邊查邊改，短期內(nèi)無法整改的，要制定整改計(jì)劃

16、。（六）抽查工作：由電信管理機(jī)構(gòu)或集團(tuán)公司組織專家進(jìn)行網(wǎng)絡(luò)安全防護(hù)抽查，各級專業(yè)管理部門協(xié)助提供相應(yīng)檢測環(huán)境；對檢測方案進(jìn)行討論和確認(rèn)；指定配合現(xiàn)場技術(shù)檢測工作的負(fù)責(zé)人，全程協(xié)助檢測工作。（七）總結(jié)工作：各級專業(yè)管理部門將本專業(yè)檢查工作開展情況、評測情況、風(fēng)險(xiǎn)評估發(fā)現(xiàn)的主要問題和隱患、整改情況和整改計(jì)劃及相關(guān)工作建議，形成檢查總結(jié)資料提交至同級統(tǒng)籌管理部門，省級公司統(tǒng)籌管理部門將本省檢查總結(jié)資料提交至集團(tuán)公司統(tǒng)籌管理部門。（八）集團(tuán)公司統(tǒng)籌管理部門組織集團(tuán)相關(guān)專業(yè)管理部門及中國電信基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)支撐和測評中心審核相關(guān)的檢查總結(jié)資料。（九）對于電信管理機(jī)構(gòu)組織的檢查，檢查總結(jié)資料審核通過后，各

17、級公司統(tǒng)籌管理部門負(fù)責(zé)向相應(yīng)電信管理機(jī)構(gòu)報(bào)送相關(guān)檢查總結(jié)資料。（十）各省級統(tǒng)籌管理部門負(fù)責(zé)對其負(fù)責(zé)管理的通信網(wǎng)絡(luò)單元的符合性評測、安全風(fēng)險(xiǎn)評估結(jié)果和安全檢查結(jié)果進(jìn)行通報(bào)。相關(guān)專業(yè)管理部門根據(jù)所發(fā)現(xiàn)的問題，擬定后續(xù)整改措施、計(jì)劃。統(tǒng)籌管理部門按整改計(jì)劃督促協(xié)調(diào)相關(guān)整改工作。第六章網(wǎng)絡(luò)安全應(yīng)急恢復(fù)第二十四條各省級公司網(wǎng)絡(luò)發(fā)展部在網(wǎng)絡(luò)規(guī)劃、建設(shè)時(shí)，應(yīng)當(dāng)對通信網(wǎng)絡(luò)單元的重要線路、設(shè)備、系統(tǒng)和數(shù)據(jù)等資源進(jìn)行必要冗余備份建設(shè)。第二十五條各省級專業(yè)管理部門應(yīng)按網(wǎng)絡(luò)安全運(yùn)行行業(yè)標(biāo)準(zhǔn)和集團(tuán)相關(guān)要求，對通信網(wǎng)絡(luò)單元的重要線路、設(shè)備、系統(tǒng)和數(shù)據(jù)等制定必要冗余備份方案，保證當(dāng)主用重要線路、設(shè)備、系統(tǒng)和數(shù)據(jù)遭到破壞后，

18、有條件迅速切換使用相應(yīng)的備用資源。第二十六條按照中國電信網(wǎng)絡(luò)應(yīng)急恢復(fù)預(yù)案體系架構(gòu)（中國電信2008 523號文）的要求，不斷完善網(wǎng)絡(luò)應(yīng)急恢復(fù)預(yù)案的完整性、規(guī)范性和實(shí)效性的管理。第二十七條建立網(wǎng)絡(luò)應(yīng)急恢復(fù)演練機(jī)制；各級統(tǒng)籌管理部門每年組織專業(yè)管理部門制定并落實(shí)網(wǎng)絡(luò)應(yīng)急恢復(fù)演練年度計(jì)劃，并督促實(shí)施。省級公司統(tǒng)籌管理部門將本省預(yù)案演練情況于每年11月底前上報(bào)集團(tuán)統(tǒng)籌管理部門，集團(tuán)統(tǒng)籌管理部門每年年底前對各省預(yù)案演練情況進(jìn)行通報(bào)。第七章網(wǎng)絡(luò)安全防護(hù)全生命周期管理第二十八條建立行之有效的安全運(yùn)行體系，將通信網(wǎng)絡(luò)安全防護(hù)工作要求融入到網(wǎng)絡(luò)單元規(guī)劃、設(shè)計(jì)、采購、建設(shè)、入網(wǎng)運(yùn)行、維護(hù)以及下線退網(wǎng)的全生命周期過

19、程，實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)工作的流程化、日?；?、標(biāo)準(zhǔn)化。第二十九條各級網(wǎng)絡(luò)發(fā)展部在新建、改建、 擴(kuò)建通信網(wǎng)絡(luò)工程項(xiàng)目時(shí)，應(yīng)同步建設(shè)通信網(wǎng)絡(luò)安全保障設(shè)施，同步建設(shè)的通信網(wǎng)絡(luò)安全保障設(shè)施應(yīng)與主體工程同時(shí)進(jìn)行驗(yàn)收和投入運(yùn)行。第三十條網(wǎng)絡(luò)發(fā)展部負(fù)責(zé)在新建項(xiàng)目招標(biāo)文件的技術(shù)規(guī)范書中編制相關(guān)工程安全防護(hù)驗(yàn)收規(guī)范，要求中標(biāo)廠商在項(xiàng)目初驗(yàn)前組織有安全資質(zhì)的安全服務(wù)廠商按照安全防護(hù)驗(yàn)收規(guī)范的要求完成安全評測工作，針對發(fā)現(xiàn)的問題負(fù)責(zé)進(jìn)行加固和復(fù)測，通過后方可組織項(xiàng)目的初驗(yàn)，最終的安全評估報(bào)告作為初驗(yàn)文檔的附件予以存檔。在投標(biāo)文件中明確安全檢查以及加固的費(fèi)用由中標(biāo)廠商承擔(dān)，并將相關(guān)要求加入到與廠商簽訂的采購合同中。第三十

20、一條將安全要求落實(shí)到日常維護(hù)計(jì)劃、配置變更管理、版本管理和應(yīng)急事件處理等運(yùn)維體系中；網(wǎng)絡(luò)單元下線退網(wǎng)時(shí)應(yīng)進(jìn)行必要的技術(shù)處置后方可退網(wǎng)報(bào)廢。第八章附則第三十二條通信網(wǎng)絡(luò)安全防護(hù)工作應(yīng)納入各省級公司的通信質(zhì)量指標(biāo)考核體系，按照相關(guān)考核辦法進(jìn)行考核。對違反國家相關(guān)通信網(wǎng)絡(luò)安全防護(hù)法律法規(guī)情節(jié)嚴(yán)重的，依照有關(guān)法律法規(guī)處理。第三十三條本管理辦法由中國電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部負(fù)責(zé)解釋。第三十四條本辦法自發(fā)布之日起施行。附件：電信網(wǎng)和互聯(lián)網(wǎng)安全定級說明電信網(wǎng)和互聯(lián)網(wǎng)安全定級說明安全防護(hù)工作首先以定級工作為基礎(chǔ)，根據(jù)工信部相關(guān)文件關(guān)于進(jìn)一步開展電信網(wǎng)絡(luò)安全防護(hù)工作的實(shí)施意見（信部電2007 555號）和

21、關(guān)于開展通信網(wǎng)絡(luò)單元安全防護(hù)定級備案調(diào)整工作的通知（工信保函2010 14號），按照網(wǎng)絡(luò)安全防護(hù)系列標(biāo)準(zhǔn)的要求，將定級工作的有關(guān)要求匯總?cè)缦拢喊踩燃墑澐旨昂x電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全等級劃分如下：1、 第 1 級定級對象受到破壞后，會對其網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營商的合法權(quán)益造成輕微損害，但不損害國家安全、社會秩序、經(jīng)濟(jì)運(yùn)行和公共利益。本級由網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù)。2、 第 2級定級對象受到破壞后，會對網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營商的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序、經(jīng)濟(jì)運(yùn)行和公共利益造成輕微損害，但不損害國家安全。本級由網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù)，主管部

22、門對其安全等級保護(hù)工作進(jìn)行指導(dǎo)。三、第3級進(jìn)一步劃分為兩個(gè)等級：定級對象受到破壞后，會對網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營商的合法權(quán)益產(chǎn)生特別嚴(yán)重?fù)p害，或者對社會秩序、經(jīng)濟(jì)運(yùn)行和公共利益造成較大損害，或者對國家安全造成輕微損害。本級由網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù)，主管部門對其安全等級保護(hù)工作進(jìn)行監(jiān)督、檢查。級 定級對象受到破壞后，會對網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營商的合法權(quán)益產(chǎn)生特別嚴(yán)重?fù)p害，或者對社會秩序、經(jīng)濟(jì)運(yùn)行和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成較大損害。本級由網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù)，主管部門對其安全等級保護(hù)工作進(jìn)行重點(diǎn)監(jiān)督、檢查。4、 第 4級定級對象受到破壞后，會

23、對社會秩序、經(jīng)濟(jì)運(yùn)行和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害。本級由網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)以及業(yè)務(wù)的特殊安全要求進(jìn)行保護(hù)，主管部門對其安全等級保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。5、 第 5級定級對象受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害。本級由網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)以及業(yè)務(wù)的特殊安全需求進(jìn)行保護(hù)，主管部門對其安全等級保護(hù)工作進(jìn)行專門監(jiān)督、檢查。二、安全定級劃分及等級建議工信部定級劃分要求，制定了定級劃分標(biāo)準(zhǔn)，詳見下表：/ 系統(tǒng)類型子網(wǎng)絡(luò)/ 子系統(tǒng)類型A類定級對象B類定級對象工信部建議安全等級-本地網(wǎng)省內(nèi)長途網(wǎng) 省際長途網(wǎng)（含國際長途網(wǎng)）端局2級

24、、級匯接局2級、級、級關(guān)口局級、級級、級級、級電路域分組域-無線接入子系統(tǒng)數(shù)字集群2級、級無線接入子系統(tǒng)2級、級核心交換網(wǎng)2級、級、級本地網(wǎng) 省內(nèi)長途網(wǎng) 省際長途網(wǎng)（含國際長途網(wǎng)）核心交換網(wǎng)2級、級、級級、級級、級省網(wǎng)部分 國際部分核心交換網(wǎng)2級、級、級級-域名服務(wù)系統(tǒng)數(shù)據(jù)中心 信息服務(wù)系統(tǒng)域名解析系統(tǒng)2級、級、級、4級1級、 2級、級、級信息瀏覽服務(wù)系統(tǒng)2級、級信息發(fā)布服務(wù)系統(tǒng)2級、級、級電子郵件服務(wù)系統(tǒng)2級、級用戶通信服務(wù)系統(tǒng)2級、級-消-短消息網(wǎng)多媒體消息網(wǎng)2級、級2級、級-智-省內(nèi)智能網(wǎng)全國智能網(wǎng)2級、級、級2級、級、級-本地網(wǎng)下不同區(qū)域2級光傳送網(wǎng)微波接力傳送網(wǎng) 衛(wèi)星傳送網(wǎng)省內(nèi)骨干傳

25、送網(wǎng) 省際骨干傳送網(wǎng) 國際骨干傳送網(wǎng)本地傳送網(wǎng)（含 城域傳送網(wǎng)）接入網(wǎng)2級、級匯聚層2級、級核心層2級、級、級級、級級、級、4級級、 4級省內(nèi)傳送網(wǎng)2級、級國內(nèi)衛(wèi)星傳送網(wǎng)2級、級、級IP承載網(wǎng)-IP城域網(wǎng)匯聚層2級、級、級核心層2級、級、級IP骨干網(wǎng)級、級-省內(nèi)信令網(wǎng)省際信令網(wǎng)2級、級、級級、級、4級-省內(nèi)同步網(wǎng)省際同步網(wǎng)2級、級級、級業(yè)務(wù)運(yùn)營支撐系 統(tǒng) 網(wǎng)管系統(tǒng)省業(yè)務(wù)運(yùn)營支撐系統(tǒng) 全國業(yè)務(wù)運(yùn)營支撐系統(tǒng)2級、級2級、級、級省網(wǎng)管系統(tǒng) 全國網(wǎng)管系統(tǒng)2級、級、級2級、級、級企業(yè)辦公系統(tǒng)客服呼叫中心企業(yè)門戶網(wǎng)站網(wǎng)上營業(yè)廳省公司辦公系統(tǒng) 集團(tuán)公司辦公系統(tǒng)1級、 2級、級2級、級省客服呼叫中心1級、 2

26、級、級集團(tuán)客服呼叫中心1級、 2級、級省公司門戶網(wǎng)站 集團(tuán)公司門戶網(wǎng)站2級、級2級、級省公司網(wǎng)上營業(yè)廳 集團(tuán)公司網(wǎng)上營業(yè)廳2級、級、級2級、級、級隨著電信網(wǎng)和互聯(lián)網(wǎng)的發(fā)展，隨著安全防護(hù)體系的進(jìn)一步完善，以上定級劃分和定級建議將進(jìn)一步補(bǔ)充完 善。三、網(wǎng)絡(luò)安全定級方法電信行業(yè)安全防護(hù)定級方法依據(jù)定級要素加權(quán)計(jì)算結(jié)果判定得出的。（一）定級要素確定定級對象的安全等級應(yīng)根據(jù)如下三個(gè)相互獨(dú)立的定級要素：1 社會影響力定級對象的社會影響力表示其受到破壞后對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的 侵害程度，定級對象的社會影響力賦值原則如下表所示。賦值12345侵害國家安全的事項(xiàng)包括（不限于）如下方面：影響國

27、家政權(quán)穩(wěn)固和國防實(shí)力； 影響國家統(tǒng)一、民族團(tuán)結(jié)和社會安定； 影響國家對外活動中的政治、經(jīng)濟(jì)利益； 影響國家重要的安全保衛(wèi)工作； 影響國家經(jīng)濟(jì)競爭力和科技實(shí)力等。侵害社會秩序的事項(xiàng)包括（不限于）如下方面：影響國家機(jī)關(guān)社會管理和公共服務(wù)的工作秩序； 影響各種類型的經(jīng)濟(jì)活動秩序； 影響各行業(yè)的科研、生產(chǎn)秩序； 影響公眾在法律約束和道德規(guī)范下的正常生活秩序等。侵害經(jīng)濟(jì)建設(shè)的事項(xiàng)包括（不限于）如下方面：直接導(dǎo)致經(jīng)濟(jì)損失； 間接導(dǎo)致經(jīng)濟(jì)損失。侵害公共利益的事項(xiàng)包括（不限于）如下方面：影響社會成員使用公共設(shè)施； 影響社會成員獲取公開信息資源； 影響社會成員接受公共服務(wù)等方面。對此定級要素進(jìn)行賦值時(shí)，應(yīng)先確定

28、對國家安全的侵害程度，再確定對社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的 侵害程度。定級對象的社會影響力賦值應(yīng)是對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的侵害程度最嚴(yán) 重者。2所提供服務(wù)的重要性定級對象所提供服務(wù)的重要性表示其提供的服務(wù)被破壞后對其所有者的合法利益的影響程度，其重要性賦值如下表所示。所提供服務(wù)的重要性定義賦值定級對象所提供服務(wù)的重要性較低，被破壞后對其所有者的合法利益造成輕損害1定級對象所提供服務(wù)的重要性一般，被破壞后對其所有者的合法利益造成較大損害2定級對象所提供服務(wù)的重要性很高，被破壞后對其所有者的合法利益造成很大損害3定級對象所提供服務(wù)的重要性非常高，被破壞后對其所有者的合法利益造成非 常大的損害4定級對象所提供服務(wù)的重要性特別高，被破壞后對其所有者的合法利益造成特 別嚴(yán)重的損害5此定級要素可通過定級對象所提供的服務(wù)本身的重要性來衡量，如業(yè)務(wù)的經(jīng)濟(jì)價(jià)值，業(yè)務(wù)重要性，對企業(yè)自身形象的影響等方面。3規(guī)模和服務(wù)范圍定級對象的規(guī)模表示其服務(wù)的用戶數(shù)多少，服務(wù)范圍表示