网络通信安全管理员培训-网络信息安全管理教材分析.ppt

网络信息安全法律法规简介 第六条　从事经营性互联网信息服务，除应当符合《中华人民共和国电信条例》规定的要求外，还应当具备下列条件： 　　（一）有业务发展计划及相关技术方案； 　　（二）有健全的网络与信息安全保障措施，包括网站安全保障措施、信息安全必威体育官网网址管理制度、用户信息安全管理制度； 　　（三）服务项目属于本办法第五条规定范围的，已取得有关主管部门同意的文件。 6）互联网信息服务管理办法 网络信息安全法律法规简介 2010年1月21日，工业和信息化部发布了《通信网络安全防护管理办法》（工业和信息化部令第11号）。 （出台背景）随着信息通信技术的迅速发展，通信网络加快向数字化、宽带化和智能化演进，通信网络面临的安全威胁日益多样化，网络攻击、信息窃取等非传统安全问题十分突出。 《办法》建立了我国通信网络单元的分级保护 、符合性评测制度 、安全风险评估、通信网络安全防护检查等制度，着力应对非传统安全威胁。 7）《通信网络安全防护管理办法》 网络信息安全法律法规简介 2009年12 月，工信部印发了《基础电信企业信息安全责任管理办法》(工信部保【2009】713号) ，进一步推进了通信行业信息安全管理体系建设，促进电信业务经营者企业信息安全管理机构的建立健全，提高我国通信行业信息安全整体工作水平。 2010年4月，工信部印发了《互联网网络安全信息通报实施办法》和《木马僵尸网络监测处置机制》。 2011年12月 ，工信部印发了《移动互联网恶意程序监测与处置机制》 。 8）其它管理规章制度 网络信息安全法律法规简介 2012年11月，工业和信息化部、国务院国有资产监督管理委员会联合出台了《关于开展基础电信企业网络与信息安全责任考核有关工作的指导意见》（工信部联保【2012】551号 ），通过将网络与信息安全责任落实情况纳入三家基础电信企业集团公司对省级公司绩效考核体系（占最终绩效考核满分分值的6% ），重点考核组织保障、制度建设、安全管理、技术手段建设等落实情况，实现基础电信企业网络与信息安全考核工作制度化，确保企业网络与信息安全基础设施升级扩容与网络发展同步。 2012年12月，工业和信息化部办公厅印发了《2013年省级基础电信企业网络与信息安全工作考核要点与评分标准》（工信厅保【2012】247号 ），从信息安全管理、网络安全管理、重要通信管理等三个方面，共计10项考核要点，推动基础电信企业进一步完善网络与信息安全保障体系建设。 8）其它管理规章制度 主要内容 企业信息安全责任制 企业信息安全责任：电信业务经营单位有义务维护国家安全、社会稳定和用户合法权益；应在网络建设、业务提供、应急处置、信息报备、人员培训等方面建立健全企业信息安全责任制度，同步建设与企业网络、业务和用户发展相适应的信息安全保障体系和技术保障手段；应保障必要的人员和资金投入。 企业信息安全责任制 在信息安全管理人员方面，要求申请者建立信息安全联络员制度，设置相应的信息安全管理组织机构，配备2名以上（含2名）取得工业和信息化部颁发的“网络通信安全管理员”四级（中级）及以上职业资格证书的专职信息安全管理人员； 在信息安全管理制度方面，要求申请者提交完整的企业内部信息安全管理制度，包括信息安全管理责任制、有害信息发现处置机制、有害信息投诉受理处置机制、重大信息安全事件应急处置和报告制度、信息安全管理政策和业务培训制度等；在信息安全技术手段方面，要求申请者采取有效技术手段，落实在有害信息发现和过滤、用户日志留存等方面的管理要求。 1）市场准入环节 企业信息安全责任制 在年检环节中，福建省通信管理局也将着重从三个方面加强信息安全专项审查： 在市场准入时，将重点审查信息安全管理员制度的落实情况； 在信息安全管理制度中，将重点审查重大信息安全事件应急处置和报告制度的落实情况和信息安全管理政策的培训情况等； 在落实相关政府部门依法管理要求中，对于从事网上新闻、出版等服务的经营者将加大审查力度，必要时还将进行实地检查。 2）年检环节 企业信息安全责任制 （开办业务）企业应履行信息安全承诺，按照电信业务经营许可的信息安全要求开展和经营相关电信业务。企业要在新产品立项、产品开发和业务上线（包括合作开办）的各环节建立实施信息安全评估制度，并同步配套与该业务特点和用户规模相适应的信息安全保障措施，明确该业务信息安全负责人，建立相应管理制度和应急处置流程，并按规定向电信监管机构进行业务信息报备。 （日常监测）对本企业通信网络中发现的违法信息，企业应立即停止传输，保存相关记录，并向国家有关机关报告。对有关部门依法通知停止传输的违法信息，企业应配合执行。 （用户信息保护） 电信用户依法使用电信的自由和通信秘密受法律保护。企业及其工作人员不得擅