中国电信通信网络安全防护管理.pdf

- 3 - 中国电信通信网络安全防护管理办法 第一章 总则 第一条 为加强中国电信通信网络安全管理工作，提高通信 网络安全防护能力，保障通信网络安全畅通，根据《通信网络安 全防护管理办法》（中华人民共和国工业和信息化部第 11 号 令），制定本办法。 第二条 中国电信管理和运行的公用通信网和互联网（以 下统称“通信网络”）的网络安全防护工作，适用本办法。 第三条 本办法所称网络安全防护工作，是指为防止通信 网络阻塞、中断、瘫痪或者被非法控制，以及为防止通信网络 中传输、存储、处理的数据信息丢失、泄露或者被篡改而开展 的工作。 第四条 通信网络安全防护工作坚持积极防御、综合防范、 分级保护的原则。 第五条 网络安全防护工作贯穿网络规划、设计、采购、 建设、入网运行、维护以及下线退网整个生命周期；注重安全 防护的标准制定与落实，注重督促工程设计和建设阶段的安全 规范实施情况，注重监管运行维护工作制度规章的执行情况； 建立按照电信管理机构的要求，结合中国电信自身的安全管理 需求，以年度为周期开展计划、实施、总结考评等工作制度； - 4 - 整体工作将按照规范化、制度化、常态化方向发展。 第六条 集团公司相关部门和各省级公司可根据实际情况 制定相关细则，进一步落实贯彻本办法。 第二章 网络安全防护管理的组织形式 第七条 集团公司负责全集团通信网络安全防护工作的统 一指导、协调和检查，组织建立健全通信网络安全防护体系， 制定相关标准，按照工业和信息化部的规定、通信行业标准及 企业标准开展通信网络安全防护工作，对全网的通信网络安全 负责，对各省的网络安全管理工作进行统一监督管理。 第八条 各省级公司依据本办法的规定和相关要求，对本 省公司的通信网络安全防护工作进行指导、协调和检查，按照 工业和信息化部及各省、自治区、直辖市通信管理局（以下统 称“电信管理机构”）的规定和通信行业标准、集团公司的相关 要求、企业标准开展通信网络安全防护工作，对所管理的通信 网络安全负责。 第九条 网络安全防护工作覆盖多部门、多专业，包括网 络发展部门（以下简称网络发展部）、企业信息化部门（以下简 称企业信息化部）、公众客户管理部门（以下简称公众客户部）、 网络运行部门（以下简称网络运行部）等。集团和省级公司网 络运行部既为网络安全防护统筹管理部门（以下简称统筹管理 - 5 - 部门），又为网络安全防护专业管理部门（以下简称专业管理部 门）；各级公司企业信息化部、公众客户部等为专业管理部门； 中国电信北京研究院基础网络安全防护支撑和测评中心、上海 研究院、广州研究院及各省公司相关科研单位为网络安全防护 技术支持部门（以下简称技术支持部门）。网络安全防护工作以 统筹管理部门统筹协调、各专业管理部门分头负责、技术支持 部门技术支撑的形式开展。 第十条 各级公司相同专业管理部门间以纵向管理关系组 织工作，同级专业管理部门的协同工作由本级统筹管理部门统 筹协调。 第十一条 各省级公司要根据中国电信的岗位体系要求， 在省级公司网络安全防护统筹管理部门内设立网络安全管理 岗，实现网络安全防护总体统筹管理专人专岗，履行省级公司 网络安全防护统筹管理日常工作。 第三章 网络安全防护管理的职责 第十二条 统筹管理部门的主要职责 （一）负责制定管理辖区内的网络安全防护统筹管理相关 管理办法、工作制度、工作目标、年度工作重点与工作计划， 制定考核要求，并组织落实。 （二）牵头接应电信管理机构或上级公司有关网络安全防 - 6 - 护工作要求，组织相关专业管理部门对新投入运行或重大变更 的网络与系统进行定级或定级调整。 （三）根据网络安全防护的行业标准、企业标准或上级公 司要求，结合当期网络防护重点任务，组织同级专业管理部门 开展网络安全评测、评估和检查工作。 （四）根据各专业管理部门的网络安全评测、评估和检查 结果，督促协调相关整改工作。 （五）负责管理辖区内网络安全恢复预案完整性、规范性 和实效性的总体管理。 （六）组织网络安全防护培训工作，组建各级网络安全防 护专家团队。 （七）参与网络安全防护行业标准和监管办法等的制定工 作，组织各相关专业管理部门制定企业网络安全相关标准。 （八）组织相关专业管理部门完成向电信管理机构报送网 络安全基础数据等工作。 （九）将网络安全评测、评估中所需的专业工具、支撑服 务、网络/系统加固等相关成本费用纳入本部门当年预算。 （十）归口管理各专业管理部门提出的网络安全需求，汇 总、审核后，统一提交网络发展部。 第十三条 专业管理部门的分工和主要职责： （一）专业管理部门的分工： 1.企业信息化部主要负责 CTG-MBOSS