26AM01--通信网络安全防护政策解读

通信网络安全防护政策解读中国通信企业协会通信网络安全专业委员会专家组封莎2014年6月 ,一二三主要内容《通信网络安全防护管理办法》出台背景《通信网络安全防护管理办法》主要

通信网络安全防护政策解读

中国通信企业协会

通信网络安全专业委员会专家组封莎

2014年6月

一二三主要内容《通信网络安全防护管理办法》出台背景《通信网络安全防护管理办法》主要内容通信网络单元定级方法介绍

2

落实中央文件，开展通信网络安全防护

通信网络安全防护三方面工作

通信网络安全防护•确定等级•按照等级，落实安全保

护措施

•评估网络存在的风险•提出并落实整改措施

等级保护

风险评估

灾难备份及恢复

•与等级保护工作一体

•按照等级，落实灾难备份及恢复措施

3

评测

通信网络安全防护工作

•工作目标：加强通信和互联网行业网络安全管理，保障基础通信网络和重要业务系统安全

•

•工作原则：积极防御、综合防范、分级保护工作内容：把等级保护、风险评估、灾难备份等各项制度要求有机结合、整体推进；通过加强组织领导，完善制度规范，强化监督检查，构建适应形势发展变化，科学、系统、规范的通信网络安全防护体系

4

2、规范管理，标准先行

5、强化检查，抓好落实

通信网络安全防护相关政策文件列表6

通信网络安全防护相关政策文件列表

7

标准特设组中国通信标准化协会特设“电信网安全防护

标准起草组”（2006-至今）

成员单位

工业和信息化部电信研究院华为技

术有限

公司

中国中国中国中国中国中国电信网通移动联通铁通卫通

北京创

原天地

CNCERT/CCCNNIC 武汉邮电科西安邮科技有

学研究院电学院限公司CNNIC 绿盟天融信

腾讯搜狐万网中兴通讯股份公司亿阳安全技术有限公司北邮恒安嘉新蓝讯不断有新成员加入标准的起草和讨论…

8

安全防护标准体系

《电信网和互联网安全防护管理指南》

总体指导性标准1定义、目标、原则、安全防护体系、安全防护体系三部分工作及其关系等

2

《电信网和互联网安全等级保护实施指南》

等保概念、对象、目标、原则，安全等级划分和定级方法，等级保护基本过程等

3《电信网和互联网安全风险评估实施指南》风险评估要素及要素间关系、实施流程、工作形式、遵循原则，不同阶段不同要求和实施要点等各专业网安全标准“电信网安全防护标准起草组”讨论并确定标

准架构，根据新增的标准不断补充完善9

安全防护标准体系（已正式发布62项）

23

《电信网和互联网安全风险评估实施指南》

风险评估要素及要素间关系、实施流程、工作形式、遵循原则，

不同阶段不同要求和实施要点等《电信网和互联网安全等级保护实施指南》等保概念、对象、目标、原则，安全等级划分和定级方法，等级保护基本过程等