以下为《中国电信***信息系统安全》的无排版文字预览，完整格式请下载

下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。

中国电信***

网络信息安全责任管理办法（试行）

第一章 总 则

? 第一条（目的意义）为明确信息安全管理责任,进一步完善网络接入和信息服务管理制度,防止违法和不良有害信息的传播,依据全国人大常委会《关于维护互联网安全的决定》,国务院《互联网信息服务管理法》、《中华人民共和国电信条例》,公安部《计算机信息网络国际联网安全保护管理办法》,国务院新闻办公室和原信息产业部发布的《互联网新闻信息服务管理办法》,工业和信息化部《非经营性互联网信息服务备案管理办法》、《互联网站管理工作细则》、《电信业务经营许可管理办法》、《基础电信企业安全责任管理办法》等国家信息安全相关法律法规,制定本办法.

? 第二条（适用范围）本办法适用于中国电信***及下属各单位.

? 第三条（信息安全）本办法所称信息安全指电信网络（包括固定网、移动网和互联网）上的公共信息内容安全.不得制作、复制、发布、传播含有以下内容的信息:

? （一）反对宪法所确定的基本原则的；

? （二）危害国家安全,泄露国家机密,颠覆国家政权,破坏国家统一的；

? （三）损害国家荣誉和利益的；

? （四）煽动民族仇恨、民族歧视,破坏民族团结的；

? （五）破坏国家宗教政策,宣扬邪教和封建迷信的；

? （六）散布谣言,扰乱社会秩序,破坏社会稳定的；

? （七）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

? （八）侮辱或者诽谤他人,侵害他人合法权益的；

? （九）含有法律、行政法规、规章、相关规定禁止的其他内容.

? 第四条（信息安全管理责任）省公司对下属各单位落实信息安全责任情况进行指导、监督、检查和考核.各单位主要领导为本单位网络信息安全第一责任人,对本单位网络信息安全工作负领导责任；分管网络信息安全工作的领导为本单位网络信息安全责任人,对本单位网络信息安全工作负直接领导责任.

? 第五条 本办法由中国电信***负责解释和修改.

? 第六条 本办法自公布之日起施行.

第二章 组织管理体系

? 第七条（组织管理原则）依照“谁运营谁负责、谁主管谁负责、谁接入谁负责”的原则,信息安全管理实行分级管理、属地管理和“一把手”责任制.

? 第八条（组织架构）省公司设立网络信息安全领导小组,由总经理任组长,分管副总经理任副组长,成员包括综合办公室、法律事务部、服务质量管理监督部、安全保卫部、市场部、公众客户部、政企客户部、计划建设部、运行维护部、移动建设部、省企业信息化部、省操作维护中心、省客户服务中心、省***、省***、省***等部门分管负责人.同时,领导小组成员也作为本部门的信息安全责任人,负责开展本部门的信息安全工作,对本部门发生的信息安全事件负有管理责任.

? 领导小组下设工作小组,省***作***信息安全管理部门,负责牵头落实具体信息安全管理工作,并设置专职专岗信息安全联系人,成员为领导小组成员部门相关人员.同时,工作小组成员也作为本部门的信息安全员,具体负责本部门信息安全工作.

? 省公司网络信息安全领导小组和工作小组成员名单见附件1.各***应某某***构建本地信息安全管理组织架构.

? 第九条（职责分工）

? （一）领导小组:

? 1．负责统筹信息安全工作,督促落实各项信息安全规定,保障信息安全；

? 2．负责指导监督有关信息安全方针政策、规章制度、工作流程的制定和落实；

? 3．负责统筹制定信息安全奖惩办法并监督落实；

? 4．负责组织检查各相关部门的信息安全工作；

? 5．负责指导监督信息安全工作小组各项工作.

? （二）工作小组:

? 1．负责落实领导小组的工作要求和安排；

? 2．负责协商确定有关信息安全方针政策、规章制度和工作流程；

? 3．负责针对事前、事中和事后各环节,落实信息安全责任,构筑信息安全防控体系；

? 4．负责协调高效闭环处理信息安全事件和问题；

? 5．负责优化完善信息安全保障手段和工具；

? 6．负责配合开展信息安全检查工作,执行信息安全奖惩办法；

? 7．负责各类网络信息安全事件响应、监控、处置等工作；

? 8．负责网络信息安全相关教育、培训工作；

? 9．负责有关应急预案的定期教育、演练.

? （三）信息安全联系人:

? 1．信息安全联系人在领导小组和工作小组的指导下,主动协调各成员单位相关人员开展日常信息安全管理有关工作；

? 2．信息安全联系人要保持24 小时通信畅通,第一时间向领导小组和工作小组汇报并处理各类突发信息安全事件.

? 3．信息安全联系人要保持相对固定.联系人信息变更的,应当在变更5 日内,将有关变更信息书面***信息安全联系人.

第三章 业务管理制度

? 第十条（网络建设）在电信网络的设计、建设和运行过程中,应考虑与国家信息安全的要求同步规划,同步建设,同步运行.

? 在系统规划、建设、升级、改造等环节应认真落实国家信息安全要求,同步配套相关信息安全设备和设施.

? 在网络设备选型、采购和使用时,应遵守进网要求,满足信息安全管理需要.

? 第十一条（接入业务）不得向未取得电信业务经营许可证的单位或个人提供用于经营性电信业务的电信资源、网络接入和业务接入.不得向未备案非经营性互联网站提供网络接入.

? 接入从事网站接入服务的单位（isp）,接入前应核验该单位增值业务经营许可证所载明的电信业务种类、业务覆盖范围、使用期限.在协议中要约定不得再次向其他从事网站接入服务的增值电信业务经营者转租所获得的网络接入等电信资源.并签订网站备案责任书和信息安全责任书.

? 接入经营性网站业务（icp）,接入前应核验该单位增值业务经营许可证所载明的电信业务种类、业务覆盖范围、使用期限,在协议中要明确不得从事超出许可范围的业务,并签订信息安全责任书.

? 接入非经营性网站,接入前应核验该网站是否取得工业和信息化部等行业监管机构核准的网站备案号,核对网站备案信息是否正确、完整,未备案或备案信息不准确的不得接入,同时,要在协议中约定不得从事经营网站业务,并签订信息安全责任书.

? 对专线接入业务,在协议中要明确专线使用用途,合同中没有申请开办网站的,确保其web 访问80 和8080 端口一律默认关闭；申请开办网站的,要签订网站备案责任和信息安全责任书.

? 接入用户未按照约定的用途使用电信资源,擅自改变使用用途开展业务的,要及时通知整改并按照合同约定进行处理；涉及违法犯罪的,及时向公安机关报告.

? 完善利用技术手段对接入用户的使用电信资源情况和接入网站内容进行定期抽查,对超出合同约定的使用范围的,要责令整改并按合同约定进行处罚,并建立相关抽查、巡查和处理结果记录.

? 第十二条（信息及应用服务）网络信息服务包括影音娱乐、网络游戏、公众资讯、在线教育、在线理财、实用工具、医卫健康、电子商务、综合服务以及短信、彩信等其他法律法规允许的各类网络应用服务.

? 提供信息内容和应用服务时,应根据国家相关主管部门的要求获得与其所提供的服务内容相适合的行业许可证明或专项信息来源的有效授权.

? 合作经营类的信息业务,在开展业务合作前,要对合作方的经营资质、业务许可等信息进行审核,并在合同中明确双方的信息安全责任.并建立违法信息发现、监测和处置制度.对合作中出现的信息安全问题和隐患,要立即督促合作单位及时整改.对合作中发现违法和不良信息的,保存相关记录,并立即停止传输,按照合同约定进行处理.

? 第十三条（新业务上线管理）对新产品立项、产品开发和业务上线（包括合作开办）的各环节要建立实施网络信息安全评估制度,并同步配套与该业务特点和用户规模相适应的网络信息安全保障措施,明确该业务的网络信息安全负责人,建立相应的管理制度和应急处置流程,同时***相关部门报备业务信息.

? 第十四条（用户信息保护）手机用户信息要实名登记,并依法记录、妥善保存用户使用电信网络的有关信息.不得擅自向他人提供电信用户使用电信网络所传输信息的内容.要依法保护业务网络/系统中保存的有关用户资料和信息,不得非法出售或者提供给其他组织和个人、不得用于与企业业务无关的用途.

第四章 保障措施

? 第十五条（技术保障措拖）建立并完善事前防范、事中阻断、事后追溯的网络信息安全技术保障体系.

? 利用已建立的相关资源管理系统（如电信码号、网络宽带、ip 地址等）加强对资源的管控.

? 利***信息安全清查系统,加强对违法违规、未备案和不良信息网站（含wap 网站）的监控和处理.

? 利用已建立的用户上网日志,具备移动互联网和传统互联网ip 溯源能力.

? 第十六条（培训演练）省、市信息安全管理部门负责加强对企业内部工作人员的网络信息安全教育,定期开展技能培训和考核,制定网络信息安全预案并定期组织演练,保障有关人员熟悉网络信息安全相关法规和企业制度的要求,具备必要的网络信息安全管理技能.

? 第十七条（资金投入）对日常网络信息安全管理、技术保障措施建设、人员教育和培训等的配套资金投入应与本地规模、网络覆盖、业务范围及用户数量相适应,以保证网络信息安全相关管理和技术保障工作的顺利开展.

第五章 事件处理

? 第十八条（网络信息安全事件等级）信息安全事件按照其影响程度等因素分为以下三类:

? （一）特大信息安全事件,指涉及国家安全和社会稳定,造成恶劣影响和严重后果,或被中央有关部门通报,社会反响强烈的信息安全事件；

? （二）重大信息安全事件,指涉及国家安全和社会稳定、造成较大社会影响和较严重后果,或被省级有关部门通报的信息安全事件；

? （三）一般信息安全事件,指造成一定社会影响的信息安全事件.

? 第十九条（事件应急处理）请根据《中国电信***信息安全事件应急处置制度》（见附件3）做好信息安全事件的应急处置工作.

? 第二十条（事件上报）发生信息安全事件,***应立即***报告.

? 网络信息安全事件报告分为口头报告、简要书面报告和专题书面报告:

? （一）发生特大网络信息安全事件的,各***应于1 小时内作出口头报告,4 小时内作出简要书面报告,相关事件处理结束后5 日内作出专题书面报告；

? （二）发生重大网络信息安全事件的,各***应于2 小时内作出口头报告,24 小时内作出简要书面报告,相关事件处理结束后5 日内作出专题书面报告；

? （三）发生一般网络信息安全事件的,各***应于24小时内作出简要书面报告,相关事件处理结束后5 日内作出专题书面报告.

第六章 考核管理

? 第二十一条（监督考核）省公司对***落实网络信息安全责任情况进行监督、检查和年度考核.具体考核内容见《***落实网络信息安全责任考核评分表（试行）》（附件2）.考核结果于某某1 月15 日前上报省通信管理局,作为***年终绩效考评的依据之一.

? 第二十二条（责任追究）对因信息安全管理原因造成信息安全事件,省公司将追究相关责任人的责任.

? （一）对在一年内,发生特大、重大信息安全事件或累计发生三次及以上一般信息安全事件的,***予以通报批评,对相关责任人提出处理意见或建议,通报相关管理部门.

? （二）对在一年内,发生三次以下一般信息安全事件的,***进行全省通报.

? （三）对存在信息安全问题或隐患,未按要求在规定期限内进行相应整改的,***予以通报批评,对相关责任人提出处理意见或建议,并视情况通报相关管理部门.

? （四）各***信息安全管理部门应根据各部门信息安全工作职责进行定期检查.并每年组织一次对从事信息安全工作相关人员的全面考核,对不符合从事信息安全工作人员视情进行批评、教育、调离工作岗位.

? 附件:1．中国电信***网络信息安全领导小组和工作小组成员名单

? 2．***落实网络信息安全责任考核评分表（试行）

? 3．中国电信***信息安全事件应急处置制度

?4．中国电信***有害信息处理单

附件1:

中国电信***网络信息安全

领导小组和工作小组成员名单

? 一、领导小组

? 组长:高某某

? 副组长:贾某某

? 成员:

? 综合办公室:杜某某

? 法律事务部:薛某某

? 服务质量管理监督部:沈某某

? 市场部:丁某某

? 政企客户部:汤某某

? 公众客户部:陈某某

? 计划建设部:林某某

? 运行维护部:吴某某

? 安全保卫部:李某某

? 省企业信息化部:周勇

? 移动建设部:林某某

? 省客户服务中心:陈某某

? 省操作维护中心:郑某某

? 省***:居彬

? 省***:王某某

? 省互联网中心（省***）:袁某某

? 二、工作小组:

? 组长:袁某某

? 成员:

? 综合办公室:盛某某、周某某

? 法律事务部:何某某

? 服务质量管理监督部:陈某某

? 市场部:陈某某

? 政企客户部:杨某某

? 公众客户部:孙某某

? 计划建设部:高某某

? 运行维护部:杜某某

? 安全保卫部:曹某某

? 省企业信息化部:郭某某

? 移动建设部:许某某

? 省客户服务中心:仇某某

? 省操作维护中心:俞国兴、卢某某

? 省***:王某某

? 省***:丛某某、胡某某

? 省互联网中心（省***）:王某某、曹某某、种超、刘某某

? 三、信息安全联系人:

? 省互联网中心（省***）:种超

附件3:

中国电信***

信息安全事件应急处置制度

? 根据中国电信***《关于做好打击整治网络淫秽色情等有害信息专项行动新闻宣传工作的通知》（中国电信综合〔2008〕7 号）、《关于进一步明确网络信息安全联络机制的通知》（中国电信家客〔2009〕81 号）文件和省通信管理局《江苏省通信行业信息安全责任管理办法实施细则（试行）》要求,为建立健全应

急处置和信息通报制度,快速反映,及时应对处理信息安全事件,将危机事件的影响降到最低,特制订本制度.

? 一、应急处置原则

? （一）全面监控

? 指定专人全面搜索监控网络中含有淫秽色情等有害信息内容的栏目、论坛、页面、图片、视频、文字等,并监控关键网络设施,防止不法分子利用网络传播有害信息,做到及早发现苗头、动态,提前做好应急处置工作.指定专人全面监控电视、广播、报纸及互联网等各类媒体的舆论动态,发现问题及时向主管领导***综合办公室报告.

? （二）快速反应

? 发生紧急突发事件时,各***可在迅速上报的同时,及时采取有针对性的应急处理措施,防止事态进一步扩展蔓延,将损失和危害降到最小.

? （三）全程记录

? 各***在发现相关问题时,要及时、全面地做好情况记录,以便与国家有关部门紧密配合,追查根源,并协助相关部门进行处理.

? 二、应急处置措施

? 省、市信息安全工作小组负责对自营业务中出现的有害信息进行删除,对有害信息源头加以跟踪分析,并将不良信息网站情况及时反馈***信息安全联系人；落实加强相关网站和系统的安全保护,做好证据留存和处置记录,按既定流程及时上报.省操作维护中心负责对网络有害信息进行封堵,将不良信息网站的流量控制在单个城域网内部,减小其散布范围；落实加强网络系统的安全保护,通过多层次的网络安全技术防护体系,确保突发事件期间网络正常运行.

? 对于国家公安、安全等部门转处理的案件,各***应迅速查明有害信息来源,落实有效技术手段,切断其传播渠道；在取证后立即清除有害信息,必要时关闭有关网站、网络,进行全面清理,并尽快恢复网络的正常秩序.

? 三、应急处置工作流程

? （一）一旦发现有害信息,应立即报告主管领导***信息安全工作小组联系人,留存有关记录,由***领导小组根据事件严重程度和相关规定,决定是否需报送政府主管或行业主管部门.

? （二）对于属于自营业务的,应立即删除有害信息,并追究相关人员责任；对于属于非自营业务的,由省操作维护中心处理.

? （三）省应急小组在查实不良信息网站后,将需要封堵的网站ip 地址（段）以邮件或短信方式发给本地ip 城域网维护部门或省操作维护中心封堵工作联系人,紧急情况下电话口述ip 地址（段）.

? （四）本地ip 城域网维护部门或省操作维护中心在完成封堵配置后,将相关情况以邮件或短信方式反馈上报省应急小组联系人,紧急情况下同时电话反馈进展.

? （五）各***在完成有害信息处理后,将有害信息处理单（见附件4）加盖公章后反馈***信息安全工作小组联系人种超处（传真:025－***）.

? （六）按照事件处理的进展情况,由省信息安全工作小组负责通知省操作维护中心撤销相关封堵策略.

? （七）对于重大问题,省公司信息安全工作小组将组织相关部门人员立即赶赴现场,与公安、安全等部门配合,对突发事件进行应急处理.

? 四、事件应急处理时限

? 根据中国电信***《关于进一步明确网络信息安全联络机制的通知》（中国电信家客〔2009〕81 号）文件要求,将应急事件分为三类,并提高各类突发事件的应急处理时限:

? 其中第i类为特急,要求在10 分钟内处理完成并将结果反***；第ii类为紧急,要求在1 个小时内处理完成并将结果反***；第iii类为急,根***要求时限处理.省公司在通知处理突发事件时,将向各***明确事件级别.

? 五、应急处置突发事件的报送和报道制度

? 根据***新闻危机管理要求,以及《**_*法》（有限〔2004〕934 号）、《**_*新闻发言人管理办法》（有限〔2005〕903 号）的规定,各级新闻发言人牵头负责危机处理的具体方案、实施意见和宣传口径,并积极参与危机处理工作.对于突发事件,必须在危机发生4 小时内向本单位主管领导***信息安全工作领导小组汇报,提供事件经过、原因及背景情况,提出经本单位新闻发言人、主管领导确认的处理原则和对外宣传口径,并***及时上报***相关部门.积极开展危机公关工作,取得各方的理解和支持,正确引导社会舆论,减少负面影响,平息事态.

? 六、应急处置保密要求

? （一）确保应急事件处理系统以及应急处理信息数据存放于安全的网络环境中,做好备份工作.

? （二）各种服务文档资料的存放要确保安全可靠,防止非相关人员接触、获取.

? （三）工作小组成员之间的信息交流必须确保安全,防止因中间环节的疏漏造成信息泄密.

? （四）必须确保所提供各种信息的准确性.

基础电信企业信息安全责任管理办法

第一章 总则

第一条 为了加强基础电信企业网络信息安全管理，规范网络信息安全行为，保护用户的合法权益，根据国家有关法律、法规和规章，结合本企业实际，制定本《基础电信企业信息安全责任管理办法》（以下简称“本办法”）。

第二条 本企业网络信息安全工作的基本原则为：依法合规、安全可控、技术先进、防范为主、综合治理。

第三条 本企业网络信息安全工作的管理目标为：保护用户合法利益，防止网络信息泄漏、攻击、破坏等安全事件发生，确保网络安全、稳定、可靠运行。

第四条 本企业网络信息安全工作的管理职责为：公司领导层对网络信息安全工作负总责，网络信息安全管理部门负责网络信息安全工作，各部门、各级别员工均应履行网络信息安全责任，保证网络信息安全。

第二章 网络信息安全责任

第五条 本企业网络信息安全责任的内涵为：保护用户信息不被泄露、不被篡改、不被盗用，保护网络安全，保障网络服务的可靠性和稳定性。

第六条 本企业网络信息安全责任的主体为：公司领导层、网络信息安全管理部门、各部门负责人、全体员工。

第七条 公司领导层应当制定网络信息安全管理制度和工作计划，对网络信息安全 内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。 根据网络信息安全的需要，对网络拓扑结构进行规划，设置安全防护设备，确保网络安全可控。

第二十四条 网络数据传输加密和认证应当根据网络信息安全的需要，对网络数据进行加密和认证，确保网络数据传输安全可靠。

第六章 网络信息安全监督检查

第二十五条 网络信息安全监督检查应当由网络信息安全管理部门或者专门机构进行，对公司网络信息安全管理情况进行监督检查。

第二十六条 网络信息安全监督检查应当包括：审核网络信息安全管理制度的落实情况，检查网络信息安全事件的处置情况，检查网络信息安全技术保障措施的落实情况等。

第二十七条 网络信息安全监督检查应当制定监督检查计划，向领导层和有关部门报告监督检查情况，对发现的问题及时提出整改意见。

第七章 法律责任

第二十八条 本企业网络信息安全管理违反国家法律、法规和规章的，依据相关法律、法规和规章进行处罚。

第二十九条 本企业网络信息安全管理不履行网络信息安全责任，造成用户信息泄露、网络信息破坏等严重后果的，依据相关法律、法规和规章承担相应的法律责任。

第八章 附则

第三十条 本办法解释权归本企业所有。

第三十一条 本办法自颁布之日起实施，并逐步完善和调整。

[文章尾部最后500字内容到此结束,中间部分内容请查看底下的图片预览]

以上为《中国电信***信息系统安全》的无排版文字预览，完整格式请下载

下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。