行业规范-iso9000-中国电信通信网络安全防护管理办法169132.docx

《行业规范-iso9000-中国电信通信网络安全防护管理办法169132.docx》由会员分享，可在线阅读，更多相关《行业规范-iso9000-中国电信通信网络安全防护管理办法169132.docx（14页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、中国电信通信网络安全防护管理办法第一章总则则第一条 为加强中国国电信通信信网络安全全管理工作作，提高通通信网络安安全防护能能力，保障障通信网络络安全畅通通，根据通通信网络安安全防护管管理办法（中中华人民共共和国工业业和信息化化部第111号令），制制定本办法法。第二条 第二条中国国电信管理理和运行的的公用通信信网和互联联网（以下下统称“通信网络络”）的网络络安全防护护工作，适适用本办法法。第三条 第三条本办办法所称网网络安全防防护工作，是是指为防止止通信网络络阻塞、中中断、瘫痪痪或者被非非法控制，以以及为防止止通信网络络中传输、存存储、处理理的数据信信息丢失、泄泄露或者被被篡改而开开展的工作作。

2、第四条 通信网络安安全防护工工作坚持积积极防御、综综合防范、分分级保护的的原则。第五条 网网络安全防防护工作贯贯穿网络规规划、设计计、采购、建建设、入网网运行、维维护以及下下线退网整整个生命周周期；注重重安全防护护的标准制制定与落实实，注重督督促工程设设计和建设设阶段的安安全规范实实施情况，注注重监管运运行维护工工作制度规规章的执行行情况；建建立按照电电信管理机机构的要求求，结合中中国电信自自身的安全全管理需求求，以年度度为周期开开展计划、实实施、总结结考评等工工作制度；整体工作作将按照规规范化、制制度化、常常态化方向向发展。第六条集团团公司相关关部门和各各省级公司司可根据实实际情况制制定相关

3、细细则，进一一步落实贯贯彻本办法法。第二章网络络安全防护护管理的组组织形式第七条 集集团公司负负责全集团团通信网络络安全防护护工作的统统一指导、协协调和检查查，组织建建立健全通通信网络安安全防护体体系，制定定相关标准准，按照工工业和信息息化部的规规定、通信信行业标准准及企业标标准开展通通信网络安安全防护工工作，对全全网的通信信网络安全全负责，对对各省的网网络安全管管理工作进进行统一监监督管理。第八条 各各省级公司司依据本办办法的规定定和相关要要求，对本本省公司的的通信网络络安全防护护工作进行行指导、协协调和检查查，按照工工业和信息息化部及各各省、自治治区、直辖辖市通信管管理局（以以下统称“电信

4、管理理机构”）的规定定和通信行行业标准、集集团公司的的相关要求求、企业标标准开展通通信网络安安全防护工工作，对所所管理的通通信网络安安全负责。第九条 网网络安全防防护工作覆覆盖多部门门、多专业业，包括网网络发展部部门（以下下简称网络络发展部）、企企业信息化化部门（以以下简称企企业信息化化部）、公公众客户管管理部门（以以下简称公公众客户部部）、网络络运行部门门（以下简简称网络运运行部）等等。集团和和省级公司司网络运行行部既为网网络安全防防护统筹管管理部门（以以下简称统统筹管理部部门），又又为网络安安全防护专专业管理部部门（以下下简称专业业管理部门门）；各级级公司企业业信息化部部、公众客客户部等为

5、为专业管理理部门；中中国电信北北京研究院院基础网络络安全防护护支撑和测测评中心、上上海研究院院、广州研研究院及各各省公司相相关科研单单位为网络络安全防护护技术支持持部门（以以下简称技技术支持部部门）。网网络安全防防护工作以以统筹管理理部门统筹筹协调、各各专业管理理部门分头头负责、技技术支持部部门技术支支撑的形式式开展。第十条 各各级公司相相同专业管管理部门间间以纵向管管理关系组组织工作，同同级专业管管理部门的的协同工作作由本级统统筹管理部部门统筹协协调。第十一条各各省级公司司要根据中中国电信的的岗位体系系要求，在在省级公司司网络安全全防护统筹筹管理部门门内设立网网络安全管管理岗，实实现网络安安

6、全防护总总体统筹管管理专人专专岗，履行行省级公司司网络安全全防护统筹筹管理日常常工作。第三章网络络安全防护护管理的职职责第十二条统统筹管理部部门的主要要职责（一）负责责制定管理理辖区内的的网络安全全防护统筹筹管理相关关管理办法法、工作制制度、工作作目标、年年度工作重重点与工作作计划，制制定考核要要求，并组组织落实。（二）牵头头接应电信信管理机构构或上级公公司有关网网络安全防防护工作要要求，组织织相关专业业管理部门门对新投入入运行或重重大变更的的网络与系系统进行定定级或定级级调整。（三）根据据网络安全全防护的行行业标准、企企业标准或或上级公司司要求，结结合当期网网络防护重重点任务，组组织同级专专

7、业管理部部门开展网网络安全评评测、评估估和检查工工作。（四）根据据各专业管管理部门的的网络安全全评测、评评估和检查查结果，督督促协调相相关整改工工作。（五）负责责管理辖区区内网络安安全恢复预预案完整性性、规范性性和实效性性的总体管管理。（六）组织织网络安全全防护培训训工作，组组建各级网网络安全防防护专家团团队。（七）参与与网络安全全防护行业业标准和监监管办法等等的制定工工作，组织织各相关专专业管理部部门制定企企业网络安安全相关标标准。（八）组织织相关专业业管理部门门完成向电电信管理机机构报送网网络安全基基础数据等等工作。（九）将网网络安全评评测、评估估中所需的的专业工具具、支撑服服务、网络络/

8、系统加固固等相关成成本费用纳纳入本部门门当年预算算。（十）归口口管理各专专业管理部部门提出的的网络安全全需求，汇汇总、审核核后，统一一提交网络络发展部。第十三条专专业管理部部门的分工工和主要职职责：（一）专业业管理部门门的分工：1.企业信信息化部主主要负责CCTG-MMBOSSS规范框架架下的企业业信息系统统的安全防防护工作。2.公众客户部主要负责网上营业厅、掌上营业厅及其相关系统的安全防护工作。3.网运部主要负责传统网络（传输网、交换网、同步网、信令网、移动网、短消息网及网络类网管等）、数据网（CHINANET、CN2、IP城域网、DNS、IDC、DCN等）、业务平台（如ISMP等管理平台，

9、多媒体消息、WAP、BREW等能力平台和导航、视讯等产品平台）及物理环境等的安全防护工作。各专业管理部门为所负责专业的网络安全防护第一责任部门。如果省级公司的专业管理部门职责划分与上述不同，按照省级公司的部门职责划分分工。（二）专业业管理部门门的主要职职责：1.负责相关关专业的网网络安全防防护管理办办法、工作作制度、工工作目标、年年度工作重重点与工作作计划的制制定，并组组织落实。2.组织对新投入运行或重大变更的相关专业的网络与系统的定级或定级调整。3.按照政府要求及企业年度工作重点的要求开展相关专业网络安全评测、评估和检查工作。4.根据相关专业的网络安全评测、评估及和检查结果，从网络规划建设和

10、网络维护管理等方面提出建议，实施整改工作。5.负责相关专业网络安全恢复预案完整性、规范性和实效性的管理。6.组织相关专业网络安全防护培训工作。7.参与网络安全防护行业标准、企业标准、监管办法等的制定、完善及实施推进工作。8.将网络安全评测、评估中所需的专业工具、支撑服务、网络/系统加固等相关成本费用纳入本部门当年预算。第十四条网网络发展部部的主要职职责：（一一）负责在在网络规划划中考虑网网络安全运运行问题。在在网络规划划中统筹考考虑统筹管管理部门汇汇总的各专专业管理部部门提出的的网络安全全需求。（二二）负责网网络建设的的安全管理理，组织做做好施工工工作对现网网运行安全全的评估、施施工过程中中的

11、安全管管控以及重重要业务系系统上线环环节的安全全验收工作作。（三）参参与网络安安全符合性性评测、风风险评估和和安全检查查工作。根根据网络安安全符合性性评测、风风险评估和和安全检查查的结果，对对需要投资资解决的隐隐患和问题题，根据轻轻重缓急明明确投资，组组织工程实实施。第十五条技技术支持部部门的主要要职责：（一）参与与网络安全全防护企业业标准及相相关规范的的制定。（二）协助助制定网络络安全防护护定级指导导，初审定定级结果，负负责定级技技术支持。（三）协助助制定评测测、评估模模板，初审审评测、评评估结果，负负责相关的的技术支持持。（四）协助助开展网络络安全检查查，制定检检查方案。（五）分析析网络安

12、全全评测、评评估及安全全检查中发发现的问题题，协助提提出相关整整改建议。（六）协助助开展网络络安全恢复复预案完整整性、规范范性和实效效性的管理理。第四章网络络安全防护护定级及定定级调整第十六条 对本单位位已正式投投入运行的的通信网络络应进行定定级单元划划分，并按按照各通信信网络单元元遭受破坏坏后可能对对国家安全全、经济运运行、社会会秩序、公公众利益的的危害程度度，由低到到高分别划划分为一级级、二级、三三级、四级级、五级，分分级标准执执行国家网网络安全防防护定级行行业标准。（详详见附件）第十七条 集团公司司统一管理理的骨干网网络和系统统由集团公公司统一组组织定级和和级别调整整工作，省省内网络（含

13、含省内长途途和本地网网网络）及及系统由各各省级公司司组织定级级和级别调调整工作。定定级工作由由统筹管理理部门牵头头组织，各各专业管理理部门分头头负责。第十八条 网络安全全防护定级级工作流程程：（一）集团团公司统筹筹管理部门门根据工业业和信息化化部的要求求，组织中中国电信基基础网络安安全防护支支撑和测评评中心按照照网络安全全防护定级级行业标准准及企业标标准，结合合中国电信信网络实际际情况，制制定当期的的网络安全全防护定级级指导，明明确定级范范围、定级级对象划分分建议、定定级方法等等内容。（二）集团团公司统筹筹管理部门门组织集团团相关专业业管理部门门会审网络络安全防护护定级指导导；审核通通过后，通

14、通知各相关关专业管理理部门按照照网络安全全防护定级级指导的要要求开展网网络单元安安全防护定定级工作。（三）各相相关专业管管理部门完完成安全防防护定级工工作后，集集团各相关关专业管理理部门将定定级结果报报送集团统统筹管理部部门，省公公司各相关关专业管理理部门将定定级结果报报送省公司司统筹管理理部门；中中国电信基基础网络安安全防护支支撑和测评评中心负责责对定级结结果进行初初审。（四）初审审完成后，集集团公司统统筹管理部部门组织集集团相关专专业管理部部门对初审审结果进行行审核，审审核完成后后向国家电电信管理机机构申请对对电信网络络的定级情情况进行评评审。（五）各级级统筹管理理部门在通通信网络定定级评

15、审通通过后三十十日内，将将通信网络络单元的划划分和定级级情况向电电信管理机机构备案。第十九条 网络安全全防护定级级备案要求求（一）集团团公司统筹筹管理部门门向工业和和信息化部部办理其管管理的通信信网络单元元的定级备备案；各省省级公司统统筹管理部部门向当地地通信管理理局办理其其负责管理理的通信网网络单元的的定级备案案。（二）办理理通信网络络定级单元元备案时，应应当提交以以下信息：1.通信网网络单元的的名称、级级别、主要要功能；22.通信网网络单元责责任单位的的名称、联联系方式；3.通信网网络单元主主要负责人人的姓名、联联系方式；4.通信网网络单元的的拓扑架构构、网络边边界、主要要软硬件及及型号、

16、关关键设施位位置；5.按照定级级要求应提提交的涉及及通信网络络安全的其其他信息。（三）以上上备案信息息发生变化化的，各级级专业管理理部门应当当自信息变变化之日起起三十日内内通知相应应统筹管理理部门，由由统筹管理理部门向对对应的电信信管理机构构变更备案案，确保信信息的及时时性、准确确性以及完完整性。第二十条 网络安全全防护定级级调整工作作要求：（一）各级级专业管理理部门应当当根据实际际情况适时时调整通信信网络定级级单元的划划分和级别别。（二）网络络安全防护护定级调整整流程与网网络安全防防护定级流流程相同。第五章网络络安全防护护符合性评评测、风险险评估和检检查第二十一条条 各省级公公司统筹管管理部

17、门应应按电信管管理机构的的要求，结结合当期企企业网络防防护重点和和上年度网网络安全检检查所发现现的主要问问题，在每每年年初组组织专业管管理部门讨讨论确定本本年度网络络安全符合合性评测、风风险评估和和检查计划划，按计划划组织相关关专业管理理部门对相相关网络单单元组织年年度符合性性评测、风风险评估和和检查工作作。第二十二条条 各省级公公司应积极极配合相关关通信网络络安全检查查工作；主主要检查措措施如下：（一）查阅阅通信网络络单元的符符合性评测测报告和风风险评估报报告。（二）查阅阅有关网络络安全防护护的文档和和工作记录录。（三）向相相关工作人人员询问了了解有关情情况。（四）查验验通信网络络的有关设设

18、施。（五）对通通信网络进进行技术性性分析和测测试。（六）法律律、行政法法规规定的的其他检查查措施。第二十三条条通信网络络安全检查查工作流程程（一）各省省级统筹管管理部门组组织技术支支持部门按按照检查要要求，制定定检查工作作指导，明明确检查工工作的范围围、要求、计计划等，制制定检查评评测表、风风险评估报报告模板等等。（二）各省省级统筹管管理部门组组织相关专专业管理部部门对检查查工作指导导进行审核核。（三）审核核通过后，通通知各相关关专业管理理部门按照照检查工作作指导要求求对所负责责的专业开开展部署、自自查及整改改、抽查、总总结等各项项工作。（四）各专专业管理部部门根据检检查工作指指导要求，部部署

19、本专业业通信网络络安全检查查工作，制制定具体实实施工作方方案。（五）自查查及整改工工作1.自查：各专业管管理部门对对所管辖的的网络按照照相关要求求开展符合合性评测与与风险评估估工作。22.整改：各专业管管理部门根根据评测中中不达标的的情况，和和（或）风风险评估中中发现的重重大隐患，边边查边改，短短期内无法法整改的，要要制定整改改计划。（六）抽查查工作：由由电信管理理机构或集集团公司组组织专家进进行网络安安全防护抽抽查，各级级专业管理理部门协助助提供相应应检测环境境；对检测测方案进行行讨论和确确认；指定定配合现场场技术检测测工作的负负责人，全全程协助检检测工作。（七）总结结工作：各各级专业管管理

20、部门将将本专业检检查工作开开展情况、评评测情况、风风险评估发发现的主要要问题和隐隐患、整改改情况和整整改计划及及相关工作作建议，形形成检查总总结资料提提交至同级级统筹管理理部门，省省级公司统统筹管理部部门将本省省检查总结结资料提交交至集团公公司统筹管管理部门。（八）集团团公司统筹筹管理部门门组织集团团相关专业业管理部门门及中国电电信基础网网络安全防防护支撑和和测评中心心审核相关关的检查总总结资料。（九）对于于电信管理理机构组织织的检查，检检查总结资资料审核通通过后，各各级公司统统筹管理部部门负责向向相应电信信管理机构构报送相关关检查总结结资料。（十）各省省级统筹管管理部门负负责对其负负责管理的

21、的通信网络络单元的符符合性评测测、安全风风险评估结结果和安全全检查结果果进行通报报。相关专专业管理部部门根据所所发现的问问题，拟定定后续整改改措施、计计划。统筹筹管理部门门按整改计计划督促协协调相关整整改工作。第六章网络络安全应急急恢复第二十四条条各省级公公司网络发发展部在网网络规划、建建设时，应应当对通信信网络单元元的重要线线路、设备备、系统和和数据等资资源进行必必要冗余备备份建设。第二十五条条各省级专专业管理部部门应按网网络安全运运行行业标标准和集团团相关要求求，对通信信网络单元元的重要线线路、设备备、系统和和数据等制制定必要冗冗余备份方方案，保证证当主用重重要线路、设设备、系统统和数据遭

22、遭到破坏后后，有条件件迅速切换换使用相应应的备用资资源。第二十六条条按照中中国电信网网络应急恢恢复预案体体系架构（中中国电信2008523号文）的要求，不断完善网络应急恢复预案的完整性、规范性和实效性的管理。第二十七条条建立网络络应急恢复复演练机制制；各级统统筹管理部部门每年组组织专业管管理部门制制定并落实实网络应急急恢复演练练年度计划划，并督促促实施。省省级公司统统筹管理部部门将本省省预案演练练情况于每每年11月底前前上报集团团统筹管理理部门，集集团统筹管管理部门每每年年底前前对各省预预案演练情情况进行通通报。第七章网络络安全防护护全生命周周期管理第二十八条条建立行之之有效的安安全运行体体系

23、，将通通信网络安安全防护工工作要求融融入到网络络单元规划划、设计、采采购、建设设、入网运运行、维护护以及下线线退网的全全生命周期期过程，实实现网络安安全防护工工作的流程程化、日常常化、标准准化。第二十九条条各级网络络发展部在在新建、改改建、扩建建通信网络络工程项目目时，应同同步建设通通信网络安安全保障设设施，同步步建设的通通信网络安安全保障设设施应与主主体工程同同时进行验验收和投入入运行。第三十条网网络发展部部负责在新新建项目招招标文件的的技术规范范书中编制制相关工程程安全防护护验收规范范，要求中中标厂商在在项目初验验前组织有有安全资质质的安全服服务厂商按按照安全防防护验收规规范的要求求完成安

24、全全评测工作作，针对发发现的问题题负责进行行加固和复复测，通过过后方可组组织项目的的初验，最最终的安全全评估报告告作为初验验文档的附附件予以存存档。在投投标文件中中明确安全全检查以及及加固的费费用由中标标厂商承担担，并将相相关要求加加入到与厂厂商签订的的采购合同同中。第三十一条条将安全要要求落实到到日常维护护计划、配配置变更管管理、版本本管理和应应急事件处处理等运维维体系中；网络单元元下线退网网时应进行行必要的技技术处置后后方可退网网报废。第八章附则则第三十二条条通信网络络安全防护护工作应纳纳入各省级级公司的通通信质量指指标考核体体系，按照照相关考核核办法进行行考核。对对违反国家家相关通信信网

25、络安全全防护法律律法规情节节严重的，依依照有关法法律法规处处理。第三十三条条本管理办办法由中国国电信集团团公司网络络运行维护护事业部负负责解释。第三十四条条本办法自自发布之日日起施行。附件：电信信网和互联联网安全定定级说明电信网和互互联网安全全定级说明明安全防护护工作首先先以定级工工作为基础础，根据工工信部相关关文件关关于进一步步开展电信信网络安全全防护工作作的实施意意见（信信部电22007555号）和和关于开开展通信网网络单元安安全防护定定级备案调调整工作的的通知（工工信保函201014号），按照网络安全防护系列标准的要求，将定级工作的有关要求汇总如下：安全等级划划分及含义义电信网和和互联网

26、及及相关系统统的安全等等级划分如如下：一、 第1级定级级对象受到到破坏后，会会对其网络络和业务运运营商的合合法权益造造成轻微损损害，但不不损害国家家安全、社社会秩序、经经济运行和和公共利益益。本级由由网络和业业务运营商商依据国家家和通信行行业有关标标准进行保保护。二、 第2级定级级对象受到到破坏后，会会对网络和和业务运营营商的合法法权益产生生严重损害害，或者对对社会秩序序、经济运运行和公共共利益造成成轻微损害害，但不损损害国家安安全。本级级由网络和和业务运营营商依据国国家和通信信行业有关关标准进行行保护，主主管部门对对其安全等等级保护工工作进行指指导。三、第3级级进一步划划分为两个个等级：3.

27、1级 定级对对象受到破破坏后，会会对网络和和业务运营营商的合法法权益产生生特别严重重损害，或或者对社会会秩序、经经济运行和和公共利益益造成较大大损害，或或者对国家家安全造成成轻微损害害。本级由由网络和业业务运营商商依据国家家和通信行行业有关标标准进行保保护，主管管部门对其其安全等级级保护工作作进行监督督、检查。3.2级 定级对对象受到破破坏后，会会对网络和和业务运营营商的合法法权益产生生特别严重重损害，或或者对社会会秩序、经经济运行和和公共利益益造成严重重损害，或或者对国家家安全造成成较大损害害。本级由由网络和业业务运营商商依据国家家和通信行行业有关标标准进行保保护，主管管部门对其其安全等级级

28、保护工作作进行重点点监督、检检查。四、 第4级定定级对象受受到破坏后后，会对社社会秩序、经经济运行和和公共利益益造成特别别严重损害害，或者对对国家安全全造成严重重损害。本本级由网络络和业务运运营商依据据国家和通通信行业有有关标准以以及业务的的特殊安全全要求进行行保护，主主管部门对对其安全等等级保护工工作进行强强制监督、检检查。五、 第5级定级对对象受到破破坏后，会会对国家安安全造成特特别严重损损害。本级由网络络和业务运运营商依据据国家和通通信行业有有关标准以以及业务的的特殊安全全需求进行行保护，主主管部门对对其安全等等级保护工工作进行专专门监督、检检查。二、安安全定级划划分及等级级建议工信信部

29、定级划划分要求，制制定了定级级划分标准准，详见下下表：网络/系统统类型子网络/子子系统类型型A类定级对对象B类定级对对象工信部建议议安全等级级固定通信网网-本地网端局2级、3.1级汇接局2级、3.1级、3.22级关口局3.1级、3.2级省内长途网网3.1级、3.22级省际长途网网（含国际际长途网）3.1级、3.2级移动通信网网-无线接入子子系统2级、3.1级数字集群无线接入子子系统2级、3.1级核心交换网网2级、3.1级、3.22级电路域本地网核心交换网网2级、3.1级、3.22级省内长途网网3.1级、3.22级省际长途网网（含国际际长途网）3.1级、3.22级分组域省网部分核心交换换网2级、

30、3.1级、3.22级国际部分3.1级互联网-域名服务系系统域名解析析系统2级、3.1级、3.22级、4级数据中心1级、2级级、3.11级、3.22级信息服务系系统信息浏览服服务系统2级、3.1级信息发布服服务系统2级、3.1级、3.22级电子邮件服服务系统2级、3.1级用户通信服服务系统2级、3.1级增值业务网网-消息网-短消息网2级、3.1级多媒体消息息网2级、3.1级增值业务网网-智能网-省内智能网网2级、3.1级、3.22级全国智能网网2级、3.1级、3.22级接入网-本地网下不不同区域2级传送网光传送网本地传送网网（含城域域传送网）接入网2级、3.1级汇聚层2级、3.1级核心层2级、3

31、.1级、3.22级省内骨干传传送网3.1级、3.2级省际骨干传传送网3.1级、3.22级、4级国际骨干传传送网3.2级、4级微波接力传传送网省内传送网网2级、3.1级卫星传送网网国内卫星传传送网2级、3.1级、3.22级IP承载网网-IP城域网网汇聚层2级、3.1级、3.22级核心层2级、3.1级、3.22级IP骨干网网3.1级、3.2级信令网-省内信令网网2级、3.1级、3.22级省际信令网网3.1级、3.22级、4级同步网-省内同步网网2级、3.1级省际同步网网3.1级、3.22级支撑网业务运营支支撑系统省业务运营营支撑系统统2级、3.1级全国业务运运营支撑系系统2级、3.1级、3.22级

32、网管系统省网管系统统2级、3.1级、3.22级全国网管系系统2级、3.1级、3.22级非核心生产产单元企业办公系系统省公司办公公系统1级、2级级、3.11级集团公司办办公系统2级、3.1级客服呼叫中中心省客服呼叫叫中心1级、2级级、3.11级集团客服呼呼叫中心1级、2级级、3.11级企业门户网网站省公司门户户网站2级、3.1级集团公司门门户网站2级、3.1级网上营业厅厅省公司网上上营业厅2级、3.1级、3.22级集团公司网网上营业厅厅2级、3.1级、3.22级随着电信网网和互联网网的发展，随随着安全防防护体系的的进一步完完善，以上上定级划分分和定级建建议将进一一步补充完完善。三、网络安安全定级

33、方方法电信行行业安全防防护定级方方法依据定定级要素加加权计算结结果判定得得出的。（一）定级级要素确定定定级对象象的安全等等级应根据据如下三个个相互独立立的定级要要素：1社会影影响力定级级对象的社社会影响力力表示其受受到破坏后后对国家安安全、社会会秩序、经经济建设和和公共利益益的侵害程程度，定级级对象的社社会影响力力赋值原则则如下表所所示。社会影响力力定义赋值定级对象受受到破坏后后不损害国国家安全、社社会秩序、经经济建设和和公共利益益1定级对象受受到破坏后后不损害国国家安全，对对社会秩序序、经济建建设和公共共利益造成成轻微损害2定级对象受受到破坏后后对国家安安全造成较较大损害，或或者对社会会秩序

34、、经经济建设和和公共利益造成较为为严重的损损害3定级对象受受到破坏后后对国家安安全造成严严重损害，或或者对社会会秩序、经经济建设和和公共利益造成特别别严重损害害4定级对象受受到破坏后后对国家安安全造成特特别严重损损害5侵害国家安安全的事项项包括（不不限于）如如下方面：l 影响国家政政权稳固和和国防实力力；l 影响国家统统一、民族族团结和社社会安定；l 影响国家对对外活动中中的政治、经经济利益；l 影响国家重重要的安全全保卫工作作；l 影响国家经经济竞争力力和科技实实力等。侵害社会秩秩序的事项项包括（不不限于）如如下方面：l 影响国家机机关社会管管理和公共共服务的工工作秩序；l 影响各种类类型的

35、经济济活动秩序序；l 影响各行业业的科研、生生产秩序；l 影响公众在在法律约束束和道德规规范下的正正常生活秩秩序等。侵害经济建建设的事项项包括（不不限于）如如下方面：l 直接导致经经济损失；l 间接导致经经济损失。侵害公共利利益的事项项包括（不不限于）如如下方面：l 影响社会成成员使用公公共设施；l 影响社会成成员获取公公开信息资资源；l 影响社会成成员接受公公共服务等等方面。对此定级要要素进行赋赋值时，应应先确定对对国家安全全的侵害程程度，再确确定对社会会秩序、经经济建设和和公共利益益的侵害程程度。定级级对象的社社会影响力力赋值应是是对国家安安全、社会会秩序、经经济建设和和公共利益益的侵害程

36、程度最严重重者。2所提供供服务的重重要性定级级对象所提提供服务的的重要性表表示其提供供的服务被被破坏后对对其所有者者的合法利利益的影响响程度，其其重要性赋赋值如下表表所示。所提供服务务的重要性性定义赋值定级对象所所提供服务务的重要性性较低，被被破坏后对对其所有者者的合法利利益造成轻轻损害1定级对象所所提供服务务的重要性性一般，被被破坏后对对其所有者者的合法利利益造成较较大损害2定级对象所所提供服务务的重要性性很高，被被破坏后对对其所有者者的合法利利益造成很很大损害3定级对象所所提供服务务的重要性性非常高，被被破坏后对对其所有者者的合法利利益造成非非常大的损损害4定级对象所所提供服务务的重要性性

37、特别高，被被破坏后对对其所有者者的合法利利益造成特特别严重的的损害5此定级要素素可通过定定级对象所所提供的服服务本身的的重要性来来衡量，如如业务的经经济价值，业业务重要性性，对企业业自身形象象的影响等等方面。33规模和和服务范围围定级对象象的规模表表示其服务务的用户数数多少，服服务范围表表示其服务务的地区范范围大小，定定级对象的的规模和服服务范围赋赋值如下表表所示。规模和服务务范围定义义赋值定级对象被被破坏后对对较少的用用户造成影影响、或者者对较小的的地区造成成影响1定级对象被被破坏后对对较多的用用户造成影影响、或者者对较大的的地区造成成影响2定级对象被被破坏后对对很多的用用户造成影影响、或者

38、者对很大的的地区造成成影响3定级对象被被破坏后对对非常多的的用户造成成影响、或或者对非常常大的地区区造成影响响4定级对象被被破坏后对对特别多的的用户造成成影响、或或者对特别别大的地区区造成影响响5在确定好定定级对象的的社会影响响力、所提提供服务的的重要性、规规模和服务务范围三个个定级要素素的赋值后后，可采用用附录A中的安全全等级计算算方法确定定定级对象象的安全等等级。在确确定某一个个定级要素素的赋值时时，无需考考虑其他两两个定级要要素。安全全等级确定定可能不是是一个过程程就可以完完成的，而而是需要经经过定级要要素赋值、定定级、定级级结果调整整的循环过过程，最终终才能确定定出较为科科学、准确确的

39、安全等等级。（二二）计算方方法与判定定可使用下下面的公式式来计算定定级对象的的安全等级级值：k=Rounnd1LLog222I+1332V+2R其中，k代代表安全等等级值，II代表社会会影响力赋赋值、V代表所提提供服务的的重要性赋赋值、R代表规模模和服务范范围赋值，Round1表示四舍五入处理，保留1位小数；Log2表示取以2为底的对数，a、13、分别表示定级对象的社会影响力、所提供服务的重要性、规模和服务范围赋值所占的权重，a0，130，0，且a+13+=1。网络和业务运营商可根据具体网络的情况确定的a、13、取值，一般情况下，取a=13=1/3。计算所得定级对象的安全等级值与安全等级的映射

40、关系如下表所示。安全等级值值k安全等级1k11.5第1级1.5kk2.55第2级2.5kk3.33第3.1级级3.3kk4第3.2级级4k44.5第4级4.5kk5第5级四、各级别别安全检测测和风险评评估要求：安全评测（一）3级级及3级以上通通信网络单单元，应当当每年进行行一次符合合性评测；（二）2级级通信网络络单元，应应当每两年年进行一次次符合性评评测；（三）结合合当期企业业网络防护护重点任务务，对特定定网络单元元进行符合合性评测。风险评估（一）3级级及3级以上通通信网络单单元，应当当每年进行行一次安全全风险评估估；（二）2级级通信网络络单元，应应当每两年年进行一次次安全风险险评估；（三）国家家重大活动动举办前，按按照电信管管理机构的的要求或当当期网络实实际情况进进行安全风风险评估；（四）结合合当期企业业网络防护护重点任务务，对特定定网络单元元进行安全全风险评估估。拟文部门：网络运行行维护事业业部会签部部门：人力力资源部、网网络发展部部、企业信信息化部、采采购部、公公众客户事事业部。中国电信集集团公司综综合部2010年年7月2日印发