您好,中國電信將從網路安全、雲安全、數據安全能力以及嚴格規范的安全管理體系等各個環節入手,致力於打造安全可靠的5G網路和產品。
② 中華人民共和國電信條例第56條第五款規定
《中華人民共和國電信條例》第五十六條第五款規定,是任何組織或者個人不得利用電信網路製作、復制、發布、傳播含有破壞國家宗教政策,宣揚邪教和封建迷信的信息。
為了規范電信市場秩序,維護電信用戶和電信業務經營者的合法權益,保障電信網路和信息的安全,促進電信業的健康發展,制定條例。
電信網路和信息的安全受法律保護,任何組織或者個人不得利用電信網路從事危害國家安全、社會公共利益或者合法權益的活動。
國家對電信業務經營按照電信業務分類,實行許可制度。
法律依據
《中華人民共和國電信條例》
第五十六條 任何組織或者個人不得利用電信網路製作、復制、發布、傳播含有下列內容的信息:
(一)反對憲法所確定的基本原則的;
(二)危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統一的;
(三)損害國家榮譽和利益的;
(四)煽動民族仇恨、民族歧視,破壞民族團結的;
(五)破壞國家宗教政策,宣揚邪教和封建迷信的;
(六)散布謠言,擾亂社會秩序,破壞社會穩定的;
(七)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
(八)侮辱或者誹謗他人,侵害他人合法權益的;
(九)含有法律、行政法規禁止的其他內容的。第五十七條 任何組織或者個人不得有下列危害電信網路安全和信息安全的行為:
(一)對電信網的功能或者存儲、處理、傳輸的數據和應用程序進行刪除或者修改;
(二)利用電信網從事竊取或者破壞他人信息、損害他人合法權益的活動;
(三)故意製作、復制、傳播計算機病毒或者以其他方式攻擊他人電信網路等電信設施;
(四)危害電信網路安全和信息安全的其他行為。
③ 通信網路安全防護管理辦法
第一條為了加強對通信網路安全的管理,提高通信網路安全防護能力,保障通信網路安全暢通,根據《中華人民共和國電信條例》,制定本辦法。第二條中華人民共和國境內的電信業務經營者和互聯網域名服務提供者(以下統稱「通信網路運行單位」)管理和運行的公用通信網和互聯網(以下統稱「通信網路」)的網路安全防護工作,適用本辦法。
本辦法所稱互聯網域名服務,是指設置域名資料庫或者域名解析伺服器,為域名持有者提供域名注冊或者權威解析服務的行為。
本辦法所稱網路安全防護工作,是指為防止通信網路阻塞、中斷、癱瘓或者被非法控制,以及為防止通信網路中傳輸、存儲、處理的數據信息丟失、泄露或者被篡改而開展的工作。第三條通信網路安全防護工作堅持積極防禦、綜合防範、分級保護的原則。第四條中華人民共和國工業和信息化部(以下簡稱工業和信息化部)負責全國通信網路安全防護工作的統一指導、協調和檢查,組織建立健全通信網路安全防護體系,制定通信行業相關標准。
各省、自治區、直轄市通信管理局(以下簡稱通信管理局)依據本辦法的規定,對本行政區域內的通信網路安全防護工作進行指導、協調和檢查。
工業和信息化部與通信管理局統稱「電信管理機構」。第五條通信網路運行單位應當按照電信管理機構的規定和通信行業標准開展通信網路安全防護工作,對本單位通信網路安全負責。第六條通信網路運行單位新建、改建、擴建通信網路工程項目,應當同步建設通信網路安全保障設施,並與主體工程同時進行驗收和投入運行。
通信網路安全保障設施的新建、改建、擴建費用,應當納入本單位建設項目概算。第七條通信網路運行單位應當對本單位已正式投入運行的通信網路進行單元劃分,並按照各通信網路單元遭到破壞後可能對國家安全、經濟運行、社會秩序、公眾利益的危害程度,由低到高分別劃分為一級、二級、三級、四級、五級。
電信管理機構應當組織專家對通信網路單元的分級情況進行評審。
通信網路運行單位應當根據實際情況適時調整通信網路單元的劃分和級別,並按照前款規定進行評審。第八條通信網路運行單位應當在通信網路定級評審通過後三十日內,將通信網路單元的劃分和定級情況按照以下規定向電信管理機構備案:
(一)基礎電信業務經營者集團公司向工業和信息化部申請辦理其直接管理的通信網路單元的備案;基礎電信業務經營者各省(自治區、直轄市)子公司、分公司向當地通信管理局申請辦理其負責管理的通信網路單元的備案;
(二)增值電信業務經營者向作出電信業務經營許可決定的電信管理機構備案;
(三)互聯網域名服務提供者向工業和信息化部備案。第九條通信網路運行單位辦理通信網路單元備案,應當提交以下信息:
(一)通信網路單元的名稱、級別和主要功能;
(二)通信網路單元責任單位的名稱和聯系方式;
(三)通信網路單元主要負責人的姓名和聯系方式;
(四)通信網路單元的拓撲架構、網路邊界、主要軟硬體及型號和關鍵設施位置;
(五)電信管理機構要求提交的涉及通信網路安全的其他信息。
前款規定的備案信息發生變化的,通信網路運行單位應當自信息變化之日起三十日內向電信管理機構變更備案。
通信網路運行單位報備的信息應當真實、完整。第十條電信管理機構應當對備案信息的真實性、完整性進行核查,發現備案信息不真實、不完整的,通知備案單位予以補正。第十一條通信網路運行單位應當落實與通信網路單元級別相適應的安全防護措施,並按照以下規定進行符合性評測:
(一)三級及三級以上通信網路單元應當每年進行一次符合性評測;
(二)二級通信網路單元應當每兩年進行一次符合性評測。
通信網路單元的劃分和級別調整的,應當自調整完成之日起九十日內重新進行符合性評測。
通信網路運行單位應當在評測結束後三十日內,將通信網路單元的符合性評測結果、整改情況或者整改計劃報送通信網路單元的備案機構。第十二條通信網路運行單位應當按照以下規定組織對通信網路單元進行安全風險評估,及時消除重大網路安全隱患:
(一)三級及三級以上通信網路單元應當每年進行一次安全風險評估;
(二)二級通信網路單元應當每兩年進行一次安全風險評估。
國家重大活動舉辦前,通信網路單元應當按照電信管理機構的要求進行安全風險評估。
通信網路運行單位應當在安全風險評估結束後三十日內,將安全風險評估結果、隱患處理情況或者處理計劃報送通信網路單元的備案機構。
④ 電信企業網路安全管理員崗位職責
1.負責制定和實施網路信息安全管理制度,以技術手段隔離不良信息,及時發布預知通告,發布計算機病毒、網路病毒的危害程度、防殺措施、及補救辦法。教育計算機用戶和網路用戶樹立安全意識,主動防範病毒、黑客的侵擾,抵制不良信息;建立網路信息安全監管日誌。
2.負責校園門戶網站管理系統用戶及密碼的管理、提供包括開戶、修改、暫停、注銷等服務,做好各部門網站信息管理員備案,協助做好上網用戶的備案工作,接受用戶的咨詢和服務請求。
3.依據信息安全管理規定,定期檢查各單位主頁內容,預防不良信息發布。
4.監督檢查各網路介面計算機病毒的防治工作。
5.負責中心日常辦公工作,部門通知、文件、信函等的傳達工作,做好部門辦公電話接聽和電話記錄;
6.負責我院的信息化建設相關文件資料的收集、歸類與整理,做好資料收集、編目、建檔工作。
7.負責網路中心負責網路中心設備、材料、軟體介質等的建檔、編號與借用管理。
8.參與我院網路信息資源的系統開發、設計、建設和維護。
9.開展信息安全基礎培訓工作,提供信息系統安全應用的技術支持。
10.及時完成主任交辦的其它任務,積極主動配合、協助中心其他崗位的工作。
⑤ 網路安全法的五個重要元素
這五個重要元素如下:
1、明確對公民個人信息安全進行保護。網路安全法第四十四條規定:任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。
2、個人信息被冒用有權要求網路運營者刪除。網路安全法第四十三條規定:個人發現網路運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的,有權要求網路運營者刪除其個人信息。網路運營者應當採取措施予以刪除或者更正。
3、個人和組織有權對危害網路安全的行為進行舉報。網路安全法第十四條規定:任何個人和組織有權對危害網路安全的行為向網信、電信、公安等部門舉報。收到舉報的部門應當及時依法作出處理;不屬於本部門職責的,應當及時移送有權處理的部門。
4、網路運營者應當加強對其用戶發布的信息的管理。網路安全法第四十七條規定:網路運營者應當加強對其用戶發布的信息的管理,發現法律、行政法規禁止發布或者傳輸的信息的,應當立即停止傳輸該信息,採取消除等處置措施,防止信息擴散,保存有關記錄,並向有關主管部門報告。
5、未成年人上網有特殊保護。網路安全法第十三條規定:國家支持研發開發有利於未成年人健康成長的網路產品和服務,依法懲治利用網路從事危害未成年人身心健康的活動, 為未成年人提供安全、 健康的網路環境。
⑥ 網路安全涉及哪幾個方面.
網路安全主要有系統安全、網路的安全、信息傳播安全、信息內容安全。具體如下:
1、系統安全
運行系統安全即保證信息處理和傳輸系統的安全,側重於保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻,產生信息泄露,干擾他人或受他人干擾。
2、網路的安全
網路上系統信息的安全,包括用戶口令鑒別,用戶存取許可權控制,數據存取許可權、方式控制,安全審計。安全問題跟踩。計算機病毒防治,數據加密等。
3、信息傳播安全
網路上信息傳播安全,即信息傳播後果的安全,包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果,避免公用網路上大雲自由傳翰的信息失控。
4、信息內容安全
網路上信息內容的安全側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。
(6)鐵道電信網路安全擴展閱讀:
維護網路安全的工具有VIEID、數字證書、數字簽名和基於本地或雲端的殺毒軟體等構成。
1、Internet防火牆
它能增強機構內部網路的安全性。Internet防火牆負責管理Internet和機構內部網路之間的訪問。在沒有防火牆時,內部網路上的每個節點都暴露給Internet上的其它主機,極易受到攻擊。這就意味著內部網路的安全性要由每一個主機的堅固程度來決定,並且安全性等同於其中最弱的系統。
2、VIEID
在這個網路生態系統內,每個網路用戶都可以相互信任彼此的身份,網路用戶也可以自主選擇是否擁有電子標識。除了能夠增加網路安全,電子標識還可以讓網路用戶通過創建和應用更多可信的虛擬身份,讓網路用戶少記甚至完全不用去記那些煩人的密碼。
3、數字證書
CA中心採用的是以數字加密技術為核心的數字證書認證技術,通過數字證書,CA中心可以對互聯網上所傳輸的各種信息進行加密、解密、數字簽名與簽名認證等各種處理,同時也能保障在數字傳輸的過程中不被不法分子所侵入,或者即使受到侵入也無法查看其中的內容。
⑦ 中華人民共和國網路安全法規定
第一條 為了保障網路安全,維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展,制定本法。
第二條 在中華人民共和國境內建設、運營、維護和使用網路,以及網路安全的監督管理,適用本法。
第三條 國家堅持網路安全與信息化發展並重,遵循積極利用、科學發展、依法管理、確保安全的方針,推進網路基礎設施建設和互聯互通,鼓勵網路技術創新和應用,支持培養網路安全人才,建立健全網路安全保障體系,提高網路安全保護能力。
第四條 國家制定並不斷完善網路安全戰略,明確保障網路安全的基本要求和主要目標,提出重點領域的網路安全政策、工作任務和措施。
第五條 國家採取措施,監測、防禦、處置來源於中華人民共和國境內外的網路安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞,依法懲治網路違法犯罪活動,維護網路空間安全和秩序。
第六條 國家倡導誠實守信、健康文明的網路行為,推動傳播社會主義核心價值觀,採取措施提高全社會的網路安全意識和水平,形成全社會共同參與促進網路安全的良好環境。
第七條 國家積極開展網路空間治理、網路技術研發和標准制定、打擊網路違法犯罪等方面的國際交流與合作,推動構建和平、安全、開放、合作的網路空間,建立多邊、民主、透明的網路治理體系。
第八條 國家網信部門負責統籌協調網路安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定,在各自職責范圍內負責網路安全保護和監督管理工作。
縣級以上地方人民政府有關部門的網路安全保護和監督管理職責,按照國家有關規定確定。
第九條 網路運營者開展經營和服務活動,必須遵守法律、行政法規,尊重社會公德,遵守商業道德,誠實信用,履行網路安全保護義務,接受政府和社會的監督,承擔社會責任。
第十條 建設、運營網路或者通過網路提供服務,應當依照法律、行政法規的規定和國家標準的強制性要求,採取技術措施和其他必要措施,保障網路安全、穩定運行,有效應對網路安全事件,防範網路違法犯罪活動,維護網路數據的完整性、保密性和可用性。
第十一條 網路相關行業組織按照章程,加強行業自律,制定網路安全行為規范,指導會員加強網路安全保護,提高網路安全保護水平,促進行業健康發展。
第十二條 國家保護公民、法人和其他組織依法使用網路的權利,促進網路接入普及,提升網路服務水平,為社會提供安全、便利的網路服務,保障網路信息依法有序自由流動。
⑧ 重慶市電信條例(2012修正)
第一條為了規范電信市場秩序,維護電信用戶和電信業務經營者的合法權益,保障電信網路和信息安全,促進電信業的健康發展,根據有關法律和行政法規,結合本市實際,制定本條例。第二條在本市行政區域內從事電信以及與電信相關的活動,應當遵守本條例。第三條重慶市通信管理局是本市電信主管部門(以下簡稱市電信主管部門),依法履行下列職責:
(一)貫徹執行國家關於電信行業管理的法律、法規,編制本市電信行業發展規劃,對本市行政區域內的電信市場實施監督管理;
(二)負責受理、核發本市電信業務經營許可證,負責電信設備進網管理,會同價格行政管理部門監督管理電信服務價格;
(三)對電信從業人員的資格、電信網路建設以及電信市場實施監督管理;
(四)保證公用電信網的互聯互通和公平接入,協調公用電信網與專用電信網的關系,協調電信企業之間的業務關系;
(五)組織協調通信與信息安全、黨政專用通信和應急通信工作;
(六)受理電信用戶的申訴,依法維護電信用戶的合法權益;
(七)承辦國務院信息產業主管部門和市人民政府交辦的其他工作。第四條市電信主管部門根據市電信行業發展規劃,對有關單位電信發展規劃、傳輸網專題規劃的編制進行指導監督。
從事公用電信網、廣播電視傳輸網建設的單位,應當根據本市行業規劃要求,編制本單位電信發展規劃(含傳輸網專題規劃)並報市電信主管部門備案。第五條基礎電信建設項目應當納入本市各級人民政府城市建設總體規劃和村鎮、集鎮建設總體規劃。第六條電信管道(線)的建設根據需要可以統一建設或者聯合建設,但應當避免重復建設。
規劃或者建設道路、橋梁、隧道、地下鐵道等工程,應當事先通知市電信主管部門和電信業務經營者,協商預留電信管線等事宜。
城市、村鎮和集鎮建設應當配套設置電信設施。建築物內的電信管線和配線設施以及建設項目范圍內的電信管道,應當納入建設項目的設計文件,並隨建設項目同時施工與驗收,所需經費納入建設項目概算。電信管線應當通達建築物的每一層、工業建築的每個作業區或者民用建築的每一個(套)房間。第七條電信建設項目應當嚴格按照國家規定履行有關的項目審批手續。
下列通信建設事項應當向市電信主管部門備案:
(一)企業電信發展五年規劃和當年滾動計劃、傳輸網五年專題規劃和當年滾動專題計劃;
(二)本市傳輸網新建或改建、擴建項目;
(三)通信管道建設年度計劃;
(四)通信工程聯合建設項目及網路聯合建設協議。第八條電信業務經營者應當在其經營許可證規定的范圍內從事電信設施建設。
取得網路元素出租、出售業務許可的基礎電信業務經營者,可以在本市規劃范圍內按項目審批程序自建或與其他基礎電信業務經營者聯合建設電信基礎設施,進行網路元素的出租、出售。
未取得網路元素出租、出售業務許可的基礎電信業務經營者為滿足自身的傳輸需要,也可以在本市規劃范圍內按項目審批程序自建或與其他基礎電信業務經營者聯合建設電信基礎設施,但不得從事網路元素的出租、出售。第九條電信工程建設單位應當遵守下列規定:
(一)按照勘察、設計、施工和工程監理的基本建設程序進行工程建設;
(二)依法對工程建設的勘察、設計、施工、監理以及與工程建設有關的重要設備、材料等的采購進行招標;
(三)按照規定到市電信主管部門的通信工程質量監督機構辦理通信工程質量監督手續。
建設單位不得將通信工程發包給不具有相應資質條件的承包者,並不得將通信建設工程肢解發包。第十條施工單位不得將通信工程轉包或者違法分包。第十一條建設地下、水底等隱蔽電信設施和高空電信設施,應當按照國家有關規定設置標志。
對架空線路下和設有地下管線的地面上,可能危及通信線路安全的樹木、竹林,電信業務經營者應當在與其所有者或管理者協商後進行處置。
水、電、氣管線需要與電信管線交越、平行建設時,應保持規定的間隔距離。不符合規定的,後建單位應當與先建單位協商一致,並採取適當措施,確保電信管線和水電氣管線安全;涉及需要變更規劃的,應當經規劃部門批准。
執行特殊通信、應急通信和搶修、搶險任務的電信車輛,經公安交通管理機關批准,在保障交通安全暢通的條件下可以不受各種禁止機動車停放和禁止通行標志的限制。