中国电信信息安全管理

2024-11-01

中国电信信息安全管理（精选10篇）

1.中国电信信息安全管理篇一

中国人民银行信息安全管理规定

第一条为强化人民银行信息安全管理，防范计算机信息技术风险，保障人民银行计算机网络与信息系统安全和稳定运行，根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等规定，特制定本规定。

第一章总则

第二条本规定所称信息安全管理，是指在人民银行信息化项目立项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动。

第三条人民银行信息安全管理工作实行统一领导和分级管理。总行统一领导分支机构和直属企事业单位的信息安全管理，负责总行机关的信息安全管理。分支机构负责本单位和辖内的信息安全管理，各直属企事业单位负责本单位的信息安全管理。

第四条人民银行信息安全管理实行分管领导负责制，按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，逐级落实单位与个人信息安全责任制。

第五条本规定适用于人民银行总行机关、各分支机构和直属企事业单位（以下统称“各单位”）。所有使用人民银行网络或信息资源的其他外部机构和个人均应遵守本规定。

第二章组织保障

第六条各单位应设立由本单位领导和相关部门主要负责人组成的计算机安全工作领导小组，办公室设在本单位科技部门，负责协调本单位及辖内信息安全管理工作，决策本单位及辖内信息安全重大事宜。

第七条各单位科技部门应设立信息安全管理部门或岗位。总行机关、分行、营业管理部、省会（首府）城市中心支行、副省级城市中心支行科技部门配备专职信息安全管理人员，实行A、B岗制度；地（市）中心支行和县（市）支行设立信息安全管理岗位。

人员的配备和变更情况应及时报上一级科技部门备案。信息安全管理人员调离原岗位时应办理交接手续，并履行其调离后的保密义务。

第二节部门计算机安全员

第十五条各部门应指派素质好、较熟悉计算机知识的人员担任部门计算机安全员，并报本单位科技部门备案。如有变更应做好交接工作，并及时通报科技部门。

第十六条部门计算机安全员配合信息安全管理人员工作，并参加各项信息安全技能培训。

第十七条部门计算机安全员在如下职责范围内开展工作：

（一）负责本部门计算机病毒防治工作，监督检查本部门客户端安全管理情况。

（二）负责提出本部门信息安全保障需求，及时与信息安全管理人员沟通信息安全信息。

（三）负责本部门国际互联网使用和接入安全管理，组织开展本部门信息安全自查，协助科技部门完成对本部门的信息安全检查工作。

第三节技术支持人员

第十八条本规定所称技术支持人员，是指参与人民银行网络、计算机系统、机房环境等建设、运行、维护的内部技术支持人员和外包服务人员。

第十九条人民银行内部技术支持人员在履行网络和信息系统建设和日常运行维护职责过程中，应承担如下安全义务：

（一）不得对外泄漏或引用工作中触及的任何敏感信息。严格权限访问，未经业务主管部门授权不得擅自改变系统设臵或修改系统生成的任何数据。

（二）主动检查和监控生产系统安全运行状况，发现安全隐患或故障及时报告本部门主管领导，并及时响应、处臵。

（三）严格操作管理、测试管理、应急管理、配臵管理、变更管理、档案管理等工作制度，做好数据备份工作。

第四章机房环境和设备资产管理

第一节机房安全管理

第二十六条本规定所称机房是指计算机系统等主要设备放臵、运行场所以及供配电、通信、空调、消防、监控等配套环境设施。

第二十七条各单位机房的规划、建设、改造、运行、维护由科技部门负责，相关设备采购纳入政府集中采购。机房的消防、视频监视录像、防雷、门禁等子系统的规划、建设、运行和维护由科技部门和保卫部门协商确定。

第二十八条各单位原则上只建设一个符合国家计算机机房有关标准和人民银行相关规定的计算机机房，为所有业务部门提供机房基础设施服务。

第二十九条机房建设、改造的方案应报上一级科技部门备案。必要时，由上一级机构科技部门会同会计、保卫等部门进行审核。

第三十条机房建设或改造应选择具有国家建筑装修装饰工程专业承包资质、两年以上从事计算机机房设计与施工经验的专业化公司，其中总行、分行、营业管理部、省会（首府）城市中心支行、计划单列市中心支行的机房建设或改造应选择具有国家贰级或贰级以上资质同时具有三年以上专业从事计算机机房装修装饰经验的专业公司。重要机房建设或改造工程应引入监理制度。

第三十一条总行、分行、营业管理部、省会（首府）城市中心支行应建立机房设施与场地环境监控系统，对机房空调、消防、不间断电源（UPS）、供配电、门禁系统等重要设施实行全面监控。

第三十二条各单位机房投入使用前，应经过当地公安消防部门的消防验收和本单位科技、保卫与会计部门组织的验收，并出具明确结论的验收报告。未经验收或验收不合格的机房均不得投入使用。

第三十三条各单位应建立健全机房管理制度，并指派专人担任机房管理员，落实机房安全责任制。机房管理员应经过相关专业培训，熟知机房各类设备的分布和操作要领，定期巡查机房，发现问题及时报告。

(二)具备必要的网络监测、跟踪和审计等管理功能。(三)针对不同的网络安全域，采取必要的安全隔离措施。

第二节网络运行安全管理

第四十二条各单位科技部门应建立健全网络安全运行制度，配备专（兼）职网络管理员。网络管理员负责日常监测和检查网络安全运行状况，管理网络资源及其配臵信息，建立健全网络运行维护档案，及时发现和解决网络异常情况。

第四十三条网络管理员应定期参加网络安全技术培训，具备一定的非法入侵、病毒蔓延等网络安全威胁的应对技能，紧急情况下，经本部门主管领导授权后可采取“先断网、后处理”的紧急应对措施。

第四十四条各单位科技部门应严格网络接入管理。任何设备接入网络前，接入方案、设备的安全性等应经过审核与必要的检测，审核（检测）通过后方可接入并分配相应的网络资源。

第四十五条各单位科技部门应严格网络变更管理。网络管理员调整网络重要参数配臵和服务端口前，应书面请示本部门主管领导，变更信息应做好记录。实施有可能影响网络正常运行的重大网络变更，应提前通知所有使用部门并安排在节假日进行，同时做好配臵参数的备份和应急恢复准备。

第四十六条各单位应严格远程访问控制。确因工作需要进行远程访问的部门和人员应向科技部门提出书面申请，并采取相应的安全防护措施。

第四十七条信息安全管理人员经本部门主管领导批准，有权对本单位或辖内网络进行安全检测、扫描和评估。检测、扫描和评估结果属敏感信息，不得向外界提供。未经总行科技司授权，任何外部单位与人员不得检测、扫描人民银行内部网络。

第四十八条各单位以不影响业务的正常网络传输为原则，合理控制多媒体网络应用规模和范围。未经总行科技司批准，不得在人民银行内部网络上提供跨辖区视频点播等严重占用网络资源的多媒体网络应

项目技术方案应包括以下基本安全内容：

（一）业务需求部门提出的安全需求。

（二）安全需求分析和实现。

（三）运行平台的安全策略与设计。

第五十七条各单位科技部门负责对项目技术方案进行安全专项审查并提出审查意见，未通过安全审核的项目不得予以立项。

第二节计算机系统开发与集成

第五十八条计算机系统开发应符合软件工程规范，依据安全需求进行安全设计，保证安全功能的完整实现。

第五十九条计算机系统开发单位应在完成开发任务后将程序源代码及其相关技术文档全部移交人民银行科技部门。外部开发单位还应与人民银行签署相关知识产权保护协议和保密协议，不得将计算机系统采用的关键安全技术措施和核心安全功能设计对外公开。

第六十条计算机系统的开发人员不能兼任计算机系统管理员或业务系统操作人员，不得在程序代码中植入后门和恶意代码程序。

第六十一条计算机系统开发、测试、修改工作不得在生产环境中进行。

第六十二条涉密计算机系统集成应选择具有国家相关部门颁发的涉密系统集成资质证书的单位或企业，并签订严格的保密协议。

第三节计算机系统运行

第六十三条各单位计算机系统上线运行实行安全审查制度，未通过安全审查的任何新建或改造计算机系统不得投产运行。具体要求如下：

（一）项目承担单位（部门）应组织制定安全测试方案，进行系统上线前的自测试并形成测试报告，报科技部门审查。

（二）计算机系统应用部门应在计算机系统投产运行前同步制定相关安全操作规定，报科技部门备案。

（三）科技部门应提出明确的测试方案和测试报告审查意见。必

第七十三条对已经废止的计算机系统软件和数据备份介质，科技部门按业务规定在一定期限内妥善保存。超过保存期限后需要销毁的，应在本单位保密工作委员会监督下予以不可恢复性销毁。

第七章客户端安全管理

第七十四条本规定所称客户端是指人民银行计算机用户、网络与信息系统所使用的终端设备，包括联网桌面终端、柜面终端、单机运行（哑）终端、远程接入终端、便携式计算机等。

第七十五条各单位应建立完善的客户端管理制度，记录所有客户端设备信息和软件配臵信息。

第七十六条客户端应安装和使用正版软件，不得安装和使用盗版软件，不得安装和使用与工作无关的软件。

第七十七条客户端应统一安装病毒防治软件，设臵用户密码和屏幕保护口令等安全防护措施，确保安装最新的病毒特征码和必要的补丁程序。

第七十八条确因工作需要经授权可远程接入内部网络的用户，应严格保存其身份认证介质及口令密码，不得转借其他人使用。

第八章信息安全专用产品、服务管理

第一节资质审查与选型购臵

第七十九条本规定所称信息安全专用产品，是指人民银行安装使用的专用安全软件、硬件产品。本规定所称信息安全服务，是指人民银行向社会购买的专业化安全服务。

第八十条总行科技司负责信息安全服务提供商的资质审查和信息安全专用产品的选型，由集中采购部门按照政府集中采购程序选购。

第八十一条各单位购臵扫描、检测类信息安全专用产品应报总行科技司批准、备案。

第二节使用管理

第八十二条

各单位科技部门应建立信息安全专用产品登记使用制度，建立信息安全类固定资产使用登记簿并由专人负责管理。扫描、1第九十一条各单位所有部门和个人应加强对移动存储设备（Ｕ盘、软盘、移动硬盘）的管理。

第九十二条各单位应建立存储介质销毁制度，对载有敏感信息的存储介质应采用焚烧或粉碎等方式进行处臵并做好记录。

第三节

数据安全

第九十三条本规定中所称的数据是指以电子形式存储的人民银行业务数据、办公信息、系统运行日志、故障维护日志以及其他内部资料。

第九十四条各单位业务部门负责提出数据在输入、处理、输出等不同状态下的安全需求，科技部门负责审核安全需求并提供一定的技术实现手段。

第九十五条各单位业务部门应严格管理业务数据的增加、修改、删除等变更操作，适时进行业务数据有效性检查，按照既定备份策略执行数据备份任务，并定期测试备份数据的有效性和预演数据恢复流程。

第九十六条各单位科技部门系统管理员负责定期导出网络和重要计算机系统日志文件并明确标识存储内容、时间、密级等信息。日志文件应至少保留一年，妥善保管。

第九十七条各单位业务部门应明确规定备份数据的保存时限和密级，建立备份数据销毁审批登记制度，并根据数据重要性级别分类采取相应的安全销毁措施。

第九十八条所有数据备份介质应注意防磁、防潮、防尘、防高温、防挤压存放。恢复及使用备份数据时需要提供相关口令密码的，应把口令密码密封后与数据备份介质一并妥善保管。

第四节

口令密码

第九十九条

各单位系统管理员、数据库管理员、网络管理员、业务操作人员均须设臵口令密码，至少每三个月更换一次。口令密码的强度应满足不同安全性要求。

第一百条

敏感计算机系统和设备的口令密码设臵应在安全的环境下进行，必要时应将口令密码笔录、密封交相关部门保管。未经科

3应建立存取控制机制、认证机制，列明所有用户名单及其权限，严格监督第三方访问活动。

第一百一十条获得第三方访问授权的所有单位和个人应与人民银行签订安全保密协议，不得进行未授权的修改、增加、删除数据操作，不得复制和泄漏人民银行任何信息。

第二节

外包服务管理

第一百一十一条本规定所称外包服务是指由人民银行之外的其他社会厂商为人民银行计算机系统、网络或桌面环境提供全面或部分的技术支持、咨询等服务。外包服务应签订正式的外包服务协议，明确约定双方义务。

第一百一十二条经本单位科技部门领导批准，外包服务提供商可提供上门维护服务并由人民银行科技人员在场准确记录所有技术配臵变更信息。外包服务提供商不得查看、复制涉密信息或将涉密介质带离人民银行。

第一百一十三条计算机设备确需送外单位维修时，各单位科技部门应彻底清除所存工作信息，必要时应与设备维修厂商签订保密协议。与密码设备配套使用的计算机设备送修前必须请生产设备的科研单位拆除与密码有关的硬件，并彻底清除与密码有关的软件和信息。

第十一章信息通报、灾难备份与应急管理

第一节信息通报

第一百一十四条

各单位应按照人民银行信息安全事件报告制度进行信息通报，一般信息安全事件应逐级通报，发生因人为、自然原因造成信息系统瘫痪以及利用计算机实施犯罪等影响和损失较大的信息安全事件（下称“重大信息安全事件”）应直接报总行科技司。

第一百一十五条重大信息安全事件发生后，各单位相关人员应注意保护事件现场，采取必要的控制措施，调查事件原因，并及时报告本单位主管领导。

第一百一十六条各单位应在重大信息安全事件发生后的两小时

（一）（二）

（三）（四）

（五）（六）

（七）总则（目标、原则、适用范围、预案调用关系等）。应急组织机构。

预警响应机制（报告、评估、预案启动等）。各类危机处臵流程。应急资源保障。事后处理流程。

预案管理与维护（生效、演练、维护等）。

第一百二十五条各单位定期组织应急预案的演练，并指定专人管理和维护应急预案，根据人员、信息资源等变动情况以及演练情况适时予以更新和完善，确保应急预案的有效性和灾难发生时的可获取性。

第一百二十六条各单位计算机安全工作领导小组统一负责各业务系统的应急协调与指挥，决策重大事宜（决定应急预案的启动、灾难宣告、预警相关单位等）和调动应急资源。

第一百二十七条总行办公厅负责统一向社会发布应急事件公告，其他任何单位或个人不得向社会发布应急事件公告。

第十二章安全监测、检查、评估与审计

第一节安全监测

第一百二十八条各单位科技部门应整合和利用现有网络管理系统、计算机资源监控系统、专用安全监控系统以及相关设备与系统的运行日志等监控资源，加强对网络、重要计算机系统和机房环境等设施的安全运行监测。

第一百二十九条各单位科技部门应建立运行监测周报、月报或季报制度，报送本单位计算机安全工作领导小组和上一级科技部门，抄送相关业务部门。

第一百三十条各单位要及时预警、响应和处臵运行监测中发现的问题，发现重大隐患和运行事故应及时协调解决，并报上一级单位相关部门。

第二节安全检查

7管理和信息安全事件全过程的技术审计，发现问题及时报本单位或上一级单位主管领导。

第一百四十条各单位应做好操作系统、数据库管理系统等审计功能配臵管理，应完整保留相关日志记录，一般保留至少一个月，涉及资金交易的业务系统日志应根据需要确定保留时间。

第十三章

奖励与处罚

第一百四十一条各单位每年应组织一次本单位和辖内信息安全管理工作评比活动，对达标单位的相关人员应给予一定的奖励，对表现突出的单位和个人进行通报表彰并给予一定形式的奖励。

第一百四十二条对于违反本规定，造成重大信息安全事件的单位及个人，要给予通报批评；情节严重的，依据相关法律法规，追究其主管领导、相关部门负责人及直接责任人的责任；构成犯罪的，依法追究刑事责任。

第十四章

附则

第一百四十三条人民银行之前发布的其他信息安全管理制度有关规定条款如与本规定不一致的，按本规定执行。

第一百四十四条本规定由总行负责解释。第一百四十五条本规定自发布之日起执行。

2.中国电信信息安全管理篇二

面能够保证蓄电池在合适的温度范围内工作,使得蓄电池的使用寿命达到最大化,无形中也就减少了成本。

2.4通信建筑与照明节能

所谓的通信建筑就是使用新型的集隔热防火于一身的建筑材料来建造通信机房,这样的通信建筑使用起来更加方便,建造成本也更低。在照明方面,应该在机房内使用声控开关,保证人走灯灭。除此之外,还应该大力提倡使用电子节能灯等一系列的节能电子产品。

2.5积极利用新能源

目前通信行业主要利用的就是电力资源,在利用电力资源的基础上应该大力地开发太阳能、风能、地热能等可再生能源。这样既能保证新能源的不断开发利用,还能够大力节约电力资源。

3结语

随着我国电信行业的蓬勃发展,通信行业的能源损耗问

为推进社区矫正工作,更好地促进司法社区矫正工作向合理化、人性化、智能化、效率化方向发展,推动司法社区矫正工作管理的进步,根据司法社区矫正工作的特点,中国电信结合当今最先进的移动位置服务技术,推出了数字化、智能化的管理系统——社区矫正信息管理系统(简称为司法e通系统)。该系统集监督管理、教育矫正、帮困扶助等功能于一体,使用高科技手段帮助司法机关和基层管理人员监管矫正对象,减少矫正对象在社区再犯罪的可能性。司法e通系统将社区矫正制度和实施的细节量化,用电子文档和数据库实现运行的流程,大大提高监管工作效率,减少司法财政开支。系统采用先进的无线通信定位方式,实现远程报到,减少矫正对象必须定期来社区管理机构报到次数,为矫正对象提供许多方便,提高矫正的效果。

司法e通系统主要由手机,电信CDMA移动通讯定位网络,定位管理平台,监控和矫正管理终端等几部分组成。整个系统基于中国电信在国际上先进的通信技术,通过中国电信CDMA1X独具优势的GPSONE手机定位技术实现对矫正对象位置的监管;通过中国电信的短信平台实现管理者与矫正对象间的信息交互;通过中国电信的CDMA VPN业务为管理者与矫正对象间建立沟通的桥梁。根据社区矫正工作非监禁刑法的特点,通过这个管理系统的实施加大对社区矫正对象的监管力度;加大社区矫正各项工作制度的落实;这是社区矫正工作制度化、信息化、标准化的重要手段,是我国尊重矫正对象人权和管理模式现代化、人性化的重要体现,简化社区矫

题已经成为亟待解决的关键问题。在通信行业的节能上,一方面要认识到节能的重要性和复杂性,提高节能意识,另一方面要不断的完善节能措施,大力发展新的节能技术。在进行节能创新的基础上,确保电信行业的节能能够有效地实施。参考文献:

[1]宋守国,张少文.基站开关电源模块休眠技术在节能降耗

中的应用[J].电信技术,2008

[2]张志强.通信行业节能减排形势总体把握与关键考核指标

探究[J].现代电信科技,2010(6

[3]赵书强.模块休眠技术与节能实现[J].电源世界,2011(7)[4]邓晨冕,秦红.通信机房空调系统节能技术[J].广东工业大

学学报,2009(4)

化工作;张春海(1968-),男,吉林长春人,教师。正管理程序,降低管理成本,提高工作效能。结合先进通信技术,实现“区域监管、实时定位、越界告警、信息传递、警示告知、档案管理、考核管理”等几大功能,可以随时随地了解矫正对象的位置监管,进行高效交互信息,解决矫正对象越界告警、到期警示等监督难题。

区域监管:作为整个应用的核心功能,可以在电子地图上实时地显示矫正对象所在位置,还可以显示矫正对象一段时间内的历史移动轨迹,以及自动的越界告警做到全方位的监管。

实时定位:系统可以随时查询单个或者多个矫正对象的位置,并且在电子地图上显示。当矫正对象超出所设定的活动区域时,系统会自动在电子地图上显示其越界时间、地点。

越界告警:同时系统将自动给矫正对象及其对应的管理工作者发送告警短信,警告矫正对象已经处于越界位置,同时提醒矫正管理人员,及时处理越界情况。

信息传递:矫正工作者通过此程序可以方便地给矫正对象批量发送通知、问候等各类短信,同时也可以发送集中学习、公益劳动的通知信息,并直接做为考核依据。

警示告知:在矫正对象矫正期满前七天,系统自动在首页发出警示,保证矫正对象在规定的期限内准时解矫。

档案管理:为社区矫正管理系统的核心功能之一,工作人员通过此功能,为每一位矫正对象建立电子档案,并自动生成各类统计报表,为矫正对象建立档案信息库,包含矫正对象的姓名、住址、年龄、联系电话、入矫日期、解矫日期、社区矫正类型、主要罪名等基础信息,方便查询使用。矫正人员变更信息,记录矫正对象在矫正期间的各种突发事件,如重新犯罪、逃脱等行为,自动生成报表,方便统计查询。

考核管理:考核管理功能为社区矫正管理系统的核心功能之一,工作人员通过对矫正对象的学习、劳动、思想汇报、公益劳动情况进行记录,成为矫正对象本月度工作考核的评分依据。

司法e通系统中矫正对象和矫正工作者都配备CDMA手机,手机同时也是定位终端。CDMA手机采用中兴公司ZTE500或海信D907或具有类似功能的CDMA手机。该手机支持电信gps One定位功能。gps One是美国高通(Qualcomm)开发的新型GPS定位技术。特别适宜社区矫正管理,它将无线辅助GPS和高级前向链路AFLT三角定位法两种定位技术有机结合,在终端能够接受到GPS卫星信号的时候采用GPS定位方式,当终端在室内或者接受卫星信号不好的环境时采用CDMA基站接受的辅助GPS卫星信号实现辅助定位,实现高精度、高可用性和较高速度定位,满足室内室外的全覆盖定位要求。在这两种定位技术均无法使用的环境中,gps One会自动切换到Cell ID扇区定位方式,确保定位成功率,完成对矫正对象的定位管理。

系统监控终端设置在司法中心、社区矫正管理处和地区派出所和公安局。执法人员、矫正工作者等使用终端查询和输入数据,完成矫正管理工作的实施。上级司法部门可使用其终端检查矫正工作,使用统计功能对矫正对象做出正确的解矫结论,同时了解矫正工作的效率和成果。

司法e通系统的实施体现了以人为本的价值取向,是现代刑法追求的价值目标之一,是和谐社会的一项基本要求,行业的信息化应用为中国电信自身业务拓展新的利润增长点。

党的十八大报告中有19处表述提及信息、信息化、信息网络、信息技术与信息安全,更重要的是报告明确把“信息化水平大幅提升”纳入全面建成小康社会的目标之一,并提出了走中国特色新型工业化、信息化、城镇化、农业现代化道路,促进“四化”同步发展。这充分反映党中央对信息化的高度重视和认识的进一步深化,这必将对今后我国信息化推进和信息通信业发展产生重大而深远的影响。

作为综合信息服务提供商,中国电信通过云计算与物联网的结合,“工商e通”、“税务e通”、“渔信e通”、“水利e通”等所有这些行业应用正成为电信业发展的难得机遇和广阔的市场空间,对于政府部门加强社会管理、节约管理资源、提高管理效率,都将起到积极的作用,中国电信在落实综合信息服务的具体实践中,加快观念更新,资源整合,贴近客户,深入理解客户需求,以精细化的方式提供行业应用,成为智能管道的主导者、综合平台的提供者、内容和应用的参与者,充分发挥行业应用和全业务融合优势,通过创新拓展模式,聚焦智慧政府、智慧民生、智慧产业三大领域,以及政务监管执法、交通物流、医疗卫生、教育、社会管理与保障、金融、大企业等行业,通过标准化行业应用,实现规模突破,利用信息化技术进行城市管理,将法制、行政的定性管理方法加以量化,成倍提高城市管理的效率,尤其在存储、传输、处理信息的数量、速率等方面,都是传统人工方式难以达到的。

面向未来,中国电信移动业务的行业信息化创新应用,从运营层面不断丰富综合信息服务的内容和内涵,借助各地建设智慧城市、推进经济转型与社会管理转变的契机,积极参与行业信息化建设,通过物联网、云计算等新技术,扩展自身在电信行业的领先地位,抢占智慧城市等行业信息化建设的战略制高点,必将为“十二·五”期间中国电信自身全业务规模发展、销售利润的增长点、业务渠道的支撑点奠定更坚实的基础。

参考文献

[1]吴爱英:运用现代信息技术加强对社区矫正人员管理.http://www.moj.gov.cn/sqjzbgs/node_24068.htm[EB/OL],2013-4-10

[2]我国社区矫正每月净增长上万人重新犯罪率保持0.2%较低水平.http://www.hinews.cn/news/system/2013/02/27/015482718.shtml[EB/OL].

[3]中国电信集团公司网站.http://www.chinatelecom.com.cn/news/03/t20110902_76617.html[EB/OL],2013-4-05

[4]郑大永,郑宏剑.中国电信领跑行业信息化服务[J].通信世界,2010(8)

[5]赵晓燕.社区矫正制度与构建和谐社会[D].西南石油大学,2013,3(1)

[6]刘淑娟.构建和谐社会背景下的社区矫正问题探究[J].学术交流,2008(6)

[7]崔会如.社区矫正的安全价值及其实现[J].河北法学,2011(10)

3.中国聚焦：“亮剑”网络信息安全篇三

“喂，您好，您的房子出售吗？”“我不卖房，你怎么知道我的手机号？”这是梁先生这个月接到的第12个中介电话，每当他质问对方如何获得他的个人信息时，电话就挂断了。

随着互联网技术的广泛应用和迅猛发展，互联网领域信息安全问题日益突出，与梁先生有同样遭遇的人也越来越多。24日上午，关于加强网络信息保护的决定草案提交全国人大常委会审议，表明立法机关向危害网络信息安全的行为“亮剑”。

“个人电子信息权是公民的基本人权，关系到公民的人格尊严和人身自由。立法保护公民个人信息具有重要意义。”中国人民大学副校长、民法专家王利明说。

立法回应社会需求

“当前，随意收集、擅自使用、非法泄露甚至倒卖公民个人电子信息，网络诈骗、诽谤等违法犯罪活动大量发生，严重损害公民、法人和其他组织的合法权益。”全国人大常委会法工委副主任李飞就决定草案作说明时指出，“我国有关的法律规范还比较薄弱，必要的管理措施缺乏上位法依据，与信息化发展和维护人民群众在网络活动中合法权益的要求不相适应。”

北京师范大学法学院教授、亚太网络法律中心主任刘德良指出：“网上非法买卖个人信息泛滥，凸显出依法加强网络管理、维护健康有序的网络环境的重要性。”

事实上，通过立法加强网络信息保护，是社会各界的共同呼声。全国人大代表多次提出议案和建议，仅在今年3月十一届全国人大五次会议期间，就有442位全国人大代表提出这方面议案14件。

为回应社会需求，从去年开始，全国人大常委会工作机构成立专门工作小组，就推进网络信息保护立法开展专题研究。经多方听取意见，反复研究修改，最终形成决定草案。

“决定草案重点针对我国当前网络活动中存在的突出问题建立、完善相关制度，为加强公民个人信息保护、维护网络信息安全提供法律依据，以适应当前互联网健康有序发展的需要。”李飞表示。

加大保护个人电子信息力度

关于个人信息保护，决定草案明确了一个重要原则，就是国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。同时，草案还对个人信息收集者的义务作了多项规定。

对此，王利明认为至少有三点意义：一是保护个人隐私和生活安宁，保障公民和法人的合法权益。二是保护网络信息安全，维护国家安全和公共利益。三是规范网络活动，维护互联网的健康发展。

那么，如果公民发现个人信息受到侵害，该怎么办？草案作了相应的监督规定。“赋予公民必要的监督和举报、控告的权利，充分发挥社会监督作用，是有效治理侵害个人信息安全等网络违法行为，维护公民合法权益的重要手段。”李飞表示。

严格治理垃圾短信

在外企上班的张小姐每天手机短信不断，但大多数都是推销产品的垃圾短信。“谁来管管这些垃圾短信？”

针对社会各方面和人民群众反映强烈的垃圾短信、诈骗信息等问题，草案专门对治理垃圾电子信息作出相应的规定。

“从国外情况来看，一些国家已制定相关法律对发送商业性电子信息行为予以規范。我国电信运营商也采取了一些措施对发送商业性电子信息的行为予以规范、控制。”李飞表示。

“垃圾短信和垃圾邮件严重干扰个人生活安宁，侵害个人隐私，更有一些不法分子通过发送短信，实施诈骗活动，侵害公民的合法权益。从国外来看，有的国家已经通过立法或判例，禁止发送垃圾短信。”刘德良说。

王利明则强调，除要对电信运营商、网络服务提供者进行必要规范外，还应对发布垃圾短信及邮件的行为，依据情节轻重追究其侵权责任。“对此种行为，公民有权要求停止侵害。对于侵害公民权利造成损害后果的，公民有权要求相关侵权行为人承担侵权责任。”

加强网络身份管理

公民个人信息遭受侵害，但却因实施侵害的行为人的身份信息没有登记，或者登记的信息虚假，导致取证、查处难，是目前个人信息频频遭受侵害的原因之一。对此，李飞指出，有必要加强网络用户身份管理。

“实行网络身份管理，是许多国家的通行做法。许多国家都通过立法要求固定电话、手机等电信用户在办理入网手续时须提供身份证明。有关部门、地方和社会公众普遍要求通过立法完善这一制度。”李飞解释说。

“这种做法是实行有限的后台实名制。”王利明表示，采取这种做法的主要原因在于，目前利用手机和网络上的信息发布，从事欺诈行为、发布各种违法信息的现象较为普遍。

“需要指出的是，网上实名制的适用范围仍然是有限的，目前仅限于为用户提供信息发布服务，即利用信息发布平台提供信息发布服务需要使用后台实名制，例如，利用博客、BBS等信息平台发布信息，必须注册实名，如果从事其他的网络活动，则无须使用实名制。”王利明补充说。

4.中国电信信息安全管理篇四

(试行)》的通知

县级分公司、公司各部门：

根据中电信黑[2011] 793 号《黑龙江电信信息安全管理八项制度（试行）》，制定了《**电信公司信息安全管理八项制度(试行)》，请认真遵照执行。并将执行过程中出现的新情况，新问题及时反馈至运行维护部。

各相关职能部门要按照本制度规范尽快落实本部门的信息安全工作及责任人。

附件 1：**电信公司业务经营、合作的信息安全评估保障制度附件 2：**电信公司违法违规信息应急处置流程

附件 3：**电信公司信息安全工作（资金、人员）保障制度

附件 4：**电信公司信息安全管理考核和奖惩制度附件 5：**电信公司信息安全技术保障制度附件 6：**电信公司信息安全事件报告制度附件 7：**电信公司信息安全事件应急处置制度附件 8：**电信公司信息安全组织机构管理制度

附件 1：

**电信公司基础业务经营、合作的

信息安全评估保障制度

一、公司产品内容上线前应当由专人对相关内容的合法合规性进行审核，做到先审后发，产品中未通过审核的相关内容不得上线运营。需要审核的产品内容包括但不仅限于各产品中以公司名义对外发布的以及客户通过公司自营网站对外发布的图片、文字、流媒体等信息内容。

二、公司自营网站、自营业务业务板块或栏目新增、变更，须经各级公司部门负责人同意，报公司分管领导审批。

三、与合作方（含代收费）进行业务合作前，各部门业务运营部门（中心）应当严格审核其电信业务经营许可证或备案许可证、营业执照等经营资质材料，对其身份信息当面核验、留存有效证件复印件并报公司信息安全业务管理部门复核。在签订合作协议时，必须要求合作方签订《信息安全承诺书》，明确其负责合作涉及业务的信息安全，约定信息安全考核制度和违法违规处罚标准。

四、合作业务涉及合作方需进行 IP 地址和域名备案的，在业务开通前，必须要求合作方出具 IP 地址和域名已经备案的书面证明函件。

五、各部门不得为无经营许可证的单位或个人提供用于经营电信业务的电信资源，不得为未办理备案手续的部门或个人提供网络接入服务。在提供 IDC、互联网接入（含专线、虚拟拨号等）等接入类业务时，接入公司网络的部门或个人（以下简称接入方）开展互联网信息服务的，接入服务业务运营部门（中心）应审查其经营许可证或相关备案手续、主体信息和接入信息，对其身份信息当面核验、留存有效证件复印件并报公司信息安全业务管理部门复核。

六、各部门提供网络接入服务时，应当与接入方签订接入服务协议，在协议中约定信息安全考核制度和违法违规处罚标准，并在协议中明确约定以下事项及相应的违约责任：

（一）接入方的网络信息安全责任与义务。

（二）接入方不得向其他从事网站接入服务的增值电信业务经营者转租所获得的网络接入等电信资源。

（三）接入方不得为未经许可或未备案的网站提供接入或代收费等服务。公司分配 IP 地址给接入方的，在接入服务业务开通前，应要求对方出具确认已经报备 IP 地址的书面函件，业务部门应当对 IP 地址是否对应进行核查，核查不符的，不得开通接入服务。

七、业务运营部门应安排专人对自营业务、合自营网站及 IDC 和专线等方式接入的网站内容等进行日常监测。发现违法

有害信息和低俗信息，应立即保存有关记录，对相关内容和业务进行移除或屏蔽，并报信息安全业务管理部门和信息安全工作办公室，属于合作业务的，立即下线，情节严重的，应停止合作。信息明显属于《中华人民共和国电信条例》第五十七条所列内容或明显违反国家相关规定的，应当同时向省公司信息安全工作办公室办公室、省通信管理局报告。

八、对合作方和接入方违反国家信息安全管理规定的行为的处理决定由本部门信息安全业务管理部门负责人审核后作出，并向公司信息安全主管部门备案。信息安全主管部门对处理决定有异议的，可对处理决定作出变更，并通知信息安全业务主管部门组织实施。

九、IDC 接入商、IDC 自有客户、专线接入经营性网站、WAP网站合作 SP 等客户的经营资质、信息安全承诺书签订情况、合同名称，并以清单形式列表存档备案。

附件 2：

**电信公司违法违规信息网站应急处置流程

一、市公司成立信息安全牵头部门，信息安全负责人和联络人保持２４小时通讯畅通。

二、接收到省公司停止网站接入的处置指令后，立即进行处置，处置完毕时间为接到管局通知的２小时内。接到省通信管理局停止域名解析的处置指令后，在３０分钟内停止公司域名服务器对该域名的解析指向。

三、违法违规信息网站应急处置流程

附件 3：

**电信公司信息安全工作（资金、人员）保障制度

一、市分公司各相关部门应设置信息安全专职联系人，负责本部门内部信息安全的管理、协调和对口联络工作，并报市公司信息安全工作领导小组备案。

二、信息安全联系人应保持相对稳定，人员发生变更的，应当做好交接工作，并在变动后的 2 个工作日内报市公司信息安全工作领导小组备案。

三、从事信息安全工作的人员应政治过硬、遵纪守法、恪尽职守；具备较强的政治敏感性、工作责任感和保密意识；应熟练掌握国家相关法律法规和政策以及业务知识，具备较强的问题分析、处理和学习能力。

四、信息安全工作人员应保持 24 小时通信畅通。

五、公司用于日常信息安全管理、技术保障措施建设、人员教育等的配套资金投入应当根据公司规模、网络覆盖、业务范围及用户数量在公司年度预算中相应编制，保证信息安全管理和技术保障手段建设顺利开展。

附件 4：

**电信公司信息安全管理考核和奖惩制度

一、总则

为切实有效落实公司各项信息安全管理制度，加强重大信息安全事的协调组织及相关事件的应急响应处理能力，结合公司实际，制定本考核制度。

二、适用范围

本考核制度适用于**电信公司市公司各部门、下属各区县公司。

三、细则

（一）总体要求：公司信息安全主管部门应当采取定期检查或者抽查方式对各部门信息安全工作开展、落实情况进行指导和监督。

（二）考核管理：公司负责信息安全工作人员的绩效考核应当与信息安全考评结果挂钩。对于信息安全工作综合考评结果不达标的部门，将由信息安全工作领导小组提出考核意见，并按照公司相关考核机制实施处理。

（三）对信息安全管理工作不力、执行不到位，导致信息安全事件的，或发生信息安全事件后迟报、瞒报或谎报的，应当根据事件影响程度，追究相关部门领导责任并可对相关责任

人员处以警告、记过、记大过直至解除劳动合同。

（四）各部门对主动采取有效措施预防并降低信息安全风险，及时发现并消除重大信息安全隐患，在违规问题及突发事件处置过程中表现突出的下级部门与个人，应予以表彰奖励。

附件 5：

**电信公司信息安全技术保障制度

一、各部门要加强本部门信息内容安全技术研究，实施对归口管理的业务、平台等的信息安全评估，发现安全隐患，及时整改。

二、各部门要以技术手段为支撑，健全信息内容安全管理和公共信息服务内容日常核查手段，按要求使用相关信息内容安全系统。

三、要提升日常监测系统的能力，增强对新业务形态、网络突发流量、接入轨迹、协议类型等的数据监测功能，建立分级预警机制。

四、建立并完善本部门部门事前预防、事中管控、事后追溯的网络信息安全技术保障体系，做到及时发现、快速响应和处置。

附件 6：

**电信公司信息安全事件报告制度

一、总则

为规范和加强**电信公司重大信息安全事件的信息报告管理工作，及时了解掌握和评估分析重大信息安全事件有关情况，协调组织相关力量进行事件的应急响应处理，从而降低重大信息安全事件带来的损失和影响，根据有关法律、法规的规定，结合本公司实际情况，制定本制度。

二、适用范围

本制度适用于**电信公司各职能部门及区县公司的网络与信息系统信息安全事件的报告。

三、细则

本制度所称的信息安全事件是指由于自然灾害、设备软硬件故障、人为失误或破坏等原因严重影响到本公司网络与信息系统的正常运行，出现业务中断、系统破坏、数据破坏或信息失窃密或泄密等，从而在公司名誉、稳定或公众利益等方面造成不良影响以及造成一定程度直接和间接经济损失的事件。

四、根据工业和信息化部的规定，实施信息安全事件等级制度，按照事件严重性和紧急程度及对社会影响的大小，分为以下三级：

（一）特大信息安全事件：指涉及国家安全和稳定，造成恶劣影响和严重后果，或被中央有关部门通报，社会反响强烈的信息安全事件。

（二）重大信息安全事件：指涉及国家安全和社会稳定、造成较大社会影响和较严重后果，或被省级有关部门通报的信息安全事件。

（三）一般信息安全事件：指被大量用户集中投诉等可能对公司造成一定负面影响的信息安全事件。

五、信息安全事件的处理原则统一领导、归口负责、综合协调、快速处理。

六、发生信息安全事件处理具体要求

（一）发生特大信息安全事件，当事部门应当在事件发生后5分钟内将有关情况上报本公司信息安全领导小组，在10分钟内屏蔽信息源，保留事件的相关材料，并向省公司信息安全领导小组报告。如属重大事项，并需按照公司的重大事项上报制度的规定进行上报。当事部门应当在事件发生后12小时内向省公司信息安全领导小组提交简要书面报告，在相关事件处理结束后2日内提交专题书面报告。

（二）发生重大信息安全事件，当事部门应当在事件发生

后15分钟内将有关情况上报本公司信息安全领导小组，在30分钟内屏蔽信息源，保留事件的相关材料，并向省公司信息安全领导小组报告。如属重大事项，并需按照公司的重大事项上报制度的规定进行上报。当事单位应当在事件发生后12小时内向省公司信息安全领导小组提交简要书面报告，在相关事件处理结束后2日内提交专题书面报告。

（三）发生一般信息安全事件，当事部门应当在30分钟内屏蔽信息源，保留事件的相关材料，并在事件发生后1小时内将有关情况报告公司信息安全领导小组。当事单位应在事件发生后2小时内向省公司信息安全领导小组报告，24小时内作出简要书面报告，相关事件处理结束后2日内作出专题书面报告。

（四）对于被媒体曝光或存在媒体曝光风险的信息安全事件，公司的信息安全主管部门应向公司的综合部进行事件通报，由省公司综合部负责组织对信息安全事件的新闻发布及媒体应对。各部门及个人应当严格执行公司新闻宣传纪律和保密规定，不得擅自对外发布信息安全事件的相关信息。

附件 7：

**电信公司信息安全事件应急处置制度

为建立健全应急处置和信息通报制度，快速反映，及时应对处理信息安全事件，特制订本制度。

一、应急处置原则

（一）全面监控

指定专人全面搜索监控网络中含有淫秽色情等有害信息内容的栏目、论坛、页面、图片、视频、文字等，并监控关键网络设施，防止不法分子利用网络传播有害信息，做到及早发现苗头、动态，提前做好应急处置工作。指定专人全面监控电视、广播、报纸及互联网等各类媒体的舆论动态，发现问题及时向主管领导和省公司综合办公室报告。

（二）快速反应

发生紧急突发事件时，各相关部门可在迅速上报的同时，及时采取有针对性的应急处理措施，防止事态进一步扩展蔓延。

（三）全程记录

各部门在发现相关问题时，要及时、全面地做好情况记录，追查根源。

二、应急处置措施

信息安全工作办公室负责对自营业务中出现的有害信息进行删除，对有害信息源头加以跟踪分析，并将不良信息网站情况及时反馈给省公司信息安全联系人；落实加强相关网站和系统的安全保护，做好证据留存和处置记录，按既定流程及时上报。并应迅速查明有害信息来源，落实有效技术手段，切断其传播渠道；在取证后立即清除有害信息，必要时关闭有关网站、网络，进行全面清理，并尽快恢复网络的正常秩序。

二、应急处置工作流程

（一）一旦发现有害信息，应立即报告主管领导和市公司信息安全工作办公室联系人，留存有关记录，市公司信息安全领导小组同时报送省公司信息安全主管部门。

（二）对于属于自营业务的，应立即删除有害信息，并追究相关人员责任；对于属于非自营业务的，由省公司技术部门处理。

（三）以邮件或短信方式接收到需要封堵的网站 IP 地址（段）之后，市公司 IP城域网维护部门应立即封堵，紧急情况下可电话口述 IP 地址（段）。

（四）在完成封堵配置后，将相关情况以邮件或短信方式反馈上报公司信息安全联系人，紧急情况下同时电话反馈进展。

（五）各部门在完成有害信息处理后，将有害信息处理单（见附件）加盖公章后反馈至省公司信息安全工作办公室

（六）对于重大问题，市公司信息安全工作办公室将组织相关部门人员立即赶赴现场，对突发事件进行应急处理。

三、事件应急处理时限

第 I 类为特急，要求在 10 分钟内处理完成并将结果反馈省公司；

第 II 类为紧急，要求在 1 个小时内处理完成并将结果反馈省公司；

第 III 类为急，根据省公司要求时限处理。省公司在通知处理突发事件时，将向各市公司明确事件级别。

四、应急处置突发事件的报送和报道制度

市公司新闻发言人牵头负责突发事件处理的对外宣传口径，并积极参与突发事件处理工作。对于突发事件，必须在事件发生 4 小时内向本部门领导和市公司信息安全工作领导小组汇报，提供事件经过、原因及背景情况，提出经本单位新闻发言人、主管领导确认的处理原则和对外宣传口径，并由市公司及时省公司安全工作领导小组。积极开展突发事件公关工作，取得各方的理解和支持，正确引导社会舆论，减少负面影响，平息事态。

五、应急处置保密要求

（一）确保应急事件处理系统以及应急处理信息数据存放

于安全的网络环境中，做好备份工作。

（二）各种服务文档资料的存放要确保安全可靠，防止非相关人员接触、获取。

（三）工作小组成员之间的信息交流必须确保安全，防止因中间环节的疏漏造成信息泄密。

（四）必须确保所提供各种信息的准确性。附表：

有害信息处理单

分公司

有害信息发现时间有害信息内容简述

有害信息 URL 有害信息发布源处理措施处理结果 □ 删除 □封堵 □其他：

有害信息切断时间

联系人：联系电话：

单位公章：

附件 8：

**电信公司信息安全组织机构保障制度

一、市公司设立信息安全领导小组，市公司信息安全工作办公室设于公司运行维护部。

二、市公司安全领导小组组长由公司总经理担任，副组长由公司领导班子成员担任，小组成员由公司相关部门领导组成。各单位信息安全工作办公室主任由公司信息安全主管部门领导担任，成员由信息安全主管部门、信息安全业务管理部门、业务运营部门、信息安全技术管理及支撑部门的相关人员组成。

四、信息安全领导小组负责贯彻国家相关法律法规，确定信息安全工作总体目标、总体方针和总体安全策略，规划信息安全规章制度，部署信息安全管理的各项措施，组织落实信息安全各项要求。信息安全工作办公室负责日常具体工作。

五、分管信息安全工作的成员为本部门信息安全责任人，对本部门信息安全工作负直接领导责任。信息安全工作人员和其他员工应执行国家法律法规和企业信息安全各项规章制度，对本岗位的信息安全工作负责。

六、公司运行维护部信息安全主管部门，负责管理具体的信息安全工作，其职责主要包括：

（一）负责贯彻落实上级下达的信息安全工作要求，拟订

信息安全工作总体目标、总体方针和总体安全策略；

（二）负责组织信息安全规章制度、工作流程、预案的拟订和落实；

（三）负责审核信息安全业务主管部门提出的信息安全内容关键字；

（四）负责与省公司信息安全领导小组交换黑名单；

（五）负责信息安全管理工作的指导、协调、监督、检查和考核工作，并定期进行通报；

（六）负责组织各类信息安全事件响应、监控、处置等工作；

（七）负责信息安全相关教育、培训工作；

（八）负责应急预案的定期培训、演练等；

5.中国信息大学安全生产活动方案篇五

为贯彻党中央、国务院和市委、市政府关于安全生产工作的一系列方针政策，进一步深化继续开展“安全生产年”活动，切实加强安全生产宣传教育工作，根据安监总政法[]57号文件《关于开展全国“安全生产月”活动的通知》精神及《20“全国安全生产月”活动方案》部署，中国信息大学结合本校安全稳定工作实际，将于2011年6月份开展2011年中国信息大学“安全生产月”活动。为突出本次活动的针对性和有效性，特制定本方案。

一、活动主题

2011年中国信息大学“安全生产月”活动的主题：增强师生安全意识，消除校园安全隐患。

二、活动时间

(一)6月份第一周为安全教育警示周。

在此期间，学校将通过举办事故案例展览、观看安全警示教育片、组织学生撰写观后感、开展反思大讨论等形式，开展校园安安警示宣传教育，进一步增强我校教职员工和学生的安全意识。

(二)6月份第二周为安全教育宣传周。

在此期间，学校将通过组织安全教育主题班会、举行学生安全知识竞赛、组织安全稳定大签名、学唱安全生产歌曲，并举办安全生产歌曲比赛等活动。

通过学校网站、电视台、广播站和宣传栏等渠道，集中开展校园安全知识的宣传教育，在全校掀起学习校园安全常识、提升校园安全意识的高潮。

(三)6月份第三周为应急预案演练周。

在此期间，学校将组织开展应急救援知识的培训与演练，开展消防安全自救与逃生实训演练，帮助师生学习安全防范的知识与技能，提高师生应对突发事件的`能力。

(四)6月份第周为校园安全隐患排查治理周。

在此期间，学校将组织相关工作人员开展校园安全隐患大排查活动，包括对教学楼、实验室、宿舍楼、食堂等学校重点部位进行拉网式安全排查，力争通过活动的开展，消除我校的安全隐患。

三、活动组织机构

(一) 成立中国信息大学“安全生产月”工作小组。

(二)工作小组成员构成：

1、组长：李江萍

2、副组长：吴烽、赵文霞、曹景昭、罗义

3、组员：韩志海、李廷如、朱浩岩、张晨光、万里、王海峰、郭光敏、谢谢

四、活动形式

(一)举行2011年中国信息大学“安全生产月”活动启动仪式。2011年6月初，举办“安全生产月”活动启动仪式，让全校各学院、各部门师生阐明“安全生产月”活动的意义与目标，使之明确“安全生产月”活动的时间安排及活动形式。

(二)在安全教育警示周，由校宣传处、校保卫处负责举办事故案例展览、安全警示教育片展播、开展反思大讨论等。

(三)在安全教育宣传周，由校政治工作中心负责组织安全教育主题班会、举行学生安全知识竞赛、组织安全稳定大签名活动、安全生产歌曲比赛等活动。

(四)在应急预案演练周，由校医室负责组织开展应急救援知识的培训与演练;由保卫处、校警队负责组织开展消防安全自救与逃生实训演练练活动。

(五)在校园安全隐患排查治理周，由中国信息大学“安全生产月”工作小组带领各部门负责人，组织校园安全隐患大排查活动。

中国信息大学

6.中国电信信息安全管理篇六

大唐集团制„2011‟16号

关于印发《中国大唐集团公司信息安全

应急预案管理办法》的通知

集团公司各上市公司、分公司、省发电公司、专业公司，总部各部门：

为规范信息安全应急预案的管理,完善突发事件应急体系，集团公司组织编制了《中国大唐集团公司信息安全应急预案管理办法》，现印发给你们，请遵照执行。

附件：中国大唐集团公司信息安全应急预案管理办法

二○一一年五月二十五日

－ 1 －附件：

中国大唐集团公司信息安全

应急预案管理办法

第一章总则

第一条

为规范中国大唐集团公司（以下简称集团公司）信息安全应急预案（以下简称应急预案）的管理，依据国家电力监管委员会《电力行业网络与信息安全应急预案》，制定本办法。

第二条应急预案管理按照“安全第一，预防为主；统一管理，分级负责”的原则，在集团公司统一领导下，各企业根据自身业务特点和实际工作在各自的职责范围内进行应急预案的编制、上报、修订、培训演练等工作。

第三条

本办法适用于集团公司总部及其各上市公司、分公司、省发电公司、专业公司（以下简称系统各企业）。

第二章应急预案编制

第四条

系统各企业信息化主管部门依据上级信息化主管部门的应急预案，结合本企业信息系统存在的危险点和可能发生的安全事件特点，组织编制本企业应急预案。

－ 2 －第五条依据电监会对信息安全应急预案的事件分级原则，确定本企业应急预案的事件分级响应机制。

第六条

应急预案的编制应符合下列要求：

（一）符合国家和行业有关法律、法规、规章和标准的规定；

（二）符合集团公司相关规定；

（三）符合本企业信息系统安全的实际情况；

（四）有明确的应急组织和岗位职责；

（五）有明确、具体的事故预防措施，并与企业自身应急能力相适应；

（六）有明确的应急程序和保障措施，并能满足本企业的应急工作要求；

（七）基本要素齐全、完整，附件提供的信息准确；

（八）内容与本企业其他应急预案以及外部相关单位应急预案相互衔接。

第七条

应急预案内容包括应急组织机构与职责、风险分析、可能发生的事故特征、预防措施、应急处置程序、相关人员的联系方式、应急物资储备清单等。

第三章应急预案上报

第八条

应急预案经本企业审核通过后，报上级信息化主管部门审批及备案。

－ 3 －第九条

应急预案上报，应提交以下材料（PDF格式）：

（一）本企业评审或论证意见；

（二）应急预案电子文档。

第十条系统各企业对应急预案登记建档。

第四章应急预案培训演练

第十一条系统各企业采取多种形式开展应急预案的宣传教育，普及信息系统安全应用知识，提高从业人员安全意识和应急处置技能。

第十二条系统各企业将应急预案的培训纳入信息安全培训工作计划，并组织实施本企业应急预案的培训工作，使有关人员了解应急预案的内容，熟悉应急职责、应急程序和岗位应急处置方案。

第十三条信息化主管部门负责制定本企业的应急预案演练计划，针对企业信息安全事故预防重点，组织预案演练，原则上每年不少于一次。

第十四条应急预案演练结束后，对演练效果进行评估，分析存在问题，撰写演练评估报告，并对应急预案提出修订意见。

第十五条系统各企业按照应急预案的要求配备相应的应急物资及装备，建立使用状况档案，定期检测和维护，使其处于良好状态。

－ 4 －

第五章应急预案修订

第十六条应急预案每三年至少修订一次，发生下列情形之一时修订，修订后重新上报：

（一）依据的法律、法规、规章和标准发生变化；

（二）信息应急组织指挥体系或职责已经调整；

（三）信息系统由于某种原因发生重大变动；

（四）关键业务信息系统上线运行；

（五）信息系统发现新的漏洞或风险；

（六）应急预案演练评估报告要求修订；

（七）上级信息主管部门要求修订。

第十七条系统各企业根据应急预案的修订情况，做好记录，及时归档。

第六章附则

第十八条本办法由集团公司市场营销部负责解释。第十九条本办法自发布之日起执行。

主题词：集团公司

信息

安全

预案

通知中国大唐集团公司总经理工作部

2011年5月25日印发

7.中国电信信息安全管理篇七

由《信息安全与技术》杂志社承办的这次大会是继2011年之后的第四届中国信息安全技术大会。此次大会以“技术强化网络安全生态, 应用构建网络绿色环境”为主题,以“信息网络安全技术”为先导,以“用户网络安全应用”为核心,以“搭建网络绿色生态环境”为目的,探讨了大数据集中后对安全的思考、新形势下云计算时代的安全、物联网安全的发展、移动互联网安全的可控性、信息系统整体安全保护、数据中心整体的可靠运营、智慧城市的安全与稳定等方面的解决之道。

大会坚持走“学术先行,技术先导,应用落地”路线,邀请了我国信息安全领域、移动互联网安全领域、工业控制领域和电子认证服务领域方面的有关技术专家、高校学者、理论研究人员,共同探寻“后十二五”期间我国信息安全技术发展的目标、任务和工作重点,以及未来几年我国信息安全技术发展和研究的重点方向。

学术委员会

主席:沈昌祥

副主席:方滨兴

副主席:怀进鹏

秘书处

秘书长: 刘静平中国电子信息产业发展研究院

副秘书长:刘权中国电子认证服务产业联盟

副秘书长:仝培杰《信息安全与技术》杂志社

委员

杜链中国信息协会

崔书昆全国信息安全标准化技术委员会

宁家骏国家信息中心

夏德海中国仪器仪表学会

贾颖禾信息安全专家

吕诚昭信息安全专家

陈宝国国务院发展研究中心

蒋协助中国科学院

荆继武中国科学院研究生院

卿斯汉北京大学软件与微电子学院

刘宝旭中国科学院高能物理研究所

严明中国计算机学会计算机安全专业委员会

马晓雄中国食品工业协会物流专业委员会

李战宝国家信息技术安全研究中心

杜跃进信息安全专家

欧阳劲松机械工业仪器仪表综合技术经济研究所

王鹏中国电子信息产业发展研究院

高炽扬中国软件评测中心

姜放国家保密科技测评中心

徐金伟中国人民解放军总参研究所

汤放鸣中国工程物理研究院

谢彬中国工程物理研究院

范红公安部第一研究所

龚炳铮中国电子信息产业集团公司第六研究所

林闯清华大学

杨帆清华大学

贾焰国防科技大学计算机学院

李舟军北京航空航天大学计算机学院

杨义先北京邮电大学信息安全中心

来学嘉上海交通大学

曹珍富上海交通大学

张焕国武汉大学计算机学院

韩臻北京交通大学计算机与信息技术学院

蒋文保北京信息科技大学

夏春明华东理工大学机械与动力工程学院

罗文俊重庆邮电大学计算机科学与技术学院

赵逢禹上海理工大学光电信息与计算机工程学院

王劲松天津理工大学计算机与通信工程学院

马春光哈尔滨工程大学国家保密学院

姜誉黑龙江大学计算机学院

汪学明贵州大学计算机科学与信息学院

姚孝明海南大学信息科学技术学院

马春波桂林电子科技大学

秦玉海中国刑事警察学院

陈东明东北大学软件学院

林果园中国矿业大学计算机学院

赵跃华江苏大学计算机与通信工程学院

赵泽茂丽水学院工学院

傅德胜南京信息工程大学计算机与软件学院

何骏解放军装备指挥技术学院

朱建明中央财经大学信息学院

陈波南京师范大学计算机学院

徐涛中国民航大学计算机科学与技术学院

蒋天发中南民族大学计算机科学学院

周明全北京师范大学信息科学与技术学院

王兰波军事体育进修学院

大会主题

技术强化网络安全生态应用构建网络绿色环境主持人

主办方代表致欢迎辞

演讲主题及演讲嘉宾

授予集体荣誉

文思海辉信息技术有限公司

荣获“2014中国信息安全企业贡献奖”

文思海辉信息技术有限公司

荣获“2014中国信息安全技术创新奖”

北京北信源软件股份有限公司

荣获“2014中国信息安全企业杰出贡献奖”

北京中科同向信息技术有限公司

荣获“2014中国信息安全技术值得信赖品牌奖”

广州翼道网络技术有限公司

荣获“2014中国信息安全产业创新企业奖”

北京知道创宇信息技术有限公司

荣获“2014中国信息安全最具影响力企业奖”

北京知道创宇信息技术有限公司

荣获“2014中国信息安全优秀产品奖”

北京智游网安科技有限公司

荣获“2014中国信息安全最具影响力企业奖”

上海众人网络安全技术有限公司

荣获“2014中国信息安全技术创新奖(企业)”

深圳中兴网信科技有限公司

荣获“2014中国信息安全技术专家推荐奖”

北京安博士信息安全技术有限公司

荣获“2014中国信息安全应用示范企业奖”

深圳中兴网信科技有限公司

荣获“2014中国信息安全解决方案优秀案例奖”

授予个人荣誉

众人网络谈剑峰先生

荣获“2014中国信息安全技术专家推荐奖”

抽奖环节

(注:奖品由《信息安全与技术》杂志社提供的《信息安全与技术》杂志一年 12 期 10 套、瑞士军刀威戈Wenger 10 把、时尚休闲涤纶电脑双背包 10 个、移动电源 10 个。 )

图片集锦

300 人的会场座无虚席

众多参会者纷纷用手机拍摄下精彩的演讲内容

到会领导与专家倾听主题演讲(左起 :马晓雄、欧阳劲松、卿斯汉、王鹏 )

专家与主办方领导互换名片(左:卿斯汉;右:王鹏)

信息安全专家与工控安全专家共同探讨工业控制系统所面临的信息安全问题(左:崔书昆 ;右 :夏德海 )

参会厂商带来的新技术成果吸引了与会者的极大关注

历届参会专家再次(左:汤放鸣 ;右 :蒋

8.“信息化安全”中国高层领导谈篇八

没有网络安全就没有国家安全，没有信息化就没有现代化。建设网络强国，要有自己的技术，有过硬的技术；要有丰富全面的信息服务，繁荣发展的网络文化；要有良好的信息基础设施，形成实力雄厚的信息经济；要有高素质的网络安全和信息化人才队伍；要积极开展双边、多边的互联网国际交流合作。建设网络强国的战略部署要与“两个一百年”奋斗目标同步推进，向着网络基础设施基本普及、自主创新能力显著增强、信息经济全面发展、网络安全保障有力的目标不断前进。

国务院副总理马凯

我国政府高度重视信息安全，中央领导同志一致认为要推进技术先进、安全可靠、自主可控的国产化产品替代工程。实施信息系统的国产化替代工程，不但要抓研发、抓制造，更需要加快自主产品的推广应用，其中首先要解决的是军队、党政系统和金融、电信、电力、交通等重点行业的应用。

中央政法委书记孟建柱

维护网络和信息安全是各国维护国家安全的重要内容。面对网络信息安全威胁和挑战，各国必须加强合作，共同承担网络安全责任。国际社会要积极合作打击各种网络犯罪，加快制定信息安全国际行为准则，坚决反对网络冲突。

中国国家互联网信息办公室主任鲁炜

安全决定成败，互联网发展到今天，安全已经超越了技术范畴。安全是创新的前提，是发展的保障，是技术的引领，是市场的先导，是核心竞争力的标志。谁掌握了安全这条“生命线”，谁就掌握了先机，谁就能在下一代互联网发展中脱颖而出，发展引领未来。谁占据了互联网先进技术制高点，谁就能掌握主动权，谁就能更好地维护安全、应对挑战、造福人民，创造更加美好的未来。

工业和信息化部部长苗圩

9.中国电信信息安全管理篇九

云计算、物联网、大数据、移动互联网等新技术利用背景下，以“互联网+”为代表的经济社会发展新业态应运而生，同时也持续催生了新的安全风险，网络舆情危机、网上虚假信息泛滥、网络恐怖主义等，引发网络信息内容失控，金融数据泄露引发社会风险，大规模网络攻击严重威胁关键基础设施安全，网络社会治理面临重大挑战，因此，构建政府与企业、国家与社会、技术与法律协同的网络社会治理创新体系已成为亟需解决的时代课题。

当前，中国正在积极构建网络安全法律体系，其中以基本法形式公之于众的《网络安全法(草案)》表明我国网络空间法制化已经迈出实质性的步伐，开启了国家网络空间治理体系和治理能力现代化的.新篇章。为了构建我国网络社会治理创新体系，推动我国网络空间安全立法和信息安全法制建设，丰富和发展网络与信息安全法学基础理论，加强国家网络与信息安全保障能力建设，西安交通大学、北京邮电大学互联网治理与法律研究中心、信息网络安全公安部重点实验室(公安部第三研究所)拟联合国家及地方有关部门、产业界、学术界等单位定于2015年12月9日在北京珠三角JW万豪酒店举行“第六届中国信息安全法律大会”，会期一天。

本届大会将以“威胁治理，安全创新”为主题，围绕“网络社会治理”、“网络安全立法”和“金融数据安全”三个会议专题进行研讨。我们诚挚邀请您拨冗出席指导。

附：会议相关事项

一、会议地点及回执时间

北京珠三角JW万豪酒店位于北京市西城区宣武门外大街18号(北京珠三角JW万豪酒店一层，庄胜崇光百货)，附近有地铁二号线、地铁4号线大兴线(宣武门站)，83路、102路、105路、109路、603路等公交车(校场口站下车)，如有问题请随时联系。

如果您能接受邀请莅临本次论坛，请您在收到邀请函后尽快发邮件回执，以便我们为您作会议安排。回执截止日期为2015年 11 月30日。

二、会议费用

本次会议的往返交通费和食宿费自理，会议期间的其他费用(含大会当天午餐及晚餐)由会议主办方承担。若需会议主办方帮您预定酒店房间，请在邮件回执中注明。

三、联系方式

(一)联系人：方婷、张恒敏、王飒飒

(二)联系电话：

方婷：029—82668371(办公室)、13572274704(手机)

仲利波：029—82668371(办公室)、13572512087(手机)

(三) E-mail:infseclaw@163.com

有关会议的任何问题，请您及时与我们联系。

10.中国物流管理信息化调研报告公布篇十

[07-30 16:21:04]出处：pconline作者：责任编辑：heyaorong

近日，2008年第一季度中国物流管理信息化调研报告正式公布，根据报告显示，随着各大行业企业运作管理的日渐趋同化、规范化，企业之间的竞争逐渐从外部的产品、技术、市场之争逐渐转向内部的物流、管理之争；同时，与国际物流同行比较来看，中国物流行业占整个国家GDP份额达30%左右，而美国仅为10%左右，国内物流供应链体系亟待通过有效的途径降低物流成本，物流信息化成为当务之急。

本次调查从2008年4月到2008年5月，持续近1个月的时间，以重点调查和抽样调查的方法，在全国范围内共发放调查问卷1000份，回收有效问卷共739份；博科资讯股份有限公司物流供应链研究中心作为本调研报告的执行机构，在接受采访时解释说，本次调查的重点内容包括：中国企业物流信息化的基本情况、物流信息化在全国不同区域的发展状况及效果评价、物流信息化过程中存在的主要问题及应对措施。

1、被调查企业类型划分

按照本次调查的企业注册类型划分，在739家企业中，国有及国有控股企业占29.8%，民营企业占37.2%，中外合资或外资占25.1%，其他类型企业占7.9%。按照企业性质分，专业物流类企业占37.7%，制造企业占31.4%，商贸企业占19.6%，信息与技术服务类企业占11.3%。

按照不同的应用主体，物流供应链软件市场包括两大细分领域，第一是企业物流，主要包括制造业采购与生产物流、企业分销物流，贸易商的采购与销售物流，零售业的配送物流等，比如建立物流供应链一体化系统的中国石化行业企业；第二是专业物流企业，主要指综合性物流服务商与第三方物流企业，比如建立基于互联网的仓储信息管理系统，与客户实现数据实时对接的宝供物流企业集团有限公司。

2、物流信息化现状

在提升物流供应链效率与竞争力的过程中，物流信息系统不仅发挥着血液循环系统的作用，同时也是供应链的中枢神经系统。自2007年以来，随着物流供应链软件在中国石油、中国石化、中国移动等大型企业的成功应用以及在中小企业日益广泛的应用，利用物流供应链软件提升物流运作绩效已经成为社会各界的共识。

2.1 区域物流信息化分布现状

本次调查分别在华东、华南、华北、华中和西南地区各投放问卷200份，在回收的739份有效问卷中，共计527家、占总比71.3%的企业不同程度地应用了物流信息化系统，这一比例比2007年同期增加了14.8%。

在应用物流信息化系统的527家企业中，华东地区有156家，占信息化企业数量总比29.6%；华南地区有149家，占总比28.3%；华北地区涉及93家，占总比17.6%；华中地区和西南地区发展稍弱，分别为76家和53家，占总比分别为14.4%和10.1%。相比起经济更加发达的沿海地区，内陆的华中、西南地区信息化步伐明显落后。

图一区域物流信息化分布情况

2.2 物流信息化发展阶段

物流的发展可以分三个层次，即基础设施、服务平台与个性化服务。在此三层架构下，物流供应链作业对于信息化的需求也存在三重境界。一是基础信息化，即利用信息技术实现信息的采集、传输、加工与共享，为企业决策提供信息支持，如办公OA系统、财务管理系统等；二是流程优化，即在基础信息化实现以后，通过信息技术实现业务流程与管理流程的优化，如仓储存取的优化、运输路径的优化等；三是供应链管理，主要指通过对上下游企业的信息反馈服务来提高供应链的协调性和整体效益，如生产企业与销售企业的协同、供应商与采购商的协同等。

表一：物流信息化企业所处阶段及区域分布情况

在进入物流信息化行列的所有企业中，约67%的企业依然处于基础信息化的阶段，约28.3%的企业已经开始应用信息技术实现业务流程和管理流程的优化，然而进入高端领域信息化协同阶段的企业仅占4.7%

目前，我国物流信息化需求仍然以底层的基础信息化为主，主要因为我国中小物流企业占的比例较大。但是，从调查结果来看，越来越多的物流企业有降低成本、提升竞争力的需求，开始将信息化重点转移到业务流程与管理流程的优化上，而这些优化通常集中在最能产生效益的几个环节，比如仓储管理、运输管理、配送管理等。

图二物流信息化发展阶段分区域比例示意图

近年，以成都西南物流中心为代表的西部地区最大物流中心的落成，拉动了西南地区物流信息化的发展步伐。另一方面，在所有受访企业中，处于不同信息化阶段的企业，在华东、华南、华北、华中和西南地区的分布比例中值得一提的是，华北地区处于基础设施阶段的企业多于华东地区，相反地，从处于流程优化和供应链管理阶段的企业数目来看，则低于华东地区的同类别企业。

这一数量级上的波动是因为，第三方专业物流公司聚集的华南地区对于物流信息化基础需求比较集中，而华东地区的大量大型制造、商贸企业已经在物流信息化之路上迈向流程优化的高级整合阶段。

本次调查针对物流企业信息化需求的抽样调查显示，货物跟踪系统、客户关系管理系统、配送服务系统等已经成为物流企业未来信息化建设的重点。对于供应链管理，目前进入这一阶段的物流企业为数不多。整体看来，我国物流企业在信息技术、流程优化、供应链管理三个层次上的需求正由浅入深地稳步发展，其中后一阶段往往以前一阶段的基础为起点。物流供应链信息化专家认为，我国物流业起步较晚，这是整个行业面临的挑战，更是利用信息化手段发挥后发优势，将三个阶段的信息化同时推进，用较短的时间走过国际领先企业几十年的发展之路，实现跨越式的信息化发展之路，实现后来居上的最好机会。

3、把脉企业信息化

2007年，我国物流行业信息化投入总体规模达到 42.29 亿元，这个庞大的数字印证了信息化建设对物流业发展的重要性。随着国内用户对管理软件认识的日益成熟以及管理软件失败案例的增多，用户选择物流供应链软件服务商时更为理性，不再盲目崇拜国际品牌，这为国内软件企业的成长与高端突破带来了难得的机会。产品易用性、数据安全性以及行业应用经验成为用户选择服务商时关注的“热点”，一些企业甚至外聘专业咨询团队，参与制定产品选型方案与实施策略，分析投资规模、预测产品上线后的投资回报。

虽然物流信息化市场前景看好，但企业信息化投资更为理性，对开发商的选择也比较谨

慎。对已建系统的企业调查显示，不同规模的企业，对于物流信息化系统最为看重的因素有所差别，中小型企业最为关注产品的易用性和价格适宜性，大型企业最为关注开发商的行业应用经验和系统的安全性。

3.1 中小型企业物流信息化关键务求：操作便捷、功能强大

中小物流企业在选择软件时，更强调软件的操作便捷与功能强大，在价格上寻找适中。在上海新发展国际物流货运代理有限公司的信息化项目主管看来，物流软件需要既能管理货物和资金，又能管理员工，使信息能够随时查阅和分析。青岛创佳国际货运代理有限公司也认为，物流软件要适合自身企业的业务发展需求，同时，软件商后续服务要跟上。

图三中小型企业投资物流供应链软件重点关注的十大因素

对于中小企业来说，不论是制造、商贸企业的物流供应链，还是专业物流公司的第三方物流，信息化是手段，协助企业更加便捷的完成业务是最终目的。

虽然我国中小物流企业的信息化程度在逐步提高，但普遍缺乏明确的发展战略，即使有一定的战略规划，也没有执行或者执行效果不佳。本次调查发现，有80%的中小物流企业没有制定完整的战略规划，而在制定完整战略规划的企业中，仅有一半以上能够按照规划有步骤的执行，其余的或是在领导人的指示下才能执行，或是执行起来步履艰难。在这样的情况下，选择适合自身发展的软件发展的软件就尤为重要

3.2 高端企业信息化诉求关键：安全、稳定

规模较大的企业一直强调软件的安全与稳定，而且软件一定要偏重于管理职能。由于高端企业的规模比较大，员工数量多，如果管理不到位，用再好的软件也会事倍功半，只有将企业内部信息化与管理有效的结合，才能发挥这些企业的长处。中外运山东有限公司项目负责人说：“我们需要软件开发商根据我们自身的需求，开发出适合我们自己的软件产品，在后续的服务上也一定要跟上。”

图四大型企业投资物流供应链软件重点关注的十大因素

应用了博科资讯物流供应链一体化系统的中国石油、中国石化，在全局供应链的应用模式下，全面协调整个物流供应链系统的控制和管理能力，实现包括中心公司、供应商、客户和合作伙伴的供应链组织管理，并将整个集团的运营管理纳入规范化的可控范围之内，缩短企业管理垂直间隔，实现高度透明的运营管理模式。

4、2008—2010年物流信息化市场规模预测

从本次调研结果看来，随着物流企业对信息化建设的程度日趋完善，在未来五年内，物流软件行业将会一直持续高增长的态势。物流信息化调研中心认为2008－2010年，中国物流供应链软件市场仍将处于爆发增长期，市场规模预测如下：

图五 2008－2010年中国物流软件市场规模与增长率预测

物流思想的演变经历了以下过程：20世纪50年代前强调运输效率；20世纪50年代强调物流成本、客户服务；20世纪60年代强调综合外包；20世纪70年代强调运作整合与质量；20世纪80年代强调财务表现和运作优化；20世纪90年代强调客户关系与企业延伸；21世纪强调

供应链整合管理。随着全球化和市场竞争的加剧，“市场上只有供应链而没有企业”，“真正的竞争不是企业与企业之间的竞争，而是供应链和供应链之间的竞争”。

【中国电信信息安全管理】推荐阅读：

中国电信维护安全07-13

中国电信管理制度10-05

中国电信简史07-08

中国电信介绍10-10