工信部网络安全要求

工信部网络安全分级工信部网络安全分级是指根据网络安全风险等级和影响程度对网络和信息系统进行分类和分级管理的一种制度。

其目的是为了保护网络安全、维护信息系统的正常运行和保障社会经济发展的需要。

工信部网络安全分级主要分为四级，分别是一级、二级、三级和四级。

每个级别都有对应的防护要求和安全措施。

一级是最高级别，适用于国家安全和核心信息的网络和信息系统。

这些系统的工作环境、设备配置、技术手段和管理要求都要达到最高级别的安全要求，以确保其保密性、完整性和可用性。

二级适用于涉及国家利益和重要信息的网络和信息系统，如国家行政机关、重点企事业单位等。

这些系统的安全要求相对较高，需要建立健全的安全管理体系和各种安全技术手段来防护外部攻击和内部威胁。

三级适用于一般信息系统，如一般企事业单位、学校、医院等。

这些系统的安全要求相对较低，主要是为了防范常见的网络攻击和保护用户的隐私信息。

四级适用于个人或小型网络，如家庭宽带、个人电脑等。

这些系统的安全要求相对较低，主要是为了提供基本的安全防护功能，如防火墙、杀毒软件等。

工信部网络安全分级的实施对于维护网络安全和保护用户信息起到了积极的作用。

通过将不同的网络和信息系统进行分类和分级管理，可以有针对性地制定相应的安全措施和技术标准，提高网络系统的安全性和稳定性。

同时，网络安全分级的实施也有利于加强对网络和信息系统的监管和管理，加大对违法犯罪行为的打击力度，保护公民的合法权益。

总之，工信部网络安全分级制度是一项重要的网络安全管理措施，它的实施对于提高网络安全保护水平、促进网络业务发展和维护国家信息安全具有重要意义。

需要广大网络用户、网络运营商和相关部门共同努力，加强网络安全意识，提升网络安全技术水平，共同维护网络安全和信息安全。

工信部通信企业安全检查要求工信部于近期组织对我国通信企业进行了一次全面的安全检查，其主要目的是通过了解企业的安全状况，切实提高通信网络的安全运行水平，为中国互联网产业的健康发展提供保障。

根据通信企业安全检查的要求，本文就相关内容进行了详细阐述。

一、安全风险自查通信企业应当在自查的过程中，重点关注自身业务的敏感性、安全的可信度、治理的有效性以及网络的控制性等方面。

自查结果须详细记录，以方便日后跟踪追溯。

同时，通信企业应当重点加强检查常用操作系统的安全性、网络设备的防护能力以及数据库的安全性等方面，以便及时发现和处理存在的安全问题。

二、网络安全防护通信企业还需加强网络安全防护，对网络加密、网络监测、访问控制等方面进行全面加固。

随着移动互联网的发展，通信企业还需要重点关注移动网络的安全风险，加强安全防护、加密加固、隔离网络风险，以确保用户的网络通信安全。

三、保密管理通信企业的保密管理是非常重要的，因此在通信企业安全检查中，保密管理也是一项必要的内容，通信企业应当加强保密管控，防止重要信息外泄，保护客户隐私。

通信企业还应加强对员工的教育和管理，确保员工不会在业务处理过程中有任何保密方面的失误，确保企业和客户的保密信息得到妥善地保护和管理。

四、协同治理通信企业还需与国家安全机构和当地政府部门展开紧密的合作，切实进行协同治理。

企业应当遵守国家有关安全法律法规，共同维护信息安全、网络安全，规范企业经营行为。

并在发现安全问题时及时向相关部门报告，共同处理网络安全威胁。

总的来说，通信企业安全检查是一项必要的内容，只有加强安全自查，增强网络安全防护、加强保密管理和协同治理，才能够确保通信网络的信息安全和网络安全。

通信企业作为国家基础设施之一，必须时刻保持高度的警惕和责任心，确保网络安全一旦受到威胁，能够及时应对，迅速处理，维护好广大用户的合法权益。

工信部印发《电信和互联网行业数据安全标准体系建设指南》2020年12月17日，工业和信息化部印发《电信和互联网 行业数据安全标准体系建设指南》，指南强调，在基础共性标 准、关键技术标准、安全管理标准的基础上，结合新一代信息 通信技术发展情况，主要在5G、移动互联网、车联网、物联 网、工业互联网、云计算、大数据、人工智能、区块链等重点领域进行布局，结合重点领域自身发展情况和数据安全保护需求，制定相关数据安全标准。

其中，工业互联网安全重点关注控制系统、设备、网络、数据、平台、应用程序安全和安全管理等。

工业互联网领域的数据安全标准主要包括工业互联网数据安全保护、工业互联网数据分级技术等。

四部门发文：加快构建全国一体化大数据中心协同创新体系强化大数据安全防护2020年12月23日，为进一步促进新型基础设施高质量发展，深化大数据协同创新，国家发展改革委、中央网信办、工 业和信息化部、国家能源局联合印发《关于加快构建全国一体 化大数据中心协同创新体系的指导意见》，意见提出要推动核心技术突破及应用，加快科技创新突破和安全可靠产品应用，强化大数据安全保障，加快构建贯穿基础网络、数据中心、云 平台、数据、应用等一体化协同安全保障体系，提高大数据安全可靠水平。

《工业互联网创新发展行动计划（2021-2023年）》印发2021年1月13日，工业和信息化部印发《工业互联网创新发展行动计划（2021-2023年）》，行动计划提出要制定分类分级系列安全标准规范，明确企业设备、控制、网络、平台、应用、数据等的安全防护基本要求，开展PLC等重点设备、SCADA等重要系统、工业互联网平台、工业A pp动态 安全检测评估。

强化企业自身防护，鼓励支持重点企业建设集中化安全态势感知和综合防护系统，提升网络和数据安全技术能力。

公安部：发布公共安全行业标准（2019年度），17个安全标准在列2020年4月，公安部发布242项公共安全行业标准，其中包含信息安全技术工业控制系统软件脆弱性扫描产品安全技术要序号标准缠号标准名称实旃日期代替标准号216G A/T 1542-2019息安全技术*丨-IP V6的高性络入«防_系统产品安全技术要求2019/01/09217G A H" 1543-2019倍息安全技术M烙设备倍息探测产品安全技术罾求2019/01/13218G A^T913-2019<•1息安全技术a*串安全审计产品安全技术麥求2019^)1/13G A/T913-20I0 219G V T 1544-2019饴息安全技术M格及安全设备K H检奔产t t安全技术要求2019/03/04220G A H" 1545-2019位息安全技术杆能密码玥匙安全技术要求2019/03/04221G A/T 1546-2019位息安全技术t«W I F丨信号f i*产品安令技术罾承2019«3/08222C iA/T IS47-20I9饴患安令技术移动W能终端用户a*存銪安全技术赛求和《试评价方法2019«3/08223G A^ 1550-2019估f i安全技术W站安全》测产品安全技术饗求2019/03/13224G A^-1549-2019安全技术t t幘U S期卡安全技术赛求2019«3/19求、信息安全技术工业控制系统主机安全防护与审计监控产品安全技术要求等17项安全标准。

电信网络运行监督管理办法第一章总则第一条为了加强电信网络运行监督管理，保障电信网络运行稳定可靠，预防电信网络运行事故发生，促进电信行业持续稳定发展，根据《中华人民共和国安全生产法》、《中华人民共和国电信条例》等相关法律、行政法规，制定本办法。

第二条工业和信息化部和各省、自治区、直辖市通信管理局（以下简称电信监管部门）对基础电信业务经营者的网络运行维护（包括局数据和软件版本管理等），网络运行安全，安全生产，网络运行事故的预防、报告、处理等活动的监督管理，适用本办法。

应对自然灾害、事故灾难、公共卫生事件和社会安全事件等突发事件而采取的应急通信保障措施，应对网络攻击、网络入侵、网络病毒、非法远程控制等网络安全防护措施，为满足特殊通信需求而采取的网络运行安全措施，为防止和减少涉及人身伤亡和财产损失的生产安全事故而采取的安全生产措施另有规定的，从其规定。

第三条本办法所称的网络运行事故是指由于突发公共事件、人为破坏、施工损坏或网络自身故障造成的电信基础设施损坏、电信网络中断、电信业务中断等情况。

分为特别重大事故、重大事故、较大事故和一般事故（网络运行事故划分见附件一）。

第四条基础电信业务经营者总部及各级分支机构是网络运行维护管理的责任主体，应当遵守本办法和有关网络运行维护的行业标准，加强网络运行维护管理，建立健全网络运行维护监督制度，完善网络运行安全条件，确保网络运行稳定可靠。

基础电信业务经营者总部及各级分支机构的主要负责人，对本单位的网络运行维护管理工作全面负责。

第五条电信监管部门是网络运行监督管理的主管部门。

工业和信息化部在全国范围内履行监督管理职责。

各省、自治区、直辖市通信管理局在本行政区内按照职责分工履行监督管理职责。

第二章网络运行维护责任第六条基础电信业务经营者总部及各级分支机构的主要负责人对本单位的网络运行维护工作负有下列职责：（一）建立健全本单位网络运行维护责任制；（二）组织制定本单位网络运行维护制度，不断完善网络运行维护规程；（三）保证本单位网络运行安全投入的有效实施；（四）督促、检查本单位网络运行维护工作，对本单位网络运行安全状况进行考核与评估，及时消除网络运行事故隐患；（五）加强本单位网络规划、建设施工与网络运行维护的协调，防止对网络运行可能造成的危害；（六）组织制定并实施本单位的网络运行事故应急处置预案；（七）组织对从业人员进行网络运行安全和安全生产的教育和培训；（八）及时、如实报告网络运行事故。

工业和信息化部关于印发工业控制系统网络安全防护指南的通知文章属性•【制定机关】工业和信息化部•【公布日期】2024.01.19•【文号】工信部网安〔2024〕14号•【施行日期】2024.01.19•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】工业和信息化管理综合规定正文工业和信息化部关于印发工业控制系统网络安全防护指南的通知工信部网安〔2024〕14号各省、自治区、直辖市、计划单列市及新疆生产建设兵团工业和信息化主管部门，有关企事业单位：现将《工业控制系统网络安全防护指南》印发给你们，请认真抓好落实。

工业和信息化部2024年1月19日工业控制系统网络安全防护指南工业控制系统是工业生产运行的基础核心。

为适应新时期工业控制系统网络安全（以下简称工控安全）形势，进一步指导企业提升工控安全防护水平，夯实新型工业化发展安全根基，制定本指南。

使用、运营工业控制系统的企业适用本指南，防护对象包括工业控制系统以及被网络攻击后可直接或间接影响生产运行的其他设备和系统。

一、安全管理（一）资产管理1.全面梳理可编程逻辑控制器（PLC）、分布式控制系统（DCS）、数据采集与监视控制系统（SCADA）等典型工业控制系统以及相关设备、软件、数据等资产，明确资产管理责任部门和责任人，建立工业控制系统资产清单，并根据资产状态变化及时更新。

定期开展工业控制系统资产核查，内容包括但不限于系统配置、权限分配、日志审计、病毒查杀、数据备份、设备运行状态等情况。

2.根据承载业务的重要性、规模，以及发生网络安全事件的危害程度等因素，建立重要工业控制系统清单并定期更新，实施重点保护。

重要工业控制系统相关的关键工业主机、网络设备、控制设备等，应实施冗余备份。

（二）配置管理3.强化账户及口令管理，避免使用默认口令或弱口令，定期更新口令。

遵循最小授权原则，合理设置账户权限，禁用不必要的系统默认账户和管理员账户，及时清理过期账户。

2023年工信部对运营商信息安全考核指标2023年，信息安全已经成为了全球范围内的一个重要议题，各个国家和地区都在加强对信息安全的管理和监管。

在中国，工信部作为负责信息通信行业管理的主管部门，也一直在大力推动信息安全工作。

为了进一步加强运营商的信息安全管理，工信部近日发布了对运营商信息安全考核指标，旨在督促运营商加强对信息安全的重视，提升信息安全管理水平。

考核指标分为多个方面，包括网络安全、数据安全、业务安全、技术安全等多个方面。

其中，网络安全方面要求运营商建立完善的网络安全防护体系，包括防火墙、入侵检测系统等网络安全设备的部署和管理；数据安全方面要求运营商建立健全的数据备份和恢复机制，保障用户数据的安全和完整性；业务安全方面要求运营商确保业务操作的合规性和安全性，包括用户身份识别、业务操作审计等；技术安全方面要求运营商加强对关键技术的保护，避免技术泄密和技术安全漏洞的风险。

此外，考核指标还包括对运营商的组织架构和管理制度的要求，要求运营商建立健全的信息安全管理组织架构和相关管理制度，确保信息安全管理工作的有效推进。

同时，考核指标还对运营商的应急响应能力、安全意识教育和培训、外部合作安全监管等方面进行了具体要求。

对于这些考核指标，业内人士表示认同并表示支持。

他们认为，信息安全是当前信息通信行业发展中不可忽视的重要环节，而对运营商的信息安全管理进行考核，可以促使运营商加强对信息安全的重视，推动他们进一步完善信息安全管理体系和技术手段，提高整体信息安全管理水平。

同时，考核指标的发布也对整个行业起到了积极的促进作用。

业内人士表示，随着信息技术的不断发展和应用，信息安全管理已经成为企业发展中的一项基本功，而运营商在整个信息通信行业中起到了关键的作用，其信息安全管理水平的提高将对整个行业产生积极的推动作用。

在未来，工信部将会继续加大对运营商信息安全管理的监管力度，进一步落实信息安全考核指标，促使运营商不断提升信息安全管理水平，确保用户的信息安全和网络安全。

工业和信息化部关于进一步防范和打击通讯信息诈骗工作的实施意见正文：----------------------------------------------------------------------------------------------------------------------------------------------------工业和信息化部关于进一步防范和打击通讯信息诈骗工作的实施意见工信部网安函﹝2016﹞452号为坚决贯彻党中央、国务院近期系列决策部署，细化落实工业和信息化部等六部门《关于防范和打击电信网络诈骗犯罪的通告》要求，有效防范和打击通讯信息诈骗，切实保障正常通信秩序，保护用户合法权益，维护社会和谐稳定，提出以下实施意见。

一、从严从快全面落实电话用户实名制（一）加快完成未实名电话存量用户身份信息补登记。

各基础电信企业要加快推进未实名老用户补登记，在2016年底前实名率达到100%。

各移动转售企业要对170、171号段全部用户进行回访和身份信息确认，对未登记或登记信息错误的用户进行补登记，2016年底前实名率达到100%。

在规定时间内未完成补登记的，一律予以停机。

（二）从严做好新入网电话用户实名登记。

各基础电信企业和移动转售企业要采取有效的管理和技术措施，确保电话用户登记信息真实、准确、可溯源。

为新用户办理入网手续时，要严格落实用户身份证件核查责任，采取二代身份证识别设备、联网核验等措施验证用户身份信息，并现场拍摄和留存办理用户照片。

通过网络渠道发展新用户时，要采取在线视频实人认证等技术方式核验用户身份信息。

（三）严格限制一证多卡。

2016年底前，各基础电信企业和移动转售企业应全面完成一证多卡用户摸排清理，对在本企业全国范围内已经办理5张（含）以上移动电话卡的存量用户，要对用户身份信息逐一重新核实。

同一用户在同一基础电信企业或同一移动转售企业全国范围内办理使用的移动电话卡达到5张的，按照六部委《关于防范和打击电信网络诈骗犯罪的通告》第四条相关要求处理。