簡單介紹一下《通信網絡安全防護辦法》的制定過程,？2009年6月，工業(yè)和信息化部通信保障局完成《辦法（送審稿）》并送部政法司審查,。部政法司對《辦法（送審稿）》進行審查,、完善后，征求了部內相關司局和各省通信管理局的意見,。為保證《辦法》的科學性,，我們還通過部外網網站向社會公開征求了意見。從意見反饋情況看,，各方對《辦法》擬設立的各項制度沒有原則性不同意見,。部分通信管理局就《辦法》的可操作性以及制度的合理性等方面提出了一些建議和意見，例如,，是否由地方管局組織**對網絡單元進行評審,、增值電信業(yè)務經營者適用等問題。為此,，2009年11月,，部政法司組織召開了由部分通信管理局參加的座談會，就《辦法》的可操作性,、制度的合理性等問題進行了進一步研究,，并充分研究和吸收了各方面的意見。2009年12月29日,，部第八次部務會議審議通過了《辦法（草案）》,。2010年1月21日，部公布了《辦法》,。定級備案工作旨在了解通信網絡安全單元基本情況,，梳理網絡和系統數，推進網絡安全防護工作,。嘉定區(qū)通保項目通信網絡安全防護咨詢

通信網絡安全防護含義與分層通信網絡安全通常包括承載網與業(yè)務網安全,，網絡服務安全以及信息傳遞安全。通信網絡安全不涉及意識形態(tài)安全,。?承載網與業(yè)務網安全包括網絡可靠性與生存性,。網絡可靠性與生存性依靠環(huán)境安全、物理安全,、節(jié)點安全,、鏈路安全、拓撲安全、系統安全等方面來保障,。這里承載網與業(yè)務網是擁有自己節(jié)點,、鏈路、拓撲和控制的網絡,，例如傳輸網,、、ATM網,、幀中繼網,、DDN網、X．25網,、電話網,、移動通信網、支撐網等電信網絡,。?網絡服務安全包括服務可用性與服務可控性,。

服務可用性與承載網和業(yè)務網可靠性及維護能力等相關。服務可控性依靠服務接入安全,，以及服務防否認,、服務防攻擊等方面來保障。服務可以是網絡提供的DDN專線,、ATM專線,、話音業(yè)務、VPN業(yè)務,、INｔｅｒNｅｔ業(yè)務等,。?信息傳遞安全包括信息完整性、機密性和不可否認性,。信息完整性可以依靠報文鑒別機制（例如哈希算法等）來保障,；信息機密性可以依靠加密機制以及密鑰分發(fā)等來保障；信息不可否認性可以依靠數字簽名等技術保障,。 嘉定區(qū)通保項目通信網絡安全防護咨詢計算機病毒是日常應用中較為常見的安全隱患,。

通信網絡安全防護管理辦法建立了哪些安全防護制度一是通信網絡單元的分級和備案制度?！掇k法》規(guī)定通信網絡運行單位應當對本單位已正式投入運行的通信網絡進行單元劃分,，并按照各通信網絡單元遭到破壞后可能對經濟運行、社會秩序,、公眾利益的危害程度,，由低到高分別劃分為五級。為便于電信管理機構掌握有關情況,，通信網絡運行單位應當將通信網絡單元的劃分和定級情況向電信管理機構備案,。二是安全防護措施的符合性評測制度。為確保通信網絡單元安全防護措施落實到位，《辦法》規(guī)定通信網絡運行單位應當按照標準落實與通信網絡單元級別相適應的安全防護措施,，并進行符合性評測,。三是通信網絡安全風險評估制度?！掇k法》規(guī)定通信網絡運行單位應當組織對通信網絡單元進行安全風險評估，及時發(fā)現并消除重大網絡安全隱患,。其中三級及三級以上通信網絡單元應當每年進行一次安全風險評估,，二級通信網絡單元應當每兩年進行一次安全風險評估。四是通信網絡安全防護檢查制度,?！掇k法》規(guī)定電信管理機構要對通信網絡運行單位開展通信網絡安全防護工作的情況進行檢查，并明確了檢查工作方式和有關要求,。

通信網絡安全防護理論：通信網絡安全的意義非常寬泛,，想要知道其真正的含義，首先要清楚什么是信息安全,，所謂的信息安全,，通常是指信息在采集，傳遞,，存儲和應用等過程中的完整性,，機密性，可用性,，可控性和不可否認性,。信息網絡的安全問題是指在通信網絡中傳輸的信息具有開放性的特點，因此,，需要加強控制管理,，利用安全檢測機制評估可能存在的風險和隱患，建立健全信息的管理機制和評估機制,，將信息的傳遞安全問題引發(fā)的一系列損失降到比較低,。通信網絡中信息的傳遞通常依靠報文等鑒別機制來保障，依靠機制來保障,，依靠防火墻機制來保障,，依靠專有線路傳輸機制來承載信息的傳輸。通信網絡安全中心主動防御的技術是指：對于傳統的網絡安全防御技術,，它們主要采用漏洞掃描,、防火墻等手段，具有很大的被動性,，防護能力是靜態(tài)的,，不能識別新的網絡攻擊。主動防御不僅是一種防御技術，而是一種思想體系,。多種網絡安全主動防御技術有機結合,，共同組成一個防御技術體系。主動防御是以傳統網絡安全保護為前提的,，是在衛(wèi)護基本網絡安全的基礎上進行的,。它包含傳統的防護技術和檢測技術、預測技術和入侵響應技術,。網絡信息安全面臨的主要威脅,。

《通信網絡安全防護辦法》的相關規(guī)定《辦法》圍繞通信網絡安全防護管理工作，主要建立了如下制度：為保證分級的科學性,，《辦法》規(guī)定：通信網絡運行單位應當組織**對通信網絡單元的分級情況進行評審,。與此同時，《辦法》還規(guī)定通信網絡運行單位應當將通信網絡單元的劃分和定級情況向電信管理機構備案,。為保證備案工作的可操作性,，《辦法》進一步明確了備案的內容和核查程序?！掇k法》規(guī)定：三級及三級以上通信網絡單元應當每年進行一次符合性評測,，二級通信網絡單元應當每兩年進行一次符合性評測?！掇k法》規(guī)定：三級及三級以上通信網絡單元應當每年進行一次安全風險評估,，二級通信網絡單元應當每兩年進行一次安全風險評估?！掇k法》對檢查方式進行了明確,，并規(guī)定：電信管理機構進行檢查，不得影響通信網絡的正常運行,，不得收取任何費用,，不得要求接受檢查的單位購買指定品牌或者指定單位的安全軟件、設備或者其他產品,；電信管理機構及其委托的專業(yè)機構的工作人員對于檢查工作中獲悉的國家秘密,、商業(yè)秘密、技術秘密和個人隱私,，有保密的義務,。網絡安全專委會主要開展的工作。嘉定區(qū)通保項目通信網絡安全防護咨詢

網絡和通信安全要求-入侵防范要求,。嘉定區(qū)通保項目通信網絡安全防護咨詢

通信網絡的安全現狀呈現出以下的一些趨勢：(1)網絡IP化,、設備IT化、應用Web化使電信業(yè)務系統日益開放,，業(yè)務安全漏洞更加易于利用,。針對業(yè)務攻擊日益突出,，電信業(yè)務系統的攻擊越來越趨向追求經濟利益。(2)手機終端智能化帶來了惡意代碼傳播,、信息安全及對網絡的沖擊等安全問題,。(3)三網融合、云計算,、物聯網帶來的網絡開放性,、終端復雜性使網絡面臨更多安全攻擊和威脅;系統可靠性以及數據保護將面臨更大的風險;網絡安全問題從互聯網的虛擬空間拓展到物理空間，網絡安全和危機處置將面臨更大的挑戰(zhàn),。(4)電信運營企業(yè)保存的信息(包括訂購關系)日益增多,，信息的流轉環(huán)節(jié)不斷增加，也存在SP等合作伙伴訪問信息的需要,，泄露,、篡改,、偽造信息的問題日益突出,。(5)電信運營企業(yè)內部人員、第三方支持人員,、SP等利用擁有的權限以及業(yè)務流程漏洞,，實施以追求經濟利益為目的的犯罪。這些形勢都使互聯網安全,、信息的安全保護,、業(yè)務安全成為各運營商在通信網絡安全防護著重考慮的問題，對這些安全風險的控制也成為運營中的重要環(huán)節(jié),。嘉定區(qū)通保項目通信網絡安全防護咨詢

上海旭安信息科技有限公司是一家有著先進的發(fā)展理念,，先進的管理經驗，在發(fā)展過程中不斷完善自己,，要求自己,，不斷創(chuàng)新，時刻準備著迎接更多挑戰(zhàn)的活力公司,，在上海市等地區(qū)的數碼,、電腦中匯聚了大量的人脈以及**，在業(yè)界也收獲了很多良好的評價,，這些都源自于自身的努力和大家共同進步的結果,，這些評價對我們而言是比較好的前進動力，也促使我們在以后的道路上保持奮發(fā)圖強,、一往無前的進取創(chuàng)新精神,，努力把公司發(fā)展戰(zhàn)略推向一個新高度，在全體員工共同努力之下,，全力拼搏將共同上海旭安供應和您一起攜手走向更好的未來,，創(chuàng)造更有價值的產品,，我們將以更好的狀態(tài)，更認真的態(tài)度,，更飽滿的精力去創(chuàng)造,，去拼搏，去努力,，讓我們一起更好更快的成長,！