商密网和信息安全综合防护系统运行管理办法

涉密信息系统集成资质管理办法第一章总则第一条为加强涉密信息系统集成资质管理，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》和有关法律法规，制定本办法。

第二条本办法所称涉密信息系统集成，是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。

涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。

涉密信息系统集成资质的申请、受理、审批、使用和监督管理，适用本办法。

第三条从事涉密信息系统集成业务的企业事业单位应当依照本办法，取得涉密信息系统集成资质。

国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位(以下简称资质单位)承接涉密信息系统集成业务。

第四条涉密信息系统集成资质审批和管理应当坚持公平、公正、公开，遵循总量控制、合理布局、安全第一、审管并重的要求，既确保涉密信息系统安全保密，又促进信息安全保密产业科学发展。

第五条国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。

省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。

第二章资质等级与条件第六条涉密信息系统集成资质分为甲级和乙级两个等级。

甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。

乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。

第七条涉密信息系统集成业务种类包括：系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理，以及国家保密行政管理部门审查批准的其他业务。

资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。

承接涉密信息系统集成工程监理业务的，不得承接所监理工程的其他涉密信息系统集成业务。

第八条涉密信息系统集成资质申请单位(以下简称申请单位)应当具备以下基本条件：(一)在中华人民共和国境内注册的法人；(二)依法成立3年以上，有良好的诚信记录；(三)从事涉密信息系统集成业务人员具有中华人民共和国国籍；(四)无境外(含香港、澳门、台湾)投资，国家另有规定的从其规定；(五)取得行业主管部门颁发的有关资质，具有承担涉密信息系统集成业务的专业能力。

中电投伊犁能源化工有限责任公司伊犁分公司商密网和信息安全综合防护系统运行管理办法第一章总则第一条为规范中电投伊犁能源化工有限责任公司伊犁分公司（以下简称伊犁分公司）商密网和信息安全综合防护系统运行管理工作，建立健全信息安全工作长效机制，提升伊犁分公司敏感信息管控水平，特制定本办法。

第二条本办法所称的商密网和信息安全综合防护系统是指包括商密网络、终端安全管理系统、防病毒系统、身份认证系统的所有硬件和软件及相关链路。

第三条商密网和信息安全综合防护系统管理是指对涉及商业秘密信息的电子文件的商密网络平台，其中包含终端安全管理系统、防病毒系统、文档安全管理系统；公司及所属分支机构中办公网部署终端安全管理系统，身份认证系统两项。

通过实施网络隔离和综合防护措施对网络信息安全加以强化管理，已达到网络隔离、终端专用、集中管控的多层次安全防护架构。

第二章管理职责第四条伊犁分公司综合管理部（科信）是伊犁分公司商密网和信息安全综合防护系统的归口管理部门，主要职责如下：（一）负责起草、修订并执行伊犁分公司的商密网和信息安全综合防护系统管理办法。

（二）负责履行公司对终端安全系统发布策略的遵守、执行。

（三）负责向公司提交伊犁分公司商密网和信息安全综合防护项目的新、改、扩建工程审批、备案程序。

（四）负责建立伊犁分公司商密信息系统资产台帐，详细记录系统名称、系统版本、投运时间、放置位置、使用部门、使用人等信息，对于商密终端、商密移动存储介质、数字证书、商密打印机的使用管理、资产管理应做到责任到人。

（五）负责建立商密设备IP地址登记表，详细记录商密终端、商密网服务器、商密打印机等各入网设备的IP地址、Mac地址。

（六）负责商密网和信息安全综合防护系统服务器、网络设备及通道维护。

第五条商密网使用部门履行如下职责：（一）负责履行使用商密终端通过广域网登陆集团公司总部公文传输系统进行商密公文的发送、收取、流转处理；负责以文档加密系统为电子文件手动加密存储；负责加强商密移动存储介质管理，谨防泄密事件发生。

商密网和信息安全综合防护系统运行管理规定Document number：NOCG-YUNOO-BUYTT-UU986-1986UT中电投伊犁能源化工有限责任公司伊犁分公司商密网和信息安全综合防护系统运行管理办法第一章总则第一条为规范中电投伊犁能源化工有限责任公司伊犁分公司（以下简称伊犁分公司）商密网和信息安全综合防护系统运行管理工作，建立健全信息安全工作长效机制，提升伊犁分公司敏感信息管控水平，特制定本办法。

第二条本办法所称的商密网和信息安全综合防护系统是指包括商密网络、终端安全管理系统、防病毒系统、身份认证系统的所有硬件和软件及相关链路。

第三条商密网和信息安全综合防护系统管理是指对涉及商业秘密信息的电子文件的商密网络平台，其中包含终端安全管理系统、防病毒系统、文档安全管理系统；公司及所属分支机构中办公网部署终端安全管理系统，身份认证系统两项。

通过实施网络隔离和综合防护措施对网络信息安全加以强化管理，已达到网络隔离、终端专用、集中管控的多层次安全防护架构。

第二章管理职责第四条伊犁分公司综合管理部（科信）是伊犁分公司商密网和信息安全综合防护系统的归口管理部门，主要职责如下：（一）负责起草、修订并执行伊犁分公司的商密网和信息安全综合防护系统管理办法。

（二）负责履行公司对终端安全系统发布策略的遵守、执行。

（三）负责向公司提交伊犁分公司商密网和信息安全综合防护项目的新、改、扩建工程审批、备案程序。

（四）负责建立伊犁分公司商密信息系统资产台帐，详细记录系统名称、系统版本、投运时间、放置位置、使用部门、使用人等信息，对于商密终端、商密移动存储介质、数字证书、商密打印机的使用管理、资产管理应做到责任到人。

（五）负责建立商密设备IP地址登记表，详细记录商密终端、商密网服务器、商密打印机等各入网设备的IP地址、Mac地址。

（六）负责商密网和信息安全综合防护系统服务器、网络设备及通道维护。

第五条商密网使用部门履行如下职责：（一）负责履行使用商密终端通过广域网登陆集团公司总部公文传输系统进行商密公文的发送、收取、流转处理；负责以文档加密系统为电子文件手动加密存储；负责加强商密移动存储介质管理，谨防泄密事件发生。

信息系统运行维护管理规定The manuscript was revised on the evening of 2021信息系统运行维护管理制度第一章总则一、为规范信息系统的运行维护管理工作，确保信息系统的安全可靠运行，切实提高生产效率和服务质量，使信息系统更好地服务于生产运营和管理，特制订本管理办法。

二、本管理办法适用于及其分支机构的信息系统，各分支机构和各部室可根据本办法制定相应的实施细则。

三、信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分：1.计算机硬件平台指计算机主机硬件及存储设备；2.配套网络指保证信息系统相互通信和正常运行的网络组织，包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。

3.基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件；4.应用软件指运行于计算机系统之上，直接提供服务或业务的专用软件；5.机房环境指保证计算机系统正常稳定运行的基础设施，包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。

四、运行维护管理的基本任务：1.进行信息系统的日常运行和维护管理，实时监控系统运行状态，保证系统各类运行指标符合相关规定；2.迅速而准确地定位和排除各类故障，保证信息系统正常运行，确保所承载的各类应用和业务正常；3.进行系统安全管理，保证信息系统的运行安全和信息的完整、准确；4.在保证系统运行质量的情况下，提高维护效率，降低维护成本。

5.本办法的解释和修改权属于信息化办公室。

第二章运行维护组织架构一、运行维护组织1.信息系统的运行维护管理遵循在统一的领导下，分级管理和维护的模式。

作为信息化办公室，牵头组织实施信息系统的维护管理工作。

原则上信息系统的维护工作应逐步集中。

2.信息系统的维护管理分两个层面：管理层面和操作层面。

信息系统安全保密管理制度第一章总则第一条为加强公司信息化系统（包括涉密信息系统和非涉密信息系统）安全保密管理，确保国家秘密及公司商业秘密的安全，根据国家有关保密法规标准和中国华电集团公司有关规定，特制定本规定。

第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的，按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络，包括机房、网络设备、软件、网络线路、用户终端、存储介质等内容。

第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针，坚持“谁主管、谁负责，谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则，确保涉密信息系统和国家秘密信息安全。

第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收；未通过国家审批的涉密信息系统，不得投入使用。

第五条本规定适用于公司所有信息系统安全保密管理工作。

第二章组织机构与职责第六条公司成立信息系统安全保密组织机构，人员结构与信息化领导小组和办公室成员相同，信息化领导小组成员即为信息系统安全保密领导小组成员，信息化办公室成员即为信息系统安全保密办公室成员。

1、信息系统安全保密领导小组组长：副组长：组员：2、信息系统安全保密办公室主任：副主任：成员：第七条信息系统安全保密领导小组主要职责公司信息系统安全保密领导小组是涉密信息系统安全保密管理决策机构，其主要职责：（一）建立健全信息系统安全保密管理制度，并监督检查落实情况；（二）协调处理有关涉密信息系统安全保密管理的重大问题，对重大失泄密事件进行查处。

第八条信息系统安全保密办公室（简称保密办）主要职责：（一）拟定信息系统安全保密管理制度，并组织落实各项保密防范措施；（二）对系统用户和安全保密管理人员进行资格审查和安全保密教育培训，审查涉密信息系统用户的职责和权限，并备案；（三）组织对涉密信息系统进行安全保密监督检查和风险评估，提出涉密信息系统安全运行的保密要求；（四）会同信息中心对涉密信息系统中介质、设备、设施的授权使用的审查，建立涉密信息系统安全评估制度，每年对涉密信息系统安全措施进行一次评审；（五）对涉密信息系统设计、施工和集成单位进行资质审查，对进入涉密信息系统的安全保密产品进行准入审查和规范管理，对涉密信息系统进行安全保密性能检测；（六）对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核；（七）组织查处涉密信息系统失泄密事件。

中华人民共和国工业和信息化部令第 11 号《通信网络安全防护管理办法》已经2009年12月29日中华人民共和国工业和信息化部第8次部务会议审议通过，现予公布，自2010年3月1日起施行。

部长李毅中二〇一〇年一月二十一日通信网络安全防护管理办法第一条为了加强对通信网络安全的管理，提高通信网络安全防护能力，保障通信网络安全畅通，根据《中华人民共和国电信条例》，制定本办法。

第二条中华人民共和国境内的电信业务经营者和互联网域名服务提供者（以下统称“通信网络运行单位”）管理和运行的公用通信网和互联网（以下统称“通信网络”）的网络安全防护工作，适用本办法。

本办法所称互联网域名服务，是指设置域名数据库或者域名解析服务器，为域名持有者提供域名注册或者权威解析服务的行为。

本办法所称网络安全防护工作，是指为防止通信网络阻塞、中断、瘫痪或者被非法控制，以及为防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改而开展的工作。

第三条通信网络安全防护工作坚持积极防御、综合防范、分级保护的原则。

第四条中华人民共和国工业和信息化部（以下简称工业和信息化部）负责全国通信网络安全防护工作的统一指导、协调和检查，组织建立健全通信网络安全防护体系，制定通信行业相关标准。

各省、自治区、直辖市通信管理局（以下简称通信管理局）依据本办法的规定，对本行政区域内的通信网络安全防护工作进行指导、协调和检查。

工业和信息化部与通信管理局统称“电信管理机构”。

第五条通信网络运行单位应当按照电信管理机构的规定和通信行业标准开展通信网络安全防护工作，对本单位通信网络安全负责。

第六条通信网络运行单位新建、改建、扩建通信网络工程项目，应当同步建设通信网络安全保障设施，并与主体工程同时进行验收和投入运行。

通信网络安全保障设施的新建、改建、扩建费用，应当纳入本单位建设项目概算。

第七条通信网络运行单位应当对本单位已正式投入运行的通信网络进行单元划分，并按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度，由低到高分别划分为一级、二级、三级、四级、五级。

网络安全管理员技师测试题（附参考答案）一、单选题（共40题，每题1分，共40分）1、安全制度管理要求形成由（）、管理制度、操作规程等构成的全面的信息安全管理制度体系。

A、安全策略B、物理安全C、防护策略D、人员管理正确答案：A2、对于一块已用硬盘，根据当前的分区情况（有主分区、扩展分区和逻辑分区），删除分区的顺序为（）。

A、主分区、扩展分区和逻辑分区B、主分区、逻辑分区和扩展分区C、逻辑分区、主分区和扩展分区D、逻辑分区、扩展分区和主分区正确答案：A3、带屏蔽每对双绞线对功能的双绞线称为（）。

A、UTPB、ScTPC、FTPD、STP正确答案：D4、在"选项"对话框的"文件位置"选项卡中可以设置（）。

A、日期和时间的显示格式B、默认目录C、程序代码的颜色D、表单的默认大小正确答案：B5、RAID技术可以提高读写性能，下面选项中，无法提高读写性能的是（）。

A、RAID 0B、RAID 1C、RAID 3D、RAID 5正确答案：B6、主板的一个SATA接口可以连接（）个对应设备A、1B、2C、3D、4正确答案：B7、存储双控制器之间缓存中的数据是如何实现同步的（）。

A、缓存镜像方式B、缓存分层方式C、共享缓存方式D、不需要同步正确答案：A8、运行下列安全防护措施中不是应用系统需要的是（）A、用户口令可以以明文方式出现在程序及配置文件中B、禁止应用程序以操作系统ROOT权限运行C、应用系统合理设置用户权限D、重要资源的访问与操作要求进行身份认证与审计正确答案：A9、信息安全与信息化建设“三同步”是指（），坚持管理与技术并重，从管理体系、风险控制、基础设施和运行服务等方面入手，不断提高信息安全综合防护能力，确保公司网络与信息系统的安全运行。

A、同步规划、同步建设、同步投入运行B、同步规划、同步实施、同步投入运行C、同步规划、同步建设、同步推广运行D、同步实施、同步投入运行、同步推广正确答案：A10、下列属于非对称加密算法的是（）。

《通信网络安全防护管理办法》中华人民共和国工业和信息化部令第 11 号《通信网络安全防护管理办法》已经2009年12月29日中华人民共和国工业和信息化部第8次部务会议审议通过，现予公布,自2010年3月1日起施行.部长李毅中二〇一〇年一月二十一日通信网络安全防护管理办法第一条为了加强对通信网络安全的管理，提高通信网络安全防护能力，保障通信网络安全畅通，根据《中华人民共和国电信条例》，制定本办法。

第二条中华人民共和国境内的电信业务经营者和互联网域名服务提供者（以下统称“通信网络运行单位"）管理和运行的公用通信网和互联网（以下统称“通信网络"）的网络安全防护工作，适用本办法.本办法所称互联网域名服务,是指设置域名数据库或者域名解析服务器，为域名持有者提供域名注册或者权威解析服务的行为。

本办法所称网络安全防护工作,是指为防止通信网络阻塞、中断、瘫痪或者被非法控制，以及为防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改而开展的工作.第三条通信网络安全防护工作坚持积极防御、综合防范、分级保护的原则。

第四条中华人民共和国工业和信息化部（以下简称工业和信息化部）负责全国通信网络安全防护工作的统一指导、协调和检查，组织建立健全通信网络安全防护体系，制定通信行业相关标准.各省、自治区、直辖市通信管理局（以下简称通信管理局）依据本办法的规定，对本行政区域内的通信网络安全防护工作进行指导、协调和检查。

工业和信息化部与通信管理局统称“电信管理机构”.第五条通信网络运行单位应当按照电信管理机构的规定和通信行业标准开展通信网络安全防护工作，对本单位通信网络安全负责。

第六条通信网络运行单位新建、改建、扩建通信网络工程项目,应当同步建设通信网络安全保障设施，并与主体工程同时进行验收和投入运行。

通信网络安全保障设施的新建、改建、扩建费用，应当纳入本单位建设项目概算.第七条通信网络运行单位应当对本单位已正式投入运行的通信网络进行单元划分，并按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度，由低到高分别划分为一级、二级、三级、四级、五级.电信管理机构应当组织专家对通信网络单元的分级情况进行评审。