《信息安全技术电信领域大数据安全防护实现指南》

2020年公需科目：网络信息安全1关于手机安全防范建议，下列表述不当的是（）。

[ 单选题：2 分]A 不安装未知来源的小程序B 要经常Root手机C 不要随意打开短信、彩信的链接D 不使用公众场合和陌生人提供的充电宝试题解析您的答案：B回答正确2（）是指针对数据的采集、传输、存储、处理、展示和决策支持等各种技术。

[ 单选题：2 分]A 网络技术B 信息技术C 数字技术D 数据技术试题解析您的答案：A回答错误32020年国务院政府工作报告指出，要加大减税降费力度。

继续执行去年出台的下调增值税税率和企业养老保险费率政策，新增减税降费约（）亿元。

[ 单选题：2 分]A 3000B 4000C 5000D 6000试题解析您的答案：C回答正确4在重庆县区的功能定位中，定位为重庆重要的先进制造业基地、区域综合交通枢纽、宜居宜业的山水园林之城的是（）。

[ 单选题：2 分]A 江津B 涪陵C 南川D 长寿试题解析您的答案：B回答正确52020年国务院政府工作报告指出，要优先（），坚决打赢脱贫攻坚战，努力实现全面建成小康社会目标任务。

[ 单选题：2 分]A 控疫情保民生B 控疫情保经济C 稳就业保经济D 稳就业保民生试题解析您的答案：D回答正确6《中华人民共和国网络安全法》规定，关键信息基础设施的具体范围和安全保护办法由（）制定。

[ 单选题：2 分]A 国务院B 市级政府C 县级政府D 省级政府试题解析您的答案：A回答正确7大数据产生的主体不包括（）。

[ 单选题：2 分]A 微量自动增加的数据B 少量企业产生的数据C 大量人产生的数据D 巨量机器产生的数据试题解析您的答案：A回答正确8下列选项中，不属于手机安全使用好习惯的是（）。

[ 单选题：2 分]A 设置手机开机密码或用指纹开机，但不要用生日、手机号等作密码B 尽量不要把手机、银行卡及身份证放在一起C 开启小额免密支付功能D 不要频繁刷机，正规渠道装软件，装软件前杀毒试题解析您的答案：C回答正确9（）规定了计算机系统实现安全等级保护。

电信网和互联网安全防护管理指南1 范围本标准对电信网和互联网安全防护的定义、目标、原则进行了描述和规范。

同时，对电信网和互联网安全防护体系、安全防护体系三部分工作及其关系进行了说明。

本标准适用于电信网和互联网的安全防护工作。

本标准涉及的电信网和互联网不包括专用网，仅指公众电信网和公众互联网。

2 规范性引用文件下列文件中的条款通过本标准的引用丽成为指导性技术文件的条款。

凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。

然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本标准。

GB/T 5271.8-2001信息技术词汇第8部分：安全3 术语和定义GB/T 5271.8-2001确立的术语和定义以及下列术语和定义适用于本标准。

3.1电信网Telecom Network利用有线和，或无线的电磁、光电系统，进行文字、声音、数据、图像或其他任何媒体的信息传递的网络，包括固定通信网、移动通信网等．3.2互联网Internet泛报广域网、局域网及终端（包括计算机、手机等）通过交换机、路由器、网络接入设备等基于一定的通信协议连接形成的，功能和逻辑上的大型网络．3.3电信网和互联网安全防护体系 Security Protection Architecture of Telecom Network and Intemet电信网和互联网的安全等级保护、安全风险评估、灾难备份及恢复三项工作互为依托、互为补充、相互配合．共同构成了电信网和互联网安全防护体系。

3.4刮言网和互联网安全等级Security Classification of Telecom Network and Internet电信网和互联网及相关系统重要程度的表征。

重要程度从电信网和互联网及相关系统受到破坏后，对国家安全、社会秩序、。

经济运行、公共利益、网络和业务运营商造成的损害来衡量。

电信行业智能化网络安全防护方案第1章网络安全防护概述 (3)1.1 电信网络安全现状分析 (3)1.2 智能化网络安全防护目标与意义 (4)第2章网络安全防护体系架构 (4)2.1 防护体系设计原则 (4)2.2 防护体系架构设计 (5)2.3 防护技术体系 (5)第3章网络安全威胁识别与评估 (6)3.1 常见网络安全威胁分析 (6)3.1.1 恶意软件攻击 (6)3.1.2 网络钓鱼攻击 (6)3.1.3 DDoS攻击 (6)3.1.4 数据泄露 (6)3.2 威胁识别技术 (7)3.2.1 异常检测技术 (7)3.2.2 误用检测技术 (7)3.2.3 深度学习技术 (7)3.2.4 安全情报分析 (7)3.3 风险评估方法 (7)3.3.1 定性风险评估 (7)3.3.2 定量风险评估 (7)3.3.3 模糊综合评价法 (7)3.3.4 威胁建模与仿真 (7)第4章防火墙与入侵检测系统 (8)4.1 防火墙技术与应用 (8)4.1.1 防火墙概述 (8)4.1.2 防火墙技术 (8)4.1.3 防火墙应用 (8)4.2 入侵检测系统原理与部署 (8)4.2.1 入侵检测系统概述 (8)4.2.2 入侵检测系统原理 (8)4.2.3 入侵检测系统部署 (8)4.3 防火墙与入侵检测系统的联动 (8)4.3.1 联动机制 (8)4.3.2 联动策略制定 (8)4.3.3 联动实施与优化 (9)第5章访问控制与身份认证 (9)5.1 访问控制策略 (9)5.1.1 基本原则 (9)5.1.2 访问控制策略的类型 (9)5.2 身份认证技术 (9)5.2.2 生理特征认证 (9)5.2.3 数字证书认证 (9)5.2.4 双因素认证 (10)5.3 访问控制与身份认证的实施 (10)5.3.1 制定合理的访问控制策略 (10)5.3.2 身份认证系统的设计 (10)5.3.3 访问控制与身份认证的集成 (10)5.3.4 安全审计与监控 (10)第6章数据加密与安全传输 (10)6.1 数据加密技术 (10)6.1.1 对称加密技术 (10)6.1.2 非对称加密技术 (10)6.1.3 混合加密技术 (11)6.2 安全传输协议 (11)6.2.1 SSL/TLS协议 (11)6.2.2 IPsec协议 (11)6.2.3 SSH协议 (11)6.3 加密技术在电信网络中的应用 (11)6.3.1 用户数据加密 (11)6.3.2 信令数据加密 (11)6.3.3 网络设备间加密 (11)6.3.4 VPN应用 (11)第7章安全运维管理 (12)7.1 安全运维管理体系构建 (12)7.1.1 管理体系概述 (12)7.1.2 组织架构 (12)7.1.3 岗位职责 (12)7.1.4 人员培训与考核 (12)7.2 安全运维流程与制度 (12)7.2.1 运维流程 (12)7.2.2 安全制度 (12)7.2.3 应急预案 (12)7.3 安全审计与监控 (12)7.3.1 安全审计 (13)7.3.2 安全监控 (13)7.3.3 安全事件预警与通报 (13)7.3.4 持续改进 (13)第8章应急响应与灾难恢复 (13)8.1 应急响应流程与策略 (13)8.1.1 应急响应流程 (13)8.1.2 应急响应策略 (14)8.2 灾难恢复计划 (14)8.2.1 灾难恢复策略 (14)8.3 应急响应与灾难恢复演练 (14)8.3.1 演练目标 (14)8.3.2 演练内容 (15)8.3.3 演练总结 (15)第9章安全培训与意识提升 (15)9.1 安全培训体系 (15)9.1.1 培训体系构建 (15)9.1.2 培训内容更新 (15)9.2 安全意识提升策略 (15)9.2.1 安全宣传 (16)9.2.2 案例警示 (16)9.2.3 奖惩机制 (16)9.3 培训与意识提升的实施 (16)9.3.1 制定培训计划 (16)9.3.2 组织培训活动 (16)9.3.3 跟踪培训效果 (16)9.3.4 持续优化意识提升策略 (16)第10章持续改进与优化 (16)10.1 安全防护效果评估 (16)10.1.1 防护策略有效性评估 (17)10.1.2 防护设备与系统功能评估 (17)10.1.3 安全防护能力提升评估 (17)10.2 持续改进策略与方法 (17)10.2.1 更新防护策略与规程 (17)10.2.2 技术升级与设备更新 (17)10.2.3 培训与人才储备 (17)10.3 优化防护措施与体系升级 (17)10.3.1 优化防护架构 (17)10.3.2 创新防护技术 (17)10.3.3 完善防护体系 (17)10.3.4 加强安全监测与预警 (18)第1章网络安全防护概述1.1 电信网络安全现状分析信息技术的飞速发展，电信行业已全面进入数字化、智能化时代。

电信行业网络安全指南随着信息技术的快速发展和互联网的普及应用，电信行业在数字化、网络化的进程中取得了巨大的成就。

然而，与此同时，网络安全问题也日趋严重，威胁着电信行业的正常运行和用户的个人信息安全。

因此，为了加强电信行业的网络安全防护，保障行业的可持续发展，本指南将就以下几个方面进行详细阐述。

一、加强网络基础设施的安全保护1. 网络设备安全：选择合格供应商的设备，并严格执行相关安全配置规范，保证设备的安全性和稳定性。

及时更新设备固件和补丁，加强对设备的日常巡检和监控，及时发现并处理潜在的安全威胁。

2. 系统平台安全：搭建合理的平台架构，将业务系统与安全设备相分离，为每个系统设置专属的访问权限，限制非授权人员的访问。

定期进行安全评估，修复系统漏洞，加强防火墙设置和入侵检测系统的部署。

3. 数据安全：加强对用户敏感信息的保护，对数据进行分类处理，明确访问权限和使用规范，建立严格的数据审计机制，及时发现并处理数据泄漏和篡改事件。

加密重要数据，确保数据的传输和存储安全。

二、加强对恶意攻击的防范与响应1. 建立安全事件响应机制：建立安全事件响应团队，明确责任和流程，及时响应和处理各类安全事件。

制定详尽的安全事件响应计划，包括安全漏洞的快速修复、网络攻击的紧急封堵等。

2. 强化入侵检测与防御：部署入侵检测系统，实时监测网络流量，识别异常行为和恶意攻击，及时采取相应的防御措施。

提高员工安全意识，进行定期的网络安全培训，防范社会工程学攻击。

3. 建立漏洞管理机制：及时关注网络安全漏洞的信息发布，对每个漏洞进行风险评估和优先处理，确保系统的安全性。

加强对供应商的漏洞管理和协调沟通，及时获取补丁并进行安装。

三、完善安全监控和预警机制1. 建立安全事件监测系统：通过安全事件监测系统获取实时的网络安全情报，对网络活动进行可视化分析，确保敏感信息的快速定位和处理。

建立安全事件报告和应急预案，及时发布安全通报，提高行业内部的信息共享和协同防御能力。

工业和信息化部办公厅关于印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》的通知文章属性•【制定机关】工业和信息化部•【公布日期】2019.06.28•【文号】工信厅网安〔2019〕42号•【施行日期】2019.06.28•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】电子信息正文工业和信息化部办公厅关于印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》的通知工信厅网安〔2019〕42号各省、自治区、直辖市通信管理局，中国信息通信研究院、中国电子信息产业发展研究院、国家工业信息安全发展研究中心、中国电子技术标准化研究院、人民邮电报社、中国工业互联网研究院、中国互联网协会、中国通信标准化协会，中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国广播电视网络有限公司，有关互联网企业：现将《电信和互联网行业提升网络数据安全保护能力专项行动方案》（工信厅网安﹝2019﹞42号）印发给你们，请认真抓好贯彻执行。

联系人及电话：苗琳************/66069561（传真）电子邮箱：****************.cn工业和信息化部办公厅2019年6月28日电信和互联网行业提升网络数据安全保护能力专项行动方案近年来，随着国家大数据发展战略加快实施，大数据技术创新与应用日趋活跃，产生和集聚了类型丰富多样、应用价值不断提升的海量网络数据，成为数字经济发展的关键生产要素。

与此同时，数据过度采集滥用、非法交易及用户数据泄露等数据安全问题日益凸显，做好电信和互联网行业（以下简称行业）网络数据安全管理尤为迫切。

为积极应对新形势新情况新问题，切实做好新中国成立70周年网络数据安全保障工作，全面提升行业网络数据安全保护能力，制定本方案。

一、总体要求以习近平新时代中国特色社会主义思想为指导，全面贯彻党的十九大和十九届二中、三中全会精神，严格落实《网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《互联网信息服务管理办法》等法律法规，坚持维护数据安全与促进数据开发利用并重，坚持数据分类分级保护，坚持充分发挥政府引导作用、企业主体作用和社会监督作用，立足我部行业网络数据安全监管职责，开展为期一年的行业提升网络数据安全保护能力专项行动（以下简称专项行动），加快推动构建行业网络数据安全综合保障体系，为建设网络强国、助力数字经济发展提供有力保障和重要支撑。

卫健委明确：健康医疗大数据需境内存储——简评《国家健康医疗大数据标准、安全和服务管理办法（试行）》安杰律师事务所杨洪泉陈扬2018年9月15日，国家卫生健康委员会（“卫健委”）在其官网发布了《国家健康医疗大数据标准、安全和服务管理办法（试行）》（“《管理办法》”）。

《管理办法》已于2018年7月12日生效并施行。

《管理办法》将对医疗卫生行业数据和网络安全实践产生深远的影响。

本文对《管理办法》的立法背景和重要内容进行解读，并对医疗卫生单位和相关企事业单位可能面临的监管趋势进行预判。

一、立法背景2016年颁布的《中华人民共和国网络安全法》（“《网络安全法》”）第三十七条规定：“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。

因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。

”本条虽然只有寥寥数语，却涵盖了“关键信息基础设施”、“重要数据”、“境内存储”、“数据出境安全评估”几个重要概念，而由此而引起的数据本地化存储和数据出境问题已成为企业数据和网络安全合规中最为关注的风险点。

2017年4月11日，国家互联网信息办公室（网信办）公布《个人信息和重要数据出境安全评估办法（征求意见稿）》（“《评估办法》”），将数据出境安全评估的责任主体由关键信息基础设施运营者扩展至所有网络运营者，并规定了安全评估的适用范围、评估程序、监管机构、评估内容等基本规则。

2017年5月27日，全国信息安全标准化技术委员会（信安标委）发布《信息安全技术数据出境安全评估指南（草案）》（“《评估指南》”），并于同年8月又发布了《评估指南》第二稿。

该《评估指南》对境内运营、数据出境、重要数据等概念进行了明确，对安全评估予以细化。

2018年7月，网信办公布《关键信息基础设施安全保护条例（征求意见稿）》（“CII 条例”），其中规定：“下列单位运行、管理的网络设施和信息系统，一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的，应当纳入关键信息基础设施保护范围：政府机关和能源、金融、交通、水利、卫生医疗、教育、社保、环境保护、公用事业等行业领域的单位……”尽管《评估办法》、《评估指南》和《CII条例》尚未正式颁布，有关中国关键信息基础设施及数据出境的法律框架未能得窥全貌，但根据上述几个征求意见稿以及《网络安全法》的原则性规定不难看出，医疗卫生单位将被纳入“关键信息基础设施运营者”的范畴进行管理，并将承担数据本地化、数据出境安全评估等法律义务。

文│ 中国电子技术标准化研究院 徐羽佳 胡影 上官晓丽数据安全国家标准是开展数据安全监管，规范行业数据安全要求，指导网络运营者提升数据安全能力的重要抓手，对促进数据应用规范化、提升数据活动安全性有着重要意义。

本文介绍了我国数据安全标准化现状，梳理了现有及在研的数据安全国家标准，并介绍了数据安全国家标准的验证试点及推广应用工作。

一、标准化组织——全国信息安全标准化技术委员会概述全国信息安全标准化技术委员会（SAC/TC260，简称“信安标委”）是在信息安全技术专业领域内，从事信息安全标准化工作的技术工作组织。

信安标委于2002年由国家标准化管理委员会（简称“国标委”）批复成立，业务上受中央网信办指导，主要工作范围包括安全技术、安全机制、安全服务、安全管理、安全评估等领域的标准化技术工作。

TC260下设7个工作组，其中，大数据安全标准特别工作组（SWG-BDS）负责大数据和云计算相关的安全标准研制工作，具体职责包括调研急需标准化需求，研究提出标准研制路线图，明确年度标准研制方向，组织开展关键标准研制工作。

SWG-BDS于2016年成立，截至目前，SWG-BDS成员单位已达227家。

二、我国数据安全标准化情况为落实《网络安全法》中“国家鼓励开发网络数据安全保护和利用技术，促进公共数据资源开放”及“国家建立和完善网络安全标准体系”等要求，响应《大数据发展行动纲要》中“健全大数据安全保障体系，强化安全支撑；完善法规制度和标准体系，科学规范利用大数据，切实保障数据安全”的主要任务，2016年，TC260成立大数据安全标准化特别工作组，成功启动了第一批大数据安全标准编制和预研工作。

目前，TC260已开展9项数据安全标准研制项目，其中，已发布标准4项，在研标准5项。

安全要求类标准包括GB/T 35274-2017《信息安全技术 大数据服务安全能力要求》、GB/T 37932-2019《信息安全技术 数据交易服务安全要求》及《信息安全技术 政务信息共享 数据安全技术要求》，分别针对大数据服务、数据交易及政务信息共享的情景提出了安全要求。