电信网和互联网管理安全等级保护要求.docxVIP

电信网和互联网管理安全等级保护要求 范围 本标准规定了公众电信网和互联网的管理安全等级保护要求。 本标准适用于电信网和互联网安全防护体系中的各种网络和系统。 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。 凡是注日期的引用文件， 其 随后所有的修改单（不包括勘误的内容） 或修订版均不适用于本标准。 然而，鼓励根据本标 准达成协议的各方研究是否可使用这些文件的最新版本． 凡是不注日期的引用文件， 其最新 版本适用于本标准。 术语和定义 下列术语和定义适用于本标准。 3.1 电信网 Telecom Network 利用有线和，或无线的电磁、光电网络，进行文字、声音、数据、图像或其他任何媒体的信息传递的网络，包括固定通信网、移动通信网等。 3.2 互联网 Internet 泛指由多个计算机网络相互连接而形成的网络， 它是在功能和逻辑上组成的大型计算机 网络。 3.3 安全等级 Security Classification 安全重要程度的表征．重要程度可从网络受到破坏后，对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量。 管理安全等级保护要求 4.1 第 1 级要求 不作要求。 4.2 第 2 级要求 4.2.1 安全管理制度 4.2.1.1 管理制度 a) 应制定安全工作的总体方针和安全策略， 说明机构安全工作的总体目标、 范围、