通信行业信息部工程师网络安全工作手册.docxVIP

通信行业信息部工程师网络安全工作手册

第1章网络安全总则与组织架构

1.1网络安全法律法规与标准体系解读

我国网络安全工作遵循“安全发展”理念，依据《网络安全法》《数据安全法》《个人信息保护法》构建了以“总体国家安全观”为核心的法律框架，明确了网络空间主权原则，要求所有通信设备运营者必须实行网络安全责任制，并严格履行数据分类分级保护义务，任何违规操作都将面临巨额罚款甚至刑事责任。在技术标准体系方面，必须严格执行GB/T22239-2019《信息安全技术网络安全等级保护基本要求》（等保2.0）及GB/T39786-2021《信息安全技术网络安全等级保护测评要求》，通信行