电信行业网络部网络工网络维护操作手册（执行版）.docxVIP

电信行业网络部网络工网络维护操作手册（执行版）

第1章网络维护安全与应急

1.1网络安全等级保护制度

本制度依据《网络安全法》及GB/T22239-2019等国家标准制定，要求将网络部所有核心网元划分为核心层、汇聚层和接入层三个等级，核心网元需满足“自主可控、安全可信”的硬性指标。系统启动前必须进行全量漏洞扫描与渗透测试，若发现高危漏洞（如未修补的SQL注入），必须立即冻结相关端口并升级补丁，严禁在上线前进行任何业务验证。

所有运维人员必须通过等保测评认证，操作前需签署《网络安全操作承诺书》，明确知晓若违规操作将承担行政及法律责任，严禁使用个人非授权账号登录核心网元。