电信行业网络部网络管理员网络安全操作手册（执行版）.docxVIP

电信行业网络部网络管理员网络安全操作手册（执行版）

第1章网络安全基础与合规管理

1.1网络安全法律法规与标准规范解读

需明确《中华人民共和国网络安全法》是电信行业网络安全的“宪法”，其中规定网络运营者应当制定网络安全事件应急预案，并定期组织演练，确保在发生安全事件时能够迅速响应。依据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019），将网络系统划分为核心、重要和一般三级，核心级系统必须部署国密算法，并实现网络物理隔离与逻辑隔离的双重防护。

必须遵循《通信网络安全防护管理办法》，在基站、核心网等关键节点部署防攻击、防篡改、防干扰、防干扰、防误操作等综合安全防护体系，确保网络传输的专网化与物理隔离。同时，需落实《信息安全技术网络安全等级保护通用要求》中关于“安全审计”的要求，利用NAC（网络访问控制）系统对2000台以上终端设备进行身份认证，确保只有授权设备才能接入网络。依据《信息安全技术网络安全等级保护测评要求》，每年至少进行一次第三方测评，核心级系统测评周期为3年，且测评报告需包含详细的漏洞修复情况，确保整改率100%。

必须严格执行《关键信息基础设施安全保护条例》，对涉及电力、交通、金融等行业的电信网络运营者实行备案制管理，并建立网络安全运营管理制度，确保合规经营。

1.2组织网络安全管理体系建设

应建立以网络安