工信部标准的宽带速率范围

宽带速率范围

以下是符合工信部标准的宽带速率范围。?4M 宽带461-512 KB/秒

?10M 宽带1152-1280 KB/秒

?12M 宽带1383-1536 KB/秒

?20M 宽带2304-2560 KB/秒

?30M 宽带3456-3840 KB/秒

?50M 宽带5760-6400 KB/秒

?100M 宽带11520-12800 KB/秒

?1000M 宽带115200-128000 KB/秒

工信部工业行业网络安全检查

工信部2015年工业行业网络安全检查 试点工作方案 一、目的与依据 为落实工业信息安全监测和风险评估工作，加强对企业工业控制系统网络安全工作的指导和督促检查，提升企业工业控制系统安全管理和技术防护水平，通过检查工作试点积累经验，形成较完善的工业行业信息安全检查工作制度并逐步推广，依据《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》（国发〔2012〕23号）、《关于加强工业控制系统信息安全管理的通知》（工信部协〔2011〕451号）要求，参照《工业控制网络安全风险评估规范》（GB/T 26333-2010）、《工业控制系统信息安全第1部分评估规范》（GB/T 30976.1-2014）等国家信息安全技术标准规范以及《关于印发<2015年国家网络安全检查工作指南>的通知》（中网办发文〔2015〕4号）内容，制定本工作方案。 二、试点工作范围 本次工业行业网络安全检查试点工作重点面向石化化工、装备制造、有色金属、钢铁等行业，检查范围包括工业行业重点企业1的制造执行、监视控制与数据采集、分布式控制/过程控制、可编程逻辑控制器、智能电子设备等工业控制系统。根据国内产业现状，本次试点工作选取15家央企（其中7家央企进行自查，对其余8家央企开展抽 1重点企业指企业的工业控制系统发生重大安全事件，致使系统出现严重故障后，可能导致10人以上死亡或50人以上重伤，或可能导致5000万元以上直接经济损失，或可能影响100万人以上正常生活，或可能对生态环境造成严重 破坏，或可能对国家安全和社会稳定产生重大影响。

查，央企名单详见附件1），以及在钢铁、有色金属、石化化工、装备制造等行业具有代表性的河北、辽宁、吉林、黑龙江、安徽、福建、山东、河南、湖南、广西、四川、陕西12个省份。 三、检查内容 （一）网络安全管理 按照国家网络安全政策和标准规范要求，建立健全工业控制系统网络安全管理制度及落实情况。重点检查工业控制系统网络安全主管领导、管理机构和工作人员履职情况，工业控制系统网络安全责任制落实及事故责任追究情况，人员、资产、采购、外包服务等日常安全管理情况，工业控制系统网络安全规划制定情况，工业控制系统网络安全运维情况、工业控制系统网络安全从业人员情况，工业控制系统网络安全经费保障情况等。 （二）安全技术防护 按照国家网络安全政策和标准规范要求，建立健全工业控制系统技术防护体系及安全防护情况。重点检查工业控制系统防病毒、防攻击、防篡改、防瘫痪、防泄密措施及有效性；工业控制系统网络边界防护措施、网络分区分域管理、无线网络安全防护策略；工业控制系统服务器、网络设备、安全设备等安全策略配置，应用系统安全功能及有效性；工业控制系统终端计算机、移动存储介质安全防护措施；工业控制系统重要数据传输、存储的安全防护措施等。 （三）应急工作 按照国家网络与信息安全事件应急预案要求，建立健全工业控制

网络和信息安全相关法律规定

1、《中华人民共和国保守国家秘密法》 2、《中华人民共和国国家安全法》 3、《中华人民共和国电子签名法》 4、《计算机信息系统国际联网保密管理规定》 5、《涉及国家秘密的计算机信息系统分级保护管理办法》 6、《互联网信息服务管理办法》 7、《非经营性互联网信息服务备案管理办法》 8、《计算机信息网络国际联网安全保护管理办法》 9、《中华人民共和国计算机信息系统安全保护条例》 10、《信息安全等级保护管理办法》 11、《公安机关信息安全等级保护检查工作规范（试行）》 12、中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号） 13、中办、国办《关于进一步加强互联网管理工作的意见》（中办发[2004]32号） 14、中央网信办《关于加强党政机关网站安全管理的通知》（中网办发文[2014]1号） 15、中央网信办《关于印发<2014年国家网络安全检查工作方案>的通知（中网办发文[2014]5号） 16、国家发改委5部委《关于进一步加强国家电子政务网络建设和应用工作的通知》（发改高技[2012]1986号） 17、工业和信息化部《关于印发<2013年重点领域信息安

全检查工作方案>的函》（工信部协函[2013]259号） 18、《广东省信息化促进条例》 19、《广东省计算机信息系统安全保护条例》 20、《广东公安网安部门信息安全检查细则》 21、省公安厅《关于继续深休我省信息安全等级保护工作的通知》（粤公通字[2011]124号） 22、《关于切实加强我省涉外国家安全和保密工作的意见》（粤办发[2005]12号） 23、《关于进一步加强互联网管理工作的意见》（粤办发[2005]25号 24、《关于加强和改进我省互联网管理工作的意见》（粤办发[2012]38号 25、《关于加强我省工业控制系统信息安全管理的意见》（粤信办[2012]3号） 26、省保密局、省公安厅、省安全厅、省经济和信息化委员会、省通信管理局《联合开展信息安全保密检查工作制度》 27、《通信网络安全防护管理办法》（工业和信息部令第11号） 28、《电信和互联网用户个人信息保护规定》（工业和信息部令第24号）

中小企业划型标准-工信部联企业〔2011〕300号

关于印发中小企业划型标准规定的通知 工信部联企业〔2011〕300号 各省、自治区、直辖市人民政府，国务院各部委、各直属机构及有关单位：为贯彻落实《中华人民共和国中小企业促进法》和《国务院关于进一步促进中小企业发展的若干意见》（国发〔2009〕36号），工业和信息化部、国家统计局、发展改革委、财政部研究制定了《中小企业划型标准规定》。经国务院同意，现印发给你们，请遵照执行。 工业和信息化部国家统计局 国家发展和改革委员会财政部 二○一一年六月十八日 中小企业划型标准规定 一、根据《中华人民共和国中小企业促进法》和《国务院关于进一步促进中小企业发展的若干意见》(国发〔2009〕36号)，制定本规定。 二、中小企业划分为中型、小型、微型三种类型，具体标准根据企业从业人员、营业收入、资产总额等指标，结合行业特点制定。 三、本规定适用的行业包括：农、林、牧、渔业，工业（包括采矿业，制造业，电力、热力、燃气及水生产和供应业），建筑业，批发业，零售业，交通运输业（不含铁路运输业），仓储业，邮政业，住宿业，餐饮业，信息传输业（包括电信、互联网和相关服务），软件和信息技术服务业，房地产开发经营，物业管理，租赁和商务

服务业，其他未列明行业（包括科学研究和技术服务业，水利、环境和公共设施管理业，居民服务、修理和其他服务业，社会工作，文化、体育和娱乐业等）。 四、各行业划型标准为： （一）农、林、牧、渔业。营业收入20000万元以下的为中小微型企业。其中，营业收入500万元及以上的为中型企业，营业收入50万元及以上的为小型企业，营业收入50万元以下的为微型企业。 （二）工业。从业人员1000人以下或营业收入40000万元以下的为中小微型企业。其中，从业人员300人及以上，且营业收入2000万元及以上的为中型企业；从业人员20人及以上，且营业收入300万元及以上的为小型企业；从业人员20人以下或营业收入300万元以下的为微型企业。 （三）建筑业。营业收入80000万元以下或资产总额80000万元以下的为中小微型企业。其中，营业收入6000万元及以上，且资产总额5000万元及以上的为中型企业；营业收入300万元及以上，且资产总额300万元及以上的为小型企业；营业收入300万元以下或资产总额300万元以下的为微型企业。 （四）批发业。从业人员200人以下或营业收入40000万元以下的为中小微型企业。其中，从业人员20人及以上，且营业收入5000万元及以上的为中型企业；从业人员5人及以上，且营业收入1000万元及以上的为小型企业；从业人员5人以下或营业收入1000万元以下的为微型企业。 （五）零售业。从业人员300人以下或营业收入20000万元以下的为中小微型企业。其中，从业人员50人及以上，且营业收入500万元及以上的为中型企业；从业人员10人及以上，且营业收入100万元及以上的为小型企业；从业人员10人以下或营业收入100万元以下的为微型企业。

网络安全部架构及职责

网络安全部架构及职责 1职责 网络安全部是xxx公司进行安全管理的最高权力组织，其主要任务包括评审网络安全方针，确保对安全措施的选择进行指导，协调控制措施的实施，对重大变更进行决策，审查网络安全事故等。 2网络安全工作主管领导 1)贯彻执行公司及政府主管部门有关网络安全管理方 面的方针、政策及各项工作要求；审定网络安全的发 展规划、有关规定和重大决策；组织协调公司网络安 全管理方面的重大问题，定期上报网络安全工作报告。3网络安全实施小组 1)接受上级领导和网络安全工作领导小组的领导指挥， 落实和下达网络安全工作任务。 2)负责组织和协调突发事件的处理工作，检查公司网络 安全工作落实情况，保证公司网络安全。 3)加强对网络信息的监控，收集网上突发事件信息，掌 握突发事件动态，并按流程及时向领导小组和相关部 门报告。

4)参与网络安全有关的项目。 5)每月对当月安全状况向网络安全领导小组提交网络 安全专题报告。 6)发生突发网络安全事件时，负责向部门领导及时提交 正式安全事故分析报告。 7)对业务网络进行安全管理，包括监控、审计、风险、 运维等方面。 8)对网络及业务系统的运行状况、系统性能、系统升级、 漏洞修复等设置多种报警形式。 4与外部各方的联系 xxx公司需要通过各种方式建立与外部各方的网络安全渠道，为管理层提供网络安全解决方案，参与安全事故的调查，解答员工工作遇到的实际问题并及时提供预防性的安全建议。 5外部各方的定义 外部各方是指与xxx公司业务相关的外部机构以及人员，具体包括： 1)xxx公司的上级单位； 2)网络安全工作的主管机构或部门； 3)与xxx公司业务相关的政府部门； 4)公众用户；

工信部就网络数据安全标准体系建设

工信部就网络数据安全标准体系建设 征求意见 日前，工信部起草了《网络数据安全标准体系建设指南（征求意见稿）》（以下简称《建设指南》），并向社会公开征求意见。 《建设指南》指出，到2021年，初步建立网络数据安全标准体系，有效落实网络数据安全管理要求，基本满足行业网络数据安全保护需要，推进标准在重点企业、重点领域中的应用，研制网络数据安全行业标准20项以上。到2023年，健全网络数据安全标准体系，标准技术水平、应用水平和国际化水平显著提高，有力促进行业网络数据安全保护能力提升，研制网络数据安全行业标准50项以上。网络数据安全标准体系包括基础共性、关键技术、安全管理、重点领域四大类标准。 《建设指南》指出，重点在5G、移动互联网、车联网、物联网、工业互联网、云计算、大数据、人工智能、区块链等重点领域进行布局。 在5G方面，5G安全机制在满足通用安全要求基础上，为不同业务场景提供差异化安全服务，适应多种网络接入方式及新型网络架构，保护用户个人隐私，并支持提供开放的安全能力。5G领域的网络数据安全标准主要包括5G数据安全总体要求、5G终端数据安全、5G网络侧数据安全、5G网络能力开放数据安全等。 在移动互联网方面，传统的移动互联网安全主要包括终端安全、网络安全和应用安全等方面。随着开放生态体系下移动操作系统的普遍应用和数据的大规模流动，移动互联网的数据安全风险进一步凸显。移动互联网领域的网络数据安全标准主要包括移动应用个人信息保护、移动应用软件SDK安全等。 在车联网方面，车联网安全覆盖车内、车与车、车与路、车与人、车与服务平台的全方位连接和数据交互过程，数据安全和隐私保护贯穿于车联网的各个环节。车联网领域的网络数据安全标准主要包括车联网云平台数据安全、V2X 通信数据安全、智能网联汽车数据安全、车联网移动App数据安全等。

学校网络与信息安全检查表

单位：长春市第一五七中学网络与信息安全检查表检查时间：2017.10 类别检测项目检查内容检查要求检查记录检查结果 网络安全基础设施建设 网络架构安全 网络结构设计、网络划分网络结构设计、网络划分符合相关要求 是否有不经过防火墙的外联链 路（包括拨号外联） 外网与内网的连接链路（包括拨号外联）必须 经过防火墙 网络拓扑结构图提供当前网络的网络拓扑结构图 网络分区管理 生产控制大区和管理信息大区之间是否按电监 会5号令要求部署了专用隔离装置 网络使用的各种硬 件设备、软件等 各种硬件设备、软件和网络接口是 否经过安全检验、鉴定、认证。 各种硬件设备、软件和网络接口均经过安全检验、 鉴定、认证。 广域网建设情况 广域网是否按集团规定进行建 设、并按规定进行连接 广域网按集团规定进行建设、并按规定进行连 接 网络承建单位情况 网络承建单位是否具有相关资 质 网络承建单位具有相关资质（查看相关资质文 件） 网络内部数据信息 网络内部数据信息的产生、使 用、存储和维护是否安全、合理 等 网络内部数据信息的产生、使用、存储和维护 安全、合理 机房环境安全 机房环境安全 主机房是否安装了门禁、监控与 报警系统 主机房安装了门禁、监控与报警系统 是否有详细的机房配线图有详细的机房配线图 机房供电系统是否将动力、照明 用电与计算机系统供电线路分 开 机房供电系统已将动力、照明用电与计算机系 统供电线路分开 机房是否配备应急照明装置机房有配备应急照明装置 是否定期对UPS的运行状况进 行检测 定期对UPS的运行状况进行检测（查看半年内 检测记录） 是否安装机房自动灭火系统，是安装机房自动灭火系统，配备机房专用灭火器，

工信部就网络数据安全标准体系建设征求意见

工信部就网络数据安全标准体系建设征求意见 日前，工信部起草了《网络数据安全标准体系建设指南（征求意见稿）》（以下简称《建设指南》），并向社会公开征求意见。 《建设指南》指出，到2021年，初步建立网络数据安全标准体系，有效落实网络数据安全管理要求，基本满足行业网络数据安全保护需要，推进标准在重点企业、重点领域中的应用，研制网络数据安全行业标准20项以上。到2023年，健全网络数据安全标准体系，标准技术水平、应用水平和国际化水平显著提高，有力促进行业网络数据安全保护能力提升，研制网络数据安全行业标准50项以上。网络数据安全标准体系包括基础共性、关键技术、安全管理、重点领域四大类标准。 《建设指南》指出，重点在5G、移动互联网、车联网、物联网、工业互联网、云计算、大数据、人工智能、区块链等重点领域进行布局。 在5G方面，5G安全机制在满足通用安全要求基础上，为不同业务场景提供差异化安全服务，适应多种网络接入方式及新型网络架构，保护用户个人隐私，并支持提供开放的安全能力。5G领域的网络数据安全标准主要包括5G数据安全总体要求、5G终端数据安全、5G网络侧数据安全、5G网络能力开放数据安全等。 在移动互联网方面，传统的移动互联网安全主要包括终端安全、网络安全和应用安全等方面。随着开放生态体系下移动操作系统的普遍应用和数据的大规模流动，移动互联网的数据安全风险进一步凸显。移动互联网领域的网络数据安全标准主要包括移动应用个人信息保护、移动应用软件SDK安全等。 在车联网方面，车联网安全覆盖车内、车与车、车与路、车与人、车与服务平台的全方位连接和数据交互过程，数据安全和隐私保护贯穿于车联网的各个环节。车联网领域的网络数据安全标准主要包括车联网云平台数据安全、V2X通信数据安全、智能网联汽车数据安全、车联网移动App数据安全等。 在物联网方面，物联网安全涵盖物联网的感知层、传输层、应用层，涉及服务端安全、终端安全和通信网络安全等方面，数据安全贯穿于其中的各个环节。物联网领域的网络数据安全标准主要包括物联网云端数据安全保护、物联网管理系统数据安全保护、物联网终端数据安全保护等。 在工业互联网方面，工业互联网安全重点关注控制系统、设备、网络、数据、平台、应用程序安全和安全管理等。工业互联网领域的网络数据安全标准主要包括工业互联网数据安全保护、工业互联网数据分级技术等。 在云计算方面，云计算安全以云主机安全为核心，涵盖网络安全、数据安全、应用安全、安全管理、业务安全等方面。云计算领域的网络数据安全标准主要包括客户数据保护、云服务业务数据安全、云上资产管理等。 在大数据方面，大数据安全覆盖数据全生命周期管理各环节，涵盖对大数据平台运行安

信息系统网络安全检查表

信息系统网络安全检查表 时间: 年月日 系统名称 负责人联系电话 网络拓扑图: 接入方式(服务商) _______________________ (附后) 账号(电话) _____________________________ 联网主机数 _______________________________ 联网情况 IP地址 ___________________________________ 服务内容 _________________________________ 联网用途 _________________________________ 单位成立网络安全小组，确立安全小组负责人(单位领导任组长)，确立组长负责制 组长落实小组人员岗位工作职责组织制度 配备2到4名计算机安全员，须持证上岗制定网络安全事故处置措施计算机机房安全保护管理制度用户登记制度和操作权限管理制度网络安全漏洞检测和系统升级管理制度交互式栏目24小时巡查制度安全保护电子公告系统用户登记制度管理制度信息发布审核、登记、保存、清除和备份制度，信息群发服务管理制度 违法案件报告和协助查处制度备案制度具有保存60天以上系统网络运行日志和用户使 用日志记录功能，内容包括IP地址分配及使用情 况，交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP地址，交

互式栏目的信息等 安全审计及预警措施安全保护网络攻击防范、追踪措施技术措施计算机病毒防治措施身份登记和识别确认措施交互式栏目具有关键字过滤技术措施开设短信息服务的具有短信群发限制、过滤和删除等技术措施 开设邮件服务的，具有垃圾邮件清理功能 1 信息系统检查项目表 ,安全技术措施, 是否符合类别检查项目安全标准备注安全标准物理位置机房和办公场地应选择在具有防震、防的选择风和防雨等能力的建筑内。 机房出入口应安排专人值守，控制、鉴别和记录进入的人员物理访问 控制需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围 应将主要设备放置在机房内 应将设备或主要部件进行固定，并设置明显的不易除去的标记; 防盗窃和应将通信线缆铺设在隐蔽处，可铺设在防破坏地下或管道中 应对介质分类标识，存储在介质库或档案室中; 主机房应安装必要的防盗报警设施 机房建筑应设置避雷装置; 防雷击机房应设置交流电源地线 物理机房应设置灭火设备和火灾自动报警系防火安全统 水管安装，不得穿过机房屋顶和活动地板下; 防水和防应采取措施防止雨水通过机房窗户、屋潮顶和墙壁渗透; 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透 防静电关键设备应采用必要的接地防静电措施

中小企业划型标准-工信部联企业〔2011〕300号

中小企业划型标准-工信部联企业〔2011〕 300号

关于印发中小企业划型标准规定的通知 工信部联企业〔2011〕300号 各省、自治区、直辖市人民政府，国务院各部委、各直属机构及有关单位：为贯彻落实《中华人民共和国中小企业促进法》和《国务院关于进一步促进中小企业发展的若干意见》（国发〔2009〕36号），工业和信息化部、国家统计局、发展改革委、财政部研究制定了《中小企业划型标准规定》。经国务院同意，现印发给你们，请遵照执行。 工业和信息化部国家统计局 国家发展和改革委员会财政部 二○一一年六月十八日 中小企业划型标准规定 一、根据《中华人民共和国中小企业促进法》和《国务院关于进一步促进中小企业发展的若干意见》(国发〔2009〕36号)，制定本规定。 二、中小企业划分为中型、小型、微型三种类型，具体标准根据企业从业人员、营业收入、资产总额等指标，结合行业特点制定。

三、本规定适用的行业包括：农、林、牧、渔业，工业（包括采矿业，制造业，电力、热力、燃气及水生产和供应业），建筑业，批发业，零售业，交通运输业（不含铁路运输业），仓储业，邮政业，住宿业，餐饮业，信息传输业（包括电信、互联网和相关服务），软件和信息技术服务业，房地产开发经营，物业管理，租赁和商务服务业，其他未列明行业（包括科学研究和技术服务业，水利、环境和公共设施管理业，居民服务、修理和其他服务业，社会工作，文化、体育和娱乐业等）。 四、各行业划型标准为： （一）农、林、牧、渔业。营业收入20000万元以下的为中小微型企业。其中，营业收入500万元及以上的为中型企业，营业收入50万元及以上的为小型企业，营业收入50万元以下的为微型企业。 （二）工业。从业人员1000人以下或营业收入40000万元以下的为中小微型企业。其中，从业人员300人及以上，且营业收入2000万元及以上的为中型企业；从业人员20人及以上，且营业收入300万元及以上的为小型企业；从业人员20人以下或营业收入300万元以下的为微型企业。 （三）建筑业。营业收入80000万元以下或资产总额80000万元以下的为中小微型企业。其中，营业收入6000万元及以上，且资产总额5000万元及以上的为中型企业；营业收入300万元及以上，且资产总额300万元及以上的为小型企业；营业收入300万元以下或资产总额300万元以下的为微型企业。

互联网网络安全信息通报实施办法

工业和信息化部关于印发《互联网网络安全信息通报实施办法》的通知 工信部保〔2009〕156号 各省、自治区、直辖市通信管理局、国家计算机网络应急技术处理协调中心、中国互联网络信息中心、政务和公益机构域名注册管理中心、部电信研究院、中国互联网协会、中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司、其他相关单位： 为规范通信行业互联网网络安全信息通报工作，制定《互联网网络安全信息通报实施办法》，现印发给你们，请遵照执行。 工业和信息化部二〇〇九年四月十三日互联网网络安全信息通报实施办法 第一条为规范通信行业互联网网络安全信息通报工作，促进网络安全信息共享，提高网络安全预警、防范和应急水平，依据《互联网网络安全应急预案》制定本办法。 第二条本办法适用于通信行业互联网等IP网络和系统的网络安全信息通报（以下简称信息通报）工作。 第三条工业和信息化部指导、监督、检查全国信息通报工作，工业和信息化部通信保障局（以下简称通信保障局）负责信息通报具体工作。 省、自治区、直辖市通信管理局（以下简称通信管理局）指导、监督、检查本行政区域内信息通报工作。 第四条通信管理局、基础电信业务经营者、跨省经营的增值电信业务经营者、国家计算机网络应急技术处理协调中心（以下简称CNCERT）、互联网域名注册管理机构、互联网域名注册服务机构、中国互联网协会为信息报送单位。 第五条通信保障局委托CNCERT收集、汇总、分析、发布互联网网络安全信息（以下简称信息）。

第六条信息报送应遵循及时、客观、真实、准确、完整的原则，不得迟报、谎报、瞒报、漏报。 第七条基础电信业务经营者、跨省经营的增值电信业务经营者、CNCERT、互联网域名注册管理机构、互联网域名注册服务机构应建立并完善本单位信息监测机制，提高监测能力，自主监测涉及本单位管理范围内的信息。 第八条信息报送单位应制定并完善本单位信息通报机制，明确负责信息通报工作的主管领导和承担信息通报工作的责任部门、负责人和联络人，及时汇总本单位内部不同部门、不同渠道掌握的网络安全信息。信息报送单位应将本单位信息通报机制报通信保障局备案。 第九条各单位需要报送的信息项目见附件1，通信保障局负责对项目内容进行调整。 第十条报送的信息分为事件信息和预警信息。事件信息是指已经发生的网络安全事件信息。 预警信息是指存在潜在安全威胁或隐患但尚未造成实际危害和影响的信息，或者对事件信息分析后得出的预防性信息。 第十一条事件信息分为特别重大、重大、较大、一般共四级。预警信息分为一级、二级、三级、四级，分别用红色、橙色、黄色、蓝色标识，一级为最高级。具体分级规范见附件2，通信保障局负责对分级规范进行修订。 第十二条信息报送单位应按照本办法第十条、第十一条规定对信息进行分类、分级，并根据本办法的相应规定报送信息。 基础电信业务经营者集团公司负责汇总、核实、报送省级分公司/子公司的信息。省级分公司/子公司将信息同时抄送当地通信管理局。 第十三条对于特别重大、重大事件信息以及一级、二级预警信息，信息报送单位应于2小时内向通信保障局及相关通信管理局报告，抄送CNCERT。

国家工信部发布中小企业认定标准

国家工信部发布中小企业认定标准 关于印发中小企业划型标准规定的通知 工信部联企业[2011]300号 各省、自治区、直辖市人民政府，国务院各部委、各直属机构及有关单位： 为贯彻落实《中华人民共和国中小企业促进法》和《国务院关于进一步促进中小企业发展的若干意见》（国发[2009]36号），工业和信息化部、国家统计局、发展改革委、财政部研究制定了《中小企业划型标准规定》。经国务院同意，现印发给你们，请遵照执行。 工业和信息化部国家统计局 国家发展和改革委员会财政部 二一一年六月十八日 中小企业划型标准规定 一、根据《中华人民共和国中小企业促进法》和《国务院关于进一步促进中小企业发展的若干意见》(国发[2009]36号)，制定本规定。 二、中小企业划分为中型、小型、微型三种类型，具体标准根据企业从业人员、营业收入、资产总额等指标，结合行业特点制定。 三、本规定适用的行业包括：农、林、牧、渔业，工业（包括采矿业，制造业，电力、热力、燃气及水生产和供应业），建筑业，批发业，零售业，交通运输业（不含铁路运输业），仓储业，邮政业，住宿业，餐饮业，信息传输业（包括电信、互联网和相关服务），软件和信息技术服务业，房地产开发经营，物业管理，租赁和商务服务业，其他未列明行业（包括科学研究和技术服务业，水利、环境和公共设施管理业，居民服务、修理和其他服务业，社会工作，文化、体育和娱乐业等）。 四、各行业划型标准为：

（一）农、林、牧、渔业。营业收入20000万元以下的为中小微型企业。其中，营业收入500万元及以上的为中型企业，营业收入50万元及以上的为小型企业，营业收入50万元以下的为微型企业。 （二）工业。从业人员1000人以下或营业收入40000万元以下的为中小微型企业。其中，从业人员300人及以上，且营业收入2000万元及以上的为中型企业；从业人员20人及以上，且营业收入300万元及以上的为小型企业；从业人员20人以下或营业收入300万元以下的为微型企业。 （三）建筑业。营业收入80000万元以下或资产总额80000万元以下的为中小微型企业。其中，营业收入6000万元及以上，且资产总额5000万元及以上的为中型企业；营业收入300万元及以上，且资产总额300万元及以上的为小型企业；营业收入300万元以下或资产总额300万元以下的为微型企业。 （四）批发业。从业人员200人以下或营业收入40000万元以下的为中小微型企业。其中，从业人员20人及以上，且营业收入5000万元及以上的为中型企业；从业人员5人及以上，且营业收入1000万元及以上的为小型企业；从业人员5人以下或营业收入1000万元以下的为微型企业。 （五）零售业。从业人员300人以下或营业收入20000万元以下的为中小微型企业。其中，从业人员50人及以上，且营业收入500万元及以上的为中型企业；从业人员10人及以上，且营业收入100万元及以上的为小型企业；从业人员10人以下或营业收入100万元以下的为微型企业。 （六）交通运输业。从业人员1000人以下或营业收入30000万元以下的为中小微型企业。其中，从业人员300人及以上，且营业收入3000万元及以上的为中型企业；从业人员20人及以上，且营业收入200万元及以上的为小型企业；从业人员20人以下或营业收入200万元以下的为微型企业。 （七）仓储业。从业人员200人以下或营业收入30000万元以下的为中小微型企业。其中，从业人员100人及以上，且营业收入1000万元及以上的为中型企业；从业人员20人及以上，且营业收入100万元及以上的为小型企业；从业人员20人以下或营业收入100万元以下的为微型企业。 （八）邮政业。从业人员1000人以下或营业收入30000万元以下的为中小微型企业。其中，从业人员300人及以上，且营业收入2000万元及以上的为中型企业；从业人员20人及以上，且营业收入100万元及以上的为小型企业；从业人员20人以下或营业收入100万元以下的为微型企业。 （九）住宿业。从业人员300人以下或营业收入10000万元以下的为中小微型企业。其中，从业人员100人及以上，且营业收入2000万元及以上的为中型企业；从业人员10人及以上，且营业收入100万元及以上的为小型企业；从业人员10人以下或营业收入100万元以下的为微型企业。 （十）餐饮业。从业人员300人以下或营业收入10000万元以下的为中小微型企业。其中，从业人员100人及以上，且营业收入2000万元及以上的为中型企业；从业人员10人及以上，且营业收入100万元及以上的为小型企业；从业人员10人以下或营业收入100万元以下的为微型企业。

中小微企业划分标准表(工信部联企业[2011]300号)

中小微企业划分标准表（工信部联企业〔2011〕300 号） 行业 中小微型企业 营业收入从业人员资产总额 类型中小微中小微中小微农、 林、营业收入 20000500 万元50 万元50 万元 牧、渔万元以下及以上及以上以下 业 1000 人以下或 2000 万元300 万元300 万元300 人及20 人及20 人 工业营业收入 40000 及以上及以上及以上以上以上以下 万元以下 建筑收入 80000 万元 6000 万元300 万元300 万元 5000300 万 300 万元以下或资产总万元及元及以 业 额 80000 万元及以上及以上及以下及以下 以上上

人员 200 人以下1000 万1000 万 批发5000 万元20 人及 5 人及以 5 人以或营业收入元及以元及以 业及以上以上上下40000 万元以下上下 人员 300 人以下 零售500 万元100 万元100 万元50 人及10 人及10 人或营业收入 业及以上及以上以下以上以上以下20000 万元以下 交通人员 1000 人以 3000 万元200 万元200 万元300 人及20 人及20 人运输下或营业收入 及以上及以上以下以上以上以下业30000 万元以下 人员200 人以下 仓储1000 万元100 万元100 万元100 人及20 人及20 人或营业收入 业及以上及以上以下以上以上以下30000 万元以下 人员1000 人以 邮政2000 万元100 万元100 万元300 人及20 人及20 人下或营业收入 业及以上及以上以下以上以上以下30000 万元以下

人员 300 人以下 2000 万元100 万元100 万元100 人及10 人及10 人住宿 或营业收入 业 10000 万元以下 及以上及以上以下以上以上以下 餐饮人员 300 人以下 2000 万元100 万元100 万元100 人及10 人及10 人或营业收入 业 10000 万元以下 及以上及以上以下以上以上以下 信息 2000 人以下或 1000 万元100 万元100 万元100 人及10 人及10 人 传输 营业收入 100000 业 万元以及以上及以上以下以上以上以下 下 软件 300 人以下或营 1000 万元50 万元50 万元100 人及10 人及10 人 信息 业收入 10000 万 技术及以上及以上以下以上以上以下 元以下 服务 房地收入 200000 万1000 万元100 万元100 万元50002000 2000 万

通信网络安全防护管理办法 工信部(2010)令第11号

中华人民共和国工业和信息化部令 第11号 《通信网络安全防护管理办法》已经2009年12月29日中华人民共和国工业和信息化部第8次部务会议审议通过，现予公布，自2010年3月1日起施行。 部长李毅中 二〇一〇年一月二十一日 通信网络安全防护管理办法 第一条为了加强对通信网络安全的管理，提高通信网络安全防护能力，保障通信网络安全畅通，根据《中华人民共和国电信条例》，制定本办法。 第二条中华人民共和国境内的电信业务经营者和互联网域名服务提供者（以下统称“通信网络运行单位”）管理和运行的公用通信网和互联网（以下统称“通信网络”）的网络安全防护工作，适用本办法。 本办法所称互联网域名服务，是指设置域名数据库或者域名解析服务器，为域名持有者提供域名注册或者权威解析服务的行为。 本办法所称网络安全防护工作，是指为防止通信网络阻塞、中断、瘫痪或者被非法控制，以及为防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改而开展的工作。 第三条通信网络安全防护工作坚持积极防御、综合防范、分级保护的原则。 第四条中华人民共和国工业和信息化部（以下简称工业和信息化部）负责全国通信网络安全防护工作的统一指导、协调和检查，组织建立健全通信网络安全防护体系，制定通信行业相关标准。 各省、自治区、直辖市通信管理局（以下简称通信管理局）依据本办法的规定，对本行政区域内的通信网络安全防护工作进行指导、协调和检查。 工业和信息化部与通信管理局统称“电信管理机构”。 第五条通信网络运行单位应当按照电信管理机构的规定和通信行业标准开展通信网络安全防护工作，对本单位通信网络安全负责。 第六条通信网络运行单位新建、改建、扩建通信网络工程项目，应当同步建设通信网络安全保障设施，并与主体工程同时进行验收和投入运行。 通信网络安全保障设施的新建、改建、扩建费用，应当纳入本单位建设项目概算。 第七条通信网络运行单位应当对本单位已正式投入运行的通信网络进行单元划分，并按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会

关于申报2020年工信部网络安全技术应用试点示范项目的通知

关于申报2020年工信部网络安全技术应用试点示范项目的通知 根据《省经信厅办公室关于组织开展2020年工信部网络安全技术应用试点示范项目的通知》和《武汉市经济和信息化局关于组织申报2020年工信部网络安全技术应用试点示范项目的通知》要求，现就组织开展我区企业2020年工信部网络安全技术应用试点示范项目的有关事项通知： 一、申报的重点方向 （一）新型信息基础设施安全类 1.5G网络安全。重点结合增强移动带宽、低时延高可靠、海量大连接三大场景安全需求，针对网络功能虚拟化、网络切片、边缘计算等带来的网络安全需求，在威胁监测、风险识别、安全防御、安全检测、安全恢复、安全模型认证等方面的安全解决方案。 2.工业互联网安全。围绕装备、电子信息、原材料、消费品、石化、能源等重点生产制造领域，结合工业互联网智能化生产、网络化协同、个性化定制、服务化延伸等典型应用场景网络安全需求，在网络、平台、工控设备、工业APP、工业数据等方面的安全解决方案。 3.车联网安全。结合先进驾驶辅助、自动驾驶、车路协同、智慧交通等典型场景，针对智能驾驶系统、车联网平台、无线通信、复杂环境感知、车用高精度时空服务等网络安全需求，在安全认证、安全防护、数据保护、威胁监测、测试验证等方面的安全解决方案。 4.智慧城市安全。面向智慧政务、智能生活、智能医疗、在线教育、远程办公、智慧环保等典型应用场景网络安全需求，在新型智慧城市设施、建设、运行、服务、管理等方面的安全解决方案。 5.大数据安全。面向大数据中心、智能计算中心、云计算平台等先进算力设施的网络安全解决方案，以及结合海量网络数据汇聚存储、流动共享等安全需求，在数据资产识别、分类分级防护、数据加密、数据脱敏、泄露追溯等方面的解决方案。 6.物联网安全。结合智慧家庭、智能抄表、零售服务、智能安防、智慧物流、智慧农业等典型场景网络安全需求，在物联网卡、物联网芯片、联网终端、网关、平台和应用等方面的基础管理、可信接入、威胁监测、态势感知等安全解决方案。 7.人工智能安全。结合智能机器人、智能语音交互、视频图像身份识别、影像辅助诊断、无人机等典型应用场景网络安全需求，在人工智能数据、算法、平台、应用服务等方面的安全解决方案，以及运用人工智能技术的高级威胁预警、网络资产管理、网络行为溯源分析等安全解决方案。 8.区块链安全。结合供应链管理、电子交易、数字版权、保险、社会救助等区块链技术典型应用场景网络安全需求，在身份验证、安全存储、存证取证、数据共享流通等方面的安全解决方案，以及区块链基础设施、区块链平台、区块链服务等方面的安全监测、防护、测试验证解决方案。

工信部中小微企业标准

农、林、牧、渔业 营业收入2000万元以下的为中小微型企业。其中，营业收入500万元及以上的为中型企业，营业收入50万元及以上的为小型企业，营业收入50万元以下的为微型企业。 工业 从业人员1000人以下或营业收入40000万元以下的为中小微型企业。其中，从业人员300人及以上，且营业收入2000万元及以上的为中型企业；从业人员20人及以上，且营业收入300万元及以上的为小型企业；从业人员20人以下或营业收入300万元以下的为微型企业。 建筑业 营业收入80000万元以下或资产总额80000万元以下的为中小微型企业。其中，营业收入6000万元及以上，且资产总额5000万元及以上的为中型企业；营业收入300万元及以上，且资产总额300万元及以上的为小型企业；营业收入300万元以下或资产总额300万元以下的为微型企业。 批发业 从业人员200人以下或营业收入40000万元以下的为中小微型企业。其中，从业人员20人及以上，且营业收入5000万元及以上的为中型企业；从业人员5人及以上，且营业收入1000万元及以上的为小型企业；从业人员5人以下或营业收入1000万元以下的为微型企业。 零售业 从业人员300人以下或营业收入20000万元以下的为中小微型企业。其中，从业人员50人及以上，且营业收入500万元及以上的为中型企业；从业人员10人及以上，且营业收入100万元及以上的为小型企业；从业人员10人以下或营业收入100万元以下的为微型企业。 交通运输业 从业人员1000人以下或营业收入30000万元以下的为中小微型企业。其中，从业人员300人及以上，且营业收入3000万元及以上的为中型企业；从业人员20人及以上，且营业收入200万元及以上的为小型企业；从业人员20人以下或营业收入200万元以下的为微型企业。 仓储业 从业人员200人以下或营业收入30000万元以下的为中小微型企业。其中，从业人员100人及以上，且营业收入1000万元及以上的为中型企业；

工信部：五项举措推动网络安全体系建设

龙源期刊网 https://www.wendangku.net/doc/ff7696764.html, 工信部：五项举措推动网络安全体系建设 作者： 来源：《电子技术与软件工程》2017年第19期 工信部网络安全管理局局长赵志国在近日召开的“第五届中国互联网安全大会”上表示，今年以来网络安全事件处于高发态势，形势复杂严峻，工信部将会同有关部门，大力从法律、制度、标准、技术等方面构筑网络安全保障体系，并重点做好五方面举措。 赵志国说，当前网络安全面临的风险和挑战正发生新的变化，仅今年以来，工信部组织行业力量，相继参与处置了蠕虫勒索病毒、木马、物联网、智能摄像头等高危漏洞和多起突发网络安全事件。协调处置了多起针对网络和重要系统的攻击事件，涵盖了病毒、木马、漏洞、流量攻击等多种类型，涉及到网络基础设施、公共系统、重要信息系统和终端。 他表示，网络攻击仍处于高发态势，呈现出攻击门槛不断降低、攻击对象更加广泛、攻击手段更加多样等态势，甚至通过攻击获取的各方面信息进行大数据关联、挖掘分析，并向大数据、云计算新领域蔓延，网络安全的形势依然复杂严峻。 赵志国说，面对新形势工信部将针对国内外形势变化新趋势，开拓网络安全新举措，从法律、制度、标准、技术等方面统筹谋划网络安全的保障体系，并重点建设配套政策等五项举措。 他介绍，五项举措一是推动完善网络安全法律法规和制度标准体系，同步完善危险监测处置、数据保护、新技术、新业务安全评估等行业配套政策；二是持续强化信息通信行业网络安全的防护能力部署和监督落实；三是加大网络环境的治理力度，每年不定期开展网络安全威胁的专项治理行动；四是推进信息行业大数据安全的监管能力建设；五是推动网络安全产业的发展和人才队伍建设，强化基础支撑的保障能力。 “第五届中国互联网安全大会”由国家网信办网络安全协调局、工信部网络安全管理局、公安部网络安全保卫局等部门指导，由中国互联网协会、中国网络空间安全协会和360互联网安全中心共同在京主办。 （来源：新华网）

网络安全检查表.doc

附件 1 XXXXXXX网络安全检查表一、部门基本情况 部门（单位）名称 分管网络安全工作的领导（如副厅长） 网络安全管理机构 （如办公室）① 姓名： ② 职务： ① 名称： ② 负责人： ③ 联系人： 职务： 办公电话： 移动电话： 网络安全专职工作处室（如信息中心、网络安全科 等） 网络安全从业人员① 名称： ② 负责人：办公电话： 移动电话： ① 本单位网络安全从业人员总数：，其中有网络安全从 业资格的人员数量： ② 网络安全从业人员缺口： 二、信息系统基本情况 ① 信息系统总数： ② 网络连接情况 信息系统可以通过互联网访问的系统数量：情况不能通过互联网访问的系统数量： ③ 面向社会公众提供服务的系统数量： ④ 本年度经过安全测评的系统数量： 互联网接入口总数： 互联网接入□接入中国联通接入口数量：情况□接入中国电信接入口数量： □其他：中国移动接入口数量： 第一级：个第二级：个 第三级：个已开展年度测评 系统等级第四级：个已开展年度测评 保护情况第五级：个已开展年度测评 未定级：个接入带宽：MB 接入带宽：MB 1接入带宽：8 MB 个测评通过率 个测评通过率 个测评通过率

三、网络安全日常管理情况 人员管理 资产管理网络安全规划① 岗位网络安全责任制度：□已建立□未建立 ② 重点岗位人员安全保密协议：□全部签订□部分签订□均未签订 ③ 人员离岗离职安全管理规定：□已制定□未制定 ④ 外部人员访问机房等重要区域审批制度：□已建立□未建立 ① 资产管理制度：□已建立□未建立 ② 设备维修维护和报废管理： □已建立管理制度，且记录完整 □已建立管理制度，但记录不完整 □未建立管理制度 规划制定情况（单选）： □制定了部门（单位）的网络安全规划 □在部门（单位）总体发展规划中涵盖了网络安全规划 □无 四、网络安全防护情况 ① 网络安全防护设备部署（可多选） □防火墙□入侵检测设备□安全审计设备网络边界 □防病毒网关□抗拒绝服务攻击设备 □其他： 安全防护 ② 设备安全策略配置：□使用默认配置□根据需要配置 ③ 网络访问日志：□留存日志□未留存日志 ① 本单位使用无线路由器数量： ② 无线路由器用途： □访问互联网：个 无线网络 □访问业务 /办公网络：个③ 安全防护策略（可多选）： 安全防护 □采取身份鉴别措施□采取地址过滤措施 □未设置安全防护策略 ④ 无线路由器使用默认管理地址情况：□存在□不存在 ⑤ 无线路由器使用默认管理口令情况：□存在□不存在

小微企业认定标准(工信部)

小微企业认定标准（工信部） 小微企业认定标准(工信部) 一、简介 小微企业是小型企业、微型企业、家庭作坊式企业、个体工商户的统称。 二、划分标准 1、根据《中华人民共和国中小企业促进法》和《国务院关于进一步促进中小企业发展的若干意见》(国发[2009]36号)，制定本标准。 2、中小企业划分为中型、小型、微型三种类型，具体标准根据企业从业人员、营业收入、资产总额等指标，结合行业特点制定。 三、各行业划型标准 1、农、林、牧、渔业 营业收入20000万元以下的为中小微型企业。其中，营业收入500万元及以上的为中型企业，营业收入50万元及以上的为小型企业，营业收入50万元以下的为微型企业。 2、工业 从业人员1000人以下或营业收入40000万元以下的为中小微型企业。其中，从业人员300人及以上，且营业收入2000万元及以上的为中型企业;从业人员20人及以上，且营业收入300万元及以上的为小型企业;从业人员20人以下或营业收入300万元以下的为微型企业。 3、建筑业 营业收入80000万元以下或资产总额80000万元以下的为中小微型企业。其中，营业收入6000万元及以上，且资产总额5000万元及以上的为中型企业;营业

收入300万元及以上，且资产总额300万元及以上的为小型企业;营业收入300万元以下或资产总额300万元以下的为微型企业。 4、批发业 从业人员200人以下或营业收入40000万元以下的为中小微型企业。其中，从业人员20人及以上，且营业收入5000万元及以上的为中型企业;从业人员5人及以上，且营业收入1000万元及以上的为小型企业;从业人员5人以下或营业收入1000万元以下的为微型企业。 5、零售业 从业人员300人以下或营业收入20000万元以下的为中小微型企业。其中，从业人员50人及以上，且营业收入500万元及以上的为中型企业;从业人员10人及以上，且营业收入100万元及以上的为小型企业;从业人员10人以下或营业收入100万元以下的为微型企业。 6、交通运输业 从业人员1000人以下或营业收入30000万元以下的为中小微型企业。其中，从业人员300人及以上，且营业收入3000万元及以上的为中型企业;从业人员20人及以上，且营业收入200万元及以上的为小型企业;从业人员20人以下或营业收入200万元以下的为微型企业。 7、仓储业 从业人员200人以下或营业收入30000万元以下的为中小微型企业。其中，从业人员100人及以上，且营业收入1000万元及以上的为中型企业;从业人员20人及以上，且营业收入100万元及以上的为小型企业;从业人员20人以下或营业收入100万元以下的为微型企业。 8、邮政业