日前，经过中国通信标准化协会一年多的努力，网络安全防护系列32项标准已经制定完成，由信息产业部正式批准发布。

    电信网和互联网安全防护体系就是将等级保护、风险评估、灾难备份及恢复这三者有机结合，其目的就是要加强电信网和互联网的安全防护能力，确保网络的安全性和可靠性，尽可能实现对电信网和互联网安全状况的实时掌控，保证电信网和互联网能够完成其使命。根据《国家信息化领导小组关于加强信息安全保障工作的意见》以及国家网络与信息安全协调小组办公室关于开展等级保护、风险评估和灾难备份及恢复等工作的有关意见，中国通信标准化协会于2006年10月启动了网络安全防护系列标准的制定工作。该系列标准以指导安全防护工作为目的，结合电信网全程全网、网络分层的特点，其安全防护范围包括公共电信网和与互联网有关的数据中心、域名服务机构、信息服务接入服务单位等，支撑和管理公共电信网及电信业务的业务单元和控制单元，以及企业办公系统、客服呼叫中心、企业门户网站等。

    该系列标准由一个管理指南即《电信网和互联网安全防护管理指南》，三个实施指南即《电信网和互联网安全等级保护实施指南》、《电信网和互联网安全风险评估实施指南》和《电信网和互联网灾难备份及恢复实施指南》，以及覆盖固定网、移动网、互联网、消息网、智能网、接入网、传送网、IP承载网、信令网、同步网、支撑网、非核心生产单元12个具体网络的安全防护标准组成。

    该系列标准对电信网和互联网安全防护体系各部分内容及其关系，安全等级划分和定级方法，安全等级保护实施过程中的基本原则，风险评估的要素及实施流程、工作形式、遵循的原则，灾难备份及恢复工作的目标和原则等作出了具体规定。  (谭泳)