電信網路安全技術應用中心

Ⅰ 泉州電信機房網路安全怎麼樣

1、環境保障
機房整體抗地震級別達8級，地板承重達800公斤/平方米中央空調系統保證通風、恆溫、恆濕。機房溫度：15-25攝氏度，相對濕度：30%~70%溫度煙霧感應消防系統、防火報警探測頭，遇火情時系統自動報警。
2、電力保障
1.兩路一類市電採用10KV三相線路，互為主備用;
2.雙路冗餘大功率智能UPS系統，保證持續供電;
3.雙備份柴油發電機組後備電源，保證99.99%持續電力供應;
4.交流電220V 50Hz ( 16A或25A ) 標准19英寸機架，每台機架採用UPS電源直接供電;
5.機架內設置足夠多電源插座，能夠根據您的需求，提供足夠的電力供應.
3、安全保障
1、 專業保安24小時值守，嚴謹的進出機房驗證登記制度；
4、 網路保障
互聯網數據中心是中國公眾互聯網（ChinaNet）一級骨幹節點，現已開通5.5Gx2光纜通道直連ChinaNet骨幹網，有效保障網路的高速和穩定性。機房內部使用Cisco高端路由器及交換機設備支撐IDC內部通信，有效防止機房內部瓶頸；新增2台黑洞路由器，可有效抵禦DDOS攻擊；骨幹設備全部採用雙機備份雙上聯路由，有效避免單點故障，保障網路整體的可靠性。
5、技術支持
電信互聯網數據中心擁有雄厚的維護和支持力量，由具備多年電信機房管理經驗、互聯網網路維護經驗和網站建設維護經驗的資深專業工程師負責日常維護管理，為客戶提供從機房設備維護到網路設備故障排除等全方位的7x24小時的專業技術支持。
6、服務品質
電信互聯網數據中心保證為用戶提供電信級高水平的服務保障，以及全省聯動的7x24小時客戶服務和一站式解決方案。
1. 保證網路聯通性在99.95%以上。
2.保證7x24小時電力供應，提供雙路市電，UPS、備用柴油發電機等，保證持續供電率達99.99%，保證在合同簽訂後10個工作日內，為用戶開通IDC業務及IDC內部網路線路。
3.如遇IDC內部網路或電信網路割接、擴容、調測等會對用戶造成影響的情況，提前3天通知客戶。
4.即時受理用戶報障，並每隔30分鍾將故障解決情況回復客戶，直至故障排除。故障處理完畢後5個工作日內提交故障處理報告給客戶。
5. 在用戶書面授權前提下，提供全方位的技術支持主要包括技術咨詢、狀態監測、緊急情況通知、技術操作服務、網路安全、操作系統安全等。
6.技術操作保證：如需對用戶設備進行相關操作，操作人員必須經過培訓，操作必須得到雙方認可，並按照雙方確定的操作規程進行。
7.提供7x24小時保安、監控系統。
8.完善的用戶投訴申告體制。

7、配套設施
機房配套客梯 機房配套貨梯 地下停車場
8、配套設施
用戶託管設備 機列骨幹設備 用戶機架布線 機房上頂走線架 機房監控攝像頭 實時監控錄像系統

Ⅱ 中國電信網路安全工作人員具體干什麼

網路安全管理人員崗位工作職責
發布時間：2012-4-10 6:54:54

一、 建立並協助管理我校健全的網路安全管理組織：
1、校長為計算機網路安全管理工作第一責任人，負責全面領導本單位計算機的防黃、防黑、防不良信息、防毒等網路安全工作；網路安全管理人員直接向校長負責；
2、學校信息發布明確到個人，網路安全管理人員須負責信息發布的信息安全審核；
3、 學校網路安全管理人員要進行網路安全培訓，並實行持證上崗制。
二、網路安全管理人員崗位日常管理職責：
1、網路安全管理人員應當保障計算機網路設備和配套的設施的安全，保障信息的安全，運行環境的安全。保障網路系統的正常運行，保障信息系統的安全運行；
2、網路安全管理人員必須遵守《中華人民共和國計算機信息網路國際聯網管理暫行規定》；
3、 網路安全管理人員必須接受並配合國家有關部門對本網依法進行的監督檢查；必須接受上級網路中心對其進行的網路系統及信息系統的安全檢查；
4、網路安全管理人員必須對網路接入的用戶，用防火牆技術屏蔽非法站點並保留日誌文件，並進行定期檢查；
5、網路安全管理人員負責網路安全和網上信息安全。如對網路安全和網上信息安全提出技術措施，須經上級領導批准後再實施；
6、系統管理員每周末對機房的安全情況進行例行檢查並記錄檢查情況；
7、工作人員要樹立安全第一的觀念，遵紀守法認真貫徹執行《中華人民共和國計算機信息網路國際聯網管理暫行規定》和《計算機信息網路國際聯網安全保護管理辦法》，保護國家機密，凈化網路環境；
8、 對用戶聯網計算機IP地址進行添加、刪除等操作應做好記錄，任何人不得隨意更改IP地址；
三、網路安全管理人員崗位日常維護職責：
1、每日檢查各種設備，確保網路暢通和系統正常運行；
2、定期備份系統數據，仔細閱讀記錄文件，關注任何異常現象；
3、規劃、管理好各用戶組，設定適當用戶許可權；
4、管理員密碼和安全策略屬網路中心核心機密，不得泄露；
5、按照正常開、關機順序啟動或關閉設備，非緊急情況不得直接關閉電源，以保證系統的完整性；
6、每周對伺服器進行查毒、消毒，禁用未經消毒的存儲介質；收集重大病毒「疫情」，提前採取措施；
7、定期維護、保養網路中心交換設備；

Ⅲ 關於電信網路關鍵信息基礎設施保護的思考

文 華為技術有限公司中國區網路安全與用戶隱私保護部 馮運波 李加贊 姚慶天

根據我國《網路安全法》及《關鍵信息基礎設施安全保護條例》，關鍵信息基礎設施是指「公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的網路設施和信息系統」。其中，電信網路自身是關鍵信息基礎設施，同時又為其他行業的關鍵信息基礎設施提供網路通信和信息服務，在國家經濟、科教、文化以及 社會 管理等方面起到基礎性的支撐作用。電信網路是關鍵信息基礎設施的基礎設施，做好電信網路關鍵信息基礎設施的安全保護尤為重要。

一、電信網路關鍵信息基礎設施的范圍

依據《關鍵信息基礎設施安全保護條例》第 9條，應由通信行業主管部門結合本行業、本領域實際，制定電信行業關鍵信息基礎設施的認定規則。

不同於其他行業的關鍵信息基礎設施，承載話音、數據、消息的電信網路（以 CT 系統為主）與絕大多數其他行業的關鍵信息基礎設施（以 IT 系統為主）不同，電信網路要復雜得多。電信網路會涉及移動接入網路（2G/3G/4G/5G）、固定接入網、傳送網、IP 網、移動核心網、IP 多媒體子系統核心網、網管支撐網、業務支撐網等多個通信網路，任何一個網路被攻擊，都會對承載在電信網上的話音或數據業務造成影響。

在電信行業關鍵信息基礎設施認定方面，美國的《國家關鍵功能集》可以借鑒。2019 年 4 月，美國國土安全部下屬的國家網路安全和基礎設施安全局（CISA）國家風險管理中心發布了《國家關鍵功能集》，將影響國家關鍵功能劃分為供應、分配、管理和連接四個領域。按此分類方式，電信網路屬於連接類。

除了上述電信網路和服務外，支撐網路運營的大量 IT 支撐系統，如業務支撐系統（BSS）、網管支撐系統（OSS），也非常重要，應考慮納入關鍵信息基礎設施范圍。例如，網管系統由於管理著電信網路的網元設備，一旦被入侵，通過網管系統可以控制核心網路，造成網路癱瘓；業務支撐系統（計費）支撐了電信網路運營，保存了用戶數據，一旦被入侵，可能造成用戶敏感信息泄露。

二、電信網路關鍵信息基礎設施的保護目標和方法

電信網路是數字化浪潮的關鍵基礎設施，扮演非常重要的角色，關系國計民生。各國政府高度重視關鍵基礎設施安全保護，紛紛明確關鍵信息基礎設施的保護目標。

2007 年，美國國土安全部（DHS）發布《國土安全國家戰略》，首次指出面對不確定性的挑戰，需要保證國家基礎設施的韌性。2013 年 2 月，奧巴馬簽發了《改進關鍵基礎設施網路安全行政指令》，其首要策略是改善關鍵基礎設施的安全和韌性，並要求美國國家標准與技術研究院（NIST）制定網路安全框架。NIST 於 2018 年 4 月發布的《改進關鍵基礎設施網路安全框架》（CSF）提出，關鍵基礎設施保護要圍繞識別、防護、檢測、響應、恢復環節，建立網路安全框架，管理網路安全風險。NIST CSF圍繞關鍵基礎設施的網路韌性要求，定義了 IPDRR能力框架模型，並引用了 SP800-53 和 ISO27001 等標准。IPDRR能力框架模型包括風險識別（Identify）、安全防禦（Protect）、安全檢測（Detect）、安全響應（Response）和安全恢復（Recovery）五大能力，是這五個能力的首字母。2018 年 5 月，DHS 發布《網路安全戰略》，將「通過加強政府網路和關鍵基礎設施的安全性和韌性，提高國家網路安全風險管理水平」作為核心目標。

2009 年 3 月，歐盟委員會通過法案，要求保護歐洲網路安全和韌性；2016 年 6 月，歐盟議會發布「歐盟網路和信息系統安全指令」（NISDIRECTIVE），牽引歐盟各國關鍵基礎設施國家戰略設計和立法；歐盟成員國以 NIS DIRECTIVE為基礎，參考歐盟網路安全局（ENISA）的建議開發國家網路安全戰略。2016 年，ENISA 承接 NISDIRECTIVE，面向數字服務提供商（DSP）發布安全技術指南，定義 27 個安全技術目標（SO），該SO 系列條款和 ISO 27001/NIST CSF之間互相匹配，關鍵基礎設施的網路韌性成為重要要求。

借鑒國際實踐，我國電信網路關鍵信息基礎設施安全保護的核心目標應該是：保證網路的可用性，確保網路不癱瘓，在受到網路攻擊時，能發現和阻斷攻擊、快速恢復網路服務，實現網路高韌性；同時提升電信網路安全風險管理水平，確保網路數據和用戶數據安全。

我國《關鍵信息基礎設施安全保護條例》第五條和第六條規定：國家對關鍵信息基礎設施實行重點保護，在網路安全等級保護的基礎上，採取技術保護措施和其他必要措施，應對網路安全事件，保障關鍵信息基礎設施安全穩定運行，維護數據的完整性、保密性和可用性。我國《國家網路空間安全戰略》也提出，要著眼識別、防護、檢測、預警、響應、處置等環節，建立實施關鍵信息基礎設施保護制度。

參考 IPDRR 能力框架模型，建立電信網路的資產風險識別（I）、安全防護（P）、安全檢測（D）、安全事件響應和處置（R）和在受攻擊後的恢復（R）能力，應成為實施電信網路關鍵信息基礎設施安全保護的方法論。參考 NIST 發布的 CSF，開展電信網路安全保護，可按照七個步驟開展。一是確定優先順序和范圍，確定電信網路單元的保護目標和優先順序。二是定位，明確需要納入關基保護的相關系統和資產，識別這些系統和資產面臨的威脅及存在的漏洞、風險。三是根據安全現狀，創建當前的安全輪廓。四是評估風險，依據整體風險管理流程或之前的風險管理活動進行風險評估。評估時，需要分析運營環境，判斷是否有網路安全事件發生，並評估事件對組織的影響。五是為未來期望的安全結果創建目標安全輪廓。六是確定當期風險管理結果與期望目標之間的差距，通過分析這些差距，對其進行優先順序排序，然後制定一份優先順序執行行動計劃以消除這些差距。七是執行行動計劃，決定應該執行哪些行動以消除差距。

三、電信網路關鍵信息基礎設施的安全風險評估

做好電信網路的安全保護，首先要全面識別電信網路所包含的資產及其面臨的安全風險，根據風險制定相應的風險消減方案和保護方案。

1. 對不同的電信網路應分別進行安全風險評估

不同電信網路的結構、功能、採用的技術差異很大，面臨的安全風險也不一樣。例如，光傳送網與 5G 核心網（5G Core）所面臨的安全風險有顯著差異。光傳送網設備是數據鏈路層設備，轉發用戶面數據流量，設備分散部署，從用戶面很難攻擊到傳送網設備，面臨的安全風險主要來自管理面；而5G 核心網是 5G 網路的神經中樞，在雲化基礎設施上集中部署，由於 5G 網路能力開放，不僅有來自管理面的風險，也有來自互聯網的風險，一旦被滲透攻擊，影響面極大。再如，5G 無線接入網（5GRAN）和 5G Core 所面臨的安全風險也存在顯著差異。5G RAN 面臨的風險主要來自物理介面攻擊、無線空口乾擾、偽基站及管理面，從現網運維實踐來看，RAN 被滲透的攻擊的案例極其罕見，風險相對較小。5G Core 的雲化、IT 化、服務化（SBA）架構，傳統的 IT 系統的風險也引入到電信網路；網路能力開放、用戶埠功能（UPF）下沉到邊緣等，導致介面增多，暴露面擴大，因此，5G Core 所面臨的安全風險客觀上高於 5G RAN。在電信網路的范圍確定後，運營商應按照不同的網路單元，全面做好每個網路單元的安全風險評估。

2. 做好電信網路三個平面的安全風險評估

電信網路分為三個平面：控制面、管理面和用戶面，對電信網路的安全風險評估，應從三個平面分別入手，分析可能存在的安全風險。

控制面網元之間的通信依賴信令協議，信令協議也存在安全風險。以七號信令（SS7）為例，全球移動通信系統協會（GSMA）在 2015 年公布了存在 SS7 信令存在漏洞，可能導致任意用戶非法位置查詢、簡訊竊取、通話竊聽；如果信令網關解析信令有問題，外部攻擊者可以直接中斷關鍵核心網元。例如，5G 的 UPF 下沉到邊緣園區後，由於 UPF 所處的物理環境不可控，若 UPF 被滲透，則存在通過UPF 的 N4 口攻擊核心網的風險。

電信網路的管理面風險在三個平面中的風險是最高的。例如，歐盟將 5G 管理面管理和編排（MANO）風險列為最高等級。全球電信網路安全事件顯示，電信網路被攻擊的實際案例主要是通過攻擊管理面實現的。雖然運營商在管理面部署了統一安全管理平台解決方案（4A）、堡壘機、安全運營系統（SOC）、多因素認證等安全防護措施，但是，在通信網安全防護檢查中，經常會發現管理面安全域劃分不合理、管控策略不嚴，安全防護措施不到位、遠程接入 VPN 設備及 4A 系統存在漏洞等現象，導致管理面的系統容易被滲透。

電信網路的用戶面傳輸用戶通信數據，電信網元一般只轉發用戶面通信內容，不解析、不存儲用戶數據，在做好終端和互聯網介面防護的情況下，安全風險相對可控。用戶面主要存在的安全風險包括：用戶面信息若未加密，在網路傳輸過程中可能被竊聽；海量用戶終端接入可能導致用戶面流量分布式拒絕服務攻擊（DDoS）；用戶面傳輸的內容可能存在惡意信息，例如惡意軟體、電信詐騙信息等；電信網路設備用戶面介面可能遭受來自互聯網的攻擊等。

3. 做好內外部介面的安全風險評估

在開展電信網路安全風險評估時，應從端到端的視角分析網路存在的外部介面和網元之間內部介面的風險，尤其是重點做好外部介面風險評估。以 5G 核心網為例，5G 核心網存在如下外部介面：與 UE 之間的 N1 介面，與基站之間的 N2 介面、與UPF 之間的 N4 介面、與互聯網之間的 N6 介面等，還有漫遊介面、能力開放介面、管理面介面等。每個介面連接不同的安全域，存在不同風險。根據3GPP 協議標準定義，在 5G 非獨立組網（NSA）中，當用戶漫遊到其他網路時，該用戶的鑒權、認證、位置登記，需要在漫遊網路與歸屬網路之間傳遞。漫遊邊界介面用於運營商之間互聯互通，需要經過公網傳輸。因此，這些漫遊介面均為可訪問的公網介面，而這些介面所使用的協議沒有定義認證、加密、完整性保護機制。

4. 做好虛擬化/容器環境的安全風險評估

移動核心網已經雲化，雲化架構相比傳統架構，引入了通用硬體，將網路功能運行在虛擬環境/容器環境中，為運營商帶來低成本的網路和業務的快速部署。虛擬化使近端物理接觸的攻擊變得更加困難，並簡化了攻擊下的災難隔離和災難恢復。網路功能虛擬化（NFV）環境面臨傳統網路未遇到過的新的安全威脅，包括物理資源共享打破物理邊界、虛擬化層大量採用開源和第三方軟體引入大量開源漏洞和風險、分層多廠商集成導致安全定責與安全策略協同更加困難、傳統安全靜態配置策略無自動調整能力導致無法應對遷移擴容等場景。雲化環境中網元可能面臨的典型安全風險包括：通過虛擬網路竊聽或篡改應用層通信內容，攻擊虛擬存儲，非法訪問應用層的用戶數據，篡改鏡像，虛擬機（VM）之間攻擊、通過網路功能虛擬化基礎設施（NFVI）非法攻擊 VM，導致業務不可用等。

5. 做好暴露面資產的安全風險評估

電信網路規模大，涉及的網元多，但是，哪些是互聯網暴露面資產，應首先做好梳理。例如，5G網路中，5G 基站（gNB）、UPF、安全電子支付協議（SEPP）、應用功能（AF）、網路開放功能（NEF）等網元存在與非可信域設備之間的介面，應被視為暴露面資產。暴露面設備容易成為入侵網路的突破口，因此，需重點做好暴露面資產的風險評估和安全加固。

四、對運營商加強電信網路關鍵信息基礎設施安全保護的建議

參考國際上通行的 IPDRR 方法，運營商應根據場景化安全風險，按照事前、事中、事後三個階段，構建電信網路安全防護能力，實現網路高韌性、數據高安全性。

1. 構建電信網路資產、風險識別能力

建設電信網路資產風險管理系統，統一識別和管理電信網路所有的硬體、平台軟體、虛擬 VNF網元、安全關鍵設備及軟體版本，定期開展資產和風險掃描，實現資產和風險可視化。安全關鍵功能設備是實施網路監管和控制的關鍵網元，例如，MANO、虛擬化編排器、運維管理接入堡壘機、位於安全域邊界的防火牆、活動目錄（AD）域控伺服器、運維 VPN 接入網關、審計和監控系統等。安全關鍵功能設備一旦被非法入侵，對電信網路的影響極大，因此，應做好對安全關鍵功能設備資產的識別和並加強技術管控。

2. 建立網路縱深安全防護體系

一是通過劃分網路安全域，實現電信網路分層分域的縱深安全防護。可以將電信網路用戶面、控制面的系統劃分為非信任區、半信任區、信任區三大類安全區域；管理面的網路管理安全域（NMS），其安全信任等級是整個網路中最高的。互聯網第三方應用屬於非信任區；對外暴露的網元（如 5G 的 NEF、UPF）等放在半信任區，核心網控制類網元如接入和移動管理功能（AMF）等和存放用戶認證鑒權網路數據的網元如歸屬簽約用戶伺服器（HSS）、統一數據管理（UDM）等放在信任區進行保護，並對用戶認證鑒權網路數據進行加密等特別的防護。二是加強電信網路對外邊界安全防護，包括互聯網邊界、承載網邊界，基於對邊界的安全風險分析，構建不同的防護方案，部署防火牆、入侵防禦系統（IPS）、抗DDoS 攻擊、信令防護、全流量監測（NTA）等安全防護設備。三是採用防火牆、虛擬防火牆、IPS、虛擬數據中心（VDC）/虛擬私有網路（VPC）隔離，例如通過防火牆（Firewall）可限制大部分非法的網路訪問，IPS 可以基於流量分析發現網路攻擊行為並進行阻斷，VDC 可以實現雲內物理資源級別的隔離，VPC 可以實現虛擬化層級別的隔離。四是在同一個安全域內，採用虛擬區域網（VLAN）、微分段、VPC 隔離，實現網元訪問許可權最小化控制，防止同一安全域內的橫向移動攻擊。五是基於網元間通信矩陣白名單，在電信網路安全域邊界、安全域內實現精細化的異常流量監控、訪問控制等。

3. 構建全面威脅監測能力

在電信網路外部邊界、安全域邊界、安全域內部署網路層威脅感知能力，通過部署深度報文檢測（DPI）類設備，基於網路流量分析發現網路攻擊行為。基於設備商的網元內生安全檢測能力，構建操作系統（OS）入侵、虛擬化逃逸、網元業務面異常檢測、網元運維面異常檢測等安全風險檢測能力。基於流量監測、網元內生安全組件監測、採集電信網元日誌分析等多種方式，構建全面威脅安全態勢感知平台，及時發現各類安全威脅、安全事件和異常行為。

4. 加強電信網路管理面安全風險管控

管理面的風險最高，應重點防護。針對電信網路管理面的風險，應做好管理面網路隔離、運維終端的安全管控、管理員登錄設備的多因素認證和許可權控制、運維操作的安全審計等，防止越權訪問，防止從管理面入侵電信網路，保護用戶數據安全。

5. 構建智能化、自動化的安全事件響應和恢復能力

在網路級縱深安全防護體系基礎上，建立安全運營管控平台，對邊界防護、域間防護、訪問控制列表（ACL）、微分段、VPC 等安全訪問控制策略實施統一編排，基於流量、網元日誌及網元內生組件上報的安全事件開展大數據分析，及時發現入侵行為，並能對攻擊行為自動化響應。

（本文刊登於《中國信息安全》雜志2021年第11期）

Ⅳ 手機應用安全中心在哪

手機應用安全中心在哪

安全中心Mobile允許用戶遠程監視和控制他們的安全中心系統。無論是日常任務或工作的嚴峻局面，你現在可以到分鍾的訪問控制和視頻信息。 優點： 請從任何地方連接到您的安全系統。 接收自動報警推送通知在該領域。查看和管理您的相機和訪問控制的門。那麼手機應用安全中心在哪？

網路安全小知識：

一般的手機自帶了安全中心的，直接在手機的桌面就可以找到的，要是找不到的時候就是手機上沒有這個軟體和功能，可以在手機的應用寶裡面下載個手機的安全軟體就可以的，安全軟體是可以完全的代替安全中心的。另外也要做好網路安全防範措施與應用措施，下面我們一起來看一下。

每周要對電腦進行一次全面的殺毒、掃描工作，以便發現並清除隱藏在系統中的病毒。當用戶不慎感染上病毒時，應該立即將殺毒軟體升級到最新版本，然後對整個硬碟進行掃描操作，清除一切可以查殺的病毒。如果病毒無法清除，或者殺毒軟體不能做到對病毒體進行清晰的辨認，那麼應該將病毒提交給殺毒軟體公司，殺毒軟體公司一般會在短期內給予用戶滿意的答復。而面對網路攻擊之時，我們的第一反應應該是拔掉網路連接埠，或按下殺毒軟體上的斷開網路連接鈕。

小編提醒您：為了避免在網路上泄露自己的信息，一定要及時預防，並且多了解一些網路安全常識和網路安全技術是非常重要的。

Ⅳ 網路安全基礎性作用是哪個部門

國家網信部門負責統籌協調網路安全工作和相關監督管理工作。國家網信部門、國務院電信主管部門、公安部門和其他有關機關。

《網路安全法》除個別條款明確到具體主管部門（如第23條、第28條、第63條）外，均籠統使用了「有關主管部門」表述，未能明確具體執法部門，這將給網路安全監督管理和執法工作帶來一定的不便。為了減少多頭管理、交叉管理及可能產生的「權力真空」等不利影響。

有必要根據各有關主管部門的職責定位和管理實踐中形成的分工，明確網路運營者落實網路安全義務的具體主管部門（為行文方便，將其簡稱為"網路運營者主管部門"）。

主要職責：

組織擬訂電信網、互聯網及其相關網路與信息安全規劃、政策和標准並組織實施；承擔電信網、互聯網網路與信息安全技術平台的建設和使用管理；承擔電信和互聯網行業網路安全審查相關工作，組織推動電信網、互聯網安全自主可控工作。

承擔建立電信網、互聯網新技術新業務安全評估制度並組織實施；指導督促電信企業和互聯網企業落實網路與信息安全管理責任，組織開展網路環境和信息治理，配合處理網上有害信息，配合打擊網路犯罪和防範網路失竊密；擬訂電信網。

互聯網網路安全防護政策並組織實施；承擔電信網、互聯網網路與信息安全監測預警、威脅治理、信息通報和應急管理與處置；承擔電信網、互聯網網路數據和用戶信息安全保護管理工作；承擔特殊通信管理，擬訂特殊通信、通信管制和網路管制的政策、標准；管理黨政專用通信工作。