提及“工业和信息化部11号令”,众多通信行业的从业者,内心都明晰,这并非仅仅是一份公文,更是我们网络安全防线的一块基石,自2009年发布直至如今,工信部11号令《通信网络安全防护管理办法》始终静默守护着全国通信网络的安全稳定运行,在当下的数字时代,网络攻击的频率以及复杂性持续攀升,11号令的每一项要求都关联着企业命脉与用户隐私。近期,国家网信办开展了网络安全标识管理工作的联合部署行动,参与部门有工信部、部,此项工作自2026年7月1日起施行,这进一步证实了网络安全治理正朝着更规范、更透明的方向加速推进。
为何11号令要求企业必须定期定级
11号令核心要求里的其中之一,便是各个增值电信企业都得针对本单位所管理、运行的通信网以及互联网,还有其各类信息系统实施单元划分,依照11号令规定去开展定级工作,并且要在工信部的“通信网络安全防护管理系统”报送各单元的定级信息。为何非得这么做呢?原因在于通信网络是个庞大且复杂的系统,一旦有某个环节的防护级别跟实际风险不相匹配,那就有可能成为黑客攻击的突破口。在近期,中央网信办、工信部、部联手部署了2026年针对个人信息保护的系列专项行动。此系列行动聚焦于App违规收集且使用个人信息、互联网广告等七大重点领域,并进行集中整治。而这些行动的推进,恰恰表明了精准定级、分级防护具有现实紧迫性。
企业如何应对日益严峻的网络威胁
当AI智能体、低空经济等新兴应用迅速落地之际,网络威胁的边界也持续扩展。今年4月,中国通信学会发布了首个《云上智能体服务网络和数据安全自律公约》工业和信息化部11号令,针对智能体面临的网络安全漏洞以及敏感数据泄露等风险,提出了系统化的安全防护指引。面对这一全新形势,11号令要求企业做好网络单元的安全检测以及风险评估,并且每年至少进行一次符合性评测。这表明企业不可以再将安全视作“可选项”,而是要在组织架构方面全面落实,要在技术手段方面全面落实,要在应急响应机制方面全面落实,要及时去修补漏洞,要及时去封堵隐患。
11号令给通信企业划定了哪些红线
电信管理机构会对通信网络安全实施监督检查,这是11号令明确规定的,要是企业没有按照要求去定级备案或者开展安全评测,那么就会面临行政处罚,甚至有被吊销许可的风险。在2024年的时候,工信部把11号令相关处罚条款予以了修改,明确了针对伪造、冒用进网许可证等行为的罚款标准,即违法所得不足1万元的,要处1万元以上10万元以下罚款。企业必须守住的安全底线就是这根红线。近期,国家发改委低空经济发展司司长也着重指出,低空经济的发展必须将安全当作前提条件,要是没有安全保障,那么低空经济也就无从谈起。在通信这个领域范围之内,这句话同样是适用的情况,即要是没有安全保障,通信网络的可信度便无法存在工业和信息化部11号令,更不要说用户的信任以及企业的长远发展了。
读完此文后,你可曾思索:于你之企业而言,于落实通信网络安全防护之际,遭遇的最大难题是合规成本过于高昂,抑或是安全人才极度匮乏?欢迎于评论区畅谈你的困惑与经验,认为有益的话,切勿忘记点赞和分享,以使更多同行从中获益!
