企业网络管理办法范文篇1

随着互联网技术的飞速发展，它在推动社会进步的同时，网络安全问题也越来越多的出现在人们的生活当中，企业也同样面临着各种各样的网络威胁。面对这样的局面，企业该如何解决安全威胁问题呢?据此研究企业网络安全体系，从企业网络的特殊性，影响企业网络安全的因素，企业网络安全的管理办法以及防火墙技术的应用几个方面进行阐述，全面研究企业网络安全体系。

关键词：

企业网络安全管理办法

近日，日本养老金管理机构因员工操作不当，导致日本养老金系统遭遇网络攻击，上百万份个人信息遭泄露。5月28日，携程旅行官网突然陷入瘫痪。除首页可显示页面，多数频道无法打开。经调查，网络瘫痪是由于携程部分服务器遭到网络攻击所致。面对这种网络攻击越来越多的局面，企业该如何解决安全威胁问题呢?

一、企业网络有哪些特殊性

(一)企业内部网络与外界网络是断开的

企业内部网络形成了一个单独的局域互联网络，并没有与外界网络的接入端。在企业内部网络中，企业网络的接入口都是在企业内部，企业外部人员很难控制企业网络的接入口。因此，通过外界网络基本没有办法连接到企业内网中来。

(二)企业网络对实时性要求很高

尽管企业内部网络主要传递的资料是文字，视频和图像类的资料相对很少，所需的网络流量很小，然而部门会议也会需要传送视频和图像到企业下一级部门或客户，甚至企业需要经常开展视频会议，因此，为了保障信息的高速传输，需要为企业安装高带宽的接入端，以免影响企业信息传输速率，造成不必要的损失。

(三)企业网络的接入口大多数在公司内部

为了使企业网络得到集中管理，一般将企业网络的接入口设在公司内部，以确保企业网络接入端被其他公司或个人非法侵入。(四)企业网络一旦出现问题必将造成不可挽回的后果在企业网络中，如果出现服务器被黑客攻击的状况，企业网络常常出现瘫痪的状况，进而造成断网等现象，严重的还会出现信息外流，给公司带来严重的后果。从以上分析比较可知，尽管互联网与企业网络原理一样，结构上却存在较大的差异，也正是依据企业网络的特殊性可知，企业网络大多是安全的，那么，它又存在哪些不安全因素呢?

二、影响企业网络安全的因素

(一)企业网络硬件的安全性较差

网络拓扑结构，是指用传输媒体互连各种设备的物理布局，网络的拓扑结构不合理就会为企业网络带来隐患。因此，企业网络拓扑普遍采用服务器通过路由器和防火墙与外网相连。而如果企业员工通过拨号上网，则容易造成公司数据外流。同样，网络中的硬件设备也会成为企业网络中的安全隐患，例如，某企业网络使用一种路由器，该路由器的性能安全性很差。

(二)企业网络软件存在着漏洞

企业网络软件包括很多种，如企业内部使用的操作系统，各种浏览器等，而这些网络软件或多或少都存在一定的安全漏洞。网络黑客也就利用这个安全漏洞进行网络侵入，盗取重要信息，随之而来的给企业带来不可弥补的损失。网络漏洞广泛存在，由于网络服务器是企业网络中的核心，而在企业网络服务器中安装的软件和开放的端口越多，于是也越容易遭到网络攻击。TCP/IP协议往往被软件开发者忽略，网络黑客可以利用网络协议以假IP地址向网络主机发送请求，用以降低主机的工作效率。

(三)企业网络容易面临着计算机病毒与恶意程序

计算机病毒与生物病毒相同，同样可以自我繁殖、互相传染以及激活再生。计算机病毒程序寄生在各种类型的文件中，当文件从网上下载或者通过存储设备传播时，计算机病毒也随之传播。在企业网络中，计算机病毒和恶意程序也容易侵入。对于种类如此繁多且日新月异的计算机病毒，人们并没有一个根本的解决方法。

(四)企业网络时刻面临网络入侵

企业网络同时也面临着网络黑客的入侵，他们通过侵入企业网络主机，从而获取企业重要的信息，给企业带来无可估量的损失。每天，全球200亿人使用互联网，每天全球发生网络攻击2亿次，由此可见，网络入侵成为企业面临的重要问题。

三、企业网络安全管理办法

(一)健全的网络安全制度

为了规范企业职员的行为，企业可针对网络安全建立规范的网络安全管理制度，从而确保网络安全。网络安全管理制度的制定不仅仅要规范企业员工的网络安全行为，同时还要确定违反制度后的相关处罚措施。同时还应指派专门的管理人员根据管理制度检查其实施的效果，从而使网络安全成为企业网络安全的重要保证。

(二)员工要具备网络安全意识

企业员工为网络安全的重要实施者，而使他们具有网络安全意识成为企业网络安全的核心问题。企业可以通过培训、宣传等方式，向企业员工讲解相关事例，让企业员工了解企业网络安全的重要性。同时培训相关企业网络安全常识，包括设置网络密码，发现网络故障，解决简单的网络问题等一系列知识。

(三)网络设备的管理

定期升级网络软件可以提升网络安全性，企业员工必须在指定时间升级网络软件。同时，员工应每人应用专属密码登陆企业网络系统，以确保企业网络安全。这样，大大降低了企业内部资料泄漏的几率。

(四)实施网络分区管理办法

每个企业的网络都是比较繁杂的网络系统，而某个小区域出现的问题都有可能使整个企业网络处于瘫痪状态。因此，对于复杂的企业网络实施分区管理办法是每个大型企业的必然选择。企业可以指派专人负责每个分区，把复杂的系统简单化，责任也分配到个人，从而提升整个系统的安全性和网络管理人员的工作效率。

四、防火墙技术在企业网络安全中的重要应用

(一)防火墙技术的技术基础

1．设计理念

防火墙是将所有外来的网络信息通过指定区域，并对该区域进行保护，从而使企业网络系统更加安全。系统管理员设置网络安全规则，但凡外部侵入信息都要经过安全规则过滤，从而实现对外界访问的控制。而满足网络规则的用户则可以对外网进行访问。防火墙就是将内网与不安全的外网协议和服务隔离，它通常可以是服务器、个人机、主系统等。

2．安全策略

防火墙的安全策略是防火墙的重要基础。它按照如下两个规则制定:规则一:通过防火墙规则的所有访问都被允许访问;规则二:被防火墙规则拒绝的都禁止访问。

(二)企业网络系统中，防火墙的重要效用

企业网络管理办法范文篇2

三十年前，座机一统江山，手机只有极少数人见过。当时，如果有人预言未来固定电话会被移动电话取而代之，一定会被当做痴人说梦。有趣的是，还没到三十年，移动电话的用户数量就远远超过了固定电话。

三十年河东，三十年河西。IT技术的发展与人们生活的互动，正在让种种“不可能”变成“可能”，甚至还淘汰了很多我们曾经认为难以取代的技术。就像今天，大量移动设备的出现让Wi-Fi应用得以普及，以BYOD（BringYourOwnDevice）为趋势的移动办公模式开始被越来越多的企业所采用。三十几年来一直被有线以太网统治的企业网，有朝一日是否也会成过去式呢？

BYOD需求下的网络变革

当今，很多企业都在有线以太网的基础上扩建了Wi-Fi网络，以应对越来越旺盛的移动办公需求。然而，各自为政的两个网络，在面对BYOD需求时，却未必能撑得住。

2012年一季度的iPass移动办公报告显示，每位员工携带到办公场所的移动设备，其平均数量已达到3.5个。员工所携带的移动设备平均每天有61%的时间会处于Wi-Fi网络的覆盖范围内。64%的员工会携带自己的平板电脑上班，92%的员工认为他们的智能手机应该同时用于工作和个人生活。

即使不去考虑BYOD的办公模式，今天很多企业对于阻止、限制员工将自己的移动设备用于办公或带入办公环境也早已无能为力。在一些企业中，员工个人的移动设备对企业应用的访问频率，甚至开始超过了企业内部办公终端的访问频率。当各种移动办公设备对Wi-Fi网络的利用率越来越高，通过Wi-Fi网络访问企业应用的频率也越来越高时，安全与管理的风险便会让企业网“气喘吁吁”。

为何会产生这样的问题呢？我们不妨先看看移动办公所需要的网络环境与传统意义上的Wi-Fi网络到底有何不同。

ArubaNetworksCEO柯万柯告诉记者，如果我们只从网络互联的角度去看Wi-Fi，它确实只是让网线消失了。但是，如果从让每一个移动设备都能安全访问企业应用并被企业管理、控制的角度来看，Wi-Fi网络便不再仅是“AP（热点）+AC（控制器）”能解决的简单问题了。

他指出，长久以来，有线以太网之所以会成为企业网投资的重点，主要是因为传统办公模式的主角是PC类终端，企业网主要服务于固定位置的办公设备，而有线以太网基于端口进行网络管理和安全管理的模式自然可以显现优势。但这种管理模式却无法用于移动设备，因为移动终端通过无线网络访问网络资源，导致基于端口的网络和安全管理均对其无计可施，更无法贯彻相同的管理策略，所以很多企业只能不让员工使用自己的移动设备访问企业网络资源。一旦越来越多的企业开始采用移动办公或是BYOD的办公模式，移动终端就会变成企业网服务的主要对象，设备管理、网络管理和安全管理都需要为这些移动设备的应用进行调整。要想满足这样的需求，Wi-Fi网络也需要和有线以太网一样，进行体系化的建设。所以，在未来的企业网中，Wi-Fi网络将和过去的有线以太网一样变成企业网的主导，而有线网络反而会变成Wi-Fi网络的补充，为移动终端的接入和访问服务。

有线能管好无线吗

在企业网中，移动设备的管理及安全问题到底应该如何解决呢？目前，业界就此形成了两大阵营。以思科、华为等厂商为代表的来自有线以太网阵营的企业，力主通过扩展有线以太网的管理策略去兼容对移动设备的管理。而一些无线设备厂商却提出了相反的论调。

比如柯万柯就认为，基于有线以太网管理策略的方案存在固有缺陷，无法让企业实现真正意义上的BYOD。他的观点是：BYOD办公模式将带来新的管理问题，例如企业在识别移动设备的同时，还要知道该设备是否具备访问公司资源的权限，谁在进行访问，谁在造成可能的安全风险等。如果按照过去针对终端设备识别的模式管理移动设备，只能发现网络中存在移动设备，但对企业网管理需要获知的其他信息却无法获知，所以也无法贯彻相应的安全策略。

“在BYOD的办公环境中，只有将用户与移动设备紧密关联，才能实施真正有效的管理及安全策略。”他表示，有线以太网之所以能实现对接入设备的精细化管理，是因为大量的设备通过有线网络进行连接，以此为基础不断发现设备的管理规律，才能设计出相应的管理策略。在BYOD办公模式下，大量办公设备将基于无线网络进行连接，如果管理策略依旧是基于有线网络的规律而设计的，必然会水土不服。所以，要想真正实现精细化的管理，必然也要基于无线网络连接的规律和特点去设计相应的管理策略。而事实上，从无线网络设备识别与管理的技术来看，网络连接层的技术根本无法解决相应的问题，真正的核心技术将聚焦于会话层及表示层。

安全主题从有线转向无线

WLAN技术出现之后，安全问题便成了Wi-Fi网络的无形阴影。近年来，针对WLAN中涉及的安全认证加密协议的攻击与破解层出不穷。对Wi-Fi网络的攻击，也伴随移动终端设备的普及而愈演愈烈。

其实，WLAN在安全领域的起步点要远比有线以太网高，比如用来解决数据加密和安全认证WEP协议，在有线以太网中就没有专门为其定制的类似安全方案。

除了基础的数据安全加密机制外，Wi-Fi网络的安全体系也在近两年逐渐发展完善起来。柯万柯告诉记者，美国国防部、空军及大银行，如今都在使用Aruba为其构建的无线安全体系。这说明，无线网络可以达到的安全性能足以让人们放心地放弃有线网络。而专门面向无线网络的防火墙、应用安全网关等产品如今也均已面世。

柯万柯认为，当前有线网络中60%~70%的端口被闲置。未来五年，无线网络领域将出现三大发展机会：BYOD、下一代移动安全以及无线对有线技术的整合。企业会越来越清晰地看到BYOD办公模式带来的成本效益，用户则会以更安全、便捷的方式使用无线网络。

43年前，类似iPad的电脑还只是科幻电影中假想出来的“道具”。但是如今，我们却真的开始使用这样的电脑了。如果我们今天愿意换一个角度来审视移动办公的需求，二三十年后，无线网络或许也会像当初的移动电话一样，让辉煌了三十几年的有线以太网成为历史。

链接

企业网将为BYOD而变

随着更多的企业工作人员变为移动工作人员，用户所需要的网络便将不再仅是WLAN，而是一个为移动需求而设计的企业网络。移动办公模式对“安全移动”的需要，将变得越来越显著、越来越急迫，而移动终端与企业网的关系将和今天手机与运营商网络的关系一样，企业网同样需要具备判断用户身份，保障接入安全、数据传输安全以及进行便捷管理的能力。

企业网络管理办法范文篇3

第一条为维护通信建设市场秩序，适应我国通信信息网络建设的需要，保证通信信息网络系统集成工程的质量，制定本办法。

本办法所称通信信息网络包括通信网和计算机网。

第二条通信信息网络系统集成是指从事通信信息网络建设工程总体方案策划、设计、设备配置与选型、软件开发、工程实施、工程后期的运行保障等活动的实施过程。

第三条信息产业部负责全国通信信息网络系统集成企业资质认证和监督管理，各省、自治区、直辖市通信管理局负责本行政区内的通信信息网络系统集成企业资质认证和监督管理。

第四条从事通信信息网络系统集成业务的企业，必须按照本办法取得《通信信息网络系统集成企业资质证书》，方可进行通信信息网络系统集成的建设活动。

第五条通信信息网络系统集成的建设单位，应选择具有《通信信息网络系统集成资质证书》的企业承建通信信息网络系统工程。

第六条通信信息网络系统集成企业资质分为甲、乙、丙三个级别，新申请资质的企业为临时等级，临时等级分为临时甲级、临时乙级和临时丙级。

第七条《通信信息网络系统集成资质证书》由信息产业部统一印制，证书分为正本和副本，正本和副本具有同等效力。

第二章资质申请和审批

第八条信息产业部具体负责通信信息网络系统集成甲级企业的认证审批、发证工作；各省、自治区、直辖市通信管理局负责本行政区内甲级资质的初审和乙级、丙级资质的认证审批、发证工作。

第九条申请《通信信息网络系统集成企业资质证书》的企业必须是专门从事通信信息网络

系统集成业务的企业，并具备下列基本条件：

(一)符合国家规定，依照法定程序批准设立的企业；

(二)实行独立核算，自负盈亏的独立法人实体；

(三)具有固定的工作场所和先进的通信信息网络系统开发必需的计算机、仪器、仪表等设备；

(四)符合通信信息网络系统集成企业资质评定标准。

第十条新设立的企业，到工商行政管理局办理登记注册手续并取得企业法人营业执照后，方可到省、自治区、直辖市通信管理局办理《通信信息网络系统集成企业资质证书》申请手续。

第十一条凡属中央管理的企业申请通信信息网络系统集成企业资质的，将申报材料报信息产业部综合规划司。信息产业部综合规划司组织专家对企业的申请材料审查，对企业人员素质、专业技能、管理水平、资金情况、承担过的工程业绩等进行综合评定，必要时组织有关人员对申请企业承担过的通信信息网络系统集成项目进行实地考核，对符合通信信息网络系统集成企业资质标准的，颁发《通信信息网络系统集成企业资质证书》。

第十二条非中央管理企业申请通信信息网络系统集成资质的，将申请材料报所在地通信管理局，由通信管理局组织对申请材料进行审查，必要时组织有关人员对申请企业承担过的通信信息网络系统集成项目进行实地考核。

申请甲级通信信息网络系统集成企业资质的，由通信管理局提出初审意见，报信息产业部综合规划司审批；申请乙级和丙级通信信息网络系统集成资质的，由通信管理局审批，并将取得《通信信息网络系统集成企业资质证书》的企业报信息产业部综合规划司备案。

第十三条申请《通信信息网络系统集成企业资质证书》的企业，应当向信息产业部或通信管理局提交下列资料：

(一)《通信信息网络系统集成企业资质申请表》(见附件一)一式3份；

(二)企业法人营业执照；

(三)企业章程；

(四)企业法定代表人、技术、财务负责人的任职文件、职称证书、身份证复印件。

第十四条申请资质的审批期限，审批部门应当在受理之日起60日内完成审批，其中由通信管理局负责初审的，通信管理局应当从受理企业申请之日起30日内完成初审，并报到信息产业部，信息产业部在收到初审材料30日内完成审批。

第十五条通信信息网络系统集成企业在取得临时等级两年后，根据承担业务实绩，向审批部门申请核定正式等级。

申请定级时需要提交以下材料：

(一)《通信信息网络系统集成企业资质申请书》；

(二)《通信信息网络系统集成企业资质证书》(临时)、《企业法人营业执照》(副本)；

(三)企业章程；

(四)企业法定代表人、技术、财务负责人的任职文件、职称证书、身份证；

(五)能反映承担过的工程业绩的证明材料；

(六)其他有关文件。

第十六条企业在定级两年后方可提出升级申请，升级程序按定级程序办理。

临时等级、正式定级、升级均按本办法规定的等级标准进行评定、其中临时等级不考核承担工程业绩。

第三章资质分级标准及业务范围

第十七条通信信息网络系统集成资质按专业分类划分为：通信业务网络系统集成、电信支撑网络系统集成、电信基础网络系统集成等。

第十八条甲级企业资质等级标准：

(一)主要领导资历：企业负责人应有5年以上从事通信建设或管理的经历，并具有高级职称；企业技术负责人应有从事通信信息网络系统集成工作经验4年以上，并具有高级技术职称。企业负责人和企业技术负责人必须是本企业在职人员，不得由离退休人员担任。

(二)技术人员要求：企业具有专职从事系统集成工作的人员。具有初级以上职称的工程技术和经济管理人员不少于110人，其中具有通信信息网络系统集成经验的高级工程师或硕士毕业3年以上的人员不少于20人，具有通信信息网络系统集成经验的工程师或本科毕业3年以上的人员不少于40人，具有通信信息网络系统集成经验的初级职称人员或技术员不少于50人，具有通信工程的项目经理证书人员不少于15人，具有通信工程概预算资格人员20人以上。企业聘用的离退休人员(年龄不得超过65岁)不得超过总人数的1/3。

(三)注册资金：注册资金不少于人民币1500万元。

(四)业绩和能力：企业近3年内完成通信信息网络系统集成工程项目1亿元以上，并独立承担过至少2项4000万元以上或4项2000万元以上通信信息网络系统集成项目，所完成的项目的服务内容应包括从总体方案策划、设计、设备配置与选型、软件开发、工程实施及工程后期的运行保障等活动的至少5项内容以上。

(五)技术装备：具备相应的承担相应专业的计算机、设备、仪器仪表及质量检测手段。

第十九条乙级企业资质等级标准：

(一)主要领导资历：企业负责人应有3年以上从事通信建设或管理的经历，具有中级以上职称；企业技术负责人应有从事信息网络系统集成工作经验2年以上，具有中级及以上技术职称；企业负责人和企业技术负责人必须是本企业在职人员，不得由离退休人员担任。

(二)技术人员要求：企业具有初级以上职称的工程技术和经济管理人员不少于80人，其中具有通信信息网络系统集成经验的高级工程师或硕士毕业3年以上的人员不少于10人，具有通信信息网络系统集成经验的工程师或本科毕业3年以上的人员不少于30人，具有通信信息网络系统集成经验的初级职称人员或技术员不少于40人，具有通信工程的项目经理证书人员不少于10人，具有通信工程概预算资格人员15人以上。企业聘用的离退休人员(年龄不得超过65岁)不得超过总人数的1/3。

(三)注册资金：注册资金不少于人民币800万元。

(四)业绩和能力：企业近3年内完成通信信息网络系统集成工程项目8000万元以上，并承担过3项1500万元以上或4项1000万元以上通信信息网络系统集成项目，所完成的项目的服务内容应包括从总体方案策划、设计、设备配置与选型、软件开发、工程实施、服务及工程后期的运行保障等活动的至少5项内容。

(五)技术装备：具备承担相应专业的计算机、设备、仪器仪表及质量检测手段。

第二十条丙级企业资质等级标准：

(一)主要领导资历：企业负责人应有2年以上从事通信建设或管理的经历，具有中级以上职称；企业技术负责人应有从事通信信息网络系统集成工作经验2年以上，具有中级及以上技术职称；企业负责人和企业技术负责人必须是本企业在职人员，不得由离退休人员担任。

(二)技术人员要求：企业具有初级以上职称的工程技术和经济管理人员不少于40人，其中具有通信信息网络系统集成经验的高级工程师或硕士毕业3年以上的人员不少于5人，具有通信信息网络系统集成经验的工程师或本科毕业3年以上的人员不少于15人，具有通信信息网络系统集成经验的初级职称人员或技术人员不少于20人，具有通信工程的项目经理证书人员不少于5人，具有通信工程概算资格人员10人以上。企业聘用的离退休人员(年龄不得超过65岁)不得超过总人数的1/3。

(三)注册资金：注册资金不少于人民币500万元。

(四)业绩和能力：企业近3年内完成通信信息网络系统集成工程项目4000万元以上，并承担过3项800万元以上或4项500万元以上通信信息网络系统集成项目，所完成的项目的服务内容应包括从总体方案策划、设计、设备配置与选型、软件开发、工程实施、服务及工程后期的运行保障等活动的至少5项内容。

(五)技术装备：具备承担相应专业的计算机、设备、仪器仪表及质量检测手段。

第二十一条业务范围(具体承担工程业务范围在证书副本中明确)：

甲级(临时甲级)可在全国范围内承担经批准设置专业的各种规模的各类通信信息网络系统集成业务。

乙级(临时乙级)在全国范围内承担经批准设置专业的下列规模业务：

(一)通信业务网络系统集成专业：承担2000万元以下工程项目；

(二)电信支撑网络系统集成专业：承担2000万元以下工程项目；

(三)电信基础网络系统集成专业：承担1000万元以下工程项目。

丙级(临时丙级)在全国范围内承担经批准设置专业的下列规模业务：

(一)通信业务网络系统集成专业：承担1000万元以下工程项目；

(二)电信支撑网络系统集成专业：承担1000万元以下工程项目；

(三)电信基础网络系统集成专业：承担500万元以下工程项目；

第四章监督管理

第二十二条通信信息网络系统集成资质实行年检制度，每年进行一次。

中央管理企业的年检工作由信息产业部负责；非中央管理企业的年检工作按下列规定进行：

甲级资质：由省、自治区、直辖市通信管理局初审，报信息产业部终审；

乙级和丙级资质：由省、自治区、直辖市通信管理局审查批准，报信息产业部备案。

第二十三条年检工作程序如下：

(一)持证单位每年5月底以前向信息产业部或省、自治区、直辖市通信管理局提交《通信信息网络系统集成企业资质年检表》、《通信信息网络系统集成企业资质证书》(副本)，《企

业法人营业执照》副本及其他有关资料。

(二)信息产业部或省、自治区、直辖市通信管理局收到企业年检资料后30天内做出结论，并在证书(副本)的年检记录栏内加盖年检专用章。

第二十四条年检内容包括：企业资质情况、所承担工程项目完成情况、工程质量、安全、市场行为情况等。

第二十五条企业年检结论分为：“合格”、“基本合格”、“不合格”三种。

企业资质条件完全符合评定标准，且承担过2项以上所核定专业的工程项目，且质量合格，未发生重大质量、安全事故的，年检结论为“合格”。

企业注册资金或工程技术人员不低于标准的70%，并且未发生重大质量、安全事故的，年检结论为“基本合格”。

有下列情况之一的，年检结论为“不合格”：

(一)企业注册资金或通信工程技术人员未达到标准的70%；

(二)上年度年检结论为基本合格，本年度仍未达到标准的；

(三)发生重大质量、安全事故的；

(四)两年内未承担过所核定专业业务的。

第二十六条年检不合格或未按时参加年检的企业，其证书自行失效，由发证机关收回证书。

第二十七条持证企业发生分立、合并时，应在30日内到原发证部门办理重新核定资质手续。

第二十八条持证企业变更名称、地址、注册资金、法人、技术负责人等，应在每年年检时说明情况，由原发证机关审核后，在证书副本变更栏内注明，变更名称的由原发证机关换发新的证书正本。

第二十九条企业因破产、倒闭、撤消、歇业的，应当将证书交回原发证机关，由原发证机关予以注销。

第三十条通信信息网络系统集成资质实行公示制度。

信息产业部于每年通信信息网络系统集成资质企业的年检工作结束后，在媒体上公示所在年检合格企业及新审批企业名单。

第三十一条企业在申请《通信信息网络系统集成企业资质证书》或年检时，采取弄虚作假、行贿等不正当手段虚报资料的，信息产业部或通信管理局应根据情节轻重，不予核发资质证书或收回资质证书。

第三十二条任何单位和个人不得涂改、伪造、出借或转让《通信信息网络系统集成企业资质证书》。持证企业违反本条规定的，信息产业部或通信管理局应根据情节轻重，给予警告或收回资质证书。

第三十三条持证企业必须在批准的资质等级规定的业务范围内执业，不得越级或超范围承接业务，违反本条规定的，由信息产业部或通信管理局责令其改正，并视情节轻重，收回资质证书3至6个月，并将违规行为记录在案，作为年检的重要依据；对再次越级或超范围承接业务的，应收回资质证书。

第三十四条持证企业不得允许他人以本企业名义承接业务。对违反本条规定的，由信息产业部或通信管理局责令改正，视情节轻重，收回资质证书3至6个月，并将违规行为记录在案，作为年检的重要依据。

第三十五条未取得《通信信息网络系统集成企业资质证书》的企业或单位从事通信信息网络系统集成建设活动的，由违规行为发生地通信管理局责令停止建设活动，并在媒体上公示。

第三十六条从事资质认证工作的部门和人员在资质认证过程中，必须坚持公正、科学的原则。在工作中严重失职、索贿、受贿或者是侵害企业合法权益的，由所在单位给予行政处分；构成犯罪的，依法追究刑事责任。

第五章附则