时间: 2024-12-08 10:20:55 | 作者: 业绩案例
《通信网络安全防护管理办法》已经2009年12月29日中华人民共和国工业与信息化部第8次部务会议审议通过,现予公布,自2010年3月1日起施行。
第一条为了加强对通信网络安全的管理,提高通信网络安全防护能力,保障通信网络安全畅通,根据《中华人民共和国电信条例》,制定本办法。
第二条中华人民共和国境内的电信业务经营者和互联网域名服务提供者(以下统称“通信网络运行单位”)管理和运行的公用通信网和互联网(以下统称“通信网络”)的网络安全防护工作,适用本办法。
本办法所称互联网域名服务,是指设置域名数据库或者域名解析服务器,为域名持有者提供域名注册或者权威解析服务的行为。
本办法所称网络安全防护工作,是指为防止通信网络阻塞、中断、瘫痪或者被非法控制,以及为防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改而开展的工作。
第四条中华人民共和国工业与信息化部(以下简称工业与信息化部)负责全国通信网络安全防护工作的统一指导、协调和检查,组织建立完整通信网络安全防护体系,制定通信行业相关标准。
各省、自治区、直辖市通信管理局(以下简称通信管理局)依据本办法的规定,对本行政区域内的通信网络安全防护工作进行指导、协调和检查。
第五条通信网络运行单位理应当按照电信管理机构的规定和通信行业标准开展通信网络安全防护工作,对本单位通信网络安全负责。
第六条通信网络运行单位新建、改建、扩建通信网络工程建设项目,应当同步建设通信网络安全保障设施,并与主体工程一起进行验收和投入运行。
通信网络安全保障设施的新建、改建、扩建费用,应当纳入本单位建设项目概算。
第七条通信网络运行单位理应当对本单位已正式投入运行的通信网络进行单元划分,并按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度,由低到高分别划分为一级、二级、三级、四级、五级。
通信网络运行单位理应当根据实际情况适时调整通信网络单元的划分和级别,并按照前款规定进行评审。
第八条通信网络运行单位应当在通信网络定级评审通过后30日内,将通信网络单元的划分和定级情况按照以下规定向电信管理机构备案:
(一)基础电信业务经营者集团公司向工业和信息化部申请办理其直接管理的通信网络单元的备案;基础电信业务经营者各省(自治区、直辖市)子公司、分公司向当地通信管理局申请办理其负责管理的通信网络单元的备案。
(四)通信网络单元的拓扑架构、网络边界、主要软硬件及型号和关键设施位置;
前款规定的备案信息发生变化的,通信网络运行单位应当自信息变化之日起30日内向电信管理机构变更备案。
第十条电信管理机构应当对备案信息的真实性、完整性进行核查,发现备案信息不真实、不完整的,通知备案单位予以补正。
第十一条通信网络运行单位应当落实与通信网络单元级别相适应的安全防护措施,并按照以下规定进行符合性评测:
通信网络单元的划分和级别调整的,应当自调整完成之日起90日内重新进行符合性评测。
通信网络运行单位应当在评测结束后30日内,将通信网络单元的符合性评测结果、整改情况或者整改计划报送通信网络单元的备案机构。
第十二条通信网络运行单位应当按照以下规定组织对通信网络单元进行安全风险评估,及时消除重大网络安全隐患:
国家重大活动举办前,通信网络单元应当按照电信管理机构的要求进行安全风险评估。
通信网络运行单位应当在安全风险评估结束后30日内,将安全风险评估结果、隐患处理情况或者处理计划报送通信网络单元的备案机构。
第十三条通信网络运行单位应当对通信网络单元的重要线路、设备、系统和数据等进行备份。
第十四条通信网络运行单位应当组织演练,检验通信网络安全防护措施的有效性。
第十五条通信网络运行单位应当建设和运行通信网络安全监测系统,对本单位通信网络的安全状况进行监测。
第十六条通信网络运行单位可以委托专业机构开展通信网络安全评测、评估、监测等工作。
工业和信息化部应该依据通信网络安全防护工作的需要,加强对前款规定的受托机构的安全评测、评估、监测能力指导。
第十七条电信管理机构应当对通信网络运行单位开展通信网络安全防护工作的情况进行检查。
第十九条通信网络运行单位理应当配合电信管理机构及其委托的专业机构开展检查活动,对于检查中发现的重大网络安全隐患,应当及时整改。
第二十条电信管理机构对通信网络安全防护工作进行全方位检查,不得影响通信网络的正常运行,不得收取费用,不可以要求接受检查的单位购买指定品牌或者指定单位的安全软件、设备或者其他产品。
第二十一条电信管理机构及其委托的专业机构的工作人员对于检查工作中获悉的国家秘密、商业机密和个人隐私,有保密的义务。
第二十二条违反本办法第六条第一款、第七条第一款和第三款、第八条、第九条、第十一条、第十二条、第十三条、第十四条、第十五条、第十九条规定的,由电信管理机构依据职权责令改正;拒不改正的,给予警告,并处5000元以上3万元以下的罚款。
第二十三条电信管理机构的工作人员违反本办法第二十条、第二十一条规定的,依法给予行政处分;构成犯罪的,依照法律来追究刑事责任。