www.pj8.cc
通讯网络安全防护管理办法
滥觞: 报导工夫:2010/6/10 10:32:00www,4546新葡京安全上彀导航
  
中华人民共和国产业和信息化部令
第  11  号
《通讯网络安全防护管理办法》曾经2009年12月29日中华人民共和国产业和信息化部第8次部务集会审议经由过程,现予宣布,自2010年3月1日起实施。
                        部长  李毅中
              二0一0年一月二十一日


通讯网络安全防护管理办法
第一条  为了增强对通讯网络安全的管理,提高通讯网络安全防护才能,保障通讯网络安全流通,按照《中华人民共和国电信条例》,订定本法子。
第二条  中华人民共和国境内的电信业务经营者和互联网域名服务提供者(以下统称“通讯网络运转单元”)管理和运转的公用通信网和互联网(以下统称“通讯网络”)的网络安全防护事情,合用本法子。
本法子所称互联网域名服务,是指设置域名数据库大概域名解析服务器,为域名持有者供给域名注册大概威望剖析服务的举动。
本法子所称网络安全防护事情,是指为避免通讯网络壅闭、中止、瘫痪大概被不法掌握,以及为避免通讯网络中传输、存储、处置的数据信息丧失、保守大概被窜改而展开的事情。
第三条  通讯网络安全防护事情对峙主动防备、综合防备、分级庇护的原则。
第四条  中华人民共和国产业和信息化部(以下简称产业和信息化部)卖力天下通讯网络安全防护事情的统一指点、和谐和查抄,构造建立健全通讯网络安全防护系统,订定通讯行业相干尺度。
各省、自治区、直辖市通信管理局(以下简称通信管理局)根据本法子的划定,对本行政区域内的通讯网络安全防护事情停止指点、和谐和查抄。
产业和信息化部与通信管理局统称“电信管理机构”。
第五条  通讯网络运转单元该当根据电信管理机构的划定和通讯行业标准展开通讯网络安全防护事情,对本单元通讯网络安全卖力。
第六条  通讯网络运转单元新建、改建、扩建通讯网络工程项目,该当同步建立通讯网络安全保障设备,并与主体工程同时停止验收和投入运转。
通讯网络安全保障设备的新建、改建、扩建用度,该当归入本单元建设项目概算。
第七条  通讯网络运转单元该当对本单元已正式投入运转的通讯网络停止单位分别,并根据各通讯网络单位遭到毁坏后能够对国家安全、经济运转、社会次序、公家长处的风险水平,由低到高分别分别为一级、二级、三级、四级、五级。
电信管理机构该当构造专家对通讯网络单位的分级状况停止评审。
通讯网络运转单元该当按照实际情况合时调解通讯网络单位的分别和级别,并根据前款划定停止评审。
第八条  通讯网络运转单元该当在通讯网络定级评审经由过程后三十日内,将通讯网络单位的分别和定级状况根据以下划定向电信管理机构存案:
(一)根底电信业务经营者集团公司向产业和信息化部申请打点其间接管理的通讯网络单位的存案;根底电信业务经营者各省(自治区、直辖市)子公司、分公司向本地通信管理局申请打点其卖力管理的通讯网络单位的存案;
(二)增值电信业务经营者向作出电信业务运营答应决议的电信管理机构存案;
(三)互联网域名服务提供者向产业和信息化部存案。
第九条  通讯网络运转单元打点通讯网络单位存案,该当提交以下信息:
(一)通讯网络单位的称号、级别和主要功能;
(二)通讯网络单位义务单元的称号和联系方式;
(三)通讯网络单位主要负责人的姓名和联系方式;
(四)通讯网络单位的拓扑架构、网络鸿沟、次要软硬件及型号和枢纽设备位置;
(五)电信管理机构要求提交的触及通讯网络安全的其他信息。
前款划定的存案信息发作变革的,通讯网络运转单元该当自信息变革之日起三十日内向电信管理机构变动存案。
通讯网络运转单元报备的信息该当实在、完好。
第十条  电信管理机构该当对存案信息的真实性、完整性停止核对,发明存案信息不真实、不完好的,告诉存案单元予以补正。
第十一条  通讯网络运转单元该当落实与通讯网络单位级别相适应的安全防护步伐,并根据以下划定停止契合性评测:
(一)三级及三级以上通讯网络单位该当每一年停止一次契合性评测;
(二)二级通讯网络单位该当每两年停止一次契合性评测。
通讯网络单位的分别和级别调解的,该当自调解完成之日起九十日内从头停止契合性评测。
通讯网络运转单元该当在评测完毕后三十日内,将通讯网络单位的契合性评测成果、整改状况大概整改方案报送通讯网络单位的存案机构。
第十二条  通讯网络运转单元该当根据以下划定构造对通讯网络单位停止安全风险评价,实时消弭严重网络安全隐患:
(一)三级及三级以上通讯网络单位该当每一年停止一次安全风险评价;
(二)二级通讯网络单位该当每两年停止一次安全风险评价。
国度严重活动举行前,通讯网络单位该当根据电信管理机构的要求停止安全风险评价。
通讯网络运转单元该当在安全风险评价完毕后三十日内,将安全风险评价成果、隐患处置状况大概处置方案报送通讯网络单位的存案机构。
第十三条  通讯网络运转单元该当对通讯网络单位的主要线路、装备、体系和数据等停止备份。
第十四条  通讯网络运转单元该当构造练习训练,查验通讯网络安全防护步伐的有效性。
通讯网络运转单元该当参与电信管理机构构造展开的练习训练。
第十五条  通讯网络运转单元该当建立和运转通讯网络安全监测体系,对本单元通讯网络的安全情况停止监测。
第十六条  通讯网络运转单元能够拜托专业机构展开通讯网络安全评测、评价、监测等事情。
产业和信息化部该当按照通讯网络安全防护事情的需求,增强对前款划定的受托机构的安全评测、评价、监测才能指点。
第十七条  电信管理机构该当对通讯网络运转单元展开通讯网络安全防护事情的状况停止查抄。
电信管理机构能够采纳以下查抄步伐:
(一)查阅通讯网络运转单元的契合性评测陈述和风险评价陈述;
(二)查阅通讯网络运转单元有关网络安全防护的文档和事情记载;
(三)向通讯网络运转单元工作人员讯问理解有关状况;
(四)检验通讯网络运转单元的有关设备;
(五)对通讯网络停止技术性阐发和测试;
(六)法令、行政法规划定的其他查抄步伐。
第十八条  电信管理机构能够拜托专业机构展开通讯网络安全检查活动。
第十九条  通讯网络运转单元该当共同电信管理机构及其拜托的专业机构展开查抄活动,关于查抄中发明的严重网络安全隐患,该当实时整改。
第二十条  电信管理机构对通讯网络安全防护事情停止查抄,不得影响通讯网络的一般运转,不得收取任何用度,不得要求承受查抄的单元购置指定品牌大概指定单元的安全软件、装备大概其他产物。
第二十一条  电信管理机构及其拜托的专业机构的工作人员关于查抄事情中得悉的国家秘密、商业秘密和个人隐私,有保密的任务。
第二十二条  违背本法子第六条第一款、第七条第一款和第三款、第八条、第九条、第十一条、第十二条、第十三条、第十四条、第十五条、第十九条规定的,由电信管理机构根据权柄责令矫正;拒不矫正的,赐与正告,并处五千元以上三万元以下的罚款。
第二十三条  电信管理机构的工作人员违背本法子第二十条、第二十一条规定的,依法赐与行政处分;组成立功的,依法追究刑事责任。
      第二十四条  本法子自2010年3月1日起实施。


新澳门葡京

中国电信股份有限公司重庆分公司

ICP证号:渝B2-20030016

公安机关存案号:50019002500740

版权所有 © 2009 中国电信股份有限公司重庆分公司