工信部公布《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》
2010/02/04
1月21日�,工業(yè)和信息化部公布《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》,并將從2010年3月1日起施行�����。全文如下:
中華人民共和國工業(yè)和信息化部令(第11號(hào))
《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》已經(jīng)2009年12月29日中華人民共和國工業(yè)和信息化部第8次部務(wù)會(huì)議審議通過����,現(xiàn)予公布,自2010年3月1日起施行����。
部長 李毅中
二〇一〇年一月二十一日
通信網(wǎng)絡(luò)安全防護(hù)管理辦法
第一條 為了加強(qiáng)對(duì)通信網(wǎng)絡(luò)安全的管理,提高通信網(wǎng)絡(luò)安全防護(hù)能力����,保障通信網(wǎng)絡(luò)安全暢通,根據(jù)《中華人民共和國電信條例》���,制定本辦法。
第二條 中華人民共和國境內(nèi)的電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)域名服務(wù)提供者(以下統(tǒng)稱“通信網(wǎng)絡(luò)運(yùn)行單位”)管理和運(yùn)行的公用通信網(wǎng)和互聯(lián)網(wǎng)(以下統(tǒng)稱“通信網(wǎng)絡(luò)”)的網(wǎng)絡(luò)安全防護(hù)工作����,適用本辦法。
本辦法所稱互聯(lián)網(wǎng)域名服務(wù)��,是指設(shè)置域名數(shù)據(jù)庫或者域名解析服務(wù)器�����,為域名持有者提供域名注冊(cè)或者權(quán)威解析服務(wù)的行為��。
本辦法所稱網(wǎng)絡(luò)安全防護(hù)工作,是指為防止通信網(wǎng)絡(luò)阻塞��、中斷�����、癱瘓或者被非法控制,以及為防止通信網(wǎng)絡(luò)中傳輸�����、存儲(chǔ)�、處理的數(shù)據(jù)信息丟失�、泄露或者被篡改而開展的工作。
第三條 通信網(wǎng)絡(luò)安全防護(hù)工作堅(jiān)持積極防御�����、綜合防范�、分級(jí)保護(hù)的原則。
第四條 中華人民共和國工業(yè)和信息化部(以下簡稱工業(yè)和信息化部)負(fù)責(zé)全國通信網(wǎng)絡(luò)安全防護(hù)工作的統(tǒng)一指導(dǎo)���、協(xié)調(diào)和檢查,組織建立健全通信網(wǎng)絡(luò)安全防護(hù)體系��,制定通信行業(yè)相關(guān)標(biāo)準(zhǔn)�。
各省、自治區(qū)、直轄市通信管理局(以下簡稱通信管理局)依據(jù)本辦法的規(guī)定����,對(duì)本行政區(qū)域內(nèi)的通信網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行指導(dǎo)�����、協(xié)調(diào)和檢查�。
工業(yè)和信息化部與通信管理局統(tǒng)稱“電信管理機(jī)構(gòu)”。
第五條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照電信管理機(jī)構(gòu)的規(guī)定和通信行業(yè)標(biāo)準(zhǔn)開展通信網(wǎng)絡(luò)安全防護(hù)工作�����,對(duì)本單位通信網(wǎng)絡(luò)安全負(fù)責(zé)�����。
第六條 通信網(wǎng)絡(luò)運(yùn)行單位新建��、改建���、擴(kuò)建通信網(wǎng)絡(luò)工程項(xiàng)目,應(yīng)當(dāng)同步建設(shè)通信網(wǎng)絡(luò)安全保障設(shè)施����,并與主體工程同時(shí)進(jìn)行驗(yàn)收和投入運(yùn)行。
通信網(wǎng)絡(luò)安全保障設(shè)施的新建�����、改建����、擴(kuò)建費(fèi)用��,應(yīng)當(dāng)納入本單位建設(shè)項(xiàng)目概算�。
第七條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)對(duì)本單位已正式投入運(yùn)行的通信網(wǎng)絡(luò)進(jìn)行單元?jiǎng)澐郑凑崭魍ㄐ啪W(wǎng)絡(luò)單元遭到破壞后可能對(duì)國家安全�����、經(jīng)濟(jì)運(yùn)行�、社會(huì)秩序��、公眾利益的危害程度����,由低到高分別劃分為一級(jí)�����、二級(jí)�����、三級(jí)��、四級(jí)、五級(jí)����。
電信管理機(jī)構(gòu)應(yīng)當(dāng)組織專家對(duì)通信網(wǎng)絡(luò)單元的分級(jí)情況進(jìn)行評(píng)審。
通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)根據(jù)實(shí)際情況適時(shí)調(diào)整通信網(wǎng)絡(luò)單元的劃分和級(jí)別��,并按照前款規(guī)定進(jìn)行評(píng)審��。
第八條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)在通信網(wǎng)絡(luò)定級(jí)評(píng)審?fù)ㄟ^后三十日內(nèi)�����,將通信網(wǎng)絡(luò)單元的劃分和定級(jí)情況按照以下規(guī)定向電信管理機(jī)構(gòu)備案:
����。ㄒ唬┗A(chǔ)電信業(yè)務(wù)經(jīng)營者集團(tuán)公司向工業(yè)和信息化部申請(qǐng)辦理其直接管理的通信網(wǎng)絡(luò)單元的備案;基礎(chǔ)電信業(yè)務(wù)經(jīng)營者各��。ㄗ灾螀^(qū)�、直轄市)子公司、分公司向當(dāng)?shù)赝ㄐ殴芾砭稚暾?qǐng)辦理其負(fù)責(zé)管理的通信網(wǎng)絡(luò)單元的備案�����;
�����。ǘ┰鲋惦娦艠I(yè)務(wù)經(jīng)營者向作出電信業(yè)務(wù)經(jīng)營許可決定的電信管理機(jī)構(gòu)備案����;
�。ㄈ┗ヂ(lián)網(wǎng)域名服務(wù)提供者向工業(yè)和信息化部備案�����。
第九條 通信網(wǎng)絡(luò)運(yùn)行單位辦理通信網(wǎng)絡(luò)單元備案��,應(yīng)當(dāng)提交以下信息:
����。ㄒ唬┩ㄐ啪W(wǎng)絡(luò)單元的名稱���、級(jí)別和主要功能�����;
����。ǘ┩ㄐ啪W(wǎng)絡(luò)單元責(zé)任單位的名稱和聯(lián)系方式;
��。ㄈ┩ㄐ啪W(wǎng)絡(luò)單元主要負(fù)責(zé)人的姓名和聯(lián)系方式���;
���。ㄋ模┩ㄐ啪W(wǎng)絡(luò)單元的拓?fù)浼軜?gòu)、網(wǎng)絡(luò)邊界��、主要軟硬件及型號(hào)和關(guān)鍵設(shè)施位置�����;
���。ㄎ澹╇娦殴芾頇C(jī)構(gòu)要求提交的涉及通信網(wǎng)絡(luò)安全的其他信息�����。
前款規(guī)定的備案信息發(fā)生變化的�����,通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)自信息變化之日起三十日內(nèi)向電信管理機(jī)構(gòu)變更備案�����。
通信網(wǎng)絡(luò)運(yùn)行單位報(bào)備的信息應(yīng)當(dāng)真實(shí)����、完整。
第十條 電信管理機(jī)構(gòu)應(yīng)當(dāng)對(duì)備案信息的真實(shí)性�����、完整性進(jìn)行核查�����,發(fā)現(xiàn)備案信息不真實(shí)、不完整的����,通知備案單位予以補(bǔ)正�����。
第十一條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)落實(shí)與通信網(wǎng)絡(luò)單元級(jí)別相適應(yīng)的安全防護(hù)措施���,并按照以下規(guī)定進(jìn)行符合性評(píng)測:
�。ㄒ唬┤(jí)及三級(jí)以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每年進(jìn)行一次符合性評(píng)測���;
��。ǘ┒(jí)通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每兩年進(jìn)行一次符合性評(píng)測�����。
通信網(wǎng)絡(luò)單元的劃分和級(jí)別調(diào)整的,應(yīng)當(dāng)自調(diào)整完成之日起九十日內(nèi)重新進(jìn)行符合性評(píng)測。
通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)在評(píng)測結(jié)束后三十日內(nèi)���,將通信網(wǎng)絡(luò)單元的符合性評(píng)測結(jié)果���、整改情況或者整改計(jì)劃報(bào)送通信網(wǎng)絡(luò)單元的備案機(jī)構(gòu)。
第十二條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照以下規(guī)定組織對(duì)通信網(wǎng)絡(luò)單元進(jìn)行安全風(fēng)險(xiǎn)評(píng)估�,及時(shí)消除重大網(wǎng)絡(luò)安全隱患:
(一)三級(jí)及三級(jí)以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每年進(jìn)行一次安全風(fēng)險(xiǎn)評(píng)估����;
�����。ǘ┒(jí)通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每兩年進(jìn)行一次安全風(fēng)險(xiǎn)評(píng)估�����。
國家重大活動(dòng)舉辦前���,通信網(wǎng)絡(luò)單元應(yīng)當(dāng)按照電信管理機(jī)構(gòu)的要求進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。
通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)在安全風(fēng)險(xiǎn)評(píng)估結(jié)束后三十日內(nèi)���,將安全風(fēng)險(xiǎn)評(píng)估結(jié)果�、隱患處理情況或者處理計(jì)劃報(bào)送通信網(wǎng)絡(luò)單元的備案機(jī)構(gòu)���。
第十三條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)對(duì)通信網(wǎng)絡(luò)單元的重要線路��、設(shè)備�����、系統(tǒng)和數(shù)據(jù)等進(jìn)行備份�����。
第十四條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)組織演練��,檢驗(yàn)通信網(wǎng)絡(luò)安全防護(hù)措施的有效性。
通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)參加電信管理機(jī)構(gòu)組織開展的演練�。
第十五條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)建設(shè)和運(yùn)行通信網(wǎng)絡(luò)安全監(jiān)測系統(tǒng),對(duì)本單位通信網(wǎng)絡(luò)的安全狀況進(jìn)行監(jiān)測�����。
第十六條 通信網(wǎng)絡(luò)運(yùn)行單位可以委托專業(yè)機(jī)構(gòu)開展通信網(wǎng)絡(luò)安全評(píng)測����、評(píng)估�����、監(jiān)測等工作���。
工業(yè)和信息化部應(yīng)當(dāng)根據(jù)通信網(wǎng)絡(luò)安全防護(hù)工作的需要,加強(qiáng)對(duì)前款規(guī)定的受托機(jī)構(gòu)的安全評(píng)測��、評(píng)估����、監(jiān)測能力指導(dǎo)�。
第十七條 電信管理機(jī)構(gòu)應(yīng)當(dāng)對(duì)通信網(wǎng)絡(luò)運(yùn)行單位開展通信網(wǎng)絡(luò)安全防護(hù)工作的情況進(jìn)行檢查。
電信管理機(jī)構(gòu)可以采取以下檢查措施:
���。ㄒ唬┎殚喭ㄐ啪W(wǎng)絡(luò)運(yùn)行單位的符合性評(píng)測報(bào)告和風(fēng)險(xiǎn)評(píng)估報(bào)告����;
�����。ǘ┎殚喭ㄐ啪W(wǎng)絡(luò)運(yùn)行單位有關(guān)網(wǎng)絡(luò)安全防護(hù)的文檔和工作記錄���;
(三)向通信網(wǎng)絡(luò)運(yùn)行單位工作人員詢問了解有關(guān)情況���;
�����。ㄋ模┎轵(yàn)通信網(wǎng)絡(luò)運(yùn)行單位的有關(guān)設(shè)施����;
�。ㄎ澹⿲(duì)通信網(wǎng)絡(luò)進(jìn)行技術(shù)性分析和測試;
�。┓伞⑿姓ㄒ(guī)規(guī)定的其他檢查措施��。
第十八條 電信管理機(jī)構(gòu)可以委托專業(yè)機(jī)構(gòu)開展通信網(wǎng)絡(luò)安全檢查活動(dòng)��。
第十九條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)配合電信管理機(jī)構(gòu)及其委托的專業(yè)機(jī)構(gòu)開展檢查活動(dòng)��,對(duì)于檢查中發(fā)現(xiàn)的重大網(wǎng)絡(luò)安全隱患����,應(yīng)當(dāng)及時(shí)整改。
第二十條 電信管理機(jī)構(gòu)對(duì)通信網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行檢查��,不得影響通信網(wǎng)絡(luò)的正常運(yùn)行��,不得收取任何費(fèi)用��,不得要求接受檢查的單位購買指定品牌或者指定單位的安全軟件����、設(shè)備或者其他產(chǎn)品����。
第二十一條 電信管理機(jī)構(gòu)及其委托的專業(yè)機(jī)構(gòu)的工作人員對(duì)于檢查工作中獲悉的國家秘密、商業(yè)秘密和個(gè)人隱私��,有保密的義務(wù)���。
第二十二條 違反本辦法第六條第一款�����、第七條第一款和第三款�、第八條����、第九條、第十一條���、第十二條�����、第十三條���、第十四條、第十五條����、第十九條規(guī)定的�,由電信管理機(jī)構(gòu)依據(jù)職權(quán)責(zé)令改正;拒不改正的����,給予警告,并處五千元以上三萬元以下的罰款���。
第二十三條 電信管理機(jī)構(gòu)的工作人員違反本辦法第二十條�����、第二十一條規(guī)定的��,依法給予行政處分�����;構(gòu)成犯罪的����,依法追究刑事責(zé)任。
第二十四條 本辦法自2010年3月1日起施行���。
政策法規(guī)司
相關(guān)閱讀: