工信部《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》

1、中華人民共和國(guó)工業(yè)和信息化部令第11號(hào)通信網(wǎng)絡(luò)安全防護(hù)管理辦法已經(jīng)2009年12月29日中華 人民共和國(guó)工業(yè)和信息化部第8次部務(wù)會(huì)議審議通過，現(xiàn)予公布， 自2010年3月1日起施行。部長(zhǎng)李毅中二0 0年一月二十一日通信網(wǎng)絡(luò)安全防護(hù)管理辦法第一條 為了加強(qiáng)對(duì)通信網(wǎng)絡(luò)安全的管理，提高通信網(wǎng)絡(luò)安 全防護(hù)能力，保障通信網(wǎng)絡(luò)安全暢通，根據(jù)中華人民共和國(guó)電 信條例，制定本辦法。第二條 中華人民共和國(guó)境內(nèi)的電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)域 名服務(wù)提供者（以下統(tǒng)稱“通信網(wǎng)絡(luò)運(yùn)行單位”）管理和運(yùn)行的公 用通信網(wǎng)和互聯(lián)網(wǎng)（以下統(tǒng)稱“通信網(wǎng)絡(luò)”）的網(wǎng)絡(luò)安全防護(hù)工作， 適用本辦法。本辦法所稱互聯(lián)網(wǎng)域名服務(wù)，是指設(shè)置域名數(shù)據(jù)庫(kù)

2、或者域名解析服務(wù)器，為域名持有者提供域名注冊(cè)或者權(quán)威解析服務(wù)的行 為。本辦法所稱網(wǎng)絡(luò)安全防護(hù)工作，是指為防止通信網(wǎng)絡(luò)阻塞、 中斷、癱瘓或者被非法控制，以及為防止通信網(wǎng)絡(luò)中傳輸、存儲(chǔ)、 處理的數(shù)據(jù)信息丟失、泄露或者被篡改而開展的工作。第三條通信網(wǎng)絡(luò)安全防護(hù)工作堅(jiān)持積極防御、綜合防范、 分級(jí)保護(hù)的原則。第四條 中華人民共和國(guó)工業(yè)和信息化部（以下簡(jiǎn)稱工業(yè)和 信息化部）負(fù)責(zé)全國(guó)通信網(wǎng)絡(luò)安全防護(hù)工作的統(tǒng)一指導(dǎo)、協(xié)調(diào)和 檢查，組織建立健全通信網(wǎng)絡(luò)安全防護(hù)體系，制定通信行業(yè)相關(guān) 標(biāo)準(zhǔn)。各省、自治區(qū)、直轄市通信管理局（以下簡(jiǎn)稱通信管理局） 依據(jù)本辦法的規(guī)定，對(duì)本行政區(qū)域內(nèi)的通信網(wǎng)絡(luò)安全防護(hù)工作進(jìn) 行指導(dǎo)、協(xié)調(diào)

3、和檢查。工業(yè)和信息化部與通信管理局統(tǒng)稱“電信管理機(jī)構(gòu)”第五條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照電信管理機(jī)構(gòu)的規(guī)定和 通信行業(yè)標(biāo)準(zhǔn)開展通信網(wǎng)絡(luò)安全防護(hù)工作，對(duì)本單位通信網(wǎng)絡(luò)安 全負(fù)責(zé)。第六條 通信網(wǎng)絡(luò)運(yùn)行單位新建、改建、擴(kuò)建通信網(wǎng)絡(luò)工程 項(xiàng)目，應(yīng)當(dāng)同步建設(shè)通信網(wǎng)絡(luò)安全保障設(shè)施，并與主體工程同時(shí) 進(jìn)行驗(yàn)收和投入運(yùn)行。通信網(wǎng)絡(luò)安全保障設(shè)施的新建、改建、擴(kuò)建費(fèi)用，應(yīng)當(dāng)納入本單位建設(shè)項(xiàng)目概算。第七條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)對(duì)本單位已正式投入運(yùn)行的 通信網(wǎng)絡(luò)進(jìn)行單元?jiǎng)澐郑凑崭魍ㄐ啪W(wǎng)絡(luò)單元遭到破壞后可能 對(duì)國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)秩序、公眾利益的危害程度，由低 到高分別劃分為一級(jí)、二級(jí)、三級(jí)、四級(jí)、五級(jí)。電信管理

4、機(jī)構(gòu)應(yīng)當(dāng)組織專家對(duì)通信網(wǎng)絡(luò)單元的分級(jí)情況進(jìn)行 評(píng)審。通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)根據(jù)實(shí)際情況適時(shí)調(diào)整通信網(wǎng)絡(luò)單元 的劃分和級(jí)別，并按照前款規(guī)定進(jìn)行評(píng)審。第八條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)在通信網(wǎng)絡(luò)定級(jí)評(píng)審?fù)ㄟ^后 三十日內(nèi)，將通信網(wǎng)絡(luò)單元的劃分和定級(jí)情況按照以下規(guī)定向電 信管理機(jī)構(gòu)備案：（一）基礎(chǔ)電信業(yè)務(wù)經(jīng)營(yíng)者集團(tuán)公司向工業(yè)和信息化部申請(qǐng) 辦理其直接管理的通信網(wǎng)絡(luò)單元的備案；基礎(chǔ)電信業(yè)務(wù)經(jīng)營(yíng)者各 ?。ㄗ灾螀^(qū)、直轄市）子公司、分公司向當(dāng)?shù)赝ㄐ殴芾砭稚暾?qǐng)辦 理其負(fù)責(zé)管理的通信網(wǎng)絡(luò)單元的備案；（二）增值電信業(yè)務(wù)經(jīng)營(yíng)者向作出電信業(yè)務(wù)經(jīng)營(yíng)許可決定的 電信管理機(jī)構(gòu)備案；（三）互聯(lián)網(wǎng)域名服務(wù)提供者向工業(yè)和信息化部備案。第九

5、條 通信網(wǎng)絡(luò)運(yùn)行單位辦理通信網(wǎng)絡(luò)單元備案，應(yīng)當(dāng)提 交以下信息：（一）通信網(wǎng)絡(luò)單元的名稱、級(jí)別和主要功能；（二）通信網(wǎng)絡(luò)單元責(zé)任單位的名稱和聯(lián)系方式；（三）通信網(wǎng)絡(luò)單元主要負(fù)責(zé)人的姓名和聯(lián)系方式；（四）通信網(wǎng)絡(luò)單元的拓?fù)浼軜?gòu)、網(wǎng)絡(luò)邊界、主要軟硬件及 型號(hào)和關(guān)鍵設(shè)施位置；（五）電信管理機(jī)構(gòu)要求提交的涉及通信網(wǎng)絡(luò)安全的其他信 息。前款規(guī)定的備案信息發(fā)生變化的，通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)自 信息變化之日起三十日內(nèi)向電信管理機(jī)構(gòu)變更備案。通信網(wǎng)絡(luò)運(yùn)行單位報(bào)備的信息應(yīng)當(dāng)真實(shí)、完整。第十條 電信管理機(jī)構(gòu)應(yīng)當(dāng)對(duì)備案信息的真實(shí)性、完整性進(jìn) 行核查，發(fā)現(xiàn)備案信息不真實(shí)、不完整的，通知備案單位予以補(bǔ) 正。第十一條 通信網(wǎng)

6、絡(luò)運(yùn)行單位應(yīng)當(dāng)落實(shí)與通信網(wǎng)絡(luò)單元級(jí)別 相適應(yīng)的安全防護(hù)措施，并按照以下規(guī)定進(jìn)行符合性評(píng)測(cè)：（一）三級(jí)及三級(jí)以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每年進(jìn)行一次符合 性評(píng)測(cè)；（二）二級(jí)通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每?jī)赡赀M(jìn)行一次符合性評(píng)測(cè)。通信網(wǎng)絡(luò)單元的劃分和級(jí)別調(diào)整的，應(yīng)當(dāng)自調(diào)整完成之日起 九十日內(nèi)重新進(jìn)行符合性評(píng)測(cè)。通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)在評(píng)測(cè)結(jié)束后三十日內(nèi)，將通信網(wǎng)絡(luò) 單元的符合性評(píng)測(cè)結(jié)果、整改情況或者整改計(jì)劃報(bào)送通信網(wǎng)絡(luò)單 元的備案機(jī)構(gòu)。第十二條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照以下規(guī)定組織對(duì)通信 網(wǎng)絡(luò)單元進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，及時(shí)消除重大網(wǎng)絡(luò)安全隱患：（一）三級(jí)及三級(jí)以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每年進(jìn)行一次安全 風(fēng)險(xiǎn)評(píng)估；（二）二級(jí)通信網(wǎng)絡(luò)

7、單元應(yīng)當(dāng)每?jī)赡赀M(jìn)行一次安全風(fēng)險(xiǎn)評(píng)估。國(guó)家重大活動(dòng)舉辦前，通信網(wǎng)絡(luò)單元應(yīng)當(dāng)按照電信管理機(jī)構(gòu) 的要求進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)在安全風(fēng)險(xiǎn)評(píng)估結(jié)束后三十日內(nèi)，將 安全風(fēng)險(xiǎn)評(píng)估結(jié)果、隱患處理情況或者處理計(jì)劃報(bào)送通信網(wǎng)絡(luò)單 元的備案機(jī)構(gòu)。第十三條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)對(duì)通信網(wǎng)絡(luò)單元的重要線 路、設(shè)備、系統(tǒng)和數(shù)據(jù)等進(jìn)行備份。第十四條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)組織演練，檢驗(yàn)通信網(wǎng)絡(luò) 安全防護(hù)措施的有效性。通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)參加電信管理機(jī)構(gòu)組織開展的演練。第十五條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)建設(shè)和運(yùn)行通信網(wǎng)絡(luò)安全 監(jiān)測(cè)系統(tǒng)，對(duì)本單位通信網(wǎng)絡(luò)的安全狀況進(jìn)行監(jiān)測(cè)。第十六條 通信網(wǎng)絡(luò)運(yùn)行單位可以委托專業(yè)機(jī)構(gòu)開展

8、通信網(wǎng) 絡(luò)安全評(píng)測(cè)、評(píng)估、監(jiān)測(cè)等工作。工業(yè)和信息化部應(yīng)當(dāng)根據(jù)通信網(wǎng)絡(luò)安全防護(hù)工作的需要，加 強(qiáng)對(duì)前款規(guī)定的受托機(jī)構(gòu)的安全評(píng)測(cè)、評(píng)估、監(jiān)測(cè)能力指導(dǎo)。第十七條 電信管理機(jī)構(gòu)應(yīng)當(dāng)對(duì)通信網(wǎng)絡(luò)運(yùn)行單位開展通信網(wǎng)絡(luò)安全防護(hù)工作的情況進(jìn)行檢查。電信管理機(jī)構(gòu)可以采取以下檢查措施：（一）查閱通信網(wǎng)絡(luò)運(yùn)行單位的符合性評(píng)測(cè)報(bào)告和風(fēng)險(xiǎn)評(píng)估 報(bào)告；（二）查閱通信網(wǎng)絡(luò)運(yùn)行單位有關(guān)網(wǎng)絡(luò)安全防護(hù)的文檔和工 作記錄；（三）向通信網(wǎng)絡(luò)運(yùn)行單位工作人員詢問了解有關(guān)情況；（四）查驗(yàn)通信網(wǎng)絡(luò)運(yùn)行單位的有關(guān)設(shè)施；（五）對(duì)通信網(wǎng)絡(luò)進(jìn)行技術(shù)性分析和測(cè)試；（六）法律、行政法規(guī)規(guī)定的其他檢查措施。第十八條 電信管理機(jī)構(gòu)可以委托專業(yè)機(jī)構(gòu)開展通信網(wǎng)絡(luò)安 全檢查活動(dòng)。第十九條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)配合電信管理機(jī)構(gòu)及其委 托的專業(yè)機(jī)構(gòu)開展檢查活動(dòng)，對(duì)于檢查中發(fā)現(xiàn)的重大網(wǎng)絡(luò)安全隱 患，應(yīng)當(dāng)及時(shí)整改。第二十條 電信管理機(jī)構(gòu)對(duì)通信網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行檢 查，不得影響通信網(wǎng)絡(luò)的正常運(yùn)行，不得收取任何費(fèi)用，不得要 求接受檢查的單位購(gòu)買指定品牌或者指定單位的安全軟件、設(shè)備 或者其他產(chǎn)品。第二十一條 電信管理機(jī)構(gòu)及其委托的專業(yè)機(jī)構(gòu)的工作人員 對(duì)于檢查工作中獲悉的國(guó)家秘密、商業(yè)秘密和個(gè)人隱私，有保密 的義務(wù)。第二十二條違反本辦法第六條第一款、第七條第一款和第 三款、第八條、第九條、第十一條、第十二條、第十三條、第十 四條、第