2022年2022年工业和信息化部令第号《通信网络安全防护管理办法》 .pdf

《2022年2022年工业和信息化部令第号《通信网络安全防护管理办法》 .pdf》由会员分享，可在线阅读，更多相关《2022年2022年工业和信息化部令第号《通信网络安全防护管理办法》 .pdf（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、中华人民共和国工业和信息化部令第11号通信网络安全防护管理办法已经2009 年 12 月 29 日中华人民共和国工业和信息化部第 8 次部务会议审议通过，现予公布，自 2010年 3 月 1 日起施行。部长李毅中二一年一月二十一日通信网络安全防护管理办法第一条为了加强对通信网络安全的管理，提高通信网络安全防护能力， 保障通信网络安全畅通，根据中华人民共和国电信条例，制定本办法。第二条中华人民共和国境内的电信业务经营者和互联网域名服务提供者（以下统称“通信网络运行单位”）管理和运行的公 用通信网和互联网（以下统称“通信网络 ”）的网络安全防护工 作，适用本办法。本办法 所称互联网域名服务， 是指

2、设置 域名数据库或者域名 解析服务器，为域名持有者提供域名 注册或 者权威解析 服务的行为。本办法 所称网络安全防护工 作，是指为防止通信网络 阻塞、中断、瘫痪或 者被非法控制，以及为防止通信网络中 传输、存储、处 理的数据信息 丢失、泄露或者被篡改而开展 的工作。第三条通信网络安全防护工 作坚持积极 防御、 综合防范、 分级保护的 原则。第四条中华人民共和国工业和信息化部 （以下 简称工业和信息化部 ）负责全国通信网络安全防护工作的统一 指导、协调和检查，组织建立健 全通信网络安全防护 体系，制定通信行业 相关标准 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - -

3、- - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 5 页 - - - - - - - - - 各省、自治区、直辖市 通信管理 局（以下 简称通信管理 局）依据本办法的 规定，对本行 政区域内的通信网络安全防护工作进行指导、协调 和检查。工业和信息化部 与通信管理 局统称“电信管理 机构” 。第五条通信网络运行单位 应当按照 电信管理 机构的规定和通信行业 标准开展通信网络安全防护工 作，对本单位通信网络安全 负责。第六条通信网络运行单位 新建、改建、扩建通信网络工 程项目 ，应当同步建设通信网络安全保障 设施，并与主体工程同时 进行验收和投入运行

4、。通信网络安全保障 设施的新建、改建、扩建费用，应当纳入本单位 建设项目概算。第七条通信网络运行单位 应当对本单位已 正式投入 运行的通信网络 进行单元划分，并按照各 通信网络单 元遭到破坏后可 能对国 家安全、经济运行、社会秩序、公众利益 的危害程度 ，由低到 高分别划分为一级、二级、三级、四级、五级。电信管理 机构应当组织 专家对通信网络单 元的分级情况进行评审。通信网络运行单位 应当根据实际情况 适时调整通信网络单 元的划分和级别，并按照前款规定进行评审。第八条通信网络运行单位 应当在通信网络定 级评审通过 后三十日内，将通信网络单 元的划分和定级情况按照以下规定向电信管理 机构备案：（

5、一）基础电信业务经营者 集团公司向工业和信息化部 申请办理其直接管理的通信网络单 元的备案；基础 电信业务经营者 各省（自治区、直辖市） 子公司、分公司向当地通信管理 局申请办理其负责管理的通信网络单 元的备案；（二）增值电信业务经营者 向作出电信业务经营 许可决 定的电信管理 机构备案；（三）互联网域名服务提供者 向工业和信息化部 备案。第九条通信网络运行单位办理通信网络单元备案 ，应当提交以下信息 ：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 5 页 - - -

6、- - - - - - （一）通信网络单 元的名称 、级别和主要功 能；（二）通信网络单 元责任单位的名称和联 系方式；（三）通信网络单 元主要 负责人的姓名和联 系方式；（四）通信网络单 元的拓扑架 构、网络边界、主要软硬件 及型号和关键设施位置；（五）电信管理 机构要求提交的涉及通信网络安全的 其他信息。前款规定的备案信息发生变 化的， 通信网络运行单位 应当自信息 变化之日起三十日内 向电信管理 机构变更备案。通信网络运行单位 报备的信息 应当真实、完整。第十条电信管理 机构应当 对备案信息的 真实性、完整性进行核查，发现备案信息不真实、不完整的，通 知备案单位予以 补正。第十一条通信网

7、络运行单位 应当落实与通信网络单 元级别相适应 的安全防护措施，并按照以下规定进行符合性评测：（一）三级及三级以上通信网络单 元应当每年进行一次 符合性评测；（二）二级通信网络单 元应当每两年进行一次 符合性评测。通信网络单 元的划分和级别调整的， 应当自调整完成之 日起九十日内 重新进行符合性评测。通信网络运行单位 应当在评测结束 后三十日内，将通信网络单 元的符合性评测结果 、整改情况或者整改计划报送通信网络单 元的备案机构。第十二条通信网络运行单位 应当按照 以下规定组织对通信网络单 元进行安全风险评估，及时消除重大 网络安全 隐患：（一）三级及三级以上通信网络单 元应当每年进行一次安全

8、 风险评估；（二）二级通信网络单 元应当每两年进行一次安全 风险评估。国家重大活动举 办前， 通信网络单 元应当按照 电信管理 机构的要求进行安全风险评估。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 5 页 - - - - - - - - - 通信网络运行单位 应当在安全风险评估结束 后三十日内，将安全风险评估结果、隐患处理情况或者处理计划报送通信网络单 元的备案机构。第十三条通信网络运行单位 应当对通信网络单 元的重要线路、设备、系统和数据等进行备份。第十四条通信网

9、络运行单位 应当组织 演练， 检验通信网络安全防护 措施的有效性。通信网络运行单位 应当参加电信管理 机构组织开展 的演练。第十五条通信网络运行单位 应当建设 和运行通信网络安全 监测系统， 对本单位通信网络的安全 状况进行监测。第十六条通信网络运行单位 可以委托专业机构开展 通信网络安全 评测、 评估、监测等 工作。工业和信息化部 应当根据通信网络安全防护工 作的需要， 加强对 前款规定的受托机构的安全 评测、评估、监测能力指导。第十七条电信管理 机构应当 对通信网络运行单位 开展通信网络安全防护工作的情况进行检查。电信管理 机构可以采取以下检查措施：（一）查阅通信网络运行单位的 符合性评测

10、报告和风险评估报告 ；（二）查阅通信网络运行单位 有关网络安全防护的 文档和工作记录；（三）向通信网络运行单位工 作人员询问 了解有关 情况；（四）查验通信网络运行单位的 有关设 施；（五）对通信网络 进行技术性 分析和测试；（六）法律、行政法规规定的其他检查措施。第十八条电信管理 机构可以委托专业机构开展 通信网络安全 检查活动。第十九条通信网络运行单位 应当配合电信管理 机构及 其委托的专业机构开展检查 活动，对于检查中发现的重大网络安全 隐患，应当及 时整改。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 -

11、 - - - - - - 第 4 页，共 5 页 - - - - - - - - - 第二十条电信管理 机构对通信网络安全防护工 作进行检查， 不得影响 通信网络的 正常运行，不得收取任何费用，不得要求接 受检查的单位购买指定品牌或者指定单位的安全 软件、设备或者其他产品。第二十一条电信管理 机构及 其委托的专业机构的工作人员对于检查工作中获悉的国家秘密、商业秘密和个人隐私，有保密的义务。第二十二条违反本办法第 六条第一 款、第七条第一 款和第三款 、第八条、第九条、第十一条 、第十二条 、第十三条、第十四条、第十五条、第十九条规定的，由电信管理 机构依 据职权责令改正；拒不改正的，给予警告，并处五千元以上三万元以下的 罚款。第二十三条电信管理 机构的工作人员违反 本办法第二十条 、 第二十一条 规定的， 依法给予行政处分 ；构成犯罪的，依法追究刑事 责任。第二十四条本办法自 2010 年 3 月 1 日起施行。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 5 页 - - - - - - - - -