通信网络安全防护管理办法（2010年）

第一条 为了加强对通信网络安全的管理，提高通信网络安全防护能力，保障通信网络安全畅通，根据《中华人民共和国电信条例》，制定本办法。 第二条 中华人民共和国境内的电信业务经营者和互联网域名服务提供者（以下统称“通信网络运行单位”）管理和运行的公用通信网和互联网（以下统称“通信网络”）的网络安全防护工作… 第三条 通信网络安全防护工作坚持积极防御、综合防范、分级保护的原则。 第四条 中华人民共和国工业和信息化部（以下简称工业和信息化部）负责全国通信网络安全防护工作的统一指导、协调和检查，组织建立健全通信网络安全防护体系，制定通信行业相关标准… 第五条 通信网络运行单位应当按照电信管理机构的规定和通信行业标准开展通信网络安全防护工作，对本单位通信网络安全负责。 第六条 通信网络运行单位新建、改建、扩建通信网络工程项目，应当同步建设通信网络安全保障设施，并与主体工程同时进行验收和投入运行。 第七条 通信网络运行单位应当对本单位已正式投入运行的通信网络进行单元划分，并按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度，由低到高… 第八条 通信网络运行单位应当在通信网络定级评审通过后30日内，将通信网络单元的划分和定级情况按照以下规定向电信管理机构备案： 第九条 通信网络运行单位办理通信网络单元备案，应当提交以下信息： 第十条 电信管理机构应当对备案信息的真实性、完整性进行核查，发现备案信息不真实、不完整的，通知备案单位予以补正。 第十一条 通信网络运行单位应当落实与通信网络单元级别相适应的安全防护措施，并按照以下规定进行符合性评测： 第十二条 通信网络运行单位应当按照以下规定组织对通信网络单元进行安全风险评估，及时消除重大网络安全隐患： 第十三条 通信网络运行单位应当对通信网络单元的重要线路、设备、系统和数据等进行备份。 第十四条 通信网络运行单位应当组织演练，检验通信网络安全防护措施的有效性。 第十五条 通信网络运行单位应当建设和运行通信网络安全监测系统，对本单位通信网络的安全状况进行监测。 第十六条 通信网络运行单位可以委托专业机构开展通信网络安全评测、评估、监测等工作。 第十七条 电信管理机构应当对通信网络运行单位开展通信网络安全防护工作的情况进行检查。 第十八条 电信管理机构可以委托专业机构开展通信网络安全检查活动。 第十九条 通信网络运行单位应当配合电信管理机构及其委托的专业机构开展检查活动，对于检查中发现的重大网络安全隐患，应当及时整改。 第二十条 电信管理机构对通信网络安全防护工作进行检查，不得影响通信网络的正常运行，不得收取任何费用，不得要求接受检查的单位购买指定品牌或者指定单位的安全软件、设备或者其他… 第二十一条 电信管理机构及其委托的专业机构的工作人员对于检查工作中获悉的国家秘密、商业秘密和个人隐私，有保密的义务。 第二十二条 违反本办法第六条第一款、第七条第一款和第三款、第八条、第九条、第十一条、第十二条、第十三条、第十四条、第十五条、第十九条规定的，由电信管理机构依据职权责令改正；… 第二十三条 电信管理机构的工作人员违反本办法第二十条、第二十一条规定的，依法给予行政处分；构成犯罪的，依法追究刑事责任。 第二十四条 本办法自2010年3月1日起施行。