通信网络安全防护管理办法(2010年) 第十二条
第十二条 通信网络运行单位应当按照以下规定组织对通信网络单元进行安全风险评估,及时消除重大网络安全隐患:
三级及三级以上通信网络单元应当每年进行一次安全风险评估;
二级通信网络单元应当每两年进行一次安全风险评估。
国家重大活动举办前,通信网络单元应当按照电信管理机构的要求进行安全风险评估。
通信网络运行单位应当在安全风险评估结束后30日内,将安全风险评估结果、隐患处理情况或者处理计划报送通信网络单元的备案机构。
三级及三级以上通信网络单元应当每年进行一次安全风险评估;
二级通信网络单元应当每两年进行一次安全风险评估。
国家重大活动举办前,通信网络单元应当按照电信管理机构的要求进行安全风险评估。
通信网络运行单位应当在安全风险评估结束后30日内,将安全风险评估结果、隐患处理情况或者处理计划报送通信网络单元的备案机构。