通訊網路安全防護管理辦法

【發布時間:2023年02月03日】【**：中華人民共和國工業和資訊化部政策法規司】

中華人民共和國工業和資訊化部令第11號

《通訊網路安全防護管理辦法》已經2023年12月29日中華人民共和國工業和資訊化部第8次部務會議審議通過，現予公布，自2023年3月1日起施行。

部長李毅中

二〇一〇年一月二十一日

第一條為了加強對通訊網路安全的管理，提高通訊網路安全防護能力，保障通訊網路安全暢通，根據《中華人民共和國電信條例》，制定本辦法。

第二條中華人民共和國境內的電信業務經營者和網際網路網域名稱服務提供者（以下統稱「通訊網路執行單位」）管理和執行的公用通訊網和網際網路（以下統稱「通訊網路」）的網路安全防護工作，適用本辦法。

本辦法所稱網際網路網域名稱服務，是指設定網域名稱資料庫或者網域名稱解析伺服器，為網域名稱持有者提供網域名稱註冊或者權威解析服務的行為。

本辦法所稱網路安全防護工作，是指為防止通訊網路阻塞、中斷、癱瘓或者被非法控制，以及為防止通訊網路中傳輸、儲存、處理的資料資訊丟失、洩露或者被篡改而開展的工作。

第三條通訊網路安全防護工作堅持積極防禦、綜合防範、分級保護的原則。

通訊網路安全防護管理辦法

第四條中華人民共和國工業和資訊化部（以下簡稱工業和資訊化部）負責全國通訊網路安全防護工作的統一指導、協調和檢查，組織建立健全通訊網路安全防護體系，制定通訊行業相關標準。

各省、自治區、直轄市通訊管理局（以下簡稱通訊管理局）依據本辦法的規定，對本行政區域內的通訊網路安全防護工作進行指導、協調和檢查。

工業和資訊化部與通訊管理局統稱「電信管理機構」。

第五條通訊網路執行單位應當按照電信管理機構的規定和通訊行業標準開展通訊網路安全防護工作，對本單位通訊網路安全負責。

第六條通訊網路執行單位新建、改建、擴建通訊網路工程專案，應當同步建設通訊網路安全保障設施，並與主體工程同時進行驗收和投入執行。

通訊網路安全保障設施的新建、改建、擴建費用，應當納入本單位建設專案概算。

第七條通訊網路執行單位應當對本單位已正式投入執行的通訊網路進行單元劃分，並按照各通訊網路單元遭到破壞後可能對****、經濟執行、社會秩序、公眾利益的危害程度，由低到高分別劃分為一級、二級、**、四級、五級。

電信管理機構應當組織專家對通訊網路單元的分級情況進行評審。

通訊網路執行單位應當根據實際情況適時調整通訊網路單元的劃分和級別，並按照前款規定進行評審。

第八條通訊網路執行單位應當在通訊網路定級評審通過後三十日內，將通訊網路單元的劃分和定級情況按照以下規定向電信管理機構備案：

（一）基礎電信業務經營者集團公司向工業和資訊化部申請辦理其直接管理的通訊網路單元的備案；基礎電信業務經營者各省（自治區、直轄市）子公司、分公司向當地通訊管理局申請辦理其負責管理的通訊網路單元的備案；

（二）增值電信業務經營者向作出電信業務經營許可決定的電信管理機構備案；

（三）網際網路網域名稱服務提供者向工業和資訊化部備案。

第九條通訊網路執行單位辦理通訊網路單元備案，應當提交以下資訊：

（一）通訊網路單元的名稱、級別和主要功能；

（二）通訊網路單元責任單位的名稱和****；

（三）通訊網路單元主要負責人的姓名和****；

（四）通訊網路單元的拓撲架構、網路邊界、主要軟硬體及型號和關鍵設施位置；

（五）電信管理機構要求提交的涉及通訊網路安全的其他資訊。

前款規定的備案資訊發生變化的，通訊網路執行單位應當自資訊變化之日起三十日內向電信管理機構變更備案。

通訊網路執行單位報備的資訊應當真實、完整。

第十條電信管理機構應當對備案資訊的真實性、完整性進行核查，發現備案資訊不真實、不完整的，通知備案單位予以補正。

第十一條通訊網路執行單位應當落實與通訊網路單元級別相適應的安全防護措施，並按照以下規定進行符合性評測：

（一）**及**以上通訊網路單元應當每年進行一次符合性評測；

（二）二級通訊網路單元應當每兩年進行一次符合性評測。

通訊網路單元的劃分和級別調整的，應當自調整完成之日起九十日內重新進行符合性評測。

通訊網路執行單位應當在評測結束後三十日內，將通訊網路單元的符合性評測結果、整改情況或者整改計畫報送通訊網路單元的備案機構。

第十二條通訊網路執行單位應當按照以下規定組織對通訊網路單元進行安全風險評估，及時消除重大網路安全隱患：

（一）**及**以上通訊網路單元應當每年進行一次安全風險評估；

（二）二級通訊網路單元應當每兩年進行一次安全風險評估。

國家重大活動舉辦前，通訊網路單元應當按照電信管理機構的要求進行安全風險評估。

通訊網路執行單位應當在安全風險評估結束後三十日內，將安全風險評估結果、隱患處理情況或者處理計畫報送通訊網路單元的備案機構。

第十三條通訊網路執行單位應當對通訊網路單元的重要線路、裝置、系統和資料等進行備份。

第十四條通訊網路執行單位應當組織演練，檢驗通訊網路安全防護措施的有效性。

通訊網路執行單位應當參加電信管理機構組織開展的演練。

第十五條通訊網路執行單位應當建設和執行通訊網路安全監測系統，對本單位通訊網路的安全狀況進行監測。

第十六條通訊網路執行單位可以委託專業機構開展通訊網路安全評測、評估、監測等工作。

工業和資訊化部應當根據通訊網路安全防護工作的需要，加強對前款規定的受託機構的安全評測、評估、監測能力指導。

第十七條電信管理機構應當對通訊網路執行單位開展通訊網路安全防護工作的情況進行檢查。

電信管理機構可以採取以下檢查措施：

（一）查閱通訊網路執行單位的符合性評測報告和風險評估報告；

（二）查閱通訊網路執行單位有關網路安全防護的文件和工作記錄；

（三）向通訊網路執行單位工作人員詢問了解有關情況；

（四）查驗通訊網路執行單位的有關設施；

（五）對通訊網路進行技術性分析和測試；

（六）法律、行政法規規定的其他檢查措施。

第十八條電信管理機構可以委託專業機構開展通訊網路安全檢查活動。

第十九條通訊網路執行單位應當配合電信管理機構及其委託的專業機構開展檢查活動，對於檢查中發現的重大網路安全隱患，應當及時整改。

第二十條電信管理機構對通訊網路安全防護工作進行檢查，不得影響通訊網路的正常執行，不得收取任何費用，不得要求接受檢查的單位購買指定品牌或者指定單位的安全軟體、裝置或者其他產品。

第二十一條電信管理機構及其委託的專業機構的工作人員對於檢查工作中獲悉的國家秘密、商業秘密和個人隱私，有保密的義務。

第二十二條違反本辦法第六條第一款、第七條第一款和第三款、第八條、第九條、第十一條、第十二條、第十三條、第十四條、第十五條、第十九條規定的，由電信管理機構依據職權責令改正；拒不改正的，給予警告，並處五千元以上三萬元以下的罰款。

第二十三條電信管理機構的工作人員違反本辦法第二十條、第二十一條規定的，依法給予行政處分；構成犯罪的，依法追究刑事責任。

第二十四條本辦法自2023年3月1日起施行。

通訊網路安全防護管理辦法

通訊網路安全防護管理辦法

通訊網路安全防護系列標準

工信部《通訊網路安全防護管理辦法》工信部11號令

通訊網路安全防護管理辦法

通訊網路安全防護管理辦法

通訊網路安全防護系列標準

工信部《通訊網路安全防護管理辦法》 工信部11號令

相關推薦

工信部《通訊網路安全防護管理辦法》工信部11號令