版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、XX年最新网络安全保护法条例 通信网络安全防护管理办法已经xx年12月29日中华人民 _工业和信息化部第8次部务会议审议通过,现予公布,自xx年3月1日起施行。下文是关于最新的网络安全管理办法。 第一条 为了加强对通信网络安全的管理,提高通信网络安全防护能力,保障通信网络安全畅通,根据中华人民 _电信条例,制定本办法。 第二条 中华人民 _境内的电信业务经营者和互联网域名服务提供者(以下统称“通信网络运行单位”)管理和运行的公用通信网和互联网(以下统称“通信网络”)的网络安全防护工作,适用本办法。 本办法所称互联网域名服务,是指设置域名数据库或者域名解析服务器,为域名持有者提供域名注册或者权威
2、解析服务的行为。 本办法所称网络安全防护工作,是指为防止通信网络阻塞、中断、瘫痪或者被非法控制,以及为防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改而开展的工作。 第三条 通信网络安全防护工作坚持积极防御、综合防范、分级保护的原则。 第四条 中华人民 _工业和信息化部(以下简称工业和信息化部)负责全国通信网络安全防护工作的统一指导、协调和检查,组织建立健全通信网络安全防护体系,制定通信行业相关标准。 各省、自治区、直辖市通信管理局(以下简称通信管理局)依据本办法的规定,对本行政区域内的通信网络安全防护工作进行指导、协调和检查。 工业和信息化部与通信管理局统称“电信管理机构”。 第
3、五条 通信网络运行单位应当按照电信管理机构的规定和通信行业标准开展通信网络安全防护工作,对本单位通信网络安全负责。 第六条 通信网络运行单位新建、改建、扩建通信网络工程项目,应当同步建设通信网络安全保障设施,并与主体工程同时进行验收和投入运行。 通信网络安全保障设施的新建、改建、扩建费用,应当纳入本单位建设项目概算。 第七条 通信网络运行单位应当对本单位已正式投入运行的通信网络进行单元划分,并按照各通信网络单元遭到破坏后可能对 _、经济运行、社会秩序、公众利益的危害程度,由低到高分别划分为一级、二级、三级、四级、五级。 电信管理机构应当组织专家对通信网络单元的分级情况进行评审。 通信网络运行单
4、位应当根据实际情况适时调整通信网络单元的划分和级别,并按照前款规定进行评审。 第八条 通信网络运行单位应当在通信网络定级评审通过后三十日内,将通信网络单元的划分和定级情况按照以下规定向电信管理机构备案: (一)基础电信业务经营者集团公司向工业和信息化部申请办理其直接管理的通信网络单元的备案;基础电信业务经营者各省(自治区、直辖市)子公司、分公司向当地通信管理局申请办理其负责管理的通信网络单元的备案; (二)增值电信业务经营者向作出电信业务经营许可决定的电信管理机构备案; (三)互联网域名服务提供者向工业和信息化部备案。 第九条 通信网络运行单位办理通信网络单元备案,应当提交以下信息: (一)通
5、信网络单元的名称、级别和主要功能; (二)通信网络单元责任单位的名称和 _; (三)通信网络单元主要负责人的姓名和 _; (四)通信网络单元的拓扑架构、网络边界、主要软硬件及型号和关键设施位置; (五)电信管理机构要求提交的涉及通信网络安全的其他信息。 前款规定的备案信息发生变化的,通信网络运行单位应当自信息变化之日起三十日内向电信管理机构变更备案。 通信网络运行单位报备的信息应当真实、完整。 第十条 电信管理机构应当对备案信息的真实性、完整性进行核查,发现备案信息不真实、不完整的,通知备案单位予以补正。 第十一条 通信网络运行单位应当落实与通信网络单元级别相适应的安全防护措施,并按照以下规定
6、进行符合性评测: (一)三级及三级以上通信网络单元应当每年进行一次符合性评测; (二)二级通信网络单元应当每两年进行一次符合性评测。 通信网络单元的划分和级别调整的,应当自调整完成之日起九十日内重新进行符合性评测。 通信网络运行单位应当在评测结束后三十日内,将通信网络单元的符合性评测结果、整改情况或者整改计划报送通信网络单元的备案机构。 第十二条 通信网络运行单位应当按照以下规定组织对通信网络单元进行安全风险评估,及时消除重大网络安全隐患: (一)三级及三级以上通信网络单元应当每年进行一次安全风险评估; (二)二级通信网络单元应当每两年进行一次安全风险评估。 国家重大活动举办前,通信网络单元应
7、当按照电信管理机构的要求进行安全风险评估。 通信网络运行单位应当在安全风险评估结束后三十日内,将安全风险评估结果、隐患处理情况或者处理计划报送通信网络单元的备案机构。 第十三条 通信网络运行单位应当对通信网络单元的重要线路、设备、系统和数据等进行备份。 第十四条 通信网络运行单位应当组织演练,检验通信网络安全防护措施的有效性。 通信网络运行单位应当参加电信管理机构组织开展的演练。 第十五条 通信网络运行单位应当建设和运行通信网络安全监测系统,对本单位通信网络的安全状况进行监测。 第十六条 通信网络运行单位可以委托专业机构开展通信网络安全评测、评估、监测等工作。 工业和信息化部应当根据通信网络安
8、全防护工作的需要,加强对前款规定的受托机构的安全评测、评估、监测能力指导。 第十七条 电信管理机构应当对通信网络运行单位开展通信网络安全防护工作的情况进行检查。 电信管理机构可以采取以下检查措施: (一)查阅通信网络运行单位的符合性评测报告和风险评估报告; (二)查阅通信网络运行单位有关网络安全防护的文档和工作记录; (三)向通信网络运行单位工作人员询问了解有关情况; (四)查验通信网络运行单位的有关设施; (五)对通信网络进行技术性分析和测试; (六)法律、行政法规规定的其他检查措施。 第十八条 电信管理机构可以委托专业机构开展通信网络安全检查活动。 第十九条 通信网络运行单位应当配合电信管理机构及其委托的专业机构开展检查活动,对于检查中发现的重大网络安全隐患,应当及时整改。 第二十条 电信管理机构对通信网络安全防护工作进行检查,不得影响通信网络的正常运行,不得收取任何费用,不得要求接受检查的单位购买指定品牌或者指定单位的安全软件、设备或者其他产品。 第二十一条 电信管理机构及其委托的专业机构的工作人员对于检查工作中获悉的国家秘密、商业秘密和个人隐私,有保密的义务。 第二十二条 违反本办法第六条第一款、第七条第一款和第三款、第八条、第九条、第十一条、第十二条、第十三条、第十四条、第十五条、第十九条规定的,由电信管理机构依据职权责令改正;拒不改正的,给予警
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 高考生物第一轮复习知识点挖空练习3不定项选择(原卷版+答案解析)
- 舞蹈节目串词
- 浅谈话题作文的写作技巧
- 海南省临高县2024届物理八年级下册期末教学质量检测试题含解析
- 工业资本主义、生态经济学、全球环境治理与生态民主协商制度西方生态文明思想理论述评
- 办公楼装修改造工程施工及方案
- 关键审计事项审计师的免责声明企业真实活动盈余管理和关键审计事项披露的差异化
- 自媒体培训课件
- 经济发展现状调研报告
- 投入产出分析
- 2024时事政治必考试题库附答案(综合题)
- 自然分娩教学查房
- 东莞市重点中学2024届中考历史猜题卷含解析
- 国内外财务舞弊研究现状分析
- 饮料生产中的风味控制与风味优化技术
- 江苏省徐州市区联校2024年中考二模化学试题含解析
- 内科护理考试题库(副高)
- 2024-2030中国偏置牵引车市场现状研究分析与发展前景预测报告
- 部编人教版五年级下册语文单元知识复习重点
- 安全管理体系流程图
- 高中成绩单模板.doc
评论
0/150
提交评论