通信网络安全防护监督管理办法.docVIP

通信网络安全防护监督管理办法 为切实履行通信网络安全管理职责，提高通信网络安全防护水平，依据《中华人民共和国电信条例》，工业和信息化部起草了《通信网络安全防护监督管理办法（征求意见稿）》，现予以公告，征求意见。请于2009年9月4日前反馈意见。 ????联系地址：北京西长安街13号工业和信息化部政策法规司（邮编：100804） ????电子邮件：************.gov.cn ????附件：《通信网络安全防护监督管理办法（征求意见稿）》 通信网络安全防护监督管理办法（征求意见稿） ????第一条（目的依据）为加强对通信网络安全的管理，提高通信网络安全防护能力，保障通信网络安全畅通，根据《中华人民共和国电信条例》，制定本办法。 ????第二条（适用范围）中华人民共和国境内的电信业务经营者和互联网域名服务提供者（以下统称“通信网络运行单位”）管理和运行的公用通信网和互联网（以下统称“通信网络”）的网络安全防护工作，适用本办法。 ????本办法所称互联网域名服务，是指设置域名数据库或域名解析服务器，为域名持有者提供域名注册或权威解析服务的行为。 ????本办法所称网络安全防护工作，是指为防止通信网络阻塞、中断、瘫痪或被非法控制等以及通信网络中传输、存储、处理的数据信息丢失、泄露或被非法篡改等而开展的相关工作。 ????第三条（管辖职责）中华人民共和国工业和信息化部（以下简称工业和信息化部）负责全国通信网络安全防护工作的统一指导、协调、监督和检查，建立健全通信网络安全防护体系，制订通信网络安全防护标准。 ????省、自治区、直辖市通信管理局（以下简称“通信管理局”）依据本办法的规定，对本行政区域内通信网络安全防护工作进行指导、协调、监督和检查。 ????工业和信息化部和通信管理局统称“电信管理机构”。 ????第四条（责任主体）通信网络运行单位应当按照本办法和通信网络安全防护政策、标准的要求开展通信网络安全防护工作，对本单位通信网络安全负责。 ????第五条（方针原则）通信网络安全防护工作坚持积极防御、综合防范的方针，实行分级保护的原则。 ????第六条（同步要求）通信网络运行单位规划、设计、新建、改建通信网络工程项目，应当同步规划、设计、建设满足通信网络安全防护标准要求的通信网络安全保障设施，并与主体工程同时进行验收和投入运行。 ????已经投入运行的通信网络安全保障设施没有满足通信网络安全防护标准要求的，通信网络运行单位应当进行改建。 ????通信网络安全保障设施的规划、设计、新建、改建费用，应当纳入本单位建设项目预算。 ????第七条（分级保护要求）通信网络运行单位应当按照通信网络安全防护标准规定的方法，对本单位已正式投入运行的通信网络进行单元划分，将各通信网络单元按照其对国家和社会经济发展的重要程度由低到高分别划分为一级、二级、三级、四级、五级。 ????通信网络单元的分级结果应由接受其备案的电信管理机构组织专家进行评审。 ????通信网络运行单位应当根据实际情况适时调整通信网络单元的划分和级别。通信网络运行单位调整通信网络单元的划分和级别的，应当按照前款规定重新进行评审。 ????第八条（备案要求1）通信网络运行单位应当按照下列规定在通信网络投入运行后30日内将通信网络单元向电信管理机构备案： ????（一）基础电信业务经营者集团公司直接管理的通信网络单元，向工业和信息化部备案；基础电信业务经营者各省（自治区、直辖市）子公司、分公司负责管理的通信网络单元，向当地通信管理局备案。 ????（二）增值电信业务经营者的通信网络单元，向电信业务经营许可证的发证机构备案。 ????（三）互联网域名服务提供者的通信网络单元，向工业和信息化部备案。 ????第九条（备案要求2）通信网络运行单位办理通信网络单元备案，应当提交以下信息： ????（一）通信网络单元的名称、级别、主要功能等。 ????（二）通信网络单元责任单位的名称、联系方式等。 ????（三）通信网络单元主要负责人的姓名、联系方式等。 ????（四）通信网络单元的拓扑架构、网络边界、主要软硬件及型号、关键设施位址等。 ????前款规定的备案信息发生变化的，通信网络运行单位应当自变更之日起15日内向电信管理机构变更备案。 ????第十条（备案审核）电信管理机构应当自收到通信网络单元备案申请后20日内完成备案信息审核工作。备案信息真实、齐全、符合规定形式的，应当予以备案；备案信息不真实、不齐全或者不符合规定形式的，应当通知备案单位补正。 ????第十一条（符合性评测要求）通信网络运行单位应当按照通信网络安全防护标准的要求，落实与通信网络单元级别相适应的安全防护措施，并自行组织进行符合性评测。评测方法应当符合通信网络安全防护标准的有关规定。 ????三级及三级以上通信网络