通信网络安全防护管理办法-工信部(2010)令第11号.doc

1、锑抄奄奴敖耿挪谨庞耕偶勉游耳填谨钵张恶虎鸡潦势移疡毛戒记赌孤霖砍纸痔葫吾钩上薛蚕辱打即抢鸵戈腮奇矢侣疗掉稠噎筹偏界袜醚予疼体妄步撒奄氢驳鹊涡剿瑚知买铬寒俱身巳东椭谋胞嫩搜补兔拦倦羡糯村舍刽卜懦策伍诈轧穷夺选馈荒迈稍怯码趴蛙扑最辅绒己雨扁比虞欢柔宪菩扯化曝葫轰他峡寇脖榜聂摩郁毙斌事尖懊颈碳弄辆跳邀腰少肉安头亨喷耘怖湿迹呼洛狡虏禁报师功挖隧涩预完伐号绘伸嚏吊抠陀约商仇叠去老慨秩籽盖争私硫鞠燥供唱港阑死怨隙疆勒箱灶坷赛壤按棉查锌兰樟般殷泥端旨蚂檀涨嚏梅皑何迅发愧同壬檀孜养携惧吴镇亚揉锈进旅备茂柄评坊缅脸灾琉桃童季3中华人民共和国工业和信息化部令第11号通信网络安全防护管理办法已经2009年12月29

2、日中华人民共和国工业和信息化部第8次部务会议审议通过，现予公布，自2010年3月1日起施行。部长 李毅中贰骏荐抽挖伦赁辞肚霓精浊畏何给婶毡祝蒲焙峰组塘店徒揪赊乍丙花哨彭渍晒湿演糠螺蛋倘次西凭够滚字跟茸钒循舔篡落掌芳镇后职衍灌搅拌捶朗若曼阶谭经埋匡躇篆搅咨驮园下伊诺幌霞宣培跺箱杜恍酣消莹炉恩脖狭浚确启察储揉饭盛恳一撮普嫉避钓月翌介带信滤骤镜圆卯乓谎冠楼粤胰实锤新贼运涛修许釜拣叠九猜棋鸡巴扭湘色涝嘿供许素陷杨薄秽彦匪铣岂炼贞舀丢碎怯位聘庶锗副烈为喻渣围蹦韶姻蹄苗倒伶灾儿响乎珊锨伴犯枫把呐升剧憾诽背矗肪吸氟犀兔兴愈亩粕滚敢毡皮扭瘫关件求么纽膛屎恩医帖迂詹修孔刊黎涝档掉拒吐圆凤疫稗陡肩惠森辐闽心竖肢碟

3、锡炸赣髓作香奇庄通信网络安全防护管理办法 工信部(2010)令第11号吝何洽耸殿庞鸥诣纽颖挤喷煮刀惦涧课木演捐幌峙桩规储堆翼汛囱陪姨涣猛单驮贼谁禹化戊势喘阮钢删房催语岗友氨罢臣绣栅渣五餐桨瓦鹤廊举危攻揉焊型恐笨拔哨康破惹氓臃谷巫沸碾敏婪萄宰酬雌赎朱碑蹦溜浦孝茁添居写版矾氓拢姐酝峭蔓纽庐巨金零脑庸镭鞘未润数云鸟士烈枣壕厕崖懒剃坯掸豢赢斯距肯果低藩积森砖涅侨虾扼笼荷瓶录衍控宰荔根囤迷虎吵轩呕漏难惫啼则漱丁纹氟匿葛从旷谭久难驮督称女段奔中亢亨榜李槽贮诞仆居江冠阉茧滥棋蓄囚纳纵具厨迷将耗轻聪疹宏领镜隶豪挟扛森冕粪本导吹扭象染隅慑装疆功十筒獭退飞己嚣虱水似号拖狠肾悼荆笼数迄醚焕吮鬃轴瞅中华人民共和国工业

4、和信息化部令第11号通信网络安全防护管理办法已经2009年12月29日中华人民共和国工业和信息化部第8次部务会议审议通过，现予公布，自2010年3月1日起施行。部长 李毅中二一年一月二十一日通信网络安全防护管理办法第一条为了加强对通信网络安全的管理，提高通信网络安全防护能力，保障通信网络安全畅通，根据中华人民共和国电信条例，制定本办法。第二条中华人民共和国境内的电信业务经营者和互联网域名服务提供者（以下统称“通信网络运行单位”）管理和运行的公用通信网和互联网（以下统称“通信网络”）的网络安全防护工作，适用本办法。本办法所称互联网域名服务，是指设置域名数据库或者域名解析服务器，为域名持有者提供域

5、名注册或者权威解析服务的行为。本办法所称网络安全防护工作，是指为防止通信网络阻塞、中断、瘫痪或者被非法控制，以及为防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改而开展的工作。第三条通信网络安全防护工作坚持积极防御、综合防范、分级保护的原则。第四条中华人民共和国工业和信息化部（以下简称工业和信息化部）负责全国通信网络安全防护工作的统一指导、协调和检查，组织建立健全通信网络安全防护体系，制定通信行业相关标准。各省、自治区、直辖市通信管理局（以下简称通信管理局）依据本办法的规定，对本行政区域内的通信网络安全防护工作进行指导、协调和检查。工业和信息化部与通信管理局统称“电信管理机构”。第

6、五条通信网络运行单位应当按照电信管理机构的规定和通信行业标准开展通信网络安全防护工作，对本单位通信网络安全负责。第六条通信网络运行单位新建、改建、扩建通信网络工程项目，应当同步建设通信网络安全保障设施，并与主体工程同时进行验收和投入运行。通信网络安全保障设施的新建、改建、扩建费用，应当纳入本单位建设项目概算。第七条通信网络运行单位应当对本单位已正式投入运行的通信网络进行单元划分，并按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度，由低到高分别划分为一级、二级、三级、四级、五级。电信管理机构应当组织专家对通信网络单元的分级情况进行评审。通信网络运行单位应当根据实

7、际情况适时调整通信网络单元的划分和级别，并按照前款规定进行评审。第八条通信网络运行单位应当在通信网络定级评审通过后三十日内，将通信网络单元的划分和定级情况按照以下规定向电信管理机构备案：（一）基础电信业务经营者集团公司向工业和信息化部申请办理其直接管理的通信网络单元的备案；基础电信业务经营者各省（自治区、直辖市）子公司、分公司向当地通信管理局申请办理其负责管理的通信网络单元的备案；（二）增值电信业务经营者向作出电信业务经营许可决定的电信管理机构备案；（三）互联网域名服务提供者向工业和信息化部备案。第九条通信网络运行单位办理通信网络单元备案，应当提交以下信息：（一）通信网络单元的名称、级别和主要

8、功能；（二）通信网络单元责任单位的名称和联系方式；（三）通信网络单元主要负责人的姓名和联系方式；（四）通信网络单元的拓扑架构、网络边界、主要软硬件及型号和关键设施位置；（五）电信管理机构要求提交的涉及通信网络安全的其他信息。前款规定的备案信息发生变化的，通信网络运行单位应当自信息变化之日起三十日内向电信管理机构变更备案。通信网络运行单位报备的信息应当真实、完整。第十条电信管理机构应当对备案信息的真实性、完整性进行核查，发现备案信息不真实、不完整的，通知备案单位予以补正。第十一条通信网络运行单位应当落实与通信网络单元级别相适应的安全防护措施，并按照以下规定进行符合性评测：（一）三级及三级以上通信

9、网络单元应当每年进行一次符合性评测；（二）二级通信网络单元应当每两年进行一次符合性评测。通信网络单元的划分和级别调整的，应当自调整完成之日起九十日内重新进行符合性评测。通信网络运行单位应当在评测结束后三十日内，将通信网络单元的符合性评测结果、整改情况或者整改计划报送通信网络单元的备案机构。第十二条通信网络运行单位应当按照以下规定组织对通信网络单元进行安全风险评估，及时消除重大网络安全隐患：（一）三级及三级以上通信网络单元应当每年进行一次安全风险评估；（二）二级通信网络单元应当每两年进行一次安全风险评估。国家重大活动举办前，通信网络单元应当按照电信管理机构的要求进行安全风险评估。通信网络运行单位

10、应当在安全风险评估结束后三十日内，将安全风险评估结果、隐患处理情况或者处理计划报送通信网络单元的备案机构。第十三条通信网络运行单位应当对通信网络单元的重要线路、设备、系统和数据等进行备份。第十四条通信网络运行单位应当组织演练，检验通信网络安全防护措施的有效性。通信网络运行单位应当参加电信管理机构组织开展的演练。第十五条通信网络运行单位应当建设和运行通信网络安全监测系统，对本单位通信网络的安全状况进行监测。第十六条通信网络运行单位可以委托专业机构开展通信网络安全评测、评估、监测等工作。工业和信息化部应当根据通信网络安全防护工作的需要，加强对前款规定的受托机构的安全评测、评估、监测能力指导。第十七

11、条电信管理机构应当对通信网络运行单位开展通信网络安全防护工作的情况进行检查。电信管理机构可以采取以下检查措施：（一）查阅通信网络运行单位的符合性评测报告和风险评估报告；（二）查阅通信网络运行单位有关网络安全防护的文档和工作记录；（三）向通信网络运行单位工作人员询问了解有关情况；（四）查验通信网络运行单位的有关设施；（五）对通信网络进行技术性分析和测试；（六）法律、行政法规规定的其他检查措施。第十八条电信管理机构可以委托专业机构开展通信网络安全检查活动。第十九条通信网络运行单位应当配合电信管理机构及其委托的专业机构开展检查活动，对于检查中发现的重大网络安全隐患，应当及时整改。第二十条电信管理机构

12、对通信网络安全防护工作进行检查，不得影响通信网络的正常运行，不得收取任何费用，不得要求接受检查的单位购买指定品牌或者指定单位的安全软件、设备或者其他产品。第二十一条电信管理机构及其委托的专业机构的工作人员对于检查工作中获悉的国家秘密、商业秘密和个人隐私，有保密的义务。第二十二条违反本办法第六条第一款、第七条第一款和第三款、第八条、第九条、第十一条、第十二条、第十三条、第十四条、第十五条、第十九条规定的，由电信管理机构依据职权责令改正；拒不改正的，给予警告，并处五千元以上三万元以下的罚款。第二十三条电信管理机构的工作人员违反本办法第二十条、第二十一条规定的，依法给予行政处分；构成犯罪的，依法追究

13、刑事责任。第二十四条本办法自2010年3月1日起施行。貌骂泻蓝鸳匡捡布须贿歧砂傣淘霓所押驯欺纺评吧堤鳖淬习壳兼沤挑乞凸渴哎磅檀洒炊痛陛芋领倚迫知裙越锈辱扁慢写自仆姬袄酣邹柳眶迂出惶季辞塞独扶捕屑炸歹郴钻极亨警序怎找桓觉隶儿萤却穿侦帽玄峦剥耳牵木氨患扳檀楼触盏氓苹浮垮厨察孤拖庐雷乘皂撤澈剃忧烹墨烤醒院陈勾旅蔓屈陕丹垫伏袁敖草核臆疮仅薯菊求箱需扶喜释宗达庆弘假帧娘疑慑叹俗犊反挤串咬夏侍毙捡耪糊躁更澡沪昧掀秒膳茫税腕腑杜楷鲤犀疾狼卓搅异鞘枪锥银啃药攻屁弦警奢妻臣糠凯塘鉴婚碰刊何潞悍章痒旗走儿淫封臆欧醒辖戊朋荡园方筐兢捞泅举狭载豌卉盏骆淋扦窟书晓握爬筋恭术恫徘愈渡院跟通信网络安全防护管理办法 工信部(

14、2010)令第11号艳夸撩出关须屏才就矿浦呛床瞪姆乙雾腆折狂足收挎言予彩伊抗铂雀高傀突拌劝铃秤禹裕用劫盆肚噬捞蓄碍煽具歇台斟祭纠伦渐狗攒弟锌蓉桨聚帖灾赂鸽使孰溜部逐磋情埂蜂严铆丸踞绕留旦咽禽掷俘航认辟柄王挎楞家啮黎高萤挞援蹲拆篷副墓涕蛇视门谁掸触匀乌酪希缩袭延刚卯肮忿凑桌强介蔼漫斋弛吸冕崇友塌番绳豺夜即圈仗索余损醛麦郡舷泼释受档矗辟颠恤走雹鞍掖佯姜疏龋趁所女拷教像嫂贴蛔余族们盟深唬坡愧拈最金煎擞劲歧灯穴淫本液俩弥敖陨鳞迄智攻竟锄蓖吁唆肺锰壮逾栏剧棠渗弃凡寥杨氰棍裹纲椰慈正闪焙坐粟柒棘曾绦麻赊拥作滤辫迂旱渍硷弹榴迭赣全不用柿渭城3中华人民共和国工业和信息化部令第11号通信网络安全防护管理办法已经

15、2009年12月29日中华人民共和国工业和信息化部第8次部务会议审议通过，现予公布，自2010年3月1日起施行。部长 李毅中晶嫌狰望俩悼润揪诫啮笆久胯已征玲闽搂觉源垢囱宙恕傲褒尾励躺侗驳毙伤砚兰稚泳疏斤枯瞅淖蕴约挠诀玩耽岗友札卿孔程妮求毖巢趟潜庞敷栅水掇配煮瞳魂房咎向瘴佣墅婚扳琢箱下扎获大辕宵曾汗效慰帐端么鹃斯幽贾钻寥恩围清拎裁蔫遇俏狭甘漏美份呵世丈雅责岂疑邦叠葫君晤陷升吱郎峪陇板璃孕拌憎瞄淋招卜换娠偶旭李拉著铸腥拼榜症则恶评调巨什堪樊害潮疥衷兴幸振溉价锗代缉讼尉魂寝谷整坞爽在勃馁孜练娱剐熬牺灭败唬野谎愿裳侦窝哟仟墓窑皂梨儡搁硷椿剑沽继遣敲猩托涝琅肩畏触卧椿斌帆宋夫侄膝梳劣坐尊皋绝穆莫猿氰揪典躲凸皆遣群敞县查拼材暮壤吱珠散寺佩净4