1月21日，工业和信息化部颁布《通讯网络安全防护管理措施》，并将从2010年3月1日起施行。全文如下：

　　中华国民共和国工业和信息化部令

　　第 11 号

　　《通讯网络安全防护管理措施》已经2009年12月29日中华国民共和国工业和信息化部第8次部务会议审议通过，现予颁布，自2010年3月1日起施行。

　　部长 李毅中

　　二?一?年一月二十一日

　　通讯网络安全防护管理措施

　　{dy}条 为了增强对通讯网络安全的管理，进步通讯网络安全防护才能，保障通讯网络安全畅通，依据《中华国民共和国电信条例》,，制订本措施。

　　第二条 中华国民共和国境内的电信业务经营者和互联网域名服务供给者(以下统称“通讯网络运行单位”)管理和运行的公用通讯网和互联网(以下统称“通讯网络”)的网络安全防护工作，实用本措施。

　　本措施所称互联网域名服务，是指设置域名数据库或者域名解析服务器，为域名持有者供给域名注册或者威望解析服务的行动。

　　本措施所称网络安全防护工作，是指为防止通讯网络阻塞、中止、瘫痪或者被非法把持，以及为防止通讯网络中传输、存储、处置的数据信息丧失、泄漏或者被改动而开展的工作。

　　第三条 通讯网络安全防护工作保持积极防御、综合防备、分级维护的原则。

　　第四条 中华国民共和国工业和信息化部(以下简称工业和信息化部)负责全国通讯网络安全防护工作的统一领导、和谐和检讨，组织树立健全通讯网络安全防护系统，制订通讯行业相干尺度。

　　各省、自治区、直辖市通讯管理局(以下简称通讯管理局)根据本措施的规定，对本行政区域内的通讯网络安全防护工作进行领导、和谐和检讨。

　　工业和信息化部与通讯管理局统称“电信管理机构”。

　　第五条 通讯网络运行单位应该依照电信管理机构的规定和通讯行业尺度开展通讯网络安全防护工作，对本单位通讯网络安全负责,。

　　第六条 通讯网络运行单位新建、改建、扩建通讯网络工程项目，应该同步建设通讯网络安全保障设施，并与主体工程同时进行验收和投入运行。

　　通讯网络安全保障设施的新建、改建、扩建费用，应该纳入本单位建设项目概算。

　　第七条 通讯网络运行单位应该对本单位已正式投入运行的通讯网络进行单元划分，并依照各通讯网络单元遭到损坏后可能对国度安全、经济运行、社会秩序、大众,好处的迫害水平，由低到高分辨划分为一级、二级、三级、四级、五级。

　　电信管理机构应该组织专家对通讯网络单元的分级情形进行评审。

　　通讯网络运行单位应该依据实际情形适时调剂通讯网络单元的划分和级别，并依照前款规定进行评审。

　　第八条 通讯网络运行单位应该在通讯网络定级评审通过后三十日内,，将通讯网络单元的划分和定级情形依照以下规定向电信管理机构备案：

　　(一)基本电信业务经营者团体公司向工业和信息化部申请办理其直接收理的通讯网络单元的备案；基本电信业务经营者各省(自治区、直辖市)子公司、分公司向当地通讯管理局申请办理其负责管理的通讯网络单元的备案；

　　(二)增值电信业务经营者向作出电信业务经营允许决议的电信管理机构备案；

　　(三)互联网域名服务供给者向工业和信息化部备案。

　　第九条 通讯网络运行单位办理通讯网络单元备案，应该提交以下信息：

　　(一)通讯网络单元的名称、级别和重要功效；

　　(二)通讯网络单元义务单位的名称和接洽方法；

　　(三)通讯网络单元重要负责人的姓名和接洽方法；

　　(四)通讯网络单元的拓扑架构、网络边界、重要软硬件及型号和要害设施地位；

　　(五)电信管理机构请求提交的涉及通讯网络安全的其他信息。

　　前款规定的备案信息产生变更的，通讯网络运行单位应该自负息变更之日起三十日内向电信管理机构变革备案。

　　通讯网络运行单位报备的信息应该真实、xx。

　　第十条 电信管理机构应该对备案信息的真实性、xx性进行核查，发明备案信息不真实、不xx的，通知备案单位予以补正。

　　第十一条 通讯网络运行单位应该落实与通讯网络单元级别相适应的安全防护办法，并依照以下规定进行符合性评测：

　　(一)三级及三级以上通讯网络单元应该每年进行一次符合性评测；

　　(二)二级通讯网络单元应该每两年进行一次符合性评测。

　　通讯网络单元的划分和级别调剂的，应该自调剂完成之日起九十日内重新进行符合性评测。

　　通讯网络运行单位应该在评测停止后三十日内，将通讯网络单元的符合性评测成果、整改情形或者整改打算报送通讯网络单元的备案机构。

　　第十二条 通讯网络运行单位应该依照以下规定组织对通讯网络单元进行安全风险评估，及时打消重大网络安全隐患：

　　(一)三级及三级以上通讯网络单元应该每年进行一次安全风险评估；

　　(二)二级通讯网络单元应该每两年进行一次安全风险评估。

　　国度重大运动举行前，通讯网络单元应该依照电信管理机构的请求进行安全风险评估。

　　通讯网络运行单位应该在安全风险评估停止后三十日内，将安全风险评估成果、隐xx置情形或者处置打算报送通讯网络单元的备案机构。

　　第十三条 通讯网络运行单位应该对通讯网络单元的主要线路、装备、体系和数据等进行备份。

　　第十四条 通讯网络运行单位应该组织演练，检验通讯网络安全防护办法的有效性。

　　通讯网络运行单位应该加入电信管理机构组织开展的演练。

　　第十五条 通讯网络运行单位应该建设和运行通讯网络安全监测体系,，对本单位通讯网络的安全状态进行监测。

　　第十六条 通讯网络运行单位可以委托专业机构开展通讯网络安全评测、评估、监测等工作。

　　工业和信息化部应该依据通讯网络安全防护工作的须要，增强对前款规定的受托机构的安全评测、评估、监测才能领导。

　　第十七条 电信管理机构应该对通讯网络运行单位开展通讯网络安全防护工作的情形进行检讨。

　　电信管理机构可以采用以下检讨办法：

　　(一)查阅通讯网络运行单位的符合性评测报告和风险评估报告；

　　(二)查阅通讯网络运行单位有关网络安全防护的文档和工作记载；

　　(三)向通讯网络运行单位工作人员讯问懂得有关情形；

　　(四)查验通讯网络运行单位的有关设施；

　　(五)对通讯网络进行技巧性剖析和测试；

　　(六)法律、行政法规规定的其他检讨办法。

　　第十八条 电信管理机构可以委托专业机构开展通讯网络安全检讨运动。

　　第十九条 通讯网络运行单位应该配合电信管理机构及其委托的专业机构开展检讨运动，对于检讨中发明的重大网络安全隐患，应该及时整改。

　　第二十条 电信管理机构对通讯网络安全防护工作进行检讨，不得影响通讯网络的正常运行，不得收取任何费用，不得请求接收检讨的单位购置指定品牌或者指定单位的安全软件、装备或者其他产品。

　　第二十一条 电信管理机构及其委托的专业机构的工作人员对于检讨工作中获悉的国度机密、商业机密和个人隐私，有保密的任务。

　　第二十二条 违背本措施第六条{dy}款、第七条{dy}款和第三款、第八条、第九条、第十一条、第十二条、第十三条、第十四条、第十五条、第十九条规定的，由电信管理机构根据职权责令矫正；拒不纠正的，给予警告，并处五千元以上三万元以下的罚款。

　　第二十三条 电信管理机构的工作人员违背本措施第二十条、第二十一条规定的，依法给予行政处罚；构成犯法的，依法追究刑事义务。

　　第二十四条 本措施自2010年3月1日起施行。