1月21日，工业和信息化部颁布《通信网络安全防护管理办法》，并将从2010年3月1日起施行。全文如下：

　　中华人民共和国工业和信息化部令

　　第 11 号

　　《通信网络安全防护治理措施》已经2009年12月29日中华国民共和国产业和信息化部第8次部务会议审议通过，现予颁布，自2010年3月1日起施行。

　　部长 李毅中

　　二?一?年一月二十一日

　　通信网络安全防护管理办法

　　{dy}条 为了增强对通信网络安全的管理，进步通信网络安全防护才能，保障通信网络安全畅通，依据《中华国民共和国电信条例》，制订本办法。

　　第二条 中华国民共和国境内的电信业务经营者和互联网域名服务供给者(以下统称“通讯网络运行单位”)治理和运行的公用通信网和互联网(以下统称“通信网络”)的网络安全防护工作，实用本措施。

　　本方法所称互联网域名服务，是指设置域名数据库或者域名解析服务器，为域名持有者供给域名注册或者威望解析服务的行动。

　　本办法所称网络安全防护工作，是指为防止通信网络阻塞、中止、瘫痪或者被非法把持，以及为防止通信网络中传输、存储、处置的数据信息丧失、泄漏或者被改动而开展的工作。

　　第三条 通信网络安全防护工作保持积极防御、综合防备、分级维护的原则。

　　第四条 中华人民共和国工业和信息化部(以下简称工业和信息化部)负责全国通信网络安全防护工作的同一领导、和谐和检查，组织树立健全通信网络安全防护系统，制订通信行业相干尺度,。

　　各省、自治区、直辖市通信管理局(以下简称通信管理局)根据本方法的规定，对本行政区域内的通信网络安全防护工作进行领导、和谐和检讨。

　　工业和信息化部与通信管理局统称“电信管理机构”。

　　第五条 通信网络运行单位应当依照电信管理机构的规定和通信行业尺度开展通信网络安全防护工作，对本单位通信网络安全负责。

　　第六条 通信网络运行单位新建、改建、扩建通信网络工程项目，应当同步建设通信网络安全保障设施，并与主体工程同时进行验收和投进运行。

　　通信网络安全保障设施的新建、改建、扩建用度，应当纳进本单位建设项目概算。

　　第七条 通信网络运行单位应当对本单位已正式投进运行的通信网络进行单元划分，并按照各通信网络单元遭到损坏后可能对国度安全、经济运行、社会秩序、公众好处的迫害水平，由低到高分辨划分为一级、二级、三级、四级、五级。

　　电信治理机构应该组织专家对通信网络单元的分级情形进行评审。

　　通信网络运行单位应当依据实际情况适时调剂通信网络单元的划分和级别，并按照前款规定进行评审。

　　第八条 通信网络运行单位应当在通信网络定级评审通过后三十日内，将通信网络单元的划分和定级情况按照以下规定向电信管理机构备案：

　　(一)基本电信业务经营者团体公司向产业和信息化部申请办理其直接收理的通信网络单元的备案；基本电信业务经营者各省(自治区、直辖市)子公司、分公司向当地通信管理局申请办理其负责管理的通信网络单元的备案；

　　(二)增值电信业务经营者向作出电信业务经营允许决议的电信管理机构备案；

　　(三)互联网域名服务供给者向产业和信息化部备案。

　　第九条 通信网络运行单位办理通信网络单元备案，应当提交以下信息：

　　(一)通信网络单元的名称、级别和重要功效；

　　(二)通信网络单元义务单位的名称和接洽方法；

　　(三)通信网络单元重要负责人的姓名和接洽方法；

　　(四)通信网络单元的拓扑架构、网络边界、重要软硬件及型号和要害设施地位；

　　(五)电信管理机构请求提交的涉及通信网络安全的其他信息。

　　前款规定的备案信息产生变更的，通信网络运行单位应当自负息变更之日起三旬日内向电信管理机构变革备案。

　　通信网络运行单位报备的信息应认真实、xx。

　　第十条 电信管理机构应该对备案信息的真实性、xx性进行核查，发明备案信息不真实、不xx的，通知备案单位予以补正。

　　第十一条 通信网络运行单位应当落实与通信网络单元级别相适应的安全防护措施，并按照以下规定进行符合性评测：

　　(一)三级及三级以上通信网络单元应当每年进行一次符合性评测；

　　(二)二级通信网络单元应当每两年进行一次符合性评测。

　　通信网络单元的划分和级别调剂的，应当自调剂完成之日起九十日内重新进行符合性评测。

　　通信网络运行单位应当在评测停止后三旬日内，将通信网络单元的符合性评测成果、整改情形或者整改打算报送通信网络单元的备案机构。

　　第十二条 通信网络运行单位应当依照以下规定组织对通信网络单元进行安全风险评估，及时打消重大网络安全隐患：

　　(一)三级及三级以上通信网络单元应当每年进行一次安全风险评估；

　　(二)二级通信网络单元应当每两年进行一次安全风险评估。

　　国度重大运动举行前，通信网络单元应当依照电信管理机构的请求进行安全风险评估。

　　通信网络运行单位应该在安全风险评估停止后三旬日内，将安全风险评估成果、隐xx置情形或者处置打算报送通信网络单元的备案机构。

　　第十三条 通信网络运行单位应当对通信网络单元的主要线路、装备、体系和数据等进行备份。

　　第十四条 通信网络运行单位应当组织演练，检验通信网络安全防护办法的有效性。

　　通信网络运行单位应当加入电信管理机构组织开展的演练。

　　第十五条 通信网络运行单位应当建设和运行通信网络安全监测体系，对本单位通信网络的安全状态进行监测。

　　第十六条 通信网络运行单位可以委托专业机构开展通信网络安全评测、评估、监测等工作。

　　工业和信息化部应当依据通信网络安全防护工作的须要，增强对前款规定的受托机构的安全评测、评估、监测才能领导。

　　第十七条 电信管理机构应当对通信网络运行单位开展通信网络安全防护工作的情况进行检查。

　　电信管理机构可以采用以下检讨办法：

　　(一)查阅通信网络运行单位的符合性评测报告和风险评估报告；

　　(二)查阅通讯网络运行单位有关网络安全防护的文档和工作记载；

　　(三)向通信网络运行单位工作职员讯问懂得有关情况；

　　(四)查验通信网络运行单位的有关设施；

　　(五)对通讯网络进行技巧性剖析和测试；

　　(六)法律、行政法规规定的其他检查办法。

　　第十八条 电信管理机构可以委托专业机构开展通信网络安全检查运动。

　　第十九条 通信网络运行单位应当配合电信管理机构及其委托的专业机构开展检查运动，对于检查中发明的重大网络安全隐患，应当及时整改。

　　第二十条 电信管理机构对通信网络安全防护工作进行检查，不得影响通信网络的正常运行，不得收取任何用度，不得要求接收检查的单位购置指定品牌或者指定单位的安全软件、装备或者其他产品。

　　第二十一条 电信管理机构及其委托的专业机构的工作职员对于检讨工作中获悉的国度机密、贸易机密和个人隐私，有保密的任务。

　　第二十二条 违背本方法第六条{dy}款、第七条{dy}款和第三款、第八条、第九条、第十一条、第十二条、第十三条、第十四条、第十五条、第十九条规定的，由电信管理机构根据职权责令矫正；拒不纠正的，给予警告，并处五千元以上三万元以下的罚款。

　　第二十三条 电信管理机构的工作职员违背本措施第二十条、第二十一条规定的，依法给予行政处罚；构成犯法的，依法追究刑事义务。

　　第二十四条 本办法自2010年3月1日起施行。