关于知识产权 知识产权培训 树立尊重知识产权的风尚 知识产权外联 部门知识产权 知识产权和热点议题 特定领域知识产权 专利和技术信息 商标信息 工业品外观设计信息 地理标志信息 植物品种信息(UPOV) 知识产权法律、条约和判决 知识产权资源 知识产权报告 专利保护 商标保护 工业品外观设计保护 地理标志保护 植物品种保护(UPOV) 知识产权争议解决 知识产权局业务解决方案 知识产权服务缴费 谈判与决策 发展合作 创新支持 公私伙伴关系 人工智能工具和服务 组织简介 与产权组织合作 问责制 专利 商标 工业品外观设计 地理标志 版权 商业秘密 WIPO学院 讲习班和研讨会 知识产权执法 WIPO ALERT 宣传 世界知识产权日 WIPO杂志 案例研究和成功故事 知识产权新闻 产权组织奖 企业 高校 土著人民 司法机构 遗传资源、传统知识和传统文化表现形式 经济学 金融 无形资产 性别平等 全球卫生 气候变化 竞争政策 可持续发展目标 前沿技术 移动应用 体育 旅游 PATENTSCOPE 专利分析 国际专利分类 ARDI - 研究促进创新 ASPI - 专业化专利信息 全球品牌数据库 马德里监视器 Article 6ter Express数据库 尼斯分类 维也纳分类 全球外观设计数据库 国际外观设计公报 Hague Express数据库 洛迦诺分类 Lisbon Express数据库 全球品牌数据库地理标志信息 PLUTO植物品种数据库 GENIE数据库 产权组织管理的条约 WIPO Lex - 知识产权法律、条约和判决 产权组织标准 知识产权统计 WIPO Pearl(术语) 产权组织出版物 国家知识产权概况 产权组织知识中心 产权组织技术趋势 全球创新指数 世界知识产权报告 PCT - 国际专利体系 ePCT 布达佩斯 - 国际微生物保藏体系 马德里 - 国际商标体系 eMadrid 第六条之三(徽章、旗帜、国徽) 海牙 - 国际外观设计体系 eHague 里斯本 - 国际地理标志体系 eLisbon UPOV PRISMA UPOV e-PVP Administration UPOV e-PVP DUS Exchange 调解 仲裁 专家裁决 域名争议 检索和审查集中式接入(CASE) 数字查询服务(DAS) WIPO Pay 产权组织往来账户 产权组织各大会 常设委员会 会议日历 WIPO Webcast 产权组织正式文件 发展议程 技术援助 知识产权培训机构 COVID-19支持 国家知识产权战略 政策和立法咨询 合作枢纽 技术与创新支持中心(TISC) 技术转移 发明人援助计划(IAP) WIPO GREEN 产权组织的PAT-INFORMED 无障碍图书联合会 产权组织服务创作者 WIPO Translate 语音转文字 分类助手 成员国 观察员 总干事 部门活动 驻外办事处 职位空缺 采购 成果和预算 财务报告 监督
Arabic English Spanish French Russian Chinese
法律 条约 判决 按管辖区浏览

2009年12月29日,通信网络安全防护管理办法 (中华人民共和国工业和信息化部令第11号,2010年1月21日公布), 中国

返回
WIPO Lex中的最新版本
详情 详情 版本年份 2010 日期 生效: 2010年3月1日 议定: 2010年1月21日 文本类型 实施规则/实施细则 主题 域名

可用资料

主要文本 相关文本
主要文本 主要文本 汉语 2009年12月29日,通信网络安全防护管理办法 (中华人民共和国工业和信息化部令第11号,2010年1月21日公布)        

中华人民共和国工业和信息化部令
11
  《通信网络安全防护管理办法》已经20091229日中华人民共和国工业和信息化部第8次部务会议审议通过,现予公布,自201031日起施行。

部长 李毅中

                            二〇一〇年一月二十一日
  
            通信网络安全防护管理办法

  第一条 为了加强对通信网络安全的管理,提高通信网络安全防护能力,保障通信网络安全畅通,根据《中华人民共和国电信条例》,制定本办法。

  第二条 中华人民共和国境内的电信业务经营者和互联网域名服务提供者(以下统称通信网络运行单位)管理和运行的公用通信网和互联网(以下统称通信网络)的网络安全防护工作,适用本办法。

  本办法所称互联网域名服务,是指设置域名数据库或者域名解析服务器,为域名持有者提供域名注册或者权威解析服务的行为。

  本办法所称网络安全防护工作,是指为防止通信网络阻塞、中断、瘫痪或者被非法控制,以及为防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改而开展的工作。

  第三条 通信网络安全防护工作坚持积极防御、综合防范、分级保护的原则。

  第四条 中华人民共和国工业和信息化部(以下简称工业和信息化部)负责全国通信网络安全防护工作的统一指导、协调和检查,组织建立健全通信网络安全防护体系,制定通信行业相关标准。

  各省、自治区、直辖市通信管理局(以下简称通信管理局)依据本办法的规定,对本行政区域内的通信网络安全防护工作进行指导、协调和检查。

  工业和信息化部与通信管理局统称电信管理机构

  第五条 通信网络运行单位应当按照电信管理机构的规定和通信行业标准开展通信网络安全防护工作,对本单位通信网络安全负责。

  第六条 通信网络运行单位新建、改建、扩建通信网络工程项目,应当同步建设通信网络安全保障设施,并与主体工程同时进行验收和投入运行。

  通信网络安全保障设施的新建、改建、扩建费用,应当纳入本单位建设项目概算。

  第七条 通信网络运行单位应当对本单位已正式投入运行的通信网络进行单元划分,并按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度,由低到高分别划分为一级、二级、三级、四级、五级。

  电信管理机构应当组织专家对通信网络单元的分级情况进行评审。

  通信网络运行单位应当根据实际情况适时调整通信网络单元的划分和级别,并按照前款规定进行评审。

  第八条 通信网络运行单位应当在通信网络定级评审通过后三十日内,将通信网络单元的划分和定级情况按照以下规定向电信管理机构备案:

  (一)基础电信业务经营者集团公司向工业和信息化部申请办理其直接管理的通信网络单元的备案;基础电信业务经营者各省(自治区、直辖市)子公司、分公司向当地通信管理局申请办理其负责管理的通信网络单元的备案;

  (二)增值电信业务经营者向作出电信业务经营许可决定的电信管理机构备案;

  (三)互联网域名服务提供者向工业和信息化部备案。

  第九条 通信网络运行单位办理通信网络单元备案,应当提交以下信息:

  (一)通信网络单元的名称、级别和主要功能;

  (二)通信网络单元责任单位的名称和联系方式;

  (三)通信网络单元主要负责人的姓名和联系方式;

  (四)通信网络单元的拓扑架构、网络边界、主要软硬件及型号和关键设施位置;

  (五)电信管理机构要求提交的涉及通信网络安全的其他信息。

  前款规定的备案信息发生变化的,通信网络运行单位应当自信息变化之日起三十日内向电信管理机构变更备案。

  通信网络运行单位报备的信息应当真实、完整。

  第十条 电信管理机构应当对备案信息的真实性、完整性进行核查,发现备案信息不真实、不完整的,通知备案单位予以补正。

  第十一条 通信网络运行单位应当落实与通信网络单元级别相适应的安全防护措施,并按照以下规定进行符合性评测:

  (一)三级及三级以上通信网络单元应当每年进行一次符合性评测;

  (二)二级通信网络单元应当每两年进行一次符合性评测。

  通信网络单元的划分和级别调整的,应当自调整完成之日起九十日内重新进行符合性评测。

  通信网络运行单位应当在评测结束后三十日内,将通信网络单元的符合性评测结果、整改情况或者整改计划报送通信网络单元的备案机构。

  第十二条 通信网络运行单位应当按照以下规定组织对通信网络单元进行安全风险评估,及时消除重大网络安全隐患:

  (一)三级及三级以上通信网络单元应当每年进行一次安全风险评估;

  (二)二级通信网络单元应当每两年进行一次安全风险评估。

  国家重大活动举办前,通信网络单元应当按照电信管理机构的要求进行安全风险评估。

  通信网络运行单位应当在安全风险评估结束后三十日内,将安全风险评估结果、隐患处理情况或者处理计划报送通信网络单元的备案机构。

  第十三条 通信网络运行单位应当对通信网络单元的重要线路、设备、系统和数据等进行备份。

  第十四条 通信网络运行单位应当组织演练,检验通信网络安全防护措施的有效性。

  通信网络运行单位应当参加电信管理机构组织开展的演练。

  第十五条 通信网络运行单位应当建设和运行通信网络安全监测系统,对本单位通信网络的安全状况进行监测。

  第十六条 通信网络运行单位可以委托专业机构开展通信网络安全评测、评估、监测等工作。

  工业和信息化部应当根据通信网络安全防护工作的需要,加强对前款规定的受托机构的安全评测、评估、监测能力指导。

  第十七条 电信管理机构应当对通信网络运行单位开展通信网络安全防护工作的情况进行检查。

  电信管理机构可以采取以下检查措施:

  (一)查阅通信网络运行单位的符合性评测报告和风险评估报告;

  (二)查阅通信网络运行单位有关网络安全防护的文档和工作记录;

  (三)向通信网络运行单位工作人员询问了解有关情况;

  (四)查验通信网络运行单位的有关设施;

  (五)对通信网络进行技术性分析和测试;

  (六)法律、行政法规规定的其他检查措施。

  第十八条 电信管理机构可以委托专业机构开展通信网络安全检查活动。

  第十九条 通信网络运行单位应当配合电信管理机构及其委托的专业机构开展检查活动,对于检查中发现的重大网络安全隐患,应当及时整改。

  第二十条 电信管理机构对通信网络安全防护工作进行检查,不得影响通信网络的正常运行,不得收取任何费用,不得要求接受检查的单位购买指定品牌或者指定单位的安全软件、设备或者其他产品。

  第二十一条 电信管理机构及其委托的专业机构的工作人员对于检查工作中获悉的国家秘密、商业秘密和个人隐私,有保密的义务。

  第二十二条 违反本办法第六条第一款、第七条第一款和第三款、第八条、第九条、第十一条、第十二条、第十三条、第十四条、第十五条、第十九条规定的,由电信管理机构依据职权责令改正;拒不改正的,给予警告,并处五千元以上三万元以下的罚款。

  第二十三条 电信管理机构的工作人员违反本办法第二十条、第二十一条规定的,依法给予行政处分;构成犯罪的,依法追究刑事责任。

  第二十四条 本办法自201031日起施行。

 


立法 实施 (1 文本) 实施 (1 文本)
无可用数据。

WIPO Lex编号 CN324