第十一條 通信網(wǎng)絡(luò)運行單位應當落實與通信網(wǎng)絡(luò)單元級別相適應的安全防護措施��,并按照以下規(guī)定進行符合性評測:
?��。ㄒ唬┤壖叭壱陨贤ㄐ啪W(wǎng)絡(luò)單元應當每年進行一次符合性評測;
?���。ǘ┒壨ㄐ啪W(wǎng)絡(luò)單元應當每兩年進行一次符合性評測��。
通信網(wǎng)絡(luò)單元的劃分和級別調(diào)整的�,應當自調(diào)整完成之日起九十日內(nèi)重新進行符合性評測。
通信網(wǎng)絡(luò)運行單位應當在評測結(jié)束后三十日內(nèi)���,將通信網(wǎng)絡(luò)單元的符合性評測結(jié)果�、整改情況或者整改計劃報送通信網(wǎng)絡(luò)單元的備案機構(gòu)����。
第十二條 通信網(wǎng)絡(luò)運行單位應當按照以下規(guī)定組織對通信網(wǎng)絡(luò)單元進行安全風險評估����,及時消除重大網(wǎng)絡(luò)安全隱患:
?�。ㄒ唬┤壖叭壱陨贤ㄐ啪W(wǎng)絡(luò)單元應當每年進行一次安全風險評估���;
?�。ǘ┒壨ㄐ啪W(wǎng)絡(luò)單元應當每兩年進行一次安全風險評估����。
國家重大活動舉辦前,通信網(wǎng)絡(luò)單元應當按照電信管理機構(gòu)的要求進行安全風險評估����。
通信網(wǎng)絡(luò)運行單位應當在安全風險評估結(jié)束后三十日內(nèi),將安全風險評估結(jié)果��、隱患處理情況或者處理計劃報送通信網(wǎng)絡(luò)單元的備案機構(gòu)��。
第十三條 通信網(wǎng)絡(luò)運行單位應當對通信網(wǎng)絡(luò)單元的重要線路��、設(shè)備��、系統(tǒng)和數(shù)據(jù)等進行備份����。
第十四條 通信網(wǎng)絡(luò)運行單位應當組織演練��,檢驗通信網(wǎng)絡(luò)安全防護措施的有效性。
通信網(wǎng)絡(luò)運行單位應當參加電信管理機構(gòu)組織開展的演練�����。
第十五條 通信網(wǎng)絡(luò)運行單位應當建設(shè)和運行通信網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)���,對本單位通信網(wǎng)絡(luò)的安全狀況進行監(jiān)測����。
第十六條 通信網(wǎng)絡(luò)運行單位可以委托專業(yè)機構(gòu)開展通信網(wǎng)絡(luò)安全評測�����、評估�����、監(jiān)測等工作��。
工業(yè)和信息化部應當根據(jù)通信網(wǎng)絡(luò)安全防護工作的需要,加強對前款規(guī)定的受托機構(gòu)的安全評測���、評估���、監(jiān)測能力指導����。
第十七條 電信管理機構(gòu)應當對通信網(wǎng)絡(luò)運行單位開展通信網(wǎng)絡(luò)安全防護工作的情況進行檢查�����。
電信管理機構(gòu)可以采取以下檢查措施:
?����。ㄒ唬┎殚喭ㄐ啪W(wǎng)絡(luò)運行單位的符合性評測報告和風險評估報告���;
?�。ǘ┎殚喭ㄐ啪W(wǎng)絡(luò)運行單位有關(guān)網(wǎng)絡(luò)安全防護的文檔和工作記錄���;
?。ㄈ┫蛲ㄐ啪W(wǎng)絡(luò)運行單位工作人員詢問了解有關(guān)情況;
?����。ㄋ模┎轵炌ㄐ啪W(wǎng)絡(luò)運行單位的有關(guān)設(shè)施���;
?�。ㄎ澹νㄐ啪W(wǎng)絡(luò)進行技術(shù)性分析和測試�;
(六)法律�����、行政法規(guī)規(guī)定的其他檢查措施���。
第十八條 電信管理機構(gòu)可以委托專業(yè)機構(gòu)開展通信網(wǎng)絡(luò)安全檢查活動�。
第十九條 通信網(wǎng)絡(luò)運行單位應當配合電信管理機構(gòu)及其委托的專業(yè)機構(gòu)開展檢查活動,對于檢查中發(fā)現(xiàn)的重大網(wǎng)絡(luò)安全隱患�,應當及時整改�����。
第二十條 電信管理機構(gòu)對通信網(wǎng)絡(luò)安全防護工作進行檢查,不得影響通信網(wǎng)絡(luò)的正常運行�,不得收取任何費用�,不得要求接受檢查的單位購買指定品牌或者指定單位的安全軟件����、設(shè)備或者其他產(chǎn)品。
第二十一條 電信管理機構(gòu)及其委托的專業(yè)機構(gòu)的工作人員對于檢查工作中獲悉的國家秘密�、商業(yè)秘密和個人隱私�,有保密的義務(wù)�。
第二十二條 違反本辦法第六條第一款、第七條第一款和第三款�、第八條�、第九條�、第十一條�、第十二條��、第十三條����、第十四條��、第十五條、第十九條規(guī)定的����,由電信管理機構(gòu)依據(jù)職權(quán)責令改正;拒不改正的,給予警告����,并處五千元以上三萬元以下的罰款。
第二十三條 電信管理機構(gòu)的工作人員違反本辦法第二十條��、第二十一條規(guī)定的��,依法給予行政處分;構(gòu)成犯罪的,依法追究刑事責任�����。
第二十四條 本辦法自2010年3月1日起施行���。
