《通信网络安全防护管理办法》出台

1月21日,工业和信息化部公布《通信网络安全防护管理办法》(以下简称《办法》)从2010年3月1日起施行。

《办法》共24 条,主要规定了如下事项:一是通信网络单元的分级和备案制度。《办法》确立了通信网络单元的分级保护制度,还规定通信网络运行单位应当将通信网络单元的划 分和定级情况向电信管理机构备案,并明确了备案的内容和核查程序。二是安全防护措施的符合性评测制度。《办法》建立了符合性评测制度,规定通信网络运行单 位应当落实与通信网络单元级别相适应的安全防护措施,并进行符合性评测。三是通信网络安全风险评估制度。《办法》规定了安全风险评估制度,规定通信网络运 行单位应当组织对通信网络单元进行安全风险评估,及时消除重大网络安全隐患。四是通信网络安全防护检查制度。《办法》建立了通信网络安全防护检查制度,规定电信管理机构对通信网络运行单位开展通信网络安全防护工作的情况进行检查。

据了解,自2006年起,原信息产业部就开始组织制订通信网络安全防护系列标准,同时还组织开展全行业安全防护检查和风险评估,督促整改发现的隐患,组织定级备案,建设通信网络安全防护管理信息系统,开展宣贯培 训,为确保“十七大”、奥运和国庆60周年通信网络安全发挥了重要作用。2007年12月,原信息产业部印发了《关于进一步开展电信网络安全防护工作的实 施意见》(信部电[2007]555号)。

工业和信息化部通信保障局有关负责人表示,近年来,通信网络面临的内外部安全威胁不断增多, 网络中断、信息窃取、网页篡改等安全事件频发,网络安全整体形势日趋严峻。安全防护是保障通信网络安全的第一道关口,本《办法》的出台对于防范网络安全事 件的发生、及时消除安全隐患具有重要意义。