第十二條 通信網絡運行單位應當按照以下規定組織對通信網絡單元進行安全風險評估,及時消除重大網絡安全隱患:
(一)三級及三級以上通信網絡單元應當每年進行一次安全風險評估;
(二)二級通信網絡單元應當每兩年進行一次安全風險評估。
國家重大活動舉辦前,通信網絡單元應當按照電信管理機構的要求進行安全風險評估。
通信網絡運行單位應當在安全風險評估結束後三十日內,將安全風險評估結果、隱患處理情況或者處理計劃報送通信網絡單元的備案機構。
第十三條 通信網絡運行單位應當對通信網絡單元的重要線路、設備、系統和數據等進行備份。
第十四條 通信網絡運行單位應當組織演練,檢驗通信網絡安全防護措施的有效性。
通信網絡運行單位應當參加電信管理機構組織開展的演練。
第十五條 通信網絡運行單位應當建設和運行通信網絡安全監測系統,對本單位通信網絡的安全狀況進行監測。
第十六條 通信網絡運行單位可以委托專業機構開展通信網絡安全評測、評估、監測等工作。
工業和信息化部應當根據通信網絡安全防護工作的需要,加強對前款規定的受托機構的安全評測、評估、監測能力指導。
第十七條 電信管理機構應當對通信網絡運行單位開展通信網絡安全防護工作的情況進行檢查。
電信管理機構可以採取以下檢查措施:
(一)查閱通信網絡運行單位的符合性評測報告和風險評估報告;
(二)查閱通信網絡運行單位有關網絡安全防護的文檔和工作記錄;
(三)向通信網絡運行單位工作人員詢問了解有關情況;
(四)查驗通信網絡運行單位的有關設施;
(五)對通信網絡進行技術性分析和測試;
(六)法律、行政法規規定的其他檢查措施。
|
