国产精品嫩草影院免费观看,人妻在线播放a免费观看,欧美日韩在线视频一区

工業(yè)和信息化部辦公廳關于印發(fā)《互聯網信息安全管理系統使用及運行維護管理辦法（試行）》的通知
工信廳網安〔2016〕135號

各省,、自治區(qū),、直轄市通信管理局，中國電信集團公司,、中國移動通信集團公司,、中國聯合網絡通信集團有限公司，有關增值電信業(yè)務經營者：
為指導各省,、自治區(qū),、直轄市通信管理局以及經營互聯網數據中心（含互聯網資源協作服務）、互聯網接入服務,、內容分發(fā)網絡服務等業(yè)務的互聯網接入類企業(yè)規(guī)范做好互聯網信息安全管理系統（以下簡稱系統）的使用與運行維護管理工作,，保障各單位系統安全可靠運行，有效發(fā)揮系統作用,，工業(yè)和信息化部于9月12日印發(fā)《互聯網信息安全管理系統使用及運行維護管理辦法（試行）》?，F印發(fā)你們,，請遵照執(zhí)行。

附件：互聯網信息安全管理系統使用及運行維護管理辦法（試行）

工業(yè)和信息化部辦公廳
2016年9月7日

抄送：中國信息通信研究院

互聯網信息安全管理系統使用及運行維護管理辦法（試行）
第一章總則
第一條為規(guī)范互聯網信息安全管理系統使用及運行維護工作,，保障系統安全可靠運行,，有效發(fā)揮系統作用，根據《全國人民代表大會常務委員會關于加強網絡信息保護的決定》《中華人民共和國反恐怖主義法》《中華人民共和國國家安全法》《中華人民共和國電信條例》《互聯網信息服務管理辦法》等法律法規(guī),，制定本辦法,。
第二條本辦法適用于互聯網信息安全管理系統的使用及運行維護。
本辦法所稱互聯網信息安全管理系統,，包括全國互聯網信息安全綜合管理系統（以下簡稱部級系統）,，各省、自治區(qū),、直轄市通信管理局互聯網信息安全管理系統（以下簡稱省級系統）及從事互聯網數據中心（含互聯網資源協作服務）,、互聯網接入服務、內容分發(fā)網絡服務等電信業(yè)務經營者（以下簡稱企業(yè)）按照有關管理規(guī)定和通信行業(yè)標準,，建設或租用的互聯網信息安全管理系統（以下簡稱企業(yè)系統）,。
第三條工業(yè)和信息化部負責對互聯網信息安全管理系統的使用及運行維護，以及系統的對接聯動工作進行指導,、監(jiān)督和協調,，負責部級系統的使用及運行維護。
各省,、自治區(qū),、直轄市通信管理局（以下統稱通信管理局）負責對本轄區(qū)內企業(yè)系統的使用和運行維護工作進行指導、監(jiān)督和協調,，負責本?。▍^(qū)、市）省級系統的使用及運行維護,，以及本?。▍^(qū)、市）省級系統與部級系統的對接聯動,。
工業(yè)和信息化部和通信管理局統稱電信管理機構,。
第四條企業(yè)負責本企業(yè)系統的使用及運行維護，以及本企業(yè)系統與部級系統或省級系統的對接聯動,。
第二章使用要求
第五條企業(yè)應按照有關管理規(guī)定和通信行業(yè)標準,，進行企業(yè)系統基礎數據和活躍資源數據的管理、核驗和上報,，確保數據完整,、準確。企業(yè)應按照電信管理機構的要求,，改正未上報,、上報錯誤或上報不一致的異常數據,，并于5個工作日內重新上報。
電信管理機構應進行系統數據審核,。工業(yè)和信息化部發(fā)現全國省級系統和企業(yè)系統上報異常數據的,，應要求相應系統及時改正和重新上報。通信管理局發(fā)現本轄區(qū)內企業(yè)系統上報異常數據的,，應要求相應系統及時改正和重新上報,。
第六條工業(yè)和信息化部利用部級系統向省級系統或企業(yè)系統下達違法信息監(jiān)測與處置要求。緊急情況下,，工業(yè)和信息化部可直接通過部級系統采取違法信息處置措施,。
通信管理局利用省級系統向本轄區(qū)內企業(yè)系統下達違法信息監(jiān)測與處置要求。需要向本轄區(qū)外企業(yè)系統下達處置要求的,，通信管理局應向相關?。▍^(qū)、市）省級系統發(fā)送違法信息處置跨省協辦要求,，由相關?。▍^(qū)、市）通信管理局執(zhí)行,。
企業(yè)應利用企業(yè)系統對所傳輸的信息進行監(jiān)測,，發(fā)現法律、法規(guī)禁止發(fā)布或者傳輸的信息應及時處置,。企業(yè)收到部級系統或省級系統下達的違法信息監(jiān)測與處置要求,，應按要求執(zhí)行。
第七條電信管理機構按照以下規(guī)定處置違法網站：
（一）對于已列入黑名單管理的違法網站,，電信管理機構依據《關于建立境內違法互聯網站黑名單管理制度的通知》（工信部聯電管〔2009〕371號）等規(guī)定,，對其進行監(jiān)測與處置,。
（二）對于尚未納入黑名單管理的違法網站,，電信管理機構在收到互聯網相關管理部門對其進行緊急處置的函請后，可利用部級系統或省級系統向企業(yè)系統下達違法網站處置要求,，并依法進行處罰,。
企業(yè)收到部級系統或省級系統下達的違法網站處置要求，應按要求執(zhí)行,。
第八條通信管理局應在收到部級系統或他省省級系統下達的一般要求后1個工作日內,，或收到緊急要求后2個小時內進行確認，有異議的可退回,，并注明原因,，無異議的應立即轉發(fā)本轄區(qū)內企業(yè)系統執(zhí)行。
第九條企業(yè)應按照有關法律法規(guī),、管理規(guī)定和通信行業(yè)標準要求利用本企業(yè)系統留存訪問日志,，并在國家有關機關依法查詢時,，予以提供。
電信管理機構向企業(yè)系統下達訪問日志查詢要求的,，企業(yè)應在收到要求后2個小時內報告查詢結果,。
第三章運行維護要求
第十條電信管理機構和企業(yè)應建立互聯網信息安全管理系統運行維護管理和故障處理機制，對本系統的運行和對接情況進行7*24小時實時監(jiān)測,，發(fā)現系統故障及時修復,。
如系統故障無法及時修復，造成或可能造成嚴重后果的,，通信管理局應當及時報告工業(yè)和信息化部,，企業(yè)應及時報告對接系統所屬電信管理機構。
第十一條電信管理機構應根據本互聯網信息安全管理系統運行實際情況,，進行系統擴容,、升級或改造。
企業(yè)應做到本互聯網信息安全管理系統與其網絡和業(yè)務發(fā)展同步擴容,、升級或改造,，確保系統對其網絡和業(yè)務的全面覆蓋。有關管理規(guī)定及通信行業(yè)標準變更時,，企業(yè)應按要求完成企業(yè)系統擴容,、升級或改造。企業(yè)應在系統擴容,、升級或改造前5個工作日向對接系統所屬電信管理機構報告,。
電信管理機構和企業(yè)應確保系統的擴容、升級或改造不得妨礙其正常使用,。
第十二條電信管理機構和企業(yè)應按照有關管理規(guī)定和通信行業(yè)標準對本互聯網信息安全管理系統開展網絡安全防護工作,。
第十三條電信管理機構和企業(yè)應對本互聯網信息安全管理系統工作人員依法依規(guī)實施權限管理，進行系統操作日志記錄與定期審計,，并保留至少6個月的操作日志與審計記錄,。
第十四條電信管理機構和企業(yè)應采取數據安全保護措施，防止用戶數據,、日志信息和任務信息等數據發(fā)生泄漏,、毀損或者丟失。
發(fā)生或可能發(fā)生數據泄漏,、毀損或者丟失的,，電信管理機構或企業(yè)應及時采取補救措施。造成或可能造成嚴重后果的,，通信管理局應當及時向工業(yè)和信息化部報告,，企業(yè)應當及時向對接系統所屬電信管理機構報告。
第四章配套要求
第十五條電信管理機構和企業(yè)應確立本互聯網信息安全管理系統的使用與運行維護責任部門和責任人。
通信管理局和企業(yè)應設立系統工作聯系人,，并分別向工業(yè)和信息化部和對接系統所屬電信管理機構報告,，工作聯系人信息發(fā)生變化的，通信管理機構或企業(yè)應在5個工作日內重新報告,。
第十六條電信管理機構和企業(yè)應對本互聯網信息安全管理系統相關工作人員進行系統使用,、運行維護、安全管理的培訓,。
第十七條通信管理局利用本?。▍^(qū)、市）省級系統對外提供協助服務的,，應符合以下要求：
（一）不得超出法律法規(guī),、管理規(guī)定賦予的職責范圍；
（二）與服務對象書面確定雙方權利義務和安全責任,；
（三）每年將對外服務情況（服務對象,、方式、內容,、時間等）報工業(yè)和信息化部備案,；
（四）工業(yè)和信息化部要求的其他條件。
未經電信管理機構允許,，企業(yè)不得利用本企業(yè)系統對外提供服務,。
第五章附則
第十八條通信管理局和企業(yè)應根據本辦法制定省級系統和企業(yè)系統的使用及運行維護管理實施細則。
第十九條本辦法所稱有關管理規(guī)定和通信行業(yè)標準見附件,。
第二十條本辦法自發(fā)布之日起施行,。

附件：

1.《通信網絡安全防護管理辦法》（工業(yè)和信息
化部令第11號）
2.YDT 2248-2015《互聯網數據中心和互聯網接
入服務信息安全管理系統技術要求》
3.YDT 2405-2015《互聯網數據中心和互聯網接
入服務信息安全管理系統接口規(guī)范》
4.YDT 1729-2008《電信網和互聯網安全等級保
護實施指南》
5.YDT 1730-2008《電信網和互聯網安全等級保
護實施指南》
6.其他相關管理規(guī)定和通信行業(yè)標準

工業(yè)和信息化部辦公廳關于印發(fā)《互聯網信息安全管理系統使用及運行維護管理辦法（試行）》的通知

最新法律法規(guī)

相關法律法規(guī)