Medidas para la Gestión de la Protección de la Seguridad de las Redes de Comunicaciones

Artículo 1: Con el fin de fortalecer la gestión de la seguridad de las redes de comunicaciones, mejorar las capacidades de protección de la seguridad de las redes de comunicaciones y garantizar la comunicación segura y fluida de las redes de comunicaciones, estas Medidas se formulan de acuerdo con el "Reglamento de Telecomunicaciones". de la República Popular China". Artículo 2 Redes públicas de comunicación e Internet (en adelante denominadas colectivamente "redes de comunicación") gestionadas y operadas por operadores de empresas de telecomunicaciones y proveedores de servicios de nombres de dominio de Internet (en adelante denominadas colectivamente "unidades operativas de redes de comunicación") dentro del territorio de la República Popular China Estas Medidas se aplicarán al trabajo de protección de la seguridad de la red.

Los servicios de nombres de dominio de Internet mencionados en estas Medidas se refieren al acto de establecer una base de datos de nombres de dominio o un servidor de resolución de nombres de dominio para proporcionar servicios de registro de nombres de dominio o de resolución autorizada a los titulares de nombres de dominio.

El término “trabajo de protección de la seguridad de la red” tal como se menciona en estas Medidas se refiere a evitar que las redes de comunicación sean bloqueadas, interrumpidas, paralizadas o controladas ilegalmente, así como prevenir la pérdida, fuga o filtración de datos e información. transmitido, almacenado y procesado en las redes de comunicación trabajos que han sido manipulados. Artículo 3: Los trabajos de protección de la seguridad de las redes de comunicaciones se apegan a los principios de defensa activa, prevención integral y protección jerárquica. Artículo 4 El Ministerio de Industria y Tecnología de la Información de la República Popular China y la República Popular China (en adelante, el Ministerio de Industria y Tecnología de la Información) es responsable de la orientación, coordinación e inspección unificadas de la protección de seguridad de las redes de comunicaciones nacionales. trabaja, organiza el establecimiento y mejora de sistemas de protección de seguridad de redes de comunicaciones y formula sistemas de protección de seguridad de redes de comunicaciones.

La Dirección de Administración de Comunicaciones de cada provincia, región autónoma y municipio directamente dependiente del Gobierno Central (en adelante Dirección de Administración de Comunicaciones) deberá, de conformidad con lo establecido en las presentes Medidas, orientar, coordinar y inspeccionar el trabajo de protección de seguridad de la red de comunicaciones dentro de sus respectivas regiones administrativas.

El Ministerio de Industria y Tecnología de la Información y la Administración de Comunicaciones se denominan colectivamente "agencias reguladoras de telecomunicaciones". Artículo 5: Las unidades operadoras de redes de comunicaciones realizarán trabajos de protección de seguridad de las redes de comunicaciones de acuerdo con las regulaciones de las agencias de gestión de telecomunicaciones y los estándares de la industria de las comunicaciones, y serán responsables de la seguridad de sus propias redes de comunicaciones. Artículo 6 Cuando una unidad operativa de redes de comunicaciones construya, renueve o amplíe un proyecto de redes de comunicaciones, deberá construir simultáneamente instalaciones de seguridad de redes de comunicaciones y realizar inspecciones de aceptación y ponerlas en funcionamiento al mismo tiempo que el proyecto principal.

Los costos de nueva construcción, reconstrucción y ampliación de las instalaciones de seguridad de la red de comunicaciones se incluirán en el presupuesto del proyecto de construcción de la unidad. Artículo 7 Una unidad operativa de red de comunicaciones dividirá la red de comunicaciones que ha sido oficialmente puesta en funcionamiento por la unidad y dividirá la unidad de red de comunicaciones en unidades de acuerdo con el grado de daño que pueda causar a la seguridad nacional, el funcionamiento económico y el orden social. , y los intereses públicos después del daño de cada unidad de la red de comunicación, de menor a menor se dividen en nivel uno, nivel dos, nivel tres, nivel cuatro y nivel cinco.

Las agencias de gestión de telecomunicaciones deberían organizar expertos para revisar la clasificación de las unidades de redes de comunicaciones.

La unidad operativa de la red de comunicaciones ajustará oportunamente la división y el nivel de las unidades de la red de comunicaciones de acuerdo con la situación real y realizará una revisión de acuerdo con lo dispuesto en el párrafo anterior. Artículo 8 La unidad operativa de la red de comunicaciones deberá, dentro de los treinta días posteriores a la aprobación de la revisión de clasificación de la red de comunicación, presentar la división y clasificación de las unidades de la red de comunicación ante la agencia de gestión de telecomunicaciones de acuerdo con las siguientes disposiciones:

(1 ) Conceptos básicos La empresa del grupo de operadores de empresas de telecomunicaciones solicita al Ministerio de Industria y Tecnología de la Información el registro de las unidades de red de comunicaciones que administra directamente; las filiales y sucursales provinciales (regiones autónomas, municipios) del operador de empresas de telecomunicaciones básicas solicitan a la oficina de comunicaciones local; para el registro de las unidades de la red de comunicaciones es responsable de la gestión;

(2) Los operadores de empresas de telecomunicaciones de valor agregado deben registrarse ante la agencia de gestión de telecomunicaciones que toma las decisiones sobre licencias de empresas de telecomunicaciones;

(3) Proveedores de servicios de nombres de dominio de Internet Registro en el Ministerio de Industria y Tecnologías de la Información. Artículo 9 Cuando una unidad operativa de redes de comunicaciones tramite el registro de una unidad de redes de comunicaciones, deberá presentar la siguiente información:

(1) Nombre, nivel y funciones principales de la unidad de redes de comunicaciones;

(2) Comunicación El nombre y la información de contacto de la unidad responsable de la unidad de red;

(3) El nombre y la información de contacto de la persona principal a cargo de la unidad de red de comunicación;

(4) La estructura topológica y la red de la unidad de red de comunicación. Límites, principales modelos y modelos de software y hardware, y ubicaciones de instalaciones clave;

(5) Otra información relacionada con la red de comunicación. seguridad requerida por la agencia reguladora de telecomunicaciones.

Si la información de presentación especificada en el párrafo anterior cambia, la unidad operativa de la red de comunicaciones deberá realizar los cambios ante la agencia administradora de telecomunicaciones para su presentación dentro de los treinta días siguientes a la fecha del cambio.

La información reportada por la unidad operadora de la red de comunicaciones deberá ser veraz y completa. Artículo 10: La agencia gestora de telecomunicaciones verificará la autenticidad e integridad de la información registrada. Si determina que la información registrada es falsa o está incompleta, notificará a la unidad de archivo para que realice las correcciones. Artículo 11 Las unidades operativas de redes de comunicaciones implementarán medidas de protección de seguridad apropiadas al nivel de las unidades de redes de comunicaciones y realizarán evaluaciones de cumplimiento de acuerdo con las siguientes disposiciones: (1) Unidades de redes de comunicaciones de nivel 3 y superiores. La evaluación de cumplimiento debe realizarse cada año;

(2) Las unidades de la red secundaria de comunicaciones deben realizar una evaluación de cumplimiento cada dos años.

Si se ajusta la división y nivel de las unidades de la red de comunicaciones, se deberá realizar una nueva evaluación de cumplimiento dentro de los 90 días siguientes a la fecha de finalización del ajuste.

La unidad operativa de la red de comunicaciones deberá presentar los resultados de la evaluación de cumplimiento de la unidad de la red de comunicaciones, el estado de rectificación o el plan de rectificación a la agencia de archivo de la unidad de la red de comunicaciones dentro de los treinta días posteriores a la evaluación. Artículo 12 Las unidades operativas de redes de comunicación organizarán evaluaciones de riesgos de seguridad de las unidades de redes de comunicaciones de acuerdo con las siguientes disposiciones para eliminar los principales riesgos de seguridad de la red de manera oportuna: (1) Las unidades de redes de comunicaciones de nivel 3 y superiores realizarán una evaluación de riesgos de seguridad anual ;

(2) La unidad de red de comunicación secundaria deberá realizar una evaluación de riesgos de seguridad cada dos años.

Antes de la celebración de grandes eventos nacionales, las unidades de redes de comunicaciones deben realizar evaluaciones de riesgos de seguridad de acuerdo con los requisitos de las agencias de gestión de telecomunicaciones.

La unidad operativa de la red de comunicaciones deberá, dentro de los treinta días posteriores a la finalización de la evaluación de riesgos de seguridad, presentar los resultados de la evaluación de riesgos de seguridad, el estado de manejo de peligros ocultos o el plan de tratamiento a la agencia de archivo de la unidad de redes de comunicaciones.