《通信网络安全防护管理办法》(以下简称《办法》)是国家为了加强通信网络安全防护,保障国家安全和社会公共利益,维护网络空间主权和信息安全,规范通信网络安全防护管理活动,制定的一项行政法规。《办法》于2023年5月1日正式施行,对通信网络的安全防护提出了一系列具体的要求和措施,明确了网络安全责任主体和监管机制,为构建网络安全防护体系提供了法律依据和指导方针。
《办法》将通信网络的安全防护责任主体分为三类:网络运营者、网络使用者和监督管理部门。其中,网络运营者是指从事通信业务或者提供互联网接入服务、互联网信息服务、互联网域名服务等与通信网络相关的经营活动的单位或者个人;网络使用者是指使用通信网络进行信息传输、处理、存储等活动的单位或者个人;监督管理部门是指国务院信息化主管部门和省级人民政府信息化主管部门。
《办法》要求各类责任主体按照“谁运营、谁使用、谁负责”的原则,履行相应的职责和义务。具体而言,网络运营者应当建立健全通信网络安全防护制度,制定并执行通信网络安全防护规范,采取技术措施和管理措施,预防和处置通信网络安全事件,保障通信网络的正常运行;网络使用者应当遵守国家有关法律法规和通信网络安全防护规范,合理使用通信网络资源,不得从事危害通信网络安全的活动;监督管理部门应当依法对通信网络的安全防护进行监督检查、指导协调、风险评估、应急处置等工作,及时发现并消除通信网络安全隐患。
《办法》还规定了通信网络安全防护体系建设的关键要素,包括:建立健全通信网络安全风险评估机制,定期对通信网络的安全状况进行评估,并根据评估结果采取相应的防护措施;建立健全通信网络安全事件报告机制,及时向有关部门报告发生或者可能发生的通信网络安全事件,并按照要求提供相关信息;建立健全通信网络安全事件应急处置机制,制定并执行通信网络安全事件应急预案,及时采取有效措施,控制和消除通信网络安全事件的影响;建立健全通信网络安全信息共享机制,与有关部门和单位建立通信网络安全信息共享平台,及时交流和发布通信网络安全信息,提高通信网络安全防护能力。
《办法》的出台,标志着我国通信网络安全防护管理工作进入了一个新的阶段,为保障我国通信网络的安全稳定运行,提升我国在网络空间的主动权和话语权,打造我国的网络强国战略,提供了有力的法律保障和制度支撑。