《通信网络安全防护管理办法》(以下简称《办法》)是工信部根据《中华人民共和国网络安全法》制定的行政规章,于2021年9月1日正式发布,自2022年1月1日起施行。《办法》共六章三十八条,主要规定了通信网络安全防护的基本要求、监督管理、应急处置、法律责任等内容,是我国通信网络安全防护管理的基本制度。
《办法》的出台,旨在加强对通信网络的安全防护,保障国家安全、社会稳定和公共利益,维护用户合法权益,促进通信业务健康发展。《办法》适用于在中华人民共和国境内从事通信业务活动的各类主体,包括电信业务经营者、互联网接入服务提供者、互联网信息服务提供者、互联网域名服务提供者、互联网地址资源分配者等。
根据《办法》,各类主体应当按照“谁经营、谁负责”的原则,建立健全通信网络安全防护制度,采取有效措施,保障通信网络的正常运行和安全可靠。具体而言,《办法》要求各类主体应当:
1.制定并执行通信网络安全防护规范,明确通信网络安全防护的组织机构、职责分工、人员配备、资金保障等;
2.建立并实施通信网络安全风险评估制度,定期对通信网络的安全状况进行评估,并根据评估结果采取相应措施;
3.建立并实施通信网络安全事件监测预警制度,及时发现并处置各类安全事件,按照规定报告有关部门;
4.建立并实施通信网络安全漏洞管理制度,及时发现并修复通信网络存在的漏洞,按照规定报告有关部门;
5.建立并实施通信网络数据保护制度,合理收集、使用、存储和删除用户数据,保障用户数据的完整性、可用性和保密性;
6.建立并实施通信网络安全教育培训制度,定期对从事通信业务活动的人员进行安全教育培训,并提高用户的安全意识和能力;
7.建立并实施通信网络安全审计制度,定期对通信网络的安全防护情况进行审计,并按照规定报告有关部门;
8.建立并实施通信网络安全应急预案制度,制定并演练应对各类突发事件的应急预案,并在发生事件时及时启动应急响应;
9.建立并实施通信网络设备产品和服务供应链管理制度,对通信网络设备产品和服务的采购、使用、维护等环节进行安全管理,防止安全风险的传播和扩散;
10.建立并实施通信网络安全信息共享制度,与有关部门、机构和组织开展通信网络安全信息的交流和协作,提高通信网络安全防护的整体水平。
《办法》还规定了工信部及其派出机构对通信网络安全防护的监督管理职责,以及对违反《办法》规定的行为的法律责任。《办法》的实施,将有利于形成通信网络安全防护的法治化、规范化、制度化,为我国通信业务的创新发展提供有力的保障。