第十一條　通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)落實與通信網(wǎng)絡(luò)單元級別相適應(yīng)的安全防護措施，并按照以下規(guī)定進行符合性評測：

　?。ㄒ唬┤壖叭壱陨贤ㄐ啪W(wǎng)絡(luò)單元應(yīng)當(dāng)每年進行一次符合性評測；

　?。ǘ┒壨ㄐ啪W(wǎng)絡(luò)單元應(yīng)當(dāng)每兩年進行一次符合性評測。

　　通信網(wǎng)絡(luò)單元的劃分和級別調(diào)整的，應(yīng)當(dāng)自調(diào)整完成之日起九十日內(nèi)重新進行符合性評測。

　　通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)在評測結(jié)束后三十日內(nèi)，將通信網(wǎng)絡(luò)單元的符合性評測結(jié)果、整改情況或者整改計劃報送通信網(wǎng)絡(luò)單元的備案機構(gòu)。

　　第十二條　通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)按照以下規(guī)定組織對通信網(wǎng)絡(luò)單元進行安全風(fēng)險評估，及時消除重大網(wǎng)絡(luò)安全隱患：

　?。ㄒ唬┤壖叭壱陨贤ㄐ啪W(wǎng)絡(luò)單元應(yīng)當(dāng)每年進行一次安全風(fēng)險評估；

　?。ǘ┒壨ㄐ啪W(wǎng)絡(luò)單元應(yīng)當(dāng)每兩年進行一次安全風(fēng)險評估。

　　國家重大活動舉辦前，通信網(wǎng)絡(luò)單元應(yīng)當(dāng)按照電信管理機構(gòu)的要求進行安全風(fēng)險評估。

　　通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)在安全風(fēng)險評估結(jié)束后三十日內(nèi)，將安全風(fēng)險評估結(jié)果、隱患處理情況或者處理計劃報送通信網(wǎng)絡(luò)單元的備案機構(gòu)。

　　第十三條　通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)對通信網(wǎng)絡(luò)單元的重要線路、設(shè)備、系統(tǒng)和數(shù)據(jù)等進行備份。

　　第十四條　通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)組織演練，檢驗通信網(wǎng)絡(luò)安全防護措施的有效性。

　　通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)參加電信管理機構(gòu)組織開展的演練。

　　第十五條　通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)建設(shè)和運行通信網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，對本單位通信網(wǎng)絡(luò)的安全狀況進行監(jiān)測。

　　第十六條　通信網(wǎng)絡(luò)運行單位可以委托專業(yè)機構(gòu)開展通信網(wǎng)絡(luò)安全評測、評估、監(jiān)測等工作。

　　工業(yè)和信息化部應(yīng)當(dāng)根據(jù)通信網(wǎng)絡(luò)安全防護工作的需要，加強對前款規(guī)定的受托機構(gòu)的安全評測、評估、監(jiān)測能力指導(dǎo)。

　　第十七條　電信管理機構(gòu)應(yīng)當(dāng)對通信網(wǎng)絡(luò)運行單位開展通信網(wǎng)絡(luò)安全防護工作的情況進行檢查。

　　電信管理機構(gòu)可以采取以下檢查措施：

　?。ㄒ唬┎殚喭ㄐ啪W(wǎng)絡(luò)運行單位的符合性評測報告和風(fēng)險評估報告；

　?。ǘ┎殚喭ㄐ啪W(wǎng)絡(luò)運行單位有關(guān)網(wǎng)絡(luò)安全防護的文檔和工作記錄；

　?。ㄈ┫蛲ㄐ啪W(wǎng)絡(luò)運行單位工作人員詢問了解有關(guān)情況；

　?。ㄋ模┎轵炌ㄐ啪W(wǎng)絡(luò)運行單位的有關(guān)設(shè)施；

　　（五）對通信網(wǎng)絡(luò)進行技術(shù)性分析和測試；

　?。┓伞⑿姓ㄒ?guī)規(guī)定的其他檢查措施。

　　第十八條　電信管理機構(gòu)可以委托專業(yè)機構(gòu)開展通信網(wǎng)絡(luò)安全檢查活動。

　　第十九條　通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)配合電信管理機構(gòu)及其委托的專業(yè)機構(gòu)開展檢查活動，對于檢查中發(fā)現(xiàn)的重大網(wǎng)絡(luò)安全隱患，應(yīng)當(dāng)及時整改。

　　第二十條　電信管理機構(gòu)對通信網(wǎng)絡(luò)安全防護工作進行檢查，不得影響通信網(wǎng)絡(luò)的正常運行，不得收取任何費用，不得要求接受檢查的單位購買指定品牌或者指定單位的安全軟件、設(shè)備或者其他產(chǎn)品。

　　第二十一條　電信管理機構(gòu)及其委托的專業(yè)機構(gòu)的工作人員對于檢查工作中獲悉的國家秘密、商業(yè)秘密和個人隱私，有保密的義務(wù)。

　　第二十二條　違反本辦法第六條第一款、第七條第一款和第三款、第八條、第九條、第十一條、第十二條、第十三條、第十四條、第十五條、第十九條規(guī)定的，由電信管理機構(gòu)依據(jù)職權(quán)責(zé)令改正；拒不改正的，給予警告，并處五千元以上三萬元以下的罰款。

　　第二十三條　電信管理機構(gòu)的工作人員違反本辦法第二十條、第二十一條規(guī)定的，依法給予行政處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

　　第二十四條　本辦法自2010年3月1日起施行。