为切实履行通信网络安全管理职责,提高通信网络安全防护水平,依据《中华人民共和国电信条例》,工业和信息化部(以下简称“工信部”)起草制定了《通信网络安全防护监督管理办法(征求意见稿)》,并从今日起公开征求意见。
建立五级安全防护标准
工信部在《办法》中指出,国内的电信业务经营者和互联网域名服务提供者管理和运行的公用通信网和互联网的网络安全防护工作都将被纳入监管范围,通信网络运行单位规划、设计、新建、改建通信网络工程项目,应当同步规划、设计、建设满足通信网络安全防护标准要求的通信网络安全保障设施,并与主体工程同时进行验收和投入运行。已经投入运行的通信网络安全保障设施没有满足通信网络安全防护标准要求的,通信网络运行单位应当进行改建。
同时,通信网络运行单位应当按照通信网络安全防护标准规定的方法,对本单位已正式投入运行的通信网络进行单元划分,将各通信网络单元按照其对国家和社会经济发展的重要程度由低到高分别划分为一级、二级、三级、四级、五级。通信网络安全防护工作坚持积极防御、综合防范的方针,实行分级保护的原则。
工信部负责全国通信网络安全防护工作的统一指导、协调、监督和检查,建立健全通信网络安全防护体系,制订通信网络安全防护标准。省、自治区、直辖市通信管理局对本行政区域内通信网络安全防护工作进行指导、协调、监督和检查
违反者最高罚款3万元
对于违反者,工信部拟出台措施予以处罚。例如增值电信业务经营者的通信网络单元,必须向电信业务经营许可证的发证机构备案。互联网域名服务提供者的通信网络单元,必须向工业和信息化部备案。如果违反,由电信管理机构责令改正,给予警告,并处5000元以上3万元以下的罚款。
而未按照通信网络安全防护标准落实安全防护措施或者存在重大网络安全隐患的,由电信管理机构责令整改,并对整改情况进行监督检查。拒不改正的,由电信管理机构给予警告,并处1万元以上3万元以下的罚款。
电信管理机构及其委托的专业机构的工作人员违反《办法》,在通信网络安全监督检查工作中,玩忽职守、滥用职权、徇私舞弊的,由所在单位或者上级主管部门给予行政处分;构成犯罪的,依法追究刑事责任。