第一章 總 則

第一條 為規(guī)范互聯網信息安全管理系統(tǒng)使用及運行維護工作，保障系統(tǒng)安全可靠運行，有效發(fā)揮系統(tǒng)作用，根據《全國人民代表大會常務委員會關于加強網絡信息保護的決定》《中華人民共和國反恐怖主義法》《中華人民共和國國家安全法》《中華人民共和國電信條例》《互聯網信息服務管理辦法》等法律法規(guī)，制定本辦法。

第二條 本辦法適用于互聯網信息安全管理系統(tǒng)的使用及運行維護。

本辦法所稱互聯網信息安全管理系統(tǒng)，包括全國互聯網信息安全綜合管理系統(tǒng)(以下簡稱部級系統(tǒng))， 各省、自治區(qū)、直轄市通信管理局互聯網信息安全管理系統(tǒng)(以下簡稱省級系統(tǒng))及從事互聯網數據中心(含互聯網資源協(xié)作服務)、互聯網接入服務、內容分發(fā)網絡服務等電信業(yè)務經營者(以下簡稱企業(yè))按照有關管理規(guī)定和通信行業(yè)標準，建設或租用的互聯網信息安全管理系統(tǒng)(以下簡稱企業(yè)系統(tǒng))。

第三條 工業(yè)和信息化部負責對互聯網信息安全管理系統(tǒng)的使用及運行維護，以及系統(tǒng)的對接聯動工作進行指導、監(jiān)督和協(xié)調，負責部級系統(tǒng)的使用及運行維護。

各省、自治區(qū)、直轄市通信管理局(以下統(tǒng)稱通信管理局)負責對本轄區(qū)內企業(yè)系統(tǒng)的使用和運行維護工作進行指導、監(jiān)督和協(xié)調，負責本省(區(qū)、市)省級系統(tǒng)的使用及運行維護，以及本省(區(qū)、市)省級系統(tǒng)與部級系統(tǒng)的對接聯動。

工業(yè)和信息化部和通信管理局統(tǒng)稱電信管理機構。

第四條 企業(yè)負責本企業(yè)系統(tǒng)的使用及運行維護，以及本企業(yè)系統(tǒng)與部級系統(tǒng)或省級系統(tǒng)的對接聯動。

第二章 使用要求

第五條 企業(yè)應按照有關管理規(guī)定和通信行業(yè)標準，進行企業(yè)系統(tǒng)基礎數據和活躍資源數據的管理、核驗和上報，確保數據完整、準確。企業(yè)應按照電信管理機構的要求，改正未上報、上報錯誤或上報不一致的異常數據，并于5個工作日內重新上報。

電信管理機構應進行系統(tǒng)數據審核。工業(yè)和信息化部發(fā)現全國省級系統(tǒng)和企業(yè)系統(tǒng)上報異常數據的，應要求相應系統(tǒng)及時改正和重新上報。通信管理局發(fā)現本轄區(qū)內企業(yè)系統(tǒng)上報異常數據的，應要求相應系統(tǒng)及時改正和重新上報。

第六條 工業(yè)和信息化部利用部級系統(tǒng)向省級系統(tǒng)或企業(yè)系統(tǒng)下達違法信息監(jiān)測與處置要求。緊急情況下，工業(yè)和信息化部可直接通過部級系統(tǒng)采取違法信息處置措施。

通信管理局利用省級系統(tǒng)向本轄區(qū)內企業(yè)系統(tǒng)下達違法信息監(jiān)測與處置要求。需要向本轄區(qū)外企業(yè)系統(tǒng)下達處置要求的，通信管理局應向相關省(區(qū)、市)省級系統(tǒng)發(fā)送違法信息處置跨省協(xié)辦要求，由相關省(區(qū)、市)通信管理局執(zhí)行。

企業(yè)應利用企業(yè)系統(tǒng)對所傳輸的信息進行監(jiān)測，發(fā)現法律、法規(guī)禁止發(fā)布或者傳輸的信息應及時處置。企業(yè)收到部級系統(tǒng)或省級系統(tǒng)下達的違法信息監(jiān)測與處置要求，應按要求執(zhí)行。

第七條 電信管理機構按照以下規(guī)定處置違法網站：

(一) 對于已列入黑名單管理的違法網站，電信管理機構依據《關于建立境內違法互聯網站黑名單管理制度的通知》(工信部聯電管〔2009〕371號)等規(guī)定，對其進行監(jiān)測與處置。

(二) 對于尚未納入黑名單管理的違法網站，電信管理機構在收到互聯網相關管理部門對其進行緊急處置的函請后，可利用部級系統(tǒng)或省級系統(tǒng)向企業(yè)系統(tǒng)下達違法網站處置要求，并依法進行處罰。

企業(yè)收到部級系統(tǒng)或省級系統(tǒng)下達的違法網站處置要求，應按要求執(zhí)行。

第八條 通信管理局應在收到部級系統(tǒng)或他省省級系統(tǒng)下達的一般要求后1個工作日內，或收到緊急要求后2個小時內進行確認，有異議的可退回，并注明原因，無異議的應立即轉發(fā)本轄區(qū)內企業(yè)系統(tǒng)執(zhí)行。

第九條 企業(yè)應按照有關法律法規(guī)、管理規(guī)定和通信行業(yè)標準要求利用本企業(yè)系統(tǒng)留存訪問日志，并在國家有關機關依法查詢時，予以提供。

電信管理機構向企業(yè)系統(tǒng)下達訪問日志查詢要求的，企業(yè)應在收到要求后2個小時內報告查詢結果。

第三章 運行維護要求

第十條 電信管理機構和企業(yè)應建立互聯網信息安全管理系統(tǒng)運行維護管理和故障處理機制，對本系統(tǒng)的運行和對接情況進行7*24小時實時監(jiān)測，發(fā)現系統(tǒng)故障及時修復。

如系統(tǒng)故障無法及時修復，造成或可能造成嚴重后果的，通信管理局應當及時報告工業(yè)和信息化部，企業(yè)應及時報告對接系統(tǒng)所屬電信管理機構。

第十一條 電信管理機構應根據本互聯網信息安全管理系統(tǒng)運行實際情況，進行系統(tǒng)擴容、升級或改造。

企業(yè)應做到本互聯網信息安全管理系統(tǒng)與其網絡和業(yè)務發(fā)展同步擴容、升級或改造，確保系統(tǒng)對其網絡和業(yè)務的全面覆蓋。有關管理規(guī)定及通信行業(yè)標準變更時，企業(yè)應按要求完成企業(yè)系統(tǒng)擴容、升級或改造。企業(yè)應在系統(tǒng)擴容、升級或改造前5個工作日向對接系統(tǒng)所屬電信管理機構報告。

電信管理機構和企業(yè)應確保系統(tǒng)的擴容、升級或改造不得妨礙其正常使用。

第十二條 電信管理機構和企業(yè)應按照有關管理規(guī)定和通信行業(yè)標準對本互聯網信息安全管理系統(tǒng)開展網絡安全防護工作。

第十三條 電信管理機構和企業(yè)應對本互聯網信息安全管理系統(tǒng)工作人員依法依規(guī)實施權限管理，進行系統(tǒng)操作日志記錄與定期審計，并保留至少6個月的操作日志與審計記錄。

第十四條 電信管理機構和企業(yè)應采取數據安全保護措施，防止用戶數據、日志信息和任務信息等數據發(fā)生泄漏、毀損或者丟失。

發(fā)生或可能發(fā)生數據泄漏、毀損或者丟失的，電信管理機構或企業(yè)應及時采取補救措施。造成或可能造成嚴重后果的，通信管理局應當及時向工業(yè)和信息化部報告，企業(yè)應當及時向對接系統(tǒng)所屬電信管理機構報告。

第四章 配套要求

第十五條 電信管理機構和企業(yè)應確立本互聯網信息安全管理系統(tǒng)的使用與運行維護責任部門和責任人。

通信管理局和企業(yè)應設立系統(tǒng)工作聯系人，并分別向工業(yè)和信息化部和對接系統(tǒng)所屬電信管理機構報告，工作聯系人信息發(fā)生變化的，通信管理機構或企業(yè)應在5個工作日內重新報告。

第十六條 電信管理機構和企業(yè)應對本互聯網信息安全管理系統(tǒng)相關工作人員進行系統(tǒng)使用、運行維護、安全管理的培訓。

第十七條 通信管理局利用本省(區(qū)、市)省級系統(tǒng)對外提供協(xié)助服務的，應符合以下要求：

(一)不得超出法律法規(guī)、管理規(guī)定賦予的職責范圍;

(二)與服務對象書面確定雙方權利義務和安全責任;

(三)每年將對外服務情況(服務對象、方式、內容、時間等)報工業(yè)和信息化部備案;

(四)工業(yè)和信息化部要求的其他條件。

未經電信管理機構允許，企業(yè)不得利用本企業(yè)系統(tǒng)對外提供服務。

第五章 附則

第十八條 通信管理局和企業(yè)應根據本辦法制定省級系統(tǒng)和企業(yè)系統(tǒng)的使用及運行維護管理實施細則。

第十九條 本辦法所稱有關管理規(guī)定和通信行業(yè)標準見附件。

第二十條 本辦法自發(fā)布之日起施行。