Portal de Leis da China - CJO

Encontre as leis e documentos públicos oficiais da China em inglês

InglêsArabeChinês (simplificado)NeerlandêsFrancêsAlemãoHindiItalianoJaponêsCoreanaPortuguêsRussoEspanholSuecoHebraicoIndonésioVietnamitaTailandêsTurcoMalay

Medidas administrativas para o uso e manutenção operacional de sistemas de gerenciamento de segurança da informação na Internet (para implementação de teste, 2016)

互联网 信息 安全 管理 系统 使用 及 运行 维护 管理 办法 (试行)

Tipo de leis Política do governo

Organismo emissor Ministério da Indústria e Tecnologia da Informação

Data de promulgação 07 de setembro de 2016

Data efetiva 07 de setembro de 2016

Status de validade Válido

Âmbito de aplicação Em todo o país

Tópico (s) Segurança cibernética / segurança informática Direito Cibernético/Direito da Internet

Editor (es) Xinzhu Li 李欣 烛 Yanru Chen 陈彦茹

互联网 信息 安全 管理 系统 使用 及 运行 维护 管理 办法 (试行)
Capítulo Um Disposições Gerais
第一 条 为 规范 互联网 信息 安全 管理 系统 使用 及 运行 维护 工作, 保障 系统 安全 可靠 运行, 有效 发挥 系统 作用, 根据 《全国 人民 代表 大会 常务委员会 关于 加强 网络 信息 保护 的 决定》 《中华人民共和国 反.法》 《中华人民共和国 国家 安全 法》 《中华人民共和国 电信 条例》 《互联网 信息 服务 管理 办法》 等 法律 法规, 制定 本 办法。
第二 条 本 办法 适用 于 互联网 信息 安全 管理 系统 的 使用 及 运行 维护.
本 办法 所称 互联网 信息 安全 管理 系统, 包括 全国 互联网 信息 安全 综合 管理 系统 (以下 简称 部级 系统), 各省 、 自治区 、 直辖市 通信 管理局 互联网 信息 安全 管理 系统 (以下 简称 省级 系统) 及 从事 互联网 互联网中心 (含 互联网 资源 协作 服务) 、 互联网 接入 服务 、 内容 分发 网络 服务 等 电信 业务 经营 者 (以下 简称 企业) 按照 有关 管理 规定 规定 通信 行业 标准 , 建设 或 租用 的 互联网 信息 安全 管理 系统.系统)。
第三 条 工业 和 信息 化 部 负责 对 互联网 信息 安全 管理 系统 的 使用 及 运行 维护, 以及 系统 的 对接 联动 工作 进行 指导 、 监督 和 协调 , 负责 部级 系统 的 使用 及 运行 维护.
各省 、 自治区 、 直辖市 通信 管理局 (以下 统称 通信 管理局) 负责 对 本 辖区 内 企业 系统 的 使用 和 运行 维护 工作 进行 指导 、 监督 和 协调 , 负责 本省 (区 、 市) 省级 系统 的 使用 ,.以及 本省 (区 、 市) 省级 系统 与 部级 系统 的 对接 联动.
工业 和 信息 化 部 和 通信 管理局 统称 电信 管理 机构。
第四 条 企业 负责 本 企业 系统 的 使用 及 运行 维护, 以及 本 企业 系统 与 部级 系统 或 省级 系统 的 对接 联动.
第二 章 使用 要求
第五 条 企业 应 按照 有关 管理 规定 和 通信 行业 标准, 进行 企业 系统 基础 数据 和 活跃 资源 数据 的 管理 、 核验 和 上报, 确保 数据 完整 、 准确。 企业 企业 按照 电信 管理 机构 的 要求, 改正 未.错误 或 上报 不一致 的 异常 数据, 并 于 5 个 工作 日内 重新 上报.
电信 管理 机构 应 进行 系统 数据 审核。 工业 和 信息 化 部 发现 全国 省级 系统 和 企业 系统 上报 异常 数据 的 , 应 要求 相应 系统 及时 改正 和 重新 上报。 通信 管理局 发现 本 辖区 的, 应 要求 相应 系统 及时 改正 和 重新 上报。
第六 条 工业 和 信息 化 部 利用 部级 系统 向 省级 系统 或 企业 系统 下达 违法 信息 监测 与 处置 要求。 紧急 情况 下, 工业 和 信息 化 部 可 直接 通过 部级 系统 采取 违法 信息 处置 措施。
通信 管理局 利用 省级 系统 向 本 辖区 内 企业 系统 下达 违法 信息 监测 与 处置 要求。 需要 向 本 辖区 外 企业 系统 下达 处置 要求 的, 通信 管理局 应向 相关 相关 (区 、 市 市) 系统 系统.信息 处置 跨省 协办 要求, 由 相关 省 (区 、 市) 通信 管理局 执行。
企业 应 利用 企业 系统 对 所 传输 的 信息 进行 监测 , 发现 法律 、 法规 禁止 发布 或者 传输 的 信息 信息 应 及时 处置。 企业 收到 部级 系统 系统 省级 系统 下达 的 违法 信息 监测 与 处置 要求, 应按 要求. 。
第七 条 电信 管理 机构 按照 以下 规定 处置 违法 网站:
(一) 对于 已 列入 黑名单 管理 的 违法 网站 , 电信 管理 机构 依据 《关于 建立 境内 违法 互联网 站 黑名单 管理 制度 的 通知》 (工 信 部 联 电 管 〔2009〕 371 号) 等 规定处置。
(二) 对于 尚未 纳入 黑名单 管理 的 违法 网站, 电信 管理 机构 在 收到 互联网 相关 管理 部门 对其 进行 紧急 处置 的 ​​函 请 后, 可 利用 部级 系统 或 省级 系统 向 企业 系统 下达 违法 网站 处置 要求, 并 依法 进行 处罚。
企业 收到 部级 系统 或 省级 系统 下达 的 违法 网站 处置 要求, 应按 要求 执行.
第八 条 通信 管理局 应 在 收到 部级 系统 或 他 省 省级 系统 下达 的 一般 要求 后 1 个 工作 日内, 或 收到 紧急 要求 后 2 个 小时 内 进行 确认 , 有 异议 的 可退回 , 并注明 原因 , 无 异议 的 应 立即 转发 本 辖区 内 企业 系统 执行.
第九条 企业 应 按照 有关 法律 法规 、 管理 规定 和 通信 行业 标准 要求 利用 本 企业 系统 留存 访问 日志, 并 在 国家 有关 机关 依法 查询 时, 予以 提供 提供
电信 管理 机构 向 企业 系统 下达 访问 日志 查询 要求 的 , 企业 应 在 收到 要求 要求 后 2 个 小时 内 报告 查询 结果.
第三 章 运行 维护 要求
第十 条 电信 管理 机构 和 企业 应 建立 互联网 信息 安全 管理 系统 运行 维护 管理 和 故障 处理 机制, 对 本 系统 的 运行 和 对接 情况 进行 7 * 24 小时 实时 监测, 发现 系统 故障 及时 ​​修复.
如 系统 故障 无法 及时 修复, 造成 或 可能 造成 严重 后果 的 , 通信 管理局 应当 及时 报告 工业 和 信息 化 部, 企业 应 及时 报告 对接 系统 所属 电信 管理 管理.
第十一条 电信 管理 机构 应 根据 本 互联网 信息 安全 管理 系统 运行 实际 情况, 进行 系统 扩容 、 升级 或 改造。
企业 应 做到 本 互联网 信息 安全 管理 系统 与其 网络 和 业务 发展 同步 扩容 、 升级 或 改造, 确保 系统 对其 网络 和 业务 的 全面 覆盖。 ​​有关 管理 规定 及 通信 行业 标准 或 改造扩容 、 升级 或 改造 改造。 企业 应 在 系统 扩容 、 升级 或 改造 前 5 个 工作日 向 对接 系统 所属 电信 管理 机构 报告。
电信 管理 机构 和 企业 应 确保 系统 的 扩容 、 升级 或 改造 不得 妨碍 其 正常 使用.
第十二 条 电信 管理 机构 机构 和 企业 应 按照 有关 管理 规定 和 通信 行业 标准 对 本 本 互联网 信息 安全 管理 系统 开展 网络 安全 防护 工作。
第十三 条 电信 管理 机构 和 企业 应对 本 互联网 信息 安全 管理 系统 工作 人员 依法 依 规 实施 权限 管理, 进行 系统 操作 日志 记录 与 定期 审计, 并 保留 至少 6 个 月 的 操作 日志 与 审计 记录.
第十四 条 电信 管理 机构 和 企业 应 采取 数据 安全 保护 措施, 防止 用户 数据 、 日志 信息 和 任务 信息 等 数据 发生 泄漏 、 毁损 或者 丢失。
发生 或 可能 发生 数据 泄漏 、 毁损 或者 丢失 的 , 电信 管理 机构 或 企业 应 及时 采取 补救 措施。 造成 或 可能 造成 严重 后果 的 , 通信 管理局 应当 及时 向 工业 和 信息 化 部 报告 , 企业 应当 及时.所属 电信 管理 机构 报告。
第四 章 配套 要求
第十五 条 电信 管理 机构 和 企业 应 确立 本 互联网 信息 安全 管理 系统 的 使用 与 运行 维护 责任 部门 和 责任 人.
通信 管理局 和 企业 应 设立 系统 工作 联系人, 并 分别 向 工业 和 信息 化 部 和 对接 系统 所属 电信 管理 机构 报告, 工作 联系人 信息 发生 变化 的 , 通信 管理 机构 或 企业 应 在 5 个 工作 日内.报告。
第十六 条 电信 管理 机构 和 企业 应对 本 互联网 信息 安全 管理 系统 相关 工作 人员 进行 系统 系统 、 、 运行 维护 、 安全 管理 的 培训.
第十七 条 通信 管理局 利用 本省 (区 、 市) 省级 系统 对外 提供 协助 服务 的 , 应 符合 以下 要求 :
(一) 不得 超出 法律 法规 、 管理 规定 赋予 的 职责 范围.
(二) 与 服务 对象 书面 确定 双方 权利 义务 和 和 责任 ;
(三) 每年 将 将 服务 情况 (服务 对象 对象 、 方式 、 内容 、 时间 等) 报 工业 和 信息 化 部 备案 ;
(四) 工业 和 信息 化 部 要求 的 其他 条件.
未经 电信 管理 机构 允许, 企业 不得 利用 本 企业 系统 对外 提供 服务.
第五 章 附则
第十八 条 通信 管理局 和 企业 应 根据 本 办法 制定 省级 系统 和 企业 系统 的 使用 及 运行 维护 管理 实施 细则.
第十九 条 本 办法 所称 有关 管理 规定 和 通信 行业 标准 标准 附件。
第二十条 本 办法 自 发布 之 日 起 施行。
附件 : 1. 《通信 网络 安全 防护 管理 办法》 (工业 和 信息
化 部令 第 11 号)
2.YDT2248-2015 《互联网 数据 中心 和 互联网 接
入 服务 信息 安全 管理 系统 技术 要求》
3.YDT2405-2015 《互联网 数据 中心 和 互联网 接
入 服务 信息 安全 管理 系统 接口 规范》
4.YDT1729-2008 《电信 网 和 互联网 安全 等级 保
护 实施 指南》
5.YDT1730-2008 《电信 网 和 互联网 安全 等级 保
护 实施 指南》
6. 其他 相关 管理 规定 和 通信 行业 标准

© 2020 Guodong Du e Meng Yu. Todos os direitos reservados. A republicação ou redistribuição do conteúdo, incluindo por enquadramento ou meios semelhantes, é proibida sem o consentimento prévio por escrito de Guodong Duand Meng Yu.

Artigos chineses relacionados
  1. 互联网 信息 安全 管理 系统 使用 及 运行 维护 管理 办法 (试行) - Site Oficial do Ministério da Indústria e Tecnologia da Informação