工业和信息化部办公厅关于印发《互联网信息安全管理系统使用及运行维护管理办法（试行）》的通知

工信厅网安〔2016〕135号


各省、自治区、直辖市通信管理局，中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司，有关增值电信业务经营者：

为指导各省、自治区、直辖市通信管理局以及经营互联网数据中心（含互联网资源协作服务）、互联网接入服务、内容分发网络服务等业务的互联网接入类企业规范做好互联网信息安全管理系统（以下简称系统）的使用与运行维护管理工作，保障各单位系统安全可靠运行，有效发挥系统作用，工业和信息化部于9月12日印发《互联网信息安全管理系统使用及运行维护管理办法（试行）》。现印发你们，请遵照执行。

附件：互联网信息安全管理系统使用及运行维护管理办法（试行）
　　
工业和信息化部办公厅
2016年9月7日
　　抄送：中国信息通信研究院

互联网信息安全管理系统使用及运行维护管理办法（试行）
第一章 总 则
第一条 为规范互联网信息安全管理系统使用及运行维护工作，保障系统安全可靠运行，有效发挥系统作用，根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》《中华人民共和国反恐怖主义法》《中华人民共和国国家安全法》《中华人民共和国电信条例》《互联网信息服务管理办法》等法律法规，制定本办法。
第二条 本办法适用于互联网信息安全管理系统的使用及运行维护。
本办法所称互联网信息安全管理系统，包括全国互联网信息安全综合管理系统（以下简称部级系统）， 各省、自治区、直辖市通信管理局互联网信息安全管理系统（以下简称省级系统）及从事互联网数据中心（含互联网资源协作服务）、互联网接入服务、内容分发网络服务等电信业务经营者（以下简称企业）按照有关管理规定和通信行业标准，建设或租用的互联网信息安全管理系统（以下简称企业系统）。
第三条 工业和信息化部负责对互联网信息安全管理系统的使用及运行维护，以及系统的对接联动工作进行指导、监督和协调，负责部级系统的使用及运行维护。
各省、自治区、直辖市通信管理局（以下统称通信管理局）负责对本辖区内企业系统的使用和运行维护工作进行指导、监督和协调，负责本省（区、市）省级系统的使用及运行维护，以及本省（区、市）省级系统与部级系统的对接联动。
工业和信息化部和通信管理局统称电信管理机构。
第四条 企业负责本企业系统的使用及运行维护，以及本企业系统与部级系统或省级系统的对接联动。
第二章 使用要求
第五条 企业应按照有关管理规定和通信行业标准，进行企业系统基础数据和活跃资源数据的管理、核验和上报，确保数据完整、准确。企业应按照电信管理机构的要求，改正未上报、上报错误或上报不一致的异常数据，并于5个工作日内重新上报。
电信管理机构应进行系统数据审核。工业和信息化部发现全国省级系统和企业系统上报异常数据的，应要求相应系统及时改正和重新上报。通信管理局发现本辖区内企业系统上报异常数据的，应要求相应系统及时改正和重新上报。
第六条 工业和信息化部利用部级系统向省级系统或企业系统下达违法信息监测与处置要求。紧急情况下，工业和信息化部可直接通过部级系统采取违法信息处置措施。
通信管理局利用省级系统向本辖区内企业系统下达违法信息监测与处置要求。需要向本辖区外企业系统下达处置要求的，通信管理局应向相关省（区、市）省级系统发送违法信息处置跨省协办要求，由相关省（区、市）通信管理局执行。
企业应利用企业系统对所传输的信息进行监测，发现法律、法规禁止发布或者传输的信息应及时处置。企业收到部级系统或省级系统下达的违法信息监测与处置要求，应按要求执行。
第七条 电信管理机构按照以下规定处置违法网站：
（一） 对于已列入黑名单管理的违法网站，电信管理机构依据《关于建立境内违法互联网站黑名单管理制度的通知》（工信部联电管〔2009〕371号）等规定，对其进行监测与处置。
（二） 对于尚未纳入黑名单管理的违法网站，电信管理机构在收到互联网相关管理部门对其进行紧急处置的函请后，可利用部级系统或省级系统向企业系统下达违法网站处置要求，并依法进行处罚。
企业收到部级系统或省级系统下达的违法网站处置要求，应按要求执行。
第八条 通信管理局应在收到部级系统或他省省级系统下达的一般要求后1个工作日内，或收到紧急要求后2个小时内进行确认，有异议的可退回，并注明原因，无异议的应立即转发本辖区内企业系统执行。
第九条 企业应按照有关法律法规、管理规定和通信行业标准要求利用本企业系统留存访问日志，并在国家有关机关依法查询时，予以提供。
电信管理机构向企业系统下达访问日志查询要求的，企业应在收到要求后2个小时内报告查询结果。

总共2页  1 [2] 
下一页