第二条本办法适用于对中华人民共和国境内的通信网络企业
电信业务和移动通信安全管理规章制度
电信业务和移动通信安全管理规章制度第一章总则第一条为了保障电信业务和移动通信安全,维护用户合法权益,根据《中华人民共和国电信条例》等法律法规,制定本规章制度。
第二条本规章制度适用于中华人民共和国境内的电信业务和移动通信安全管理。
第三条电信业务和移动通信安全管理坚持安全第一、预防为主、综合治理的方针,实行谁主管谁负责、谁运营谁负责的原则。
第四条电信企业和用户应当遵守国家有关电信业务和移动通信安全管理的法律法规,执行相关安全标准和规范,建立和完善安全管理制度,落实安全责任制。
第二章电信业务和移动通信安全第五条电信企业应当按照国家有关规定,合理划分电信业务经营者的网络设施和业务范围,保障用户自主选择权,促进公平竞争。
第六条电信企业应当按照国家有关规定,合理确定电信业务资费标准,不得以任何形式强迫用户开通或使用电信业务。
第七条电信企业应当按照国家有关规定,保障电信网络安全、稳定运行,防止干扰、中断用户正常通信。
第八条电信企业应当建立完善的信息安全管理制度和技术保障体系,加强网络信息安全管理,防止信息泄露、毁损、丢失。
第九条电信企业应当建立完善的客户服务体系,及时解决用户反映的问题,提高用户满意度。
第三章安全责任制第十条电信企业应当建立和完善安全责任制,明确各级领导和员工的安全职责和任务。
第十一条电信企业的主要负责人对本单位的安全工作全面负责,并确保各项安全措施的落实。
第十二条电信企业应当建立完善的安全考核和奖惩制度,将安全工作纳入企业整体考核体系中。
第十三条电信企业应当定期对网络安全进行评估和检查,及时发现和解决安全隐患。
第十四条电信企业应当建立健全应急预案和演练制度,提高应对突发事件的能力。
第四章监督检查第十五条电信主管部门应当加强对电信企业的监督检查,确保其遵守国家有关电信业务和移动通信安全管理的法律法规。
第十六条电信主管部门应当对电信企业的网络安全进行检查和评估,及时发现和解决安全隐患。
第十七条电信主管部门应当对电信企业的服务质量进行监督检查,及时处理用户反映的问题。
网络安全隔离的规定(3篇)
第1篇第一章总则第一条为加强网络安全管理,保障网络空间安全,维护国家安全和社会公共利益,根据《中华人民共和国网络安全法》等法律法规,制定本规定。
第二条本规定所称网络安全隔离,是指将网络划分为不同的安全域,通过物理或逻辑隔离技术,限制不同安全域之间的访问,以防止网络攻击、数据泄露等安全事件的发生。
第三条网络安全隔离工作应当遵循以下原则:(一)安全优先:将网络安全放在首位,确保网络系统安全稳定运行。
(二)依法依规:依照国家法律法规和行业标准,制定网络安全隔离措施。
(三)分级保护:根据网络系统的重要性和敏感程度,实施分级保护。
(四)动态调整:根据网络安全威胁变化,及时调整网络安全隔离措施。
第四条国家网信部门负责全国网络安全隔离工作的指导和监督。
地方各级网信部门负责本行政区域内网络安全隔离工作的组织实施和监督。
第二章网络安全隔离的范围和对象第五条网络安全隔离的范围包括但不限于以下领域:(一)关键信息基础设施:包括电力、交通、金融、能源、通信等关键行业的信息基础设施。
(二)重要数据存储和处理系统:包括涉及国家秘密、商业秘密、个人隐私等敏感数据的信息系统。
(三)互联网数据中心(IDC):提供互联网数据存储、处理、传输等服务的IDC。
(四)云计算平台:提供云计算服务的平台。
(五)物联网:涉及国家安全和社会公共利益的物联网。
第六条网络安全隔离的对象包括但不限于以下类型:(一)网络设备:包括路由器、交换机、防火墙等。
(二)服务器:包括数据库服务器、应用服务器等。
(三)终端设备:包括计算机、手机、平板电脑等。
(四)网络协议:包括TCP/IP、HTTP、HTTPS等。
第三章网络安全隔离的技术措施第七条网络安全隔离的技术措施包括但不限于以下内容:(一)物理隔离:通过物理手段将网络划分为不同的安全域,如使用不同交换机、路由器等。
(二)逻辑隔离:通过软件技术实现网络的安全域划分,如使用VLAN、防火墙策略等。
(三)访问控制:对网络设备、服务器、终端设备等实施严格的访问控制,如用户认证、权限管理、审计等。
互联网金融从业机构反洗钱和反恐怖融资管理办法(试行)
互联网金融从业机构反洗钱和反恐怖融资管理办法(试行)文章属性•【制定机关】中国人民银行,中国证券监督管理委员会,中国银行保险监督管理委员会•【公布日期】2018.10.10•【文号】•【施行日期】2019.01.01•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文互联网金融从业机构反洗钱和反恐怖融资管理办法(试行)第一条为了预防洗钱和恐怖融资活动,规范互联网金融行业反洗钱和反恐怖融资工作,根据《中华人民共和国中国人民银行法》、《中华人民共和国反洗钱法》、《中华人民共和国反恐怖主义法》、《国务院办公厅关于印发互联网金融风险专项整治工作实施方案的通知》(国办发〔2016〕21号)、《中国人民银行工业和信息化部公安部财政部工商总局法制办银监会证监会保监会国家互联网信息办公室关于促进互联网金融健康发展的指导意见》(银发〔2015〕221号)等规定,制定本办法。
第二条本办法适用于在中华人民共和国境内经有权部门批准或者备案设立的,依法经营互联网金融业务的机构(以下简称从业机构)。
互联网金融是利用互联网技术和信息通信技术实现资金融通、支付、投资及信息中介服务的新型金融业务模式。
互联网金融业务反洗钱和反恐怖融资工作的具体范围由中国人民银行会同国务院有关金融监督管理机构按照法律规定和监管政策确定、调整并公布,包括但不限于网络支付、网络借贷、网络借贷信息中介、股权众筹融资、互联网基金销售、互联网保险、互联网信托和互联网消费金融等。
金融机构和非银行支付机构开展互联网金融业务的,应当执行本办法的规定;中国人民银行、国务院有关金融监督管理机构另有规定的,从其规定。
第三条中国人民银行是国务院反洗钱行政主管部门,对从业机构依法履行反洗钱和反恐怖融资监督管理职责。
国务院有关金融监督管理机构在职责范围内配合中国人民银行履行反洗钱和反恐怖融资监督管理职责。
中国人民银行制定或者会同国务院有关金融监督管理机构制定从业机构履行反洗钱和反恐怖融资义务的规章制度。
2024年国家电网公司小型基本建设项目管理办法(3篇)
2024年国家电网公司小型基本建设项目管理办法第一章总则第一条为了规范和加强国家电网公司小型基本建设项目的管理,提高项目的建设质量和效率,确保项目按时完工并达到预期效果,特制定本办法。
第二条本办法适用于国家电网公司境内范围内的小型基本建设项目。
第三条国家电网公司小型基本建设项目是指投资额在5000万元以下,工期在一年以内的基本建设项目。
第四条国家电网公司小型基本建设项目按照审批、立项、实施、验收等程序进行管理。
第五条国家电网公司小型基本建设项目的建设单位应当具备相应的资质和能力,并按照相关规定完成项目建设。
第六条国家电网公司小型基本建设项目应当符合相关法律法规的要求,保障环境友好和资源节约。
第七条国家电网公司小型基本建设项目的投资来源应当合法,并按照相关规定进行审批和监管。
第八条国家电网公司小型基本建设项目的实施过程中,应当遵守相关安全规定和技术标准,确保人员和设备的安全。
第九条国家电网公司小型基本建设项目的监督和检查应当及时、有效,发现问题及时处理。
第十条对于违反本办法的行为,相关责任人将根据法律法规进行追责。
第二章项目审批第十一条国家电网公司小型基本建设项目的审批程序分为前期可行性研究、项目申报和审批三个阶段。
第十二条前期可行性研究阶段包括项目可行性研究报告的编制和审核,以及招投标过程中的资格预审和评标等工作。
第十三条项目可行性研究报告应当包括项目的技术方案、经济效益评估、生态环境影响评价等内容,并经过相关专家评审和公示。
第十四条项目申报阶段包括填写项目申报书,并按照相关要求提交申报材料。
第十五条项目审批阶段包括初审、专家评审和最终审批等程序。
第十六条初审包括对项目申报书的资料完整性和合规性进行审核,确定是否符合申报条件。
第十七条专家评审主要包括对项目可行性研究报告的技术方案和经济效益进行评估,从而判断项目的可行性和优先级。
第十八条最终审批由国家电网公司领导小组进行,审批结果以书面形式通知申请单位。
通信网络供电系统运行安全监督管理办法
通信网络供电系统运行安全监督管理办法第一章总则第一条为了加强对通信网络供电系统运行安全的监督管理,保障通信网络供电系统的正常运行,预防和减少通信网络供电系统事故的发生,维护国家利益和人民群众安全,制定本办法。
第二条本办法适用于通信网络供电系统的运行监督管理。
第三条通信网络供电系统是指为通信设备提供正常运行所需电力的系统,包括输电线路、变电站、配电设备、储能装置等。
第四条运行安全是指通信网络供电系统保持正常供电状态,且在电力灾害、故障和事故等突发情况下能够迅速恢复正常运行。
第五条监督管理机构应当建立和完善通信网络供电系统运行安全的监测、预警和应急处置体系,制定运行安全的监督管理制度和安全技术指导标准,加强对通信网络供电系统的监督、检查、评估和评价。
第六条通信设备运营单位应当按照国家有关法律法规和标准,履行通信网络供电系统运行安全的主体责任,组织开展安全生产教育和培训,建立健全安全管理制度。
第二章运行安全监测第七条监督管理机构应当建立通信网络供电系统运行安全监测体系,对通信网络供电系统的运行状态和设备运行状况进行实时监测。
第八条监督管理机构应当采取适当的监测手段,及时掌握通信网络供电系统的供电负荷、物理参数、电气性能等信息,发现供电故障和隐患。
第九条监督管理机构应当建立通信网络供电系统运行安全数据分析和处理机制,利用大数据、人工智能等技术手段,开展数据挖掘和分析,发现运行风险和异常情况。
第十条监督管理机构应当成立专门的应急指挥中心,负责通信网络供电系统运行安全的监测、预警和应急处置工作,协调相关单位的响应和联动。
第三章运行安全预警第十一条监督管理机构应当根据通信网络供电系统的运行特点和风险状况,制定预警指标和预警标准,对运行安全风险和隐患进行预警。
第十二条监督管理机构应当建立运行安全评估制度,定期开展对通信网络供电系统的安全状况进行评估,发现问题并提出改进措施。
第十三条监督管理机构应当及时发布通信网络供电系统运行安全预警信息,包括风险等级、预警范围、预警原因和应对措施等。
通信线路安全规定
通信线路安全规定第一章总则第一条为了保障通信线路的安全运行,维护国家信息网络的正常秩序和社会稳定,提高通信服务质量和用户体验,根据《中华人民共和国电信条例》等相关法律法规,制定本规定。
第二条本规定适用于中华人民共和国境内的所有通信线路的安全管理工作。
第三条通信线路安全管理工作应当遵循政府主导、企事业单位负责、社会共治的原则。
第四条通信线路安全管理应当坚持依法依规,并严格遵守国家安全保密规定。
第二章通信线路安全责任第五条国家保障通信线路安全是国家安全的重要组成部分。
国家有关部门应当加强对通信线路安全的监督和管理,建立健全通信线路安全责任制度。
第六条通信线路的使用单位是通信线路安全的主体,应当依法履行通信线路安全管理职责,确保通信线路的正常运行和安全。
第七条通信线路安全涉及运营商、企事业单位、政府部门等多个主体,各主体应当根据职责履行相应的安全管理义务,共同维护通信线路的安全。
第八条通信线路的设计、建设、运行单位应当确保通信线路的安全性能和可靠性能,配备必要的安全设备和设施,加强安全管理和监测。
第三章通信线路安全管理第九条通信线路的主管单位应当建立并完善通信线路安全管理制度,明确工作任务、职责和权限,做好通信线路的安全管理工作。
第十条通信线路安全管理应当包括通信线路安全定期巡视、检查和维护,及时发现和排除存在的安全隐患。
第十一条通信线路的使用单位应当制定通信线路安全方案,明确各项工作任务和安全责任,发布并执行通信线路安全管理制度。
第十二条通信线路安全管理应当建立通信线路安全档案,对通信线路的设施、设备、运行情况进行详细记录和管理。
第十三条通信线路安全管理应当加强对通信设备、软件等的管理,确保设备和软件的安全性和可靠性。
第十四条通信线路安全管理应当建立通信线路安全事故的报告和处理制度,及时报告和处理通信线路安全事故。
第四章通信线路安全保障第十五条通信线路安全保障需要加强与其他相关单位的协调配合,加强信息共享和沟通,形成合力。
2024年通信短信服务管理规定
____年通信短信服务管理规定第一章总则第一条为了规范通信短信服务的管理,保护用户权益,促进通信行业的健康发展,制定本规定。
第二条本规定适用于中华人民共和国境内提供通信短信服务的各类运营商、互联网服务提供商等单位及个人。
第三条通信短信服务是指通过电信设备或互联网设备向用户发送或接收短信内容的、一定规模的业务活动。
第四条国家有关部门负责通信短信服务的监管和管理,并加强对通信行业的监督和指导。
第五条通信短信服务提供者应当依法取得相关许可证件,遵守国家法律法规和业务规范,保障用户的合法权益。
第二章通信短信服务提供者的管理要求第六条通信短信服务提供者应当依法登记注册,取得相关经营许可证件,并按照规定进行备案。
第七条通信短信服务提供者应当建立健全通信设备和网络安全管理制度,确保通信短信服务的安全可靠。
第八条通信短信服务提供者应当建立用户身份认证制度,验证用户的身份信息,防止非法使用通信短信服务。
第九条通信短信服务提供者应当采取有效措施,防止垃圾短信的发送和投递,保护用户的隐私权。
第十条通信短信服务提供者应当建立投诉受理机制,及时处理用户的投诉和纠纷,提供良好的客户服务。
第三章用户权益保护第十一条用户享有合法、公正、安全、可靠的通信短信服务,并有权维护自身的合法权益。
第十二条通信短信服务提供者应当确保用户的个人信息安全,不得泄露或滥用用户的个人信息。
第十三条通信短信服务提供者不得擅自收集用户的个人信息,不得非法获取、使用用户的通信短信内容。
第十四条用户有权拒绝接收垃圾短信、诈骗短信等违法短信,可以自主选择屏蔽或举报此类短信。
第十五条通信短信服务提供者应当建立信息安全管理制度,及时发现和应对通信短信服务中的安全隐患。
第四章监督检查和处罚第十六条国家有关部门应当加强对通信短信服务的监督检查,发现问题及时处理,加强行业自律。
第十七条对于违反本规定的通信短信服务提供者,国家有关部门有权采取警告、罚款、暂停业务等限制和处罚措施。
2023年通信管理规定条例
2023年通信管理规定条例通信管理是指对通信行业进行管理的一系列规定和行为准则。
由于通信技术的迅猛发展和应用的广泛普及,通信管理规定也需要不断更新和完善。
以下是对2023年通信管理规定条例的预测,包括通信市场准入、通信数据保护、网络安全等方面的内容,总计约____字。
第一章总则第一条为了营造健康有序的通信市场环境,促进通信产业的发展,维护通信用户的合法权益,根据《中华人民共和国电信法》等相关法律和法规,制定本条例。
第二条本条例适用于中华人民共和国境内的通信业者的经营活动,包括但不限于电信运营商、互联网服务提供商、通信设备制造商等。
第三条通信市场应遵循公平竞争原则,公共部门和事业单位应优先选择具备资质和能力的通信服务提供商。
第四条国家对通信行业实行事前许可制度,通信业者在开展经营活动前必须获得相应许可证明。
第二章通信市场准入第五条通信运营商应当遵守公平竞争的原则,不得实施垄断、排斥竞争或其他不正当竞争行为。
第六条通信资源配置以及网络访问权应当遵循公平、公正、透明的原则,不得歧视性地限制市场准入。
第七条新兴通信技术和业务的运营者应当具备相应的资格和技术能力,配备必要的设备和人员。
第八条通信用户应当享有公平合理的市场选择权,有权根据个人喜好和需求选择适合自己的通信服务提供商。
第三章通信数据保护第九条通信运营商应当严格遵守通信保密原则,不得非法收集、使用、泄露用户的个人通信信息。
第十条通信运营商应当采取必要的技术措施和管理措施,确保通信数据的安全性。
第十一条通信用户的个人通信信息属于个人隐私,除法律规定或经用户同意外,不得非法获取、使用或传输。
第十二条通信行业的数据采集和处理应遵循合法、正当、必要的原则,不得违反个人隐私权和信息自由权。
第四章网络安全第十三条通信企业应当建立健全网络安全管理制度,保障网络安全和通信服务的持续可靠性。
第十四条通信运营商应当及时发现和处理网络安全事件,采取必要的措施保护用户的数据和个人信息。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
通信网络安全服务能力评定管理办法第一章总则第一条为提高通信网络安全服务质量,确保服务过程的安全可控性,促进通信网络安全服务行业的健康发展,协助政府主管部门加强对通信网络安全服务的指导,依据《通信网络安全防护管理办法》,制定本办法。
第二条本办法适用于对中华人民共和国境内的通信网络安全服务单位提供安全服务的能力进行评定,可作为电信管理机构把握通信网络安全服务整体情况的参考,可作为电信运营企业选择通信网络安全服务的依据,也可以作为通信网络安全服务单位改进自身能力的指导。
第三条通信网络安全服务能力评定(以下简称能力评定)是指对通信网络安全服务单位从事通信网络安全服务综合能力的评定,包括技术能力、服务能力、质量保证能力、人员构成与素质、经营业绩、资产状况、获得奖励情况等要素。
第四条通信网络安全服务单位经过能力评定可取得《中国通信企业协会通信网络安全服务能力资格证书》(以下简称证书)。
第二章能力评定类型与等级第五条通信网络安全服务能力分为两种类型:风险评估、安全设计与集成。
风险评估是指运用科学的方法和手段,系统地分析通信网络及相关系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,并提出有针对性的防护对策和安全措施,防范和化解通信网络及相关系统安全风险,将风险控制在可接受的水平,为最大限度地保障通信网络及相关系统的安全提供科学依据;安全设计与集成是指对所服务的通信网络的安全框架进行设计,形成安全建设规划,并对计划实施的安全策略细化,在安全解决方案的基础上,实施安全产品集成、安全软件定制开发、安全加固或其它的安全技术和咨询服务。
第六条通信网络安全服务能力分为三个级别,由低至高依次是:一级、二级和三级。
第七条对各级别能力的具体要求可参见《通信网络安全服务能力评定准则》的有关规定。
第三章能力评定组织管理第八条中国通信企业协会负责能力评定的发证工作,中国通信企业协会通信网络安全专业委员会(以下简称通信安委会)负责能力评定一级级别组织专家评审工作;二级及以上级别申请的协调和管理工作,包括组织技术专家评定1、组织专家评审2、公布能力评定结果和管理证后监督。
1由通信安委会组建技术专家库,由来自通信行业政府、事业单位、运营企业的安全技术专家组成,每批评定工作从专家库随机抽取至少3名专家进行评定;2由通信安委会专家指导组成员组成,每批评审随机抽取4名(一级)/5名(二级和三级)专家进行评审,评审专家具有一票否决权。
第九条中国通信企业协会委托省、自治区、直辖市通信行业协会(以下简称行协),依据本办法的规定实行能力评定的属地化管理,负责本行政区域内相应等级的能力评定组织、协调和监督工作,包括受理评定申请,组织一级级别的技术专家评定3、公布能力评定结果、管理证后监督和维持换证工作。
第四章能力评定申请与评审第十条通信网络安全服务单位申请能力评定应具备以下基本条件:(一)在中华人民共和国境内注册成立(港澳台地区除外);(二)由中国公民投资、中国法人投资或者国家投资的,具有独立法人资格及相关部门颁发的合法经营资格的企事业单位(港澳台地区除外);(三)拥有健全的组织与管理体系,有专门从事通信网络安全服务的部门或团队;(四)具有固定的办公场所;具有专门从事通网络安全服务的相关工具或软件;具有安全服务所必须的实验环境;(五)具有系统的对员工进行安全技术、项目管理、保密规章制度的培训机制和计划,并能有效组织实施与考核;(六)建立并落实质量管理体系;具体条件可参见《准则》的有关规定。
第十一条通信网络安全服务单位申请能力评定,需逐级3由各地通信行业协会自行组建技术专家库,每批评定工作从专家库随机抽取至少3名专家进行评定。
申请,即对照《准则》要求从一级开始逐级申请,获得一级证书后满一年可对照《准则》要求,提出升级申请。
获得二级证书后满两年可对照《准则》要求,提出升级申请。
第十二条通信网络安全服务单位申请能力评定,应当提交以下材料:(一)《中国通信企业协会通信网络安全服务能力评定申请书》;(二)《企业法人营业执照》或《事业单位法人登记证书》副本(或上级主管部门批准成立的文件副本,需有年检标识)复印件;(三)组织机构代码证副本(需有年检标识)复印件;(四)税务登记证副本(需有年检标识)复印件;(五)法人或负责人身份证复印件;(六)固定办公场所证明材料。
前款材料中信息发生变化的,通信网络安全服务单位应当自信息变化之日起一个月内向单位注册地行协申请变更。
通信网络安全服务单位提交材料的信息应当真实、完整。
第十三条通信网络安全服务单位申请能力评定等级为一级的,能力评定按下列程序进行:(一)应当将申请材料提交到单位注册地行协,由单位注册地行协进行材料的形式审查,审查合格后,由单位注册地行协组织技术专家对其能力条件进行书面、现场评定,出具能力评定报告,提交通信安委会。
(二)通信安委会组织专家对申请单位的申请材料和能力评定报告首先进行评审,在必要时针对递交材料可能提出的问题,申请单位需以答辩的方式解答,最终形成评审结果。
(三)通信安委会将评审结果在官方网站上公示,公示期结束后,申请单位签订《通信网络安全服务承诺书》,由通信安委会报送中国通信企业协会并由其颁发证书。
第十四条通信网络安全服务单位申请能力评定等级为三级或二级的,应当将申请材料提交到单位注册地行协,能力评定按下列程序进行:(一)通信网络安全服务单位的申请材料由单位注册地行协进行材料的形式审查,审查合格后,将申请材料及材料的形式审查报告提交通信安委会,由通信安委会组织技术专家对其能力条件进行书面、现场评定,出具能力评定报告。
(二)通信安委会组织专家对通信网络安全服务单位的申请材料和能力评定报告进行评审,通信网络安全服务单位以答辩形式解答评审专家针对提交材料可能提出的问题,最终形成评审结果。
(三)通信安委会将评审结果在官方网站上公示,公示期结束后,申请单位签订《通信网络安全服务承诺书》,由通信安委会报送中国通信企业协会并由其颁发证书。
第五章能力评定监督管理第十五条能力评定监督管理是指对获证的通信网络安全服务单位能力保持的监督检查和能力变更的管理。
第十六条所有等级证书有效期为三年。
单位注册地行协对获证单位每年进行一次年检,通信安委会每年抽取部分获证单位进行必要的核查。
获证单位在证书到期前提交证书维持申请。
第十七条证书维持工作按以下程序进行:(一)申请维持的通信网络安全服务单位在证书到期前三个月向单位注册地行协提交《中国通信企业协会通信网络安全服务能力评定证书维持申请表》、证书原件、《企业法人营业执照》或《事业单位法人登记证书》复印件。
(二)按照本办法证书维持的相关规定对通信网络安全服务单位进行证书维持审查,审查通过的,发放新的证书。
第十八条年检工作按以下程序进行:(一)获证的通信网络安全服务单位向单位注册地行协提交证书和《中国通信企业协会通信网络安全服务能力评定年度调查表》(以下简称《调查表》),《调查表》内容必须真实可靠,如有质量事故或用户投诉,必须及时向单位注册地行协报告;(二)单位注册地行协对获证的通信网络安全服务单位进行年检,年检包括二个方面:通信网络安全服务单位的能力和当地基础电信运营企业对安全服务单位的服务情况的反馈;(三)单位注册地行协在年检合格的单位的证书上加盖年检合格章。
对于年检未合格的单位,单位注册地行协将年度调查表转交通信安委会。
第十九条证书有效期届满前三个月内,由获证单位提出维持申请。
证书原评定单位对维持申请单位进行评定,内容包括:申请单位获证期间通信网络安全服务能力维持情况、通信网络安全服务项目实施情况、通信网络安全服务质量保证情况等内容,以确定申请单位符合通信网络安全服务能力相应等级要求的持续性。
第二十条证书维持评定结论分为“通过”、“降级”、“取消”三种。
对于评定结论为“降级”的通信网络安全服务单位,将根据相适应等级换发新的证书;对于检查结论为“取消”的通信网络安全服务单位,将收回其证书,一级证书检查结论为“降级”的通信网络安全服务单位,将视同“取消”。
第二十一条未接受监督检查或证书有效期届满未申请证书维持或评定等级升级的通信网络安全服务单位,视为自动放弃资格,其证书予以收回。
第二十二条凡申请能力评定等级升级的通信网络安全服务单位,应向单位注册地行协提出申请,按照本办法第四章办理。
评定等级升级未通过的单位,不影响其原证书的维持和年检工作。
第二十三条获证的通信网络安全服务单位发生分立、合并后原有证书应交由单位注册地行协重新审查。
第二十四条获证的通信网络安全服务单位变更名称、地址、法人、技术负责人等信息,应在变更内容发生之日起一个月内向单位注册地行协报告变更情况,并根据实际情况决定是否重新审核其能力。
第六章罚则第二十五条获证单位提供通信网络安全服务造成严重安全事件或被电信管理机构投诉、检查发现重大问题的,给予停止使用证书三至六个月、降级、直至收回证书的处罚。
第二十六条通信网络安全服务单位在申请能力评定或能力评定监督检查中,采取弄虚作假、行贿等不正当手段虚报能力评定条件或有关资料的,通信安委会和单位注册地行协除应严格按照能力评定等级标准对其重新核定能力外,对情节严重的,给予停止使用证书六至十二个月、降级、直至收回证书的处罚。
第二十七条获证的通信网络安全服务单位应保守客户商业秘密,正确理解与宣传通信网络安全服务能力评定制度,正确使用证书。
对于涂改、伪造、出借、转让或出卖证书的将给予警告、停止使用或收回证书的处罚;对于情节严重构成犯罪的,由相关部门追究其法律责任。
第二十八条所有从事能力评定工作的人员在评定过程中必须坚持公正、科学的原则。
对于在工作中严重失职、索贿、受贿或者侵害企业合法权益的,管理机构将取消其专家库专家身份,并通报其原单位;对于情节严重构成犯罪的,由相关部门追究其法律责任。
第七章公布第二十九条通信安委会对通信网络安全服务能力评定结果和监督检查结果通过通信安委会官方网站向社会公布结果。
第三十条获证的通信网络安全服务单位遗失证书,须通知单位注册地行协提交补证申请,通信安委会通过官方网站向社会声明作废后,方可申请补领。
第三十一条通信安委会设立专门的公布网页和查询电话,社会各界可通过指定的网站和电话,查询能力评定的各项情况。
第八章附则第三十二条本办法由中国通信企业协会通信网络安全专业委员会负责解释。