中新網(wǎng)2月4日電  據(jù)工信部網(wǎng)站消息，1月21日，工業(yè)和信息化部發(fā)布了《通信網(wǎng)絡(luò)安全防護管理辦法》(工業(yè)和信息化部令第11號)。工業(yè)和信息化部政策法規(guī)司副司長李國斌圍繞《辦法》出臺的有關(guān)背景、《辦法》的主要內(nèi)容等問題接受了記者的專訪。

　　記者：工業(yè)和信息化部最近出臺了《通信網(wǎng)絡(luò)安全防護管理辦法》，請問出臺該規(guī)章的意義是什么？

　　李國斌：隨著我國通信業(yè)和信息化的發(fā)展，政治、經(jīng)濟、文化和社會生活對通信網(wǎng)絡(luò)的依賴度越來越高，通信網(wǎng)絡(luò)已成為國家關(guān)鍵基礎(chǔ)設(shè)施。通信網(wǎng)絡(luò)一旦發(fā)生中斷、癱瘓或擁塞，或者其中傳輸、存儲、處理的數(shù)據(jù)信息丟失、泄露或被非法篡改，將對社會經(jīng)濟生活造成嚴重影響。制定《辦法》，完善通信網(wǎng)絡(luò)安全保障法律制度，有利于提高通信網(wǎng)絡(luò)安全防護能力和水平。此外，隨著信息通信技術(shù)的迅速發(fā)展，通信網(wǎng)絡(luò)加快向數(shù)字化、寬帶化和智能化演進，通信網(wǎng)絡(luò)面臨的安全威脅日益多樣化，網(wǎng)絡(luò)攻擊、信息竊取等非傳統(tǒng)安全問題十分突出。相對于傳統(tǒng)安全問題，非傳統(tǒng)安全問題的隱蔽性更強，處置工作和技術(shù)要求更高。結(jié)合信息通信技術(shù)發(fā)展的特點制定《辦法》，建立通信網(wǎng)絡(luò)分級、備案、安全風險評估等制度，有利于應對非傳統(tǒng)安全威脅。

　　記者：您能否簡單介紹一下《辦法》的制定過程？

　　李國斌：2009年6月，工業(yè)和信息化部通信保障局完成《辦法(送審稿)》并送部政法司審查。部政法司對《辦法(送審稿)》進行審查、完善后，征求了部內(nèi)相關(guān)司局和各省通信管理局的意見。為保證《辦法》的科學性，我們還通過部外網(wǎng)網(wǎng)站向社會公開征求了意見。從意見反饋情況看，各方對《辦法》擬設(shè)立的各項制度沒有原則性不同意見。部分通信管理局就《辦法》的可操作性以及制度的合理性等方面提出了一些建議和意見，例如，是否由地方管局組織專家對網(wǎng)絡(luò)單元進行評審、增值電信業(yè)務經(jīng)營者適用等問題。為此， 2009年11月，部政法司組織召開了由部分通信管理局參加的座談會，就《辦法》的可操作性、制度的合理性等問題進行了進一步研究，并充分研究和吸收了各方面的意見。2009年12月29日，部第八次部務會議審議通過了《辦法(草案)》。2010年1月21日，部公布了《辦法》。

　　記者：《辦法》對加強對通信網(wǎng)絡(luò)安全的管理，提高通信網(wǎng)絡(luò)安全防護能力，保障通信網(wǎng)絡(luò)安全暢通具有重要的意義。您能否介紹一下《辦法》主要建立了哪些制度？

　　李國斌：《辦法》圍繞通信網(wǎng)絡(luò)安全防護管理工作，主要建立了如下制度：

　　一是確立了通信網(wǎng)絡(luò)單元的分級保護制度，規(guī)定通信網(wǎng)絡(luò)運行單位應當對本單位已正式投入運行的通信網(wǎng)絡(luò)進行單元劃分，并按照各通信網(wǎng)絡(luò)單元遭到破壞后可能對國家安全、經(jīng)濟運行、社會秩序、公眾利益的危害程度等因素，由低到高分別劃分為五級。為保證分級的科學性，《辦法》規(guī)定：通信網(wǎng)絡(luò)運行單位應當組織專家對通信網(wǎng)絡(luò)單元的分級情況進行評審。與此同時，《辦法》還規(guī)定通信網(wǎng)絡(luò)運行單位應當將通信網(wǎng)絡(luò)單元的劃分和定級情況向電信管理機構(gòu)備案。為保證備案工作的可操作性，《辦法》進一步明確了備案的內(nèi)容和核查程序。

　　二是建立了符合性評測制度，規(guī)定通信網(wǎng)絡(luò)運行單位應當落實與通信網(wǎng)絡(luò)單元級別相適應的安全防護措施，并進行符合性評測�！掇k法》規(guī)定：三級及三級以上通信網(wǎng)絡(luò)單元應當每年進行一次符合性評測，二級通信網(wǎng)絡(luò)單元應當每兩年進行一次符合性評測。

　　三是建立了安全風險評估制度，規(guī)定通信網(wǎng)絡(luò)運行單位應當組織對通信網(wǎng)絡(luò)單元進行安全風險評估，及時消除重大網(wǎng)絡(luò)安全隱患。《辦法》規(guī)定：三級及三級以上通信網(wǎng)絡(luò)單元應當每年進行一次安全風險評估，二級通信網(wǎng)絡(luò)單元應當每兩年進行一次安全風險評估。

　　四是建立了通信網(wǎng)絡(luò)安全防護檢查制度，規(guī)定電信管理機構(gòu)對通信網(wǎng)絡(luò)運行單位開展通信網(wǎng)絡(luò)安全防護工作的情況進行檢查�！掇k法》對檢查方式進行了明確，并規(guī)定：電信管理機構(gòu)進行檢查，不得影響通信網(wǎng)絡(luò)的正常運行，不得收取任何費用，不得要求接受檢查的單位購買指定品牌或者指定單位的安全軟件、設(shè)備或者其他產(chǎn)品；電信管理機構(gòu)及其委托的專業(yè)機構(gòu)的工作人員對于檢查工作中獲悉的國家秘密、商業(yè)秘密、技術(shù)秘密和個人隱私，有保密的義務。