DOC《互联网信息安全管理系统使用及运行维护管理办法（试行）》

互联网信息安全管理系统使用及运行维护管理办法(试行)

第一章 总则为规范互联网信息安全管理系统使用及运行维护工作,保障系统安全可靠运行,有效发挥系统作用,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》《中华人民共和国反恐怖主义法》《中华人民共和国国家安全法》《中华人民共和国电信条例》《互联网信息服务管理办法》等法律法规,制定本办法.

本办法适用于互联网信息安全管理系统的使用及运行维护. 本办法所称互联网信息安全管理系统,包括全国互联网信息安全综合管理系统(以下简称部级系统), 各省、自治区、直辖市通信管理局互联网信息安全管理系统(以下简称省级系统)及从事互联网数据中心(含互联网资源协作服务)、互联网接入服务、内容分发网络服务等电信业务经营者(以下简称企业)按照有关管理规定和通信行业标准,建设或租用的互联网信息安全管理系统(以下简称企业系统). 工业和信息化部负责对互联网信息安全管理系统的使用及运行维护,以及系统的对接联动工作进行指导、监督和协调,负责部级系统的使用及运行维护. 各省、自治区、直辖市通信管理局(以下统称通信管理局)负责对本辖区内企业系统的使用和运行维护工作进行指导、监督和协调,负责本省(区、市)省级系统的使用及运行维护,以及本省(区、市)省级系统与部级系统的对接联动. 工业和信息化部和通信管理局统称电信管理机构. 企业负责本企业系统的使用及运行维护,以及本企业系统与部级系统或省级系统的对接联动.

第二章 使用要求 企业应按照有关管理规定和通信行业标准,进行企业系统基础数据和活跃资源数据的管理、核验和上报,确保数据完整、准确.企业应按照电信管理机构的要求,改正未上报、上报错误或上报不一致的异常数据,并于5个工作日内重新上报. 电信管理机构应进行系统数据审核.工业和信息化部发现全国省级系统和企业系统上报异常数据的,应要求相应系统及时改正和重新上报.通信管理局发现本辖区内企业系统上报异常数据的,应要求相应系统及时改正和重新上报. 工业和信息化部利用部级系统向省级系统或企业系统下达违法信息监测与处置要求.紧急情况下,工业和信息化部可直接通过部级系统采取违法信息处置措施. 通信管理局利用省级系统向本辖区内企业系统下达违法信息监测与处置要求.需要向本辖区外企业系统下达处置要求的,通信管理局应向相关省(区、市)省级系统发送违法信息处置跨省协办要求,由相关省(区、市)通信管理局执行. 企业应利用企业系统对所传输的信息进行监测,发现法律、法规禁止发布或者传输的信息应及时处置.企业收到部级系统或省级系统下达的违法信息监测与处置要求,应按要求执行. 电信管理机构按照以下规定处置违法网站: 对于已列入黑名单管理的违法网站,电信管理机构依据《关于建立境内违法互联网站黑名单管理制度的通知》(工信部联电管〔2009〕371号)等规定,对其进行监测与处置. 对于尚未纳入黑名单管理的违法网站,电信管理机构在收到互联网相关管理部门对其进行紧急处置的函请后,可利用部级系统或省级系统向企业系统下达违法网站处置要求,并依法进行处罚. 企业收到部级系统或省级系统下达的违法网站处置要求,应按要求执行. 通信管理局应在收到部级系统或他省省级系统下达的一般要求后1个工作日内,或收到紧急要求后2个小时内进行确认,有异议的可退回,并注明原因,无异议的应立即转发本辖区内企业系统执行. 企业应按照有关法律法规、管理规定和通信行业标准要求利用本企业系统留存访问日志,并在国家有关机关依法查询时,予以提供. 电信管理机构向企业系统下达访问日志查询要求的,企业应在收到要求后2个小时内报告查询结果.