第十一條　通信網絡運行單位應當落實與通信網絡單元級別相適應的安全防護措施，并按照以下規定進行符合性評測：

　　（一）三級及三級以上通信網絡單元應當每年進行一次符合性評測；

　　（二）二級通信網絡單元應當每兩年進行一次符合性評測。

　　通信網絡單元的劃分和級別調整的，應當自調整完成之日起九十日內重新進行符合性評測。

　　通信網絡運行單位應當在評測結束后三十日內，將通信網絡單元的符合性評測結果、整改情況或者整改計劃報送通信網絡單元的備案機構。

　　第十二條　通信網絡運行單位應當按照以下規定組織對通信網絡單元進行安全風險評估，及時消除重大網絡安全隱患：

　　（一）三級及三級以上通信網絡單元應當每年進行一次安全風險評估；

　　（二）二級通信網絡單元應當每兩年進行一次安全風險評估。

　　國家重大活動舉辦前，通信網絡單元應當按照電信管理機構的要求進行安全風險評估。

　　通信網絡運行單位應當在安全風險評估結束后三十日內，將安全風險評估結果、隱患處理情況或者處理計劃報送通信網絡單元的備案機構。

　　第十三條　通信網絡運行單位應當對通信網絡單元的重要線路、設備、系統和數據等進行備份。

　　第十四條　通信網絡運行單位應當組織演練，檢驗通信網絡安全防護措施的有效性。

　　通信網絡運行單位應當參加電信管理機構組織開展的演練。

　　第十五條　通信網絡運行單位應當建設和運行通信網絡安全監測系統，對本單位通信網絡的安全狀況進行監測。

　　第十六條　通信網絡運行單位可以委托專業機構開展通信網絡安全評測、評估、監測等工作。

　　工業和信息化部應當根據通信網絡安全防護工作的需要，加強對前款規定的受托機構的安全評測、評估、監測能力指導。

　　第十七條　電信管理機構應當對通信網絡運行單位開展通信網絡安全防護工作的情況進行檢查。

　　電信管理機構可以采取以下檢查措施：

　　（一）查閱通信網絡運行單位的符合性評測報告和風險評估報告；

　　（二）查閱通信網絡運行單位有關網絡安全防護的文檔和工作記錄；

　　（三）向通信網絡運行單位工作人員詢問了解有關情況；

　　（四）查驗通信網絡運行單位的有關設施；

　　（五）對通信網絡進行技術性分析和測試；

　　（六）法律、行政法規規定的其他檢查措施。

　　第十八條　電信管理機構可以委托專業機構開展通信網絡安全檢查活動。

　　第十九條　通信網絡運行單位應當配合電信管理機構及其委托的專業機構開展檢查活動，對于檢查中發現的重大網絡安全隱患，應當及時整改。

　　第二十條　電信管理機構對通信網絡安全防護工作進行檢查，不得影響通信網絡的正常運行，不得收取任何費用，不得要求接受檢查的單位購買指定品牌或者指定單位的安全軟件、設備或者其他產品。

　　第二十一條　電信管理機構及其委托的專業機構的工作人員對于檢查工作中獲悉的國家秘密、商業秘密和個人隱私，有保密的義務。

　　第二十二條　違反本辦法第六條第一款、第七條第一款和第三款、第八條、第九條、第十一條、第十二條、第十三條、第十四條、第十五條、第十九條規定的，由電信管理機構依據職權責令改正；拒不改正的，給予警告，并處五千元以上三萬元以下的罰款。

　　第二十三條　電信管理機構的工作人員違反本辦法第二十條、第二十一條規定的，依法給予行政處分；構成犯罪的，依法追究刑事責任。

　　第二十四條　本辦法自2010年3月1日起施行。