通信网络安全防护管理办法
作者:法律资料网 时间:2024-06-16 19:38:11 浏览:9043
来源:法律资料网
通信网络安全防护管理办法
工业和信息化部
通信网络安全防护管理办法
中华人民共和国工业和信息化部令第 11 号
《通信网络安全防护管理办法》已经2009年12月29日中华人民共和国工业和信息化部第8次部务会议审议通过,现予公布,自2010年3月1日起施行。
部 长 李毅中
二〇一〇年一月二十一日
通信网络安全防护管理办法
第一条 为了加强对通信网络安全的管理,提高通信网络安全防护能力,保障通信网络安全畅通,根据《中华人民共和国电信条例》,制定本办法。
第二条 中华人民共和国境内的电信业务经营者和互联网域名服务提供者(以下统称“通信网络运行单位”)管理和运行的公用通信网和互联网(以下统称“通信网络”)的网络安全防护工作,适用本办法。
本办法所称互联网域名服务,是指设置域名数据库或者域名解析服务器,为域名持有者提供域名注册或者权威解析服务的行为。
本办法所称网络安全防护工作,是指为防止通信网络阻塞、中断、瘫痪或者被非法控制,以及为防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改而开展的工作。
第三条 通信网络安全防护工作坚持积极防御、综合防范、分级保护的原则。
第四条 中华人民共和国工业和信息化部(以下简称工业和信息化部)负责全国通信网络安全防护工作的统一指导、协调和检查,组织建立健全通信网络安全防护体系,制定通信行业相关标准。
各省、自治区、直辖市通信管理局(以下简称通信管理局)依据本办法的规定,对本行政区域内的通信网络安全防护工作进行指导、协调和检查。
工业和信息化部与通信管理局统称“电信管理机构”。
第五条 通信网络运行单位应当按照电信管理机构的规定和通信行业标准开展通信网络安全防护工作,对本单位通信网络安全负责。
第六条 通信网络运行单位新建、改建、扩建通信网络工程项目,应当同步建设通信网络安全保障设施,并与主体工程同时进行验收和投入运行。
通信网络安全保障设施的新建、改建、扩建费用,应当纳入本单位建设项目概算。
第七条 通信网络运行单位应当对本单位已正式投入运行的通信网络进行单元划分,并按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度,由低到高分别划分为一级、二级、三级、四级、五级。
电信管理机构应当组织专家对通信网络单元的分级情况进行评审。
通信网络运行单位应当根据实际情况适时调整通信网络单元的划分和级别,并按照前款规定进行评审。
第八条 通信网络运行单位应当在通信网络定级评审通过后三十日内,将通信网络单元的划分和定级情况按照以下规定向电信管理机构备案:
(一)基础电信业务经营者集团公司向工业和信息化部申请办理其直接管理的通信网络单元的备案;基础电信业务经营者各省(自治区、直辖市)子公司、分公司向当地通信管理局申请办理其负责管理的通信网络单元的备案;
(二)增值电信业务经营者向作出电信业务经营许可决定的电信管理机构备案;
(三)互联网域名服务提供者向工业和信息化部备案。
第九条 通信网络运行单位办理通信网络单元备案,应当提交以下信息:
(一)通信网络单元的名称、级别和主要功能;
(二)通信网络单元责任单位的名称和联系方式;
(三)通信网络单元主要负责人的姓名和联系方式;
(四)通信网络单元的拓扑架构、网络边界、主要软硬件及型号和关键设施位置;
(五)电信管理机构要求提交的涉及通信网络安全的其他信息。
前款规定的备案信息发生变化的,通信网络运行单位应当自信息变化之日起三十日内向电信管理机构变更备案。
通信网络运行单位报备的信息应当真实、完整。
第十条 电信管理机构应当对备案信息的真实性、完整性进行核查,发现备案信息不真实、不完整的,通知备案单位予以补正。
第十一条 通信网络运行单位应当落实与通信网络单元级别相适应的安全防护措施,并按照以下规定进行符合性评测:
(一)三级及三级以上通信网络单元应当每年进行一次符合性评测;
(二)二级通信网络单元应当每两年进行一次符合性评测。
通信网络单元的划分和级别调整的,应当自调整完成之日起九十日内重新进行符合性评测。
通信网络运行单位应当在评测结束后三十日内,将通信网络单元的符合性评测结果、整改情况或者整改计划报送通信网络单元的备案机构。
第十二条 通信网络运行单位应当按照以下规定组织对通信网络单元进行安全风险评估,及时消除重大网络安全隐患:
(一)三级及三级以上通信网络单元应当每年进行一次安全风险评估;
(二)二级通信网络单元应当每两年进行一次安全风险评估。
国家重大活动举办前,通信网络单元应当按照电信管理机构的要求进行安全风险评估。
通信网络运行单位应当在安全风险评估结束后三十日内,将安全风险评估结果、隐患处理情况或者处理计划报送通信网络单元的备案机构。
第十三条 通信网络运行单位应当对通信网络单元的重要线路、设备、系统和数据等进行备份。
第十四条 通信网络运行单位应当组织演练,检验通信网络安全防护措施的有效性。
通信网络运行单位应当参加电信管理机构组织开展的演练。
第十五条 通信网络运行单位应当建设和运行通信网络安全监测系统,对本单位通信网络的安全状况进行监测。
第十六条 通信网络运行单位可以委托专业机构开展通信网络安全评测、评估、监测等工作。
工业和信息化部应当根据通信网络安全防护工作的需要,加强对前款规定的受托机构的安全评测、评估、监测能力指导。
第十七条 电信管理机构应当对通信网络运行单位开展通信网络安全防护工作的情况进行检查。
电信管理机构可以采取以下检查措施:
(一)查阅通信网络运行单位的符合性评测报告和风险评估报告;
(二)查阅通信网络运行单位有关网络安全防护的文档和工作记录;
(三)向通信网络运行单位工作人员询问了解有关情况;
(四)查验通信网络运行单位的有关设施;
(五)对通信网络进行技术性分析和测试;
(六)法律、行政法规规定的其他检查措施。
第十八条 电信管理机构可以委托专业机构开展通信网络安全检查活动。
第十九条 通信网络运行单位应当配合电信管理机构及其委托的专业机构开展检查活动,对于检查中发现的重大网络安全隐患,应当及时整改。
第二十条 电信管理机构对通信网络安全防护工作进行检查,不得影响通信网络的正常运行,不得收取任何费用,不得要求接受检查的单位购买指定品牌或者指定单位的安全软件、设备或者其他产品。
第二十一条 电信管理机构及其委托的专业机构的工作人员对于检查工作中获悉的国家秘密、商业秘密和个人隐私,有保密的义务。
第二十二条 违反本办法第六条第一款、第七条第一款和第三款、第八条、第九条、第十一条、第十二条、第十三条、第十四条、第十五条、第十九条规定的,由电信管理机构依据职权责令改正;拒不改正的,给予警告,并处五千元以上三万元以下的罚款。
第二十三条 电信管理机构的工作人员违反本办法第二十条、第二十一条规定的,依法给予行政处分;构成犯罪的,依法追究刑事责任。
第二十四条 本办法自2010年3月1日起施行。
中华人民共和国反洗钱法
全国人民代表大会常务委员会
中华人民共和国反洗钱法
(2006年10月31日第十届全国人民代表大会常务委员会第二十四次会议通过)
中华人民共和国主席令第五十六号
《中华人民共和国反洗钱法》已由中华人民共和国第十届全国人民代表大会常务委员会第二十四次会议于2006年10月31日通过,现予公布,自2007年1月1日起施行。
中华人民共和国主席 胡锦涛
2006年10月31日
目录
第一章总则
第二章反洗钱监督管理
第三章金融机构反洗钱义务
第四章反洗钱调查
第五章反洗钱国际合作
第六章法律责任
第七章附则
第一章 总则
第一条为了预防洗钱活动,维护金融秩序,遏制洗钱犯罪及相关犯罪,制定本法。
第二条本法所称反洗钱,是指为了预防通过各种方式掩饰、隐瞒毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪等犯罪所得及其收益的来源和性质的洗钱活动,依照本法规定采取相关措施的行为。
第三条在中华人民共和国境内设立的金融机构和按照规定应当履行反洗钱义务的特定非金融机构,应当依法采取预防、监控措施,建立健全客户身份识别制度、客户身份资料和交易记录保存制度、大额交易和可疑交易报告制度,履行反洗钱义务。
第四条国务院反洗钱行政主管部门负责全国的反洗钱监督管理工作。国务院有关部门、机构在各自的职责范围内履行反洗钱监督管理职责。
国务院反洗钱行政主管部门、国务院有关部门、机构和司法机关在反洗钱工作中应当相互配合。
第五条对依法履行反洗钱职责或者义务获得的客户身份资料和交易信息,应当予以保密;非依法律规定,不得向任何单位和个人提供。
反洗钱行政主管部门和其他依法负有反洗钱监督管理职责的部门、机构履行反洗钱职责获得的客户身份资料和交易信息,只能用于反洗钱行政调查。
司法机关依照本法获得的客户身份资料和交易信息,只能用于反洗钱刑事诉讼。
第六条履行反洗钱义务的机构及其工作人员依法提交大额交易和可疑交易报告,受法律保护。
第七条任何单位和个人发现洗钱活动,有权向反洗钱行政主管部门或者公安机关举报。接受举报的机关应当对举报人和举报内容保密。
第二章 反洗钱监督管理
第八条国务院反洗钱行政主管部门组织、协调全国的反洗钱工作,负责反洗钱的资金监测,制定或者会同国务院有关金融监督管理机构制定金融机构反洗钱规章,监督、检查金融机构履行反洗钱义务的情况,在职责范围内调查可疑交易活动,履行法律和国务院规定的有关反洗钱的其他职责。
国务院反洗钱行政主管部门的派出机构在国务院反洗钱行政主管部门的授权范围内,对金融机构履行反洗钱义务的情况进行监督、检查。
第九条国务院有关金融监督管理机构参与制定所监督管理的金融机构反洗钱规章,对所监督管理的金融机构提出按照规定建立健全反洗钱内部控制制度的要求,履行法律和国务院规定的有关反洗钱的其他职责。
第十条国务院反洗钱行政主管部门设立反洗钱信息中心,负责大额交易和可疑交易报告的接收、分析,并按照规定向国务院反洗钱行政主管部门报告分析结果,履行国务院反洗钱行政主管部门规定的其他职责。
第十一条国务院反洗钱行政主管部门为履行反洗钱资金监测职责,可以从国务院有关部门、机构获取所必需的信息,国务院有关部门、机构应当提供。
国务院反洗钱行政主管部门应当向国务院有关部门、机构定期通报反洗钱工作情况。
第十二条海关发现个人出入境携带的现金、无记名有价证券超过规定金额的,应当及时向反洗钱行政主管部门通报。
前款应当通报的金额标准由国务院反洗钱行政主管部门会同海关总署规定。
第十三条反洗钱行政主管部门和其他依法负有反洗钱监督管理职责的部门、机构发现涉嫌洗钱犯罪的交易活动,应当及时向侦查机关报告。
第十四条国务院有关金融监督管理机构审批新设金融机构或者金融机构增设分支机构时,应当审查新机构反洗钱内部控制制度的方案;对于不符合本法规定的设立申请,不予批准。
第三章 金融机构反洗钱义务
第十五条金融机构应当依照本法规定建立健全反洗钱内部控制制度,金融机构的负责人应当对反洗钱内部控制制度的有效实施负责。
金融机构应当设立反洗钱专门机构或者指定内设机构负责反洗钱工作。
第十六条金融机构应当按照规定建立客户身份识别制度。
金融机构在与客户建立业务关系或者为客户提供规定金额以上的现金汇款、现钞兑换、票据兑付等一次性金融服务时,应当要求客户出示真实有效的身份证件或者其他身份证明文件,进行核对并登记。
客户由他人代理办理业务的,金融机构应当同时对代理人和被代理人的身份证件或者其他身份证明文件进行核对并登记。
与客户建立人身保险、信托等业务关系,合同的受益人不是客户本人的,金融机构还应当对受益人的身份证件或者其他身份证明文件进行核对并登记。
金融机构不得为身份不明的客户提供服务或者与其进行交易,不得为客户开立匿名账户或者假名账户。
金融机构对先前获得的客户身份资料的真实性、有效性或者完整性有疑问的,应当重新识别客户身份。
任何单位和个人在与金融机构建立业务关系或者要求金融机构为其提供一次性金融服务时,都应当提供真实有效的身份证件或者其他身份证明文件。
第十七条金融机构通过第三方识别客户身份的,应当确保第三方已经采取符合本法要求的客户身份识别措施;第三方未采取符合本法要求的客户身份识别措施的,由该金融机构承担未履行客户身份识别义务的责任。
第十八条金融机构进行客户身份识别,认为必要时,可以向公安、工商行政管理等部门核实客户的有关身份信息。
第十九条金融机构应当按照规定建立客户身份资料和交易记录保存制度。
在业务关系存轩期间,客户身份资料发生变更的,应当及时更新客户身份资料。
客户身份资料在业务关系结束后、客户交易信息在交易结束后,应当至少保存五年。
金融机构破产和解散时,应当将客户身份资料和客户交易信息移交国务院有关部门指定的机构。
第二十条金融机构应当按照规定执行大额交易和可疑交易报告制度。
金融机构办理的单笔交易或者在规定期限内的累计交易超过规定金额或者发现可疑交易的,应当及时向反洗钱信息中心报告。
第二十一条金融机构建立客户身份识别制度、客户身份资料和交易记录保存制度的具体办法,由国务院反洗钱行政主管部门会同国务院有关金融监督管理机构制定。金融机构大额交易和可疑交易报告的具体办法,由国务院反洗钱行政主管部门制定。
第二十二条金融机构应当按照反洗钱预防、监控制度的要求,开展反洗钱培训和宣传工作。
第四章 反洗钱调查
第二十三条国务院反洗钱行政主管部门或者其省一级派出机构发现可疑交易活动,需要调查核实的,可以向金融机构进行调查,金融机构应当予以配合,如实提供有关文件和资料。
调查可疑交易活动时,调查人员不得少于二人,并出示合法证件和国务院反洗钱行政主管部门或者其省一级派出机构出具的调查通知书。调查人员少于二人或者未出示合法证件和调查通知书的,金融机构有权拒绝调查。
第二十四条调查可疑交易活动,可以询问金融机构有关人员,要求其说明情况。
询问应当制作询问笔录。询问笔录应当交被询问人核对。记载有遗漏或者差错的,被询问人可以要求补充或者更正。被询问人确认笔录无误后,应当签名或者盖章;调查人员也应当在笔录上签名。
第二十五条调查中需要进一步核查的,经国务院反洗钱行政主管部门或者其省一级派出机构的负责人批准,可以查阅、复制被调查对象的账户信息、交易记录和其他有关资料;对可能被转移、隐藏、篡改或者毁损的文件、资料,可以予以封存。
调查人员封存文件、资料,应当会同在场的金融机构工作人员查点清楚,当场开列清单一式二份,由调查人员和在场的金融机构工作人员签名或者盖章,一份交金融机构,一份附卷备查。
第二十六条经调查仍不能排除洗钱嫌疑的,应当立即向有管辖权的侦查机关报案。客户要求将调查所涉及的账户资金转往境外的,经国务院反洗钱行政主管部门负责人批准,可以采取临时冻结措施。
侦查机关接到报案后,对已依照前款规定临时冻结的资金,应当及时决定是否继续冻结。侦查机关认为需要继续冻结的,依照刑事诉讼法的规定采取冻结措施;认为不需要继续冻结的,应当立即通知国务院反洗钱行政主管部门,国务院反洗钱行政主管部门应当立即通知金融机构解除冻结。
临时冻结不得超过四十八小时。金融机构在按照国务院反洗钱行政主管部门的要求采取临时冻结措施后四十八小时内,未接到侦查机关继续冻结通知的,应当立即解除冻结。
第五章 反洗钱国际合作
第二十七条中华人民共和国根据缔结或者参加的国际条约,或者按照平等互惠原则,开展反洗钱国际合作。
第二十八条国务院反洗钱行政主管部门根据国务院授权,代表中国政府与外国政府和有关国际组织开展反洗钱合作,依法与境外反洗钱机构交换与反洗钱有关的信息和资料。
第二十九条涉及追究洗钱犯罪的司法协助,由司法机关依照有关法律的规定办理。
第六章 法律责任
第三十条反洗钱行政主管部门和其他依法负有反洗钱监督管理职责的部门、机构从事反洗钱工作的人员有下列行为之一的,依法给予行政处分:
(一)违反规定进行检查、调查或者采取临时冻结措施的;
(二)泄露因反洗钱知悉的国家秘密、商业秘密或者个人隐私的;
(三)违反规定对有关机构和人员实施行政处罚的;
(四)其他不依法履行职责的行为。
第三十一条金融机构有下列行为之一的,由国务院反洗钱行政主管部门或者其授权的设区的市一级以上派出机构责令限期改正;情节严重的,建议有关金融监督管理机构依法责令金融机构对直接负责的董事、高级管理人员和其他直接责任人员给予纪律处分:
(一)未按照规定建立反洗钱内部控制制度的;
(二)未按照规定设立反洗钱专门机构或者指定内设机构负责反洗钱工作的;
(三)未按照规定对职工进行反洗钱培训的。
第三十二条金融机构有下列行为之一的,由国务院反洗钱行政主管部门或者其授权的设区的市一级以上派出机构责令限期改正;情节严重的,处二十万元以上五十万元以下罚款,并对直接负责的董事、高级管理人员和其他直接责任人员,处一万元以上五万元以下罚款:
(一)未按照规定履行客户身份识别义务的;
(二)未按照规定保存客户身份资料和交易记录的;
(三)未按照规定报送大额交易报告或者可疑交易报告的;
(四)与身份不明的客户进行交易或者为客户开立匿名账户、假名账户的;
(五)违反保密规定,泄露有关信息的;
(六)拒绝、阻碍反洗钱检查、调查的;
(七)拒绝提供调查材料或者故意提供虚假材料的。
金融机构有前款行为,致使洗钱后果发生的,处五十万元以上五百万元以下罚款,并对直接负责的董事、高级管理人员和其他直接责任人员处五万元以上五十万元以下罚款;情节特别严重的,反洗钱行政主管部门可以建议有关金融监督管理机构责令停业整顿或者吊销其经营许可证。
对有前两款规定情形的金融机构直接负责的董事、高级管理人员和其他直接责任人员,反洗钱行政主管部门可以建议有关金融监督管理机构依法责令金融机构给予纪律处分,或者建议依法取消其任职资格、禁止其从事有关金融行业工作。
第三十三条违反本法规定,构成犯罪的,依法追究刑事责任。
第七章 附则
第三十四条本法所称金融机构,是指依法设立的从事金融业务的政策性银行、商业银行、信用合作社、邮政储汇机构、信托投资公司、证券公司、期货经纪公司、保险公司以及国务院反洗钱行政主管部门确定并公布的从事金融业务的其他机构。
第三十五条应当履行反洗钱义务的特定非金融机构的范围、其履行反洗钱义务和对其监督管理的具体办法,由国务院反洗钱行政主管部门会同国务院有关部门制定。
第三十六条对涉嫌恐怖活动资金的监控适用本法;其他法律另有规定的,适用其规定。
第三十七条本法自2007年1月1日起施行。
广西壮族自治区人民代表大会常务委员会关于废止《广西壮族自治区对外贸易代理制条例》的决定
广西壮族自治区人大常委会
广西壮族自治区人民代表大会常务委员会关于废止《广西壮族自治区对外贸易代理制条例》的决定
广西壮族自治区人大常委会
(2001年7月29日广西壮族自治区第九届人民代表大会常务委员会第二十五次会议通过)
广西壮族自治区第八届人民代表大会常务委员会第二十六次会议,于1997年1月18日通过的《广西壮族自治区对外贸易代理制条例》,随着外贸经营管理体制改革的深化,经营进出口不再是由外贸专业公司专营,代理进出口的业务已由政策性约束转变为企业间的商业利益约束,企业间的商业行为将按照《中华人民共和国合同法》等有关法律执行。广西壮族自治区第九届人民代表大会常务委员会第二十五次会议决定:废止《广西壮族自治区对外贸易代理制条例》。
2001年7月29日
