随着数字经济的不断发展，全社会与通信网络的关联愈发密切，通信网络安全防护的重要性日益凸显。《通信网络安全防护管理办法》（以下简称《办法》）自2010年3月10日起已施行12年，但仍在中国网络法律体系中发挥着不可忽视的重要作用。

在立法侧，2021年8月24日，在国务院新闻办举行的《关键信息基础设施安全保护条例》国务院政策例行吹风会上，工业和信息化部网络安全管理局局长隋静表示将加快修订《通信网络安全防护管理办法》。

在执法侧，本文以上海市通信管理局为例，整理了该局自2021年10月至今的通报情况。上海市通信管理局定期依据《网络安全法》和《办法》等法律法规政策要求对上海市电信和互联网企业的通信网络安全防护管理情况进行督查审查，公开通报存在未落实通信网络安全防护管理要求等违规行为的单位，并责令其限期整改。对于经通报而仍未按要求落实整改的企业，将对其采取停止互联网服务等措施。

一、三同步原则

为全面落实通信网络安全防护工作，《办法》要求通信网络运行单位新建、改建、扩建通信网络工程项目，应当同步建设通信网络安全保障设施，并与主体工程同时进行验收和投入运行。这一要求在后来的《网络安全法》中得到进一步体现，该法明确提出安全技术措施同步规划、同步建设、同步使用的“三同步”原则。在电信业务经营者报送年报信息时，一般亦须提交三同步情况报告。具体而言，三同步原则包括如下内容：

（一）同步规划

在前期架设网络安全架构时，企业应当评估通信网络工程项目规模及所需安全要求。根据实际情况合理设计网络安全保障建设方案，以指导后续项目的推进。

（二）同步建设

在通信网络工程项目建设过程中，企业应当根据网络安全保障建设方案的规划同步建设通信网络安全保障设施和网络安全监测系统，将安全技术措施融入通信网络单元实践中，形成配套的安全技术和管理体系，并在正式运行前进行安全检测以保障达到安全防护要求。

（三）同步运行

在通信网络正式投入运行的同时，通信网络安全保障设施和网络安全监测系统亦应当同时启用。在运行过程中，《办法》通过定级备案、符合性评测和风险评估三项制度保障通信网络安全。企业应当对其已正式投入运行的通信网络进行单元划分，并按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度对各通信网络单元开展定级备案工作。同时，企业还应当确保其所采取的安全防护措施与通信网络单元的安全级别相匹配，定期开展符合性评测和风险评估。

二、“定级备案”与“等保备案”之对比

《办法》对中国境内的电信业务经营者和互联网域名服务提供者提出对其运行的通信网络进行定级备案的要求。《信息安全等级保护管理办法》以及后来的《网络安全法》所规定网络安全等级保护制度也对网络运营者运营、使用的信息系统等提出了定级备案的要求，这两者有何不同呢？

三、通信网络安全防护流程

四、结语

开展电信业务和提供互联网域名服务的网络运营者需做到通信网络安全防护和网络安全等级保护的双合规，在项目建设和业务开展过程中落实同步规划、同步建设和同步运行的要求，将网络安全防护措施付诸实践并持续监测改进，这不仅是应对监管要求，更是为自身应对日益多样化的网络威胁打造坚固盔甲。

【参考资料】

1、《上海市通信管理局关于通信网络安全防护管理情况的通报（2022年2月）》：https://mp.weixin.qq.com/s/Emd8Sb7q4NJE-PI-vn2kPg

2、《关于App侵害用户权益和通信网络安全防护等问题“回头看”的通报（2021年第三轮）》：https://mp.weixin.qq.com/s/D5-V71-G3kmLidgltxkqTg

3、《上海市通信管理局关于通信网络安全防护管理情况的通报（2021年12月）》：https://mp.weixin.qq.com/s/ELqGnL_I6iG65ZDpGh654A

4、《上海市通信管理局关于通信网络安全防护管理情况的通报（2021年11月）》：https://mp.weixin.qq.com/s/s80o5-ItsnNoMsRLPakU9A

5、《关于App侵害用户权益和通信网络安全防护等问题“回头看”的通报（2021年第二轮）》：https://mp.weixin.qq.com/s/XN_tMoWk0x1EHv9ZGSt2yA

6、《上海市通信管理局关于通信网络安全防护管理情况的通报（2021年10月）》：https://mp.weixin.qq.com/s/iYF5wJWs_tWH_Qj7VXlpbg

7、《关于App侵害用户权益和通信网络安全防护等问题“回头看”的通报（2021年第一轮）》：https://mp.weixin.qq.com/s/wNDmZ4Umi4EJh98dUxK9gA

作者：吴丹君律师团队

来源：微信公众号“大数据法律研究”