第八条 通信网络运行单位应当在通信网络定级评审通过后三十日内，将通信网络单元的划分和定级情况按照以下规定向电信管理机构备案：

    （一）基础电信业务经营者集团公司向工业和信息化部申请办理其直接管理的通信网络单元的备案；基础电信业务经营者各省（自治区、直辖市）子公司、分公司向当地通信管理局申请办理其负责管理的通信网络单元的备案；

    （二）增值电信业务经营者向作出电信业务经营许可决定的电信管理机构备案；

    （三）互联网域名服务提供者向工业和信息化部备案。

    第九条 通信网络运行单位办理通信网络单元备案，应当提交以下信息：

    （一）通信网络单元的名称、级别和主要功能；

    （二）通信网络单元责任单位的名称和联系方式；

    （三）通信网络单元主要负责人的姓名和联系方式；

    （四）通信网络单元的拓扑架构、网络边界、主要软硬件及型号和关键设施位置；

    （五）电信管理机构要求提交的涉及通信网络安全的其他信息。

    前款规定的备案信息发生变化的，通信网络运行单位应当自信息变化之日起三十日内向电信管理机构变更备案。

    通信网络运行单位报备的信息应当真实、完整。

    第十条 电信管理机构应当对备案信息的真实性、完整性进行核查，发现备案信息不真实、不完整的，通知备案单位予以补正。

    第十一条 通信网络运行单位应当落实与通信网络单元级别相适应的安全防护措施，并按照以下规定进行符合性评测：

    （一）三级及三级以上通信网络单元应当每年进行一次符合性评测；

    （二）二级通信网络单元应当每两年进行一次符合性评测。

    通信网络单元的划分和级别调整的，应当自调整完成之日起九十日内重新进行符合性评测。

    通信网络运行单位应当在评测结束后三十日内，将通信网络单元的符合性评测结果、整改情况或者整改计划报送通信网络单元的备案机构。

    第十二条 通信网络运行单位应当按照以下规定组织对通信网络单元进行安全风险评估，及时消除重大网络安全隐患：

    （一）三级及三级以上通信网络单元应当每年进行一次安全风险评估；

    （二）二级通信网络单元应当每两年进行一次安全风险评估。

    国家重大活动举办前，通信网络单元应当按照电信管理机构的要求进行安全风险评估。

    通信网络运行单位应当在安全风险评估结束后三十日内，将安全风险评估结果、隐患处理情况或者处理计划报送通信网络单元的备案机构。