（4）通信网络单元的拓扑结构，网络边界，主要软件和硬件以及模型以及密钥设施；

（5）电信管理机构需要其他涉及通信网络安全的信息。

如果上段更改中规定的归档信息，则通信网络操作单元应在信息更改之日起30天内更改申请电信管理机构。

通信网络操作单元报告的信息应为真实。

第10条电信管理机构应验证备案信息的真实性和完整性，并发现归档信息不是真实和不完整的，并将通知归档单位以纠正它们。

第11条通信网络操作部门应实施与通信网络单位兼容的安全保护措施，并根据以下规定进行合规性评估：

（1）每年应进行一次高于级别和级别的通信网络单位。

（2）二级通信网络单位应每两年进行一次合规性评估。

如果沟通网络单位的部门和级别调整应在调整完成之日起90天内重新评估。

通信网络操作单元应提交合规性评估结果，整流条件或纠正计划，以在评估后30天内报告通信网络单位的通信网络单位。

第12条通信网络操作单元应根据以下规定对通信网络单位进行安全风险评估，以及时消除主要网络安全的隐藏危险：

（1）每年应评估3级和高于水平的通信网络单位；

（2）二级通信网络部门应每两年进行一次安全风险评估。

在举行国家活动之前，通信网络部门应根据电信管理机构的要求进行安全风险评估。

通信网络操作单元应在安全风险评估结束后30天内提交安全风险评估结果，隐藏危险处理或处理计划的结果。

第13条通信网络操作单元应备份通信网络单元的重要线，设备，系统和数据。

第14条通信网络操作单元应组织演习，以检查通信网络安全保护措施的有效性。

通信网络操作部门应参加电信管理机构组织组织的演习。

第15条通信网络操作单元应构建和操作通信网络安全监控系统，以监视单元通信网络的安全状态。

第16条通信网络操作单元可以委托专业机构进行通信网络安全评估，评估，监视和其他任务。

工业和信息技术部应根据通信网络安全保护的需求，加强在前段中规定的可信机构的安全评估，评估和监视能力。

第17条电信管理机构应检查通信网络安全保护工作在通信网络操作单元上的情况。

电信管理机构可以采取以下检查措施：

（1）检查通信网络操作单元的合规性评估报告和风险评估报告；

（2）查看有关通信网络操作单位网络安全保护的文档和工作记录；

（3）要求通信网络操作部门的工作人员了解相关情况；

（4）检查通信网络操作单元的相关设施；

（5）通信网络的技术分析和测试；

（6）在法律和行政法规中规定的其他检查措施。

第18条电信管理机构可以委托专业机构进行通信网络安全检查活动。

第19条通信网络运营部门应与电信管理机构及其专业组织合作，以进行检查活动。对于检查期间发现的主要网络安全危害，应及时纠正。

第20条电信管理机构不得影响通信网络通信网络的正常运作，不得为通信网络的正常运营收取任何费用，不得收取任何费用，也不要求单位购买指定的品牌或指定单元的安全软件，设备或其他产品。

第21条电信管理机构的工作人员和专业机构委托其委托的国家秘密，商业秘密和在检查工作中学到的个人隐私权具有机密义务。

第22条违反第6条，第1款和第3条，第3条，第11、11款，第12条，第13条，第13条，第13条，第6条第6条第14条，第15条第15条和第19条规定了电信管理应根据其权力和责任纠正代理；如果拒绝进行更正，将发出警告，并应征收超过30,000元或30,000元人民币的罚款。

第23条电信管理机构的工作人员违反了这些措施的第20条和第21条，应根据法律对行政制裁进行行政制裁；如果构成犯罪，则应根据法律调查刑事责任。

第24条这些措施将于2010年3月1日实施。