近日,不少企业收到工信部群发的短信,告知“凡是取得增值电信许可证的企业,需要做网站定级备案”,并提到“不提交会影响核查年报”,并留了相关网址。新洲企服第一时间与相关机构咨询,了解了此次定级备案的工作要点。
一、安全等级划分及定级方法
如上表所示,安全级别为1-5个级别,级别越高定级对象受到破坏后,对国家安全或者对社会秩序、经济运行和公共利益,或者对网络和业务运营商合法权益造成的损害程度越大;那么为了避免造成不良影响,主管部门对其监督检查力度越强。定级对象的社会影响力、规模和服务范围、所提供服务的重要性决定了其等级,且决定因素相对独立。
社会影响力主要是指:定级对象受到破坏后对国家安全、会秩序、经济运行、公共利益的损害程度。
规模和服务范围是指:定级对象的规模表示其服务的用户数多少,服务范围表示其服务的地区范围大小 。
所提供服务的重要性是指:定级对象提供的服务被破坏后对网络和业务运营商的合法权益的影响程度
官方给出的定级公式方法如下:
具体的赋值,请参考《电信网和互联网网络安全防护定级备案实施指南》。
以短消息网X为例
假定α=β=γ=1/3
定级要素赋值
社会影响力 2
规模和服务范围 2
所提供服务的重要性 2
安全等级是第2级
以固定通信网中的本地网Y为例
假定α=0.4,β=γ=0.3
定级要素赋值
社会影响力 3
规模和服务范围2
所提供服务的重要性 3
安全等级是3.1 级
一、安全等级确定阶段主要工作
1,识别电信网和互联网的基本信息、技术信息、管理信息。
2, 划分和确定定级对象,详细描述定级对象
3, 初步确定定级对象的安全等级,形成定级报告,定级结果评审和备案。若定级对象包含两个或两个以上的安全等级,需针对每一个安全等级分别形成定级报告
一、定级报告格式说明
(一)定级对象命名规则
根据划分的颗粒度,定级对象命名规则是:
1、划分到A类型定级对象:
[运营企业简称][网络类型][地域范围][A类型定级对象名称]
例如:
中国电信 移动通信网 某省 省内校园网:定级报告名称为《中国电信移动网通信网某省省内校园网定级报告》
2、划分到B类型定级对象:
[运营企业简称][网络类型][地域范围][A类型定级对象名称]
[B类型定级对象名称]
例如:
IP承载网 某省某市 IP城域网 汇聚层:
定级报告名称为《中国电信IP承载网某省某市IP城域网汇聚层定级报告》
3、若B类型定级对象仍需进一步划分为N个不同安全等级的定级对象,则:
[运营企业简称][网络类型][地域范围][A类型定级对象名称]
[B类型定级对象名称][(第m部分)]其中,1≤m≤ N。
例如:
中国移动 移动通信网电路域 某省某市 本地网 核心交换网 (第一部分):定级报告名称为《中国移动移动通信网电路域某省某市本地网核心交换网(第一部分)定级报告》
4、对于对于各类型非核心生产单元:
[运营企业简称][所属公司][系统类型]
例如:
新洲基业 北京 官网系统,定级报告的名称为《新洲基业北京官网系统定级报告》
(二)定级备案报告的模板
官方给出的定级备案模板如下:
二、部分定级对象建议安全等级
一、具体填报流程
1、推荐使用火狐或谷歌浏览器
2、第一次登录安全防护管理系统需要先进行注册
3、填写注册信息
4、确认注册信息
5、注册成功,返回登录
6、使用注册的邮箱为用户名,进行登录
7、下载首页模板,并进入定级备案页面
8、点击添加进入表单填写
9、填写并保存提交
10、 完成的定级备案信息显示界面
11、填写备案单位信息
根据工信部年报中提到的,除了定级报告以外,一并提供的还有符合性测试表(定级系统可以下载表格)、三同步报告、风险评估报告、整改报告。其中公司有移动应用且评级在二级以上的企业,必须由第三方测试机构提供《风险评估报告》(测评机构需有通信网络安全委员会颁发的风险评估服务资质)。
综上所述,此次工信部的定级备案工作是专业性很强的、覆盖面很全的普查性备案,从挂钩年报通过这一层来看是非常重视此次工作的。企业如果在整个环节过程中不认真填写或不按要求提供对应的报告会被退回(备案未通过)。由于定级备案工作中很多环节要求填写人员的专业度很高,仅由往年负责年报的人员填写难度较大。如果企业在填写中还有任何问题,欢迎加我微信咨询交流:naitang_2019或打我们公司400电话4000200296,会有专业人员为您解答问题。
本文由新洲基业独家深度解析,转载请写明出处并保留联系方式,一经发现,必定追究。
关于我们
加入我们 | 北京总公司地图 | 杭州分公司地图 | 重庆分公司地图 | 友情链接 | 企业邮箱 | 成功案例 | 新洲会员
版权归 北京新洲基业科技发展有限公司所有