点阅(上海)信息科技有限公司
工商服务 , 代理记账 , 增值电信业务许可 , 网络文化经营许可
通信网络安全防护定级备案证明

通信网络安全防护定级备案证明

一、什么是通信网络安全防护?

1、定义说明

通信网络安全防护工作,是指为防止通信网络阻塞、中断、瘫痪或者被非法控制,以及为防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改而开展的工作。

2、通信网络安全防护工作原则:积极防御、综合防范、分级保护。

3、通信网络安全防护工作法律依据

(1)《中华人民共和国网络安全法》

(2)《通信网络安全防护管理办法》

(3)《加强工业互联网安全工作的指导意见》

(4)《工业和信息化部关于加强车联网网络安全和数据安全工作的通知》

4、通信网络安全防护工作的角色与职责

(1)电信管理机构

工业和信息化部负责全国通信网络安全防护工作的统一指导、协调和检查,组织建立健全通信网络安全防护体系,制定通信行业相关标准。

各省、自治区、直辖市通信管理局依据本办法的规定,对本行政区域内的通信网络安全防护工作进行指导、协调和检查。

(2)通信网络运行单位

电信业务经营者和互联网域名服务提供者(统称"通信网络运行单位"),应当按照电信管理机构的规定和通信行业标准开展通信网络安全防护工作,对本单位通信网络安全负责。

5、哪些企业需要开展通信网络安全防护工作?

(1)各基础电信企业、增值电信企业、车联网企业应当按照有关规定开展定级防护工作。

(2)引导各工业互联网平台企业、工业互联网基础设施运营企业参照有关规定开展分类分级和定级防护工作。

(3)鼓励其他互联网企业和相关单位参照有关规定开展定级防护等工作。

二、怎么做通信网络安全防护定级备案?

1、工作内容:主要包括五个阶段

一阶段 定级

二阶段 符合性评测

三阶段 风险评估

四阶段 报送

五阶段 监督检查

通信网络运行单位可以委托第三方机构开展通信网络安全评测、评估、监测等工作。同时,电信管理机构会根据通信网络安全防护工作的需要,加强对第三方测评机构的安全评测、评估、监测能力指导。

2、如何定级

通信网络运行单位可依据《电信网和互联网网络安全防护定级备案实施指南》对本单位已正式投入运行的通信网络进行单元划分,并按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度,由低到高分别划分为一级、二级、三级、四级、五级。定级对象信息审核通过后将取得《通信网络安全防护定级备案证明》。

3、如何评测和评估

(1)符合性评测

根据各通信网络单元对应的符合性评测表的检查项目,进行安全达标测评。对不符合项进行整改,落实与通信网络单元级别相适应的安全防护措施。

(2)风险评估

依据《电信网和互联网风险评估实施指南》,进行安全风险评估。通过资产识别、威胁和脆弱性分析、风险计算等步骤,结合已有安全措施判断目前安全风险是否在可用接受的范围内。针对不可接受风险,制定并落实相应的风险处理计划,及时消除重大网络安全隐患。

4、周期

依据《通信网络安全防护管理办法》中相关规定:

(1)三级及三级以上通信网络单元应当每年进行一次评估和评测;

(2)二级通信网络单元应当每两年进行一次评估和评测;

(3)一级通信网络单元不强制要求。

5、报送

(1)电信和互联网企业通过"通信网络安全防护管理系统"报送

电信和互联网企业可在该系统进行通信网络单元备案,并在该系统查看评审结果。定级对象信息审核通过后将取得《通信网络安全防护定级备案证明》。 

(2)车联网企业通过"车联网网络安全防护管理系统"进行报送

车联网企业可依据自身业务的需要并遵循《车联网网络安全防护定级备案实施指南》,在该系统内选择需定级的网络设施与相应子系统进行自主定级备案。

6、监督检查

根据《网络安全法》《通信网络安全防护管理办法》《公共互联网网络安全威胁监测与处置办法》等法律法规,电信管理机构将定期对通信网络运行单位开展通信网络安全防护工作的情况进行监督和检查。通信网络运行单位应当配合电信管理机构及其委托的第三方机构开展检查活动,对未落实通信网络安全防护管理要求等违规行为的企业,予以责令限期整改和行政处罚,包括但不限于对相关通信网络系统采取停止互联网服务等措施。


专注于:增值电信业务经营许可、计算机通信网络安全防护定级备案、计算机信息系统安全等级保护、网络网络文化经营许可、影视文化许可、ISO体系认证服务


展开全文
优质商家推荐 拨打电话