增值電信企業(yè)網(wǎng)絡(luò)安全年檢信息——填寫指南
點擊下載或查看:增值電信企業(yè)網(wǎng)絡(luò)安全年檢信息填寫指南
增值電信企業(yè)網(wǎng)絡(luò)安全年檢信息
填寫指南
工業(yè)和信息化部電信研究院
2013年2月
目?? 錄
1? 概述. 1
2? 制定依據(jù). 1
3? 填寫內(nèi)容. 2
4.1 網(wǎng)絡(luò)安全年檢信息表. 2
4.2 網(wǎng)絡(luò)安全定級備案信息表-企業(yè)基本信息表. 4
4.3 網(wǎng)絡(luò)安全定級備案信息表-網(wǎng)絡(luò)單元基本信息表. 5
4? 填寫流程. 6
5? 填寫要求. 13
5.1 概述: 13
5.2 網(wǎng)絡(luò)安全年檢信息填寫說明. 13
6? 附件:樣表. 19
6.1 網(wǎng)絡(luò)安全年檢信息表樣表. 19
6.2 網(wǎng)絡(luò)安全定級備案信息表–企業(yè)基本信息表. 20
6.3 網(wǎng)絡(luò)安全定級備案信息表–網(wǎng)絡(luò)單元基本信息表. 21
?
?
?
?
1?????????? 概述
本指南對增值電信企業(yè)網(wǎng)絡(luò)安全年檢信息表的填寫工作進(jìn)行說明和指導(dǎo),明確制訂依據(jù)、填寫內(nèi)容、填寫流程及填寫要求,并附有樣表。
本指南適用于增值電信企業(yè)網(wǎng)絡(luò)安全年檢信息表的填寫工作。
2?????????? 制定依據(jù)
本指南依據(jù)如下管理文件和標(biāo)準(zhǔn)進(jìn)行增值電信企業(yè)網(wǎng)絡(luò)安全年檢信息表填寫指南的制訂:
(一)???????? 管理辦法
1)《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》(工業(yè)和信息化部第11號令);
2)《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報實施辦法》(工信部保〔2009〕156號);
(二)???????? 通信網(wǎng)絡(luò)安全防護(hù)系列標(biāo)準(zhǔn):
1)YD/T 1729-2008《電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)實施指南》
2)YDB 106-2012《增值電信業(yè)務(wù)系統(tǒng)安全防護(hù)定級和評測實施規(guī)范-門戶綜合網(wǎng)站系統(tǒng)》;
3)YDB 107-2012《增值電信業(yè)務(wù)系統(tǒng)安全防護(hù)定級和評測實施規(guī)范-即時通信系統(tǒng)》;
4)YDB 108-2012《增值電信業(yè)務(wù)系統(tǒng)安全防護(hù)定級和評測實施規(guī)范-網(wǎng)絡(luò)交易系統(tǒng)》;
5)YDB 109-2012《增值電信業(yè)務(wù)系統(tǒng)安全防護(hù)定級和評測實施規(guī)范-信息社區(qū)服務(wù)系統(tǒng)》;
6)YDB 110-2012《增值電信業(yè)務(wù)系統(tǒng)安全防護(hù)定級和評測實施規(guī)范-郵件系統(tǒng)》;
7)YDB 111-2012《增值電信業(yè)務(wù)系統(tǒng)安全防護(hù)定級和評測實施規(guī)范-搜索系統(tǒng)》;
8)YDB 112-2012《增值電信業(yè)務(wù)系統(tǒng)安全防護(hù)定級和評測實施規(guī)范-互聯(lián)網(wǎng)接入服務(wù)系統(tǒng)》;
9)YDB 113-2012《域名服務(wù)系統(tǒng)安全防護(hù)定級和評測實施規(guī)范》;
10)YDB 114-2012《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)要求》;
11)YDB 115-2012《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)檢測要求》;
12)YDB 116-2012《互聯(lián)網(wǎng)數(shù)據(jù)中心安全防護(hù)要求》;
13)YDB 117-2012《互聯(lián)網(wǎng)數(shù)據(jù)中心安全防護(hù)檢測要求》;
3?????????? 填寫內(nèi)容
2013年增值電信企業(yè)網(wǎng)絡(luò)安全年檢信息表填報工作主要內(nèi)容是對網(wǎng)絡(luò)安全年檢信息表、網(wǎng)絡(luò)安全定級備案信息表(含企業(yè)基本信息表和網(wǎng)絡(luò)單元基本信息表)進(jìn)行填寫。
4.1????????? 網(wǎng)絡(luò)安全年檢信息表
|
企業(yè)名稱 |
||||||
|
電信業(yè)務(wù)經(jīng)營許可證號/批復(fù)文件編號 |
||||||
|
基本情況 |
||||||
|
是否制定內(nèi)部網(wǎng)絡(luò)安全管理制度 |
□是???? □否 |
網(wǎng)絡(luò)安全 專職人員數(shù)量 |
????????? (人) | |||
|
本年度網(wǎng)絡(luò)安全 培訓(xùn)人數(shù) |
????????? (人) |
本年度網(wǎng)絡(luò)安全 資金投入情況 |
????????? (萬元) | |||
|
定級備案情況 |
||||||
|
網(wǎng)絡(luò)單元列表 |
網(wǎng)絡(luò)單元1 |
|||||
|
網(wǎng)絡(luò)單元2 |
||||||
|
…… |
||||||
|
已備案企業(yè)信息 是否需變更 |
□是????? □否 |
已備案網(wǎng)絡(luò)單元 信息是否需變更 |
□是????? □否 |
|||
|
是否有新增 網(wǎng)絡(luò)單元 |
□是????? □否 |
新增網(wǎng)絡(luò)單元 是否備案 |
□是????? □否 |
|||
|
符合性評測情況(選填) |
||||||
|
網(wǎng)絡(luò)單元名稱 |
是否做過 符合性評測 |
□是??????? □否 |
||||
|
評測方式 |
□自評測□第三方評測:????? (請?zhí)峁┟Q) | |||||
|
風(fēng)險評估情況(選填) |
||||||
|
網(wǎng)絡(luò)單元名稱 |
是否做過 風(fēng)險評估 |
□是??????? □否 |
||||
|
評估方式 |
□自評估 □第三方評估:??????? (請?zhí)峁┟Q) |
|||||
|
網(wǎng)絡(luò)安全應(yīng)急管理情況 |
||||||
|
是否制定 網(wǎng)絡(luò)安全應(yīng)急預(yù)案 |
□是???? □否 |
是否開展過 網(wǎng)絡(luò)安全應(yīng)急演練 |
□是????? □否 |
|||
|
是否發(fā)生過 較大網(wǎng)絡(luò)安全事件 |
□是???? □否 |
網(wǎng)絡(luò)安全事件描述 |
(字?jǐn)?shù)限制500字以內(nèi)) |
|||
4.2????????? 網(wǎng)絡(luò)安全定級備案信息表-企業(yè)基本信息表
|
企業(yè)名稱 |
||||
|
電信業(yè)務(wù)經(jīng)營許可證號 |
||||
|
業(yè)務(wù)類型 |
||||
|
網(wǎng)絡(luò)安全 負(fù)責(zé)人 |
姓??? 名 |
職務(wù)/職稱 |
||
|
辦公電話 |
電子郵件 |
|||
|
移動電話 |
||||
|
網(wǎng)絡(luò)安全 聯(lián)系人 |
姓??? 名 |
職務(wù)/職稱 |
||
|
辦公電話 |
電子郵件 |
|||
|
移動電話 |
||||
|
姓??? 名 |
職務(wù)/職稱 |
|||
|
辦公電話 |
電子郵件 |
|||
|
移動電話 |
||||
|
備??? 注 |
||||
填表說明:
1)????? “網(wǎng)絡(luò)安全”是指網(wǎng)絡(luò)和系統(tǒng)運(yùn)行安全、設(shè)備安全、數(shù)據(jù)信息安全(含用戶信息安全)、應(yīng)用安全等;
2)????? “網(wǎng)絡(luò)安全負(fù)責(zé)人”需填寫統(tǒng)籌負(fù)責(zé)本企業(yè)網(wǎng)絡(luò)安全工作的人員(副總經(jīng)理以上級別);
3)????? “網(wǎng)絡(luò)安全聯(lián)系人”應(yīng)填寫2人,互為備份。
4.3????????? 網(wǎng)絡(luò)安全定級備案信息表-網(wǎng)絡(luò)單元基本信息表
|
網(wǎng)絡(luò)單元名稱 |
? |
投入運(yùn)行時間 |
年??? 月? |
|||
|
網(wǎng)絡(luò)單元類型 |
門戶綜合網(wǎng)站、即時通信、網(wǎng)絡(luò)交易、信息社區(qū)服務(wù)、郵件系統(tǒng)、搜索系統(tǒng)、互聯(lián)網(wǎng)接入服務(wù)系統(tǒng)、內(nèi)容分發(fā)網(wǎng)絡(luò)、互聯(lián)網(wǎng)數(shù)據(jù)中心、其他???? |
|||||
| 主要硬件使用情況 |
類型 |
品牌 |
型號 |
數(shù)量 (臺) |
維護(hù)方式 |
總數(shù)量 (臺) |
|
應(yīng)用服務(wù)器等 |
? |
? |
□遠(yuǎn)程?? □本地 |
? |
||
|
…… |
? |
? |
□遠(yuǎn)程?? □本地 |
|||
| 基礎(chǔ)軟件使用情況 |
類型 |
廠商 |
當(dāng)前版本 |
套數(shù) |
維護(hù)方式 |
是否為正版軟件 |
|
操作系統(tǒng)等 |
? |
? |
? |
□遠(yuǎn)程?? □本地 |
□是???? □否 |
|
|
…… |
? |
? |
□遠(yuǎn)程?? □本地 |
□是???? □否 |
||
|
應(yīng)用軟件情況 |
□自行開發(fā)????????? □第三方開發(fā):?????????? (請?zhí)峁╅_發(fā)單位名稱) |
|||||
|
網(wǎng)絡(luò)單元使用的 公網(wǎng)IP地址段 |
||||||
|
網(wǎng)絡(luò)單元使用的 主要協(xié)議和端口 |
||||||
|
接入商名稱 |
||||||
|
網(wǎng)絡(luò)單元物理位置 |
||||||
|
接入帶寬 |
||||||
|
網(wǎng)絡(luò)單元所用域名 |
||||||
|
網(wǎng)絡(luò)單元拓?fù)鋱D |
(上傳圖片) |
|||||
|
自定級別 |
□1級?? □2級?? □3級?? □4級?? □5級 |
|||||
|
備注 |
? |
|||||
填表說明:
1)????? 每個網(wǎng)絡(luò)單元均需填寫一份“網(wǎng)絡(luò)單元基本信息表”。
2)????? “網(wǎng)絡(luò)單元”是指由系統(tǒng)和(或)網(wǎng)絡(luò)構(gòu)成的,符合業(yè)務(wù)清晰、邊界清晰、責(zé)任清晰原則的相對獨立的安全域。
3)????? ?“主要硬件”包括:應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、磁盤陣列、防火墻、入侵檢測系統(tǒng)、交換機(jī)、路由器、VPN設(shè)備、負(fù)載均衡設(shè)備等;
4)????? “基礎(chǔ)軟件”包括:操作系統(tǒng)軟件、防病毒軟件、數(shù)據(jù)庫軟件、中間件等;
5)????? “業(yè)務(wù)應(yīng)用軟件”包括:自行或委托研發(fā)廠商所開發(fā)的專用軟件或應(yīng)用系統(tǒng),如web應(yīng)用軟件等;
6)????? “主要硬件使用情況”、“基礎(chǔ)軟件使用情況”、“業(yè)務(wù)應(yīng)用軟件”可根據(jù)實際情況另增行;
7)????? 請參照《電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)實施指南》及增值電信業(yè)務(wù)系統(tǒng)安全防護(hù)定級和評測實施系列規(guī)范對本企業(yè)網(wǎng)絡(luò)單元進(jìn)行自定級。
4?????????? 填寫流程
各增值電信企業(yè)需在2012年3月1日至31日期間通過電信業(yè)務(wù)許可審批年檢系統(tǒng)入口https://tsm.miit.gov.cn登陸填寫網(wǎng)絡(luò)安全年檢信息,與其他年檢材料一并報送。進(jìn)入年檢系統(tǒng)后點擊左側(cè)菜單欄:待辦事項-年檢任務(wù)列表,在右側(cè)許可管理-任務(wù)查看界面下,點擊操作欄下“填寫表單”,進(jìn)入年檢申請-表單列表界面。在此界面下,找到序號3“網(wǎng)絡(luò)安全信息表單”,點擊此表單右側(cè)按鈕“ 填寫”進(jìn)入網(wǎng)絡(luò)安全年檢信息表填寫界面。
圖1-年檢系統(tǒng)入口
圖2-許可管理-任務(wù)查看界面
圖3-年檢信息表-表單列表界面
進(jìn)入網(wǎng)絡(luò)安全年檢信息表填寫界面后,優(yōu)先編輯企業(yè)基本信息表,可通過點擊左上角“編輯企業(yè)基本信息表”紅色按鈕來進(jìn)入編輯。彈出“企業(yè)基本信息表”對話框后,點擊右上角藍(lán)色按鈕“修改”,并逐項填寫企業(yè)基本信息。填寫完成無誤后,需點擊右上角藍(lán)色按鈕進(jìn)行“保存”。保存后若想對“企業(yè)基本信息表”進(jìn)行修改,可按右上方“修改”按鈕重新編輯。若想下載企業(yè)基本信息表,可點擊“保存”旁的“下載”按鈕。
圖4-網(wǎng)絡(luò)安全年檢信息表填寫界面
圖5-企業(yè)基本信息表填寫界面
完成“企業(yè)基本信息表”后,點擊右上方“叉號”關(guān)閉企業(yè)基本信息表編輯界面,回到網(wǎng)絡(luò)安全年檢信息表填寫界面繼續(xù)填寫,按照實際情況填寫“基本情況”。“是否制定內(nèi)部網(wǎng)絡(luò)安全管理制度”可用鼠標(biāo)點擊“是”或“否”前的空心圓按鈕來完成選擇。
圖6-基本情況填寫界面
“定級備案情況”網(wǎng)絡(luò)單元列表的填寫需要點擊菜單欄里的“增加”按鈕來進(jìn)入編輯界面。在彈出的“網(wǎng)絡(luò)單元基本信息”界面填寫網(wǎng)絡(luò)安全定級備案表,其中“主要硬件使用情況”和“基礎(chǔ)軟件使用情況”需要點擊各自下方的“編輯”按鈕進(jìn)入編輯界面。逐項填寫完成無誤后,點擊右上角藍(lán)色按鈕“保存”來保存已編輯信息,若需下載可點擊“下載”按鈕。
圖7-定級備案情況填寫界面
圖8-網(wǎng)絡(luò)單元基本信息填寫界面1
圖9-網(wǎng)絡(luò)單元基本信息填寫界面2
“網(wǎng)絡(luò)單元基本信息”保存并點擊右上角“叉號”退出后,回到“網(wǎng)絡(luò)安全年檢信息表”界面繼續(xù)填寫。若想對已保存的“網(wǎng)絡(luò)單元基本信息”進(jìn)行增加、查看或編輯,可鼠標(biāo)點擊選擇定級備案對象,再通過網(wǎng)絡(luò)單元列表菜單欄的“增加”、“查看”、“修改”、“刪除”按鈕來完成。
“已備案企業(yè)信息是否需變更”、“已備案網(wǎng)絡(luò)單元信息是否需變更”、“是否有新增網(wǎng)絡(luò)單元”、“新增網(wǎng)絡(luò)單元是否備案”情況可用鼠標(biāo)點擊“是”或“否”前的空心圓按鈕來完成選擇。
圖10-定級備案情況填寫界面
需填寫并保存網(wǎng)絡(luò)單元基本信息表后,才可對符合性評測情況及風(fēng)險評估情況進(jìn)行填寫。若選擇做過符合性評測或風(fēng)險評估,則需填寫評估方式。評估方式若選擇為第三方評測,則需提供第三方機(jī)構(gòu)的名稱。可用鼠標(biāo)點擊“是”或“否”前的空心圓按鈕來完成選擇。
圖11-符合性評測情況及風(fēng)險評估情況填寫界面
“網(wǎng)絡(luò)安全應(yīng)急管理情況”可根據(jù)實際情況用鼠標(biāo)點擊“是”或“否”前的空心圓按鈕來完成選擇。若發(fā)生過網(wǎng)絡(luò)安全事件,需詳細(xì)填寫說明,未發(fā)生則不填。
圖12-網(wǎng)絡(luò)安全應(yīng)急管理情況填寫界面
至此,網(wǎng)絡(luò)安全信息表填寫完成。確認(rèn)無誤后,可點擊右上角“保存”按鈕進(jìn)行保存,自行決定何時提交。也可按“提交”按鈕,直接完成“保存”并提交。保存或提交后,網(wǎng)絡(luò)安全年檢信息表填寫界面會自動關(guān)閉,并回到“年檢申請-表單列表”界面。若需下載已保存或提交的網(wǎng)絡(luò)安全信息表,需在此界面下,找到表單名稱序號3“網(wǎng)絡(luò)安全信息表單”,點擊此表單右側(cè)按鈕“ 填寫”再次進(jìn)入網(wǎng)絡(luò)安全年檢信息表填寫界面。進(jìn)入網(wǎng)絡(luò)安全年檢信息表填寫界面后可點擊右上角“下載”按鈕下載到本地。
圖13-網(wǎng)絡(luò)安全年檢信息表保存、提交、下載
5?????????? 填寫要求
5.1????????? 概述
網(wǎng)絡(luò)安全年檢信息表中,若有任一項內(nèi)容不符合填寫要求(選填內(nèi)容除外),則認(rèn)為該表單填寫不通過,無法保存并提交審核。需要按照網(wǎng)絡(luò)安全年檢信息表填寫指南逐項、完整填寫相關(guān)信息,核實無誤后保存并提交審核。
5.2????????? 網(wǎng)絡(luò)安全年檢信息填寫說明
1、?????? 企業(yè)基本信息表:
1)??? 企業(yè)名稱:不需填寫,通過本企業(yè)用戶名及密碼登陸后,系統(tǒng)會自動將企業(yè)名稱添加到企業(yè)基本信息表的企業(yè)名稱一欄。
2)??? 電信業(yè)務(wù)經(jīng)營許可證號/批復(fù)文件編號:不需填寫,通過本企業(yè)用戶名及密碼登陸后,系統(tǒng)會自動將電信業(yè)務(wù)經(jīng)營許可證號/批復(fù)文件編號添加到企業(yè)基本信息表的電信業(yè)務(wù)經(jīng)營許可證號/批復(fù)文件編號一欄。
3)??? 業(yè)務(wù)類型:填寫本企業(yè)運(yùn)營的增值電信業(yè)務(wù)類型。
4)??? 網(wǎng)絡(luò)安全負(fù)責(zé)人:需填寫統(tǒng)籌負(fù)責(zé)本企業(yè)網(wǎng)絡(luò)安全工作的人員(副總經(jīng)理以上級別)。
a)??? 姓名:填寫網(wǎng)絡(luò)安全負(fù)責(zé)人真實姓名。
b)??? 職務(wù)/職稱:填寫網(wǎng)絡(luò)安全負(fù)責(zé)人的職務(wù)或職稱。如總經(jīng)理、高級工程師等。
c)??? 辦公電話:填寫網(wǎng)絡(luò)安全負(fù)責(zé)人的辦公電話,電話為固話格式,區(qū)號為3-4位數(shù)字,電話號碼為7-8位數(shù)字,如010-88888888。
d)??? 移動電話:填寫網(wǎng)絡(luò)安全負(fù)責(zé)人的移動電話,必須為11為手機(jī)號碼格式,如18888888888。
e)??? 電子郵件:填寫網(wǎng)絡(luò)安全負(fù)責(zé)人的電子郵件,必須為郵件格式,如xx@xx.com。
5)??? 網(wǎng)絡(luò)安全聯(lián)系人:應(yīng)填寫2人,互為備份。
a)??? 姓名:填寫網(wǎng)絡(luò)安全聯(lián)系人真實姓名。
b)??? 職務(wù)/職稱:填寫網(wǎng)絡(luò)安全聯(lián)系人的職務(wù)或職稱。如總經(jīng)理、高級工程師等。
c)??? 辦公電話:填寫網(wǎng)絡(luò)安全聯(lián)系人的辦公電話,電話為固話格式,區(qū)號為3-4位數(shù)字,電話號碼為7-8位數(shù)字,如010-88888888。
d)??? 移動電話:填寫網(wǎng)絡(luò)安全聯(lián)系人的移動電話,必須為11為手機(jī)號碼格式,如18888888888。
e)??? 電子郵件:填寫網(wǎng)絡(luò)安全聯(lián)系人的電子郵件,必須為郵件格式,如xx@xx.com。
6)??? 備注:填寫無法在上述表格中體現(xiàn)的相關(guān)信息。
2、?????? 網(wǎng)絡(luò)安全年檢信息表基本情況:
7)??? 是否制定內(nèi)部網(wǎng)絡(luò)安全管理制度:根據(jù)實際情況選擇“是”或“否”。用鼠標(biāo)點擊“是”或“否”前的空心圓按鈕來完成選擇。
8)??? 網(wǎng)絡(luò)安全專職人員數(shù)量:根據(jù)實際情況選擇填寫。格式為阿拉伯?dāng)?shù)字,精確到整數(shù)位。
9)??? 本年度網(wǎng)絡(luò)安全培訓(xùn)人數(shù):根據(jù)實際情況選擇填寫。格式為阿拉伯?dāng)?shù)字,精確到整數(shù)位。
10)???????????? 本年度網(wǎng)絡(luò)安全資金投入情況:根據(jù)實際情況選擇填寫。格式為阿拉伯?dāng)?shù)字,可精確到小數(shù)點 后2位。
3、?????? 網(wǎng)絡(luò)單元基本信息/網(wǎng)絡(luò)安全年檢信息表定級備案情況:
11)???????????? 網(wǎng)絡(luò)單元名稱:是指由系統(tǒng)和(或)網(wǎng)絡(luò)構(gòu)成的,符合業(yè)務(wù)清晰、邊界清晰、責(zé)任清晰原則的相對獨立的安全域。每個網(wǎng)絡(luò)單元均需填寫一份“網(wǎng)絡(luò)單元基本信息表”。
12)???????????? 投入運(yùn)行時間:從彈出的日歷表中選擇投入運(yùn)行時間。
13)???????????? 網(wǎng)絡(luò)單元類型:從下拉菜單中選擇網(wǎng)絡(luò)單元類型。
14)???????????? 主要硬件使用情況:“主要硬件”包括應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、磁盤陣列、防火墻、入侵檢測系統(tǒng)、交換機(jī)、路由器、VPN設(shè)備、負(fù)載均衡設(shè)備等。點擊“編輯”按鈕后,從彈出的對話框中選擇硬件類型,填寫品牌、數(shù)量、型號、維護(hù)方式、總數(shù)量。添加多個硬件可點擊操作欄的藍(lán)色“加號”按鈕,刪除已添加的硬件可點擊操作欄的藍(lán)色“減號”按鈕。
15)???????????? 基礎(chǔ)軟件使用情況:“基礎(chǔ)軟件”包括操作系統(tǒng)軟件、防病毒軟件、數(shù)據(jù)庫軟件、中間件等。點擊“編輯”按鈕后,從彈出的對話框中選擇軟件類型,填寫廠商、當(dāng)前版本、套數(shù)、維護(hù)方式、是否為正版軟件。添加多個軟件可點擊操作欄的藍(lán)色“加號”按鈕,刪除已添加的軟件可點擊操作欄的藍(lán)色“減號”按鈕。
16)???????????? 業(yè)務(wù)應(yīng)用軟件情況:“業(yè)務(wù)應(yīng)用軟件”包括自行或委托研發(fā)廠商所開發(fā)的專用軟件或應(yīng)用系統(tǒng),如web應(yīng)用軟件等。可選擇“自行開發(fā)”或“第三方開發(fā)”,通過點擊白色方框按鈕來完成選擇。若選擇“第三方開發(fā)”,需提供開發(fā)單位名稱。
17)???????????? 網(wǎng)絡(luò)單元使用的公網(wǎng)IP地址段:需輸入合法的地址段,如10.0.0.1,10.0.0.5-10.0.0.10。不同地址段之間使用中文逗號“,”隔開。
18)???????????? 網(wǎng)絡(luò)單元使用的主要協(xié)議和端口:填寫網(wǎng)絡(luò)單元使用的主要協(xié)議和端口。如協(xié)議為ftp,端口為20。
19)???????????? 接入商名稱:使用其帶寬的基礎(chǔ)電信運(yùn)營商的名稱。如電信(聯(lián)通或移動)。
20)???????????? 網(wǎng)絡(luò)單元物理位置:具體地址。如XX省XX市XX區(qū)XX路XX號。
21)???????????? 接入帶寬:需提供具體帶寬。如100M。
22)???????????? 網(wǎng)絡(luò)單元所用域名:具體域名。如www.baidu.com。
23)???????????? 網(wǎng)絡(luò)單元拓?fù)鋱D:點擊藍(lán)色按鈕“上傳”進(jìn)行文件選擇及上傳,只能上傳*.jpg,*.gif,*.jepg,*.bmp,*.png格式的文件。下載或刪除已上傳網(wǎng)絡(luò)單元拓?fù)鋱D可通過文件操作欄下的“下載”或“刪除”按鈕來完成。
24)???????????? 自定義級別:請參照《電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)實施指南》及增值電信業(yè)務(wù)系統(tǒng)安全防護(hù)定級和評測實施系列規(guī)范對本企業(yè)網(wǎng)絡(luò)單元進(jìn)行自定級。通過點擊白色方框按鈕來選擇自定級別。
25)???????????? 備注:填寫不能在上述表格中體現(xiàn)的信息。
26)???????????? 已備案企業(yè)信息是否需變更:根據(jù)實際情況選擇“是”或“否”,若已提交的企業(yè)信息已發(fā)生改變,則選擇“是”,否則選“否”。用鼠標(biāo)點擊“是”或“否”前的空心圓按鈕來完成選擇。
27)???????????? 已備案網(wǎng)絡(luò)單元信息是否需變更:根據(jù)實際情況選擇“是”或“否”,若已提交的網(wǎng)絡(luò)單元信息已發(fā)生改變,則選擇“是”,否則選“否”。用鼠標(biāo)點擊“是”或“否”前的空心圓按鈕來完成選擇。
28)???????????? 是否有新增網(wǎng)絡(luò)單元:根據(jù)實際情況選擇“是”或“否”,若出現(xiàn)新增的網(wǎng)絡(luò)單元,則選擇“是”,否則選“否”。用鼠標(biāo)點擊“是”或“否”前的空心圓按鈕來完成選擇。
29)???????????? 新增網(wǎng)絡(luò)單元是否備案:根據(jù)實際情況選擇“是”或“否”,若新增網(wǎng)絡(luò)單元還沒有備案,則選擇“是”,否則選“否”。用鼠標(biāo)點擊“是”或“否”前的空心圓按鈕來完成選擇。
4、符合性評測情況(選填)
注意:需填寫并保存網(wǎng)絡(luò)單元基本信息表后,才可對符合性評測情況進(jìn)行填寫。
30)???????????? 是否做過符合性評測:根據(jù)實際情況選擇“是”或“否”,若做過符合性評測,則選擇“是”,否則選“否”。用鼠標(biāo)點擊“是”或“否”前的空心方框圓來完成選擇。
31)???????????? 評測方式:根據(jù)實際情況選擇是否填寫。若做過符合性評測,則需填寫,否則無需填寫。若做過符合性評測且為第三方評測,需提供第三方機(jī)構(gòu)名稱。用鼠標(biāo)點擊“是”或“否”前的空心圓按鈕來完成選擇。
5、風(fēng)險性性評估情況(選填)
注意:需填寫并保存網(wǎng)絡(luò)單元基本信息表后,才可對符合性評測情況進(jìn)行填寫。
32)???????????? 是否做過符合性評測:根據(jù)實際情況選擇“是”或“否”,若做過符合性評測,則選擇“是”,否則選“否”。用鼠標(biāo)點擊“是”或“否”前的空心圓按鈕來完成選擇。
33)???????????? 評測方式:根據(jù)實際情況選擇是否填寫。若做過符合性評測,則需填寫,否則無需填寫。若做過符合性評測且為第三方評測,需提供第三方機(jī)構(gòu)名稱。用鼠標(biāo)點擊“是”或“否”前的空心圓按鈕來完成選擇。
6、網(wǎng)絡(luò)安全應(yīng)急管理情況
34)???????????? 是否制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案:根據(jù)實際情況選擇“是”或“否”,若制定了網(wǎng)絡(luò)安全應(yīng)急預(yù)案,則選擇“是”,否則選“否”。用鼠標(biāo)點擊“是”或“否”前的空心圓按鈕來完成選擇。
35)???????????? 是否開展過網(wǎng)絡(luò)安全應(yīng)急演練:根據(jù)實際情況選擇“是”或“否”,若開展過網(wǎng)絡(luò)安全應(yīng)急演練,則選擇“是”,否則選“否”。用鼠標(biāo)點擊“是”或“否”前的空心圓按鈕來完成選擇。
36)???????????? 是否發(fā)生過較大網(wǎng)絡(luò)安全事件:根據(jù)實際情況選擇“是”或“否”,若發(fā)生過較大網(wǎng)絡(luò)安全事件,則選擇“是”,否則選“否”。用鼠標(biāo)點擊“是”或“否”前的空心圓按鈕來完成選擇。
37)???????????? 網(wǎng)絡(luò)安全事件描述:根據(jù)實際情況進(jìn)行填寫,無則不填。若發(fā)生過網(wǎng)絡(luò)安全事件,需詳細(xì)填寫發(fā)生網(wǎng)絡(luò)安全事件的起因、經(jīng)過、結(jié)果及造成的損失和危害。
?
6?????????? 附件:樣表
6.1????????? 網(wǎng)絡(luò)安全年檢信息表樣表
|
企業(yè)名稱 |
XX在線網(wǎng)絡(luò)技術(shù)(北京)有限公司 |
|||||
|
電信業(yè)務(wù)經(jīng)營許可證號/批復(fù)文件編號 |
||||||
|
基本情況 |
||||||
|
是否制定內(nèi)部網(wǎng)絡(luò)安全管理制度 |
□是???? □否 |
網(wǎng)絡(luò)安全 專職人員數(shù)量 |
????? X??? (人) | |||
|
本年度網(wǎng)絡(luò)安全 培訓(xùn)人數(shù) |
???? X???? (人) |
本年度網(wǎng)絡(luò)安全 資金投入情況 |
?? XXX??? (萬元) | |||
|
定級備案情況 |
||||||
|
網(wǎng)絡(luò)單元列表 |
XX網(wǎng)頁搜索系統(tǒng) | |||||
| XX貼吧系統(tǒng) | ||||||
|
已備案企業(yè)信息 是否需變更 |
□是????? □否 |
已備案網(wǎng)絡(luò)單元 信息是否需變更 |
□是????? □否 |
|||
|
是否有新增 網(wǎng)絡(luò)單元 |
□是????? □否 |
新增網(wǎng)絡(luò)單元 是否備案 |
□是????? □否 |
|||
|
符合性評測情況(選填) |
||||||
|
網(wǎng)絡(luò)單元名稱 |
是否做過 符合性評測 |
□是??????? □否 |
||||
|
評測方式 |
□自評測 | |||||
□第三方評測:????? (請?zhí)峁┟Q)
風(fēng)險評估情況(選填)
網(wǎng)絡(luò)單元名稱
是否做過
風(fēng)險評估
□是??????? □否
評估方式
□自評估
□第三方評估:? XXXX公司?? (請?zhí)峁┟Q)
網(wǎng)絡(luò)安全應(yīng)急管理情況
是否制定
網(wǎng)絡(luò)安全應(yīng)急預(yù)案
□是???? □否
是否開展過
網(wǎng)絡(luò)安全應(yīng)急演練
□是????? □否
是否發(fā)生過
較大網(wǎng)絡(luò)安全事件
□是???? □否
網(wǎng)絡(luò)安全事件描述
(字?jǐn)?shù)限制500字以內(nèi))
網(wǎng)絡(luò)安全定級備案信息表
6.2????????? 網(wǎng)絡(luò)安全定級備案信息表–企業(yè)基本信息表
|
企業(yè)名稱 |
XXX在線網(wǎng)絡(luò)技術(shù)(北京)有限公司 | |||
|
電信業(yè)務(wù)經(jīng)營許可證號 |
京ICP證XXXXXX號 | |||
|
業(yè)務(wù)類型 |
網(wǎng)頁搜索 | |||
|
網(wǎng)絡(luò)安全 負(fù)責(zé)人 |
姓??? 名 |
XXX |
職務(wù)/職稱 |
XX副總裁 |
|
辦公電話 |
010-XXXXXXXX |
電子郵件 |
XXX@baidu.com | |
|
移動電話 |
XXXXXXXXXX | |||
|
網(wǎng)絡(luò)安全 聯(lián)系人 |
姓??? 名 |
XXX |
職務(wù)/職稱 |
XX公共事務(wù)部高級經(jīng)理 |
|
辦公電話 |
010-XXXXXXXX |
電子郵件 |
XXX@baidu.com | |
|
移動電話 |
XXXXXXXXXX | |||
|
姓??? 名 |
XXX |
職務(wù)/職稱 |
XXX公共事務(wù)部高級經(jīng)理 | |
|
辦公電話 |
010-XXXXXXXX |
電子郵件 |
XXX@baidu.com | |
|
移動電話 |
XXXXXXXXXX | |||
|
備??? 注 |
||||
6.3????????? 網(wǎng)絡(luò)安全定級備案信息表–網(wǎng)絡(luò)單元基本信息表
|
網(wǎng)絡(luò)單元名稱 |
XX網(wǎng)頁搜索系統(tǒng) |
投入運(yùn)行時間 |
XX年X月X日 | ||||
|
網(wǎng)絡(luò)單元類型 |
搜索系統(tǒng) |
||||||
| 主要硬件使用情況 |
類型 |
品牌 |
型號 |
數(shù)量 (臺) |
維護(hù)方式 |
總數(shù)量 (臺) |
|
|
應(yīng)用服務(wù)器等 |
? 聯(lián)想 |
T400 |
1 |
□遠(yuǎn)程?? □本地 |
2 |
||
|
華碩 |
X88V |
1 |
□遠(yuǎn)程?? □本地 |
||||
| 基礎(chǔ)軟件使用情況 |
類型 |
廠商 |
當(dāng)前版本 |
套數(shù) |
維護(hù)方式 |
是否為正版軟件 |
|
|
操作系統(tǒng)等 |
蘋果 |
5.3.1 |
1 |
□遠(yuǎn)程?? □本地 |
□是???? □否 |
||
|
android |
4.3 |
1 |
□遠(yuǎn)程?? □本地 |
□是???? □否 |
|||
|
應(yīng)用軟件情況 |
□自行開發(fā)????????? □第三方開發(fā):?????????? (請?zhí)峁╅_發(fā)單位名稱) |
||||||
|
網(wǎng)絡(luò)單元使用的 公網(wǎng)IP地址段 |
10.0.0.1,10.1.1.5-10.1.1.10 |
||||||
|
網(wǎng)絡(luò)單元使用的 主要協(xié)議和端口 |
主要協(xié)議:ftp,端口:20 |
||||||
|
接入商名稱 |
中國聯(lián)通 |
||||||
|
網(wǎng)絡(luò)單元物理位置 |
XX省XX市XX區(qū)XX路XX號 |
||||||
|
接入帶寬 |
XXMb/s或XXGb/s |
||||||
|
網(wǎng)絡(luò)單元所用域名 |
www.baiduiii.com |
||||||
|
網(wǎng)絡(luò)單元拓?fù)鋱D |
(上傳圖片) |
||||||
|
自定級別 |
□1級?? □2級?? □3級?? □4級?? □5級 |
||||||
|
備注 |
? |
||||||
?
