浙江省通信管理局關于開展浙江省增值電信企業(yè)網(wǎng)絡安全防護定級備案工作的通知
信息來源:浙江省通信管理局?發(fā)布時間:2013-09-03
浙通信網(wǎng)安〔2013〕80號
浙江省通信管理局關于開展增值電信企業(yè)
網(wǎng)絡安全防護定級備案工作的通知
各增值電信業(yè)務經(jīng)營企業(yè):
按照《通信網(wǎng)絡安全防護管理辦法》(工業(yè)和信息化部第11號令)、《互聯(lián)網(wǎng)網(wǎng)絡安全信息通報實施辦法》(工信部保〔2009〕156號)、《關于明確2012年度增值電信業(yè)務經(jīng)營許可證年檢網(wǎng)絡安全年檢事項的通知》(工信保函〔2013〕59號)等文件要求,現(xiàn)就開展浙江省增值電信企業(yè)網(wǎng)絡安全防護定級備案工作有關事項通知如下:
一、工作依據(jù)
為保證電信網(wǎng)絡安全防護管理工作的科學性,工業(yè)和信息化部組織制定了一系列標準,作為增值電信企業(yè)網(wǎng)絡安全防護相關工作的依據(jù):
《電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護實施指南》(YD/T 1729-2008)
《增值電信業(yè)務系統(tǒng)安全防護定級和評測實施規(guī)范-門戶綜合網(wǎng)站系統(tǒng)》(YDB 106-2012)
《增值電信業(yè)務系統(tǒng)安全防護定級和評測實施規(guī)范-即時通信系統(tǒng)》(YDB 107-2012)
《增值電信業(yè)務系統(tǒng)安全防護定級和評測實施規(guī)范-網(wǎng)絡交易系統(tǒng)》(YDB 108-2012)
《增值電信業(yè)務系統(tǒng)安全防護定級和評測實施規(guī)范-信息社區(qū)服務系統(tǒng)》(YDB 109-2012)
《增值電信業(yè)務系統(tǒng)安全防護定級和評測實施規(guī)范-郵件系統(tǒng)》(YDB 110-2012)
《增值電信業(yè)務系統(tǒng)安全防護定級和評測實施規(guī)范-搜索系統(tǒng)》(YDB 111-2012)
《增值電信業(yè)務系統(tǒng)安全防護定級和評測實施規(guī)范-互聯(lián)網(wǎng)接入服務系統(tǒng)》(YDB 112-2012)
《域名服務系統(tǒng)安全防護定級和評測實施規(guī)范》(YDB 113-2012)
《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡安全防護要求》(YDB 114-2012)
《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡安全防護檢測要求》(YDB 115-2012)
《互聯(lián)網(wǎng)數(shù)據(jù)中心安全防護要求》(YDB 116-2012)
《互聯(lián)網(wǎng)數(shù)據(jù)中心安全防護檢測要求》(YDB 117-2012)
二、工作步驟及內(nèi)容
(一)電信網(wǎng)絡劃分。增值電信企業(yè)應當參照國家及工業(yè)和信息化部制定的相關標準和實施指南,統(tǒng)籌兼顧電信網(wǎng)絡的網(wǎng)絡類型、業(yè)務類型、服務地域、企業(yè)內(nèi)部管理歸屬等,將本企業(yè)的電信網(wǎng)絡劃分成不同的定級對象,并分別確定各自的安全保護等級。需定級的網(wǎng)絡單元類型包括:門戶綜合網(wǎng)站系統(tǒng)、即時通信系統(tǒng)、網(wǎng)絡交易系統(tǒng)、信息社區(qū)服務系統(tǒng)、郵件系統(tǒng)、搜索系統(tǒng)、互聯(lián)網(wǎng)接入服務系統(tǒng)、域名服務系統(tǒng)、互聯(lián)網(wǎng)內(nèi)容分發(fā)、互聯(lián)網(wǎng)數(shù)據(jù)中心、移動互聯(lián)網(wǎng)應用商店等。
(二)安全等級劃分。增值電信企業(yè)應當根據(jù)定級對象遭到破壞后對國家安全、社會秩序、經(jīng)濟建設、公共利益以及公民或者法人的合法權益的危害程度等因素,按照國家及工業(yè)和信息化部制定的相關標準和實施指南,將定級對象的安全保護等級劃分為1到5級,其中5級為最高安全保護等級。
(三)安全等級確定。增值電信企業(yè)應通過“通信網(wǎng)絡安全防護管理及安全評測系統(tǒng)”,將定級結(jié)果報送我局,我局將組織專家,對安全保護等級擬定為第3級及以上級別的定級對象進行評審,由專家組和增值電信企業(yè)共同商議確定定級對象的安全保護等級。對于安全保護等級擬定為第2級及以下級別的定級對象,無需組織專家進行評審。
(四)定級結(jié)果備案。增值電信企業(yè)應向我局辦理定級結(jié)果備案,備案時企業(yè)應該根據(jù)定級對象分別填寫、提交信息登記表。各企業(yè)應于2013年9月30日之前,登錄“通信網(wǎng)絡安全防護管理及安全評測系統(tǒng)”(系統(tǒng)登錄地址:https://www.mii-aqfh.cn/)填寫《網(wǎng)絡安全年檢信息表》(其中包含企業(yè)基本信息表、網(wǎng)絡單元基本信息表,樣表見附件1、2、3),完成本企業(yè)網(wǎng)絡安全定級備案工作。《增值電信企業(yè)網(wǎng)絡安全年檢信息填報指南》與《增值電信企業(yè)網(wǎng)絡單元定級流程及方法》等請登錄“通信網(wǎng)絡安全防護管理及安全評測系統(tǒng)”下載查看。
(五)定級結(jié)果調(diào)整。在電信網(wǎng)絡運行過程中,當定級對象因為改建、擴建而影響其安全保護等級時,或因為定級對象的合并或拆分而改變定級對象的涵蓋范圍時,增值電信企業(yè)應按照上述定級步驟重新確定相關定級對象的安全保護等級,并向我局辦理備案信息變更。
三、工作要求
(一)提高認識,加強領導。各增值電信企業(yè)要加強對定級備案工作的組織領導,明確責任部門、責任人和聯(lián)系人,加強工作保障;要加強對有關政策法規(guī)和標準的學習和宣貫,正確理解電信網(wǎng)絡安全防護工作的意義、目的和內(nèi)容,充分認識相關工作的緊迫性和重要性。
(二)精心組織,抓好落實。增值電信企業(yè)網(wǎng)絡安全防護定級備案工作將納入2013年度增值電信業(yè)務經(jīng)營許可證年檢考核要求,各增值電信企業(yè)要高度重視,按照本通知的要求,盡快組織開展定級備案工作,認真填寫相關表格,確保數(shù)據(jù)準確,并按時報備。
附件:?1.網(wǎng)絡安全年檢信息表
2.企業(yè)基本信息表
3.網(wǎng)絡單元基本信息表
4.定級備案相關填表說明
浙江省通信管理局
2013年8月15日
(聯(lián)系人:龍泉、李揚;聯(lián)系電話:0571-87060678;郵箱:wac@zca.gov.cn)
