《通信网络安全防护定级备案实施细则》由会员分享,可在线阅读,更多相关《通信网络安全防护定级备案实施细则(53页珍藏版)》请在金锄头文库上搜索。
1、通信网络安全防护定级备案实施细则第一章 总 则第一条 为指导通信网络安全防护定级备案工作更加规范、有序 地开展,根据通信网络安全防护管理办法(工业和信息化部令第 11 号),制定本实施细则。第二条 通信网络安全防护定级备案工作包含网络单元划分、定 级、备案、调整、审核共五个环节,并依托“通信网络安全防护管理 系统”(https:/www.mii-)开展日常管理工作。第二章 网络单元划分第三条 通信网络运行单位应对本单位所有已投入运行(包括试 运行)的通信网络或系统进行网络单元划分。第四条 网络单元按照专业类型和服务范围划分(具体划分类型 参见附件1),划分后的网络单元应边界清晰、管理责任主体分
2、明。网 络单元划分时至少划分到A类网络单元,如有必要可进一步细化到B 类网络单元。第五条 网络单元划分后应按照统一的命名规则命名,具体命名 规则参见附件2。第三章网络单元定级第六条 通信网络运行单位应按照各通信网络单元遭到破坏后 可能对国家安全、经济运行、社会秩序、公众利益的危害程度,将本 单位的网络单元由低到高分别划分为第1级、第2级、第3 级、第4 级和第 5 级。第七条 网络单元安全等级划分总体原则如下:(一)网络单元受到破坏后,会对网络和业务运营商的合法权益 造成较大损害,但不损害国家安全、社会秩序、经济运行和公共利益 的,定为第 1级。(二)网络单元受到破坏后,会对网络和业务运营商的
3、合法权益 产生严重损害,或者对社会秩序、经济运行和公共利益造成较大损害, 但不损害国家安全的,定为第2 级。(三)网络单元受到破坏后,会对网络和业务运营商的合法权益 产生特别严重损害,或者对社会秩序、经济运行和公共利益造成严重 损害,或者对国家安全造成较大损害的,定为第 3 级。(四)网络单元受到破坏后,会对社会秩序、经济运行和公共利 益造成特别严重损害,或者对国家安全造成严重损害的,定为第 4 级。(五)网络单元受到破坏后,会对国家安全造成特别严重损害的, 定为第 5 级。第八条 通信网络运行单位应根据如下三个相互独立的定级要 素确定网络单元的安全等级:(一)社会影响力,即网络单元受到破坏后
4、对国家安全、社会秩序、经济运行和公共利益的损害程度。(二)规模和服务范围,规模表示网络单元服务的用户数多少, 服务范围表示其服务的地区范围大小。(三)所提供服务的重要性,即网络单元提供的服务被破坏后对 网络和业务运营商的合法权益的影响程度。第九条 各类型网络单元的社会影响力、规模和服务范围、所提 供服务的重要性的赋值细化指标参见附件3。在确定网络单元三个定 级要素的具体赋值后,根据附件 4 中安全等级的计算方法确定网络单 元的安全等级。第四章 网络单元备案第十条 通信网络运行单位应在网络单元(含所有第1级至第 5 级网络单元)已投入运行(含试运行)后九十日内提交办理备案申请。第十一条 通信网络
5、运行单位应通过“通信网络安全防护管理系 统”进行备案,需提交以下信息:(一)基础电信运营企业(含中国互联网络信息中心)提交信息 参见附件 5,内容包括“企业基本信息表”、“网络单元备案信息表” 和定级报告。(二)增值电信运营企业(含除中国互联网络信息中心外的其他 互联网域名服务提供者)提交信息参见附件6,内容包括“企业基本 信息表”和“网络单元备案信息表”。第十二条 通信网络运行单位报备的信息应真实、完整、合理。第五章网络单元调整第十三条 通信网络运行单位已备案网络单元由于网络单元的 用途、类型以及社会影响力、规模和服务范围、所提供服务的重要性 等涉及网络单元等级的因素发生变化时或者由于网络单
6、元改建、扩 建、拆分、合并、退网等原因导致备案信息更新、安全等级调整时, 应在三十日内通过“通信网络安全防护管理系统”提出备案信息更新 申请:(一)对改建、扩建后的网络单元,通信网络运行单位应通过“通 信网络安全防护管理系统”向电信管理机构申请退回原网络单元,修 改更新相关备案信息并重新提交。(二)对拆分后的网络单元,通信网络运行单位应通过“通信网 络安全防护管理系统”向电信管理机构申请退回原网络单元,删除原 网络单元备案信息并提交拆分后的新网络单元的备案信息。(三)对合并后的网络单元,通信网络运行单位应通过“通信网 络安全防护管理系统”向电信管理机构申请退回原网络单元,删除原 网络单元备案信
7、息并提交合并后的新网络单元的备案信息。(四)对已退网的网络单元,通信网络运行单位应通过“通信网 络安全防护管理系统”向电信管理机构申请退回原网络单元,并删除 相关网络单元的备案信息。第六章网络单元审核第十四条 电信管理机构对通信网络运行单位提交的备案材料(包括新建网络单元和调整网络单元备案材料)应当在60 个工作日 内完成审核。第十五条 电信管理机构应按照以下规定进行审核:(一)工业和信息化部对基础电信业务经营者集团公司提交的备 案材料进行审核,各省通信管理局对基础电信业务经营者当地省(自 治区、直辖市)分(子)公司提交的备案材料进行审核;(二)工业和信息化部对持有跨地区增值电信业务许可证的增
8、值 电信运营企业提交的备案材料进行审核,各省通信管理局对持有省内 增值电信业务许可证的增值电信运营企业提交的备案材料进行审核;(三)工业和信息化部对域名服务机构提交的备案材料进行审核。 第十六条 电信管理机构对备案信息重点审核以下内容:(一)企业基本信息是否真实有效;(二)网络单元名称是否符合命名规则;(三)网络单元级别是否根据企业实际情况确定;(四)主要软硬件信息、IP地址段、物理位置和网络单元拓扑图是否真实完整;(五)网络单元使用的主要协议和端口、接入商名称、接入带宽 和网络单元所用域名是否真实有效;(六)定级报告各部分内容是否真实完整;(七)其他信息是否填写完整。发现备案信息不真实、不完
9、整或网络单元安全等级不合理的,通 知备案单位予以补正。第十七条 通信网络运行单位向电信管理机构提出网络单元定级 或者等级变更申请时,电信管理机构应当组织通信网络安全防护评审 专家组进行评审,评审方式可采用现场评审或函审。第十八条 当通信网络运行单位和电信管理机构对网络单元安 全等级意见不一致时,由电信管理机构组织通信网络安全防护仲裁专 家组作为最终仲裁机构确定网络单元的最终安全级别。第十九条 工业和信息化部负责组织构建并管理通信网络安全 防护专家库。通信网络安全防护评审专家组、通信网络安全防护仲裁 专家组专家从专家库中抽取,具体办法另文通知。第七章 附 则第二十条 本实施细则自2016年 7月
10、 1日起施行。附件 1:通信网络单元划分类型序号网络/系统类型网络单元A类网络单元B类网络单元1固定通信网固定通信网本地网端局汇接局关口局固定通信网省内长途网固定通信网省际长途网(含国际长途网)2移动通信网移动通信网电路域本地网核心交换网关口局移动通信网电路域省内长途网移动通信网电路域省际长途网(含国际长途网)移动通信网分组域省网部分核心交换网移动通信网分组域国际部分移动通信网无线接入子系 统GSM/GPRS/EDGE部分CDMA IX部分TD-SCDMA 部分WCDMA部分CDMA HRPD 部分TD-LTE部分FDD LTE部分3增值业务网一消息 网短消息网多媒体消息网4增值业务网一智能
11、网本地智能网省内智能网全国智能网5接入网本地网下不同区域6传送网光传送网本地传送网(含城域传送网)接入层汇聚层核心层光传送网省内骨干传送网光传送网省际骨干传送网光传送网国际传送网微波接力传送网省内传送网微波接力传送网省际传送网卫星传送网国内卫星传送网卫星传送网国际卫星传送网7IP承载网IP承载网城域网汇聚层核心层IP承载网骨干网8信令网省内信令网省际信令网(含国际信令网)9同步网省内同步网省际骨干同步网10支撑网支撑网11非核心生产单元省公司办公系统集团公司办公系统地市客服系统省客服系统集团客服系统12网上营业厅省公司网上营业厅集团公司网上营业厅13域名服务系统域名注册系统域名解析系统域名查询
12、系统14互联网数据中心互联网数据中心15互联网接入服务系 统互联网接入服务系统16互联网公有云服务平台互联网公有云服务平台17互联网内容分发网 络互联网内容分发网络18互联网信息服务业务系统门户综合网站系统即时通信系统信息社区服务系统搜索系统网络交易系统邮件系统移动互联网应用商店移动互联网联网应用其他信息服务业务系统19WAP网关系统地市级WAP网关系统省级WAP网关系统20企业内部集中化安全管理系统4A系统安全管理中心防攻击系统其他21公众无线局域网公众无线局域网22其他其他注:1、上表中未涵盖的网络类型,根据网络和业务的实际情况,按照“网络/系统类型- A类网络单元-B类网络单元”的层次,
13、灵活划分网络单元。2、网络单元列中如不分A类网络单元和B类网络单元,则认为属于A类网络单元。附件 2:通信网络单元命名规则根据网络单元划分的颗粒度,命名规则分别如下:1、若划分到A类网络单元,则:通信网络运行单位简称(集团公司/X省分公司/X省分公司Y市/服务范围)A类网络单元名称例如:中国电信集团公司IP承载网骨干网,网络单元全称为“中国电信集团公司IP承载网骨干网”中国联通某省分公司固定通信网省内长途网,网络单元全称为“中国联通江苏省分公司固定通信网省内长途网”; 中国移动 某省分公司办公系统,网络单元全称为“中国移动江苏省分公司办公系统”; 腾讯 即时通信系统,网络单元全称为“腾讯即时通
14、信系统”。 新浪 北京市 信息社区服务系统,网络单元全称为“新浪北京市信息社区服务系统”。2、若划分到B类网络单元,则:通信网络运行单位简称(集团公司/X省分公司/X省分公司Y市/服务范围)A类网络单元名称B类网络单元名称例如:中国电信 某省分公司某市IP承载网城域网汇聚层,网络 单元全称为“中国电信江苏省分公司南京市IP承载网城域 网汇聚层”。 中国联通 域名服务系统域名解析系统,网络单元全称为“中国联通域名服务系统域名解析系统”。3、若对B类网络单元仍需进一步划分成N个具有不同安全等级的网 络单元,则:通信网络运行单位简称(集团公司/X省分公司/X省分公司Y市/ 服务范围)A类网络单元名称B类网络单元名称(第m部分),其 中,lWmW No例如: 中国移动 某省分公司某市移动通信网电路域本地网核 心交换网(第一部分),网络单元全称为“中国移动江苏省 分公司南京市移动通信网电路域本地网核心交换网(第一 部分)”附件 3:各类型网络单元定级要素赋值细化指标网络单元的安全等级应根据社会影响力、规模和服务范围、所提 供服务的重要性三个相互独立的定级要素确定。结合各类业务系统特 点,定级三要素的具体赋值指标可以进一步细化,如下所示:1. 固定通信网固定通信网的网络单元可以是本地网(如需进一步划分,可划分 为端局、汇接局、关口局)、省内
