通信网络安全防护定级备案流程详细介绍

通信网络安全防护定级备案简单的说就是告诉监管部门，你公司有哪些系统已正式投入运行使用，受到破坏后会对国家安全、社会秩序、公共利益造成什么样的危害，又有什么样的措施来保障系统的安全。

通信网络安全防护定级备案流程说难也不难，主要还是看填报者对整个备案流程是否有足够的了解。今天就针对定级备案流程做详细的介绍，方便大家可以根据流程顺利完成定级备案工作。

通信网络安全防护定级备案流程：

整个流程可以看下方的流程图，先有个大概的认识，然后我们开始每个步骤的详细介绍。

步骤一：登录通信网络安全防护管理系统

步骤二：填报系统信息，确定等级。不同类型的系统等级也不一样，需要根据三要素来评估。目前常见的系统类型有

门户综合网站系统（二级）

即时通信系统

信息社区服务系统

搜索系统

网络交易系统（三级）

邮件系统

移动互联网应用商店

网络预约出租汽车服务平台

校园信息服务管理系统

电话导航系统

公众号接口服务系统

安全漏洞收集平台

其他信息服务业务系统

步骤三：上传备案材料，主要包括定级报告、符合性报告、符合性证明文件、风险评估报告、风险评估证明文件、APP安全检测报告、整改报告。

这写报告大部分都有模版，有经验的朋友可以根据模版提示，结合系统自身情况逐一填写。

没有经验的朋友可以找第三方测评机构开展（注意：一定要找有通企协风评资质的机构，证书在有效期内的，中国通信企业协会官网可查的）。

步骤四：等待管局或部里评审。一般地方通管局评审的话会采用远程或现场方式进行，具体评审时间等管局电话通知，评审会议企业单位口述材料如下：

1.企业单位介绍：评审企业基本情况，公司性质，公司规模，服务范围、社会影响力情况。

2.企业系统介绍：评审系统定级报告时间、业务系统功能。

3.企业定级情况：三个定级要素“社会影响力要素说明、所提供服务的重要性要素说明、所提供服务的规模和服务范围。”

这些内容在定级报告里都会有，提前熟悉下评审的时候基本上不会有啥问题。

步骤五：评审通过的企业的，可以自行再系统上下载通信网络安全防护定级备案证明，至此整个备案流程就全部结束了。后续根据等级再重新提交资料就可以了。二级系统每两年提交一次，三级系统一年提交一次。也可以理解成二级系统定级备案证明有效期是两年，三级系统定级备案证明有效期一年。

没有通过评审的企业，根据评审反馈的内容自行修改后重新接受审核即可。

好啦，以上就是通信网络安全防护定级备案流程的全部内容，如果有不明白的地方，欢迎交流沟通。