通信网络单元定级备案是面向拥有增值电信业务经营许可证的企业必做的一个事情,主要目的是对已正式投入运行的系统,按照各通信网络单元遭受破坏后的危害程度,划分安全等级并向电信管理机构备案。从低到高一共分为五级,二级系统每两年提交一次,三级系统每一年提交一次。通信网络单元定级备案怎么弄或许是大家刚需的问题,下面就跟着最新的通信网络单元定级备案指南一起来看看整个流程吧。
通信网络单元定级备案指南:
目前主要参考的是《YD-T 3799—2020 电信网和互联网网络安全防护定级备案实施指南》,其中规定了电信网和互联网中网络和系统单元定级备案的实施方法和划分准则,包括网络和系统 单元划分类型、命名规则、定级要素赋值细化指标以及安全等级的计算方法等。
通信网络单元定级备案流程:
1、确定业务系统的类型,目前通信网络单元定级备案指南中定义了30个大类,40余个小类,大家结合自己系统的实际功能,然后找到对应的系统类型即可。
例如系统主要功能是本地论坛,发布一些生活、美食、婚嫁等消息的,那类型就可以选择信息社区服务系统。如果是含有购物性质的系统,那类型就要选择网络交易系统。
2、类型确定之后就要确定三要素了,分别是社会影响力I、规模和服务范围R、所提供服务的重要性V。不同类型的系统,三要素的参考指标和赋值方式都是不一样的,在通信网络单元定级备案指南中都有明确的指引。以网络交易系统为例:
社会影响力I:网络交易系统的服务对象范围广泛,数量众多,且其上承载了交易、支付等金融类业务功能,受到破坏后会对社会秩序、经济运行和用户利益造成较为严重的损害,建议社会影响力 赋值为 3。
规模和服务范围R:衡量因素要以注册用户数 R1(网络交易平台注册用户数量,包括注册商家及普通用户)和每天交易金额 R2(每天完成的网络交易金额)来表示,R 取 R1 和 R2 的较大值。
所提供服务的重要性V:网络交易系统所提供服务的重要性较高,被破坏后会对业务运营企业、用户的合法权益造成严重损害,建议所提供服务的重要性赋值为 3。
有些小伙伴可能会问,系统规模小,实际影响力没有这么大,赋值不参考指南建议行不行?如果企业提交的定级低于定级备案实施指南,企业应提供完备的证明材料和说明文档,充分证明定级合理性。
3、最后就可以计算等级了,根据指南中的公式,依次带入三要素的赋值,然后四舍五入计算出数值,找到对应的区间就能确定最终的定级等级了。例如刚才说的网络交易系统三要素分别是3,1,3,那根据下面的公式,计算出的等级值k就是2.6,根据等级映射关系,安全等级就是第3级。
这样整个定级就完成啦,后续大家需要提供对应的证明文件,例如符合性报告、风险评估报告、APP安全检测报告等文件来证明系统的安全性,提交到通信网络安全防护系统等待电信管理机构备案审核(全国性证书由工信部审核,属地证书由当地通管局审核)即可。
扫一扫
2078
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
