什么是通信网络安全定级备案?
为指导通信网络安全防护定级备案工作更加规范、有序地开展,根据《通信网络安全防护管理办法》通信网络安全防护定级备案工作包含:网络单元划分、定级、备案、调整、审核共五个环节,并依托“通信网络安全防护管理系统”开展日常管理工作。
通信网络安全定级备案服务对象
1.全国内提供公共互联网信息服务的基础电信企业、域名服务机构、云平台服务提供商、APP运营企业、车联网平台企业、工业互联网平台和标识解析节点企业等。
2.通信网络基础设施、公共云服务平台、域名服务系统、工业互联网平台、标识解析系统、车联网应用服务平台、网约车信息服务平台等。
业务开展的必要性
1.根据国家相关法规的要求。
2.2021年,天津市相关部门发布《关于加强增值电信企业网络与数据安全管理工作的通知》
3.2021年,上海市相关部门发布《关于开展2021年电信和互联网行业网络安全及数据安全专项检查工作的通知》
4.企业需通过相关部门部“通信网络安全防护管理系统”中填报定级备案报告。
5.企业需自行或委托专业机构启动本企业定级备案工作。
6.企业定级备案后的系统均需做符合性测评和风险评估,其中安全等级为二级的系统,每两年做一次符合性测评和风险评估,安全等级为三级的系统,每年做一次符合性测评和风险评估。
7.对未按要求落实定级备案、符合性评测、安全风险评估等责任的企业,以及在评审中弄虚作假的,通管局将依法给予行政处罚,并纳入电信业务经营不良名单。
