增值电信企业网络单元定级流程及方法

增值电信企业网络单元定级流程及方法

增值电信企业应按照如下流程和方法对网络单元定级： 1、网络单元划分

增值电信企业应当对本单位业务系统按照专业类型（如门户综合网站、即时通信、网络交易、信息社区服务、邮件系统、搜索系统、互联网接入服务系统、内容分发网络、互联网数据中心、移动互联网应用商店等）进行单元划分，划分后的网络单元应边界清晰、管理责任主体分明、属于同一种类型的业务系统。每个定级对象不应包含多个类型的业务系统，企业所有定级对象均应备案。

增值电信业务系统的网络单元名称（即定级对象名称）命名规则是：[运营企业简称][业务系统类型]。

2、网络单元定级

增值电信企业应当按照《电信网和互联网安全等级保护实施指南》以及有关增值电信业务系统相关安全防护定级和评测实施规范的要求定级，增值电信业务系统相关的安全防护标准见附件1。

增值电信企业应当按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度，将本单位的通信网络单元由低到高分别划分为第1级、第2级、第3级（包含第3.1级和第3.2级）、第4级和第5级。安全等级划分总体原则参见附件2。

增值电信企业应当按照各专业网络定级指标赋值原则（参见附件

3）确定网络单元定级要素的赋值，并通过安全等级计算方法计算得出网络单元的安全等级（参见附件4）。依据工信保函[2010]14号《关于开展通信网络单元安全防护定级备案调整工作的通知》中附件1《电信网和互联网安全防护体系的定级对象划分及建议安全等级》，增值电信企业定级对象的建议安全等级为1级、2级、3.1级、3.2级，一般情况下不应出现4级和5级。

网络安全年检信息填写说明

1、企业基本信息表：

1) 企业名称：不需填写，通过本企业用户名及密码登陆后，系统会自动将企业名称添加到企业基本信息表的企业名称一栏。

2) 电信业务经营许可证号/批复文件编号：不需填写，通过本企业用户名及密码登陆后，系统会自动将电信业务经营许可证号/批复文件编号添加到企业基本信息表的电信业务经营许可证号/批复文件编号一栏。

3) 业务类型：填写本企业运营的增值电信业务类型。

4) 网络安全负责人：需填写统筹负责本企业网络安全工作的人员（副总经理以上级别）。

a) 姓名：填写网络安全负责人真实姓名。

b) 职务/职称：填写网络安全负责人的职务或职称。如总经理、高级工程师等。

c) 办公电话：填写网络安全负责人的办公电话，电话为固话格式，区号为3-4位数字，电话号码为7-8位数字，如010-88888888。 d) 移动电话：填写网络安全负责人的移动电话，必须为11为手机号码格式，如18888888888。

e) 电子邮件：填写网络安全负责人的电子邮件，必须为邮件格式，如xx@xx.com。

5) 网络安全联系人：应填写2人，互为备份。 a) 姓名：填写网络安全联系人真实姓名。

b) 职务/职称：填写网络安全联系人的职务或职称。如总经理、高级工程师等。

c) 办公电话：填写网络安全联系人的办公电话，电话为固话格式，区号为3-4位数字，电话号码为7-8位数字，如010-88888888。 d) 移动电话：填写网络安全联系人的移动电话，必须为11为手机号码格式，如18888888888。

e) 电子邮件：填写网络安全联系人的电子邮件，必须为邮件格式，如xx@xx.com。

6) 备注：填写无法在上述表格中体现的相关信息。 2、网络安全年检信息表基本情况：

7) 是否制定内部网络安全管理制度：根据实际情况选择“是”或“否”。用鼠标点击“是”或“否”前的空心圆按钮来完成选择。

8) 网络安全专职人员数量：根据实际情况选择填写。格式为阿拉伯数字，精确到整数位。

9) 本年度网络安全培训人数：根据实际情况选择填写。格式为阿拉伯数字，精确到整数位。

10) 本年度网络安全资金投入情况：根据实际情况选择填写。格式为阿拉伯数字，可精确到小数点 后2位。

3、网络单元基本信息/网络安全年检信息表定级备案情况：

11) 网络单元名称：是指由系统和（或）网络构成的，符合业务清晰、边界清晰、责任清晰原则的相对独立的安全域。每个网络单元均需填写一份“网络单元基本信息表”。网络单元名称命名规则是：[运营企业简称][业务系统类型]，如搜狐门户综合网站、百度搜索系统等。 12) 投入运行时间：从弹出的日历表中选择投入运行时间。

13) 网络单元类型：从下拉菜单中选择网络单元类型，如果不在下拉菜单包括的范围之内，请选择“其他”，然后填写网络单元类型。 14) 主要硬件使用情况：“主要硬件”包括应用服务器、数据库服务器、磁盘阵列、防火墙、入侵检测系统、交换机、路由器、VPN设备、负载均衡设备等。点击“编辑”按钮后，从弹出的对话框中选择硬件类型，填写品牌、数量、型号、维护方式、总数量。添加多个硬件可点击操作栏的蓝色“加号”按钮，删除已添加的硬件可点击操作栏的蓝色“减号”按钮。

15) 基础软件使用情况：“基础软件”包括操作系统软件、防病毒软件、数据库软件、中间件等。点击“编辑”按钮后，从弹出的对话框

中选择软件类型，填写厂商、当前版本、套数、维护方式、是否为正版软件。添加多个软件可点击操作栏的蓝色“加号”按钮，删除已添加的软件可点击操作栏的蓝色“减号”按钮。

16) 业务应用软件情况：“业务应用软件”包括自行或委托研发厂商所开发的专用软件或应用系统，如web应用软件等。可选择“自行开发”或“第三方开发”，通过点击白色方框按钮来完成选择。若选择“第三方开发”，需提供开发单位名称。

17) 网络单元使用的公网IP地址段：需按照实情输入合法的公网地址段，如219.xxx.xxx.xxx，12.120.30.5-12.120.30.10。不同地址段之间使用中文逗号“，”隔开。注意，不能填写私网地址，如192.168.xxx.xxx，10.xxx.xxx.xxx等。

18) 网络单元使用的主要协议和端口：填写网络单元使用的主要协议和端口。如协议为ftp,端口为20。

19) 接入商名称：使用其带宽的基础电信运营商的名称。如电信（联通或移动）。注意，接入商名称只能填写上述3家基础电信企业，如果使用了其他业务商提供的接入服务，请核实确认其具体租用给本企业的是哪一家基础电信企业的网络。

20) 网络单元物理位置：具体地址。如XX省XX市XX区XX路XX号。 21) 接入带宽：需提供具体带宽。如100M。

22) 网络单元所用域名：具体域名。如www.http://www.wodefanwen.com/。

23) 网络单元拓扑图：点击蓝色按钮“上传”进行文件选择及上传，只能上传*.jpg，*.gif，*.jepg，*.bmp，*.png格式的文件。下载或删