除已上传网络单元拓扑图可通过文件操作栏下的“下载”或“删除”按钮来完成。
24) 自定义级别:请参照《电信网和互联网安全等级保护实施指南》及增值电信业务系统安全防护定级和评测实施系列规范对本企业网络单元进行自定级。通过点击白色方框按钮来选择自定级别。定级流程和方法请参考《增值电信企业网络单元定级流程及方法》。 25) 备注:填写不能在上述表格中体现的信息。
26) 已备案企业信息是否需变更:根据实际情况选择“是”或“否”,若已提交的企业信息已发生改变,则选择“是”,否则选“否”。用鼠标点击“是”或“否”前的空心圆按钮来完成选择。
27) 已备案网络单元信息是否需变更:根据实际情况选择“是”或“否”,若已提交的网络单元信息已发生改变,则选择“是”,否则选“否”。用鼠标点击“是”或“否”前的空心圆按钮来完成选择。
28) 是否有新增网络单元:根据实际情况选择“是”或“否”,若出现新增的网络单元,则选择“是”,否则选“否”。用鼠标点击“是”或“否”前的空心圆按钮来完成选择。
29) 新增网络单元是否备案:根据实际情况选择“是”或“否”,若新增网络单元还没有备案,则选择“是”,否则选“否”。用鼠标点击“是”或“否”前的空心圆按钮来完成选择。 4、符合性评测情况(选填)
注意:需填写并保存网络单元基本信息表后,才可对符合性评测情况进行填写。
30) 是否做过符合性评测:根据实际情况选择“是”或“否”,若做过符合性评测,则选择“是”,否则选“否”。用鼠标点击“是”或“否”前的空心方框圆来完成选择。
31) 评测方式:根据实际情况选择是否填写。若做过符合性评测,则需填写,否则无需填写。若做过符合性评测且为第三方评测,需提供第三方机构名称。用鼠标点击“是”或“否”前的空心圆按钮来完成选择。
5、风险性性评估情况(选填)
注意:需填写并保存网络单元基本信息表后,才可对符合性评测情况进行填写。
32) 是否做过符合性评测:根据实际情况选择“是”或“否”,若做过符合性评测,则选择“是”,否则选“否”。用鼠标点击“是”或“否”前的空心圆按钮来完成选择。
33) 评测方式:根据实际情况选择是否填写。若做过符合性评测,则需填写,否则无需填写。若做过符合性评测且为第三方评测,需提供第三方机构名称。用鼠标点击“是”或“否”前的空心圆按钮来完成选择。
6、网络安全应急管理情况
34) 是否制定网络安全应急预案:根据实际情况选择“是”或“否”,若制定了网络安全应急预案,则选择“是”,否则选“否”。用鼠标点击“是”或“否”前的空心圆按钮来完成选择。
35) 是否开展过网络安全应急演练:根据实际情况选择“是”或“否”,若开展过网络安全应急演练,则选择“是”,否则选“否”。用鼠标点击“是”或“否”前的空心圆按钮来完成选择。
36) 是否发生过较大网络安全事件:根据实际情况选择“是”或“否”,若发生过较大网络安全事件,则选择“是”,否则选“否”。用鼠标点击“是”或“否”前的空心圆按钮来完成选择。
37) 网络安全事件描述:根据实际情况进行填写,无则不填。若发生过网络安全事件,需详细填写发生网络安全事件的起因、经过、结果及造成的损失和危害。
附件1:
增值电信业务系统相关的安全防护标准
1、 YD/T 1729-2008《电信网和互联网安全等级保护实施指南》;
2、 YDB 106-2012《增值电信业务系统安全防护定级和评测实施规范-门户综合网站系统》;
3、 YDB 107-2012《增值电信业务系统安全防护定级和评测实施规范-即时通信系统》;
4、 YDB 108-2012《增值电信业务系统安全防护定级和评测实施规范-网络交易系统》;
5、 YDB 109-2012《增值电信业务系统安全防护定级和评测实施规范-信息社区服务系统》;
6、 YDB 110-2012《增值电信业务系统安全防护定级和评测实施规范-邮件系统》;
7、 YDB 111-2012《增值电信业务系统安全防护定级和评测实施规范-搜索系统》;
8、 YDB 112-2012《增值电信业务系统安全防护定级和评测实施规范-互联网接入服务系统》;
9、 YDB 113-2012《域名服务系统安全防护定级和评测实施规范》;
10、 YDB 114-2012《互联网内容分发网络安全防护要求》;
11、 YDB 115-2012《互联网内容分发网络安全防护检测要求》; 12、 YDB 116-2012《互联网数据中心安全防护要求》; 13、 YDB 117-2012《互联网数据中心安全防护检测要求》。