在电信和互联网行业,“通信网络单元定级备案”这一专业术语正逐渐成为企业关注的焦点。这项工作,原被业内简称为“通保”,是主管部门为提升网络安全防护水平,确保公共互联网稳定运行而推行的重要举措。
通信网络单元定级备案,要求基础电信企业和增值电信企业对其运营的公用通信网、互联网及相关信息系统进行细致划分,并依据《管理办法》完成定级,随后将信息上报至工业和信息化部的“通信网络安全防护管理系统”。这一流程的监管重任,由中华人民共和国工业和信息化部承担,该部门负责全国通信网络安全防护的统筹指导、协调与检查,同时构建和完善防护体系,制定行业标准。
对于未按规定执行定级备案、符合性评测或安全风险评估的企业,将面临严厉的处罚。根据《通信网络安全防护管理办法》第二十二条,此类企业将被责令整改,拒不改正者将受到警告,并处以五千元至三万元不等的罚款。若在年报期间仍未落实相关要求,违规企业还将被列入电信业务经营不良名单,依据《电信业务经营许可管理办法》第三十八条处理。
那么,哪些企业需要参与通信网络单元定级备案呢?首先,所有获得电信主管部门许可的基础电信企业、互联网企业及互联网域名注册管理和服务机构均需参与。具体而言,包括取得ICP、EDI、ISP、IDC等许可资质的增值电信业务经营企业。其次,从事固定通信网、移动通信网、增值业务网、接入网、传送网、IP承载网、信令网、同步网、骨干直联点、支撑网、非核心生产单元、网上营业厅、域名服务系统、互联网数据中心、互联网接入服务系统、互联网云服务平台、互联网内容分发网络、移动互联网联网应用、移动定位系统、信息服务业务系统、WAP网关系统、大数据平台、集中化安全管理系统、IPTV平台、RCS融合通信平台、融合网络、物联网平台、工业互联网平台等业务的企业,也需格外关注。
通信网络单元的定级备案流程,涵盖网络单元类型分类、符合性评估、安全风险评估、备案申报与审核等多个环节。企业需通过通信网络安全防护管理系统提交相关材料,经审核通过后,方可获得《通信网络安全防护定级备案证明》。
参与通信网络单元定级备案,企业需准备一系列报告材料。首先是定级报告,需根据网络和系统单元的业务类型和服务内容确定单元类型,再依据社会影响力、规模和服务范围、所提供服务的重要性三个独立要素确定单元等级,最后按照模板要求编写定级报告。定级共分五级,依据通信网络单元受损后可能对国家安全、经济运行、社会秩序、公众利益造成的危害程度划分。
其次是符合性测评报告,需依据每年更新的《符合性评测表》进行评测。报告内容应包括评测项结果(是/否)、结果分析以及对应的证明文件等。评估方式涵盖现场调研、人员访谈、文档审查、配置核查、工具扫描和人工验证。值得注意的是,三级及三级以上通信网络单元需每年进行一次符合性评测,二级通信网络单元则每两年进行一次。
最后是风险评估报告,需依据《电信网和互联网风险评估实施指南》行业标准开展。报告内容应包括网络单元的脆弱性情况、存在的威胁情况、系统风险分析以及相关的整改情况等。评估方式与符合性测评相似,同样包括现场调研、人员访谈、文档审查、配置核查、工具扫描和人工验证。三级及三级以上通信网络单元需每年进行一次风险评估,二级通信网络单元则每两年进行一次。
