在電信和互聯網行業,“通信網絡單元定級備案”這一專業術語正逐漸成為企業關注的焦點。這項工作,原被業內簡稱為“通保”,是主管部門為提升網絡安全防護水平,確保公共互聯網穩定運行而推行的重要舉措。
通信網絡單元定級備案,要求基礎電信企業和增值電信企業對其運營的公用通信網、互聯網及相關信息系統進行細致劃分,并依據《管理辦法》完成定級,隨后將信息上報至工業和信息化部的“通信網絡安全防護管理系統”。這一流程的監管重任,由中華人民共和國工業和信息化部承擔,該部門負責全國通信網絡安全防護的統籌指導、協調與檢查,同時構建和完善防護體系,制定行業標準。
對于未按規定執行定級備案、符合性評測或安全風險評估的企業,將面臨嚴厲的處罰。根據《通信網絡安全防護管理辦法》第二十二條,此類企業將被責令整改,拒不改正者將受到警告,并處以五千元至三萬元不等的罰款。若在年報期間仍未落實相關要求,違規企業還將被列入電信業務經營不良名單,依據《電信業務經營許可管理辦法》第三十八條處理。
那么,哪些企業需要參與通信網絡單元定級備案呢?首先,所有獲得電信主管部門許可的基礎電信企業、互聯網企業及互聯網域名注冊管理和服務機構均需參與。具體而言,包括取得ICP、EDI、ISP、IDC等許可資質的增值電信業務經營企業。其次,從事固定通信網、移動通信網、增值業務網、接入網、傳送網、IP承載網、信令網、同步網、骨干直聯點、支撐網、非核心生產單元、網上營業廳、域名服務系統、互聯網數據中心、互聯網接入服務系統、互聯網云服務平臺、互聯網內容分發網絡、移動互聯網聯網應用、移動定位系統、信息服務業務系統、WAP網關系統、大數據平臺、集中化安全管理系統、IPTV平臺、RCS融合通信平臺、融合網絡、物聯網平臺、工業互聯網平臺等業務的企業,也需格外關注。
通信網絡單元的定級備案流程,涵蓋網絡單元類型分類、符合性評估、安全風險評估、備案申報與審核等多個環節。企業需通過通信網絡安全防護管理系統提交相關材料,經審核通過后,方可獲得《通信網絡安全防護定級備案證明》。
參與通信網絡單元定級備案,企業需準備一系列報告材料。首先是定級報告,需根據網絡和系統單元的業務類型和服務內容確定單元類型,再依據社會影響力、規模和服務范圍、所提供服務的重要性三個獨立要素確定單元等級,最后按照模板要求編寫定級報告。定級共分五級,依據通信網絡單元受損后可能對國家安全、經濟運行、社會秩序、公眾利益造成的危害程度劃分。
其次是符合性測評報告,需依據每年更新的《符合性評測表》進行評測。報告內容應包括評測項結果(是/否)、結果分析以及對應的證明文件等。評估方式涵蓋現場調研、人員訪談、文檔審查、配置核查、工具掃描和人工驗證。值得注意的是,三級及三級以上通信網絡單元需每年進行一次符合性評測,二級通信網絡單元則每兩年進行一次。
最后是風險評估報告,需依據《電信網和互聯網風險評估實施指南》行業標準開展。報告內容應包括網絡單元的脆弱性情況、存在的威脅情況、系統風險分析以及相關的整改情況等。評估方式與符合性測評相似,同樣包括現場調研、人員訪談、文檔審查、配置核查、工具掃描和人工驗證。三級及三級以上通信網絡單元需每年進行一次風險評估,二級通信網絡單元則每兩年進行一次。
