青海省通信管理局关于进一步加强信息通信业通信网络安全防护管理工作的通知
各基础电信企业、增值电信企业,相关网络安全支撑单位:
为加强我省信息通信业通信网络单元的安全管理,提升行业网络安全整体防护水平,保障公共互联网网络安全、稳定、畅通,根据《中华人民共和国网络安全法》《通信网络安全防护管理办法》(工业和信息化部令第11号,以下简称《11号令》)《公共互联网网络安全威胁监测与处置办法》《工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见》等有关法律法规和文件要求,结合我省实际,现就进一步加强我省信息通信业通信网络安全防护管理工作通知如下:
一、工作对象
(一)省内基础电信企业。各基础电信企业已正式投入运行的系统或单元,包括但不限于固定通信网、移动通信网、接入网、传送网、IP承载网、信令网、同步网、支撑网、非核心生产单元、网上营业厅等系统或单元。
(二)省内增值电信企业。持省通信管理局颁发的增值电信业务许可证企业已正式投入运行的系统或单元,包括信息服务业务(仅限互联网信息服务)、信息服务业务(不含互联网信息服务)、在线数据处理与交易处理业务、网络托管业务、互联网接入服务业务和互联网数据中心业务、呼叫中心等相关系统或单元。
二、工作内容
(一)加强通信网络单元定级备案管理工作。各通信网络运行企业要对本单位管理、运行的公用通信网和互联网(以下统称“通信网络”)及其各类信息系统进行单元划分,按照《11号令》的规定开展定级工作,并在工业和信息化部“通信网络安全防护管理系统”(以下简称“管理系统”,https://mii-aqfh.cn)报送各单元的定级信息。鼓励其他互联网企业、工业互联网企业和相关单位参照《11号令》开展定级、报送等工作。省通信管理局将组织专家对各单位通信网络单元的定级备案情况进行评审,并将评审结果进行通报。
(二)加强符合性评测和风险评估工作。通信网络单元在定级评审通过后,应当落实与定级级别相适应的安全防护措施,并按照以下规定进行符合性评测和安全风险评估:三级及三级以上通信网络单元应当每年进行一次符合性评测和安全风险评估;二级通信网络单元应当每两年进行一次符合性评测和安全风险评估;通信网络单元的划分和级别调整的,应当自调整完成之日起90日内重新进行符合性评测和安全风险评估。各单位应当在评测结束后30日内,将通信网络单元的符合性评测及安全风险评估结果和整改情况或者整改计划在“管理系统-定级报告附件”(https://mii-aqfh.cn)上传处进行上传。对未按要求落实符合性评测、风险评估等责任的企业,以及在审查中弄虚作假的,将依法给予行政处罚,并纳入电信业务经营不良名单。
(三)加强专业机构的评测、评估能力指导。各通信网络运行企业可以委托专业机构开展通信网络安全评测、评估、监测等工作。鼓励、引导在我省行政区域内提供通信网络安全服务的专业机构将相关专业能力资质报省通信管理局备案;省通信管理局定期向社会公示已备案的网络安全专业机构及其能力资质,并根据网络安全管理和通信网络单元安全防护工作的需要,加强对上述专业机构的安全评测、评估、监测能力指导。对违反国家有关规定开展网络安全认证、检测、风险评估等活动的机构,依据《中华人民共和国网络安全法》等法律法规予以惩处。
三、工作流程
(一)企业自评。各通信网络运行企业对照工业和信息化部《电信网和互联网网络安全防护定级备案实施指南》《电信网和互联网安全风险评估实施指南》等相关标准,根据网络和系统破坏后对国家安全、社会秩序、经济建设、公共利益,以及公民或者法人的合法权益危害程度等因素,将本企业已正式投入运行的通信网络单元由低到高划分为1-5级,并形成定级备案报告、符合性评测及其证明材料、风险评估报告。已申领电信业务许可证,但相关网络系统尚未正式投入运行的,通过“管理系统”提交业务未开展说明(见附件1)。
(二)材料递交。各通信网络运行企业按照填报指南(附件2)在“管理系统”中填报备案单位信息,并上传网络单元定级备案报告、符合性评测及其证明材料、风险评估报告等材料清单(附件3)提交审核。
(三)材料审核。为提升网络单元评审工作的效率,省通信管理局相关工作人员将对通信网络安全防护管理系统中已提交的网络单元相关材料完整性进行审核,未通过的网络单元会在系统予以退回,各企业要随时关注审核动态,并按退回要求在5个工作日重新报送。
四、工作要求
(一)加强组织领导。各通信网络运行企业要高度重视通信网络安全防护工作,加强组织领导,强化内部部署,制定防护方案,明确责任分工,在保障日常网络安全的基础上重点做好通信网络单元的安全防护工作,切实落实各通信网络单元的定级备案、符合性评测、安全风险评估和隐患整改相关要求。
(二)严格落实工作。各通信网络运行企业要准确掌握相关填报工作要求,自行或委托专业机构启动本单位定级备案工作,真实完整填报相关材料,确保数据准确,不得弄虚作假或者隐瞒真实情况。
(三)强化支撑保障。各网络安全支撑单位要加强与企业的沟通对接和咨询指导,做好问题解答、安全评估、整改落实等各环节的支撑保障。
(联系人及电话:胡坤 0971-8208936)
2024年7月11日