通信网络定级备案怎么做？工信部信息系统定级备案流程介绍

说到定级备案，很多朋友第一时间想到的就是等保。其实通信网络定级备案是工信部监管的，与公安的等级保护定级备案有所区别。

通信网络定级备案怎么做？信息系统定级备案流程是什么？无疑对于第一次接手这项工作的朋友来说是个大难题。下面calm13就结合自己的经验给大家介绍下整个定级备案的流程，希望可以协助大家顺利提交。

 

 通信网络定级备案需要准备以下几个报告：

1、定级报告（有模板）

2、三同步报告（有模板）

3、符合性测评（有模板）

4、风险评估报告

5、APP安全检测报告（如果有APP的话需提供，没有APP无需提供）

6、整改报告

以上6个报告，除了APP安全检测报告需要由第三方检测机构出具，剩下的5个报告全都可以自己写。当然企业觉得写起来比较麻烦的话，同样可以把所有报告都委托给第三方去处理，这样就可以当甩手掌柜啦！

接下来说下每个报告怎么写，要看仔细喽！

1、定级报告

定级报告就是确定业务系统的等级，里面要包含“基本情况”与“安全等级确定”两大块内容。参考模板如下：

安全等级怎么确定呢？需要参考《电信网和互联网网络安全防护定级备案实施指南》，先明确业务系统类型，然后再对社会影响力I、规模和服务范围R、所提供服务重要性V三个定级要素的赋值，最后根据公式计算出k值。

其中，k代表安全等级值，I代表社会影响力赋值、R代表规模和服务范围赋值、V代表所提供服务的重要性赋值，Round1{}表示四舍五入处理，保留1位小数，Log2[]表示取以2为底的对数，α、β、γ分别表示网络单元的社会影响力、规模和服务范围、所提供服务的重要性赋值所占的权重，分别为1/3、1/3、1/3。

 2、三同步报告

三同步报告就是说明公司业务系统在上一年度是否存在新建、扩建、改建，没有的话只需根据下方模板进行简要说明后盖章即可。

有进行新建、扩建、改建的，需要提供新建、改建、扩建设备（功能）清单，详细说明有哪些改动。

3、符合性测评

这个有模板，根据不同的业务系统类型和级别逐一选择答案，满足的选是，不满足的选否，不适用的就选不适用，然后上传符合性证明截图，证明答案为是的即可。

 4、风险评估报告

这个主要是对业务系统进行渗透测试，发现存在的安全隐患，并以报告的方式输出后上传即可。这个没有固定的模板，大家可以根据习惯去书写。

 5、APP安全检测报告

这个报告主要是针对有APP在运营的企业，需要对APP安全漏洞就行扫描，然后输入APP安全检测报告。需要注意的是，该报告只能委托有资质的第三方机构出具，自己企业内部出具是不认可的。

6、整改报告

这个就比较好理解了，对查出的风险已经APP漏洞进行修复，然后说明整改情况或者下一步整改措施即可。

以上就是calm13对通信网络安全防护定级备案工作分享的详细教程啦，由于业务系统等类型区别大家在定级的时候一定要准确，要不然会被打回重新做的。