通信网络定级备案怎么做?工信部信息系统定级备案流程介绍

说到定级备案,很多朋友第一时间想到的就是等保。其实通信网络定级备案是工信部监管的,与公安的等级保护定级备案有所区别。

通信网络定级备案怎么做?信息系统定级备案流程是什么?无疑对于第一次接手这项工作的朋友来说是个大难题。下面calm13就结合自己的经验给大家介绍下整个定级备案的流程,希望可以协助大家顺利提交。

通信网络定级备案怎么做?工信部信息系统定级备案流程介绍_第1张图片

 

 通信网络定级备案需要准备以下几个报告:

1、定级报告(有模板)

2、三同步报告(有模板)

3、符合性测评(有模板)

4、风险评估报告

5、APP安全检测报告(如果有APP的话需提供,没有APP无需提供)

6、整改报告

以上6个报告,除了APP安全检测报告需要由第三方检测机构出具,剩下的5个报告全都可以自己写。当然企业觉得写起来比较麻烦的话,同样可以把所有报告都委托给第三方去处理,这样就可以当甩手掌柜啦!

接下来说下每个报告怎么写,要看仔细喽!

1、定级报告

定级报告就是确定业务系统的等级,里面要包含“基本情况”与“安全等级确定”两大块内容。参考模板如下:

通信网络定级备案怎么做?工信部信息系统定级备案流程介绍_第2张图片

安全等级怎么确定呢?需要参考《电信网和互联网网络安全防护定级备案实施指南》,先明确业务系统类型,然后再对社会影响力I、规模和服务范围R、所提供服务重要性V三个定级要素的赋值,最后根据公式计算出k值。

通信网络定级备案怎么做?工信部信息系统定级备案流程介绍_第3张图片

其中,k代表安全等级值,I代表社会影响力赋值、R代表规模和服务范围赋值、V代表所提供服务的重要性赋值,Round1{}表示四舍五入处理,保留1位小数,Log2[]表示取以2为底的对数,αβγ分别表示网络单元的社会影响力、规模和服务范围、所提供服务的重要性赋值所占的权重,分别为1/31/31/3

 2、三同步报告

三同步报告就是说明公司业务系统在上一年度是否存在新建、扩建、改建,没有的话只需根据下方模板进行简要说明后盖章即可。

通信网络定级备案怎么做?工信部信息系统定级备案流程介绍_第4张图片

有进行新建、扩建、改建的,需要提供新建、改建、扩建设备(功能)清单,详细说明有哪些改动。

3、符合性测评

这个有模板,根据不同的业务系统类型和级别逐一选择答案,满足的选是,不满足的选否,不适用的就选不适用,然后上传符合性证明截图,证明答案为是的即可。

通信网络定级备案怎么做?工信部信息系统定级备案流程介绍_第5张图片

 4、风险评估报告

这个主要是对业务系统进行渗透测试,发现存在的安全隐患,并以报告的方式输出后上传即可。这个没有固定的模板,大家可以根据习惯去书写。

 5、APP安全检测报告

这个报告主要是针对有APP在运营的企业,需要对APP安全漏洞就行扫描,然后输入APP安全检测报告。需要注意的是,该报告只能委托有资质的第三方机构出具,自己企业内部出具是不认可的。

6、整改报告

这个就比较好理解了,对查出的风险已经APP漏洞进行修复,然后说明整改情况或者下一步整改措施即可。

以上就是calm13对通信网络安全防护定级备案工作分享的详细教程啦,由于业务系统等类型区别大家在定级的时候一定要准确,要不然会被打回重新做的。

你可能感兴趣的:(教程,定级备案,通信网络,信息系统)