文档介绍：通信网络安全防护定级备案实施细则
第一章总则
第一条为指导通信网络安全防护定级备案工作更加规范、有序地开展,根据《通信网络安全防护管理办法》(工业和信息化部令第11号),制定本实施细则。
第二条通信网络安全防护定级备案工作包含网络单元划分、定级、备案、调整、审核共五个环节,并依托“通信网络安全防护管理系统”(https://)开展日常管理工作。
第二章网络单元划分
第三条通信网络运行单位应对本单位所有已投入运行(包括试运行)的通信网络或系统进行网络单元划分。
第四条网络单元按照专业类型和服务范围划分(具体划分类型参见附件1),划分后的网络单元应边界清晰、管理责任主体分明。网络单元划分时至少划分到A类网络单元,如有必要可进一步细化到B类网络单元。
第五条网络单元划分后应按照统一的命名规则命名,具体命名规则参见附件2。
第三章网络单元定级
第六条通信网络运行单位应按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度,将本单位的网络单元由低到高分别划分为第1级、第2级、第3级、第4级和第5级。
第七条网络单元安全等级划分总体原则如下:
(一)网络单元受到破坏后,会对网络和业务运营商的合法权益造成较大损害,但不损害国家安全、社会秩序、经济运行和公共利益的,定为第1级。
(二)网络单元受到破坏后,会对网络和业务运营商的合法权益产生严重损害,或者对社会秩序、经济运行和公共利益造成较大损害,但不损害国家安全的,定为第2级。
(三)网络单元受到破坏后,会对网络和业务运营商的合法权益产生特别严重损害,或者对社会秩序、经济运行和公共利益造成严重损害,或者对国家安全造成较大损害的,定为第3级。
(四)网络单元受到破坏后,会对社会秩序、经济运行和公共利益造成特别严重损害,或者对国家安全造成严重损害的,定为第4级。
(五)网络单元受到破坏后,会对国家安全造成特别严重损害的,定为第5级。
第八条通信网络运行单位应根据如下三个相互独立的定级要素确定网络单元的安全等级:
(一)社会影响力,即网络单元受到破坏后对国家安全、社会秩序、经济运行和公共利益的损害程度。
(二)规模和服务范围,规模表示网络单元服务的用户数多少,服务范围表示其服务的地区范围大小。
(三)所提供服务的重要性,即网络单元提供的服务被破坏后对网络和业务运营商的合法权益的影响程度。
第九条各类型网络单元的社会影响力、规模和服务范围、所提供服务的重要性的赋值细化指标参见附件3。在确定网络单元三个定级要素的具体赋值后,根据附件4中安全等级的计算方法确定网络单元的安全等级。
第四章网络单元备案
第十条通信网络运行单位应在网络单元(含所有第1级至第5级网络单元)已投入运行(含试运行)后九十日内提交办理备案申请。
第十一条通信网络运行单位应通过“通信网络安全防护管理系统”进行备案,需提交以下信息:
(一)基础电信运营企业(含中国互联网络信息中心)提交信息参见附件5,内容包括“企业基本信息表”、“网络单元备案信息表”和定级报告。
(二)增值电信运营企业(含除中国互联网络信息中心外的其他互联网域名服务提供者)提交信息参见附件6,内容包括“企业基本信息表”和“网络单元备案信息表”。
第十二条通信网络运行单位报备的信息应真实、完整、合理。
第五章网络单元调整
第十三条通信网络运行单位已备案网络单元由于网络单元的用途、类型以及社会影响力、规模和服务范围、所提供服务的重要性等涉及网络单元等级的因素发生变化时或者由于网络单元改建、扩建、拆分、合并、退网等原因导致备案信息更新、安全等级调整时,应在三十日内通过“通信网络安全防护管理系统”提出备案信息更新申请:
(一)对改建、扩建后的网络单元,通信网络运行单位应通过“通信网络安全防护管理系统”向电信管理机构申请退回原网络单元,修改更新相关备案信息并重新提交。
(二)对拆分后的网络单元,通信网络运行单位应通过“通信网络安全防护管理系统”向电信管理机构申请退回原网络单元,删除原网络单元备案信息并提交拆分后的新网络单元的备案信息。
(三)对合并后的网络单元,通信网络运行单位应通过“通信网络安全防护管理系统”向电信管理机构申请退回原网络单元,删除原网络单元备案信息并提交合并后的新网络单元的备案信息。
(四)对已退网的网络单元,通信网络运行单位应通过“通信网络安全防护管理系统”向电信管理机构申请退回原网络单元,并删除相关网络单元的备案信息。
第六章网络单元审核
第十四条电信管理机构对通信网络运行单位提交的备案材料
(包括新建网络单元和调整网络单元备案材料)应当在60个工作日内完成审核。
第十五条电信管理机构应按照以下规定进行审核:
(一)工业和信息化部对基础电信业务经营者集团公司提