目录
第一章 通信网络单元安全防护定级备案相关政策要求 2
第二章 评估依据 3
第三章 交付成果 4
3.1. 通信网络单元定级报告 4
3.2. 符合性测评报告 4
3.3. 风险评估报告 5
3.4. 符合性测评证明文件 6
3.5. 风险评估整改报告 7
3.6. 三同步报告 7
3.7. 网络安全管理制度 8
3.8. 应急预案 8
第四章 评估收费模式 9
第五章 联系方式 9
第一章 通信网络单元安全防护定级备案相关政策要求
根据《关于开展2021年度XX省通信网络单元安全防护定级备案评审工作的通知》的工作要求,相关要求如下(内容引用自XX省通信管理局网站):
(一)切实加强组织领导
各企业要充分认识电信网络安全防护工作的意义,把开展定级备案工作作为落实网络安全主体责任的具体行动,摆上重要日程,加强对定级备案工作的组织领导,组织制定工作方案,明确责任部门、责任人,扎实推进定级备案工作有序开展。
(二)积极落实定级备案
各企业要按照本通知的要求,加强定级备案有关政策法规和标准的学习和宣贯,准确掌握相关填报工作要求,自行或委托专业机构启动本企业定级备案工作,真实完整填报相关材料,确保数据准确,不得弄虚作假或者隐瞒真实情况,并按时完成备案。备案信息发生变化的,要及时办理变更备案。
(三)定期开展符合性评测和风险评估
各企业要针对评定为二级以上的网络单元区分不同等级定期进行符合性评测和风险评估,并将评测评估情况报我局。对未按要求落实定级备案、符合性评测、安全风险评估等责任的企业,以及在评审中弄虚作假的,我局将依法给予行政处罚,并纳入电信业务经营不良名单。
广州万方计算机科技有限公司作为具有中国通信企业协会授予的网络安全风险评估资质单位,具有丰富的通信网络单元安全防护定级备案评估经验,可提供自测评辅导、第三方测评等安全评估方式协助企业开展专业安全评估工作,并可有效提升企业的通信网络单元安全防护能力。
第二章 评估依据
《中华人民共和国网络安全法》
《中华人民共和国电信条例》
《通信网络安全防护管理办法》(工信部第11号令)
《互联网新技术新业务安全评估指南》
《电信网和互联网网络安全防护系列技术标准》
《信息安全技术信息系统安全保障评估框架》
《信息安全技术信息安全风险评估规范》
《信息安全技术信息安全测评规范》
《移动互联网联网应用安全防护要求》
《移动互联网联网应用安全防护检测要求》
《电信网和互联网安全防护管理指南(YD/T 1728-2008)》
《电信网和互联网信息服务业务系统安全防护要求(YD/T 2243-2016)》
《电信网和互联网信息服务业务系统安全防护检测要求(YD/T 2244-2011)》
《电信网和互联网管理安全等级保护要求(YD/T 1756-2008)》
《电信网和互联网管理安全等级保护检测要求(YD/T 1757-2008)》
《电信网和互联网安全防护基线配置要求 网络设备(YD/T 2698-2014)》
《电信网和互联网安全防护基线配置要求 安全设备(YD/T 2699-2014)》
《电信网和互联网安全防护基线配置要求 数据库(YD/T 2700-2014)》
《电信网和互联网安全防护基线配置要求 操作系统(YD/T 2701-2014)》
《电信网和互联网安全防护基线配置要求 中间件(YD/T 2702-2014)》
《电信网和互联网安全防护基线配置要求 WEB应用系统(YD/T 2703-2014)》
《电信网和互联网网络安全防护定级备案实施指南 (YD/T 3799-2020)》
《电信网和互联网数据安全风险评估实施方法 (YD/T 3801-2020)
GB/T 24363-2009 《信息安全应急响应计划规范》
GB∕T 38645-2020 《网络安全事件应急演练指南》
