通信网络安全防护定级备案实施细则_-0411[1]

1通信网络安全防护定级备案实施细则第一章总则第一条为指导通信网络安全防护定级备案工作更加规范、有序地开展，根据《通信网络安全防护管理办法》（工业和信息化部令第11号），制定本实施细则。第二条通信网络安全防护定级备案工作包含网络单元划分、定级、备案、调整、审核共五个环节，并依托“通信网络安全防护管理系统”（）开展日常管理工作。第二章网络单元划分第三条通信网络运行单位应对本单位所有已投入运行（包括试运行）的通信网络或系统进行网络单元划分。第四条网络单元按照专业类型和服务范围划分（具体划分类型参见附件1），划分后的网络单元应边界清晰、管理责任主体分明。网络单元划分时至少划分到A类网络单元，如有必要可进一步细化到B类网络单元。第五条网络单元划分后应按照统一的命名规则命名，具体命名规则参见附件2。2第三章网络单元定级第六条通信网络运行单位应按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度，将本单位的网络单元由低到高分别划分为第1级、第2级、第3级、第4级和第5级。第七条网络单元安全等级划分总体原则如下：（一）网络单元受到破坏后，会对网络和业务运营商的合法权益造成较大损害，但不损害国家安全、社会秩序、经济运行和公共利益的，定为第1级。（二）网络单元受到破坏后，会对网络和业务运营商的合法权益产生严重损害，或者对社会秩序、经济运行和公共利益造成较大损害，但不损害国家安全的，定为第2级。（三）网络单元受到破坏后，会对网络和业务运营商的合法权益产生特别严重损害，或者对社会秩序、经济运行和公共利益造成严重损害，或者对国家安全造成较大损害的，定为第3级。（四）网络单元受到破坏后，会对社会秩序、经济运行和公共利益造成特别严重损害，或者对国家安全造成严重损害的，定为第4级。（五）网络单元受到破坏后，会对国家安全造成特别严重损害的，定为第5级。第八条通信网络运行单位应根据如下三个相互独立的定级要素确定网络单元的安全等级：（一）社会影响力，即网络单元受到破坏后对国家安全、社会秩3序、经济运行和公共利益的损害程度。（二）规模和服务范围，规模表示网络单元服务的用户数多少，服务范围表示其服务的地区范围大小。（三）所提供服务的重要性，即网络单元提供的服务被破坏后对网络和业务运营商的合法权益的影响程度。第九条各类型网络单元的社会影响力、规模和服务范围、所提供服务的重要性的赋值细化指标参见附件3。在确定网络单元三个定级要素的具体赋值后，根据附件4中安全等级的计算方法确定网络单元的安全等级。第四章网络单元备案第十条通信网络运行单位应在网络单元（含所有第1级至第5级网络单元）已投入运行（含试运行）后九十日内提交办理备案申请。第十一条通信网络运行单位应通过“通信网络安全防护管理系统”进行备案，需提交以下信息：（一）基础电信运营企业（含中国互联网络信息中心）提交信息参见附件5，内容包括“企业基本信息表”、“网络单元备案信息表”和定级报告。（二）增值电信运营企业（含除中国互联网络信息中心外的其他互联网域名服务提供者）提交信息参见附件6，内容包括“企业基本信息表”和“网络单元备案信息表”。第十二条通信网络运行单位报备的信息应真实、完整、合理。4第五章网络单元调整第十三条通信网络运行单位已备案网络单元由于网络单元的用途、类型以及社会影响力、规模和服务范围、所提供服务的重要性等涉及网络单元等级的因素发生变化时或者由于网络单元改建、扩建、拆分、合并、退网等原因导致备案信息更新、安全等级调整时，应在三十日内通过“通信网络安全防护管理系统”提出备案信息更新申请：（一）对改建、扩建后的网络单元，通信网络运行单位应通过“通信网络安全防护管理系统”向电信管理机构申请退回原网络单元，修改更新相关备案信息并重新提交。（二）对拆分后的网络单元，通信网络运行单位应通过“通信网络安全防护管理系统”向电信管理机构申请退回原网络单元，删除原网络单元备案信息并提交拆分后的新网络单元的备案信息。（三）对合并后的网络单元，通信网络运行单位应通过“通信网络安全防护管理系统”向电信管理机构申请退回原网络单元，删除原网络单元备案信息并提交合并后的新网络单元的备案信息。（四）对已退网的网络单元，通信网络运行单位应通过“通信网络安全防护管理系统”向电信管理机构申请退回原网络单元，并删除相关网络单元的备案信息。第六章网络单元审核第十四条电信管理机构对通信网络运行单位提交的备案材料5（包括新建网络单元和调整网络单元备案材料）应当在60个工作日内完成审核。第十五条电信管理机构应按照以下规定进行审核：（一）工业和信息化部对基础电信业务经营者集团公司提交的备案材料进行审核，各省通信管理局对基础电信业务经营者当地省（自治区、直辖市）分（子）公司提交的备案材料进行审核；（二）工业和信息化部对持有跨地区增值电信业务许可证的增值电信运营企业提交的备案材料进行审核，各省通信管理局对持有省内增值电信业务许可证的增值电信运营企业提交的备案材料进行审核；（三）工业和信息化部对域名服务机构提交的备案材料进行审核。第十六条电信管理机构对备案信息重点审核以下内容：（一）企业基本信息是否真实有效；（二）网络单元名称是否符合命名规则；（三）网络单元级别是否根据企业实际情况确定；（四）主要软硬件信息、IP地址段、物理位置和网络单元拓扑图是否真实完整；（五）网络单元使用的主要协议和端口、接入商名称、接入带宽和网络单元所用域名是否真实有效；（六）定级报告各部分内容是否真实完整；（七）其他信息是否填写完整。发现备案信息不真实、不完整或网络单元安全等级不合理的，通知备案单位予以补正。6第十七条通信网络运行单位向电信管理机构提出网络单元定级或者等级变更申请时，电信管理机构应当组织通信网络安全防护评审专家组进行评审，评审方式可采用现场评审或函审。第十八条当通信网络运行单位和电信管理机构对网络单元安全等级意见不一致时，由电信管理机构组织通信网络安全防护仲裁专家组作为最终仲裁机构确定网络单元的最终安全级别。第十九条工业和信息化部负责组织构建并管理通信网络安全防护专家库。通信网络安全防护评审专家组、通信网络安全防护仲裁专家组专家从专家库中抽取，具体办法另文通知。第七章附则第二十条本实施细则自2016年7月1日起施行。7附件1：通信网络单元划分类型序号网络/系统类型网络单元A类网络单元B类网络单元1固定通信网固定通信网本地网端局汇接局关口局固定通信网省内长途网固定通信网省际长途网（含国际长途网）2移动通信网移动通信网电路域本地网核心交换网关口局移动通信网电路域省内长途网移动通信网电路域省际长途网（含国际长途网）移动通信网分组域省网部分核心交换网移动通信网分组域国际部分移动通信网无线接入子系统GSM/GPRS/EDGE部分CDMA1X部分TD-SCDMA部分WCDMA部分CDMAHRPD部分TD-LTE部分FDDLTE部分3增值业务网－消息网短消息网多媒体消息网4增值业务网－智能网本地智能网省内智能网8全国智能网5接入网本地网下不同区域6传送网光传送网本地传送网（含城域传送网）接入层汇聚层核心层光传送网省内骨干传送网光传送网省际骨干传送网光传送网国际传送网微波接力传送网省内传送网微波接力传送网省际传送网卫星传送网国内卫星传送网卫星传送网国际卫星传送网7IP承载网IP承载网城域网汇聚层核心层IP承载网骨干网8信令网省内信令网省际信令网（含国际信令网）9同步网省内同步网省际骨干同步网10支撑网支撑网11非核心生产单元省公司办公系统集团公司办公系统地市客服系统省客服系统集团客服系统12网上营业厅省公司网上营业厅集团公司网上营业厅13域名服务系统域名注册系统9域名解析系统域名查询系统14互联网数据中心互联网数据中心15互联网接入服务系统互联网接入服务系统16互联网公有云服务平台互联网公有云服务平台17互联网内容分发网络互联网内容分发网络18互联网信息服务业务系统门户综合网站系统即时通信系统信息社区服务系统搜索系统网络交易系统邮件系统移动互联网应用商店移动互联网联网应用其他信息服务业务系统19WAP网关系统地市级WAP网关系统省级WAP网关系统20企业内部集中化安全管理系统4A系统安全管理中心防攻击系统其他21公众无线局域网公众无线局域网22其他其他注：1、上表中未涵盖的网络类型，根据网络和业务的实际情况，按照“网络/系统类型-A类网络单元-B类网络单元”的层次，灵活划分网络单元。102、网络单元列中如不分A类网络单元和B类网络单元，则认为属于A类网络单元。11附件2：通信网络单元命名规则根据网络单元划分的颗粒度，命名规则分别如下：1、若划分到A类网络单元，则：[通信网络运行单位简称]（[集团公司/X省分公司/X省分公司Y市/服务范围]）[A类网络单元名称]例如：中国电信集团公司IP承载网骨干网，网络单元全称为“中国电信集团公司IP承载网骨干网”；中国联通某省分公司固定通信网省内长途网，网络单元全称为“中国联通江苏省分公司固定通信网省内长途网”；中国移动某省分公司办公系统，网络单元全称为“中国移动江苏省分公司办公系统”；腾讯即时通信系统，网络单元全称为“腾讯即时通信系统”。新浪北京市信息社区服务系统，网络单元全称为“新浪北京市信息社区服务系统”。2、若划分到B类网络单元，则：[通信网络运行单位简称]（[集团公司/X省分公司/X省分公司Y市/服务范围]）[A类网络单元名称][B类网络单元名称]例如：12中国电信某省分公司某市IP承载网城域网汇聚层，网络单元全称为“中国电信江苏省分公司南京市IP承载网城域网汇聚层”。中国联通域名服务系统域名解析系统，网络单元全称为“中国联通域名服务系统域名解析系统”。3、若对B类网络单元仍需进一步划分成N个具有不同安全等级的网络单元，则：[通信网络运行单位简称]（[集团公司/X省分公司/X省分公司Y市/服务范围]）[A类网络单元名称][B类网络单元名称][(第m部分)]，其中，1≤m≤N。例如：中国移动某省分公司某市移动通信网电路域本地网核心交换网（第一部分），网络单元全称为“中国移动江苏省分公司南京市移动通信网电路域本地网核心交换网（第一部分）”。13附件3：各类型网络单元定级要素赋值细化指标网络单元的安全等级应根据社会影响力、规模和服务范围、所提供服务的重要性三个相互独立的定级要素确定。结合各类业务系统特点，定级三要素的具体赋值指标可以进一步细化，如下所示：1.固定通信网固定通信网的网络单元可以是本地网（如需进一步划分，可划分为端局、汇接局、关口局）、省内长途网、省际长途网（含国际长途网）。固定通信网定级三要素赋值指标如表1、表2、表3所示，对于同时满足多种赋值条件的网络单元，取赋值最高的指标。表1社会影响力赋值表社会影响力指标赋值仅服务于一般公众用户的端局，或者在非省会城市和非直辖市的主导运营商（例如联通在北方10省市、电信在南方21省市等）的汇接局2非仅服务于一般公众用户的端局，或者在省会城市和直辖市的主导运营商（例如联通在北方10省市、电信在南方21省市等）的汇接局，或者在非省会城市和非直辖市的主导运营商（例如联通在北方10省市、电信在南方21省市等）的本地网、关口局，或者非主导运营商的省内长途网3在省会城市和直辖市的主导运营商（例如联通在北方10省市、电信在南方21省市等）的本地网、关口局原则为4，个别地区可酌情降为3，或者414主导运营商（例如联通在北方10省市、电信在南方21省市等）的省内长途网，或者省际长途网（含国际长途网）表2规模和服务范围赋值表规模和服务范围指标赋值用户容量在100万以下的本地网、端局、汇接局1用户容量在100万（含）以上、200万以下的本地网、端局、汇接局2用户容量在200万（含）以上的本地网、端局，或者用户容量在200万（含）以上、或者实占汇接容量在10万线以下的汇接局，或者互联互通中继容量在1万线以下的关口局，或者总容量在40万路端以下的省内长途网3实占汇接容量在10万线（含）以上的汇接局，或者互联互通中继