↑关注网络与信息法学会获得更多精彩

陕西省通信管理局

关于进一步加强信息通信行业

中国电信陕西公司、中国移动陕西公司、中国联通陕西省分公司，各增值电信企业，相关网络安全支撑单位：

按照《中华人民共和国网络安全法》、《通信网络安全防护管理办法》（工业和信息化部令第11号，以下简称《11号令》）《公共互联网网络安全威胁监测与处置办法》《工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见》等有关法律法规和文件要求，为进一步提升陕西省信息通信行业网络与数据安全防护水平，保障公共互联网网络安全、稳定、畅通，决定近期开展通信网络单元定级备案管理及相关工作。现将有关事项通知如下：

一、工作目标

（一）夯实相关企业的网络安全责任，组织建立以定级备案、符合性评测和风险评估为基本方法的安全管理体系。

（二）定期对我省信息通信行业通信网络安全防护定级备案情况进行审查，确保企业及时报送通信网络单元的定级信息，为提升常态化监管效能和开展网络安全威胁治理等工作提供扎实稳定的基础。

（三）定期组织专家对通信网络单元进行评审，并对评审情况开展现场检查，有效提升我省信息通信行业网络安全防护水平。

二、工作对象

（一）省内基础电信企业

各基础电信企业已正式投入运行的系统或单元，包括但不限于固定通信网、移动通信网、接入网、传送网、IP承载网、信令网、同步网、支撑网、非核心生产单元、网上营业厅等系统或单元。

（二）省内增值电信企业

持陕西省通信管理局（以下简称省通管局）颁发的增值电信业务许可证企业已正式投入运行的系统或单元，包括信息服务业务（仅限互联网信息服务）、信息服务业务（不含互联网信息服务）、在线数据处理与交易处理业务、网络托管业务、互联网接入服务业务和互联网数据中心业务、呼叫中心等相关系统或单元。

三、工作内容

（一）开展通信网络单元定级备案管理工作

通信网络运行单位要对本单位管理、运行的公用通信网和互联网（以下统称“通信网络”）及其各类信息系统进行单元划分，按照《11号令》的规定开展定级工作，并在工业和信息化部“通信网络安全防护管理系统”（以下简称“管理系统”，https://mii-aqfh.cn）报送各单元的定级信息。鼓励其他互联网企业、工业互联网企业和相关单位参照《11号令》开展定级、报送等工作。省通管局将组织专家对各单位通信网络单元的定级备案情况进行评审，并将评审结果进行通报。

（二）开展符合性评测和风险评估检查工作

通信网络运行单位要针对评定为二级以上的网络单元区分不同等级定期进行符合性评测和风险评估，并及时将评测、评估情况上报管理系统。省通管局将对各单位通信网络单元定期开展检查工作，对未按要求落实符合性评测、风险评估等责任的企业，以及在评审中弄虚作假的，将依法给予行政处罚，并纳入电信业务经营不良名单。

（三）开展通信网络安全防护培训工作

省通管局依托专业机构面向省内通信网络运行单位开展政策培训和评估指导，重点针对企业定级备案的规则和方法，风险评估、符合性评测进行培训，指导企业合理合规开展定级备案、风险评估和符合性评测工作，有效提高企业网络安全防护能力，保障企业网络安全畅通。

四、工作流程

（一）企业自评

各通信网络运行单位对照工业和信息化部《电信网和互联网网络安全防护定级备案实施指南》《电信网和互联网安全风险评估实施指南》等相关标准，根据网络和系统破坏后对国家安全、社会秩序、经济建设、公共利益，以及公民或者法人的合法权益危害程度等因素，将本企业已正式投入运行的通信网络单元由低到高划分为1-5级，并形成定级备案报告、符合性评测及其证明材料、风险评估报告。已申领电信业务许可证，但相关网络系统尚未正式投入运行的，通过“管理系统”提交业务未开展说明（见附件1）。

（二）材料递交

各通信网络单元运行单位按照填报指南（附件2）在“管理系统”中填报备案单位信息，并上传网络单元定级备案报告、符合性评测及其证明材料、风险评估报告等材料清单（附件3）提交审核。

（三）材料审核

为提升网络单元评审工作的效率，拟计划采取初审+集中评审方式开展评审工作，初审是对信息通信网络运行单位提交的备案网络单元相关材料完整性进行审核，集中评审是省通管局组织专家通过线上或线下会议形式对已完成初审的通信网络单元的分级情况进行评审。

1.材料初审

省通管局相关工作人员将对通信网络安全防护管理系统中已提交的网络单元相关材料完整性进行审核，并通知初审通过单位做好集中评审准备工作，积极配合开展评审工作。初审未通过单位会在系统予以退回，各企业要随时关注审核动态，并按退回要求在5个工作日重新报送。

2.集中评审

（1）省通管局定期组织召开专家评审会，评审专家将对被审单位的基本情况、公司规模、服务范围、社会影响力情况以及评审系统定级报告时间、业务系统功能、定级三要素情况等方面进行专业评审。

（2）省通管局将在官方网站对集中评审结果进行公布，评审未通过单位于5个工作日内将整改材料重新提交系统，省通管局将组织专家进行二次评审，评审仍未通过的企业省通信管理局将下发责令整改通知书。

（四）检查整改

1.现场抽查。省通管局将选取重点企业及其通信网络单元，组织专业技术队伍，通过访谈、资料查阅、技术检测等方式，对照主要目标检查企业网络安全工作落实情况。对检查发现的问题，省通管局将以书面形式要求整改。

2.整改落实。各通信网络单元运行单位要高度重视检查过程中发现的问题，并将整改报告及时报送省通管局。对不配合检查、拒不整改或经评估认定整改措施落实不到位的企业，将依法依规给予处罚。

五、工作要求

（一）加强组织领导。各通信网络运行单位要坚决落实网络安全主体责任，加强对定级备案工作的组织领导，制定工作方案，明确责任部门、责任人，扎实推进定级备案工作有序开展。

（二）严格落实工作。各通信网络运行单位要准确掌握相关填报工作要求，自行或委托专业机构启动本单位定级备案工作，真实完整填报相关材料，确保数据准确，不得弄虚作假或者隐瞒真实情况。通信网络单元在定级评审通过后，应当落实与定级级别相适应的安全防护措施，三级及三级以上通信网络单元应当每年进行一次符合性评测和风险评估，二级通信网络单元应当每两年进行一次符合性评测和风险评估。

（三）强化支撑保障。各网络安全支撑单位要加强与企业的沟通对接和咨询指导，做好问题解答、安全评估、整改落实等各环节的支撑保障。

附件：1.业务未开展说明

2.通信网络安全防护管理系统填报指南

3.定级备案相关材料清单

联系电话：029-88333377

陕西省通信管理局

2024年4月8日

来源于：陕西省通信管理局