增值电信企业网络单元定级流程及方法
增值电信企业应按照如下流程和方法对网络单元定级: 1、网络单元划分
增值电信企业应当对本单位业务系统按照专业类型(如门户综合网站、即时通信、网络交易、信息社区服务、邮件系统、搜索系统、互联网接入服务系统、内容分发网络、互联网数据中心、移动互联网应用商店等)进行单元划分,划分后的网络单元应边界清晰、管理责任主体分明、属于同一种类型的业务系统。每个定级对象不应包含多个类型的业务系统,企业所有定级对象均应备案。
增值电信业务系统的网络单元名称(即定级对象名称)命名规则是:[运营企业简称][业务系统类型]。
2、网络单元定级
增值电信企业应当按照《电信网和互联网安全等级保护实施指南》以及有关增值电信业务系统相关安全防护定级和评测实施规范的要求定级,增值电信业务系统相关的安全防护标准见附件1。
增值电信企业应当按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度,将本单位的通信网络单元由低到高分别划分为第1级、第2级、第3级(包含第3.1
级和第3.2级)、第4级和第5级。安全等级划分总体原则参见附件2。
增值电信企业应当按照各专业网络定级指标赋值原则(参见附件3)确定网络单元定级要素的赋值,并通过安全等级计算方法计算得出网络单元的安全等级(参见附件4)。依据工信保函[2010]14号《关于开展通信网络单元安全防护定级备案调整工作的通知》中附件1《电信网和互联网安全防护体系的定级对象划分及建议安全等级》,增值电信企业定级对象的建议安全等级为1级、2级、3.1级、3.2级,一般情况下不应出现4级和5级。
附件1:
增值电信业务系统相关的安全防护标准
1、 YD/T 1729-2008《电信网和互联网安全等级保护实施指南》;
2、 YDB 106-2012《增值电信业务系统安全防护定级和评测实施规范-门户综合网站系统》;
3、 YDB 107-2012《增值电信业务系统安全防护定级和评测实施规范-即时通信系统》;
4、 YDB 108-2012《增值电信业务系统安全防护定级和评测实施规范-网络交易系统》;
5、 YDB 109-2012《增值电信业务系统安全防护定级和评测实施规范-信息社区服务系统》;
6、 YDB 110-2012《增值电信业务系统安全防护定级和评测实施规范-邮件系统》;
7、 YDB 111-2012《增值电信业务系统安全防护定级和评测实施规范-搜索系统》;
8、 YDB 112-2012《增值电信业务系统安全防护定级和评测实施规范-互联网接入服务系统》;
9、 YDB 113-2012《域名服务系统安全防护定级和评测实施规范》;
10、 YDB 114-2012《互联网内容分发网络安全防护要求》;