广东增值电信业务系统定级备案,提供增值电信服务的企业要赶紧了

2020-06-03 11:51:15 网络整理 80

  从最近的客户咨询和签约客户来看,广东不少企业纷纷开始需要进行增值电信业务系统定级备案了。需要在6月10号前完成增值电信业务系统定级备案企业都在广东省通信管理局5月20发布的2020年电信和互联网行业通信网络安全防护专项检查工作的通知的附近里。因此,在名单上的企业需要赶紧了。其他没有点名的企业,如果没有开展,建议还是主动做定级备案,以免影响后续业务正常开展。

  通知指出本次检查对象:

  省内电信企业、互联网企业、域名从业机构、工业互联网平台企业、工业互联网基础设施运营企业(以下统称通信网络运行单位)建设和运营的网络和系统。重点检查电信和互联网行业网络基础设施、互联网接入服务系统、企业门户网站、业务支撑系统、网络管理系统、计费系统、域名系统、电子邮件系统、移动应用分发平台(App应用商店)、互联网数据中心、公共服务云平台,以及公众视频监控摄像头等重点物联网平台、重点工业互联网平台、工业互联网基础设施、网络预约出租汽信息服务平台等网络和系统。

  检查内容如下:

  检查各单位落实《中华人民共和国网络安全法》《通信网络安全防护管理办法》等法律法规情况,电信和互联网安全防护体系系列标准符合情况,主要包括:

  (一)通信网络单元定级备案工作落实情况

  各单位须按照《管理办法》的规定开展定级备案工作,并在工业和信息化部“通信网络安全防护管理系统”报送各单元的定级信息。各单位已报备定级备案信息的,应当根据实际情况适时调整各通信网络单元的划分和级别,备案信息发生变化的,应当自信息变化之日起三十日内向我局变更备案。

  各单位应当认清通信网络安全防护管理制度与国家关键信息基础设施安全保护制度、网络安全等级保护制度的联系和区别。电信和互联网行业各通信网络单元的定级原则上不低于国家网络安全等级测评的参考定级,关键信息基础设施的通信网络单元定级不低于三级。

  (二)符合性评测和安全风险评估工作落实情况

  各单位须按照《管理办法》落实与定级级别相适应的安全防护措施,按照以下规定进行符合性评测和安全风险评估并在评测、评估结束后三十日内,将通信网络单元的符合性评测结果、整改情况或整改计划、安全风险评估结果在“通信网络安全防护管理系统”进行报送:1. 三级及三级以上通信网络单元应当每年进行一次符合性评测和安全风险评估;2. 二级通信网络单元应当每两年进行一次符合性评测和安全风险评估;3. 通信网络单元的划分和级别调整的,应当自调整完成之日起九十日内重新进行符合性评测;4. 国家重大活动举办前,通信网络单元应当按照省通信管理局的要求进行安全风险评估。

  具备能力的通信网络运行单位可以组织技术力量自行开展通信网络安全符合性评测和安全风险评估等工作,也可以委托省内具有通信网络安全专业服务能力资质的机构开展。受委托的安全机构应依据《网络安全法》《管理办法》等法律法规和从业规范开展网络安全评测评估活动。