定级备案专业顾问服务(上海)

上海市增值电信企网络安全防护定级备案,该产品业务内容为从网络安全专业角度帮助企业开展通信网络单元的定级备案、符合性测评、安全风险评估等工作,协助企业依法依规开展电信业务运营。

上海市增值电信企网络安全防护定级备案

4.1 产品名称

 定级备案专业顾问服务(上海)

4.2 基础关键词

    安全评估,通信网络单元,定级备案,符合性测评,风险评估,安全防护,通管局,通信管理局,上海市通管局

4.3 产品价格

产品分类

产品名称

价格

描述

上海市增值电信企网络安全防护定级备案

自测评(二级)

8000

辅导企业开展定级备案工作(二级系统)

自测评(三级)

10000

辅导企业开展定级备案工作(三级系统)

第三方测评(二级)

30000

安全专家采用专业工具和专业技术手段帮助企业落实定级备案工作(二级系统),并最大程度发现系统存在的漏洞及安全隐患,帮助企业切实有效地提升网络安全防护能力,降低因安全问题导致的业务损失。

第三方测评(三级)

40000

安全专家采用专业工具和专业技术手段帮助企业落实定级备案工作(三级系统),并最大程度发现系统存在的漏洞及安全隐患,帮助企业切实有效地提升网络安全防护能力,降低因安全问题导致的业务损失。

 

 

4.4 产品介绍

上海市通信管理局《关于开展2021年电信和互联网行业网络安全专项检查的通知》要求

图片关键词 

https://shca.miit.gov.cn/ztzl/zxxd/wlxxaq/art/2021/art_b830fa9cd25a43ea8a9b1ec9e50abb99.html

该产品业务内容为从网络安全专业角度帮助企业开展通信网络单元的定级备案、符合性测评、安全风险评估等工作,协助企业依法依规开展电信业务运营。

4.5 交付成果

①  定级报告

②  符合性测评报告

③  风险评估报告

④ 符合性测评证明文件

⑤ 风险评估证明文件

4.6 交付时间

甲方提供完整调查信息后的1周内完成。

 

4.7 产品特性

① 政策依据:《中华人民共和国网络安全法》、《通信网络安全防护管理办法》、《电信业务经营许可管理办法》等;

  企业需通过工信部“通信网络安全防护管理系统”将网络单元划分和定级情况录入系统完成备案

③ 企业需自行或委托专业机构启动本企业定级备案工作;

 企业针对评定为二级以上的网络单元区分不同等级定期进行符合性评测和风险评估,并将评测评估情况报通管局;

 二级网络单元,每两年做一次符合性测评和风险评估;三级及三级以上网络单元应当每年进行一次符合性评测和风险评估;

 对未按要求落实定级备案、符合性评测、安全风险评估等责任的企业,以及在评审中弄虚作假的,通管局将依法给予行政处罚,并纳入电信业务经营不良名单。

4.8 应用场景

内基础电信企业、增值电信企业、平台企业、域名注册和解析服务提供商、云平台服务提供商、工业互联网标识解析系统和公共工业互联网平台运营单位、网络预约出租汽车经营者(以下统称通信网络运行单位)建设和运营的网络和系统。重点检查电信和互联网行业网络基础设施、互联网接入服务系统、互联网数据中心、网上营业厅、企业门户网站、网络管理系统、网络交易系统、计费系统、域名系统、电子邮件系统、公共服务云平台,重点工业互联网平台、网络预约出租汽车信息服务平台等。

4.9 业务流程

签订合同→信息基本情况调查→测评实施(符合性测试、风险评估测试等)→整改→复评→出报告

 

4.10 常见问题

开展网络安全防护定级备案的相关法律法规是什么?不落实要求有什么后果?

答:法律法规依据包括《网络安全法》《通信网络安全防护管理办法》《电信业务经营许可管理办法》。对未按要求开展定级备案的企业,各省市将按照《电信业务经营许可管理办法》规定,将其列入电信业务经营失信名单,并视情况根据《网络安全法》和《通信网络安全防护管理办法》进行行政约谈、文件通报和责令改正,对拒不改正的,将依法给予行政处罚。

②拿了增值业务许可证,但没有开展增值电信业务的企业是否需要进行定级备案?

答:拿了增值电信业务许可证的企业,如果没有开展增值电信业务,需要填报“备案单位信息”,并在“备案单位信息”附件上传处上传《业务未开展情况说明》(加盖公司公章)。虽未开展增值电信企业,但公司名下仍有相关网站、系统等网络和信息系统,请简要介绍下网络和信息系统的功能,阐述与增值电信业务无关。

③在公安部门做了等保定级,还需要做定级备案吗?

答:仍需要做定级备案。等保定级是公安部的要求规范,定级备案是工信部的行业规范,主要依据《通信网络安全防护管理办法》、《关于加强网络预约出租汽车行业事中事后联合监管有关工作的通知》,适用电信业务经营者、互联网业务域名服务提供商和网络预约出租汽车经营者等管理和使用的通信网和互联网。两者内容和形式都不相同。

④定级备案、符合性评测、风险评估工作的时间要求和频次是什么?

答:通信网络运行单位应当在本单位已正式投入运行后,应立即进行网元划分,并开展定级备案。定级信息发生变化的,应当自信息变化之日起三十日内向我局提交备案变更信息。网络单元的划分和级别调整的,应当自调整完成之日起九十日内重新开展符合性评测和风险评估。三级及三级以上网络单元应当每年进行一次符合性评测和风险评估,二级网络单元应当每两年进行一次符合性评测和风险评估。

定级备案只需要做一次就可以吗,我公司之前已经做过了,还需要做吗?

答:定级备案是个动态的工作过程,定级备案信息发生变化、业务系统下线停止运营、有新系统上线都需要及时做定级备案的变更。若定级备案信息发生变化的,通信网络运行单位应当自信息变化之日起三十日内向电信管理机构变更备案。若增值电信业务网络信息系统下线了,要取消备案。如果有新的业务系统,要新增定级备案。

⑥在哪里进行定级备案?

答:在工业和信息化部通信网络安全防护管理系统(网址为:https://www.mii-aqfh.cn)提交定级备案信息。