酷米网(kmw.com),专注高端域名快速交易!

  1. 当前位置: 
  2. 首页 > 
  3. 域名资讯  > 增值电信企业网络安全年检信息填报指南V2.0
服务器时间:2018-06-23 19:35:53 (CST +08:00)

增值电信企业网络安全年检信息填报指南V2.0

2017-12-17 17:16:32     浏览量: 69

增值电信企业网络安全年检信息

填写指南V2.0

工业和信息化部电信研究院

2014年1月

,

目 录

1 概述 . ................................................ 1

2 制定依据 . ............................................ 1

3 填写内容 . ............................................ 2

4.1 网络安全年检信息表 .............................. 2

4.2 网络安全定级备案信息表-企业基本信息表 . ........... 4

4.3 网络安全定级备案信息表-网络单元基本信息表 . ....... 5

4 填写流程 . ............................................ 6

5 填写要求 . ........................................... 15

5.1 概述: .......................................... 15

5.2 网络安全年检信息填写说明 ....................... 15

6 附件:样表 . ......................................... 22

6.1 网络安全年检信息表样表 ......................... 22

6.2 网络安全定级备案信息表--企业基本信息表 . ......... 23

6.3 网络安全定级备案信息表--网络单元基本信息表 . ..... 24

,

1 概述

本指南对增值电信企业网络安全年检信息表的填写工作进行说明和指导,明确制订依据、填写内容、填写流程及填写要求,并附有样表。

本指南适用于增值电信企业网络安全年检信息表的填写工作。 2 制定依据

本指南依据如下管理文件和标准进行增值电信企业网络安全年检信息表填写指南的制订:

(一) 管理办法

1)《通信网络安全防护管理办法》(工业和信息化部第11号令);

2)《互联网网络安全信息通报实施办法》(工信部保„2009‟156号);

(二) 通信网络安全防护系列标准:

1)YD/T 1729-2008《电信网和互联网安全等级保护实施指南》

2)YDB 106-2012《增值电信业务系统安全防护定级和评测实施规范-门户综合网站系统》;

3)YDB 107-2012《增值电信业务系统安全防护定级和评测实施规范-即时通信系统》;

4)YDB 108-2012《增值电信业务系统安全防护定级和评测实施规范-网络交易系统》;

5)YDB 109-2012《增值电信业务系统安全防护定级和评测实施规

,

范-信息社区服务系统》;

6)YDB 110-2012《增值电信业务系统安全防护定级和评测实施规范-邮件系统》;

7)YDB 111-2012《增值电信业务系统安全防护定级和评测实施规范-搜索系统》;

8)YDB 112-2012《增值电信业务系统安全防护定级和评测实施规范-互联网接入服务系统》;

9)YDB 113-2012《域名服务系统安全防护定级和评测实施规范》;

10)YDB 114-2012《互联网内容分发网络安全防护要求》;

11)YDB 115-2012《互联网内容分发网络安全防护检测要求》;

12)YDB 116-2012《互联网数据中心安全防护要求》;

13)YDB 117-2012《互联网数据中心安全防护检测要求》; 3 填写内容

2013年增值电信企业网络安全年检信息表填报工作主要内容是对网络安全年检信息表、含企业基本信息表、网络单元基本信息表进行填写。

4.1 网络安全年检信息表

,

,

4.2 网络安全定级备案信息表-企业基本信息表

填表说明:

1) “网络安全”是指网络和系统运行安全、设备安全、数据信息安全(含用户信

息安全)、应用安全等;

2) “网络安全负责人”需填写统筹负责本企业网络安全工作的人员(副总经理以

上级别);

3) “网络安全联系人”应填写2人,互为备份。

,

4.3 网络安全定级备案信息表-网络单元基本信息表

填表说明:

1) 每个网络单元均需填写一份“网络单元基本信息表”。

2) “网络单元”是指由系统和(或)网络构成的,符合业务清晰、边界清晰、责

任清晰原则的相对独立的安全域。

3) “主要硬件”包括:应用服务器、数据库服务器、磁盘阵列、防火墙、入侵

检测系统、交换机、路由器、VPN 设备、负载均衡设备等;

,

4) “基础软件”包括:操作系统软件、防病毒软件、数据库软件、中间件等;

5) “业务应用软件”包括:自行或委托研发厂商所开发的专用软件或应用系统,

如web 应用软件等;

6) “主要硬件使用情况”、“基础软件使用情况”、“业务应用软件”可根据实际情

况另增行;

7) 请参照《电信网和互联网安全等级保护实施指南》及增值电信业务系统安全防

护定级和评测实施系列规范对本企业网络单元进行自定级。

4 填写流程

首先在电信业务市场综合管理信息系统里填写“网络安全年检信息表”,保存并提交后,方可登录到通信网络安全防护管理及安全测评系统填写并完成“企业基本信息表”和“网络单元基本信息表”的提交,之后等待审核。由于涉及到两系统的对接,网络安全年检信息表在系统间传递会有延时,延时时间视网络拥堵情况而定,从几分钟到几小时不等。

各增值电信企业需根据国家或各省通信管理局的相关要求,通过电信业务许可审批系统入口https://tsm.miit.gov.cn登录填写网络安全年检信息表,与其他年检材料一并报送。进入年检系统后点击左侧菜单栏:待办事项-年检任务列表,在右侧许可管理-任务查看界面下,点击操作栏下“填写表单”, 进入年检申请-表单列表界面。在此界面下,找到序号3“网络安全年检信息表”,点击此表单右侧按钮“ 填写”进入网络安全年检信息表填写界面。

,

图1-年检系统入口

图2-许可管理-任务查看界面

图3-年检信息表-表单列表界面

,

图4-网络安全年检信息表填写界面