关于加强信息通信网络定级备案工作的通知

中国联通山东省分公司、中国移动山东公司、中国电信山东分公司、中国广电山东公司、中国铁塔山东省分公司，相关增值电信企业、域名注册服务企业，其他相关单位：

为深入贯彻落实《网络安全法》、《关键信息基础设施安全保护条例》、《通信网络安全防护管理办法》等法律法规和政策文件，根据工业和信息化部《关于规范开展2025年信息通信网络安全防护工作的函》（工网安函〔2025〕331号）要求，为进一步加强我省信息通信网络定级备案管理工作，现就有关事项强调如下：

定级备案是指根据《通信网络安全防护管理办法》，公用通信网和互联网运行单位对其正式投入运行的网络单元，基于遭受破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度划分级别，并将定级情况向电信管理机构备案。

定级备案工作是通信网络安全防护管理的一项重要的基础性工作，直接关系到网络整体安全。当前，部分单位尤其是增值电信企业在定级备案工作中仍存在认识不到位、备案不及时、信息不准确等问题，亟需进一步规范和加强。为确保我省信息通信网络安全防护工作落到实处，各单位应当从提升定级备案质量、强化符合性评测、加强风险评估三个方面入手，建立健全常态化、规范化的定级备案工作机制。

一、提升定级备案率和准确率

各单位要按照电信网和互联网网络安全防护定级备案要求，全面系统梳理本单位已正式投入运行的网元划分、定级备案、资产纳管情况，核查各网元的定级备案信息、资产信息等的真实性、完整性和准确性。2025年8月底前，完成存量网元的全面核查，并通过通信网络安全防护管理系统（https://www.mii-aqfh.cn），完成定级备案和备案信息更新。

二、及时开展定级备案网元的符合性评测

各单位要按照电信网和互联网安全防护系列标准要求（安全防护相关标准、符合性评测报告模板及填报注意事项，可在“通信网络安全防护管理系统”的“文件下载中心”查看和下载），采取与网元类别、安全级别相适应的身份鉴别、访问控制、边界防护、安全审计等网络安全防护管理和技术措施；按照规定频次，自行或委托专业机构开展网络安全防护系列标准的符合性评测，发现有不达标、不合规的及时予以整改。其中，三级及以上网元每年开展一次，二级网元每两年开展一次。网元的划分和级别发生调整的，在90日内重新进行符合性评测，评测结束30日内完成系统填报和证明材料提交。

三、加强网络安全风险的评估防范

各单位要按照电信网和互联网安全风险评估规范，对网络单元开展安全风险评估，及时发现并消除重大网络安全隐患和漏洞。风险评估要贯穿网元规划建设、运维等全生命周期。网元上线前，要充分评估安全措施有效性；上线后，要按照符合性评测规定的频次开展常态化评估，系统化识别、分析风险，并及时采取应对举措。在系统发生重大变更时，或在国家、省重大活动举办前，应按要求开展网络安全风险检测、隐患处理。相关检测处理情况及时通过通信网络安全防护管理系统报送我局。

四、加强网络安全评测机构的管理

在定级备案工作中，各单位可以结合实际，委托专业机构开展定级评测和日常评估监测等工作，相关专业机构应选择工信部或省内备案并具备相应资质的单位。我局将会同互联网协会等部门，在我局护航新型工业化技术支撑单位的基础上，积极吸纳各方推荐的专业机构，经甄选后予以备案并形成我局网络安全评测专业机构名单，并定期向社会公示。同时，我局将加强对已备案的网络安全专业测评机构的培训、管理和指导，以发挥技术特长合法合规开展网络安全认证、检测、风险评估等活动。

我局将持续完善定级备案工作机制，采取远程与现场检查相结合的方式加强监管。对未落实定级备案、符合性评测、安全风险评估等安全防护管理要求的行为，将依法依规予以处置。

联系方式：0531-81913936

山东省通信管理局

2025年6月30日