关于加强信息通信网络定级备案工作的通知
中国联通山东省分公司、中国移动山东公司、中国电信山东分公司、中国广电山东公司、中国铁塔山东省分公司,相关增值电信企业、域名注册服务企业,其他相关单位:
为深入贯彻落实《网络安全法》、《关键信息基础设施安全保护条例》、《通信网络安全防护管理办法》等法律法规和政策文件,根据工业和信息化部《关于规范开展2025年信息通信网络安全防护工作的函》(工网安函〔2025〕331号)要求,为进一步加强我省信息通信网络定级备案管理工作,现就有关事项强调如下:
定级备案是指根据《通信网络安全防护管理办法》,公用通信网和互联网运行单位对其正式投入运行的网络单元,基于遭受破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度划分级别,并将定级情况向电信管理机构备案。
定级备案工作是通信网络安全防护管理的一项重要的基础性工作,直接关系到网络整体安全。当前,部分单位尤其是增值电信企业在定级备案工作中仍存在认识不到位、备案不及时、信息不准确等问题,亟需进一步规范和加强。为确保我省信息通信网络安全防护工作落到实处,各单位应当从提升定级备案质量、强化符合性评测、加强风险评估三个方面入手,建立健全常态化、规范化的定级备案工作机制。
一、提升定级备案率和准确率
各单位要按照电信网和互联网网络安全防护定级备案要求,全面系统梳理本单位已正式投入运行的网元划分、定级备案、资产纳管情况,核查各网元的定级备案信息、资产信息等的真实性、完整性和准确性。2025年8月底前,完成存量网元的全面核查,并通过通信网络安全防护管理系统(https://www.mii-aqfh.cn),完成定级备案和备案信息更新。
二、及时开展定级备案网元的符合性评测
各单位要按照电信网和互联网安全防护系列标准要求(安全防护相关标准、符合性评测报告模板及填报注意事项,可在“通信网络安全防护管理系统”的“文件下载中心”查看和下载),采取与网元类别、安全级别相适应的身份鉴别、访问控制、边界防护、安全审计等网络安全防护管理和技术措施;按照规定频次,自行或委托专业机构开展网络安全防护系列标准的符合性评测,发现有不达标、不合规的及时予以整改。其中,三级及以上网元每年开展一次,二级网元每两年开展一次。网元的划分和级别发生调整的,在90日内重新进行符合性评测,评测结束30日内完成系统填报和证明材料提交。
三、加强网络安全风险的评估防范
各单位要按照电信网和互联网安全风险评估规范,对网络单元开展安全风险评估,及时发现并消除重大网络安全隐患和漏洞。风险评估要贯穿网元规划建设、运维等全生命周期。网元上线前,要充分评估安全措施有效性;上线后,要按照符合性评测规定的频次开展常态化评估,系统化识别、分析风险,并及时采取应对举措。在系统发生重大变更时,或在国家、省重大活动举办前,应按要求开展网络安全风险检测、隐患处理。相关检测处理情况及时通过通信网络安全防护管理系统报送我局。
四、加强网络安全评测机构的管理
在定级备案工作中,各单位可以结合实际,委托专业机构开展定级评测和日常评估监测等工作,相关专业机构应选择工信部或省内备案并具备相应资质的单位。我局将会同互联网协会等部门,在我局护航新型工业化技术支撑单位的基础上,积极吸纳各方推荐的专业机构,经甄选后予以备案并形成我局网络安全评测专业机构名单,并定期向社会公示。同时,我局将加强对已备案的网络安全专业测评机构的培训、管理和指导,以发挥技术特长合法合规开展网络安全认证、检测、风险评估等活动。
我局将持续完善定级备案工作机制,采取远程与现场检查相结合的方式加强监管。对未落实定级备案、符合性评测、安全风险评估等安全防护管理要求的行为,将依法依规予以处置。
联系方式:0531-81913936
山东省通信管理局
2025年6月30日