网络安全防护管理系统定级备案相关问题说明
为落实《关于做好2019年电信和互联网行业网络安全行政检查工作的通知》(工网安函〔2019〕615号)有关要求,做好通信网络安全防护管理系统(以下简称“系统”)定级备案相关工作,现对企业在定级备案工作开展过程中常见的问题进行汇总说明,具体如下:
一、网络单元状态说明
(一)已提交:企业填写并提交定级备案信息表,相关网络单元的状态变为“已提交”,则视为完成定级备案工作;
(二)审核不通过:电信主管部门未通过企业提交的备案信息,需要企业根据审核意见进行修改并再次提交;
(三)企业若要对状态为“已提交”的网络单元进行编辑,需要执行回收操作;
(四)若要对状态为“审核通过”的网络单元进行编辑,需要执行申请退回操作;
二、填报内容说明
企业在系统中可以对已有网络单元进行新增字段补充、添加、删除网络单元等操作。网络单元备案信息表中标注为必填项的字段必须填写完整,若因特殊情况无法填写的可以填写无,在后续的现场检查过程中会对实际情况进行核实。企业可参考《网络类型常见定级范围》(附件1)和《定级备案填报内容》(附件2),完成相关信息填报。
三、网络单元安全等级计算方法说明
若附件1中无具体网络单元的定级建议,也可按照下列公式自行进行计算、填报。
公式说明:k代表安全等级值,I代表社会影响力赋值、R代表规模和服务范围赋值、V代表所提供服务的重要性赋值(I、R、V的具体取值方法参考附件3),Round1{}表示四舍五入处理,保留1位小数,Log2[]表示取以2为底的对数,α、β、γ分别表示网络单元的社会影响力、规模和服务范围、所提供服务的重要性赋值所占的权重,分别为1/3、1/3、1/3。
计算所得网络单元的安全等级值与安全等级的映射关系如下表所示。
安全等级值k
|
安全等级
|
1 ≤ k < 1.5
|
第1级
|
1.5 ≤ k < 2.5
|
第2级
|
2.5 ≤ k ≤ 4
|
第3级
|
4 < k < 4.5
|
第4级
|
4.5 ≤ k ≤ 5
|
第5级
|
附件清单:
1.常见网络单元类型的参考定级范围
2.定级备案填报内容说明
3.网络单元安全等级计算参数说明
海南省通信管理局
2019年7月12日
附件3
1.社会影响力-I
网络/系统单元的社会影响力表示其受到破坏后对国家安全、社会秩序、经济运行和公共利益的损害程度。对此定级要素进行赋值时,应先确定对国家安全的损害程度,再确定对社会秩序、经济运行和公共利益的损害程度。网络/系统单元的社会影响力赋值应是对国家安全、社会秩序、经济运行和公共利益的损害程度最严重者。
网络/系统单元的社会影响力赋值表
社会影响力指标
|
赋值
|
网络/系统单元受到破坏后不损害国家安全、社会秩序、经济运行和公共利益
|
1
|
网络/系统单元受到破坏后不损害国家安全,对社会秩序、经济运行和公共利益造成轻微损害
|
2
|
网络/系统单元受到破坏后对国家安全造成较大损害,或者对社会秩序、经济运行和公共利益造成较为严重的损害
|
3
|
网络/系统单元受到破坏后对国家安全造成严重损害,或者对社会秩序、经济运行和公共利益造成特别严重损害
|
4
|
网络/系统单元受到破坏后对国家安全造成特别严重损害
|
5
|
2.规模和服务范围-R
网络/系统单元的规模表示其服务的用户数多少,服务范围表示其服务的地区范围大小。
网络/系统单元的规模和服务范围赋值表
规模和服务范围指标
|
赋值
|
网络/系统单元被破坏后对较少的用户造成影响、或者对较小的地区造成影响
|
1
|
网络/系统单元被破坏后对较多的用户造成影响、或者对较大的地区造成影响
|
2
|
网络/系统单元被破坏后对很多的用户造成影响、或者对很大的地区造成影响
|
3
|
网络/系统单元被破坏后对非常多的用户造成影响、或者对非常大的地区造成影响
|
4
|
网络/系统单元被破坏后对特别多的用户造成影响、或者对特别大的地区造成影响
|
5
|
3.所提供服务重要性-V
网络/系统单元所提供服务的重要性表示其提供的服务被破坏后对业务运营企业的合法权益的影响程度,此定级要素可通过网络/系统单元所提供的服务本身的重要性来衡量,如业务的经济价值,业务重要性,对企业自身形象的影响等方面。
网络/系统单元所提供服务的重要性赋值表
所提供服务的重要性指标
|
赋值
|
网络/系统单元所提供服务的重要性较低,被破坏后对网络和业务运营商的合法权益造成轻微损害
|
1
|
网络/系统单元所提供服务的重要性一般,被破坏后对网络和业务运营商的合法权益造成较大损害
|
2
|
网络/系统单元所提供服务的重要性很高,被破坏后对网络和业务运营商的合法权益造成很大损害
|
3
|
网络/系统单元所提供服务的重要性非常高,被破坏后对网络和业务运营商的合法权益造成非常大的损害
|
4
|
网络/系统单元所提供服务的重要性特别高,被破坏后对网络和业务运营商的合法权益造成特别严重的损害
|
5
|