只要经营主体开展以下业务,均应做通信网络单元定级备案:
从业务开展主体来说,适用于“电信业务经营者”和“互联网域名服务提供者”。
“电信业务经营者”不仅包含中国电信、中国移动、中国联通等基础电信业务经营者,而且包括众多的ICP\IDC\SP\EDI等增值电信业务经营者。
“互联网域名服务提供者”不仅包括互联网域名注册管理和服务机构,而且包括目前社会上存在的专门为域名持有者提供权威解析服务的经营性或非经营性主体。
根据《通信网络安全防护管理办法》,通信网络安全防护定级备案工作包含:网络单元划分、定级、备案、调整、审核共五个环节,并依托“通信网络安全防护管理系统”开展日常管理工作。
信创致远为企业提供包含系统定级、备案、风险评估、技术保护、漏洞检测等一站式通保测评服务,全国服务不分地域;配合企业出具定级报告、符合性测评报告、风险评估报告、APP安全检测报告等,完全满足主管单位监管要求;
1、定级报告
确定业务系统的安全等级,内容需要涵盖业务系统的概述、管理情况、技术情况、社会影响力、规模和服务范围、所提供服务的重要性等,最终需要做安全赋值,计算出安全等级。
2、符合性测评报告
需要根据官方模板,根据不同的业务系统类型和级别逐一选择答案,满足的选是,不满足的选否,不适用的就选不适用,进而系统性的梳理本业务系统的安全要素。
3、风险评估报告
对业务系统进行渗透测试,发现存在的安全隐患,并以报告的方式输出后上传系统即可。
4、APP安全检测报告
针对有APP在运营的企业,需要对APP安全漏洞进行扫描,输出APP安全检测报告。需要注意的是,该报告只能委托有资质的第三方机构出具,自己企业内部出具的报告是不被认可的。
