只要經營主體開展以下業務,均應做通信網絡單元定級備案:
從業務開展主體來說,適用于“電信業務經營者”和“互聯網域名服務提供者”。
“電信業務經營者”不僅包含中國電信、中國移動、中國聯通等基礎電信業務經營者,而且包括眾多的ICP\IDC\SP\EDI等增值電信業務經營者。
“互聯網域名服務提供者”不僅包括互聯網域名注冊管理和服務機構,而且包括目前社會上存在的專門為域名持有者提供權威解析服務的經營性或非經營性主體。
根據《通信網絡安全防護管理辦法》,通信網絡安全防護定級備案工作包含:網絡單元劃分、定級、備案、調整、審核共五個環節,并依托“通信網絡安全防護管理系統”開展日常管理工作。
信創致遠為企業提供包含系統定級、備案、風險評估、技術保護、漏洞檢測等一站式通保測評服務,全國服務不分地域;配合企業出具定級報告、符合性測評報告、風險評估報告、APP安全檢測報告等,完全滿足主管單位監管要求;
1、定級報告
確定業務系統的安全等級,內容需要涵蓋業務系統的概述、管理情況、技術情況、社會影響力、規模和服務范圍、所提供服務的重要性等,最終需要做安全賦值,計算出安全等級。
2、符合性測評報告
需要根據官方模板,根據不同的業務系統類型和級別逐一選擇答案,滿足的選是,不滿足的選否,不適用的就選不適用,進而系統性的梳理本業務系統的安全要素。
3、風險評估報告
對業務系統進行滲透測試,發現存在的安全隱患,并以報告的方式輸出后上傳系統即可。
4、APP安全檢測報告
針對有APP在運營的企業,需要對APP安全漏洞進行掃描,輸出APP安全檢測報告。需要注意的是,該報告只能委托有資質的第三方機構出具,自己企業內部出具的報告是不被認可的。
