通信网络是国家信息基础设施的重要组成部分,也是国家安全和社会稳定的重要保障。为了加强对通信网络的安全防护,提高通信网络的安全性和可靠性,我国制定了《通信网络安全防护管理办法》,要求各通信网络运营者、使用者和服务提供者按照规定进行通信网络安全防护定级备案。
通信网络安全防护定级备案是指根据通信网络的重要程度、业务范围、用户数量、服务对象等因素,按照国家标准《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2008)对通信网络进行分级,并将分级结果报送相关部门备案的过程。通信网络安全防护定级备案的目的是为了明确各通信网络的安全责任,指导各通信网络采取相应的安全措施,提升各通信网络的安全能力,防范和应对各种安全威胁。
通信网络安全防护定级备案的流程一般包括以下几个步骤:
1.第一步,自评估。各通信网络运营者、使用者和服务提供者应当根据国家标准《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2008),结合自身的实际情况,对自己所属或所提供服务的通信网络进行自主评估,确定其所属或所提供服务的通信网络的分级依据、分级结果和分级依据说明。
2.第二步,申请备案。各通信网络运营者、使用者和服务提供者应当在自评估完成后30日内,向所在地省级通信管理机构提交书面申请,并附上自评估报告、分级依据说明等相关材料。
3.第三步,审核备案。省级通信管理机构应当在收到申请后15日内,对申请材料进行审核,并将审核结果及时反馈给申请人。如果审核通过,省级通信管理机构应当将申请人所属或所提供服务的通信网络的分级结果及相关信息报送国家互联网信息办公室备案;如果审核不通过,省级通信管理机构应当告知申请人不予备案的原因,并要求申请人重新提交申请。
4.第四步,公示备案。国家互联网信息办公室应当将已经备案的通信网络的分级结果及相关信息在其网站上进行公示,并向社会公开征求意见。公示期为30日。如果在公示期内没有收到异议或异议已经得到妥善处理,国家互联网信息办公室应当向申请人发放备案证书;如果在公示期内收到异议并且异议成立,国家互联网信息办公室应当撤销原备案,并要求申请人重新提交申请。
通信网络安全防护定级备案工作需要各通信网络运营者、使用者和服务提供者高度重视,认真负责,按照规定和要求进行。在进行通信网络安全防护定级备案的过程中,应当注意以下几个方面:
1.一是要科学合理地确定通信网络的分级依据和分级结果,不得随意降低或提高通信网络的安全等级,不得隐瞒或虚报通信网络的相关信息。
2.二是要及时完善和更新通信网络的安全防护措施,确保通信网络的安全性和可靠性,及时发现和处理安全隐患和安全事件,不得因为通信网络已经备案而放松安全管理。