封面图:
5月20日,是广大单身狗默默吃狗粮的日子,也是广东省通信管理局发布网络安全防护专项检查工作通知的日子。
2020年5月20日,广东省通信管理局发布了《关于开展2020年电信和互联网行业通信网络安全防护专项检查工作的通知》,通知表明,核查发现部分增值电信企业未按照《管理办法》要求完成网络单元定级备案工作,且完成定级备案的部分企业存在网络单元漏报、未按要求开展符合性评测和安全风险评估工作等问题。基于此,广东省通信局将开展2020年电信和互联网行业通信网络安全防护专项检查工作。
本次专项检查工作包含通信网络单元定级备案工作落实情况的检查以及符合性评测和安全风险评估工作落实情况的检查。具体来说,其要求企业在6月10日之前完成定级备案的补办工作,同时还要给网络和系统进行符合性评测和安全风险评估。
被情侣秀恩爱倒是小事,但如果企业没有按照通知要求完成定级备案、评测和整改工作,不仅会被给予警告、罚款等行政处罚,还会被列入电信业务经营不良名单或失信名单。如发现网络安全事件和事故时,企业还会受到法律处罚。
事不宜迟,接下来就让小编带大家解读一下本次通信网络安全防护专项检查工作的重点内容:
1.网站定级备案及评测≠等保定级备案和测评
“网站定级备案及评测”非“等保定级备案和测评”,且主管单位不一样,前者是通管局,后者是公安局网监部,但定级级别跟等保定级级别一样!
政策原文:各单位应当认清通信网络安全防护管理制度与国家关键信息基础设施安全保护制度、网络安全等级保护制度的联系和区别。电信和互联网行业各通信网络单元的定级原则上不低于国家网络安全等级测评的参考定级,关键信息基础设施的通信网络单元定级不低于三级。
2.政策依据和备案平台是什么?
政策依据:
①国家标准《信息安全技术 信息系统安全等级保护基本要求(报批搞)》 ②YD/T 1728-2008电信网和互联网安全防护管理指南
③YD/T 1729-2008电信网和互联网安全等级保护实施指南
备案平台:
增值企业和互联网企业安全防护管理系统https://zzqy.mii-aqfh.cn
3.2020年电信和互联网行业通信网络安全防护工作检查内容
①是否在备案平台完成定级备案?定级备案分1~5级,企业需根据定级备案实施指南进行自主定级。
②是否进行“符合性评测”和“安全评估”?
测评报告样例如下:
4.主管单位通管局的检查工作安排及处罚条例
①定级备案检查(定级备案):6月10日前完成定级备案补报工作;
②网络安全风险和隐患检查(整改):随机选取部分网络和系统进行检查,包括现场查阅、现场检测、远程检测、代码检测;
③评测评估检查(测评):检查有没有落实;
④整改问责(整改):根据检查中发现的安全隐患,须认真整改,及时向通管局报告整改情况。未落实定级备案、符合性评测、安全风险评估等安全管理要求,给予警告、罚款等行政处罚,同时将企业列入电信业务经营不良名单或失信名单。如发现网络安全事件和事故时,还将处以法律处罚。
看完本次通信网络安全防护专项检查工作的具体内容和重点之后是不是觉得头都大了?是不是很担心自家企业不能按时做好备案和评测评估工作而被处罚?毕竟只有半个月不到的时间了……
别急,让等保测评网来“拯救”你!作为等保测评整改解决方案的专家,我们可以:
①协助您的企业完成定级备案工作;
②为您提供符合性评测和安全风险评估;
③为您提供整改服务及产品建设实施。
