一.增值电信业务许可证信息服务业务年检网络安全管理制的核心是什么?
1.定级备案工作:企业需要对本单位管理、运行的公用通信网和互联网及其各类信息系统进行单元划分,并按照《通信网络安全防护管理办法》的规定开展定级工作。定级信息需要在工业和信息化部的“通信网络安全防护管理系统”报送。企业应根据实际情况适时调整各通信网络单元的划分和级别,并重新进行定级评审和备案。
2.符合性评测:定级评审通过后,企业需要落实与定级级别相适应的安全防护措施,并按照规定进行符合性评测。具体要求包括:
三级及以上通信网络单元每年进行一次符合性评测。
二级通信网络单元每两年进行一次符合性评测。
通信网络单元的划分和级别调整的,应当自调整完成之日起九十日内重新进行符合性评测12。
3.安全风险评估:企业需要在定级评审通过后进行安全风险评估,并及时消除重大网络安全隐患。具体要求包括:
三级及以上通信网络单元每年进行一次安全风险评估。
二级通信网络单元每两年进行一次安全风险评估。
国家重大活动举办前,通信网络单元应当按照自治区通信管理局的要求进行安全风险评估。
4.报送和整改:企业应当在评测和评估结束后三十日内,将结果和整改情况或整改计划报送至相应的管理部门。管理部门将评审结果和整改要求通报企业,确保网络安全措施得到有效实施
