增值电信企业网络单元定级流程及方法

增值电信企业网络单元定级流程及方法
增值电信企业应按照如下流程和方法对网络单元定级：
1、网络单元划分
增值电信企业应当对本单位业务系统按照专业类型（如门户综合网站、即时通信、网络交易、信息社区服务、邮件系统、搜索系统、互联网接入服务系统、内容分发网络、互联网数据中心、移动互联网应用商店等）进行单元划分，划分后的网络单元应边界清晰、管理责任主体分明、属于同一种类型的业务系统。

每个定级对象不应包含多个类型的业务系统，企业所有定级对象均应备案。

增值电信业务系统的网络单元名称（即定级对象名称）命名规则是：[运营企业简称][业务系统类型]。

2、网络单元定级
增值电信企业应当按照《电信网和互联网安全等级保护实施指南》以及有关增值电信业务系统相关安全防护定级和评测实施规范的要求定级，增值电信业务系统相关的安全防护标准见附件1。

增值电信企业应当按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度，将本单位的通信网络单元由低到高分别划分为第1级、第2级、第3级（包含第3.1级和第3.2级）、第4级和第5级。

安全等级划分总体原则参见附件2。

增值电信企业应当按照各专业网络定级指标赋值原则（参见附件3）确定网络单元定级要素的赋值，并通过安全等级计算方法计算得出网络单元的安全等级（参见附件4）。

依据工信保函[2010]14号《关于开展通信网络单元安全防护定级备案调整工作的通知》中附件1《电信网和互联网安全防护体系的定级对象划分及建议安全等级》，增值电信企业定级对象的建议安全等级为1级、2级、3.1级、3.2级，一般情况下不应出现4级和5级。

附件1：
增值电信业务系统相关的安全防护标准
1、YD/T 1729-2008《电信网和互联网安全等级保护实施指
南》;
2、YDB 106-2012《增值电信业务系统安全防护定级和评测实
施规范-门户综合网站系统》;
3、YDB 107-2012《增值电信业务系统安全防护定级和评测实
施规范-即时通信系统》;
4、YDB 108-2012《增值电信业务系统安全防护定级和评测实
施规范-网络交易系统》;
5、YDB 109-2012《增值电信业务系统安全防护定级和评测实
施规范-信息社区服务系统》;
6、YDB 110-2012《增值电信业务系统安全防护定级和评测实
施规范-邮件系统》;
7、YDB 111-2012《增值电信业务系统安全防护定级和评测实
施规范-搜索系统》;
8、YDB 112-2012《增值电信业务系统安全防护定级和评测实
施规范-互联网接入服务系统》;
9、YDB 113-2012《域名服务系统安全防护定级和评测实施规
范》;
10、YDB 114-2012《互联网内容分发网络安全防护要求》；
11、YDB 115-2012《互联网内容分发网络安全防护检测要求》；
12、YDB 116-2012《互联网数据中心安全防护要求》；
13、YDB 117-2012《互联网数据中心安全防护检测要求》。

附件2：
通信网络单元安全等级划分原则
在电信网和互联网及相关系统中进行安全等级划分的总体原则是：定级对象受到破坏后对国家安全、社会秩序、经济运行、公共利益以及网络和业务运营商的合法权益的损害程度。

电信网和互联网及相关系统的安全等级划分如下：
第1级
定级对象受到破坏后，会对其网络和业务运营商的合法权益造成轻微损害，但不损害国家安全、社会秩序、经济运行和公共利益。

本级由网络和业务运营商依据国家和通信行业有关标准进行保护。

第2级
定级对象受到破坏后，会对网络和业务运营商的合法权益产生严重损害，或者对社会秩序、经济运行和公共利益造成轻微损害，但不损害国家安全。

本级由网络和业务运营商依据国家和通信行业有关标准进行保护，主管部门对其安全等级保护工作进行指导。

第3级
进一步划分为两个等级：
第3.1级
定级对象受到破坏后，会对网络和业务运营商的合法权益产生很严重损害，或者对社会秩序、经济运行和公共利益造成较大损害，或者对国家安全造成轻微损害。

本级由网络和业务运营商依据国家和通信行业有关标准进行保护，主管部门对其安全等级保护工作进行监督、检查。

第3.2级
定级对象受到破坏后，会对网络和业务运营商的合法权益产生特别严重损害，或者对社会秩序、经济运行和公共利益造成严重损害，或者对国家安全造成较大损害。

本级由网络和业务运营商依据国家和通信行业有关标准进行保护，主管部门对其安全等级保护工作进行重点监督、检查。

第4级
定级对象受到破坏后，会对社会秩序、经济运行和公共利益造成特别严重损害，或者对国家安全造成严重损害。

本级由网络和业务运营商依据国家和通信行业有关标准以及业务的特殊安全要求进行保护，主管部门对其安全等级保护工作进行强制监督、检查。

第5级
定级对象受到破坏后，会对国家安全造成特别严重损害。

本级由网络和业务运营商依据国家和通信行业有关标准以及业务的特殊安全需求进行保护，主管部门对其安全等级保护工作进行专门监督、检查。

附件3:
各类型网络单元定级指标赋值
依据YD/T 1729-2008《电信网和互联网安全等级保护实施指南》以及各类业务系统安全防护标准，确定定级对象安全等级应根据社会影响力、规模和服务范围、所提供服务的重要性三个相互独立的定级要素。

结合各类业务系统特点，定级三要素的具体赋值指标可以进一步细化。

1、域名服务系统
域名服务系统的定级对象可以是域名注册服务系统、域名解析服务系统（可划分为权威解析服务系统、递归解析服务系统）、域名查询服务系统。

如果域名服务系统中包含域名注册服务系统、域名解析服务系统和域名查询系统，社会影响力取最高赋值。

表1 社会影响力赋值表
域名服务系统定级对象的规模和服务范围由其服务用户数来确定。

各域名服务系统的实际服务用户数，可由域名注册管理机构、域名注册服务机构电信业务经营机构等提供。

对于提供注册服务的域名系统，服务规模以月均注册域名数（R1）来表示；对于提供权威解析服务的域名系统，服务规模以权威解析域名数（R2）来表示；对于提
供递归解析服务的域名系统，服务规模以递归服务用户数（R3）来表示；对于提供查询服务的域名系统，服务规模以查询的域名数（R4）来表示。

对于同时提供多类服务的定级对象（如合设式域名服务系统），R取单项赋值最高的指标。

表2 域名注册服务系统的规模和服务范围R1赋值表
表3 权威解析服务系统的规模和服务范围R2赋值表
表4 递归解析服务系统的规模和服务范围R3赋值表
表5 域名查询服务系统的规模和服务范围R4赋值表
表6 所提供服务的重要性赋值表
2、互联网数据中心
互联网数据中心（简称IDC）服务对象可能是国家机关部委、企事业单位和其他各类互联网内容服务商等。

建议IDC的社会影响力赋值如下：
表7 社会影响力赋值表
建议以IDC出口带宽为指标为IDC规模和服务范围赋值。

表8 规模和服务范围赋值表
表9 所提供服务的重要性赋值表
3、互联网接入服务系统
增值电信运营企业运营管理的互联网接入服务系统的服务对象范围广泛，数量众多，受到破坏后会对社会秩序、经济运行和公共利益造成较为严重的损害，建议社会影响力赋值为3。

对于提供普通宽带接入服务的互联网接入服务系统定级对象的R 值可根据接入用户数R1确定。

对于提供专线接入服务的互联网接入服务定级对象的R值可根据接入带宽总量R2确定。

对于同时提供两种服务的互联网接入服务系统，R取R1和R2中的较大值。

表10 接入用户数R1赋值表
表11 接入带宽总量R2赋值表
表12 所提供服务的重要性赋值表
4、网络交易系统
网络交易业务系统的服务对象范围广泛，数量众多，且其上承载了交易、支付等金融类业务功能，受到破坏后会对社会秩序、经济运
行和用户利益造成较为严重的损害，建议社会影响力赋值为3。

网络交易业务的定级对象的规模和服务范围R可根据如下指标确定：规模由注册用户数R1（网络交易平台注册用户数量，包括注册商家及普通用户）和每天交易金额R2（每天完成的网络交易金额）来表示，R取R1和R2的较大值。

表13 注册用户数R1赋值表
表14 每天交易金额R2赋值表
网络交易业务系统所提供服务的重要性较高，被破坏后会对业务运营企业、用户的合法权益造成严重损害，建议所提供服务的重要性赋值为3。

5、互联网信息服务企业门户综合网站系统
互联网信息服务企业门户综合网站系统的服务对象范围广泛，数量众多，受到破坏后会对社会秩序、经济运行和公共利益造成较为严重的损害，建议社会影响力赋值为3。

互联网信息服务企业门户综合网站系统的定级对象的规模和服务范围R可根据如下指标确定：日均访问用户数R1、人均页面访问量R2。

R取R1和R2中的较大值。

表15 日均访问用户数R1赋值表
表16 人均页面访问量R2赋值表
互联网信息服务企业门户综合网站系统所提供服务的重要性一般，被破坏后会对业务运营企业的合法权益造成较大损害，建议所提供服务的重要性赋值为2。

6、即时通信系统
即时通信业务系统的服务对象范围广泛，数量众多，且其上承载了多种业务功能，受到破坏后会对社会秩序、经济运行和公共利益造成较为严重的损害，建议社会影响力赋值为3。

即时通信业务系统的定级对象的规模和服务范围R可根据如下指标确定：注册账户数R1（指即时通讯软件累计注册的账户总数）、活跃账户数R2（指一个时段内，通常是一个月，至少使用一次即时通讯服务的账户总数）。

R取R1和R2中的较大值。

表17 注册账户数R1赋值表
表18 活跃账户数R2赋值表
即时通信业务系统所提供服务的重要性一般，被破坏后会对业务运营企业的合法权益造成较大损害，建议提供服务的重要性赋值为2。

7、信息社区服务系统
信息社区服务系统的服务对象范围广泛，数量众多，且其上承载了多种业务功能，受到破坏后会对社会秩序、社会舆论、经济运行和公共利益造成较为严重的损害，建议社会影响力赋值为3。

信息社区服务系统的定级对象的规模和服务范围R可根据如下指标确定：注册帐户数R1（指信息社区服务系统累计注册的帐户总数）、活跃帐户数R2（指一个时段内，通常是一个月，至少使用一次信息社区服务系统的帐户总数）。

R取R1和R2的较大值。

表19 注册帐户数R1赋值表
表20 活跃帐户数R2赋值表
信息社区服务系统所提供服务的重要性较高，被破坏后会对社会秩序、业务运营企业的合法权益造成较大损害，建议提供服务的重要性赋值为3。

8、邮件系统
邮件系统主要为公众用户提供服务，邮件系统被损害后对国家安全不产生影响，对社会秩序、经济运行和公共利益造成轻微损害；邮件系统被破坏后对很多的用户造成影响。

综合考虑，建议社会影响力赋值为2。

邮件系统的定级对象的规模和服务范围R可根据如下指标确定：注册用户数R1、活跃用户数R2、人均单日有效浏览时间R3。

R取R1、R2和R3的最大值。

表21 注册用户数R1赋值表
表22 活跃用户数R2赋值表
表23 人均单日有效浏览时间R3赋值表
邮件系统所提供服务的重要性一般，被破坏后对业务运营企业的合法权益造成较大损害，建议提供服务的重要性赋值为2。

9、搜索系统
搜索系统的服务对象范围广泛，数量众多，受到破坏后会对社会秩序、经济运行和公共利益造成较为严重的损害，建议社会影响力赋值为3。

搜索系统定级对象的规模和服务范围R可根据如下指标确定：
a)市场占有率R1，指该搜索引擎产生的页面浏览量占总页面（包
含国外搜索引擎）浏览量的比例，即请求量份额，权重为a；
b)用户渗透率R2，指的是被调研网民一段时间内（如半年）使
用某个搜索引擎的比例，即渗透率=半年内使用过该搜索引擎
的用户/总体搜索引擎用户，权重为b；
c)用户首选率R3，指该搜索引擎用户中首选用户的比例。

权重值a、b、c建议分别取：3、1、1。

其中，R取值为三类指标加权平均：R=(a*R1 + b*R2 + c*R3)/(a+b+c)，计算结果如果出现小数点，向上进位确定R值。

表24 市场占有率R1赋值表
表25 用户渗透率R2赋值表
表26 用户首选率R3赋值表
搜索系统所提供服务的重要性很高，被破坏后对业务运营企业的合法权益造成很大损害，建议提供服务的重要性赋值为3。

10、互联网内容分发网络
互联网内容分发网络（简称CDN）服务对象可能是国家机关部委、企事业单位、企业网站等。

建议CDN社会影响力赋值如下。

表27 CDN社会影响力赋值表
建议从访问用户独立IP数、签约用户数、服务带宽等指标衡量CDN的规模和服务范围。

表28 CDN规模和服务范围赋值表
CDN业务所提供服务的重要性相对于基础运营商的传输、交换等业务重要性较低，相对于企业办公系统等业务所提供服务的重要性高，建议CDN业务所提供服务的重要性赋值为3或2。

11、移动互联网应用商店
应用商店服务于公众用户，建议社会影响力统一赋值为2。

建议规模和服务范围通过访问用户独立IP数、注册用户数、上线应用数、应用下载量、签约开发者数等多个指标衡量，取各指标赋值最大值。

表29 规模和服务范围赋值表
表30 所提供服务的重要性赋值表
12、其他业务系统
三个要素的赋值方法分别如下：
（1）社会影响力-I
定级对象的社会影响力表示其受到破坏后对国家安全、社会秩序、经济运行和公共利益的损害程度。

对此定级要素进行赋值时，应先确定对国家安全的损害程度，再确定对社会秩序、经济运行和公共利益的损害程度。

定级对象的社会影响力赋值应是对国家安全、社会秩序、经济运行和公共利益的损害程度最严重者。

表31 定级对象的社会影响力赋值表
（2）规模和服务范围-R
定级对象的规模表示其服务的用户数多少，服务范围表示其服务的地区范围大小。

表32 定级对象的规模和服务范围赋值表
（3）所提供服务重要性-V
定级对象所提供服务的重要性表示其提供的服务被破坏后对业务运营企业的合法权益的影响程度，此定级要素可通过定级对象所提供的服务本身的重要性来衡量，如业务的经济价值，业务重要性，对企业自身形象的影响等方面。

表33 定级对象所提供服务的重要性赋值表
附件4：
安全等级的计算方法
根据YD/T 1729-2008《电信网和互联网安全等级保护实施指南》附录A，在完成定级对象的社会影响力I、规模和服务范围R、所提供服务重要性V三个定级要素的赋值后，需采用以下公式来计算定级对象的安全等级值：
k = Round1{Log2{[α×2I+β×2R+γ×2V]}} 其中，k代表安全等级值，I代表社会影响力赋值、R代表规模和服务范围赋值、V代表所提供服务的重要性赋值，Round1{}表示四舍五入处理，保留1位小数，Log2[]表示取以2为底的对数，α、β、γ分别表示定级对象的社会影响力、规模和服务范围、所提供服务的重要性赋值所占的权重，α≥0，β≥0，γ≥0，且α+β+γ=1。

建议权重值α、β、γ分别为：0.4、0.4、0.2，或者1/3、1/3、1/3，各企业也可根据实际情况确定权重值α、β、γ。

计算所得定级对象的安全等级值与安全等级的映射关系如下表所示。

表31 安全等级值与安全等级的映射关系。