增值电信企业网络单元定级流程及方法

合集下载

电信运营商网络质量控制考核评分标准完整版

电信运营商网络质量控制考核评分标准完整版介绍本文档旨在为电信运营商提供一份完整的网络质量控制考核评分标准。

该标准将帮助电信运营商评估并改进其网络的质量，以提供更好的服务。

评分标准以下是电信运营商网络质量控制考核评分标准的主要内容：1. 延迟：评估网络传输数据的延迟情况。

低延迟表示网络传输速度快，优秀质量得分。

2. 带宽：评估网络提供的带宽大小。

较大的带宽表示网络能够支持更多用户及数据传输，优秀质量得分。

3. 包丢失率：评估网络数据包在传输过程中丢失的比例。

低丢包率表示网络稳定性高，优秀质量得分。

4. 故障恢复时间：评估网络故障发生后的恢复时间。

较短的恢复时间表示网络可靠性高，优秀质量得分。

5. 服务可用性：评估网络的可用性，即网络提供的服务是否持续稳定。

较高的可用性表示网络稳定性好，优秀质量得分。

6. 投诉处理及时性：评估电信运营商对用户投诉的处理及时性。

及时解决用户投诉表示电信运营商服务质量高，优秀质量得分。

评分等级根据以上评分标准，电信运营商网络质量控制考核评分将分为以下等级：1. 优秀：在所有评分标准上表现出色，得分达到90分以上。

2. 良好：在大部分评分标准上表现良好，得分达到70-89分。

3. 一般：在部分评分标准上表现一般，得分达到50-69分。

4. 不合格：在多个评分标准上表现不佳，得分低于50分。

结论通过使用电信运营商网络质量控制考核评分标准，电信运营商可以全面评估自身网络的质量，并制定相应的改进措施。

这将有助于提升网络服务质量，满足用户的需求，提高用户满意度。

增值电信企业应按照如下流程和方法对网络单元定级

增值电信企业应按照如下流程和方法对网络单元定级：1、网络单元划分增值电信企业应当对本单位业务系统按照专业类型（如门户综合网站、即时通信、网络交易、信息社区服务、邮件系统、搜索系统、互联网接入服务系统、内容分发网络、互联网数据中心、移动互联网应用商店等）进行单元划分，划分后的网络单元应边界清晰、管理责任主体分明、属于同一种类型的业务系统。

每个定级对象不应包含多个类型的业务系统，企业所有定级对象均应备案。

增值电信业务系统的网络单元名称（即定级对象名称）命名规则是：[运营企业简称][业务系统类型]。

2、网络单元定级增值电信企业应当按照《电信网和互联网安全等级保护实施指南》以及有关增值电信业务系统相关安全防护定级和评测实施规范的要求定级，增值电信业务系统相关的安全防护标准见附件1。

增值电信企业应当按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度，将本单位的通信网络单元由低到高分别划分为第1级、第2级、第3级（包含第3.1级和第3.2级）、第4级和第5级。

安全等级划分总体原则参见附件2。

增值电信企业应当按照各专业网络定级指标赋值原则（参见附件3）确定网络单元定级要素的赋值，并通过安全等级计算方法计算得出网络单元的安全等级（参见附件4）。

依据工信保函[2010]14号《关于开展通信网络单元安全防护定级备案调整工作的通知》中附件1《电信网和互联网安全防护体系的定级对象划分及建议安全等级》，增值电信企业定级对象的建议安全等级为1级、2级、3.1级、3.2级，一般情况下不应出现4级和5级。

附件1：增值电信业务系统相关的安全防护标准1、YD/T 1729-2008《电信网和互联网安全等级保护实施指南》;2、YDB 106-2012《增值电信业务系统安全防护定级和评测实施规范-门户综合网站系统》;3、YDB 107-2012《增值电信业务系统安全防护定级和评测实施规范-即时通信系统》;4、YDB 108-2012《增值电信业务系统安全防护定级和评测实施规范-网络交易系统》;5、YDB 109-2012《增值电信业务系统安全防护定级和评测实施规范-信息社区服务系统》;6、YDB 110-2012《增值电信业务系统安全防护定级和评测实施规范-邮件系统》;7、YDB 111-2012《增值电信业务系统安全防护定级和评测实施规范-搜索系统》;8、YDB 112-2012《增值电信业务系统安全防护定级和评测实施规范-互联网接入服务系统》;9、YDB 113-2012《域名服务系统安全防护定级和评测实施规范》;10、YDB 114-2012《互联网内容分发网络安全防护要求》；11、YDB 115-2012《互联网内容分发网络安全防护检测要求》；12、YDB 116-2012《互联网数据中心安全防护要求》；13、YDB 117-2012《互联网数据中心安全防护检测要求》。

电信网和互联网安全等级保护实施指南

影响国家经济竞争力和科技实力
其他
影响国家机关社会管理和公共服务的工作秩序
影响各种类型的经济活动秩序
影响各行业的科研、生产秩序
影响公众在法律约束和道德规范下的正常生活秩序
其他
10
社会影响力
定级对象受到破坏后对国家安全、社会秩序、经济运行、公共利益的损害程度
经济运行
14
社会影响力
安全等级？
规模和服务范围
所提供服务的重要性
安全等级计算方法--对数法
k = Round1{Log2{[α×2I+β×2R+γ×2V]}}
k－安全等级值；I－社会影响力赋值；
R－规模和服务范围赋值；
V－所提供服务的重要性赋值；
Round1{}－四舍五入处理，保留1位小数；
Log2[]表示取以2为底的对数；
12
所提供服务的重要性
定级对象提供的服务被破坏后对网络和业务运营商的合法权益的影响程度
所提供服务的重要性定义
赋值
定级对象所提供服务的重要性较低，被破坏后对网络和业务 1 运营商的合法权益造成轻微损害
定级对象所提供服务的重要性一般，被破坏后对网络和业务 2 运营商的合法权益造成较大损害
定级对象所提供服务的重要性很高，被破坏后对网络和业务 3 运营商的合法权益造成很大损害
26
安全等级确定阶段
输入
技术文档管理文档
主要活动
电信网和互联网的识别和描述
输出总体描述文件
• 识别电信网和互联网的基本信息
• 识别电信网和互联网的管理信息总体描述文件• 识别电信网定和级互对联象网的的划技分术信息
• 描述电信网和互联网
详细描述文件

《电信网和互联网网络安全防护定级备案实施指南》-20190220

总容量在40万路端以下的电路域长途网，或者
用户容量在200万（含）以上的分组域省核心交换网
3
用户容量在1000万（含）以上的电路域核心交换网，或者
总容量在40万路端（含）以上的电路域长途网，或者
分组域国际部分
4
所提供服务的重要性赋值表
所提供服务的重要性指标
赋值
无线接入子系统
2
电路域核心交换网、或者分组域省核心交换网
中国移动某省分公司省公司办公系统，网络/系统单元全称为“中国移动某省分公司省公司办公系统”；
腾讯全国即时通信系统，网络/系统单元全称为“腾讯全国即时通信系统”；
新浪北京市信息社区服务系统，网络/系统单元全称为“新浪北京市信息社区服务系统”。
3
命名规则为：[网络和业务运营单位简称]（[集团公司/X省分公司/X省分公司Y市/服务范围]）[A类网络/系统单元名称][B类网络/系统单元名称]，如：
一是可划分为BSS（业务支撑系统）、OSS（网管系统）和MSS（办公系统）及其他，可以包括BSS、OBS、OCS（实时计费系统）、OSS（综合网管监控）、一卡充（无web界面）、综合营帐TSMBSS接口机、MSS（办公OA等企业自用的系统）、BOSS（含CBOSS、PBOSS，这些都被整合到BOSS）、VGOP(业务增值综合运营平台)、ESOP(客户业务综合运营平台)等系统。
网络和系统定级要素赋值细化指标
根据YD/T 1729-2008，网络/系统单元的安全等级应根据社会影响力、规模和服务范围、所提供服务的重要性三个相互独立的定级要素确定。结合各类业务系统特点，定级三要素的具体赋值指标可以进一步细化。
4.
固定通信网的网络/系统单元可以是本地网（如需进一步划分，可划分为端局、汇接局、关口局）、省内长途网、省际长途网（含国际长途网）。固定通信网定级三要素赋值指标如下所示，对于同时满足多种赋值条件的网络/系统单元，取赋值最高的指标。

电信竞赛培训整理题道带答案

电信竞赛培训整理题（400 道）1、下面对电信网和互联网安全防护体系描述不正确的是（ABC）。

A、指对电信网和互联网及相关系统分等级实施安全保护B、人为或自然的威胁可能利用电信网和互联网及相关系统存在的脆弱性导致安全事件的发生及其对组织造成的影响C、利用有线和，或无线的电磁、光电系统，进行文字、声音、数据、图像或其他任何媒体的信息传递的网络，包括固定通信网、移动通信网等D、电信网和互联网的安全等级保护、安全风险评估、灾难备份及恢复三项工作互为依托、互为补充、相互配合．共同构成了电信网和互联网安全防护体系。

2、关于信息产业部电信管理局《关于电信网络等级保护工作有关问题的通知》（信电函 [2006]35号）的目的，以下说法最准确的是（B）。

A、指导电信业加快推进信息安全等级保护，规范信息安全等级保护管理，保障和促进信息化建设B、指导电信业更好地实施信息安全等级保护工作，保证电信网络（含互联网）等级保护工作规范、科学、有序地开展C、指导电信业信息系统主管部门依照相关标准规范，督促、检查、指导本行业、本部门或者本地区信息系统运营的信息安全等级保护工作。

D、指导电信业各单位组织开展对所属信息系统的摸底调查，全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况，按照《信息系统安全等级保护定级指南》的要求，确定定级对象3、根据《关于电信系统信息安全等级保护工作有关问题的意见》（信安通[2007]14号），开展针对各地全程全网性质的电信网络的信息安全等级保护检查时，应当（D）A、由公安机关单独进行B、由测评单位单独进行C、会同公安机关共同进行D、会同电信主管部门共同进行4、《关于贯彻落实电信网络等级保护定级工作的通知》（信电函[2007]101号）中要求，对于经集团公司审核后，安全保护等级拟定为第 3 级及以上级别的定级对象，应由集团公司将定级报告（电子版）报送（ B）评审，由专家组和电信运营企业共同商议确定定级对象的安全保护等级。

信息系统定级、备案、专家评审流程【最新版】

信息系统定级、备案、专家评审流程一、系统定级请参考GAT 1389-2017信息安全技术网络安全等级保护定级指南(见第二步相关材料文件夹)定级，定级对象的运营使用单位应组织专家召开专家定级评审会(专家组由最低由三名信息安全专家和业务专家组成，其中一名应为等级保护高级测评师)，出具初步定级建议并上报行业主管部门或上级主管部门审核后到公安机关备案(备案审查不通过运营使用单位重新组织定级工作)。

1、等保2.0定级备案流程:确定定级对象、初步确定等级、专家评审、主管部门审核、公安机关备案审查、最终确定等级。

2、信息系统定级备案工作甲方可以自己独立完成，也可以聘请等保测评机构、有等保安全建设服务机构的安全厂商及其他有资质单位协助完成定级备案工作。

3、定级参考《GAT 1389-2017信息安全技术网络安全等级保护定级指南》第四章定级原理及流程。

(附件1)4、等级保护对象的安全保护等级分为以下五级a)第一级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益;b)第二级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全;c)第三级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生特别严重损害，或者对社会秩序和公共利益造成严重损害，或者对国家安全造成损害;d)第四级，等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害;e)第五级，等级保护对象受到破坏后，会对国家安全造成特别严重损害。

解读:县级重要的信息系统，地市级和省级的一般信息系统，这里的一般信息系统指的是不涉及敏感信息、重要信息的信息系统，这些系统都可以定为二级系统;●省级门户网站和地市级及以上重要的业务网站需要定为三级，地市级及以上内部涉及到工作秘密、敏感信息、重要信息的办公系统，管理系统需要定到三级，跨省的用于生产、调度、管理、指挥等在省、市的分支系统需要定为三级，跨省联结的网络系统要定为三级(这个一般都是全国运营的专网系统)。

网络安全等级保护之信息系统定级备案工作方案

网络安全等级保护之信息系统定级备案工作方案一、信息系统安全保护等级的划分与保护（一）信息系统定级工作原则信息系统定级工作应按照“自主定级、专家评审、主管部门审批、公安机关审核”的原则进行。

定级工作的主要内容包括：确定定级对象、确定信息系统安全保护等级、组织专家评审、主管部门审批、公安机关审核，具体可按照《关于开展全国重要信息系统安全等级保护定级工作的通知》（公通字〔2007〕861号）要求执行。

各信息系统运营使用单位和主管部门是信息安全等级保护的责任主体，根据所属信息系统的重要程度和遭到破坏后的危害程度，确定信息系统的安全保护等级。

同时，按照所定等级，依照相应等级的管理规范和技术标准，建设信息安全保护设施，建立安全制度，落实安全责任，对信息系统进行保护。

在等级保护工作中，信息系统运营使用单位和主管部门按照“谁主管谁负责，谁运营谁负责”的原则开展工作，并接受信息安全监管部门对开展等级保护工作的监管。

运营使用单位和主管部门是信息系统安全的第一责任人，对所属信息系统安全负有直接责任；公安、保密、密码部门对运营使用单位和主管部门开展等级保护工作进行监督、检查、指导，对重要信息系统安全负监管责任。

由于重要信息系统的安全运行不仅影响本行业、本单位的生产和工作秩序，也会影响国家安全、社会稳定、公共利益，因此，国家必然要对重要信息系统的安全进行监管。

（二）信息系统安全保护等级信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的二、定级工作的主要步骤信息系统定级是等级保护工作的首要环节和关键环节，是开展信息系统备案、建设整改、等级测评、监督检查等工作的重要基础。

这里先明确一个概念，信息系统包括起支撑、传输作用的基础信息网络和各类应用系统。

信息系统安全级别定级不准，系统备案、建设整改、等级测评等后续工作都会失去基础，信息系统安全就没有保证。

通信网络安全防护定级备案实施细则_-0411[1]

通信网络安全防护定级备案实施细则第一章总则第一条为指导通信网络安全防护定级备案工作更加规范、有序地开展，根据《通信网络安全防护管理办法》（工业和信息化部令第11号），制定本实施细则。

第二条通信网络安全防护定级备案工作包含网络单元划分、定级、备案、调整、审核共五个环节，并依托“通信网络安全防护管理系统”（https://）开展日常管理工作。

第二章网络单元划分第三条通信网络运行单位应对本单位所有已投入运行（包括试运行）的通信网络或系统进行网络单元划分。

第四条网络单元按照专业类型和服务范围划分（具体划分类型参见附件1），划分后的网络单元应边界清晰、管理责任主体分明。

网络单元划分时至少划分到A类网络单元，如有必要可进一步细化到B 类网络单元。

第五条网络单元划分后应按照统一的命名规则命名，具体命名规则参见附件2。

第三章网络单元定级第六条通信网络运行单位应按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度，将本单位的网络单元由低到高分别划分为第1级、第2级、第3级、第4级和第5级。

第七条网络单元安全等级划分总体原则如下：（一）网络单元受到破坏后，会对网络和业务运营商的合法权益造成较大损害，但不损害国家安全、社会秩序、经济运行和公共利益的，定为第1级。

（二）网络单元受到破坏后，会对网络和业务运营商的合法权益产生严重损害，或者对社会秩序、经济运行和公共利益造成较大损害，但不损害国家安全的，定为第2级。

（三）网络单元受到破坏后，会对网络和业务运营商的合法权益产生特别严重损害，或者对社会秩序、经济运行和公共利益造成严重损害，或者对国家安全造成较大损害的，定为第3级。

（四）网络单元受到破坏后，会对社会秩序、经济运行和公共利益造成特别严重损害，或者对国家安全造成严重损害的，定为第4级。

（五）网络单元受到破坏后，会对国家安全造成特别严重损害的，定为第5级。

第八条通信网络运行单位应根据如下三个相互独立的定级要素确定网络单元的安全等级：（一）社会影响力，即网络单元受到破坏后对国家安全、社会秩序、经济运行和公共利益的损害程度。

电信网络安全等级保护定级研究与分析

害
第4 级
严重损害
特别严重
，
国家安全造成严重损害
2
／
．
。
不管是电信 I硐络还是信息系统的安
、
损害
，
对社会秩序
、
经济建设
公共利
全
，
采取的都是安全等级保护制度
、
，
其
第5 级
特别严
重损害
益的影响
电信网络作为人们日常工作生活
，
、、
整体推进的电信网络安全防护思路，形成了电信网络的安全防护体系。并制定
第４：定级对象受到破坏后，会级对社会秩序、经济运行和公共利益造成
网络划分成接入网、传送网、Ｐ承载网、特别严重损害，或者对国家安全造成严Ｉ信令网、同步网、支撑网等，这些支撑重损害。网络作为电信网络的相关系统。将电信
务生产网络和支撑网络，另一类是非核重损害，或者对社会秩序、经济运行和
心生产单元。
公共利益造成轻微损害，但不损害国家
安全。
业务运营商运营的传输、承载各类电信第３：级进一步划分为两个等级：
重损害特别严３级．较大损害２严重损害重损害
息安全等级保护的信息安全保障工作思
根据电信网全程全网的特点，在开特别严重损害，或者对社会秩序、经济
路。为了将２７号文的精神贯彻落实到展安全等级保护工作时，将电网络根运行和公共利益造成严重损害，或者对信电信行业，结合国家网络与信息安全协据所提供的业务划分成固定通信网、移国家安全造成较大损害。调小组办公室关于开展风险评估、等级动通信网、互联网、增值业务网一消息网、保护和灾难备份及恢复等工作的有关意增值业务网一智能网等，业务网的支撑见，原信息产业部提出了将等级保护、风险评估和灾难备份及恢复有机结合，

等级保护定级指南

为什么要实施等级保护毒
3Q大战
荆州市商务局
沧州电信泄密
网站篡改
敏感数据泄密
钓鱼网站
假冒的中国工商银行网站
真正的中国工商银行网站
扬州市城乡建设局网站(/)
我们身边的重大安全事件案例
• 深圳市10万孕妇信息泄露 1.2万元一张光盘贩卖怀疑卫生局、计生委 • 广东电网珠海供电局无人值守终端向互联网扫描导致GDCERT告警 • 广州市政府机关网络信息中心UPS电池火灾瘫痪72小时 • 广州市越秀区教育局门户网站域名过期抢注变色情网站 • 广州市破获省人事厅网站被入侵案，带破福建省建设信息网等10多起黑客入侵案件。
受到破坏时侵害了什么？（客体） • 公民、法人 • 社会秩序、公共利益 • 国家安全
信息系统安全保护等级
系统服务范围业务服务保证性业务依赖程度
侵害的程度如何？（对客体造成侵害的程度） • 一般损害 • 严重损害 • 特别严重损害
等级保护组合可能性
安全等级
第一级第二级第三级 S1A1G1 S1A2G2，S2A2G2，S2A1G2 S1A3G3，S2A3G3，S3A3G3，S3A2G3，S3A1G3
第二级
指导性保护
Байду номын сангаас第三级
监督性保护
国家安全
社会秩序和公共利益
损害
特别严重损害强制性保护专控性保护
国家安全极端重要系统
国家安全
严重损害
特别严重损害
定级三条件
• 具有唯一确定的安全责任单位 • 满足信息系统的基本要素 • 承载相对独立的业务应用
定级对象识别与划分
• 可能使定级要素赋值不同因素
– 可能涉及不同客体的系统。 – 可能对客体造成不同程度损害的系统。 – 处理不同类型业务的系统。 • • 本身运行在不同的网络环境中的系统。分不开的系统，按照高级别保护。

工信电管函[2013]号

附录：互联网络域名注册服务机构申请材料（模板）整体要求：填写完整，不留空白栏；字迹工整，清晰可辨，并在提交申请时留下申请负责人的联系方式法定代表人：法人签字(签字) 申请机构：全称，与营业执照保持一致（盖章)加盖公章申请日期：年月日（此页留白）互联网域名注册服务机构申请表*请提供法人身份证和学历复印件、组织机构代码证或营业执照复印件（纸质材料需加盖公章），作为附件申请主体概况附件业务发展计划域名注册服务系统及场所（如所经营的顶级域系统情况不同，则复制本表格分别填写）1 委托协议附后2 委托协议附后3 委托协议附后4 需附与工商、公安、质检的协议5 需附相应协议技术实施方案（如所经营的顶级域系统情况不同，则复制本表格分别填写）数据存储说明（请在此处说明开展域名注册服务的相关数据存放和存储情况。

说明注册数据托管情况，并提交协议复印件。

）声明条款：本单位保证上述数据存储说明的真实性，如有虚假，愿意接受电信主管部门依法处置。

法定代表人签字：（单位盖章）年月日网络与信息安全保障措施违规域名处置依法经营和诚信经营承诺书本单位申请成为域名注册服务机构后，在域名服务活动中，将遵守如下承诺：一、遵守中华人民共和国法律法规和有关规定。

二、遵守《中国互联网络域名管理办法》及相关法律、法规、规章及行业管理规定。

三、域名注册服务系统设置在中国境内，且符合国家相关法律法规及域名系统安全稳定运营的要求，接受电信主管部门实地审查域名注册服务系统。

四、建立健全域名注册服务管理相关制度，规范服务行为，保障服务质量，公平、合理的面向社会提供域名注册管理服务。

五、在本公司经营场所和网站显著位置标明许可相关信息，发布有合作关系的域名注册管理机构名单等信息。

六、公布域名注册服务机构监管制度，设立用户投诉服务电话并接受用户监督和投诉等。

七、对域名注册信息的真实性、完整性进行审核，落实域名实名制注册。

八、提供域名注册的公共查询服务。

九、按电信主管部门要求，建设信息管理系统，并定期按照电信主管部门要求报备域名相关信息，包括注册信息、统计信息等。

网络安全等级保护工作中的定级与备案

信息安全• Information Security192 •电子技术与软件工程 Electronic Technology & Software Engineering【关键词】信息安全定级备案1 定级备案主要流程根据《信息安全等级保护管理办法》规定，等级保护工作主要分为五个环节，分别是定级、备案、建设整改、等级测评和监督检查。

其中网络安全等级保护工作的首要环节为定级备案，对于未备案项目，应各网络运行者应确认系统的级别然后去公安机关备案，定级工作应按照“网络运营者拟定网络安全保护等级、专家评审、主管部门核准、公安机关审核”的原则进行，公安机关审核通过后会下发通过的备案审批号。

对于已备案项目，只要确认系统的级别、备案号、备案材料即可。

基础电信企业数据分类、分级示例、标识方法

附录A（资料性附录）基础电信企业数据分类示例根据基础电信企业业务运营管理和数据安全管理特点，将企业数据分为用户相关数据和企业自身相关数据两大类，表A.1和A.2分别给出了这两大类数据的详细分类示例。

表A.1 用户相关数据分类示例表表A.2 企业自身相关数据分类示例表附录B（资料性附录）基础电信企业数据分级示例按照数据对象的重要敏感程度，将基础电信企业网络数据资源分为四个安全级别，各个安全级别包含的数据子类示例如表B.1所示。

表B.1 数据分级示例表附录 C（资料性附录）基础电信企业数据分类分级标识方法自动化数据分类分级标识过程可以通过如下五个环节。

C.1 制定企业数据分类分级策略企业通过参考数据分类分级相关的国家、行业标准以及企业自身的管理制度制定符合企业自身数据特点和数据安全管理要求的数据分类分级保护策略，制定出数据分类目录。

C.2 定义数据模型根据企业数据分类分级的策略，针对不同类型、不同级别的数据的特点，定义数据模型。

数据模型可以通过如下几种方式定义：a)关键字、正则表达式等形式，以实现邮箱、身份证号、银行账号、电话号码等明显特征数据。

b)数据指纹技术，以实现对批量数据的指纹索引化处理。

c)机器学习算法，以实现对大批量数据的训练后的建模分析，此种数据模型定义方式需要提供批量的敏感数据样本数据供建模分析。

C.3 分类分级策略与数据模型关联参考企业数据分类分级保护策略将数据模型划归至不同的数据类别与数据级别，即将数据与数据分类、数据分级策略建立关联，以支持后续的数据自动化分类分级。

C.4 利用工具对目标数据资源自动化识别结构化数据和非结构化数据的自动化识别方式如下：a)结构化数据识别：1)利用可控权限账号，接入数据库，通过查询指令结合数据安全模型，进行结构化数据自动化静态识别。

2)识别数据库协议并解析流量数据，通过数据安全模型结合特征分析和机器学习，进行结构化自动化数据动态识别。

3)梳理业务流，特征分析和机器学习分析业务会话，进行结构化自动化数据动态识别。

信息产业部电信管理局关于贯彻落实电信网络等级保护定级工作的通知

信息产业部电信管理局关于贯彻落实电信网络等级保护定级工作的通知文章属性•【制定机关】信息产业部(已撤销)•【公布日期】2007.12.26•【文号】信电函[2007]101号•【施行日期】2007.12.26•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】通信业正文信息产业部电信管理局关于贯彻落实电信网络等级保护定级工作的通知（信电函[2007]101号）各省、自治区、直辖市通信管理局，中国电信集团公司、中国网络通信集团公司、中国移动通信集团公司、中国联合通信有限公司、中国卫星通信集团公司、中国铁通集团有限公司、信息产业部电信研究院：为贯彻落实《关于进一步开展电信网络安全防护工作的实施意见》（信部电[2007]555号，以下简称《实施意见》），指导各基础电信运营企业规范、有序地开展电信网络及相关单元和系统的等级保护定级与备案工作，确保相关工作按时顺利完成，现将有关工作要求及时间安排进一步明确如下：一、基础电信运营企业本次定级范围基础电信运营企业应当围绕以下范围进行定级：（一）核心生产单元。

包括正式投入运营的传输、承载各类电信业务的公共电信网（含公共互联网）及其组成部分，以及支撑和管理公共电信网及电信业务的业务单元和控制单元。

（二）非核心生产单元。

包括企业内部办公系统、客服呼叫中心等。

请根据《电信网和互联网安全等级保护实施指南》，按照网络或业务类型、服务地域、企业内部管理归属等，将上述定级范围内的网络和系统划分成不同的定级对象，并分别确定各自的安全保护等级。

3月底之前的定级工作只需完成定级对象的划分、定级和备案。

二、关于定级结果评审的有关要求（一）企业各定级对象的定级结果（含1至5级）应由集团公司进行审核。

（二）对于经集团公司审核后，安全保护等级拟定为第2级及以下级别的定级对象，无需报信息产业部电信网络安全防护专家组评审，可直接向电信监管部门进行备案。

（三）对于经集团公司审核后，安全保护等级拟定为第3级及以上级别的定级对象，应由集团公司将定级报告（电子版）报送信息产业部电信网络安全防护专家组评审，由专家组和电信运营企业共同商议确定定级对象的安全保护等级。

4.增值电信企业通信网络安全防护系列标准

增值电信企业通信网络安全防护系列标准
一、YDB 106-2012《增值电信业务系统安全防护定级和评测实施规范-门户综合网站系统》;
二、YDB 107-2012《增值电信业务系统安全防护定级和评测实施规范-即时通信系统》;
三、YDB 108-2012《增值电信业务系统安全防护定级和评测实施规范-网络交易系统》;
四、YDB 109-2012《增值电信业务系统安全防护定级和评测实施规范-信息社区服务系统》;
五、YDB 110-2012《增值电信业务系统安全防护定级和评测实施规范-邮件系统》;
六、YDB 111-2012《增值电信业务系统安全防护定级和评测实施规范-搜索系统》;
七、YDB 112-2012《增值电信业务系统安全防护定级和评测实施规范-互联网接入服务系统》;
八、YDB 113-2012《域名服务系统安全防护定级和评测实施规范》;
九、YDB 114-2012《互联网内容分发网络安全防护要求》；
十、YDB 115-2012《互联网内容分发网络安全防护检测要求》；
十一、YDB 116-2012《互联网数据中心安全防护要求》；十二、YDB 117-2012《互联网数据中心安全防护检测要
求》；。

中国电信通信网络安全防护管理办法

（七）总结工作：各级专业管理部门将本专业检查工作开展情况、评测情况、风险评估发现的主要问题和隐患、整改情况和整改计划及相关工作建议，形成检查总结资料提交至同级统筹管理部门，省级公司统筹管理部门将本省检查总结资料提交至集团公司统筹管理部门。
-8-
（四）协助开展网络安全检查，制定检查方案。（五）分析网络安全评测、评估及安全检查中发现的问题，协助提出相关整改建议。（六）协助开展网络安全恢复预案完整性、规范性和实效性的管理。
第四章网络安全防护定级及定级调整
第十六条对本单位已正式投入运行的通信网络应进行定级单元划分，并按照各通信网络单元遭受破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度，由低到高分别划分为一级、二级、三级、四级、五级，分级标准执行国家网络安全防护定级行业标准。（详见附件）
各专业管理部门为所负责专业的网络安全防护第一责任部门。如果省级公司的专业管理部门职责划分与上述不同，按照省级公司的部门职责划分分工。
（二）专业管理部门的主要职责： 1.负责相关专业的网络安全防护管理办法、工作制度、工作目标、年度工作重点与工作计划的制定，并组织落实。 2.组织对新投入运行或重大变更的相关专业的网络与系统的定级或定级调整。 3.按照政府要求及企业年度工作重点的要求开展相关专业网络安全评测、评估和检查工作。 4.根据相关专业的网络安全评测、评估及和检查结果，从网络规划建设和网络维护管理等方面提出建议，实施整改工作。 5.负责相关专业网络安全恢复预案完整性、规范性和实效性的管理。
中国电信通信网络安全防护管理办法
第一章总则
第一条为加强中国电信通信网络安全管理工作，提高通信网络安全防护能力，保障通信网络安全畅通，根据《通信网络安全防护管理办法》（中华人民共和国工业和信息化部第 11 号令），制定本办法。

基础、增值电信运营企业备案信息填报格式、定级报告模板

YD/T XXXX-XXXX附录 A（规范性附录）基础电信运营企业备案信息填报格式基础电信运营企业在进行网络安全防护定级备案信息填报时，应按照表 A.1 和表 A.2 的格式分别进行企业基本信息和网络/ 系统单元备案信息的填报。

表 A.1企业基本信息表企业名称企业地址省 ( 自治区、直辖市 )地 ( 区、市、州、盟 )姓名职务/ 职称网络安全工作办公电话负责人电子邮件移动电话责任部门姓名职务/ 职称办公电话电子邮件网络安全移动电话联系人姓名职务/ 职称办公电话电子邮件移动电话1)“企业名称”：应填写本企业全称；2)“网络安全工作负责人”：应填写本单位网络安全主管领导（副总经理以上级填表说明别）；3) “网络安全联系人”应填写 2 人，互为备份。

备注表 A.2网络/系统单元备案信息表网络 / 系统单元名称所属企业名称网络 / 系统单元类投入运行时间年月37YD/T XXXX-XXXX 型联系人信息服务服范务围情服况务姓名职务/职称办公电话电子邮件移动电话全国跨省（区、市）跨个，分别为：全省（区、市）跨地（市、区）跨个，分别为：地（市、区）内其它单位内部人员社会公众人员两者均包括其他对象规模社会影和所提供服务重要定级要素赋值服响力务性范围定第 1 级第 2 级第 3 级第 4 级级自定安全等级年月第 5 级时间数维所量序类品型护在已运行时(存在问题号型牌号方机间台式房主要硬件)使用情况□□未发现问题远□性能问题1程□功能问题□安全问题□□服务问题38基础软件使用情况YD/T XXXX-XXXX本（请地具体说明在使用中存在的问题）□未发现问题□□性能问题远□功能问题程□安全问题2□服务问题□（请本具体说明在使地用中存在的问题）是数已否当维所所量运为序类厂前护在在存在问(行正号型商版方机设题套时版本式房备)间软件□未发现问题□性能□问题远□□功能程是问题1□安全□□问题本否□服务地问题（请具体说明39YD/T XXXX-XXXX在使用中存在的问题）□未发现问题□性能问题□功能□问题远□□安全程是问题2□服务□□问题本否地（请具体说明在使用中存在的问题）数已当维所所研量运序名前护在在发(行存在问题号称版方机设方套时本式房备)间应用软件情□□□未发现问题况自远□性能问题行程□功能问题1研□安全问题发□□服务问题□本（请具第地体说明在使用40YD/T XXXX-XXXX三中存在的问题）方研发，（请提供开发单位名称）□自行研发□未发现问题□□□性能问题第远□功能问题三程2方□安全问题□服务问题研□（请具发本体说明在使用，地中存在的问题）（请提供开41YD/T XXXX-XXXX发单位名称）网络用户信息存储处理情况网络 / 系统单元使用的公网 IP 地址段网络 / 系统单元使用的主要协议和端口接入带宽网络 / 系统单元所用域名域名相关未处理或存储信息处理或存储信息，（请提供存储或处理的网络用户信息的类型名称）（如：用户电话号码、用户真实姓名、用户身份证号、用户住址、充值卡号、登录帐号、密码（或散列值）、银行帐号等）NS 记录A 记录域名注册服机构名称办公电话务机构信息1)每个网络 / 系统单元均需填写一份“网络/ 系统单元备案信息表” ；2) 所属企业分集团公司和省级公司两级管理主体填写，应填写单位全称；3)“主要硬件”包括：应用服务器、数据库服务器、磁盘阵列、防火墙、入侵检测系统、交换机、路由器、 VPN 设备、负载均衡设备等；填表说明4) “基础软件”包括：操作系统软件、防病毒软件、数据库软件、中间件等；5) “应用软件”包括：自行或委托研发厂商所开发的专用软件或应用系统，如 web 应用软件等；6) “主要硬件使用情况” 、“基础软件使用情况” 、“应用软件情况”可根据实际情况另增行；7)“网络 / 系统单元使用的主要协议和端口” ，“接入带宽” ，“网络 / 系统单元所用域名”根据实际情况填写，没有应填“无” 。

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

增值电信企业网络单元定级流程及方法增值电信企业应按照如下流程和方法对网络单元定级：1、网络单元划分增值电信企业应当对本单位业务系统按照专业类型（如门户综合网站、即时通信、网络交易、信息社区服务、邮件系统、搜索系统、互联网接入服务系统、内容分发网络、互联网数据中心、移动互联网应用商店等）进行单元划分，划分后的网络单元应边界清晰、管理责任主体分明、属于同一种类型的业务系统。

每个定级对象不应包含多个类型的业务系统，企业所有定级对象均应备案。

增值电信业务系统的网络单元名称（即定级对象名称）命名规则是：[运营企业简称][业务系统类型]。

安全等级划分总体原则参见附件2。

附件2：通信网络单元安全等级划分原则在电信网和互联网及相关系统中进行安全等级划分的总体原则是：定级对象受到破坏后对国家安全、社会秩序、经济运行、公共利益以及网络和业务运营商的合法权益的损害程度。

电信网和互联网及相关系统的安全等级划分如下：第1级定级对象受到破坏后，会对其网络和业务运营商的合法权益造成轻微损害，但不损害国家安全、社会秩序、经济运行和公共利益。

本级由网络和业务运营商依据国家和通信行业有关标准进行保护。

第2级定级对象受到破坏后，会对网络和业务运营商的合法权益产生严重损害，或者对社会秩序、经济运行和公共利益造成轻微损害，但不损害国家安全。

本级由网络和业务运营商依据国家和通信行业有关标准进行保护，主管部门对其安全等级保护工作进行指导。

第3级进一步划分为两个等级：第3.1级定级对象受到破坏后，会对网络和业务运营商的合法权益产生很严重损害，或者对社会秩序、经济运行和公共利益造成较大损害，或者对国家安全造成轻微损害。

本级由网络和业务运营商依据国家和通信行业有关标准进行保护，主管部门对其安全等级保护工作进行监督、检查。

第3.2级定级对象受到破坏后，会对网络和业务运营商的合法权益产生特别严重损害，或者对社会秩序、经济运行和公共利益造成严重损害，或者对国家安全造成较大损害。

本级由网络和业务运营商依据国家和通信行业有关标准进行保护，主管部门对其安全等级保护工作进行重点监督、检查。

第4级定级对象受到破坏后，会对社会秩序、经济运行和公共利益造成特别严重损害，或者对国家安全造成严重损害。

本级由网络和业务运营商依据国家和通信行业有关标准以及业务的特殊安全要求进行保护，主管部门对其安全等级保护工作进行强制监督、检查。

第5级定级对象受到破坏后，会对国家安全造成特别严重损害。

本级由网络和业务运营商依据国家和通信行业有关标准以及业务的特殊安全需求进行保护，主管部门对其安全等级保护工作进行专门监督、检查。

附件3:各类型网络单元定级指标赋值依据YD/T 1729-2008《电信网和互联网安全等级保护实施指南》以及各类业务系统安全防护标准，确定定级对象安全等级应根据社会影响力、规模和服务范围、所提供服务的重要性三个相互独立的定级要素。

结合各类业务系统特点，定级三要素的具体赋值指标可以进一步细化。

1、域名服务系统域名服务系统的定级对象可以是域名注册服务系统、域名解析服务系统（可划分为权威解析服务系统、递归解析服务系统）、域名查询服务系统。

如果域名服务系统中包含域名注册服务系统、域名解析服务系统和域名查询系统，社会影响力取最高赋值。

表1 社会影响力赋值表域名服务系统定级对象的规模和服务范围由其服务用户数来确定。

各域名服务系统的实际服务用户数，可由域名注册管理机构、域名注册服务机构电信业务经营机构等提供。

对于提供注册服务的域名系统，服务规模以月均注册域名数（R1）来表示；对于提供权威解析服务的域名系统，服务规模以权威解析域名数（R2）来表示；对于提供递归解析服务的域名系统，服务规模以递归服务用户数（R3）来表示；对于提供查询服务的域名系统，服务规模以查询的域名数（R4）来表示。

对于同时提供多类服务的定级对象（如合设式域名服务系统），R取单项赋值最高的指标。

表2 域名注册服务系统的规模和服务范围R1赋值表表3 权威解析服务系统的规模和服务范围R2赋值表表4 递归解析服务系统的规模和服务范围R3赋值表表5 域名查询服务系统的规模和服务范围R4赋值表表6 所提供服务的重要性赋值表2、互联网数据中心互联网数据中心（简称IDC）服务对象可能是国家机关部委、企事业单位和其他各类互联网内容服务商等。

建议IDC的社会影响力赋值如下：表7 社会影响力赋值表建议以IDC出口带宽为指标为IDC规模和服务范围赋值。

表8 规模和服务范围赋值表表9 所提供服务的重要性赋值表3、互联网接入服务系统增值电信运营企业运营管理的互联网接入服务系统的服务对象范围广泛，数量众多，受到破坏后会对社会秩序、经济运行和公共利益造成较为严重的损害，建议社会影响力赋值为3。

对于提供普通宽带接入服务的互联网接入服务系统定级对象的R 值可根据接入用户数R1确定。

对于提供专线接入服务的互联网接入服务定级对象的R值可根据接入带宽总量R2确定。

对于同时提供两种服务的互联网接入服务系统，R取R1和R2中的较大值。

表10 接入用户数R1赋值表表11 接入带宽总量R2赋值表表12 所提供服务的重要性赋值表4、网络交易系统网络交易业务系统的服务对象范围广泛，数量众多，且其上承载了交易、支付等金融类业务功能，受到破坏后会对社会秩序、经济运行和用户利益造成较为严重的损害，建议社会影响力赋值为3。

网络交易业务的定级对象的规模和服务范围R可根据如下指标确定：规模由注册用户数R1（网络交易平台注册用户数量，包括注册商家及普通用户）和每天交易金额R2（每天完成的网络交易金额）来表示，R取R1和R2的较大值。

表13 注册用户数R1赋值表表14 每天交易金额R2赋值表网络交易业务系统所提供服务的重要性较高，被破坏后会对业务运营企业、用户的合法权益造成严重损害，建议所提供服务的重要性赋值为3。

5、互联网信息服务企业门户综合网站系统互联网信息服务企业门户综合网站系统的服务对象范围广泛，数量众多，受到破坏后会对社会秩序、经济运行和公共利益造成较为严重的损害，建议社会影响力赋值为3。

互联网信息服务企业门户综合网站系统的定级对象的规模和服务范围R可根据如下指标确定：日均访问用户数R1、人均页面访问量R2。

R取R1和R2中的较大值。

表15 日均访问用户数R1赋值表表16 人均页面访问量R2赋值表互联网信息服务企业门户综合网站系统所提供服务的重要性一般，被破坏后会对业务运营企业的合法权益造成较大损害，建议所提供服务的重要性赋值为2。

6、即时通信系统即时通信业务系统的服务对象范围广泛，数量众多，且其上承载了多种业务功能，受到破坏后会对社会秩序、经济运行和公共利益造成较为严重的损害，建议社会影响力赋值为3。

即时通信业务系统的定级对象的规模和服务范围R可根据如下指标确定：注册账户数R1（指即时通讯软件累计注册的账户总数）、活跃账户数R2（指一个时段内，通常是一个月，至少使用一次即时通讯服务的账户总数）。

R取R1和R2中的较大值。

表17 注册账户数R1赋值表表18 活跃账户数R2赋值表即时通信业务系统所提供服务的重要性一般，被破坏后会对业务运营企业的合法权益造成较大损害，建议提供服务的重要性赋值为2。

7、信息社区服务系统信息社区服务系统的服务对象范围广泛，数量众多，且其上承载了多种业务功能，受到破坏后会对社会秩序、社会舆论、经济运行和公共利益造成较为严重的损害，建议社会影响力赋值为3。

信息社区服务系统的定级对象的规模和服务范围R可根据如下指标确定：注册帐户数R1（指信息社区服务系统累计注册的帐户总数）、活跃帐户数R2（指一个时段内，通常是一个月，至少使用一次信息社区服务系统的帐户总数）。

R取R1和R2的较大值。

表19 注册帐户数R1赋值表表20 活跃帐户数R2赋值表信息社区服务系统所提供服务的重要性较高，被破坏后会对社会秩序、业务运营企业的合法权益造成较大损害，建议提供服务的重要性赋值为3。

8、邮件系统邮件系统主要为公众用户提供服务，邮件系统被损害后对国家安全不产生影响，对社会秩序、经济运行和公共利益造成轻微损害；邮件系统被破坏后对很多的用户造成影响。

综合考虑，建议社会影响力赋值为2。

邮件系统的定级对象的规模和服务范围R可根据如下指标确定：注册用户数R1、活跃用户数R2、人均单日有效浏览时间R3。

R取R1、R2和R3的最大值。

表21 注册用户数R1赋值表表22 活跃用户数R2赋值表表23 人均单日有效浏览时间R3赋值表邮件系统所提供服务的重要性一般，被破坏后对业务运营企业的合法权益造成较大损害，建议提供服务的重要性赋值为2。