设备入网安全验收管理办法

目录
第一章总则 (2)
第二章组织与职责 (3)
第三章入网安全验收流程 (5)
第四章入网安全验收内容 (6)
第五章审核管理 (9)
第六章附则 (10)
附录1安全验收流程 (11)
附录2提交安全验收工单前所需填写表格 (12)
附录3 安全验收执行部门所填写表格 (12)
附录4 备案证明 (12)
第一章总则
第一条为加强设备入网安全管理，在设备入网前减少和消除安全隐患，防止系统“带病入网”，有效预防和规避安全事故的发生，按照工信部《基础电信企业信息安全责任管理办法》中关于“三同步”的安全管理要求，特制定本管理办法。

第二条本办法适用于各部门、省客户服务中心、各市分公司（以下简称：各单位）。

第三条本管理办法所指的设备入网安全验收（以下简称“安全验收”）是指在设备新入网、设备扩容入网、设备调整进入生产现网运行前，对其进行网络与系统安全性符合度的评估和验收。

第四条本办法所指“设备”包括通信网、业务系统（如基地业务、第三方合作业务等）和各支撑系统的设备，如各种应用服务器、网络设备、交换机以及网络安全设备等。

第二章组织与职责
第五条按照“谁主管谁负责，谁维护谁负责，谁使用谁负责，谁接入谁负责”原则，通信网、业务系统和各支撑系统的维护管理部门是各所辖专业网的安全验收执行部门，应安排专人负责所辖系统安全验收工作。

第六条系统建设部门负责提出入网安全测试申请，主要职责如下：
（一）负责在安全验收前按本管理办法落实安全配置要求，提出对准备入网设备的安全验收请求，同时提供验收必需材料（参见附录2）。

（二）对安全验收结果进行确认，并对需整改的问题进行限期整改，对整改不了的遗留问题督促设备供应商/系统集成商进行备案。

备案材料需对无法进行整改的问题进行说明，设备供应商/系统集成商需承诺对于遗留问题可能引发的信息安全
问题负责并盖章确认，并对备案证明归档（备案证明的格式参
考附录4）。

第七条安全验收执行部门负责对安全检查进行执行和验收，主要职责如下：
（一）审核、确认验收工单，依据前期项目技术规范书中的安全相关要求拟定验收方案。

（二）负责对入网验收工单的设备清单进行必要的安全检查（内容可参考附录3），提出相关检查报告。

（三）核查入网设备需求部门所提供验收必需材料是否真实和是否符合安全验收标准。

（四）输出安全验收报告，给出入网结论。

（五）督促系统建设部门对遗留问题进行整改，对完成整改的系统进行再次验收，并对遗留问题归档做好确认工作。

（六）如需第三方安全验收技术支持单位支持，对其提供的技术支持服务进行评分和考核。

第三章入网安全验收流程
第八条系统建设部门在完成设备安全配置后系统上线前申请入网安全测试并提交新设备安全验收所需相关文档(具体见内容可参考附录2)。

第九条安全验收执行部门自收到入网安全验收任务工单后5个工作日内按照安全验收内容及标准进行验收，完成入网设备的安全评估，并提供安全验收报告。

如安全验收未通过，则不允许接入现网。

第十条在需求紧急等特殊情况下，如入网安全验收未通过，经安全验收执行部门及维护部门的领导特批许可后可予以批准系统上线，并同时要求需求系统建设方制定整改计划和提供备案证明，在完成整改前应实施有效的替代措施。

第十一条安全验收通过后，双方在安全验收报告上签字确认，并留档后，准予设备接入公司网络。

第十二条入网安全验收报告作为系统初验的重要依据。

如在系。