通信网络安全防护定级备案工作需要到指定的系统上先写基本信息,然后上传对应的材料,提交后会流转到地方通管局或部里审核。对于第一次使用该系统的朋友来说,通信网络安全防护定级备案需要什么材料是目前比较关注的问题。下面calm13就结合以往填报经验,给大家做详细的介绍。
通信网络安全防护系统主要界面有三个,分别是定级对象信息、符合性评测、风险评估。每个界面除了填写基本信息之外,最下方都需要提交对应的报告以及证明文件。
一、定级对象信息界面:
1.1 定级报告:根据网络单元的管理情况和技术情况来测算网络单元的安全等级,并给出符合审查要求的定级报。
二、符合性评测界面:
2.1 符合性评测报告:依据电信网和互联网安全防护系列标准及增值电信业务系统安全防护定级和评测实施系列规范,对通信网络单元的安全保护能力是否达到相应安全等级的安全防护要求进行衡量。
2.2 符合性证明文件:对符合性评测表中每一个符合的项目,提供对应的截图证明或文字说明。
三、风险评估界面:
3.1 风险评估报告:运用科学的方法和手段,系统地分析通信网络单元所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,并提出有针对性的抵御威胁的防护对策和安全措施,防范和化解通信网络单元安全风险,将风险控制在可接受的水平,为最大限度地保障通信网络单元的安全提供科学依据。
3.2 风险评估证明文件:可以通过漏洞扫描、渗透测试报告作为辅助证明文件。
5、APP安全检查报告(有APP的才需要):移动应用安全检测分为静态分析和动态分析,对移动应用中存在的多项风险点进行渗透并提供给用户安全检测报告。
6、整改报告:针对管理层面、系统漏洞、APP漏洞方面的高危、中危问题,写明整改计划与措施。
以前会要求上传三同步报告,现在很多省份都不做要求了,所以三同步报告可传可不传,问题不大。
