增值电信企业网络单元定级流程及方法DOCWord文档格式.docx
- 文档编号:13829682
- 上传时间:2022-10-13
- 格式:DOCX
- 页数:22
- 大小:53.30KB
增值电信企业网络单元定级流程及方法DOCWord文档格式.docx
《增值电信企业网络单元定级流程及方法DOCWord文档格式.docx》由会员分享,可在线阅读,更多相关《增值电信企业网络单元定级流程及方法DOCWord文档格式.docx(22页珍藏版)》请在冰豆网上搜索。
附件2:
通信网络单元安全等级划分原则
在电信网和互联网及相关系统中进行安全等级划分的总体原则是:
定级对象受到破坏后对国家安全、社会秩序、经济运行、公共利益以及网络和业务运营商的合法权益的损害程度。
电信网和互联网及相关系统的安全等级划分如下:
第1级
定级对象受到破坏后,会对其网络和业务运营商的合法权益造成轻微损害,但不损害国家安全、社会秩序、经济运行和公共利益。
本级由网络和业务运营商依据国家和通信行业有关标准进行保护。
第2级
定级对象受到破坏后,会对网络和业务运营商的合法权益产生严重损害,或者对社会秩序、经济运行和公共利益造成轻微损害,但不损害国家安全。
本级由网络和业务运营商依据国家和通信行业有关标准进行保护,主管部门对其安全等级保护工作进行指导。
第3级
进一步划分为两个等级:
第3.1级
定级对象受到破坏后,会对网络和业务运营商的合法权益产生很严重损害,或者对社会秩序、经济运行和公共利益造成较大损害,或者对国家安全造成轻微损害。
本级由网络和业务运营商依据国家和通信行业有关标准进行保护,主管部门对其安全等级保护工作进行监督、检查。
第3.2级
定级对象受到破坏后,会对网络和业务运营商的合法权益产生特别严重损害,或者对社会秩序、经济运行和公共利益造成严重损害,或者对国家安全造成较大损害。
本级由网络和业务运营商依据国家和通信行业有关标准进行保护,主管部门对其安全等级保护工作进行重点监督、检查。
第4级
定级对象受到破坏后,会对社会秩序、经济运行和公共利益造成特别严重损害,或者对国家安全造成严重损害。
本级由网络和业务运营商依据国家和通信行业有关标准以及业务的特殊安全要求进行保护,主管部门对其安全等级保护工作进行强制监督、检查。
第5级
定级对象受到破坏后,会对国家安全造成特别严重损害。
本级由网络和业务运营商依据国家和通信行业有关标准以及业务的特殊安全需求进行保护,主管部门对其安全等级保护工作进行专门监督、检查。
附件3:
各类型网络单元定级指标赋值
依据YD/T1729-2008《电信网和互联网安全等级保护实施指南》以及各类业务系统安全防护标准,确定定级对象安全等级应根据社会影响力、规模和服务范围、所提供服务的重要性三个相互独立的定级要素。
结合各类业务系统特点,定级三要素的具体赋值指标可以进一步细化。
1、域名服务系统
域名服务系统的定级对象可以是域名注册服务系统、域名解析服务系统(可划分为权威解析服务系统、递归解析服务系统)、域名查询服务系统。
如果域名服务系统中包含域名注册服务系统、域名解析服务系统和域名查询系统,社会影响力取最高赋值。
表1社会影响力赋值表
社会影响力指标
赋值
域名注册服务系统、或者域名查询服务系统
2
域名解析服务系统
3
域名服务系统定级对象的规模和服务范围由其服务用户数来确定。
各域名服务系统的实际服务用户数,可由域名注册管理机构、域名注册服务机构电信业务经营机构等提供。
对于提供注册服务的域名系统,服务规模以月均注册域名数(R1)来表示;
对于提供权威解析服务的域名系统,服务规模以权威解析域名数(R2)来表示;
对于提供递归解析服务的域名系统,服务规模以递归服务用户数(R3)来表示;
对于提供查询服务的域名系统,服务规模以查询的域名数(R4)来表示。
对于同时提供多类服务的定级对象(如合设式域名服务系统),R取单项赋值最高的指标。
表2域名注册服务系统的规模和服务范围R1赋值表
规模和服务范围指标
月均注册域名数在500以下
1
月均注册域名数在500(含)以上、1000以下
月均注册域名数在1000(含)以上,5000以下
月均注册域名数在5000(含)以上,20000以下
4
月均注册域名数在20000(含)以上
5
注:
含直管的下级业务代理机构的业务量。
月均是指最近连续12个月注册域名平均数;
经营时间不足12个月的,统计实际经营月份内的注册域名平均数
表3权威解析服务系统的规模和服务范围R2赋值表
权威解析域名数在1万以下
权威解析域名数在1万及以上,20万以下
权威解析域名数在20万及以上,100万以下
权威解析域名数在100万及以上,400万以下
权威解析域名数在400万及以上
表4递归解析服务系统的规模和服务范围R3赋值表
服务用户数在5万以下
服务用户数在5万及以上,50万以下
服务用户数在50万及以上,200万以下
服务用户数在200万及以上,500万以下
服务用户数在500万及以上
表5域名查询服务系统的规模和服务范围R4赋值表
查询域名数在1万以下
查询域名数在1万及以上,20万以下
查询域名数在20万及以上,100万以下
查询域名数在100万及以上,400万以下
查询域名数在400万及以上
表6所提供服务的重要性赋值表
所提供服务的重要性指标
域名注册服务系统,或者
域名解析服务系统(不含国家域名解析系统),或者
域名查询服务系统原则为2,可酌情降为1
国家域名解析系统
2、互联网数据中心
互联网数据中心(简称IDC)服务对象可能是国家机关部委、企事业单位和其他各类互联网内容服务商等。
建议IDC的社会影响力赋值如下:
表7社会影响力赋值表
服务于其他各类企事业单位所属网络及业务系统
服务于地市及以下各级政府机关、地区性小型互联网内容服务商、其他公共服务机构相关网络及业务系统
服务于省级地方政府机关、地方网络媒体机构、国有大型企事业单位分支机构、地区性大中型互联网内容服务商相关网络及业务系统
服务于中央国家机关、中央网络媒体机构、互联网域名注册服务商、国有大型企事业单位总部或集团公司、全国性大型互联网内容服务商(包括但不限于:
综合门户、新闻资讯、娱乐、电子商务、搜索、交友等ICP业务站点)相关网络及业务系统
建议以IDC出口带宽为指标为IDC规模和服务范围赋值。
表8规模和服务范围赋值表
总出口带宽在10G以下
总出口带宽在10G(含)以上、20G以下
总出口带宽在20G(含)以上、40G以下
总出口带宽在40G(含)以上
表9所提供服务的重要性赋值表
3、互联网接入服务系统
增值电信运营企业运营管理的互联网接入服务系统的服务对象范围广泛,数量众多,受到破坏后会对社会秩序、经济运行和公共利益造成较为严重的损害,建议社会影响力赋值为3。
对于提供普通宽带接入服务的互联网接入服务系统定级对象的R值可根据接入用户数R1确定。
对于提供专线接入服务的互联网接入服务定级对象的R值可根据接入带宽总量R2确定。
对于同时提供两种服务的互联网接入服务系统,R取R1和R2中的较大值。
表10接入用户数R1赋值表
接入用户数10000以下
接入用户数在10001以上、200000以下
接入用户数在200001以上、500000以下
接入用户数在500001以上,1000000以下
接入用户数在1000001以上
表11接入带宽总量R2赋值表
接入带宽总量在1G(含)以下
接入带宽总量在1G以上、10G(含)以下
接入带宽总量在10G以上、50G(含)以下
接入带宽总量在50G以上、100G(含)以下
接入带宽总量在100G以上
表12所提供服务的重要性赋值表
服务于普通上网用户
服务于互联网内容服务(ICP)业务经营者和集团用户
4、网络交易系统
网络交易业务系统的服务对象范围广泛,数量众多,且其上承载了交易、支付等金融类业务功能,受到破坏后会对社会秩序、经济运行和用户利益造成较为严重的损害,建议社会影响力赋值为3。
网络交易业务的定级对象的规模和服务范围R可根据如下指标确定:
规模由注册用户数R1(网络交易平台注册用户数量,包括注册商家及普通用户)和每天交易金额R2(每天完成的网络交易金额)来表示,R取R1和R2的较大值。
表13注册用户数R1赋值表
注册用户数在100万(含)以下
注册用户数在100万以上、1000万(含)以下
注册用户数在1000万以上、1亿(含)以下
注册用户数在1亿以上、5亿(含)以下
注册用户数在5亿以上
表14每天交易金额R2赋值表
规模和服务范围指标(人民币/元)
每天交易金额在50万以下
每天交易金额在50万以上、100万(含)以下
每天交易金额在100万以上、1000万(含)以下
每天交易金额在1000万以上、1亿(含)以下
每天交易金额在1亿以上
网络交易业务系统所提供服务的重要性较高,被破坏后会对业务运营企业、用户的合法权益造成严重损害,建议所提供服务的重要性赋值为3。
5、
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 增值 电信企业 网络 单元 定级 流程 方法 DOC
![提示](https://static.bdocx.com/images/bang_tan.gif)