上海市通信管理局关于加强电信和互联网行业通信网络安全防护管理工作的通知
一、加强通信网络单元定级备案工作
本市各基础电信企业、增值电信企业要对本单位管理、运行的公用通信网和互联网(以下统称“通信网络”)及其各类信息系统进行单元划分,按照《管理办法》的规定开展定级工作,并在工业和信息化部“通信网络安全防护管理系统”报送各单元的定级信息。引导各工业互联网平台企业、工业互联网基础设施运营企业按照《指导意见》以及工业互联网企业网络安全分类分级有关要求,参照《管理办法》的规定开展定级和报送工作。鼓励其他互联网企业、工业互联网企业和相关单位参照《管理办法》开展定级、报送等工作。
市通信管理局组织专家对各单位通信网络单元的定级情况进行评审,并将评审结果通报相应报送单位。各单位应当在通信网络单元定级评审通过后三十日内,在市通信管理局“网络安全监测预警和信息通报管理系统”(通过上海市通信管理局官方网站首页左侧“行政管理工作系统链接”-“网络安全信息通报”进入)对相应单元的定级结果进行备案。各单位应当根据实际情况适时调整各通信网络单元的划分和级别,并按照上述规定重新进行定级评审和备案。
二、加强符合性评测工作
通信网络单元在定级评审通过后,应当落实与定级级别相适应的安全防护措施,并按照以下规定进行符合性评测:(一)三级及三级以上通信网络单元应当每年进行一次符合性评测;(二)二级通信网络单元应当每两年进行一次符合性评测;(三)通信网络单元的划分和级别调整的,应当自调整完成之日起九十日内重新进行符合性评测。各单位应当在评测结束后三十日内,将通信网络单元的符合性评测结果和整改情况或者整改计划在市通信管理局“网络安全监测预警和信息通报管理系统”进行报送。
