增值電信企業(yè)網(wǎng)絡(luò)單元定級(jí)流程及方法增值電信企業(yè)應(yīng)按照如下流程和方法對(duì)網(wǎng)絡(luò)單元定級(jí)：1、網(wǎng)絡(luò)單元?jiǎng)澐衷鲋惦娦牌髽I(yè)應(yīng)當(dāng)對(duì)本單位業(yè)務(wù)系統(tǒng)按照專業(yè)類型（如門戶綜合網(wǎng)站、即時(shí)通信、網(wǎng)絡(luò)交易、信息社區(qū)服務(wù)、郵件系

增值電信企業(yè)網(wǎng)絡(luò)單元定級(jí)流程及方法

增值電信企業(yè)應(yīng)按照如下流程和方法對(duì)網(wǎng)絡(luò)單元定級(jí)：

1、網(wǎng)絡(luò)單元?jiǎng)澐?/p>

增值電信企業(yè)應(yīng)當(dāng)對(duì)本單位業(yè)務(wù)系統(tǒng)按照專業(yè)類型（如門戶綜合網(wǎng)站、即時(shí)通信、網(wǎng)絡(luò)交易、信息社區(qū)服務(wù)、郵件系統(tǒng)、搜索系統(tǒng)、互聯(lián)網(wǎng)接入服務(wù)系統(tǒng)、內(nèi)容分發(fā)網(wǎng)絡(luò)、互聯(lián)網(wǎng)數(shù)據(jù)中心、移動(dòng)互聯(lián)網(wǎng)應(yīng)用商店等）進(jìn)行單元?jiǎng)澐?，劃分后的網(wǎng)絡(luò)單元應(yīng)邊界清晰、管理責(zé)任主體分明、屬于同一種類型的業(yè)務(wù)系統(tǒng)。每個(gè)定級(jí)對(duì)象不應(yīng)包含多個(gè)類型的業(yè)務(wù)系統(tǒng)，企業(yè)所有定級(jí)對(duì)象均應(yīng)備案。

增值電信業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)單元名稱（即定級(jí)對(duì)象名稱）命名規(guī)則是：[運(yùn)營(yíng)企業(yè)簡(jiǎn)稱][業(yè)務(wù)系統(tǒng)類型]。

2、網(wǎng)絡(luò)單元定級(jí)

增值電信企業(yè)應(yīng)當(dāng)按照《電信網(wǎng)和互聯(lián)網(wǎng)安全等級(jí)保護(hù)實(shí)施指南》以及有關(guān)增值電信業(yè)務(wù)系統(tǒng)相關(guān)安全防護(hù)定級(jí)和評(píng)測(cè)實(shí)施規(guī)范的要求定級(jí)，增值電信業(yè)務(wù)系統(tǒng)相關(guān)的安全防護(hù)標(biāo)準(zhǔn)見附件1。

增值電信企業(yè)應(yīng)當(dāng)按照各通信網(wǎng)絡(luò)單元遭到破壞后可能對(duì)國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)秩序、公眾利益的危害程度，將本單位的通信網(wǎng)絡(luò)單元由低到高分別劃分為第1級(jí)、第2級(jí)、第3級(jí)（包含第3.1級(jí)和第3.2級(jí)）、第4級(jí)和第5級(jí)。安全等級(jí)劃分總體原則參見附件2。

增值電信企業(yè)應(yīng)當(dāng)按照各專業(yè)網(wǎng)絡(luò)定級(jí)指標(biāo)賦值原則（參見附件

3）確定網(wǎng)絡(luò)單元定級(jí)要素的賦值，并通過安全等級(jí)計(jì)算方法計(jì)算得出網(wǎng)絡(luò)單元的安全等級(jí)（參見附件4）。依據(jù)工信保函[2010]14號(hào)《關(guān)于開展通信網(wǎng)絡(luò)單元安全防護(hù)定級(jí)備案調(diào)整工作的通知》中附件1《電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系的定級(jí)對(duì)象劃分及建議安全等級(jí)》，增值電信企業(yè)定級(jí)對(duì)象的建議安全等級(jí)為1級(jí)、2級(jí)、3.1級(jí)、3.2級(jí)，一般情況下不應(yīng)出現(xiàn)4級(jí)和5級(jí)。

附件1：

增值電信業(yè)務(wù)系統(tǒng)相關(guān)的安全防護(hù)標(biāo)準(zhǔn)

1、 YD/T 1729-2008《電信網(wǎng)和互聯(lián)網(wǎng)安全等級(jí)保護(hù)實(shí)施指南》;

2、 YDB 106-2012《增值電信業(yè)務(wù)系統(tǒng)安全防護(hù)定級(jí)和評(píng)測(cè)實(shí)施規(guī)范-門戶綜合網(wǎng)站系統(tǒng)》;

3、 YDB 107-2012《增值電信業(yè)務(wù)系統(tǒng)安全防護(hù)定級(jí)和評(píng)測(cè)實(shí)施規(guī)范-即時(shí)通信系統(tǒng)》;

4、 YDB 108-2012《增值電信業(yè)務(wù)系統(tǒng)安全防護(hù)定級(jí)和評(píng)測(cè)實(shí)施規(guī)范-網(wǎng)絡(luò)交易系統(tǒng)》;

5、 YDB 109-2012《增值電信業(yè)務(wù)系統(tǒng)安全防護(hù)定級(jí)和評(píng)測(cè)實(shí)施規(guī)范-信息社區(qū)服務(wù)系統(tǒng)》;

6、 YDB 110-2012《增值電信業(yè)務(wù)系統(tǒng)安全防護(hù)定級(jí)和評(píng)測(cè)實(shí)施規(guī)范-郵件系統(tǒng)》;

7、 YDB 111-2012《增值電信業(yè)務(wù)系統(tǒng)安全防護(hù)定級(jí)和評(píng)測(cè)實(shí)施規(guī)范-搜索系統(tǒng)》;

8、 YDB 112-2012《增值電信業(yè)務(wù)系統(tǒng)安全防護(hù)定級(jí)和評(píng)測(cè)實(shí)施規(guī)范-互聯(lián)網(wǎng)接入服務(wù)系統(tǒng)》;

9、 YDB 113-2012《域名服務(wù)系統(tǒng)安全防護(hù)定級(jí)和評(píng)測(cè)實(shí)施規(guī)范》;

10、 YDB 114-2012《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)要求》；

11、 YDB 115-2012《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)檢測(cè)要求》；

12、 YDB 116-2012《互聯(lián)網(wǎng)數(shù)據(jù)中心安全防護(hù)要求》；

13、 YDB 117-2012《互聯(lián)網(wǎng)數(shù)據(jù)中心安全防護(hù)檢測(cè)要求》。

附件2：

通信網(wǎng)絡(luò)單元安全等級(jí)劃分原則

在電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)中進(jìn)行安全等級(jí)劃分的總體原則是：定級(jí)對(duì)象受到破壞后對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)運(yùn)行、公共利益以及網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營(yíng)商的合法權(quán)益的損害程度。

電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全等級(jí)劃分如下：

第1級(jí)

定級(jí)對(duì)象受到破壞后，會(huì)對(duì)其網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營(yíng)商的合法權(quán)益造成輕微損害，但不損害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)運(yùn)行和公共利益。 本級(jí)由網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營(yíng)商依據(jù)國(guó)家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù)。

第2級(jí)

定級(jí)對(duì)象受到破壞后，會(huì)對(duì)網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營(yíng)商的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序、經(jīng)濟(jì)運(yùn)行和公共利益造成輕微損害，但不損害國(guó)家安全。

本級(jí)由網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營(yíng)商依據(jù)國(guó)家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù)，主管部門對(duì)其安全等級(jí)保護(hù)工作進(jìn)行指導(dǎo)。

第3級(jí)

進(jìn)一步劃分為兩個(gè)等級(jí)：

第3.1級(jí)

定級(jí)對(duì)象受到破壞后，會(huì)對(duì)網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營(yíng)商的合法權(quán)益產(chǎn)生很嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序、經(jīng)濟(jì)運(yùn)行和公共利益造成較大損害，或者對(duì)國(guó)家安全造成輕微損害。

本級(jí)由網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營(yíng)商依據(jù)國(guó)家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù)，主管部門對(duì)其安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督、檢查。

第3.2級(jí)

定級(jí)對(duì)象受到破壞后，會(huì)對(duì)網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營(yíng)商的合法權(quán)益產(chǎn)生特別嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序、經(jīng)濟(jì)運(yùn)行和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成較大損害。

本級(jí)由網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營(yíng)商依據(jù)國(guó)家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù)，主管部門對(duì)其安全等級(jí)保護(hù)工作進(jìn)行重點(diǎn)監(jiān)督、檢查。

第4級(jí)

定級(jí)對(duì)象受到破壞后，會(huì)對(duì)社會(huì)秩序、經(jīng)濟(jì)運(yùn)行和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。

本級(jí)由網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營(yíng)商依據(jù)國(guó)家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)以及業(yè)務(wù)的特殊安全要求進(jìn)行保護(hù)，主管部門對(duì)其安全等級(jí)保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。

第5級(jí)

定級(jí)對(duì)象受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。

本級(jí)由網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營(yíng)商依據(jù)國(guó)家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)以及業(yè)務(wù)的特殊安全需求進(jìn)行保護(hù)，主管部門對(duì)其安全等級(jí)保護(hù)工作進(jìn)行專門監(jiān)督、檢查。

附件3:

各類型網(wǎng)絡(luò)單元定級(jí)指標(biāo)賦值

依據(jù)YD/T 1729-2008《電信網(wǎng)和互聯(lián)網(wǎng)安全等級(jí)保護(hù)實(shí)施指南》以及各類業(yè)務(wù)系統(tǒng)安全防護(hù)標(biāo)準(zhǔn)，確定定級(jí)對(duì)象安全等級(jí)應(yīng)根據(jù)社會(huì)影響力、規(guī)模和服務(wù)范圍、所提供服務(wù)的重要性三個(gè)相互獨(dú)立的定級(jí)要素。結(jié)合各類業(yè)務(wù)系統(tǒng)特點(diǎn)，定級(jí)三要素的具體賦值指標(biāo)可以進(jìn)一步細(xì)化。

1、 域名服務(wù)系統(tǒng)

域名服務(wù)系統(tǒng)的定級(jí)對(duì)象可以是域名注冊(cè)服務(wù)系統(tǒng)、域名解析服務(wù)系統(tǒng)（可劃分為權(quán)威解析服務(wù)系統(tǒng)、遞歸解析服務(wù)系統(tǒng)）、域名查詢服務(wù)系統(tǒng)。如果域名服務(wù)系統(tǒng)中包含域名注冊(cè)服務(wù)系統(tǒng)、域名解析服務(wù)系統(tǒng)和域名查詢系統(tǒng)，社會(huì)影響力取最高賦值。

表1 社會(huì)影響力賦值表

域名服務(wù)系統(tǒng)定級(jí)對(duì)象的規(guī)模和服務(wù)范圍由其服務(wù)用戶數(shù)來(lái)確定。各域名服務(wù)系統(tǒng)的實(shí)際服務(wù)用戶數(shù)，可由域名注冊(cè)管理機(jī)構(gòu)、域名注冊(cè)服務(wù)機(jī)構(gòu)電信業(yè)務(wù)經(jīng)營(yíng)機(jī)構(gòu)等提供。對(duì)于提供注冊(cè)服務(wù)的域名系統(tǒng)，服務(wù)規(guī)模以月均注冊(cè)域名數(shù)（R1）來(lái)表示；對(duì)于提供權(quán)威解析服務(wù)的域名系統(tǒng)，服務(wù)規(guī)模以權(quán)威解析域名數(shù)（R2）來(lái)表示；對(duì)

于提供遞歸解析服務(wù)的域名系統(tǒng)，服務(wù)規(guī)模以遞歸服務(wù)用戶數(shù)（R3）來(lái)表示；對(duì)于提供查詢服務(wù)的域名系統(tǒng)，服務(wù)規(guī)模以查詢的域名數(shù)（R4）來(lái)表示。對(duì)于同時(shí)提供多類服務(wù)的定級(jí)對(duì)象（如合設(shè)式域名服務(wù)系統(tǒng)），R 取單項(xiàng)賦值最高的指標(biāo)。

表2 域名注冊(cè)服務(wù)系統(tǒng)的規(guī)模和服務(wù)范圍R1賦值表

表3 權(quán)威解析服務(wù)系統(tǒng)的規(guī)模和服務(wù)范圍R2賦值表

表4 遞歸解析服務(wù)系統(tǒng)的規(guī)模和服務(wù)范圍R3賦值表

表5 域名查詢服務(wù)系統(tǒng)的規(guī)模和服務(wù)范圍R4賦值表

表6 所提供服務(wù)的重要性賦值表

2、 互聯(lián)網(wǎng)數(shù)據(jù)中心

互聯(lián)網(wǎng)數(shù)據(jù)中心（簡(jiǎn)稱IDC ）服務(wù)對(duì)象可能是國(guó)家機(jī)關(guān)部委、企事業(yè)單位和其他各類互聯(lián)網(wǎng)內(nèi)容服務(wù)商等。建議IDC 的社會(huì)影響力賦值如下：

表7 社會(huì)影響力賦值表