浙江省通信管理局关于2019年电信业务

年报“网络信息安全表”第9项

“网络安全工作落实情况”的填报要求

一、工业和信息化部填报要求

登录工信部网络安全防护管理系统（https://zzqy.mii-aqfh.cn/cnspmsv.web/），根据要求填写以下有关内容：

1.企业网络和业务系统定级备案、三同步要求落实情况，需提供定级备案报告、三同步落实情况报告。

2.企业自主开展或委托第三方专业机构开展网络安全防护符合性评测、风险评估的情况，需提供符合性评测及风险评估报告、整改报告等。

3.利用移动应用开展公众服务的企业需提供由第三方专业机构开展移动应用安全的情况，并附评估报告。

填写说明：

1.自2019年起，企业需在部“通信网络安全防护管理系统”中填报定级备案报告、三同步情况报告。

2.企业定级备案后的系统均需做符合性评测和风险评估，其中安全等级为二级的系统，每两年做一次符合性评测和风险评估，安全等级为三级的系统，每年做一次符合性评测和风险评估。

3.以上评测和评估均可自行开展评估或委托第三方。

二、填报步骤

1.登录工信部网络安全防护管理系统（https://zzqy.mii-aqfh.cn/cnspmsv.web/），注册账号。

 

2.注册-填写注册信息

3.登录系统

4.选择定级备案页面

5.添加新的网络单元

6.按要求填写备案网络单元信息后保存并提交

三、具体要求

1.关于填报对象：所有持有增值电信业务经营许可证的企业且已开展电信业务的，均需登录工信部网络安全防护管理系统填写相关内容。未开展增值电信业务的，在年报系统的对应栏中填写“业务未开展”。

2.关于上传的报告：上传的定级报告附件应包含：定级备案报告、三同步报告、符合性评测报告、风险评估及整改报告。各企业需按照《YDT 1728-2008电信和互联网安全防护管理指南》（附件1）和《YDT 1730-2008电信和互联网安全风险评估实施指南》（附件2）标准开展定级备案、符合性评测、风险评估工作并上传报告。对利用移动应用（APP）开展公众服务的，必须上传第三方出具的安全检测报告。所有上传的文件必须为pdf格式。已在2018年浙江省电信和互联网行业网络安全检查中开展自查并向管理局提交报告的，可以上传2018年的相关评测报告。

公安机关的等级保护测评报告不得代替作为以上各评测报告。

3.关于委托第三方机构。除开展公众服务的移动应用（APP）必须委托第三方开展安全评估外，其余符合性评测、风险评估、新技术新业务安全评估等评测、评估均可自行开展或委托第三方开展。我局建议各企业尽量自行开展相关评估评测工作，对确需委托的第三方机构的，所委托机构应当具备中国通信企业协会发布风险评估服务能力资质（见附件3），工业和信息化部和浙江省通信管理局无指定机构。

4.关于2018年度网络安全检查整改情况的审查。在浙江省通信管理局2018年度开展的网络安全检查中被发现存在高风险网络安全隐患的企业（杭州世导信息技术有限公司、杭州网银互联科技有限公司、杭州斯凯网络科技有限公司、金华天下科技有限公司、绍兴市鼎启网络科技有限公司、温州市瑞普计算机网络科技有限公司、温州云众科技有限公司、浙江挚云信息科技有限公司、宁波公众信息产业有限公司、浙江网盛生意宝股份有限公司、浙江彩狗文化传播有限公司、浙江齐聚科技有限公司、义乌腾飞汽车代驾服务有限公司），应按要求完成整改后再提交年报网络安全相关信息。

5.关于处理措施。对未能及时通过工信部网络安全防护管理系统提交2019年电信业务年报“网络信息安全表”第9项内容的企业，我局将按照《电信业务经营许可管理办法》（工业和信息化部第42号令）将相应企业纳入“不良名单记录库”，并视情根据《网络安全法》和《通信网络安全防护管理办法》（工业和信息化部第11号令）进行处理。

四、联系方式

网络安全防护系统相关问题（如账号无法注册、网站无法登录等），可咨询中国信息通信研究院，010-58846897。

网络安全信息填报相关问题（如填报规范、第三方业务委托等），可咨询：浙江省通信管理局，0571-87013179。

 

附件：

1.YDT 1728-2008电信和互联网安全防护管理指南

2.YDT 1730-2008电信和互联网安全风险评估实施指南

3.具备风险评估服务能力资质的企业名单