关于进一步加强我省增值电信企业通信网络安全防护管理工作的通知
省各增值电信企业、各相关单位:
为进一步加强我省增值电信企业通信网络单元的安全管理,切实提升行业网络安全整体防护水平,保障公共互联网网络安全、稳定、畅通,根据《中华人民共和国网络安全法》《通信网络安全防护管理办法》(工业和信息化部令第11号,以下简称“11号令”)、《公共互联网网络安全威胁监测与处置办法》《网络产品安全漏洞管理规定》等法律法规和规章制度,现就全省增值电信企业通信网络安全防护管理工作有关要求通知如下。
一、规范通信网络单元定级备案
各增值电信企业要对本单位管理、运行的通信网和互联网及其各类信息系统进行单元划分,按照11号令规定开展定级工作,并在工业和信息化部“通信网络安全防护管理系统”(https://www.mii-aqfh.cn)报送各单元的定级信息。鼓励其他互联网企业和相关单位参照11号令要求开展定级、报送等工作。
二、加强通信网络单元符合性评测
通信网络单元在定级评审通过后,各增值电信企业应当落实与定级级别相适应的安全防护措施,并按照规定进行符合性评测。其中,三级及以上通信网络单元应当每年进行一次符合性评测,二级通信网络单元应当每两年进行一次符合性评测。通信网络单元的划分和级别调整的,自调整完成之日起90日内要重新进行符合性评测。
三、强化通信网络单元安全风险评估
通信网络单元在定级评审通过后,各增值电信企业应当按照以下规定进行安全风险评估,及时消除重大网络安全隐患。其中,三级及以上通信网络单元应当每年进行一次安全风险评估,二级通信网络单元应当每两年进行一次安全风险评估。各增值电信企业要在安全风险评估结束后30日内,将安全风险评估结果、整改情况或者整改计划书面报送我局。
四、做好通信网络单元定级整改
近期,我局组织专家对249个通信网络单元进行了评审,评审结果可登录工业和信息化部“通信网络安全防护管理系统”(https://www.mii-aqfh.cn)查询。针对未通过审核的通信网络单元,增值电信企业需在2025年6月15日前完成整改并重新提交定级备案信息,逾期未提交的,我局将依法依规开展相关处置工作。
各增值电信企业要高度重视通信网络安全防护工作,严格落实各通信网络单元的定级备案、符合性评测、安全风险评估和隐患整改相关要求。对未按要求落实通信网络安全防护的增值电信企业,省各基础电信运营公司不得为其提供互联网接入服务。我局将定期开展网络安全检查,针对检查中发现的未落实网络安全等级保护备案、合规性测评、安全风险评估等违法违规行为,依法依规予以查处。
河南省通信管理局
2025年5月6日
(联系人:张 南,联系电话:0371-65898871)