增值电信企业网络单元定级流程及方法.docx
《增值电信企业网络单元定级流程及方法.docx》由会员分享,可在线阅读,更多相关《增值电信企业网络单元定级流程及方法.docx(24页珍藏版)》请在冰豆网上搜索。
增值电信企业网络单元定级流程及方法
增值电信企业网络单元定级流程及方法
增值电信企业应按照如下流程和方法对网络单元定级:
1、网络单元划分
增值电信企业应当对本单位业务系统按照专业类型(如门户综合网站、即时通信、网络交易、信息社区服务、邮件系统、搜索系统、互联网接入服务系统、内容分发网络、互联网数据中心、移动互联网应用商店等)进行单元划分,划分后的网络单元应边界清晰、管理责任主体分明、属于同一种类型的业务系统。
每个定级对象不应包含多个类型的业务系统,企业所有定级对象均应备案。
增值电信业务系统的网络单元名称(即定级对象名称)命名规则是:
[运营企业简称][业务系统类型]。
2、网络单元定级
增值电信企业应当按照《电信网和互联网安全等级保护实施指南》以及有关增值电信业务系统相关安全防护定级和评测实施规范的要求定级,增值电信业务系统相关的安全防护标准见附件1。
增值电信企业应当按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度,将本单位的通信网络单元由低到高分别划分为第1级、第2级、第3级(包含第3.1级和第3.2级)、第4级和第5级。
安全等级划分总体原则参见附件2。
增值电信企业应当按照各专业网络定级指标赋值原则(参见附件3)确定网络单元定级要素的赋值,并通过安全等级计算方法计算得出网络单元的安全等级(参见附件4)。
依据工信保函[2010]14号《关于开展通信网络单元安全防护定级备案调整工作的通知》中附件1《电信网和互联网安全防护体系的定级对象划分及建议安全等级》,增值电信企业定级对象的建议安全等级为1级、2级、3.1级、3.2级,一般情况下不应出现4级和5级。
附件1:
增值电信业务系统相关的安全防护标准
1、YD/T1729-2008《电信网和互联网安全等级保护实施指南》;
2、YDB106-2012《增值电信业务系统安全防护定级和评测实施规范-门户综合网站系统》;
3、YDB107-2012《增值电信业务系统安全防护定级和评测实施规范-即时通信系统》;
4、YDB108-2012《增值电信业务系统安全防护定级和评测实施规范-网络交易系统》;
5、YDB109-2012《增值电信业务系统安全防护定级和评测实施规范-信息社区服务系统》;
6、YDB110-2012《增值电信业务系统安全防护定级和评测实施规范-邮件系统》;
7、YDB111-2012《增值电信业务系统安全防护定级和评测实施规范-搜索系统》;
8、YDB112-2012《增值电信业务系统安全防护定级和评测实施规范-互联网接入服务系统》;
9、YDB113-2012《域名服务系统安全防护定级和评测实施规范》;
10、YDB114-2012《互联网内容分发网络安全防护要求》;
11、YDB115-2012《互联网内容分发网络安全防护检测要求》;
12、YDB116-2012《互联网数据中心安全防护要求》;
13、YDB117-2012《互联网数据中心安全防护检测要求》。
附件2:
通信网络单元安全等级划分原则
在电信网和互联网及相关系统中进行安全等级划分的总体原则是:
定级对象受到破坏后对国家安全、社会秩序、经济运行、公共利益以及网络和业务运营商的合法权益的损害程度。
电信网和互联网及相关系统的安全等级划分如下:
第1级
定级对象受到破坏后,会对其网络和业务运营商的合法权益造成轻微损害,但不损害国家安全、社会秩序、经济运行和公共利益。
本级由网络和业务运营商依据国家和通信行业有关标准进行保护。
第2级
定级对象受到破坏后,会对网络和业务运营商的合法权益产生严重损害,或者对社会秩序、经济运行和公共利益造成轻微损害,但不损害国家安全。
本级由网络和业务运营商依据国家和通信行业有关标准进行保护,主管部门对其安全等级保护工作进行指导。
第3级
进一步划分为两个等级:
第3.1级
定级对象受到破坏后,会对网络和业务运营商的合法权益产生很严重损害,或者对社会秩序、经济运行和公共利益造成较大损害,或者对国家安全造成轻微损害。
本级由网络和业务运营商依据国家和通信行业有关标准进行保护,主管部门对其安全等级保护工作进行监督、检查。
第3.2级
定级对象受到破坏后,会对网络和业务运营商的合法权益产生特别严重损害,或者对社会秩序、经济运行和公共利益造成严重损害,或者对国家安全造成较大损害。
本级由网络和业务运营商依据国家和通信行业有关标准进行保护,主管部门对其安全等级保护工作进行重点监督、检查。
第4级
定级对象受到破坏后,会对社会秩序、经济运行和公共利益造成特别严重损害,或者对国家安全造成严重损害。
本级由网络和业务运营商依据国家和通信行业有关标准以及业务的特殊安全要求进行保护,主管部门对其安全等级保护工作进行强制监督、检查。
第5级
定级对象受到破坏后,会对国家安全造成特别严重损害。
本级由网络和业务运营商依据国家和通信行业有关标准以及业务的特殊安全需求进行保护,主管部门对其安全等级保护工作进行专门监督、检查。
附件3:
各类型网络单元定级指标赋值
依据YD/T1729-2008《电信网和互联网安全等级保护实施指南》以及各类业务系统安全防护标准,确定定级对象安全等级应根据社会影响力、规模和服务范围、所提供服务的重要性三个相互独立的定级要素。
结合各类业务系统特点,定级三要素的具体赋值指标可以进一步细化。
1、域名服务系统
域名服务系统的定级对象可以是域名注册服务系统、域名解析服务系统(可划分为权威解析服务系统、递归解析服务系统)、域名查询服务系统。
如果域名服务系统中包含域名注册服务系统、域名解析服务系统和域名查询系统,社会影响力取最高赋值。
表1社会影响力赋值表
社会影响力指标
赋值
域名注册服务系统、或者域名查询服务系统
2
域名解析服务系统
3
域名服务系统定级对象的规模和服务范围由其服务用户数来确定。
各域名服务系统的实际服务用户数,可由域名注册管理机构、域名注册服务机构电信业务经营机构等提供。
对于提供注册服务的域名系统,服务规模以月均注册域名数(R1)来表示;对于提供权威解析服务的域名系统,服务规模以权威解析域名数(R2)来表示;对于提供递归解析服务的域名系统,服务规模以递归服务用户数(R3)来表示;对于提供查询服务的域名系统,服务规模以查询的域名数(R4)来表示。
对于同时提供多类服务的定级对象(如合设式域名服务系统),R取单项赋值最高的指标。
表2域名注册服务系统的规模和服务范围R1赋值表
规模和服务范围指标
赋值
月均注册域名数在500以下
1
月均注册域名数在500(含)以上、1000以下
2
月均注册域名数在1000(含)以上,5000以下
3
月均注册域名数在5000(含)以上,20000以下
4
月均注册域名数在20000(含)以上
5
注:
含直管的下级业务代理机构的业务量。
月均是指最近连续12个月注册域名平均数;经营时间不足12个月的,统计实际经营月份内的注册域名平均数
表3权威解析服务系统的规模和服务范围R2赋值表
规模和服务范围指标
赋值
权威解析域名数在1万以下
1
权威解析域名数在1万及以上,20万以下
2
权威解析域名数在20万及以上,100万以下
3
权威解析域名数在100万及以上,400万以下
4
权威解析域名数在400万及以上
5
表4递归解析服务系统的规模和服务范围R3赋值表
规模和服务范围指标
赋值
服务用户数在5万以下
1
服务用户数在5万及以上,50万以下
2
服务用户数在50万及以上,200万以下
3
服务用户数在200万及以上,500万以下
4
服务用户数在500万及以上
5
表5域名查询服务系统的规模和服务范围R4赋值表
规模和服务范围指标
赋值
查询域名数在1万以下
1
查询域名数在1万及以上,20万以下
2
查询域名数在20万及以上,100万以下
3
查询域名数在100万及以上,400万以下
4
查询域名数在400万及以上
5
表6所提供服务的重要性赋值表
所提供服务的重要性指标
赋值
域名注册服务系统,或者
域名解析服务系统(不含国家域名解析系统),或者
域名查询服务系统原则为2,可酌情降为1
2
国家域名解析系统
4
2、互联网数据中心
互联网数据中心(简称IDC)服务对象可能是国家机关部委、企事业单位和其他各类互联网内容服务商等。
建议IDC的社会影响力赋值如下:
表7社会影响力赋值表
社会影响力指标
赋值
服务于其他各类企事业单位所属网络及业务系统
1
服务于地市及以下各级政府机关、地区性小型互联网内容服务商、其他公共服务机构相关网络及业务系统
2
服务于省级地方政府机关、地方网络媒体机构、国有大型企事业单位分支机构、地区性大中型互联网内容服务商相关网络及业务系统
3
服务于中央国家机关、中央网络媒体机构、互联网域名注册服务商、国有大型企事业单位总部或集团公司、全国性大型互联网内容服务商(包括但不限于:
综合门户、新闻资讯、娱乐、电子商务、搜索、交友等ICP业务站点)相关网络及业务系统
4
建议以IDC出口带宽为指标为IDC规模和服务范围赋值。
表8规模和服务范围赋值表
规模和服务范围指标
赋值
总出口带宽在10G以下
1
总出口带宽在10G(含)以上、20G以下
2
总出口带宽在20G(含)以上、40G以下
3
总出口带宽在40G(含)以上
4
表9所提供服务的重要性赋值表
所提供服务的重要性指标
赋值
服务于其他各类企事业单位所属网络及业务系统
1
服务于地市及以下各级政府机关、地区性小型互联网内容服务商、其他公共服务机构相关网络及业务系统
2
服务于省级地方政府机关、地方网络媒体机构、国有大型企事业单位分支机构、地区性大中型互联网内容服务商相关网络及业务系统
3
服务于中央国家机关、中央网络媒体机构、互联网域名注册服务商、国有大型企事业单位总部或集团公司、全国性大型互联网内容服务商(包括但不限于:
综合门户、新闻资讯、娱乐、电子商务、搜索、交友等ICP业务站点)相关网络及业务系统
4
3、互联网接入服务系统
增值电信运营企业运营管理的互联网接入服务系统的服务对象范围广泛,数量众多,受到破坏后会对社会秩序、经济运行和公共利益造成较为严重的损害,建议社会影响力赋值为3。
对于提供普通宽带接入服务的互联网接入服务系统定级对象的R值可根据接入用户数R1确定。
对于提供专线接入服务的互联网接入服务定级对象的R值可根据接入带宽总量R2确定。
对于同时提供两种服务的互联网接入服务系统,R取R1和R2中的较大值。
表10接入用户数R1赋值表
规模和服务范围指标
赋值
接入用户数10000以下
1
接入用户数在10001以上、200000以下
2
接入用户数在200001以上、500000以下
3
接入用户数在500001以上,1000000以下
4
接入用户数在1000001以上
5
表11接入带宽总量R2赋值表
规模和服务范围指标
赋值
接入带宽总量在1G(含)以下
1
接入带宽总量在1G以上、10G(含)以下
2
接入带宽总量在10G以上、50G(含)以下
3
接入带宽总量在50G以上、100G(含)以下
4
接入带宽总量在100G以上
5
表12所提供服务的重要性赋值表
所提供服务的重要性指标
赋值
服务于普通上网用户
2
服务于互联网内容服务(ICP)业务经营者和集团用户
3
4、网络交易系统
网络交易业务系统的服务对象范围广泛,数量众多,且其上承载了交易、支付等金融类业务功能,受到破坏后会对社会秩序、经济运行和用户利益造成较为严重的损害,建议社会影响力赋值为3。
网络交易业务的定级对象的规模和服务范围R可根据如下指标确定:
规模由注册用户数R1(网络交易平台注册用户数量,包括注册商家及普通用户)和每天交易金额R2(每天完成的网络交易金额)来表示,R取R1和R2的较大值。
表13注册用户数R1赋值表
规模和服务范围指标
赋值
注册用户数在100万(含)以下
1
注册用户数在100万以上、1000万(含)以下
2
注册用户数在1000万以上、1亿(含)以下
3
注册用户数在1亿以上、5亿(含)以下
4
注册用户数在5亿以上
5
表14每天交易金额R2赋值表
规模和服务范围指标(人民币/元)
赋值
每天交易金额在50万以下
1
每天交易金额在50万以上、100万(含)以下
2
每天交易金额在100万以上、1000万(含)以下
3
每天交易金额在1000万以上、1亿(含)以下
4
每天交易金额在1亿以上
5
网络交易业务系统所提供服务的重要性较高,被破坏后会对业务运营企业、用户的合法权益造成严重损害,建议所提供服务的重要性赋值为3。
5、互联网信息服务企业门户综合网站系统
互联网信息服务企业门户综合网站系统的服务对象范围广泛,数量众多,受到破坏后会对社会秩序、经济运行和公共利益造成较为严重的损害,建议社会影响力赋值为3。
互联网信息服务企业门户综合网站系统的定级对象的规模和服务范围R可根据如下指标确定:
日均访问用户数R1、人均页面访问量R2。
R取R1和R2中的较大值。
表15日均访问用户数R1赋值表
规模和服务范围指标
赋值
日均访问用户数在1000万(含)以下
1
日均访问用户数在1000万以上、1500万(含)以下
2
日均访问用户数在1500万以上、3000万(含)以下
3
日均访问用户数在3000万以上、5000万(含)以下
4
日均访问用户数在5000万以上
5
表16人均页面访问量R2赋值表
规模和服务范围指标
赋值
人均页面访问量在10次(含)以下
1
人均页面访问量在10次以上、20次(含)以下
2
人均页面访问量在20次以上、50次(含)以下
3
人均页面访问量在50次以上、100次(含)以下
4
人均页面访问量在100次以上
5
互联网信息服务企业门户综合网站系统所提供服务的重要性一般,被破坏后会对业务运营企业的合法权益造成较大损害,建议所提供服务的重要性赋值为2。
6、即时通信系统
即时通信业务系统的服务对象范围广泛,数量众多,且其上承载了多种业务功能,受到破坏后会对社会秩序、经济运行和公共利益造成较为严重的损害,建议社会影响力赋值为3。
即时通信业务系统的定级对象的规模和服务范围R可根据如下指标确定:
注册账户数R1(指即时通讯软件累计注册的账户总数)、活跃账户数R2(指一个时段内,通常是一个月,至少使用一次即时通讯服务的账户总数)。
R取R1和R2中的较大值。
表17注册账户数R1赋值表
规模和服务范围指标
赋值
注册账户数在500万及以下
1
注册账户数在500万以上、1亿(含)以下
2
注册账户数在1亿以上、3亿(含)以下
3
注册账户数在3亿以上、6亿(含)以下
4
注册账户数在6亿以上
5
表18活跃账户数R2赋值表
规模和服务范围指标
赋值
活跃账户数在200万(含)以下
1
活跃账户数在200万以上、400万(含)以下
2
活跃账户数在400万以上、2亿(含)以下
3
活跃账户数在2亿以上、4亿(含)以下
4
活跃账户数在4亿以上
5
即时通信业务系统所提供服务的重要性一般,被破坏后会对业务运营企业的合法权益造成较大损害,建议提供服务的重要性赋值为2。
7、信息社区服务系统
信息社区服务系统的服务对象范围广泛,数量众多,且其上承载了多种业务功能,受到破坏后会对社会秩序、社会舆论、经济运行和公共利益造成较为严重的损害,建议社会影响力赋值为3。
信息社区服务系统的定级对象的规模和服务范围R可根据如下指标确定:
注册帐户数R1(指信息社区服务系统累计注册的帐户总数)、活跃帐户数R2(指一个时段内,通常是一个月,至少使用一次信息社区服务系统的帐户总数)。
R取R1和R2的较大值。
表19注册帐户数R1赋值表
规模和服务范围指标
赋值
注册帐户数在500万及以下
1
注册帐户数在500万以上、1亿及以下
2
注册帐户数在1亿以上、3亿及以下
3
注册帐户数在3亿以上、6亿及以下
4
注册帐户数在6亿以上
5
表20活跃帐户数R2赋值表
规模和服务范围指标
赋值
每月活跃帐户数在200万及以下
1
每月活跃帐户数在200万以上、400万及以下
2
每月活跃帐户数在400万以上、1亿及以下
3
每月活跃帐户数在1亿以上、3亿及以下
4
每月活跃帐户数在3亿以上
5
信息社区服务系统所提供服务的重要性较高,被破坏后会对社会秩序、业务运营企业的合法权益造成较大损害,建议提供服务的重要性赋值为3。
8、邮件系统
邮件系统主要为公众用户提供服务,邮件系统被损害后对国家安全不产生影响,对社会秩序、经济运行和公共利益造成轻微损害;邮件系统被破坏后对很多的用户造成影响。
综合考虑,建议社会影响力赋值为2。
邮件系统的定级对象的规模和服务范围R可根据如下指标确定:
注册用户数R1、活跃用户数R2、人均单日有效浏览时间R3。
R取R1、R2和R3的最大值。
表21注册用户数R1赋值表
注册用户数指标
赋值
注册用户数1亿(含)以下
1
注册用户数1亿以上、3亿(含)以下
2
注册用户数3亿以上、5亿(含)以下
3
注册用户数5亿以上、10亿(含)以下
4
注册用户数10亿以上
5
表22活跃用户数R2赋值表
月度覆盖人数指标
赋值
月度覆盖人数在1000万(含)以下
1
月度覆盖人数在1000万以上、2000万(含)以下
2
月度覆盖人数在2000万以上、5000万(含)以下
3
月度覆盖人数在5000万以上、10000万(含)以下
4
月度覆盖人数在10000万以上
5
表23人均单日有效浏览时间R3赋值表
人均单日有效浏览时间指标
赋值
人均单日有效浏览时间在10分钟(含)以下
1
人均单日有效浏览时间在10分钟以上、20分钟(含)以下
2
人均单日有效浏览时间在20分钟以上、50分钟(含)以下
3
人均单日有效浏览时间在50分钟以上、100分钟(含)以下
4
人均单日有效浏览时间在100分钟以上
5
邮件系统所提供服务的重要性一般,被破坏后对业务运营企业的合法权益造成较大损害,建议提供服务的重要性赋值为2。
9、搜索系统
搜索系统的服务对象范围广泛,数量众多,受到破坏后会对社会秩序、经济运行和公共利益造成较为严重的损害,建议社会影响力赋值为3。
搜索系统定级对象的规模和服务范围R可根据如下指标确定:
a)市场占有率R1,指该搜索引擎产生的页面浏览量占总页面(包含国外搜索引擎)浏览量的比例,即请求量份额,权重为a;
b)用户渗透率R2,指的是被调研网民一段时间内(如半年)使用某个搜索引擎的比例,即渗透率=半年内使用过该搜索引擎的用户/总体搜索引擎用户,权重为b;
c)用户首选率R3,指该搜索引擎用户中首选用户的比例。
权重值a、b、c建议分别取:
3、1、1。
其中,R取值为三类指标加权平均:
R=(a*R1+b*R2+c*R3)/(a+b+c),计算结果如果出现小数点,向上进位确定R值。
表24市场占有率R1赋值表
市场占有率指标
赋值
市场占有率在10%以下
1
市场占有率在10%以上,20%及以下
2
市场占有率在20%以上,60%及以下
3
市场占有率在60%以上,90%及以下
4
市场占有率在90%及以上
5
表25用户渗透率R2赋值表
用户渗透率指标
赋值
用户渗透率在20%以下
1
用户渗透率在20%以上,40%及以下
2
用户渗透率在40%以上,60%及以下
3
用户渗透率在60%以上,90%及以下
4
用户渗透率在90%及以上
5
表26用户首选率R3赋值表
用户首选率指标
赋值
用户首选率在20%以下
1
用户首选率在20%以上,40%及以下
2
用户首选率在40%以上,60%及以下
3
用户首选率在60%以上,90%及以下
4
用户首选率在90%及以上
5
搜索系统所提供服务的重要性很高,被破坏后对业务运营企业的合法权益造成很大损害,建议提供服务的重要性赋值为3。
10、互联网内容分发网络
互联网内容分发网络(简称CDN)服务对象可能是国家机关部委、企事业单位、企业网站等。
建议CDN社会影响力赋值如下。
表27CDN社会影响力赋值表
社会影响力指标
赋值
服务于政府、企事业单位或一般网站等,原则为2,酌情可降为1
2
服务于省级政府、地方金融机构、大型网站(如Alexa排名前50)
3
服务于国家重要部委、国家级金融机构、国家级网络媒体
4
建议从访问用户独立IP数、签约用户数、服务带宽等指标衡量CDN的规模和服务范围。
表28CDN规模和服务范围赋值表
规模和服务范围指标
赋值
访问用户独立IP数月均小于3000万,或者
签约用户数小于200个,或者
服务带宽小于100G
2
访问用户独立IP数月均达到3000万(含)以上、在5000万以下,或者
签约用户数达到200个(含)以上、在500个以下,或者
服务带宽达到100G(含)以上、在300G以下
3
访问用户独立IP数月均达到5000万(含)以上,或者
签约用户数达到500个(含)以上,或者
服务带宽达到300G(含)以上
4
CDN业务所提供服务的重要性相对于基础运营商的传输、交换等业务重要性较低,相对于企业办公系统等业务所提供服务的重要性高,建议CDN业务所提供服务的重要性赋值为3或2。
11、移动互联网应用商店
应用商店服务于公众用户,建议社会影响力统一赋值为2。
建议规模和服务范围通过访问用户独立IP数、注册用户数、上线应用数、应用下载量、签约开发者数等多个指标衡量,取各指标赋值最大值。
表29规模和服务范围赋值表
规模和服务范围指标
赋值
用户独立IP数月均在200万(含)以下,或者
注册用户数在50万(含)以下,或者
上线应用在5000(含)以下,或者
应用下载量月均在50万(含)以下
2
用户独立IP数月均在200万以上、1000万(含)以下,或者
注册用户数在在50万以上、500万(含)以下,或者
上线应用在5000以上、2万(含)以下,或者
应用下载量月均在50万以上、200万(含)以下、或者
签约开发者在1万(含)以下
3
用户独立IP数月均在1000万以上、5000万(含)以下,或者
注册用户数在500万以上、3000万(含)以下,或者
上线应用在2万以上、10万(含)以下,或者
应用下载量月均在200万以上、在1000万(含)以下,或者
签约开发者在1万以上、5万(含)以下
4
用户独立IP数月均在5000万以上,或者
注册用户数在3000万以上,或者
上线应用在10万以上,或者
应用下载量月均在1000万以上,或者
签约开发者在5万以上
5
表30所提供服务的重要性赋值表
所提供服务的