通信网络安全防护定级备案常见问题解答

　　一、问：什么是定级备案？

　　答：定级备案是指电信业务经营者、互联网域名服务提供者等通信网络运行单位，对其已正式投入运行的公用通信网和互联网等通信网络进行单元划分，并按照各通信网络单元遭受破坏后可能对国家安全、社会秩序、公共利益造成的危害程度，划分安全等级并向电信管理机构备案。

　　二、问：工信部定级备案与公安机关等保的区别？

　　答：工业和信息化部的定级备案和公安机关的等级保护是我国网络安全领域的两项重要制度，二者在法律法规依据、监管主体、适用对象、定级标准、流程要求等方面存在显著差异，因此不能等同。公安机关信息系统安全等级保护测评报告不得替代作为定级备案报告。

　　三、问：备案与更新有何时限要求？

　　答：企业全年可通过登录工业和信息化部“通信网络安全防护管理系统”（https://mii-aqfh.cn/）提交通信网络单元定级备案相关材料。备案信息发生变化的，需在30日内重新定级备案。三级及以上通信网络单元每年进行一次符合性评测和安全风险评估，二级及通信网络单元每两年进行一次。更新时间从完成定级对象提交开始计时。

　　四、问：未履行定级备案会有什么后果？

　　答：对未按规定落实定级备案、符合性评测、安全风险评估等网络安全防护责任或提供虚假信息的企业，我局将按照《通信网络安全防护管理办法》第二十二条规定依法给予责令改正，对拒不改正的，给予警告，并处五千元以上三万元以下的罚款。对年报期间未落实以上工作的，我局将根据《电信业务经营许可管理办法》第三十八条规定，将违规企业列入电信业务经营不良名单。

　　五、问：没开展业务怎么办？

　　答：已申领许可证，但相关网络系统尚未正式投入运行的，应通过“通信网络安全防护管理系统”提交“业务未开展说明”。

　　六、问：网络单元类型该怎么选？

　　答：以许可证上的业务种类为主，参考YD/T 3799-2020《电信网和互联网网络安全防护定级备案实施指南》初步划分类型和等级。

　　七、问：定级备案实施指南中对于社会影响力、规模和服务范围、重要性三个赋值的是建议性还是必须依据的？

　　答：网络单元的定级都应该按照定级备案实施指南的要求进行，如果企业提交的定级低于定级备案实施指南，企业应提供完备的证明材料和说明文档，充分证明定级合理性。

　　八、问：如何开展符合性评测和风险评估？

　　答：填报可参考“通信网络安全防护管理系统”首页文件下载——“定级备案系统操作以及填报指南”,符合性评测需参考符合性评测相关防护标准，风险评估需参考YD/T 1730-2024《电信网和互联网安全风险评估规范》和网络单元类型相关标准。

　　九、问：是否一定要委托第三方单位开展？

　　答：根据《通信网络安全防护管理办法》第十六条规定，各企业可以委托专业机构开展网络安全评测、评估、监测等工作，所委托的机构应当具备中国通信企业协会发布的网络安全风险评估服务能力资质（最新名单详见“通信安委会”公众号）。对利用移动应用开展公共服务的企业，需由第三方专业机构提供移动应用安全评估评测报告。

　　十、问：系统上提交了为什么没动静？

　　答：我局采用“线上审查+现场检查”双轨并行的网络安全监管模式，全年开展系统审核，未通过初筛的企业可登录系统，在‘操作记录’模块中查看具体原因，根据要求进行修改后重新提交，已通过初筛的企业，我局将主动联系并安排视频评审；年中公布抽查企业清单、委托相关技术支撑单位开展网络安全现场检查，被抽查企业的审核结果待检查完成统一操作。