工信部电信和互联网行业安全评估核心要点(含图示)
一、法律依据
《中华人民共和国网络安全法》
《通信网络安全防护管理办法》(工信部令第 11 号)
《电信业务经营许可管理办法》(工信部令第 42 号)
《工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见》(工信部 368 号文)
二、核心定义
安全评估(又称安全风险评估、网络安全风险评估):对网络已知或潜在安全风险、隐患进行探测、识别、控制、消除的全过程,是企业网络安全管理必备措施。
三、关键流程图示
(一)安全评估工作流程
注:依据 YD/T 1730-2008《电信网和互联网安全风险评估实施指南》核心流程绘制,涵盖自评估全周期闭环管理。
(二)安全定级流程
(三)安全测评流程
四、测评对象与等级图示
(一)五级安全等级划分说明
安全等级 | 损害范围与程度 | 典型应用场景 |
一级 | 仅损害公民 / 法人权益,不影响公共利益 | 企业内部办公系统 |
二级 | 严重损害公民权益或影响公共利益 | 区域性电商平台 |
三级 | 严重损害公共利益或损害国家安全 | 全国性社交应用 |
四级 | 特别严重损害公共利益或严重损害国家安全 | 5G 核心网 |
五级 | 特别严重损害国家安全 | 国家关键通信基础设施 |
注:依据等级保护核心标准及行业定级规范划分。 |
五、测评方法图示
