增值电信企业网络单元定级流程及方法

1、增值电信企业网络单元定级流程及方法增值电信企业应按照如下流程和方法对网络单元定级：、网络单元划分增值电信企业应当对本单位业务系统按照专业类型 （如门户综合网站、即时通信、网络交易、信息社区服务、邮件系统、搜索系统、互联网接入服务系统、内容分发网络、互联网数据中心、移动互联网应用商店等）进行单元划分，划分后的网络单元应边界清晰、管理责任主体分明、属于同一种类型的业务系统。 每个定级对象不应包含多个类型的业务系统，企业所有定级对象均应备案 。增值电信业务系统的网络单元名称（即定级对象名称） 命名规则是： 运营企业简称 业务系统类型 。、网络单元定级增值电信企业应当按照电信网和互联网安全等级保护实施

2、指南以及有关增值电信业务系统相关安全防护定级和评测实施规范的要求定级，增值电信业务系统相关的安全防护标准见附件。增值电信企业应当按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度，将本单位的通信网络单元由低到高分别划分为第级、第级、第级（包含第级和第级）、第级和第级。安全等级划分总体原则参见附件。增值电信企业应当按照各专业网络定级指标赋值原则（参见附1 / 29件）确定网络单元定级要素的赋值，并通过安全等级计算方法计算得出网络单元的安全等级（参见附件）。依据工信保函 号关于开展通信网络单元安全防护定级备案调整工作的通知中附件电信网和互联网安全防护体系的定级对象划

3、分及建议安全等级，增值电信企业定级对象的建议安全等级为级、级、级、级，一般情况下不应出现级和级。2 / 29附件：增值电信业务系统相关的安全防护标准1、电信网和互联网安全等级保护实施指南;2、增值电信业务系统安全防护定级和评测实施规范门户综合网站系统 ;3、增值电信业务系统安全防护定级和评测实施规范即时通信系统 ;4、增值电信业务系统安全防护定级和评测实施规范网络交易系统 ;5、增值电信业务系统安全防护定级和评测实施规范信息社区服务系统 ;6、增值电信业务系统安全防护定级和评测实施规范邮件系统 ;7、增值电信业务系统安全防护定级和评测实施规范搜索系统 ;8、增值电信业务系统安全防护定级和评测实

4、施规范互联网接入服务系统 ;9、域名服务系统安全防护定级和评测实施规范;10、互联网内容分发网络安全防护要求 ；11、互联网内容分发网络安全防护检测要求；3 / 2912、互联网数据中心安全防护要求 ；13、互联网数据中心安全防护检测要求 。4 / 29附件：通信网络单元安全等级划分原则在电信网和互联网及相关系统中进行安全等级划分的总体原则是：定级对象受到破坏后对国家安全、社会秩序、经济运行、公共利益以及网络和业务运营商的合法权益的损害程度。电信网和互联网及相关系统的安全等级划分如下：第级定级对象受到破坏后，会对其网络和业务运营商的合法权益造成轻微损害，但不损害国家安全、社会秩序、经济运行和公

5、共利益。本级由网络和业务运营商依据国家和通信行业有关标准进行保护。第级定级对象受到破坏后，会对网络和业务运营商的合法权益产生严重损害，或者对社会秩序、 经济运行和公共利益造成轻微损害，但不损害国家安全。本级由网络和业务运营商依据国家和通信行业有关标准进行保护，主管部门对其安全等级保护工作进行指导。第级进一步划分为两个等级：第级5 / 29定级对象受到破坏后，会对网络和业务运营商的合法权益产生很严重损害，或者对社会秩序、经济运行和公共利益造成较大损害，或者对国家安全造成轻微损害。本级由网络和业务运营商依据国家和通信行业有关标准进行保护，主管部门对其安全等级保护工作进行监督、检查。第级定级对象受到

6、破坏后，会对网络和业务运营商的合法权益产生特别严重损害，或者对社会秩序、经济运行和公共利益造成严重损害，或者对国家安全造成较大损害。本级由网络和业务运营商依据国家和通信行业有关标准进行保护，主管部门对其安全等级保护工作进行重点监督、检查。第级定级对象受到破坏后，会对社会秩序、经济运行和公共利益造成特别严重损害，或者对国家安全造成严重损害。本级由网络和业务运营商依据国家和通信行业有关标准以及业务的特殊安全要求进行保护， 主管部门对其安全等级保护工作进行强制监督、检查。第级定级对象受到破坏后，会对国家安全造成特别严重损害。本级由网络和业务运营商依据国家和通信行业有关标准以及业务的特殊安全需求进行保

7、护， 主管部门对其安全等级保护工作进行专门监督、检查。6 / 297 / 29附件 :各类型网络单元定级指标赋值依据 电信网和互联网安全等级保护实施指南 以及各类业务系统安全防护标准， 确定定级对象安全等级应根据社会影响力、 规模和服务范围、所提供服务的重要性三个相互独立的定级要素。 结合各类业务系统特点，定级三要素的具体赋值指标可以进一步细化。1、域名服务系统域名服务系统的定级对象可以是域名注册服务系统、 域名解读服务系统（可划分为权威解读服务系统、递归解读服务系统） 、域名查询服务系统。如果域名服务系统中包含域名注册服务系统、 域名解读服务系统和域名查询系统，社会影响力取最高赋值。表 社会

8、影响力赋值表社会影响力指标赋值域名注册服务系统、或者域名查询服务系统域名解读服务系统域名服务系统定级对象的规模和服务范围由其服务用户数来确定。各域名服务系统的实际服务用户数，可由域名注册管理机构、域名注册服务机构电信业务经营机构等提供。对于提供注册服务的域名系统，服务规模以月均注册域名数（）来表示；对于提供权威解读服8 / 29务的域名系统，服务规模以权威解读域名数（）来表示；对于提供递归解读服务的域名系统，服务规模以递归服务用户数（）来表示；对于提供查询服务的域名系统，服务规模以查询的域名数（）来表示。对于同时提供多类服务的定级对象（如合设式域名服务系统），取单项赋值最高的指标。表 域名注册

9、服务系统的规模和服务范围赋值表规模和服务范围指标赋值月均注册域名数在以下月均注册域名数在（含）以上、以下月均注册域名数在（含）以上，以下月均注册域名数在（含）以上，以下月均注册域名数在（含）以上注：含直管的下级业务代理机构的业务量。月均是指最近连续个月注册域名平均数；经营时间不足个月的， 统计实际经营月份内的注册域名平均数表 权威解读服务系统的规模和服务范围赋值表规模和服务范围指标赋值权威解读域名数在万以下权威解读域名数在万及以上，万以下权威解读域名数在万及以上，万以下权威解读域名数在万及以上，万以下权威解读域名数在万及以上9 / 29表 递归解读服务系统的规模和服务范围赋值表规模和服务范围指

10、标赋值服务用户数在万以下服务用户数在万及以上，万以下服务用户数在万及以上，万以下服务用户数在万及以上，万以下服务用户数在万及以上表 域名查询服务系统的规模和服务范围赋值表规模和服务范围指标赋值查询域名数在万以下查询域名数在万及以上，万以下查询域名数在万及以上，万以下查询域名数在万及以上，万以下查询域名数在万及以上表 所提供服务的重要性赋值表所提供服务的重要性指标赋值域名注册服务系统，或者域名解读服务系统（不含国家域名解读系统），或者域名查询服务系统原则为，可酌情降为国家域名解读系统10 / 292、互联网数据中心互联网数据中心 （简称）服务对象可能是国家机关部委、企事业单位和其他各类互联网内容

11、服务商等。建议的社会影响力赋值如下：表 社会影响力赋值表社会影响力指标赋值服务于其他各类企事业单位所属网络及业务系统服务于地市及以下各级政府机关、地区性小型互联网内容服务商、其他公共服务机构相关网络及业务系统服务于省级地方政府机关、 地方网络媒体机构、 国有大型企事业单位分支机构、地区性大中型互联网内容服务商相关网络及业务系统服务于中央国家机关、 中央网络媒体机构、 互联网域名注册服务商、国有大型企事业单位总部或集团公司、全国性大型互联网内容服务商（包括但不限于：综合门户、新闻资讯、娱乐、电子商务、搜索、交友等业务站点）相关网络及业务系统建议以出口带宽为指标为规模和服务范围赋值。表 规模和服务

12、范围赋值表规模和服务范围指标赋值总出口带宽在以下总出口带宽在（含）以上、以下总出口带宽在（含）以上、以下11 / 29总出口带宽在（含）以上表 所提供服务的重要性赋值表所提供服务的重要性指标赋值服务于其他各类企事业单位所属网络及业务系统服务于地市及以下各级政府机关、 地区性小型互联网内容服务商、其他公共服务机构相关网络及业务系统服务于省级地方政府机关、 地方网络媒体机构、 国有大型企事业单位分支机构、地区性大中型互联网内容服务商相关网络及业务系统服务于中央国家机关、 中央网络媒体机构、 互联网域名注册服务商、国有大型企事业单位总部或集团公司、全国性大型互联网内容服务商 （包括但不限于： 综合门

13、户、新闻资讯、娱乐、电子商务、搜索、交友等业务站点）相关网络及业务系统3、互联网接入服务系统增值电信运营企业运营管理的互联网接入服务系统的服务对象范围广泛，数量众多，受到破坏后会对社会秩序、经济运行和公共利益造成较为严重的损害，建议社会影响力赋值为。对于提供普通宽带接入服务的互联网接入服务系统定级对象的值可根据接入用户数确定。 对于提供专线接入服务的互联网接入服务定级对象的值可根据接入带宽总量确定。 对于同时提供两种服务的互联12 / 29网接入服务系统，取和中的较大值。表 接入用户数赋值表规模和服务范围指标赋值接入用户数以下接入用户数在以上、以下接入用户数在以上、以下接入用户数在以上，以下接

14、入用户数在以上表 接入带宽总量赋值表规模和服务范围指标赋值接入带宽总量在（含）以下接入带宽总量在以上、（含）以下接入带宽总量在以上、（含）以下接入带宽总量在以上、（含）以下接入带宽总量在以上表 所提供服务的重要性赋值表所提供服务的重要性指标赋值服务于普通上网用户服务于互联网内容服务（）业务经营者和集团用户4、网络交易系统网络交易业务系统的服务对象范围广泛，数量众多，且其上承载13 / 29了交易、支付等金融类业务功能，受到破坏后会对社会秩序、经济运行和用户利益造成较为严重的损害，建议社会影响力赋值为。网络交易业务的定级对象的规模和服务范围可根据如下指标确定：规模由注册用户数（网络交易平台注册用

15、户数量，包括注册商家及普通用户）和每天交易金额（每天完成的网络交易金额）来表示，取和的较大值。表 注册用户数赋值表规模和服务范围指标赋值注册用户数在万（含）以下注册用户数在万以上、万（含）以下注册用户数在万以上、亿（含）以下注册用户数在亿以上、亿（含）以下注册用户数在亿以上表 每天交易金额赋值表规模和服务范围指标（人民币元）赋值每天交易金额在万以下每天交易金额在万以上、万（含）以下每天交易金额在万以上、万（含）以下每天交易金额在万以上、亿（含）以下每天交易金额在亿以上网络交易业务系统所提供服务的重要性较高，被破坏后会对业务运营企业、用户的合法权益造成严重损害，建议所提供服务的重要性14 / 2

16、9赋值为。5、互联网信息服务企业门户综合网站系统互联网信息服务企业门户综合网站系统的服务对象范围广泛， 数量众多，受到破坏后会对社会秩序、 经济运行和公共利益造成较为严重的损害，建议社会影响力赋值为。互联网信息服务企业门户综合网站系统的定级对象的规模和服务范围可根据如下指标确定：日均访问用户数、人均页面访问量。取和中的较大值。表 日均访问用户数赋值表规模和服务范围指标赋值日均访问用户数在万（含）以下日均访问用户数在万以上、万（含）以下日均访问用户数在万以上、万（含）以下日均访问用户数在万以上、万（含）以下日均访问用户数在万以上表 人均页面访问量赋值表规模和服务范围指标赋值人均页面访问量在次（含

17、）以下人均页面访问量在次以上、次（含）以下人均页面访问量在次以上、次（含）以下人均页面访问量在次以上、次（含）以下15 / 29人均页面访问量在次以上互联网信息服务企业门户综合网站系统所提供服务的重要性一般，被破坏后会对业务运营企业的合法权益造成较大损害，建议所提供服务的重要性赋值为。6、即时通信系统即时通信业务系统的服务对象范围广泛， 数量众多，且其上承载了多种业务功能， 受到破坏后会对社会秩序、 经济运行和公共利益造成较为严重的损害，建议社会影响力赋值为。即时通信业务系统的定级对象的规模和服务范围可根据如下指标确定：注册账户数（指即时通讯软件累计注册的账户总数） 、活跃账户数（指一个时段内

18、，通常是一个月，至少使用一次即时通讯服务的账户总数）。取和中的较大值。表 注册账户数赋值表规模和服务范围指标赋值注册账户数在万及以下注册账户数在万以上、亿（含）以下注册账户数在亿以上、亿（含）以下注册账户数在亿以上、亿（含）以下注册账户数在亿以上表 活跃账户数赋值表规模和服务范围指标赋值16 / 29活跃账户数在万（含）以下活跃账户数在万以上、万（含）以下活跃账户数在万以上、亿（含）以下活跃账户数在亿以上、亿（含）以下活跃账户数在亿以上即时通信业务系统所提供服务的重要性一般，被破坏后会对业务运营企业的合法权益造成较大损害，建议提供服务的重要性赋值为。7、信息社区服务系统信息社区服务系统的服务对

19、象范围广泛，数量众多，且其上承载了多种业务功能，受到破坏后会对社会秩序、社会舆论、经济运行和公共利益造成较为严重的损害，建议社会影响力赋值为。信息社区服务系统的定级对象的规模和服务范围可根据如下指标确定：注册帐户数（指信息社区服务系统累计注册的帐户总数） 、活跃帐户数（指一个时段内， 通常是一个月，至少使用一次信息社区服务系统的帐户总数）。取和的较大值。表 注册帐户数赋值表规模和服务范围指标赋值注册帐户数在万及以下注册帐户数在万以上、亿及以下注册帐户数在亿以上、亿及以下注册帐户数在亿以上、亿及以下17 / 29注册帐户数在亿以上表 活跃帐户数赋值表规模和服务范围指标赋值每月活跃帐户数在万及以下

20、每月活跃帐户数在万以上、万及以下每月活跃帐户数在万以上、亿及以下每月活跃帐户数在亿以上、亿及以下每月活跃帐户数在亿以上信息社区服务系统所提供服务的重要性较高，被破坏后会对社会秩序、业务运营企业的合法权益造成较大损害，建议提供服务的重要性赋值为。8、邮件系统邮件系统主要为公众用户提供服务，邮件系统被损害后对国家安全不产生影响，对社会秩序、经济运行和公共利益造成轻微损害；邮件系统被破坏后对很多的用户造成影响。 综合考虑，建议社会影响力赋值为。邮件系统的定级对象的规模和服务范围可根据如下指标确定：注册用户数、活跃用户数、人均单日有效浏览时间。取、和的最大值。表 注册用户数赋值表注册用户数指标赋值注册

21、用户数亿（含）以下18 / 29注册用户数亿以上、亿（含）以下注册用户数亿以上、亿（含）以下注册用户数亿以上、亿（含）以下注册用户数亿以上表 活跃用户数赋值表月度覆盖人数指标赋值月度覆盖人数在万（含）以下月度覆盖人数在万以上、万（含）以下月度覆盖人数在万以上、万（含）以下月度覆盖人数在万以上、万（含）以下月度覆盖人数在万以上表 人均单日有效浏览时间赋值表人均单日有效浏览时间指标赋值人均单日有效浏览时间在分钟（含）以下人均单日有效浏览时间在分钟以上、分钟（含）以下人均单日有效浏览时间在分钟以上、分钟（含）以下人均单日有效浏览时间在分钟以上、分钟（含）以下人均单日有效浏览时间在分钟以上邮件系统所提

22、供服务的重要性一般，被破坏后对业务运营企业的合法权益造成较大损害，建议提供服务的重要性赋值为。19 / 299、搜索系统搜索系统的服务对象范围广泛，数量众多，受到破坏后会对社会秩序、经济运行和公共利益造成较为严重的损害， 建议社会影响力赋值为。搜索系统定级对象的规模和服务范围可根据如下指标确定：a) 市场占有率，指该搜索引擎产生的页面浏览量占总页面 （包含国外搜索引擎）浏览量的比例，即请求量份额，权重为；b) 用户渗透率，指的是被调研网民一段时间内（如半年）使用某个搜索引擎的比例，即渗透率半年内使用过该搜索引擎的用户总体搜索引擎用户，权重为；c) 用户首选率，指该搜索引擎用户中首选用户的比例。

23、权重值、建议分别取：、。其中，取值为三类指标加权平均： (* *)() ，计算结果如果出现小数点，向上进位确定值。表 市场占有率赋值表市场占有率指标赋值市场占有率在以下市场占有率在以上，及以下市场占有率在以上，及以下市场占有率在以上，及以下市场占有率在及以上表 用户渗透率赋值表20 / 29用户渗透率指标赋值用户渗透率在以下用户渗透率在以上，及以下用户渗透率在以上，及以下用户渗透率在以上，及以下用户渗透率在及以上表 用户首选率赋值表用户首选率指标赋值用户首选率在以下用户首选率在以上，及以下用户首选率在以上，及以下用户首选率在以上，及以下用户首选率在及以上搜索系统所提供服务的重要性很高，被破坏后

24、对业务运营企业的合法权益造成很大损害，建议提供服务的重要性赋值为。10、互联网内容分发网络互联网内容分发网络（简称）服务对象可能是国家机关部委、企事业单位、企业网站等。建议社会影响力赋值如下。表 社会影响力赋值表社会影响力指标赋值服务于政府、 企事业单位或一般网站等， 原则为，酌情可21 / 29降为服务于省级政府、地方金融机构、大型网站（如排名前）服务于国家重要部委、 国家级金融机构、 国家级网络媒体建议从访问用户独立数、签约用户数、服务带宽等指标衡量的规模和服务范围。表 规模和服务范围赋值表规模和服务范围指标赋值访问用户独立数月均小于万，或者签约用户数小于个，或者服务带宽小于访问用户独立数

25、月均达到万（含）以上、在万以下，或者签约用户数达到个（含）以上、在个以下，或者服务带宽达到（含）以上、在以下访问用户独立数月均达到万（含）以上，或者签约用户数达到个（含）以上，或者服务带宽达到（含）以上业务所提供服务的重要性相对于基础运营商的传输、交换等业务重要性较低，相对于企业办公系统等业务所提供服务的重要性高， 建议业务所提供服务的重要性赋值为或。11、移动互联网应用商店应用商店服务于公众用户，建议社会影响力统一赋值为。22 / 29建议规模和服务范围通过访问用户独立数、注册用户数、上线应用数、应用下载量、签约开发者数等多个指标衡量，取各指标赋值最大值。表 规模和服务范围赋值表规模和服务范

26、围指标赋值用户独立数月均在万（含）以下，或者注册用户数在万（含）以下，或者上线应用在（含）以下，或者应用下载量月均在万（含）以下用户独立数月均在万以上、万（含）以下，或者注册用户数在在万以上、万（含）以下，或者上线应用在以上、万（含）以下，或者应用下载量月均在万以上、万（含）以下、或者签约开发者在万（含）以下用户独立数月均在万以上、万（含）以下，或者注册用户数在万以上、万（含）以下，或者上线应用在万以上、万（含）以下，或者应用下载量月均在万以上、在万（含）以下，或者签约开发者在万以上、万（含）以下用户独立数月均在万以上，或者注册用户数在万以上，或者上线应用在万以上，或者23 / 29应用下载量

27、月均在万以上，或者签约开发者在万以上表 所提供服务的重要性赋值表所提供服务的重要性指标赋值其他应用商店移动运营商的应用商店移动互联网终端操作系统厂商自营的应用商店12、其他业务系统三个要素的赋值方法分别如下：（）社会影响力定级对象的社会影响力表示其受到破坏后对国家安全、社会秩序、经济运行和公共利益的损害程度。对此定级要素进行赋值时，应先确定对国家安全的损害程度， 再确定对社会秩序、 经济运行和公共利益的损害程度。 定级对象的社会影响力赋值应是对国家安全、 社会秩序、经济运行和公共利益的损害程度最严重者。表 定级对象的社会影响力赋值表社会影响力指标赋值定级对象受到破坏后不损害国家安全、社会秩序、经济运行和公共利益定级对象受到破坏后不损害国家安全，对社会秩序、经济运行和公共利益造成轻微损害定级对象受到破坏后对国家安全造成较大损害，或者对社会秩序、经济运24 / 29行和公共利益造成较为严重的损害定级对象受到破坏后对国家安全造成严重损害，或者对社会秩序、经济运行和公共利益造成特别严重损害定级对象受到破坏后对国家安全造成特别严重损害（）规模和服务范围定级对象的规模表示其服务的用户数多少，服务范围表示其服务