通信网络安全防护
通保是由中华人民共和国工业和信息化部信息通信管理局根据《通信网络安全防护管理办法》、《电信和互联网用户个人信息保护规定》、《公共互联网网络安全威胁监测与处置办法》以及YDT 1728-2008《电信网和互联网安全防护管理指南》、YDT 1729-2008《电信网和互联网安全等级保护实施指南》、YDT 1730-2008《电信网和互联网安全风险评估实施指南》等标准,要求相关企业所落实的通信管理局等级保护工作。
定级
企业需要先拥有通信网络安全防护管理系统账号,没有账号的企业需要自行注册,完善企业用户基本信息。配合测评单位对系统完成定级工作。
符合性测评
由测评机构对系统进行测评,并出具定级报告、符合性评测表信息、风险评估报告。
备案
登录通信网络安全防护管理系统,进入到填报工作,先填报定级对象,选择网络单元类型和确定所要申报的安全级别;根据页面提示依次上传定级报告、符合性评测表信息、风险评估报告、三同步报告、整改报告。如果有app的话,还需要在上述五个报告的基础上增加一个移动应用安全检测报告,主要是对app的安全情况进行说明,是否存在漏洞等安全问题。
定级备案
主体识别,划分并确定等级后,定级评审确认,协助需求单位撰写定级报告并进行线上备案。
符合性测评
组织正式测评,在测评机构测评时,全程陪同。测评机构依据行业标准对特定的通信单元主体进行网络安全符合性评测,并出具评测结果交付给需求单位,由需求单位上报主管部门。
风险评估
依据行业标准对特定的通信单元主体进行风险评估,并出具评估报告,由需求单位上报主管部门。