通信网络单元定级备案指南：材料清单与申报流程详解

通信网络单元定级备案指南：材料清单与申报流程详解

一、定级备案的概念与法律依据

通信网络单元定级备案是指电信业务经营者、互联网域名服务提供者等通信网络运行单位，对其已正式投入运行的公用通信网和互联网等通信网络进行单元划分，并按照各通信网络单元遭受破坏后可能对国家安全、社会秩序、公共利益造成的危害程度，划分安全等级并向电信管理机构备案的法定要求。这项制度是《中华人民共和国网络安全法》和《通信网络安全防护管理办法》明确规定的法律义务，所有通信网络运行单位都必须依法履行。

根据法规要求，建设、运营网络或者通过网络提供服务的企业，应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行。通信网络运行单位应当在通信网络定级评审通过后三十日内，将通信网络单元的划分和定级情况向电信管理机构备案。这项工作对于构建国家网络安全防护体系、保障数字经济发展具有重要意义。

二、备案对象范围解析

需要开展定级备案的单位包括：基础电信业务经营者（含各省子公司、分公司）、增值电信业务经营者、互联网域名服务提供者，以及其他纳入通信网络和互联网管理范畴的网络运营者。具体来说，备案对象涵盖固定通信网、移动通信网、接入网、传送网、IP承载网、信令网、同步网、支撑网等网络单元，也包括网上营业厅等非核心生产单元。

对于增值电信业务经营者，包括从事信息服务业务（互联网信息服务）、在线数据处理与交易处理业务、互联网接入服务业务和互联网数据中心业务、呼叫中心等业务的企业，都需要对其已正式投入运行的系统或单元进行定级备案。值得注意的是，即使是网络预约出租汽车经营者这类新兴业态，也同样被纳入通信网络安全防护管理范围，需要履行定级备案义务。

三、备案所需材料详解

1. 核心备案材料

通信网络单元定级备案需要准备三方面核心材料：定级对象信息、符合性评测和风险评估材料。定级对象信息包括基本信息、资产信息、网络信息、域名信息和定级报告。这是备案的基础材料，需要详细描述网络单元的基本情况和定级理由。

符合性评测材料包括符合性评测表、评测报告和评测证明文件。风险评估材料则需要提供风险评估报告和风险评估证明文件。这些材料共同构成了网络单元安全状况的完整证明体系，帮助监管部门全面了解网络安全防护水平。

2. 材料准备要点

在准备备案材料时，企业应当确保材料的真实性、准确性和完整性。定级报告应当依据YD/T 3799-2020《电信网和互联网网络安全防护定级备案实施指南》的要求编写，明确网络单元的社会影响力、规模和服务范围、重要性三个维度的赋值情况。如果企业提交的定级低于定级备案实施指南的建议级别，需要提供完备的证明材料和说明文档，充分证明定级的合理性。

对于已申领电信业务许可证但相关网络系统尚未正式投入运行的企业，则需通过“通信网络安全防护管理系统”提交“业务未开展说明”，而不是定级备案材料。这种做法既体现了监管的灵活性，也确保了备案范围的全面覆盖。

四、申报流程逐步解析

1. 企业自评阶段

申报流程的第一步是企业自评。各通信网络运行单位需要对照工业和信息化部相关标准，根据网络和系统破坏后对国家安全、社会秩序、经济建设、公共利益等因素的危害程度，将本单位已正式投入运行的通信网络单元由低到高划分为1-5级。这一阶段，企业需要通过“通信网络单元防护管理系统”（网址：https://mii-aqfh.cn）录入本单位各网络单元的划分和定级情况，并按网络单元逐一填报《网络安全等级自评表》、编制定级报告。

自评过程中，企业应当认真研究定级标准和指南，确保定级结果既能反映网络单元的实际重要性，又不会过度提高防护等级造成资源浪费。定级完成后，企业需将《网络安全等级自评表》盖章扫描后与定级报告一并以附件形式上传至管理系统。此时，企业应当确保联系邮箱等信息的准确性，以便及时接收审核反馈。

2. 专家评审与定级确认

企业自评材料提交后，通信管理局将组织专家对各通信网络运行单位报送网络单元的划分和安全级别进行定级评审。评审通常采用“线上审查+现场检查”双轨并行的模式，专家会从企业基本情况、公司规模、服务范围、社会影响力情况以及业务系统功能、定级三要素情况等方面进行专业评审。评审结果将通过系统或邮件方式发送至企业联系邮箱。

企业收到定级评审结果后，需将其与自评结果进行对照。若与评审结果不一致，或者定级报告不符合要求，应在5个工作日内，依据评审意见，通过管理系统对相关网络单元的划分和定级进行修改，并重新上传定级报告。这一互动过程确保了定级结果的科学性和公正性，也为企业提供了专业指导。

3. 备案后持续维护

定级备案通过后，企业需要按照不同等级定期进行符合性评测和风险评估。具体而言，三级及三级以上通信网络单元应当每年进行一次符合性评测和安全风险评估；二级通信网络单元应当每两年进行一次。通信网络单元的划分和级别调整的，应当自调整完成之日起90日内重新进行符合性评测和安全风险评估。

企业应当在评测结束后30日内，将通信网络单元的符合性评测及安全风险评估结果和整改情况或者整改计划在管理系统中上传。这种持续性的监管要求确保了网络安全防护措施能够随着网络环境和威胁态势的变化而不断调整优化，形成闭环管理。

五、常见问题与专业指导

1. 备案时限与更新要求

企业全年均可通过登录“通信网络安全防护管理系统”提交通信网络单元定级备案相关材料。但需要注意的是，备案信息发生变化的，需在30日内重新定级备案。对于已定级的网络单元，三级及以上的需每年进行一次符合性评测和安全风险评估，二级及以下的则每两年进行一次。

时间节点把握对企业来说至关重要。例如，江西省要求企业自评在3月31日前完成，专家评审在4月进行，定级确认则在5-6月完成。不同地区可能有具体的时间安排，企业需密切关注当地通信管理局的通知，确保按时完成各阶段工作。

2. 未履行义务的法律后果

对未按规定落实定级备案、符合性评测、安全风险评估等网络安全防护责任或提供虚假信息的企业，通信管理局将依法给予责令改正，对拒不改正的，给予警告，并处五千元以上三万元以下的罚款。对年报期间未落实以上工作的，通信管理局还可将违规企业列入电信业务经营不良名单。

这些处罚措施体现了监管的严肃性，也凸显了定级备案工作的强制性特征。企业应当高度重视，将定级备案作为网络安全管理的核心工作之一，避免因小失大。

3. 专业化服务支持

对于缺乏专业团队或经验的企业，可以委托专业机构开展网络安全评测、评估、监测等工作。所委托的机构应当具备中国通信企业协会发布的网络安全风险评估服务能力资质。在这方面，上海道商企业服务中心等专业机构可以为企业提供政策解读、流程辅导等全方位服务，帮助企业少走弯路。

上海道商企业服务中心作为专业服务机构，在通信网络单元定级备案方面拥有丰富经验，能够为企业提供从材料准备到系统填报的全程指导。尤其是对于首次办理备案的企业，专业机构的支持可以显著提高备案效率，避免常见错误导致的反复修改。

六、优化备案成效的建议

建立内部协作机制是成功完成定级备案的关键。企业应当成立由网络安全部门牵头，各业务部门配合的专项工作组，明确责任分工，制定详细的工作方案和时间表。这种组织保障能够确保备案工作有序推进，避免因部门推诿导致的延误。

深入学习法规标准也是提高备案质量的重要环节。企业应组织相关人员学习《电信网和互联网网络安全防护定级备案实施指南》《电信网和互联网安全风险评估实施指南》等标准文件，参加通信管理局组织的培训活动。只有深入理解法规要求，才能准确完成定级工作，为后续防护措施奠定基础。

定期审查更新备案信息同样。网络环境和业务需求不断变化，企业应当建立备案信息动态更新机制，确保备案信息始终与实际状况保持一致。这种持续改进的态度不仅符合法规要求，也是企业网络安全防护日趋完善的内在需要。

通信网络单元定级备案是网络安全管理的基石，企业应当把握要求、规范操作、持续优化，真正将备案过程转化为提升网络安全防护能力的契机。通过依法合规经营，企业不仅能够避免行政处罚，更能构建起坚实的网络安全防线，为数字化转型保驾护航。