在電信和互聯(lián)網(wǎng)行業(yè)，“通信網(wǎng)絡單元定級備案”這一專業(yè)術(shù)語正逐漸成為企業(yè)關(guān)注的焦點。這項工作，原被業(yè)內(nèi)簡稱為“通保”，是主管部門為提升網(wǎng)絡安全防護水平，確保公共互聯(lián)網(wǎng)穩(wěn)定運行而推行的重要舉措。

通信網(wǎng)絡單元定級備案，要求基礎電信企業(yè)和增值電信企業(yè)對其運營的公用通信網(wǎng)、互聯(lián)網(wǎng)及相關(guān)信息系統(tǒng)進行細致劃分，并依據(jù)《管理辦法》完成定級，隨后將信息上報至工業(yè)和信息化部的“通信網(wǎng)絡安全防護管理系統(tǒng)”。這一流程的監(jiān)管重任，由中華人民共和國工業(yè)和信息化部承擔，該部門負責全國通信網(wǎng)絡安全防護的統(tǒng)籌指導、協(xié)調(diào)與檢查，同時構(gòu)建和完善防護體系，制定行業(yè)標準。

對于未按規(guī)定執(zhí)行定級備案、符合性評測或安全風險評估的企業(yè)，將面臨嚴厲的處罰。根據(jù)《通信網(wǎng)絡安全防護管理辦法》第二十二條，此類企業(yè)將被責令整改，拒不改正者將受到警告，并處以五千元至三萬元不等的罰款。若在年報期間仍未落實相關(guān)要求，違規(guī)企業(yè)還將被列入電信業(yè)務經(jīng)營不良名單，依據(jù)《電信業(yè)務經(jīng)營許可管理辦法》第三十八條處理。

那么，哪些企業(yè)需要參與通信網(wǎng)絡單元定級備案呢？首先，所有獲得電信主管部門許可的基礎電信企業(yè)、互聯(lián)網(wǎng)企業(yè)及互聯(lián)網(wǎng)域名注冊管理和服務機構(gòu)均需參與。具體而言，包括取得ICP、EDI、ISP、IDC等許可資質(zhì)的增值電信業(yè)務經(jīng)營企業(yè)。其次，從事固定通信網(wǎng)、移動通信網(wǎng)、增值業(yè)務網(wǎng)、接入網(wǎng)、傳送網(wǎng)、IP承載網(wǎng)、信令網(wǎng)、同步網(wǎng)、骨干直聯(lián)點、支撐網(wǎng)、非核心生產(chǎn)單元、網(wǎng)上營業(yè)廳、域名服務系統(tǒng)、互聯(lián)網(wǎng)數(shù)據(jù)中心、互聯(lián)網(wǎng)接入服務系統(tǒng)、互聯(lián)網(wǎng)云服務平臺、互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡、移動互聯(lián)網(wǎng)聯(lián)網(wǎng)應用、移動定位系統(tǒng)、信息服務業(yè)務系統(tǒng)、WAP網(wǎng)關(guān)系統(tǒng)、大數(shù)據(jù)平臺、集中化安全管理系統(tǒng)、IPTV平臺、RCS融合通信平臺、融合網(wǎng)絡、物聯(lián)網(wǎng)平臺、工業(yè)互聯(lián)網(wǎng)平臺等業(yè)務的企業(yè)，也需格外關(guān)注。

通信網(wǎng)絡單元的定級備案流程，涵蓋網(wǎng)絡單元類型分類、符合性評估、安全風險評估、備案申報與審核等多個環(huán)節(jié)。企業(yè)需通過通信網(wǎng)絡安全防護管理系統(tǒng)提交相關(guān)材料，經(jīng)審核通過后，方可獲得《通信網(wǎng)絡安全防護定級備案證明》。

參與通信網(wǎng)絡單元定級備案，企業(yè)需準備一系列報告材料。首先是定級報告，需根據(jù)網(wǎng)絡和系統(tǒng)單元的業(yè)務類型和服務內(nèi)容確定單元類型，再依據(jù)社會影響力、規(guī)模和服務范圍、所提供服務的重要性三個獨立要素確定單元等級，最后按照模板要求編寫定級報告。定級共分五級，依據(jù)通信網(wǎng)絡單元受損后可能對國家安全、經(jīng)濟運行、社會秩序、公眾利益造成的危害程度劃分。

其次是符合性測評報告，需依據(jù)每年更新的《符合性評測表》進行評測。報告內(nèi)容應包括評測項結(jié)果（是/否）、結(jié)果分析以及對應的證明文件等。評估方式涵蓋現(xiàn)場調(diào)研、人員訪談、文檔審查、配置核查、工具掃描和人工驗證。值得注意的是，三級及三級以上通信網(wǎng)絡單元需每年進行一次符合性評測，二級通信網(wǎng)絡單元則每兩年進行一次。

最后是風險評估報告，需依據(jù)《電信網(wǎng)和互聯(lián)網(wǎng)風險評估實施指南》行業(yè)標準開展。報告內(nèi)容應包括網(wǎng)絡單元的脆弱性情況、存在的威脅情況、系統(tǒng)風險分析以及相關(guān)的整改情況等。評估方式與符合性測評相似，同樣包括現(xiàn)場調(diào)研、人員訪談、文檔審查、配置核查、工具掃描和人工驗證。三級及三級以上通信網(wǎng)絡單元需每年進行一次風險評估，二級通信網(wǎng)絡單元則每兩年進行一次。