近年来，网络入侵、信息泄露以及网络病毒等事件频发，社会各界面临严峻的网络安全威胁。为加强对网络安全的管控，《网络安全法》《数据安全法》《通信网络安全防护管理办法》等政策法规陆续出台，工信部开展对企事业单位、互联网接入服务提供商和其他网络利用者的网络安全定级和备案管理，对企事业单位在网络安全、数据安全和个人信息安全等方面的管理提出了更全面、更严格的新要求。

项目需求

某互联网经营增值电信业务，其拥有的网络交易系统需要依据《通信网络安全防护管理办法》《电信网和互联网安全等级保护实施指南》《电信网和互联网网络安全防护定级备案实施指南》等法规以及信息系统实际情况，从网络安全专业角度进行系统单元定级、符合性评测评估、风险评估、风险整改、三同步报告咨询服务，协助该公司完成定级备案评审与提交，并改进完善安全保护措施，依法依规开展电信业务运营。

项目内容

增值电信业务合规

根据工信部及监管单位对增值电信业务企业要求，在规定期限内完成年报工作梳理，整理和输出定级报告、符合性评测报告、安全评估报告、安全整改报告、三同步报告，并同步更新至工信部定级备案系统。

信息安全体系建设

落实公司网络信息安全体系建设需要，依据《YDT 1730-2008电信和互联网安全风险评估实施指南》、《YDT 3802-2020电信网和互联网数据安全通用要求》相关指导及要求，对企业内部安全设备、安全管理条例、业务系统做全面评估，并完成相关问题及安全脆弱点的整改。

业务系统安全评估

根据公司业务系统(网络交易系统)的网络安全评估需要，完成安全评估包括主机安全、基线安全、web安全3个方面，帮助全面发现安全漏洞，并及时完成整改。

 应用成效 

该互联网企业通过定级备案，有效帮助其强化对自有网络资产的安全管理，准确评估资产价值、脆弱性、威胁等要素，厘清安全边界，明确管理责任主体，实现对自身管理安全及技术安全方面的全方位认识，并采取针对性的整改措施和防护对策，深入防范和化解网络信息安全风险。