新疆通信管理局关于加强通信网络单元定级备案工作的通知

中国电信新疆分公司、中国移动新疆公司、中国联通新疆分公司、中国广电新疆公司、中国铁塔新疆分公司，相关增值电信企业：

为深入贯彻落实《网络安全法》《关键信息基础设施安全保护条例》《通信网络安全防护管理办法》等法律法规和政策文件（附件1），根据工业和信息化部《关于规范开展2025年信息通信网络安全防护工作的函》（工网安函〔2025〕331号）要求，为进一步加强新疆通信网络单元定级备案工作，现就有关事项通知如下：

一、提升信息通信网络单元定级备案率和准确率

各单位要按照电信网和互联网网络安全防护定级备案要求，全面系统梳理本单位已正式投入运行的网元划分、定级备案、资产纳管情况，核查各网元的定级备案信息、资产信息等的真实性、完整性和准确性。2025年8月底前，完成存量网元的全面核查，并通过通信网络安全防护管理系统（https://www.mii-aqfh.cn），完成定级备案和备案信息更新。

二、加强信息通信网络安全符合性评测

各单位要按照电信网和互联网安全防护系列标准要求（安全防护相关标准、符合性评测报告模板及填报注意事项，可在“通信网络安全防护管理系统”的“文件下载中心”查看和下载），采取与网元类别、安全级别相适应的身份鉴别、访问控制、边界防护、安全审计等网络安全防护管理和技术措施；按照规定频次，自行或委托专业机构开展网络安全防护系列标准的符合性评测，发现有不达标、不合规的及时予以整改。其中，三级及以上网元每年开展一次，二级网元每两年开展一次。网元的划分和级别发生调整的，在90日内重新进行符合性评测，评测结束30日内完成系统填报和证明材料提交。

三、强化信息通信网络安全风险评估

各单位要按照电信网和互联网安全风险评估规范，对网络单元开展安全风险评估，及时发现并消除重大网络安全隐患和漏洞。风险评估要贯穿网元规划建设、运维等全生命周期。网元上线前，要充分评估安全措施有效性；上线后，要按照符合性评测规定的频次开展常态化评估，系统化识别、分析风险，并及时采取应对举措。在系统发生重大变更时，或在国家、自治区重大活动举办前，应按要求开展网络安全风险检测、隐患处理。相关检测处理情况及时通过通信网络安全防护管理系统报送我局。

四、报送要求

各单位要切实发挥主体责任，积极配合，切实推进网络安全防护工作的落地实施，并于11月底前将本年度网络安全防护工作开展情况（包括定级备案、符合性评测、风险评估、应急预案情况），书面报送我局（附件2）。

我局将持续完善定级备案工作机制，采取远程与现场检查相结合的方式加强监管。对未落实定级备案、符合性评测、安全风险评估等安全防护管理要求的行为，将依法依规予以处置。

附件：1.信息通信网络安全防护工作有关政策文件

            2.（运行单位）安全防护工作报告（模版）

                                                                                                                                新疆通信管理局

                                                                                                                                 2025年7月16日

（联系方式：0991-2388884）