通保测评流程、出结果时间、资质介绍

通保全称是通信网络安全防护定级备案，跟等保类似，也分为1-5个级别，只不过测评对象是电信网和互联网，测评的依据是《YD-T 3799—2020 电信网和互联网网络安全防护定级备案实施指南》，主管单位是工信部，审核基本上是由当地通信管理局来执行。

通保测评流程：

1、自主定级：需要先确定业务系统类型，然后根据社会影响力 I、规模和服务范围 R、所提供服务重要性 V 三要素计算等级。目前常见的系统定级基本上都是二级和三级。

2、备案提交：登录通信网络安全防护管理系统，填写系统基本信息，并上传审核需要的定级报告、符合性评测报告、符合性证明文件、风险评估报告、APP安全检测报告（如有）、整改报告。

3、专家评审：每月地方通管局会对提交的系统组织专家评审，主要看定级是否准确，提供的资料是否真实、完整。

4、对于审核通过的企业，可以在通信网络安全防护管理系统下载备案证明。没有审核通过的企业需要根据评审意见进行修改后重新提交审核。

通保测评一般多久出结果？

这个主要看监管部门安排的评审时间，一般上会在30个工作日内完成审核，具体以通管局下发的评审通知为准。如果好几个月都没有安排到审核，可以打电话过去问下，是不是漏掉了。

通保测评资质有哪些？

目前可通过具备中国通信企业协会风险评估资质的机构出具第三方测评报告。根据《通信网络安全防护管理办法》第十六条规定，对利用移动应用开展公共服务的企业，需由第三方专业机构提供移动应用安全评估评测报告。

通保测评常见问题汇总：

1.没开展业务怎么办？

提交业务未开展说明。

2.网络单元类型该怎么选？

参考YD/T 3799-2020《电信网和互联网网络安全防护定级备案实施指南》划分类型和等级。

3.系统上提交了为什么没动静？

已通过初筛的企业，耐心等待管局主动联系并安排评审即可。