2014电子公告服务审批申请书.docVIP

电子公告（BBS）服务审批申请书 贵州省通信管理局： 我公司所属网站 拟开办电子公告服务栏目，现将有关材料报送附后，望批准。 附件： 网络与信息安全保障措施 网络与信息安全责任书 网站信息登记表。 “五项制度”的建立健全情况。 电子公告服务承诺书。 BBS版主资料登记表。 信息安全责任人及版主身份证复印件 经营单位：（盖章） 法人代表：（签字） 年 月 日 备注：经营性互联网信息服务业务经营单位申电子公告服务，附件1、2、3在《贵州省增值电信业务申请材料》中提供。 网络与信息安全保障措施 网络安全保障措施： 物理安全：包括环境安全、设备安全、人员的访问控制、审计记录、异常情况的追查等。 网络安全：包括网络拓扑结构、网络设备的管理、网络安全访问措施（防火墙、入侵检测系统、VPN等）、安全扫描、远程访问、不同级别网络的访问控制方式、识别/认证机制等。 数据备份：包括适用范围、备份方式、备份数据的安全存储、备份周期、负责人等。 病毒防护：包括防病毒软件的安装、配置、对软盘使用、网络下载等作出的规定等。 系统安全：包括WWW访问策略、数据库系统安全策略、邮件系统安全策略、应用服务器系统安全策略等。 事故处理、紧急响应：包括响应小组、联系方式、事故处理计划、控制过程等。 复查审计：包括对安全策略的定期复查、对安全控制及过程的重新评估、对系统日志记录的审计、对安全技术发展的跟踪等。 信息安全监控制度： 1、制定落实服务责任制等制度，建立以单位法人代表为主的信息安全管理机制。 2、相关责任人定期或不定期检查网站信息内容，实施有效监控。 3、不得利用国际互联网制作、复制、发布和传播各种有害信息。 4、进行日常检测工作和系统漏洞测试。 信息安全管理制度： 建立信息编辑、审核、发布责任制及流程，信息发布之前必须经过相关人员审核。 设定业务平台管理权限，不得越权管理平台信息。 一旦发生信息安全事故，就积极采取有效措施，并保存记录按规定报告有关部门。 对有害的信息进行过滤、用户信息进行保密。 填写《网络与信息安全责任书》。 对用户需要设置权限，不得擅自进入系统，篡改他人信息。 7、对用户的信息进行有效管理并保证其信息的安全保密。 8、计算机网络日志文件要有专人负责、备份等操作，保留日志记录。 9、互动式栏目的管理详见电子公告服务（专项申请）。 注：本大纲仅供参考，请各申办单位根据本单位的实际情况制定相应的措施。 附件：《网络与信息安全责任书》 网络与信息安全责任书 为了保证网络与信息安全，维护国家安全和社会稳定，保障公民、法人和其他组织的合法权益，本单位在从事信息服务业务期间，承担如下责任： 遵守《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国电信条例》、《互联网信息服务管理办法》等法律法规的有关规定，依法从事信息服务业务。 设置安全可靠的防火墙，安装防病毒软件，定期进行安全风险分析与系统漏洞测试，适时对软硬件进行升级，确保系统安全、可靠、稳定地运行。 建立信息安全保密制度和用户信息安全管理制度，不在公网上传送密件，不泄漏用户个人资料。 不在业务平台上制作、复制、发布、传播《互联网信息服务管理办法》第十五条、《中华人民共和国电信条例》第五十七条禁止的九类有害信息。发现有害信息，按照有关规定及时处理，并报告通信管理局。 建立公共信息内容自动过滤系统和人工值班监控制度，用户上传的公共信息在本公司业务上网发布前，必须经过本公司工作人员的人工审核后，方能上网发布。 公司信息内容记录备份保存不少于60日，在国家有关机关依法查询时予以提供。 建立网络与信息安全责任人联系制度，保证通信主管部门可以随时与公司安全责任人沟通联系。本公司法人代表为第一责任人，公司相关部门负责人为第二、第三责任人。安全责任人具有删除违法信息的权力。责任人变更后，应在两天内书面通知通信管理局。 网络与信息安全责任人 责任人 姓名 职务 办公电话 手机/住宅电话 第一责任人 (法人代表) 第二责任人 第三责任人 单位邮箱 传真电话 责任单位：（盖章） 法人代表签字： 年 月 日 网站信息登记表 ? 主办单位名称 ? 主办单位性质 ? 主办单位有效证件号码 ? 投资者或上级主管单位 ? 网站名称 ? 网站负责人 基本情况 姓