信息安全保障措施-广东省通信管理局.docVIP

关于广东省增值电信运营企业填报网络与信息安全 保障措施的填写指南（IDC、ISP） 信息安全负责人 须为公司法定代表人 联系电话（手机） 须填写手机 应急联系人1 须为公司固定人员 联系电话（手机） 须填写手机 应急联系人2 须为公司固定人员 联系电话（手机） 须填写手机 网络与信息安全保障措施 信息安全管理组织机构设置及工作职责 本栏应包含但不限于以下内容： 机构名称； 机构负责人姓名、职务、配置人数等信息（负责人须为公司法人）； 机构设立时间； 机构工作职责：包括建立网络与信息安全管理责任制、有害信息发现受理处置机制、有害信息投诉受理处置机制、重大信息安全事件应急处置和报告制度、信息安全管理政策和业务培训制度、网络安全防护制度、网络安全事件应急处置和报告制度、有害信息发现和过滤技术手段、用户日志留存技术手段、个人用户信息保护措施、网络安全防护技术手段、安全联络员变动承诺制度、不为未备案网站提供接入服务和代收费服务的制度、配合行业主管部门的要求终止或者暂停对违法网站的接入服务制度等。 网络与信息安全管理人员配备情况及相应资质 本栏应包含但不限于以下内容： 原则上应不少于3名网络与信息安全管理人员。请提供人员名单（含姓名、性别、学历、专业、毕业院校等）及手机、邮箱等联系方式，信息安全认证资质证书等。 如无相应资质，承诺获得许可证一年内相关管理人员需要取得通信行业的相应资质。 信息安全管理责任制 依据《电信条例》、《互联网信息服务管理办法》、《电信业务经营许可管理办法》相关要求填写, 应包含但不限于以下内容： 1、简要描述本公司的信息安全责任制：如建立租用获得相应经营许可证的基础电信业务经营者提供的网络接入等电信资源从事业务经营活动，不向其他从事网站接入服务的增值电信业务经营者转租所获得的网络接入等电信资源不为未经许可或未备案的网站提供接入或代收费等服务按照电信管理机构的规定，建立相应的网站经营许可管理和备案管理的业务管理系统，实现对代报备网站用户信息的动态维护和更新，并定期向电信管理机构报送网站管理所需有关信息对所接入网站传播违法信息的行为进行监督，发现传播明显属于《电信条例》第五十七条规定的信息的，应当立即停止接入和代收费等服务，保存有关记录，并向国家有关机关报告。按照电信管理机构的要求终止或者暂停对违法网站的接入服务 有害信息发现受理处置机制 依据《电信条例》、《互联网信息服务管理办法》、《电信业务经营许可管理办法》相关要求填写, 主要是针对机房（接入）用户（网站）传播违法信息的行为进行监督 有害信息投诉受理处置机制 依据《电信条例》、《互联网信息服务管理办法》、《电信业务经营许可管理办法》等相关要求填写,应包含但不限于以下内容： 1、接受用户对本公司机房（接入）用户（网站）可能存在的有害信息的投诉及处理流程、管理制度；针对机房（接入）用户（网站）传播违法信息的行为进行监督 重大信息安全事件应急处置和报告制度 依据《电信条例》、《互联网信息服务管理办法》、《公共互联网网络安全应急预案》和《互联网网络安全信息通报实施办法》等相关要求填写, 应包含但不限于以下内容： 1、重大信息安全事件应急处理方案：如包括事故应急预防、预备、响应、恢复等处理方案[含针对机房（接入）用户（网站）传播违法信息的行为进行监督 信息安全管理政策和业务培训制度 该制度应包含但不限于以下内容： 年度培训计划； 培训内容； 培训对象； 上岗制度（考核未通过不得上岗）； 培训频次； 培训方法等。 注：培训内容中涉及网络与信息安全管理方面的法律法规及相关文件可参考/law/index.asp。 网络安全管理责任制度 依据《通信网络安全防护管理办法》、《通信网络安全防护系列标准》、《公共互联网网络安全应急预案》和《互联网网络安全信息通报实施办法》等相关要求填写, 应包含但不限于以下内容： 1、网络安全管理的工作措施和流程；包括建设网络安全应急预案等（[含针对机房（接入）用户（网站）发现网络安全的行为进行监督 网络安全防护制度 依据《通信网络安全防护管理办法》、《通信网络安全防护系列标准》、《公共互联网网络安全应急预案》和《互联网网络安全信息通报实施办法》等相关要求填写, 应包含但不限于以下内容： 1、投入必要的经费和条件；包括网络安全保障设施的新建、改建、扩建费用，应当纳入本单位建设项目概算；投入费用额度； 2、防护措施：包括对通信网络单元的重要线路、设备、系统和数据等进行备份； 3、防范意识：网络安全防护工作坚持积极防御、综合防范、分级保护的原则。建立与通信网络单元相适应的安全防护措施，每年进行符合性评测；组织每年对通信网络单元进行安全风险评估，及时消除重大网络安全隐患安全风险评估； 4、安全检查：对检查中发现的重大网络安全隐患，