关于广东增值电信运营企业填报网络与信息安全.docVIP

关于广东省增值电信运营企业填报网络与信息安全 保障措施的填写指南（IDC、ISP）信息安全负责人须为公司法定代表人联系电话（手机）须填写手机应急联系人1须为公司固定人员联系电话（手机）须填写手机应急联系人2须为公司固定人员联系电话（手机）须填写手机网络与信息安全保障措施信息安全管理组织机构设置及工作职责本栏应包含但不限于以下内容： 机构名称； 机构负责人姓名、职务、配置人数等信息（负责人须为公司法人）； 机构设立时间； 机构工作职责：包括建立网络与信息安全管理责任制、有害信息发现受理处置机制、有害信息投诉受理处置机制、重大信息安全事件应急处置和报告制度、信息安全管理政策和业务培训制度、网络安全防护制度、网络安全事件应急处置和报告制度、有害信息发现和???滤技术手段、用户日志留存技术手段、个人用户信息保护措施、网络安全防护技术手段、安全联络员变动承诺制度、不为未备案网站提供接入服务和代收费服务的制度、配合行业主管部门的要求终止或者暂停对违法网站的接入服务制度等。网络与信息安全管理人员配备情况及相应资质本栏应包含但不限于以下内容： 原则上应不少于3名网络与信息安全管理人员。请提供人员名单（含姓名、性别、学历、专业、毕业院校等）及手机、邮箱等联系方式，信息安全认证资质证书等。 如无相应资质，承诺获得许可证一年内相关管理人员需要取得通信行业的相应资质。信息安全管理责任制依据《电信条例》、《互联网信息服务管理办法》、《电信业务经营许可管理办法》相关要求填写, 应包含但不限于以下内容： 1、简要描述本公司的信息安全责任制：如建立租用获得相应经营许可证的基础电信业务经营者提供的网络接入等电信资源从事业务经营活动，不向其他从事网站接入服务的增值电信业务经营者转租所获得的网络接入等电信资源的制度；不为未经许可或未备案的网站提供接入或代收费等服务；按照电信管理机构的规定，建立相应的网站经营许可管理和备案管理的业务管理系统，实现对代报备网站用户信息的动态维护和更新，并定期向电信管理机构报送网站管理所需有关信息；对所接入网站传播违法信息的行为进行监督，发现传播明显属于《电信条例》第五十七条规定的信息的，应当立即停止接入和代收费等服务，保存有关记录，并向国家有关机关报告。按照电信管理机构的要求终止或者暂停对违法网站的接入服务； 2、应急处置机制：包括事故应急的4个逻辑步骤:预防、预备、响应、恢复等； 3、事件报告制度：包括相关制度中应明确服从电信主管部门的监管以及信息报告与沟通机制；如信息报送按照“逐级报送与直接报送相结合，即时报送与定期报送相结合”的原则，重大、敏感信息应在2小时以内、紧急信息应在半小时内报送，同时及时续报事态发展、处置措施、原因后果、工作进展和经验教训等； 4、简要描述本公司按照国家政策法规和电信主管部门的要求，制定开展净化网络环境的相关工作措施：包括开展扫黄打非等工作、倡导网络文明、加强对公司接入用户的管理，积极参加和开展互联网行业自律活动等。有害信息发现受理处置机制依据《电信条例》、《互联网信息服务管理办法》、《电信业务经营许可管理办法》相关要求填写, 主要是针对机房（接入）用户（网站）传播违法信息的行为进行监督等方面，应包含但不限于以下内容： 1、有害信息的技术检测、发现及受理工作制度：包括技术手段发现、人工审核发现、用户投诉发现、管局要求处置等方面的受理情况； 2、发现有害信息后的处置流程（含处置时限、处置方式等）。有害信息投诉受理处置机制依据《电信条例》、《互联网信息服务管理办法》、《电信业务经营许可管理办法》等相关要求填写,应包含但不限于以下内容： 1、接受用户对本公司机房（接入）用户（网站）可能存在的有害信息的投诉及处理流程、管理制度；针对机房（接入）用户（网站）传播违法信息的行为进行监督等方面的投诉受理处置措施； 2、本公司受理有害信息投诉的电话及系统平台等；重大信息安全事件应急处置和报告制度依据《电信条例》、《互联网信息服务管理办法》、《公共互联网网络安全应急预案》和《互联网网络安全信息通报实施办法》等相关要求填写, 应包含但不限于以下内容： 1、重大信息安全事件应急处理方案：如包括事故应急预防、预备、响应、恢复等处理方案[含针对机房（接入）用户（网站）传播违法信息的行为进行监督等方面发生重大信息安全事件的应急处置]； 2、重大信息安全事件报告制度：如应明确服从电信主管部门的监管以及信息报告与沟通机制；同时及时续报事态发展、处置措施、原因后果、工作进展和经验教训等。信息安全管理政策和业务培训制度该制度应包含但不限于以下内容： 年度培训计划； 培训内容； 培训对象； 上岗制度（考核未通过不得上岗）； 培训频次； 培训方法等。 注：培