企业自查表-陕西通信管理局.DOCVIP

PAGE \* MERGEFORMAT PAGE \* MERGEFORMAT 3 附件：企业自查表 （一）信息安全组织机构与制度建设情况 指标类型 检查标准 检查结果 信息安全组织机构设置 企业应设置信息安全管理机构，明确工作职责。 是否设立了信息安全管理责任部门，明确相关责任人： □是（需提供证明文件） □否 如是，请具体填写：责任部门名称： ，负责人： 是否以文件形式明确企业信息安全主管部门工作职责、企业其他部门的信息安全工作职责、信息安全工作考核及奖惩机制等内容的工作职责： □是（需提供证明文件） □否 如否，请填写缺失内容： 信息安全管理人员配备 企业应配备与业务规模相适应的信息安全管理人员（例如：每接入1万个网站至少配备2名专职网络和信息安全工作人员） 是否配备了专职信息安全管理人员： □是（需提供证明文件） □否 如是，请具体填写：专职信息安全管理人员人数： ? 接入网站数量 ??（仅限于提供网站接入服务的企业） 信息安全管理人员是否具备相关资质认证： □是（需提供证明文件） □否 如是，请具体填写：获得资质人数： ? 具备的资质名称： 信息安全管理制度建设情况 企业应建立健全信息安全管理制度 是否建立了包含信息安全管理责任制、信息安全评估、用户信息安全管理、违法违规互联网信息服务和违法信息巡查与处置、重大信息安全事件应急处置和报告、信息安全教育培训、用户举报和投诉处理等制度： □是（需提供证明文件） □否 如否，请填写缺失的制度名称： 信息安全技术手段建设和运行情况 指标类型 检查标准 检查内容 互联网信息安全管理系统建设 互联网信息安全管理系统功能与运行可靠性（含对接）应符合相关标准要求。 互联网信息安全管理系统功能是否符合标准要求： □是 □否请填写测试指标和测试结果情况： 互联网信息安全管理系统与部/省管局侧系统间是否出现连接中断情况： □是 □否如是，请填写中断情况： 互联网信息安全管理系统是否可以有效执行部/省管局系统下发的指令： □是 □否请填写测试指标和测试结果情况： 互联网信息安全管理系统是否支持IPv6数据流量的采集、分析和管理： □是 □否 备注：系统功能测试要求请参照： 《互联网数据中心和互联网接入服务信息安全管理系统技术要求》（YD/T 2248-2015） 《互联网数据中心和互联网接入服务信息安全管理系统及接口测试方法》（YD/T 2406-2017） 《互联网资源协作服务信息安全管理系统技术要求》（YD/T 3164-2016） 《互联网资源协作服务信息安全管理系统及接口测试方法》（YD/T 3215-2017） 《内容分发网络服务信息安全管理系统技术要求》（YD/T 3165-2016） 《内容分发网络服务信息安全管理系统及接口测试方法》（YD/T 3213-2017） 企业应落实互联网信息安全管理系统与IDC（含互联网资源协作服务）/ISP/CDN业务发展同步扩容、升级或改造，确保系统对其网络和业务的全面覆盖。 是否建立业务链路扩容改造与信安系统同步配套制度： □是（需提供证明文件） □否 现有业务是否同步配套建设了信安系统，是否进行合规性评测并与部/省管局侧系统完成对接： □是（需提供证明文件，例如测试报告等） □否 对于信安系统所覆盖链路，是否有扩容或扩容计划： □是 □否 是否在系统扩容、升级或改造前5个工作日向对接系统所属电信管理机构报告： □是（需提供证明材料，如邮件截图等） □否 互联网信息安全管理系统使用情况 企业应按照有关要求，做好系统基础数据和活跃资源数据的管理、核验和上报，确保数据完整、准确；按照电信管理机构的要求，改正与更新异常数据。 互联网信息安全管理系统采集和上报数据是否符合有关管理规定和行业标准要求： □是 □否请填写测试指标和测试结果情况： 企业是否按照电信管理机构的要求，在5个工作日内对异常数据进行更新上报： □是（请提供相关证明材料） □否 企业应利用系统对所传输的信息进行监测，并对发现的违法信息及时处置。 互联网信息安全管理系统违法有害信息监测处置能力是否符合有关管理规定和行业标准要求： □是 □否请填写测试指标和测试结果情况：