信息安全年检信息表河北省通信管理局.docVIP

附件3 增值电信业务经营许可年检安全表单 总体说明： 网络信息安全年检表单共7张表单其中表1是网络安全的表单，表2-7是信息安全的表单。表1和表2是每个企业均需要填写的，表3-4是因特网数据中心（IDC）企业填写的；表5-6是因特网接入服务（ISP）企业填写的；表7是信息服务业务（声讯、ICP、SP）企业填写的。表3-7请根据企业自身开展业务情况，在网络安全年检系统填报表1的同时向邮箱txbzc@发送盖章版材料（标题请写公司名称）。 表1、网络安全年检信息表（每个企业均需在电信业务综合管理系统和网络年检系统分别填报） 企业名称 这里还需填写企业基本信息表 电信业务经营许可证号/批复文件编号 基本情况 是否制定内部网络安全管理制度 □是 □否 网络安全 专职人员数量 （人） 本年度网络安全 培训人数 （人） 本年度网络安全 资金投入情况 （万元） 定级备案情况 已备案企业基本信息 是否需变更 □是 □否 变更企业基本信息是否均备案 □是 □否 网络单元列表 网络单元1（网络单元需要点开填写） 网络单元2 …… 已备案网络单元 信息是否需变更 □是 □否 网络单元变更信息是否均备案 □是 □否 是否有新增 网络单元 □是 □否 新增网络单元 是否均备案 □是 □否 符合性评测情况 网络单元是否 均做过符合性评测 □是 □否 □部分（评测单元数： /单元总数： ） 评测方式 □自评测 □第三方评测： （请提供名称） 评测依据的 行业标准名称 风险评估情况 网络单元是否 均做过风险评估 □是 □否 □部分（评估单元数： /单元总数： ） 评估方式 □自评估 □第三方评估： （请提供名称） 网络安全应急管理情况 是否制定 网络安全应急预案 □是 □否 是否开展过 网络安全应急演练 □是 □否 是否发生过 较大网络安全事件 □是 □否 网络安全事件描述 填写说明 1、填写网络安全年检定级备案信息请登录网址： 登录名：企业许可证号，初始密码：rittP@22wo12d（请及时修改密码） 2、各省省内增值电信企业如要修改、回收、退回网络安全年检信息表，请登录进行操作，在电信业务综合管理系统进行上述操作无效。 表2、信息安全工作情况表（与3-7 表单一起发送至邮箱） （一）信息安全管理人员配备情况 应急联系人 联系人 联系方式 当联系人信息变更时，是否在两个工作日内主动向发证机关报备？ □是 □否 （二）信息安全管理政策培训情况 培训情况 全年共开展信息安全相关培训 次，培训规模 人次 （输入：数字；限制：整数） 培训内容 输入：文字；限制：1000字 表3、因特网数据中心业务信息安全工作情况表（仅包含因特网数据中心业务需填写） （一）信息安全专职人员配备情况 专职人员配备 当前接入网站数量 输入：数字；限制：整数 专职工作人员数量 输入：数字；限制：整数 （二）信息安全管理制度落实情况 违法网站关闭 全年共关闭违法网站 个，其中，配合相关部门关闭 个 （输入：数字；限制：整数） 违法信息处置 全年共处置违法信息 条或次，主要涉及 内容， 其中，配合相关部门处置 条或次 （输入：数字；限制：整数） 具体处置措施 输入：文字；限制：1000字 用户信息保护 是否发生用户个人信息泄露事件？ □是 □否 具体保护措施 输入：文字；限制：1000字 信息安全评估 是否对新上线或用户规模变化较大的业务开展信息安全评估？ □是 □否 （三）信息安全技术手段建设情况 信息安全管理系统 是否按照《互联网数据中心和互联网接入服务信息安全管理系统技术要求》 （YD/T 2248-2012）和《互联网数据中心和互联网接入服务信息安全管理系统接口规范》（YD/T2045-2012）完成系统建设？ □是 □否 建设方式 □自行开发（是否通过部电信研究院评测？ □是 □否） □购买（开发单位： ） □租用（出租单位：□电信 □移动 □联通） 使用情况 输入：文字；限制：1000字 表4、因特网数据中心业务机房设置情况补充信息表（