网络与信息安全保措施-山西省通信管理局.docVIP

宽带接入网网络与信息安全保障措施 网络与信息安全责任人 填写本表单中“网络与信息安全管理人员配备情况及相应资质”栏目中“信息安全负责人” 联系电话（手机） 网络与信息安全应急联络人 联系电话（手机） 网络与信息安全管理组织机构设置及工作职责 本栏请填写本公司负责网络信息安全工作的相关内容如下： 1.企业负责人（法人/总经理）XX为网络与信息安全第一责任人，全面负责企业网络与信息安全工作。 2.网络与信息安全管理组织架构。应明确本企业网络与信息安全主管部门，明确涉及的其他主体或部门，并有明确的安全职责及分工。本项包含但不限于以下内容： （1）网络与信息安全主管部门名称； （2）网络与信息安全主管部门负责人姓名与职务等信息； （3) 网络与信息安全主管部门配置人数； （4）网络与信息安全主管部门工作职责（须含但不限于信息安全管理责任制、有害信息发现受理处置机制、有害信息投诉受理处置机制、重大信息安全事件应急处置和报告制度、信息安全管理政策和业务培训制度、网络安全管理责任制度、网络安全防护制度、网络安全事件应急处置和报告制度、有害信息发现和过滤技术手段、用户日志留存所采用的技术手段、网络安全防护技术手段、安全联络员变动承诺制度等）。 （5）网络与信息安全涉及的其他主体或部门名称及职责。 3.制定网络与信息安全监督检查制度。该制度应包含但不限于以下内容： （1）实施监督检查工作的责任部门及人员； （2）检查范围：对企业的网络与信息安全工作和措施制度的落实、执行情况进行监督检查； （3）检查的周期和比例，检查可以是定期检查和不定期抽查相接合； （4）检查发现问题的处理：及时完善健全网络与信息安全管理措施和制度，对发生网络与信息安全事件的责任部门、责任人员进行处理。 网络与信息安全管理人员配备情况及相应资质 本栏请填写本公司网络与信息安全管理人员情况： 1.申请企业应至少配备3名或以上网络与信息安全管理人员，并注明管理人员姓名、联系方式、职责分工，附管理人员身份证及资质证书复印件； 网络安全人员应具有相应的专业技术资格（网络与信息安全从业资质或通信、计算机相关专业本科及以上学历证明）； 3．提供网站接入时：每接入1万个网站至少配备2名专职信息安全工作人员；接入不足1万个网站的，按1万个计算。要求这两个人应不与下表中所列的网络与信息安全责任人重复。 责任人 姓名 职务 办公电话 手机 身份证号码 职责 邮箱 第一责任人(公司法人/总经理） 信息安全负责人 网络安全负责人 7*24小时应急 联系电话 传真 电话 网络与信息安全管理责任制 本栏请填写本公司依据《电信条例》、《互联网信息服务管理办法》、《电信业务经营许可管理办法》等政策法规制定和建立的企业内部信息安全管理责任制度，该制度应包含但不限于以下内容：： 信息安全管理责任制度。 （1）企业应制定信息安全管理责任制度。通过文件形式明确信息安全主管部门及其他相关部门的工作职责。其中信息安全主管部门职责至少包括制定信息安全年度工作计划、制定信息安全相关工作制度、负责信息安全事件的响应、处置、协调、负责网络与信息安全教育培训及应急演练，依法配合通信行业主管部门开展违法信息的处置、净化网络环境等相关工作； （2）建立企业内部责任追究制度。明确违反信息安全相关规定的责任部门责任人的相应处罚措施； （3）明确信息安全主管部门及其他相关部门、岗位均应签署网络与信息安全责任书。 2.信息安全责任书（模板）。 （1）制定企业内部信息安全责任书模板，责任书应明确信息安全应遵守的规定、承担的责任、履行的义务，及违反规定相应具体处罚措施； （2）要求信息安全主管部门及其他相关部门、岗位均应签署信息安全责任书； （3）责任书签订周期：应当每年签一次，有人员调整变动，人员变动时应及时签。 监管配合机制 本栏请填写本公司依据《电信条例》、《互联网信息服务管理办法》、《电信业务经营许可管理办法》等政策法规制定和建立的企业内部信息安全监管配合制度： 应明确面向用户的有害信息受理处置机制，内容应包括：有明确的受理方式，包括电话、QQ、电子邮箱等；有明确的受理部门、人员、有害信息受理机制和流程；针对发现问题，建立相应制度和措施的完善机制，防止同类问题的再次发生。 建立监管配合机制，内容包括：明确网络与信息安全主管部门为监管工作配合部门，指定该部门负责人及一名业务主管作为配合工作日常联络人，依法配合通信行业主管部门开展违法信息的处置等相关工作；企业对发现的（技术手段发现、人工审核发现、用户投诉发现）正在传输的违法信息，应立即停止传输并上报政府主管部门。 网络与信息安全事件应急处置 本栏请填写本公司依据《电信条例》、《互联网信息服务管理办法》、《通信网络安全防护管理办法》、《通信网络