关于广东省增值电信运营企业填报网络与信息安全 保障措施的填写指南 信息安全负责人 须为公司法人 信息安全管理组织机构设置及工作职责 网络与信息安全管理人员配备情况及相应资质 本栏填写本公司依据《电信条例》、《互联网信息服务管理办法》、《电信业务经营许可管理办法》等政策法规制定和建立的企业内部信息安全管理制度。并请简要描述本公司的信息安全责任制、应急处置、事件报告制度等,相关制度中应明确服从电信主管部门的监管以及信息报告与沟通机制;简要描述本公司按照国家政策法规和电信主管部门的要求,制定开展净化网络环境的相关工作措施(如扫黄打非等工作)。 本栏填报本公司以下情况: 1、有害信息的技术检测、发现及受理工作制度。 2、发现有害信息后的处置流程。 本栏填写本公司网络与信息安全管理人员情况:原则上应不少于3名网络与信息安全管理人员。请提供人员名单(含姓名、性别、学历、专业、毕业院校等)及手机、邮箱等联系方式,信息安全认证资质证书等。 联系电话(手机) 须填写手机 本栏填写本公司负责网络信息安全工作的部门名称及配置人数、部门设立时间、部门工作职责及部门负责人姓名与职务等信息。 网络与信息安全保障措施信息安全管理责任制 有害信息发现受理处置机制 有害信息投诉受理处置机制 重大信息安全事件应急处置和报告制度 本栏填写本公司以下情况:1、接受用户对本公司网站可能存在的有害信息的投诉及处理流程、管理制度。 2、本公司受理有害信息投诉的电话及系统平台等。 本栏请填写本公司根据《电信条例》、《互联网信息服务管理办法》、《公共互联网网络安全应急预案》和《互联网网络安全信息通报实施办法》等,制定的重大信息安全事件应急处置工作制度。该制度应包含但不限于以下内容: 重大信息安全事件应急处理方案和报告制度(包括事件责任人、处理时限、上报单位等信息)。 信息安全管理政策和业务培训制度 本栏填写本公司的信息安全培训计划,包含但不限于以下内容:年度培训计划、培训内容、培训人员、上岗制度(未通过不得上岗)等。 注:培训内容须含有涉及互联网业务方面及信息安全管理方面培训的法律法规及相关文件(可参考http://www.gdca.gov.cn/law/index.asp)。 本栏请填写本公司根据《通信网络安全防护管理办法》、《通信网络安全防护系列标准》、《公共互联网网络安全应急预案》和《互联网网络安全信息通报实施办法》等,制定本公司网络安全管理方面的相关制度,该制度应包含但不限于以下内容: 1、网络安全管理的工作措施和流程。 2、网络安全管理制度,包括安全责任制、应急处置、事件报告制度等。 本栏请填写本公司根据《通信网络安全防护管理办法》、《通信网络安全防护系列标准》、《公共互联网网络安全应急预案》和《互联网网络安全信息通报实施办法》等,制定本公司网络安全防护制度。该制度应包含但不限于以下内容: 必要的经费和条件,防护措施、防范意识、安全检查、安全方案、安全防御(安全评估、安全加固、网络安全部署)等制度。 本栏请填写本公司根据《通信网络安全防护管理办法》、《通信网络安全防护系列标准》、《公共互联网网络安全应急预案》和《互联网网络安全信息通报实施办法》等,制定本公司网络安全事件应急处置制度。该制度应包含但不限于以下内容: 1、网络安全事件应急响应方案、排查和报告制度、恢复网络正常运转的方案及时限、上报单位及汇报相关事项等。 2、报送的信息分为事件信息和预警信息。 本栏填写本公司以下情况: 1、提供有害信息发现和过滤的相关产品及说明,含软件名称及功能介绍,后台登陆账号及密码(供管局验证)。 2、过滤产品(软件)放置的机房地址。 本栏填写本公司以下情况:1、提供用户日志留存所采用的相关产品说明,含软件名称及功能介绍,后台登陆账号及密码(供管局验证)。 2、日志审计产品(软件)放置的机房地址。 本栏请填写本公司依据《通信网络安全防护管理办法》、《通信网络安全防护系列标准》、《公共互联网网络安全应急预案》和《互联网网络安全信息通报实施办法》、《增值电信企业网络单元定级流程及方法》等,制定本公司网路安全防护举措。该相关制度举措应包含但不限于以下内容: 网络安全管理责任制度 网络安全防护制度 网络安全事件应急处置和报告制度 有害信息发现和过滤技术手段 用户日志留存所采用的技术手段 网络安全防护技术手段 1、建立通信网络单元的分级保护制度,本公司网络单元安全等级定级情况(申请增值电信业务的企业一般视情况建议为2-3级)。 2、简述系统上线前的符合性评测和安全风险评估情况(本公司自我评测或委托第三方评测结果)。请线下提供本单位安全防护措施的符合性评测和安全风险评估[自评测或第三方评测情况]报告。 3、每年网络安全演练计划。 4、应每年年检时向通信网络安全防护管理系统(https://www.mii-aqfh.cn)备案和调整本公司各网络单元情况。 安全联络员变动承诺 本栏填写以下内容:本公司承诺切实履行网络信息安全责任,遇有安全联络员及联系方式等发生变动时,保证在二个工作日之内以书面形式向广东省通信管理局报告调整情况。否则,因此未能及时接受主管部门紧急事件处置通知而造成的后果(如被断开网络接入等)将由本公司自行承担。 备注:上述内容各公司应有正式文件留存或张贴以供通信管理部门进行实地检查。