寬帶接入網(wǎng)網(wǎng)絡(luò)與信息安全保障措施網(wǎng)絡(luò)與信息安全責(zé)任人網(wǎng)絡(luò)與信息安全應(yīng)急聯(lián)系人網(wǎng)絡(luò)與信息安全管理組織機(jī)構(gòu)設(shè)置及工作職責(zé)網(wǎng)絡(luò)與信息安全管理人員配備狀況及相應(yīng)資質(zhì)

填寫本表單中“網(wǎng)絡(luò)與信聯(lián)系電話（手機(jī)）息安全管理人員裝備情況及相應(yīng)資質(zhì)”欄目中“信息安全負(fù)責(zé)人”聯(lián)系電話（手機(jī)）本欄請?zhí)顚懕竟矩?fù)責(zé)網(wǎng)絡(luò)信息安全工作的有關(guān)內(nèi)容以下:1。公司負(fù)責(zé)人(法人/總經(jīng)理）XX為網(wǎng)絡(luò)與信息安全第一責(zé)任人，全面負(fù)責(zé)公司網(wǎng)絡(luò)與信息安全工作。2。網(wǎng)絡(luò)與信息安全管理組織架構(gòu)。應(yīng)明確本公司網(wǎng)絡(luò)與信息安全主管部門，明確波及的其余主體或部門，并有明確的安全職責(zé)及分工。本項(xiàng)包含但不限于以下內(nèi)容：（1）網(wǎng)絡(luò)與信息安全主管部門名稱;2）網(wǎng)絡(luò)與信息安全主管部門負(fù)責(zé)人姓名與職務(wù)等信息；3）網(wǎng)絡(luò)與信息安全主管部門配置人數(shù);4）網(wǎng)絡(luò)與信息安全主管部門工作職責(zé)（須含但不限于信息安全管理責(zé)任制、有害信息發(fā)現(xiàn)受理處理體制、有害信息投訴受理處理體制、重要信息安全事件應(yīng)急處理和報告制度、信息安全管理政策和業(yè)務(wù)培訓(xùn)制度、網(wǎng)絡(luò)安全管理責(zé)任制度、網(wǎng)絡(luò)安全防備制度、網(wǎng)絡(luò)安全事件應(yīng)急處理和報告制度、有害信息發(fā)現(xiàn)和過濾技術(shù)手段、用戶日志保存所采納的技術(shù)手段、網(wǎng)絡(luò)安全防備技術(shù)手段、安全聯(lián)系員改動許諾制度等）。（5)網(wǎng)絡(luò)與信息安全波及的其余主體或部門名稱及職責(zé)。3.擬訂網(wǎng)絡(luò)與信息安全監(jiān)察檢查制度。該制度應(yīng)包含但不限于以下內(nèi)容：（1）實(shí)行監(jiān)察檢查工作的責(zé)任部門及人員;2）檢查范圍：對公司的網(wǎng)絡(luò)與信息安全工作和措施制度的落實(shí)、執(zhí)行狀況進(jìn)行監(jiān)察檢查；3）檢查的周期和比率,檢查能夠是按期檢查和不按期抽查相接合;(4）檢查發(fā)現(xiàn)問題的辦理：實(shí)時完美健全網(wǎng)絡(luò)與信息安全管理措施和制度，對發(fā)生網(wǎng)絡(luò)與信息安全事件的責(zé)任部門、責(zé)任人員進(jìn)行辦理。本欄請?zhí)顚懕竟揪W(wǎng)絡(luò)與信息安全管理人員狀況：1。申請公司應(yīng)起碼裝備3名或以上網(wǎng)絡(luò)與信息安全管理人員，并注明管理人員姓名、聯(lián)系方式、職責(zé)分工，附管理人員身份證及資質(zhì)證書復(fù)印件;2.網(wǎng)絡(luò)安全人員應(yīng)擁有相應(yīng)的專業(yè)技術(shù)資格（網(wǎng)絡(luò)與信息安全從業(yè)資質(zhì)或通訊、計算機(jī)有關(guān)專業(yè)本科及以上學(xué)歷證明）;3．供給網(wǎng)站接入時：每接入1萬個網(wǎng)站起碼裝備2名專職信息安全工作人員；接入不足1萬個網(wǎng)站的,按1萬個計算。要求這兩個人應(yīng)不與下表中所列的網(wǎng)絡(luò)與信息安全責(zé)任人重復(fù).網(wǎng)絡(luò)與信息安全管理責(zé)任制

責(zé)任人姓職辦公手機(jī)身份職郵箱名務(wù)電話證號責(zé)碼第一責(zé)任人（公司法人/總經(jīng)理)信息安全負(fù)責(zé)人網(wǎng)絡(luò)安全負(fù)責(zé)人7＊24傳真小時應(yīng)電話急聯(lián)系電話本欄請?zhí)顚懕竟疽勒铡峨娦艞l例》、《互聯(lián)網(wǎng)信息服務(wù)管理方法》、《電信業(yè)務(wù)經(jīng)營允許管理方法》等政策法例擬訂和成立的公司內(nèi)部信息安全管理責(zé)任制度，該制度應(yīng)包含但不限于以下內(nèi)容：：信息安全管理責(zé)任制度。1）公司應(yīng)擬訂信息安全管理責(zé)任制度。經(jīng)過文件形式明確信息安全主管部門及其余有關(guān)部門的工作職責(zé).此中信息安全主管部門職責(zé)起碼包含擬訂信息安整年度工作計劃、擬訂信息安全有關(guān)工作制度、負(fù)責(zé)信息安全事件的響應(yīng)、處理、協(xié)調(diào)、負(fù)責(zé)網(wǎng)絡(luò)與信息安全教育培訓(xùn)及應(yīng)急操練，依法配合通訊行業(yè)主管部門展開違紀(jì)信息的處理、凈化網(wǎng)絡(luò)環(huán)境等有關(guān)工作;2）成立公司內(nèi)部責(zé)任追查制度。明確違犯信息安全有關(guān)規(guī)定的責(zé)任部門責(zé)任人的相應(yīng)處分措施；3）明確信息安全主管部門及其余有關(guān)部門、崗位均應(yīng)簽訂網(wǎng)絡(luò)與信息安全責(zé)任書.信息安全責(zé)任書(模板）.1）擬訂公司內(nèi)部信息安全責(zé)任書模板,責(zé)任書應(yīng)明確信息安全應(yīng)恪守的規(guī)定、擔(dān)當(dāng)?shù)呢?zé)任、執(zhí)行的義務(wù)，及違犯規(guī)定相應(yīng)詳細(xì)處分措施；(2）要求信息安全主管部門及其余有關(guān)部門、崗位均應(yīng)簽訂信息安全責(zé)任書；3）責(zé)任書簽訂周期：應(yīng)該每年簽一次，有人員調(diào)整頓動，人員改動時應(yīng)實(shí)時簽。看管配合體制

本欄請?zhí)顚懕竟疽勒铡峨娦艞l例》、《互聯(lián)網(wǎng)信息服務(wù)管理方法》、《電信業(yè)務(wù)經(jīng)營允許管理方法》等政策法例擬訂和成立的公司內(nèi)部信息安全看管配合制度:應(yīng)明確面向用戶的有害信息受理處理體制，內(nèi)容應(yīng)包含：有明確的受理方式，包含電話、QQ、電子郵箱等；有明確的受理部門、人員、有害信息受理體制和流程；針對發(fā)現(xiàn)問題，成立相應(yīng)制度和措施的完美體制，防備同類問題的再次發(fā)生。成立看管配合體制，內(nèi)容包含：明確網(wǎng)絡(luò)與信息安全主管部門為看管工作配合部門，指定該部門負(fù)責(zé)人及一名業(yè)務(wù)主管作為配合工作日常聯(lián)系人，依法配合通訊行業(yè)主管部門展開違紀(jì)信息的處理等有關(guān)工作；公司對發(fā)現(xiàn)的（技術(shù)手段發(fā)現(xiàn)、人工審查發(fā)現(xiàn)、用戶投訴發(fā)現(xiàn)）正在傳輸?shù)倪`紀(jì)信息，應(yīng)立刻停止傳輸并上報政府主管部門。網(wǎng)絡(luò)與信息安本欄請?zhí)顚懕竟疽勒铡峨娦艞l例》、《互聯(lián)網(wǎng)信息服務(wù)管理方法》、全事件應(yīng)急處《通訊網(wǎng)絡(luò)安全防備管理方法》、《通訊網(wǎng)絡(luò)安全防備系列標(biāo)準(zhǔn)》、置《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急方案》和《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通告實(shí)行方法》等政策法例擬訂和成立的公司內(nèi)部網(wǎng)絡(luò)與信息安全事件應(yīng)急處置報告制度.該制度應(yīng)包含但不限于以下內(nèi)容:1.公司應(yīng)明確網(wǎng)絡(luò)與信息安全應(yīng)急處理責(zé)任部門、人員及24小時應(yīng)急值班電話.2。擬訂公司網(wǎng)絡(luò)與信息安全應(yīng)急方案。方案應(yīng)明確網(wǎng)絡(luò)與信息安全事件范圍、級別及處理流程，網(wǎng)絡(luò)與信息安全應(yīng)急處理的措施和手段。當(dāng)出現(xiàn)《電信條例》所規(guī)定“九禁止”有害信息內(nèi)容和網(wǎng)絡(luò)安全威迫時，應(yīng)立刻啟動應(yīng)急方案?；謴?fù)系統(tǒng)正常運(yùn)行的方案實(shí)時限.如發(fā)生網(wǎng)絡(luò)與信息安全事件應(yīng)第一時間采納措施，實(shí)時除去非法信息和網(wǎng)絡(luò)威迫，沒法快速除去、影響較大時實(shí)行緊迫封閉，將危害影響控制在最小范圍；實(shí)時進(jìn)行原由剖析，擬訂解決方案，在有害信息和安全隱患未完全除去前，不得恢復(fù)系統(tǒng)運(yùn)行；保存憑證并剖析事件原由，在有關(guān)部門檢查時予以供給。。應(yīng)急處理報告制度。應(yīng)實(shí)時向有關(guān)部門報送局勢發(fā)展、處理措施、原由剖析、工作進(jìn)展和經(jīng)驗(yàn)教訓(xùn)等，重要網(wǎng)絡(luò)與信息安全事件應(yīng)于2小時內(nèi)向政府有關(guān)部門報告。網(wǎng)絡(luò)與信息安全應(yīng)急操練。每年應(yīng)組織展開網(wǎng)絡(luò)與信息安全應(yīng)急操練，須包含但不限于操練科目、時間、地址、內(nèi)容、評論等，同時要踴躍參加電信管理機(jī)構(gòu)組織展開的操練。信息安全技術(shù)本欄請?zhí)顚懕竟疽勒铡度珖嗣翊泶髸?wù)委員會對于增強(qiáng)網(wǎng)保障措施（依據(jù)絡(luò)信息保護(hù)的決定》、《電信條例》、《互聯(lián)網(wǎng)信息服務(wù)管理方法》詳細(xì)業(yè)務(wù)展開等政策法例及通訊行業(yè)主管部門有關(guān)要求配套建設(shè)的信息安全技術(shù)和看管配合情手段，同步落實(shí)與業(yè)務(wù)發(fā)展相適應(yīng)的安全保障措施。況配套建設(shè)相1。用戶信息保護(hù)、有害信息發(fā)現(xiàn)和過濾、日記保存等方面的網(wǎng)絡(luò)應(yīng)的技術(shù)保障信息安全技術(shù)手段的詳盡資料，包含系統(tǒng)軟件名稱及功能目的、技術(shù)措施）方案、處理流程、保障措施等。2.用戶信息保護(hù)、有害信息發(fā)現(xiàn)和過濾、日記保存等系統(tǒng)（設(shè)備、軟件)擱置的機(jī)房地址。網(wǎng)絡(luò)安全防備制度

明確以上系統(tǒng)的保護(hù)、管理和使用部門,按期檢測系統(tǒng)功能,保證系統(tǒng)靠譜運(yùn)行。保證不發(fā)生損害用戶隱私、信息泄漏等；保證有害信息實(shí)時發(fā)現(xiàn)和過濾、處理；用戶日記保存完好正確，保存時限不得低于60日。本欄請?zhí)顚懕竟疽罁?jù)《通訊網(wǎng)絡(luò)安全防備管理方法》、《通訊網(wǎng)絡(luò)安全防備系列標(biāo)準(zhǔn)》、《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急方案》和《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通告實(shí)行方法》等,擬訂本公司網(wǎng)絡(luò)安全防備制度。該制度應(yīng)包含但不限于以下內(nèi)容：網(wǎng)絡(luò)安全防備工作是指為防備通訊網(wǎng)絡(luò)堵塞、中止、癱瘓或許被非法控制，以及為防備通訊網(wǎng)絡(luò)中傳輸、儲存、辦理的數(shù)據(jù)信息丟掉、泄漏或許被竄改而展開的工作。網(wǎng)絡(luò)安全防備工作堅(jiān)持踴躍防守、綜合防備、分級保護(hù)的原則。成立與通訊網(wǎng)絡(luò)單元相適應(yīng)的安全防備措施,并依據(jù)實(shí)質(zhì)狀況合時調(diào)整通訊網(wǎng)絡(luò)單元的區(qū)分和級別;每年對網(wǎng)絡(luò)單元進(jìn)行切合性評測；每年對通訊網(wǎng)絡(luò)單元展開安全風(fēng)險評估，實(shí)時除去重要網(wǎng)絡(luò)安全隱患；投入必需的經(jīng)費(fèi)和條件；網(wǎng)絡(luò)安全保障設(shè)備的新建、改建、擴(kuò)建花費(fèi)，應(yīng)該歸入本單位建設(shè)項(xiàng)目概算和花費(fèi)額度；對檢查中發(fā)現(xiàn)的重要網(wǎng)絡(luò)安全隱患,應(yīng)該實(shí)時進(jìn)行整頓。1。填寫《網(wǎng)絡(luò)安全防備基本信息表》（系統(tǒng)上傳文字內(nèi)容，表格版提交紙質(zhì)資料時供給）。依照《通訊網(wǎng)絡(luò)安全防備管理方法》(工業(yè)和信息化部令第11號)要求，依據(jù)業(yè)務(wù)系統(tǒng)所屬種類，依照增值電信業(yè)務(wù)系統(tǒng)有關(guān)網(wǎng)絡(luò)安全防備定級要求進(jìn)行定級（定級方法和流程參見管局官方網(wǎng)站首頁—專題工作-寬帶接入網(wǎng)業(yè)務(wù)試點(diǎn)工作—增值電信公司網(wǎng)絡(luò)單元定級流程及方法、山西省通訊管理局增值業(yè)務(wù)允許網(wǎng)絡(luò)單元定級軟件），并在系統(tǒng)建設(shè)、運(yùn)行、保護(hù)中依照有關(guān)行業(yè)標(biāo)準(zhǔn)展開定級存案、切合性評測、風(fēng)險評估等網(wǎng)絡(luò)安全防備工作。（此處內(nèi)容若因字?jǐn)?shù)限制填寫不下，可在“其余欄目中填寫”）2.機(jī)房管理制度1)如公司有自建機(jī)房，應(yīng)成立機(jī)房安全管理制度，制度內(nèi)容應(yīng)包含但不限于：機(jī)房設(shè)備清單(為機(jī)房所有設(shè)備成立財產(chǎn)清單(臺帳），設(shè)備型號、數(shù)目、出入庫時間等)機(jī)房設(shè)備安全等級（依據(jù)設(shè)備的重要性區(qū)分設(shè)備的安全等級)機(jī)房內(nèi)設(shè)備地點(diǎn)安全（依據(jù)設(shè)備的重要性區(qū)分設(shè)備在機(jī)房內(nèi)的地點(diǎn)安全）電力供給安全機(jī)房出入管理機(jī)房環(huán)境管理等內(nèi)容.(2）公司沒有自建機(jī)房，與其余公司簽訂托管或代維協(xié)議的,機(jī)房設(shè)備清單(為機(jī)房所有設(shè)備成立財產(chǎn)清單（臺帳)，設(shè)備型號、數(shù)目、出入庫時間等)需供給托管協(xié)議或代維協(xié)議中波及機(jī)房管理、環(huán)境及電力供給等有關(guān)內(nèi)容,紙質(zhì)資料審查時需供給托管或代維協(xié)議的原件及復(fù)印件（蓋印).3。設(shè)備操作安全管理制度。制度應(yīng)付不一樣崗位設(shè)備操作權(quán)限進(jìn)行分級，明確不一樣權(quán)限可操作設(shè)備的范圍，設(shè)備操作內(nèi)容并進(jìn)行操作日記記錄（記錄中要包含設(shè)備操作內(nèi)容和審批流程等內(nèi)容），成立設(shè)網(wǎng)絡(luò)安全防備技術(shù)手段

備密碼管理有關(guān)制度（明確設(shè)置專用賬戶、專用密碼，密碼復(fù)雜程度（如數(shù)字和字母組合）、密碼改換周期等內(nèi)容.）4。網(wǎng)絡(luò)設(shè)備運(yùn)行保護(hù)制度。制度應(yīng)明確保護(hù)的部門，設(shè)備運(yùn)行保護(hù)的內(nèi)容、周期以及系統(tǒng)有關(guān)功能檢測的周期。5。重要系統(tǒng)的備份保護(hù)管理制度.主要指對重要系統(tǒng)或設(shè)備（服務(wù)器、數(shù)據(jù)庫等）進(jìn)行備份保護(hù)擬訂相應(yīng)制度，應(yīng)明確保護(hù)周期，并在保護(hù)時采納相應(yīng)數(shù)據(jù)保護(hù)措施(如:數(shù)據(jù)轉(zhuǎn)貯、卸掉磁盤磁帶等）。在對系統(tǒng)進(jìn)行預(yù)防維修或故障維修時，應(yīng)記錄故障原由、維修對象、維修內(nèi)容和維修前后狀況等信息.應(yīng)成立完好的保護(hù)記錄檔案。6。防火墻等安全措施管理制度。制度應(yīng)明確防火墻安全管理和保護(hù)周期，以及公司內(nèi)部防火墻管理方面的流程、規(guī)范等內(nèi)容.7。用戶日記保存系統(tǒng)保護(hù)制度。制度應(yīng)包含用戶日記保存系統(tǒng)的保護(hù)周期、保護(hù)內(nèi)容、保護(hù)規(guī)范管理等內(nèi)容。本欄請?zhí)顚懕竟疽勒铡锻ㄓ嵕W(wǎng)絡(luò)安全防備管理方法》、《通訊網(wǎng)絡(luò)安全防備系列標(biāo)準(zhǔn)》、《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急方案》和《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通告實(shí)行方法》、《增值電信公司網(wǎng)絡(luò)單元定級流程及方法》等，擬訂本公司網(wǎng)路安全防備措施。該有關(guān)制度措施應(yīng)包含但不限于以下內(nèi)容:網(wǎng)絡(luò)安全系統(tǒng)防備要點(diǎn)解決操作系統(tǒng)、數(shù)據(jù)庫和各個服務(wù)器,例如WEB服務(wù)器及WAP服務(wù)器等系統(tǒng)安全問題，以成立一個安全的系統(tǒng)運(yùn)行平臺，有效抵擋黑客利用系統(tǒng)的安全缺點(diǎn)對系統(tǒng)進(jìn)行攻擊，主要措施包含：1。應(yīng)采納與網(wǎng)絡(luò)安全防備等級相適應(yīng)的防火墻等技術(shù)手段有效保護(hù)當(dāng)?shù)鼐W(wǎng)絡(luò)安全。簡述本公司防火墻設(shè)備型號，功能及本公司防火墻采納的有關(guān)安全防備措施，如對外障蔽重要設(shè)備地址、封閉與自己服務(wù)不有關(guān)的端口等。2。操作系統(tǒng)安全保障措施。1)系統(tǒng)安全防備能力。文件接見控制(系統(tǒng)內(nèi)文件接見權(quán)限要進(jìn)行分級)用戶權(quán)限級別（依據(jù)系統(tǒng)使用狀況，系統(tǒng)不一樣用戶授與不一樣范圍的最小權(quán)限)防病毒軟件/硬件（系統(tǒng)要具備防病毒功能的軟件、硬件）。2）操作日記記錄.對系統(tǒng)的操作要有日記記錄，重要操作要有審批流程，并列出審批內(nèi)容.3)要有專人負(fù)責(zé)按期對系統(tǒng)或軟件進(jìn)行升級和補(bǔ)丁。(4）對操作系統(tǒng)進(jìn)行密碼管理,要表現(xiàn)密碼改換的時間，密碼的復(fù)雜程度（密碼設(shè)置不可以使用純數(shù)字等簡單密碼，須使用英文字母加數(shù)字或符號的混淆密碼）等內(nèi)容,如公司擬訂了有關(guān)密碼管理制度,此處可參照執(zhí)行.5）按期展開系統(tǒng)安全檢測。按期對系統(tǒng)進(jìn)行安全破綻掃描，并在掃描檢測達(dá)成后,編寫檢測報告，詳盡記錄破綻檢測結(jié)果及實(shí)行的挽救措施與安全策略，并整理歸檔備查。3.數(shù)據(jù)庫安全保障措施.1)數(shù)據(jù)庫存取權(quán)限.對數(shù)據(jù)庫存取接見要有權(quán)限分級，經(jīng)過設(shè)置不用級其余權(quán)限，控制用戶對數(shù)據(jù)庫的存取,主假如嚴(yán)格控制接見機(jī)網(wǎng)絡(luò)與信息安全管理政策和業(yè)務(wù)培訓(xùn)制度安全聯(lián)系員變動許諾其余網(wǎng)絡(luò)與信息安全保障措施

制、實(shí)現(xiàn)數(shù)據(jù)庫所有操作內(nèi)容的的可審計。2）口令安全管理。數(shù)據(jù)庫接見應(yīng)設(shè)置口令保護(hù)，對口令平時按期改換、復(fù)雜程度等擬訂管理制度，防止出現(xiàn)弱口令等網(wǎng)絡(luò)安全隱患，以保證數(shù)據(jù)庫數(shù)據(jù)安全。(3）數(shù)據(jù)庫安全功能。經(jīng)受權(quán)的數(shù)據(jù)庫系統(tǒng)管理員需按期對數(shù)據(jù)庫安全功能、用戶和數(shù)據(jù)庫操作權(quán)限進(jìn)行有效管理，保證數(shù)據(jù)庫安全。（4)數(shù)據(jù)庫按期備份。數(shù)據(jù)庫數(shù)據(jù)應(yīng)按期進(jìn)行備份和轉(zhuǎn)儲等操作。(5）操作日記記錄。數(shù)據(jù)庫的所有操作均應(yīng)有操作日記記錄，重要操作需進(jìn)行審批，以備安全審計使用。(6)故障恢復(fù)能力等。描繪對數(shù)據(jù)庫出現(xiàn)各樣人為故障、軟件故障和硬件故障時，怎樣進(jìn)行恢復(fù)的能力，保證發(fā)生故障后能恢復(fù)所有數(shù)據(jù)內(nèi)容.本欄填寫本公司依照《電信條例》、《互聯(lián)網(wǎng)信息服務(wù)管理方法》等政策法例擬訂和成立的公司內(nèi)部信息安全教育培訓(xùn)制度,該制度應(yīng)包含但不