關(guān)于下發(fā)《**電信公司信息安全治理八項制度》的通知縣級分公司、公司各部門：依據(jù)中電信黑[2023793號《黑龍江電信信息安全治理八項制度〔試行〕》，制定了《**電信公司信息安全治理八項制度》，請認真遵照執(zhí)行。并將執(zhí)行過程中消滅的狀況，問題準時反響至運行維護部。各相關(guān)職能部門要依據(jù)本制度標準盡快落實本部門的信息安全工作及責任人。附件1：**電信公司業(yè)務(wù)經(jīng)營、合作的信息安全評估保障制度2：**電信公司違法違規(guī)信息應(yīng)急處置流程附件3：**電信公司信息安全工作〔資金、人員〕保障制度附件4：**電信公司信息安全治理考核和獎懲制度附件5：**電信公司信息安全技術(shù)保障制度附件6：**電信公司信息安全大事報告制度附件7：**電信公司信息安全大事應(yīng)急處置制度附件8：**電信公司信息安全組織機構(gòu)治理制度1：信息安全評估保障制度一、公司產(chǎn)品內(nèi)容上線前應(yīng)當由專人對相關(guān)內(nèi)容的合法合規(guī)性進展審核，做到先審后發(fā)，產(chǎn)品中未通過審核的相關(guān)內(nèi)容不得上線運營。需要審核的產(chǎn)品內(nèi)容包括但不僅限于各產(chǎn)品中以公司名義對外公布的以及客戶通過公司自營網(wǎng)站對外公布的圖片、文字、流媒體等信息內(nèi)容。二、公司自營網(wǎng)站、自營業(yè)務(wù)業(yè)務(wù)板塊或欄目增、變更，須經(jīng)各級公司部門負責人同意，報公司分管領(lǐng)導(dǎo)審批。三、與合作方〔含代收費〕進展業(yè)務(wù)合作前，各部門業(yè)務(wù)運營部門〔中心〕應(yīng)當嚴格審核其電信業(yè)務(wù)經(jīng)營許可證或備案許可證、營業(yè)執(zhí)照等經(jīng)營資質(zhì)材料，對其身份信息當面核驗、留存有效證件復(fù)印件并報公司信息安全業(yè)務(wù)治理部門復(fù)核。在簽訂合作協(xié)議時，必需要求合作方簽訂《信息安全承諾書》，明確其負責合作涉及業(yè)務(wù)的信息安全，商定信息安全考核制度和違法違規(guī)懲罰標準。四、合作業(yè)務(wù)涉及合作方需進展IP地址和域名備案的，在業(yè)務(wù)開通前，必需要求合作方出具IP地址和域名已經(jīng)備案的書面證明函件。五、各部門不得為無經(jīng)營許可證的單位或個人供給用于經(jīng)營電信業(yè)務(wù)的電信資源，不得為未辦理備案手續(xù)的部門或個人供給網(wǎng)絡(luò)接入效勞。在供給IDC、互聯(lián)網(wǎng)接入〔含專線、虛擬撥號等〕等接入類業(yè)務(wù)時，接入公司網(wǎng)絡(luò)的部門或個人〔以下簡稱接入方〕開展互聯(lián)網(wǎng)信息效勞的，接入效勞業(yè)務(wù)運營部門〔中心〕應(yīng)審查其經(jīng)營許可證或相關(guān)備案手續(xù)、主體信息和接入信息，對其身份信息當面核驗、留存有效證件復(fù)印件并報公司信息安全業(yè)務(wù)治理部門復(fù)核。六、各部門供給網(wǎng)絡(luò)接入效勞時，應(yīng)當與接入方簽訂接入效勞協(xié)議，在協(xié)議中商定信息安全考核制度和違法違規(guī)懲罰標準，并在協(xié)議中明確商定以下事項及相應(yīng)的違約責任：〔一〕接入方的網(wǎng)絡(luò)信息安全責任與義務(wù)?！捕辰尤敕讲坏孟蚱渌麖氖戮W(wǎng)站接入效勞的增值電信業(yè)務(wù)經(jīng)營者轉(zhuǎn)租所獲得的網(wǎng)絡(luò)接入等電信資源?！踩辰尤敕讲坏脼槲唇?jīng)許可或未備案的網(wǎng)站供給接入或代收費等效勞。公司安排IP地址給接入方的，在接入效勞業(yè)務(wù)開通前，應(yīng)要求對方出具確認已經(jīng)報備IP地址的書面函件，業(yè)務(wù)部門應(yīng)當對IP地址是否對應(yīng)進展核查，核查不符的，不得開通接入效勞。七、業(yè)務(wù)運營部門應(yīng)安排專人對自營業(yè)務(wù)、合自營網(wǎng)站及IDC和專線等方式接入的網(wǎng)站內(nèi)容等進展日常監(jiān)測。覺察違法有害信息和低俗信息，應(yīng)馬上保存有關(guān)記錄，對相關(guān)內(nèi)容和業(yè)務(wù)進展移除或屏蔽，并報信息安全業(yè)務(wù)治理部門和信息安全工作辦公室，屬于合作業(yè)務(wù)的，馬上下線，情節(jié)嚴峻的，應(yīng)停頓合作。信息明顯屬于《中華人民共和國電信條例》第五十七條所列內(nèi)容或明顯違反國家相關(guān)規(guī)定的，應(yīng)當同時向省公司信息安全工作辦公室辦公室、省通信治理局報告。八、對合作方和接入方違反國家信息安全治理規(guī)定的行為的處理打算由本部門信息安全業(yè)務(wù)治理部門負責人審核后作出，并向公司信息安全主管部門備案。信息安全主管部門對處理打算有異議的，可對處理打算作出變更，并通知信息安全業(yè)務(wù)主管部門組織實施。九、IDC接入商、IDC自有客戶、專線接入經(jīng)營性網(wǎng)站、WAP網(wǎng)站合作SP等客戶的經(jīng)營資質(zhì)、信息安全承諾書簽訂狀況、合同名稱，并以清單形式列表存檔備案。2：**電信公司違法違規(guī)信息網(wǎng)站應(yīng)急處置流程一、市公司成立信息安全牽頭部門，信息安全負責人和聯(lián)絡(luò)人保持２４小時通訊暢通。二、接收到省公司停頓網(wǎng)站接入的處置指令后，馬上進展處置，處置完畢時間為接到管局通知的２小時內(nèi)。接到省通信治理局停頓域名解析的處置指令后，在３０分鐘內(nèi)停頓公司域名效勞器對該域名的解析指向。三、違法違規(guī)信息網(wǎng)站應(yīng)急處置流程3：**電信公司信息安全工作〔資金、人員〕保障制度一、市分公司各相關(guān)部門應(yīng)設(shè)置信息安全專職聯(lián)系人，負責本部門內(nèi)部信息安全的治理、協(xié)調(diào)和對口聯(lián)絡(luò)工作，并報市公司信息安全工作領(lǐng)導(dǎo)小組備案。二、信息安全聯(lián)系人應(yīng)保持相對穩(wěn)定，人員發(fā)生變更的，應(yīng)當做好交接工作，并在變動后的2個工作日內(nèi)報市公司信息安全工作領(lǐng)導(dǎo)小組備案。三、從事信息安全工作的人員應(yīng)政治過硬、遵紀守法、恪盡職守；具備較強的政治敏感性、工作責任感和保密意識；應(yīng)嫻熟把握國家相關(guān)法律法規(guī)和政策以及業(yè)務(wù)學(xué)問，具備較強的問題分析、處理和學(xué)習力量。四、信息安全工作人員應(yīng)保持24小時通信暢通。五、公司用于日常信息安全治理、技術(shù)保障措施建設(shè)、人員教育等的配套資金投入應(yīng)當依據(jù)公司規(guī)模、網(wǎng)絡(luò)掩蓋、業(yè)務(wù)范圍及用戶數(shù)量在公司年度預(yù)算中相應(yīng)編制，保證信息安全管理和技術(shù)保障手段建設(shè)順當開展。4：**電信公司信息安全治理考核和獎懲制度一、總則為切實有效落實公司各項信息安全治理制度，加強重大信息安全事的協(xié)調(diào)組織及相關(guān)大事的應(yīng)急響應(yīng)處理力量，結(jié)合公司實際，制定本考核制度。二、適用范圍本考核制度適用于**電信公司市公司各部門、下屬各區(qū)縣公司。三、細則〔一〕總體要求：公司信息安全主管部門應(yīng)當實行定期檢查或者抽查方式對各部門信息安全工作開展、落實狀況進展指導(dǎo)和監(jiān)視?！捕晨己酥卫恚汗矩撠熜畔踩ぷ魅藛T的績效考核應(yīng)當與信息安全考評結(jié)果掛鉤。對于信息安全工作綜合考評結(jié)果不達標的部門，將由信息安全工作領(lǐng)導(dǎo)小組提出考核意見，并依據(jù)公司相關(guān)考核機制實施處理?！踩硨π畔踩卫砉ぷ鞑涣Α?zhí)行不到位，導(dǎo)致信息安全大事的，或發(fā)生信息安全大事后遲報、瞞報或謊報的，應(yīng)當依據(jù)大事影響程度，追究相關(guān)部門領(lǐng)導(dǎo)責任并可對相關(guān)責任人員處以警告、記過、記大過直至解除勞動合同?！菜摹掣鞑块T對主動實行有效措施預(yù)防并降低信息安全風險，準時覺察并消退重大信息安全隱患，在違規(guī)問題及突發(fā)事件處置過程中表現(xiàn)突出的下級部門與個人，應(yīng)予以表彰嘉獎。5：**電信公司信息安全技術(shù)保障制度一、各部門要加強本部門信息內(nèi)容安全技術(shù)爭論，實施對歸口治理的業(yè)務(wù)、平臺等的信息安全評估，覺察安全隱患，及時整改。二、各部門要以技術(shù)手段為支撐，健全信息內(nèi)容安全治理和公共信息效勞內(nèi)容日常核查手段，按要求使用相關(guān)信息內(nèi)容安全系統(tǒng)。三、要提升日常監(jiān)測系統(tǒng)的力量，增加對業(yè)務(wù)形態(tài)、網(wǎng)絡(luò)突發(fā)流量、接入軌跡、協(xié)議類型等的數(shù)據(jù)監(jiān)測功能，建立分級預(yù)警機制。四、建立并完善本部門部門事前預(yù)防、事中管控、事后追溯的網(wǎng)絡(luò)信息安全技術(shù)保障體系，做到準時覺察、快速響應(yīng)和處置。6：**電信公司信息安全大事報告制度一、總則為標準和加強**電信公司重大信息安全大事的信息報告管理工作，準時了解把握和評估分析重大信息安全大事有關(guān)狀況，協(xié)調(diào)組織相關(guān)力氣進展大事的應(yīng)急響應(yīng)處理，從而降低重大信息安全大事帶來的損失和影響，依據(jù)有關(guān)法律、法規(guī)的規(guī)定，結(jié)合本公司實際狀況，制定本制度。二、適用范圍本制度適用于**電信公司各職能部門及區(qū)縣公司的網(wǎng)絡(luò)與信息系統(tǒng)信息安全大事的報告。三、細則本制度所稱的信息安全大事是指由于自然災(zāi)難、設(shè)備軟硬件故障、人為失誤或破壞等緣由嚴峻影響到本公司網(wǎng)絡(luò)與信息系統(tǒng)的正常運行，消滅業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊密或泄密等，從而在公司名譽、穩(wěn)定或公眾利益等方面造成不良影響以及造成肯定程度直接和間接經(jīng)濟損失的大事。四、依據(jù)工業(yè)和信息化部的規(guī)定，實施信息安全大事等級制度，依據(jù)大事嚴峻性和緊急程度及對社會影響的大小，分為以下三級：〔一〕特大信息安全大事：指涉及國家安全和穩(wěn)定，造成惡劣影響和嚴峻后果，或被中心有關(guān)部門通報，社會反響猛烈的信息安全大事?！捕持卮笮畔踩笫拢褐干婕皣野踩蜕鐣€(wěn)定、造成較大社會影響和較嚴峻后果，或被省級有關(guān)部門通報的信息安全大事?！踩骋话阈畔踩笫拢褐副淮罅坑脩艏型对V等可能對公司造成肯定負面影響的信息安全大事。五、信息安全大事的處理原則統(tǒng)一領(lǐng)導(dǎo)、歸口負責、綜合協(xié)調(diào)、快速處理。六、發(fā)生信息安全大事處理具體要求〔一〕發(fā)生特大信息安全大事，當事部門應(yīng)當在大事發(fā)生后5分鐘內(nèi)將有關(guān)狀況上報本公司信息安全領(lǐng)導(dǎo)小組，在10分鐘內(nèi)屏蔽信息源，保存大事的相關(guān)材料，并向省公司信息安全領(lǐng)導(dǎo)小組報告。如屬重大事項，并需依據(jù)公司的重大事項上報制度的規(guī)定進展上報。當事部門應(yīng)當在大事發(fā)生后12小時內(nèi)向省公司信息安全領(lǐng)導(dǎo)小組提交簡要書面報告，在相關(guān)大事處理完畢后2日內(nèi)提交專題書面報告?！捕嘲l(fā)生重大信息安全大事，當事部門應(yīng)當在大事發(fā)生后15分鐘內(nèi)將有關(guān)狀況上報本公司信息安全領(lǐng)導(dǎo)小組，在30分鐘內(nèi)屏蔽信息源，保存大事的相關(guān)材料，并向省公司信息安全領(lǐng)導(dǎo)小組報告。如屬重大事項，并需依據(jù)公司的重大事項上報制度的規(guī)定進展上報。當事單位應(yīng)當在大事發(fā)生后12小時內(nèi)向省公司信息安全領(lǐng)導(dǎo)小組提交簡要書面報告，在相關(guān)大事處理完畢后2日內(nèi)提交專題書面報告?！踩嘲l(fā)生一般信息安全大事，當事部門應(yīng)當在30分鐘內(nèi)屏蔽信息源，保存大事的相關(guān)材料，并在大事發(fā)生后1小時內(nèi)將有關(guān)狀況報告公司信息安全領(lǐng)導(dǎo)小組。當事單位應(yīng)在大事發(fā)生后2小時內(nèi)向省公司信息安全領(lǐng)導(dǎo)小組報告，24小時內(nèi)作出簡要書面報告，相關(guān)大事處理完畢后2日內(nèi)作出專題書面報告?！菜摹硨τ诒幻襟w曝光或存在媒體曝光風險的信息安全大事，公司的信息安全主管部門應(yīng)向公司的綜合部進展大事通報，由省公司綜合部負責組織對信息安全大事的聞公布及媒體應(yīng)對。各部門及個人應(yīng)當嚴格執(zhí)行公司聞宣傳紀律和保密規(guī)定，不得擅自對外公布信息安全大事的相關(guān)信息。7：**電信公司信息安全大事應(yīng)急處置制度為建立健全應(yīng)急處置和信息通報制度，快速反映，準時應(yīng)對處理信息安全大事，特制訂本制度。一、應(yīng)急處置原則〔一〕全面監(jiān)控指定專人全面搜尋監(jiān)控網(wǎng)絡(luò)中含有淫穢色情等有害信息內(nèi)容的欄目、論壇、頁面、圖片、視頻、文字等，并監(jiān)控關(guān)鍵網(wǎng)絡(luò)設(shè)施，防止不法分子利用網(wǎng)絡(luò)傳播有害信息，做到及早覺察苗頭、動態(tài)，提前做好應(yīng)急處置工作。指定專人全面監(jiān)控電視、播送、報紙及互聯(lián)網(wǎng)等各類媒體的輿論動態(tài)，覺察問題準時向主管領(lǐng)導(dǎo)和省公司綜合辦公室報告?！捕晨焖俜错懓l(fā)生緊急突發(fā)大事時，各相關(guān)部門可在快速上報的同時，準時實行有針對性的應(yīng)急處理措施，防止事態(tài)進一步擴展集中?！踩橙逃涗浉鞑块T在覺察相關(guān)問題時，要準時、全面地做好狀況記錄，追查根源。二、應(yīng)急處置措施信息安全工作辦公室負責對自營業(yè)務(wù)中消滅的有害信息進行刪除，對有害信息源頭加以跟蹤分析，并將不良信息網(wǎng)站情況準時反響給省公司信息安全聯(lián)系人；落實加強相關(guān)網(wǎng)站和系統(tǒng)的安全保護，做好證據(jù)留存和處置記錄，按既定流程準時上報。并應(yīng)快速查明有害信息來源，落實有效技術(shù)手段，切斷其傳播渠道；在取證后馬上去除有害信息，必要時關(guān)閉有關(guān)網(wǎng)站、網(wǎng)絡(luò)，進展全面清理，并盡快恢復(fù)網(wǎng)絡(luò)的正常秩序。二、應(yīng)急處置工作流程〔一〕一旦覺察有害信息，應(yīng)馬上報告主管領(lǐng)導(dǎo)和市公司信息安全工作辦公室聯(lián)系人，留存有關(guān)記錄，市公司信息安全領(lǐng)導(dǎo)小組同時報送省公司信息安全主管部門?！捕硨τ趯儆谧誀I業(yè)務(wù)的，應(yīng)馬上刪除有害信息，并追究相關(guān)人員責任；對于屬于非自營業(yè)務(wù)的，由省公司技術(shù)部門處理。〔三〕以郵件或短信方式接收到需要封堵的網(wǎng)站IP地址〔段〕之后，市公司IP城域網(wǎng)維護部門應(yīng)馬上封堵，緊急狀況下可口述IP地址〔段〕?！菜摹吃谕瓿煞舛屡渲煤?，將相關(guān)狀況以郵件或短信方式反響上報公司信息安全聯(lián)系人，緊急狀況下同時反響進展?！参濉掣鞑块T在完成有害信息處理后，將有害信息處理單〔見附件〕加蓋公章后反響至省公司信息安全工作辦公室〔六〕對于重大問題，市公司信息安全工作辦公室將組織相關(guān)部門人員馬上趕赴現(xiàn)場，對突發(fā)大事進展應(yīng)急處理。三、大事應(yīng)急處理時限第I類為特急，要求在10分鐘內(nèi)處理完成并將結(jié)果反響省公司；第II類為緊急，要求在1個小時內(nèi)處理完成并將結(jié)果反響省公司；第III類為急，依據(jù)省公司要求時限處理。省公司在通知處理突發(fā)大事時，將向各市公司明確大事級別。四、應(yīng)急處置突發(fā)大事的報送和報道制度市公司聞發(fā)言人牽頭負責突發(fā)大事處理的對外宣傳口徑，并樂觀參與突發(fā)大事處理工作。對于突發(fā)大事，必需在大事發(fā)4小時內(nèi)向本部門領(lǐng)導(dǎo)和市公司信息安全工作領(lǐng)導(dǎo)小組匯報，供給大事經(jīng)過、緣由及背景狀況，提出經(jīng)本單位聞發(fā)言人、主管領(lǐng)導(dǎo)確認的處理原則和對外宣傳口徑，并由市公司及時省公司安全工作領(lǐng)導(dǎo)小組。樂觀開展突發(fā)大事公關(guān)工作，取得各方的理解和支持，正確引導(dǎo)社會輿論，削減負面影響，平息事態(tài)。五、應(yīng)急處置保密要求〔一〕確保應(yīng)急大事處理系統(tǒng)以及應(yīng)急處理信息數(shù)據(jù)存放于安全的網(wǎng)絡(luò)環(huán)境中，做好備份工作?！捕掣鞣N效勞文檔資料的存放要確保安全牢靠，防止非相關(guān)人員接觸、獵取?！踩彻ぷ餍〗M成員之間的信息溝通必需確保安全，防止因中間環(huán)節(jié)的疏漏造成信息泄密。〔四〕必需確保所供給各種信息的準確性。附表：有害信息處理單分公司時間簡述有害信息URL源

有害信息切斷時間刪除□封堵□其他：聯(lián)系人： 聯(lián)系：單位公章：8：**電信公司信息安全組織機構(gòu)保障制度一、市公司設(shè)立信息安全領(lǐng)導(dǎo)小組，市公司信息安全工作辦公室設(shè)于公司運行維護部。二、市公司安全領(lǐng)導(dǎo)小組組