文档介绍:关于广东省增值电信运营企业填报网络与信息安全
保障措施的填写指南
信息安全负责人
须为公司法人
联系电话(手机)
须填写手机
网络与信息安全保障措施
信息安全管理组织机构设置及工作职责
本栏填写本公司负责网络信息安全工作的部门名称及配置人数、部门设立时间、部门工作职责及部门负责人姓名与职务等信息。
网络与信息安全管理人员配备情况及相应资质
本栏填写本公司网络与信息安全管理人员情况:原则上应不少于3名网络与信息安全管理人员。请提供人员名单(含姓名、性别、学历、专业、毕业院校等)及手机、邮箱等联系方式,信息安全认证资质证书等。
信息安全管理责任制
本栏填写本公司依据《电信条例》、《互联网信息服务管理办法》、《电信业务经营许可管理办法》等政策法规制定和建立的企业内部信息安全管理制度。并请简要描述本公司的信息安全责任制、应急处置、事件报告制度等,相关制度中应明确服从电信主管部门的监管以及信息报告与沟通机制;简要描述本公司按照国家政策法规和电信主管部门的要求,制定开展净化网络环境的相关工作措施(如扫黄打非等工作)。
有害信息发现受理处置机制
本栏填报本公司以下情况:
有害信息的技术检测、发现及受理工作制度。
2、发现有害信息后的处置流程。
有害信息投诉受理处置机制
本栏填写本公司以下情况:1、接受用户对本公司网站可能存在的有害信息的投诉及处理流程、管理制度。
2、本公司受理有害信息投诉的电话及系统平台等。
重大信息安全事件应急处置和报告制度
本栏请填写本公司根据《电信条例》、《互联网信息服务管理办法》、《公共互联网网络安全应急预案》和《互联网网络安全信息通报实施办法》等,制定的重大信息安全事件应急处置工作制度。该制度应包含但不限于以下内容:
重大信息安全事件应急处理方案和报告制度(包括事件责任人、处理时限、上报单位等信息)。
信息安全管理政策和业务培训制度
本栏填写本公司的信息安全培训计划,包含但不限于以下内容:年度培训计划、培训内容、培训人员、上岗制度(未通过不得上岗)等。
注:培训内容须含有涉及互联网业务方面及信息安全管理方面培训的法律法规及相关文件(可参考/law/)。
网络安全管理责任制度
本栏请填写本公司根据《通信网络安全防护管理办法》、《通信网络安全防护系列标准》、《公共互联网网络安全应急预案》和《互联网网络安全信息通报实施办法》等,制定本公司网络安全管理方面的相关制度,该制度应包含但不限于以下内容:
1、网络安全管理的工作措施和流程。
2、网络安全管理制度,包括安全责任制、应急处置、事件报告制度等。
网络安全防护制度
本栏请填写本公司根据《通信网络安全防护管理办法》、《通信网络安全防护系列标准》、《公共互联网网络安全应急预案》和《互联网网络安全信息通报实施办法》等,制定本公司网络安全防护制度。该制度应包含但不限于以下内容:
必要的经费和条件,防护措施、防范意识、安全检查、安全方案、安全防御(安全评估、安全加固、网络安全部署)等制度。
网络安全事件应急处置和报告制度
本栏请填写本公司根据《通信网络安全防护管理办法》、《通信网络安全防护系列标准》、《公共互联网网络安全应急预案》和《互联网网络安全信息通报实施办法》等,制定本公司网络安全事件应急处置制度。该制度应包含