网络与信息安全管理人员配备情况及相应资质
网络与信息安全保障措施
4、严格落实违法违规信息投诉受理处置机制,设立网络、
电话、邮件等多种违法违规信息投诉渠道,对于举报的违法违规
信息进行及时核实并处置。
5、严格落实重大信息安全事件应急处置和报告制度,对于
网络与信息 安全责任承
涉及业务相关数据安全、涉及国家网络信息安全的重大事件进行 紧急处置,并向主管部门上报。
6、定期开展信息安全相关法律法规及安全政策文件、配合
系统安全和物理安全等相关技术手段。
12、网络与信息安全联络员或联络方式变动时,在两个工作
日内主动向申请机关报备。
承诺□不承诺□
法定代表人签字:
(公司盖章)
日期:
填表说明
公司盖章且法定代表人签署的依法经营电信业务承 诺书
示例图片说明:示例图片隐去相关隐私信息,企业提交的扫描图片 应清晰可见全新信息。 常见错误: 1、承诺书扫描图片过于模糊; 2、下载填写的承诺书模板与批准业务种类不一致; 3、承诺书没有法定代表人亲笔签字; 4、图片倒立或横着上传,导致查看不方便。
主要管理、技术人员身份证
…… 示例图片说明:示例图片隐去相关隐私信息,企业提交的扫描图片 应清晰可见全新信息。 常见错误: 1、主要管理、技术人员身份证扫描图片过于模糊; 2、主要管理、技术人员缺少背面原件彩色扫描件; 3、主要管理、技术人员身份证已过有效期限; 4、主要管理、技术人员身份证扫描图片与公司概况表中的所有主要 管理、技术人员名单、顺序不一致。
1、公司盖章法定代表人签字的股东股权结构图,应一直追溯 到自然人或国有独资公司或境内上市公司。股东股权结构图 至少应包括:股东名称、股权比例,并根据实际情况写明是 否含有外资成分。如追溯到任何一级股东都不含外资成分, 请在股东股权结构图下方承诺(已批准的外商投资企业除 外)“本公司向上追溯到任何一级股东都不含外资成分”; 如某一级股东含有外资成分,请在股东股权结构图下方写明 “ 本 公 司 第 X 级 股 东 XXX 是 外 资 ” , 并 对 外 方 资 本 做 简 要 说 明。
中华人民共和国网络运行和信息安全保密管理办法
中华人民共和国网络运行和信息安全保密管理办法国家安全生产监督管理总局为加强安全生产系统网络信息安全保密管理,保障网络正常运行和信息安全,提高办公效率,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》和国家有关规定,制定本办法。
一、总 则1.本办法所称网络包括各单位使用的内网、国家安全生产监督管理总局(以下简称总局)政务外网和各单位应用的互联网。
其中,内网是指各单位内部与互联网物理隔离的局域网;总局政务外网是指全国安全生产系统信息化综合应用的专用广域网络,与互联网逻辑隔离。
2.总局政务外网建设和管理遵循总局统筹规划、统一建设和各省级单位分级管理的原则。
二、组织管理与职责3.总局保密委员会是全国安全生产系统网络信息安全保密管理的领导机构,负责指导、审查安全生产系统信息安全保密管理工作。
4.总局办公厅是全国安全生产系统信息安全保密工作的日常管理部门,负责信息安全保密管理工作的指导、协调、监督、检查以及对失泄密事件的查处。
5.总局规划科技司负责总局政务外网和总局机关网络信息安全保障项目的规划、立项和建设管理工作。
6.总局通信信息中心是全国安全生产系统信息网络运行与维护的管理部门和信息安全保障能力建设的技术支撑部门,负责按照国家有关涉密、非涉密信息系统技术标准规范,提出总局政务外网和总局机关网络建设的技术需求,负责建设项目的技术管理和建成系统的运维管理。
7.总局通信信息中心配备符合信息系统运行管理需要的网络管理员,承担总局政务外网和总局机关网络IP地址分配、系统资源配置、安全防护管理,以及各应用系统的日常运行维护工作,是网络及系统各项安全保密技术防范措施正常运行的直接责任人。
8.总局政务外网的建设和使用遵循“谁建设,谁负责”、“谁使用,谁负责”的原则。
各单位应明确信息安全保密管理部门和信息安全保障能力建设部门,并指定专门机构负责本单位网络运行与维护管理工作,配备符合信息系统运行管理需要的网络管理人员作为本地网络及系统各项安全保密技术防范措施正常运行的直接责任人,负责本单位接入总局政务外网以及本单位局域网的日常管理和应用系统的运行维护工作;网络用户是自用计算机信息处理、发布和管理的直接责任人。
网络与信息安全管理组织机构设置及工作职责
1、网络与信息安全责任人:1.网络与信息安全第一责任人:企业法定代表人姓名;工作职责为:对机构内的信息安全工作负有领导责任;联系方式:电话及邮箱。(联系电话应为本人常用、真实有效的手机号码,可抽测。 )
2.网络与信息安全责任人:分管信息安全工作的负责人姓名;工作职责为:对企业内信息安全工作负有直接领导责任。联系方式:电话及邮箱。(联系电话应为本人常用、真实有效的手机号码,可抽测。 )(上述两项请全部填写)二、网络与信息安全管理组织机构设置及工作职责
3.对于申请IDC/ISP(开展网站接入业务的)企业,应明确业务规划及预期业务规模,并确保每接入一万个网站配备不少于2名专职信息安全管理人员(提供人员名单)。
网络与信息安全责任承诺
在系统上填写法定代表人姓名及日期,后期提交纸质材料时,需在系统中打印申请材料,公司盖章、法定代表人亲笔签字、填写日期。
网络与信息安全管理人员配备情况及相应资质
1、网络与信息安全管理人员配备情况及相应资质请按照下表内容在系统上填写相关文字信息:
网络与信息安全管理人员配备情况表
责任人
归属部门
工作内容
全职/兼职
资质情况
第一责任人(公司法人/总经理)
信息安全负责人
网络安全负责人
7×24小时
应急联系电话
1.企业需设置或指定网络与信息安全主管部门(如信息安全领导小组、信息安全工作组、信息安全部等),负责本企业网络与信息安全相关工作;企业网络与信息安全管理组织架构:包括主管部门、相关配合部门;
2.网络与信息安全管理机构职责(包括但不限于下述内容,要对公司实际制度建立和管理情况进行简述):(1)建立健全网络与信息安全规章制度,以及各项规章制度执行情况监督检查;(2)开展网络与信息安全风险监测预警和评估控制、隐患排查整改工作;(3)建立健全网络与信息安全事件应急处置和上报制度,以及组织开展应急演练;(4)建立健全从业人员网络与信息安全教育培训以及考核制度;(5)违法有害信息监测处置制度和技术手段建设;(6)建立健全用户信息保护制度。
ICP填报网络与信息安全
2、简述系统上线前的符合性评测和安全风险评估情况(本公司自我评测或委托第三方评测结果)。请线下提供本单位安全防护措施的符合性评测和安全风险评估[自评测或第三方评测情况]报告。
3、每年网络安全演练计划。
本栏请填写本公司根据《电信条例》、《互联网信息服务管理办法》、《公共互联网网络安全应急预案》和《互联网网络安全信息通报实施办法》等,制定的重大信息安全事件应急处置工作制度。该制度应包含但不限于以下内容:
重大信息安全事件应急处理方案和报告制度(包括事件责任人、处理时限、上报单位等信息)。
信息安全管理政策和业务培训制度
网络安全事件应急处置和报告制度
本栏请填写本公司根据《通信网络安全防护管理办法》、《通信网络安全防护系列标准》、《公共互联网网络安全应急预案》和《互联网网络安全信息通报实施办法》等,制定本公司网络安全事件应急处置制度。该制度应包含但不限于以下内容:
1、网络安全事件应急响应方案、排查和报告制度、恢复网络正常运转的方案及时限、上报单位及汇报相关事项等。
有害信息发现受理处置机制
本栏填报本公司以下情况:
1、有害信息的技术检测、发现及受理工作制度。
2、发现有害信息后的处置流程。
有害信息投诉受理处置机制
本栏填写本公司以下情况:1、接受用户对本公司网站可能存在的有害信息的投诉及处理流程、管理制度。
2、本公司受理有害信息投诉的电话及系统平台等。
重大信息安全事件应急处置和报告制度
本栏填写本公司的信息安全培训计划,包含但不限于以下内容:年度培训计划、培训内容、培训人员、上岗制度(未通过不得上岗)等。
注:培训内容须含有涉及互联网业务方面及信息安全管理方面培训的法律法规及相关文件(可参考/law/index.asp)。
网络运行和信息安全保密管理办法
网络运行、信息安全及文明上网管理办法为加强集团网络信息安全保密管理,保障网络正常运行和信息安全,提高办公效率,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等国家有关规定,制定本办法。
一、总则第一条本办法所称网络包括新闻中心使用的内网、政务外网和各部门、各单位应用的互联网。
其中,内网是指集团内部与互联网物理隔离的局域网;政务外网是指市级机关信息化综合应用的专用广域网络,与互联网逻辑隔离。
第二条集团政务外网管理遵循市级机关各部门的规定,由相关专职人员遵照执行。
二、组织管理与职责第三条集团保密委员会是集团网络信息安全保密管理的领导机构,负责指导、审查集团信息安全保密管理工作。
第四条集团办公室是集团信息安全保密工作的日常管理部门,负责信息安全保密管理工作的指导、协调、监督、检查以及对失泄密事件的查处。
第五条集团党委办公室负责集团政务外网和集团机关内部网络信息安全保障项目的规划、立项和建设管理工作。
第六条集团网络部是集团信息网络运行与维护的管理部门和信息安全保障能力建设的技术支撑部门,负责按照国家有关涉密、非涉密信息系统技术标准规范,提出集团政务外网和集团机关内部网络建设的技术需求,负责建设项目的技术管理和建成系统的运维管理。
第七条集团网络部配备符合信息系统运行管理需要的网络管理员,承担集团政务外网和集团机关内部网络IP地址分配、系统资源配置、安全防护管理,以及各应用部门的日常运行维护工作,是网络及系统各项安全保密技术防范措施正常运行的直接责任人。
第八条集团政务外网的建设和使用遵循“谁使用,谁负责”的原则。
各部门应明确信息安全保密管理负责人,并指定专人负责本部门网络运行与维护管理工作,配备符合信息系统运行管理需要的网络管理人员作为本地网络及系统各项安全保密技术防范措施正常运行的直接责任人,负责本部门接入集团政务外网以及本部门局域网的日常管理和应用系统的运行维护工作;网络用户是自用计算机信息处理、发布和管理的直接责任人。
网络与信息安全管理人员配备情况及相应资质
网络与信息安全管理人员配备情况及相应资质
网络与信息安全管理人员配备情况及相应资质
姓名:xxx
职位:技术部经理
工作内容:全面掌握网络部署,制定和主要负责监控网络设备环境的相关事项;及时发现并安排解决网络故障,优化网络结构直属上级:总经理
人员学历:本科
相应资质:全国计算机等级B级证书
姓名:xxx
职位:技术部主管
工作内容:全面掌握网络部署,监控网络设备环境;及时排除网络故障,优化网络结构
直属上级:技术部经理
人员学历:本科
相应资质:全国计算机等级B级证书。
网络信息安全相关法规规章
5)《通信网络安全防护管理办法》
《办法》建立了我国通信网络单元的 分级保护 、符合性评测制度 、安全风 险评估、通信网络安全防护检查等制 度,着力应对非传统安全威胁。
《办法》建立的安全防护管理体系架构:
•电信管理机构
•网
•络
•网络和系统运行单位
•安
•全
•定 •级 •备 •案
•符 •合 •性 •评 •测
第三部分 企业信息安全责任制
省通信管理局将进一步强化电信市场信息 安全审查。自2010年9月起,我局要加强对 电信市场准入和年检环节信息安全专项审 查,完善审查制度,优化审查流程。
在电信市场准入和年检环节开展信息安全 专项审查是强化信息安全管理,完善电信 监管的重要手段。下一阶段,福建省通信 管理局将根据工信部相关要求,实施信息 安全审查“一票否决”制度,完善形成“事前 审查、事中监督、事后处罚”并重的信息安 全管理体系。
2)中华人民共和国刑法
第二百八十六条 违反国家规定,对计算机信息系 统功能进行删除、修改、增加、干扰,造成计算机 信息系统不能正常运行,后果严重的,处五年以下 有期徒刑或者拘役;后果特别严重的,处五年以上 有期徒刑。 违反国家规定,对计算机信息系统中存储、处 理或者传输的数据和应用程序进行删除、修改、增 加的操作,后果严重的,依照前款的规定处罚。 故意制作、传播计算机病毒等破坏性程序,影 响计算机系统正常运行,后果严重的,依照第一款 的规定处罚。
2)年检环节
在信息安全管理制度方面,要求申请者提 交完整的企业内部信息安全管理制度,包 括信息安全管理责任制、有害信息发现处 置机制、有害信息投诉受理处置机制、重 大信息安全事件应急处置和报告制度、信 息安全管理政策和业务培训制度等;在信 息安全技术手段方面,要求申请者采取有 效技术手段,落实在有害信息发现和过滤 、用户日志留存等方面的管理要求。
国家安全监管总局网络运行和信息安全保密管理办法
8.总局政务外网的建设和使用遵循“谁建设,谁负责”、“谁使用,谁负责”的原则。各单位应明确信息安全保密管理部门和信息安全保障能力建设部门,并指定专门机构负责本单位网络运行与维护管理工作,配备符合信息系统运行管理需要的网络管理人员作为本地网络及系统各项安全保密技术防范措施正常运行的直接责任人,负责本单位接入总局政务外网以及本单位局域网的日常管理和应用系统的运行维护工作;网络用户是自用计算机信息处理、发布和管理的直接责任人。
25.新建和接入网络的应用系统必须在信息安全防护措施到位后方可投入运行。
五、运行管理
26.任何单位和个人不得擅自改变网络设备用途,干扰网络运行。原则上不允许网络用户安装、下载与工作无关的软件。
27.采取数字证书(CA)、代理服务器、IP与计算机网卡地址绑定技术等措施,规范网络用户内网、总局政务外网和互联网的使用,并作为责任追溯的依据,禁止私自安装使用带有路由功能的小型交换机。
14.总局政务外网的网络安全防范措施和安全管理应当遵循统一的建设方案和安全策略,未经总局办公厅批准,各单位不得改变总局政务外网的网络安全系统结构和部署方式。各级网络运行维护管理部门对各类安全设备进行安全规则的添加、修改、删除等操作,必须符合统一的安全策略要求,并报总局通信信息中心审核后方可实施。总局通信信息中心负责对总局政务外网各级节点安全系统的部署、安全规则的配置情况进行检查,检查结果报总局办公厅,同时通报相关单位网络运行维护管理部门进行整改。
关关雎鸠,在河之洲。窈窕淑女,君子好逑。红雨随心翻作浪,青山着意化为桥。大鹏一日同风起,扶摇直上九万里。句有可削,足见其疏;字不得减,乃知其密。此曲只应天上有,人间那得几回闻。国家安全监管总局网络运行和信息安全保密管理办法
为加强安全生产系统网络信息安全保密管理,保障网络正常运行和信息安全,提高办公效率,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》和国家有关规定,制定本办法。