网络与信息安全保障措施-山西省通信管理局(共6页).doc
《网络与信息安全保障措施-山西省通信管理局(共6页).doc》由会员分享,可在线阅读,更多相关《网络与信息安全保障措施-山西省通信管理局(共6页).doc(6页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、精选优质文档-倾情为你奉上宽带接入网网络与信息安全保障措施网络与信息安全责任人填写本表单中“网络与信息安全管理人员配备情况及相应资质”栏目中“信息安全负责人”联系电话(手机)网络与信息安全应急联络人联系电话(手机)网络与信息安全管理组织机构设置及工作职责本栏请填写本公司负责网络信息安全工作的相关内容如下:1.企业负责人(法人/总经理)XX为网络与信息安全第一责任人,全面负责企业网络与信息安全工作。2.网络与信息安全管理组织架构。应明确本企业网络与信息安全主管部门,明确涉及的其他主体或部门,并有明确的安全职责及分工。本项包含但不限于以下内容:(1)网络与信息安全主管部门名称;(2)网络与信息安全
2、主管部门负责人姓名与职务等信息;(3) 网络与信息安全主管部门配置人数;(4)网络与信息安全主管部门工作职责(须含但不限于信息安全管理责任制、有害信息发现受理处置机制、有害信息投诉受理处置机制、重大信息安全事件应急处置和报告制度、信息安全管理政策和业务培训制度、网络安全管理责任制度、网络安全防护制度、网络安全事件应急处置和报告制度、有害信息发现和过滤技术手段、用户日志留存所采用的技术手段、网络安全防护技术手段、安全联络员变动承诺制度等)。(5)网络与信息安全涉及的其他主体或部门名称及职责。3.制定网络与信息安全监督检查制度。该制度应包含但不限于以下内容:(1)实施监督检查工作的责任部门及人员;
3、 (2)检查范围:对企业的网络与信息安全工作和措施制度的落实、执行情况进行监督检查;(3)检查的周期和比例,检查可以是定期检查和不定期抽查相接合;(4)检查发现问题的处理:及时完善健全网络与信息安全管理措施和制度,对发生网络与信息安全事件的责任部门、责任人员进行处理。网络与信息安全管理人员配备情况及相应资质 本栏请填写本公司网络与信息安全管理人员情况: 1.申请企业应至少配备3名或以上网络与信息安全管理人员,并注明管理人员姓名、联系方式、职责分工,附管理人员身份证及资质证书复印件;2. 网络安全人员应具有相应的专业技术资格(网络与信息安全从业资质或通信、计算机相关专业本科及以上学历证明); 3
4、提供网站接入时:每接入1万个网站至少配备2名专职信息安全工作人员;接入不足1万个网站的,按1万个计算。要求这两个人应不与下表中所列的网络与信息安全责任人重复。责任人姓名职务办公电话手机身份证号码职责邮箱第一责任人(公司法人/总经理)信息安全负责人网络安全负责人7*24小时应急联系电话传真电话网络与信息安全管理责任制 本栏请填写本公司依据电信条例、互联网信息服务管理办法、电信业务经营许可管理办法等政策法规制定和建立的企业内部信息安全管理责任制度,该制度应包含但不限于以下内容:1. 信息安全管理责任制度。(1)企业应制定信息安全管理责任制度。通过文件形式明确信息安全主管部门及其他相关部门的工作职责
5、。其中信息安全主管部门职责至少包括制定信息安全年度工作计划、制定信息安全相关工作制度、负责信息安全事件的响应、处置、协调、负责网络与信息安全教育培训及应急演练,依法配合通信行业主管部门开展违法信息的处置、净化网络环境等相关工作;(2)建立企业内部责任追究制度。明确违反信息安全相关规定的责任部门责任人的相应处罚措施;(3)明确信息安全主管部门及其他相关部门、岗位均应签署网络与信息安全责任书。2.信息安全责任书(模板)。 (1)制定企业内部信息安全责任书模板,责任书应明确信息安全应遵守的规定、承担的责任、履行的义务,及违反规定相应具体处罚措施; (2)要求信息安全主管部门及其他相关部门、岗位均应签
6、署信息安全责任书; (3)责任书签订周期:应当每年签一次,有人员调整变动,人员变动时应及时签。监管配合机制本栏请填写本公司依据电信条例、互联网信息服务管理办法、电信业务经营许可管理办法等政策法规制定和建立的企业内部信息安全监管配合制度:1. 应明确面向用户的有害信息受理处置机制,内容应包括:有明确的受理方式,包括电话、QQ、电子邮箱等;有明确的受理部门、人员、有害信息受理机制和流程;针对发现问题,建立相应制度和措施的完善机制,防止同类问题的再次发生。2. 建立监管配合机制,内容包括:明确网络与信息安全主管部门为监管工作配合部门,指定该部门负责人及一名业务主管作为配合工作日常联络人,依法配合通信
7、行业主管部门开展违法信息的处置等相关工作;企业对发现的(技术手段发现、人工审核发现、用户投诉发现)正在传输的违法信息,应立即停止传输并上报政府主管部门。网络与信息安全事件应急处置本栏请填写本公司依据电信条例、互联网信息服务管理办法、通信网络安全防护管理办法、通信网络安全防护系列标准、公共互联网网络安全应急预案和互联网网络安全信息通报实施办法等政策法规制定和建立的企业内部网络与信息安全事件应急处置报告制度。该制度应包含但不限于以下内容: 1.企业应明确网络与信息安全应急处置责任部门、人员及24小时应急值班电话。2.制定企业网络与信息安全应急预案。预案应明确网络与信息安全事件范围、级别及处置流程,
8、网络与信息安全应急处置的措施和手段。当出现电信条例所规定“九不准”有害信息内容和网络安全威胁时,应立即启动应急预案。 3.恢复系统正常运转的方案及时限。如发生网络与信息安全事件应第一时间采取措施,及时消除非法信息和网络威胁,无法迅速消除、影响较大时实施紧急关闭,将危害影响控制在最小范围;及时进行原因分析,制定解决方案,在有害信息和安全隐患未彻底消除前,不得恢复系统运行;留存证据并分析事件原因,在有关部门调查时予以提供。 4.应急处置报告制度。应及时向有关部门报送事态发展、处置措施、原因分析、工作进展和经验教训等,重大网络与信息安全事件应于2小时内向政府有关部门报告。5.网络与信息安全应急演练。
9、每年应组织开展网络与信息安全应急演练,须包含但不限于演练科目、时间、地点、内容、点评等,同时要积极参加电信管理机构组织开展的演练。信息安全技术保障措施(根据具体业务开展和监管配合情况配套建设相应的技术保障措施)本栏请填写本公司依据 全国人民代表大会常务委员会关于加强网络信息保护的决定、电信条例、互联网信息服务管理办法等政策法规及通信行业主管部门有关要求配套建设的信息安全技术手段,同步落实与业务发展相适应的安全保障措施。 1.用户信息保护、有害信息发现和过滤、日志留存等方面的网络信息安全技术手段的详细材料,包括系统软件名称及功能目的、技术方案、处置流程、保障措施等。 2.用户信息保护、有害信息发
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 信息 安全 保障 措施 山西省 通信管理局
限制150内