網(wǎng)絡與信息安全保障措施

1、-作者xxxx-日期xxxx網(wǎng)絡與信息安全保障措施【精品文檔】技術(shù)方案專用表格信息服務平臺所在城市北京市填表說明請勾選你公司信息服務平臺建設所在城市名稱，若在多個城市建設信息服務平臺，請如實勾選多個城市名稱。網(wǎng)絡與信息安全保障措施專用表格網(wǎng)絡與信息安全責任人孫丕春聯(lián)系電話（手機絡與信息安全管理組織機構(gòu)設置及工作職責一、組織機構(gòu)設置1、公司成立網(wǎng)絡與信息安全領導小組，是網(wǎng)絡與信息安全的最高決策機構(gòu)，下設辦公室，負責日常事務。2、網(wǎng)絡與信息安全領導小組下設兩個工作組：網(wǎng)絡與信息安全工作組、應急處理工作組。組長分別由李四、王五擔任。二、工作職責（一）網(wǎng)絡與信息安全領導小組主

2、要職責包括：1、根據(jù)國家和行業(yè)有關(guān)政策、法律和法規(guī)，批準公司網(wǎng)絡與信息安全總體策略規(guī)劃、管理規(guī)范和技術(shù)標準；2、確定公司網(wǎng)絡與信息安全各有關(guān)部門工作職責，指導、監(jiān)督信息安全工作。（二）網(wǎng)絡與信息安全工作組的主要職責包括：1、貫徹執(zhí)行公司網(wǎng)絡與信息安全領導小組的決議，協(xié)調(diào)和規(guī)范公司網(wǎng)絡與信息安全工作；2、根據(jù)網(wǎng)絡與信息安全領導小組的工作部署，對網(wǎng)絡與信息安全工作進行具體安排、落實；3、組織對重大的網(wǎng)絡與信息安全工作制度和技術(shù)操作策略進行審查，擬訂信息安全總體策略規(guī)劃，并監(jiān)督執(zhí)行；4、負責協(xié)調(diào)、督促各職能部門和有關(guān)單位的網(wǎng)絡與信息安全工作，參與信息系統(tǒng)工程建設中的安全規(guī)劃，監(jiān)督安全措施的執(zhí)行；5、

3、組織信息安全工作檢查，分析網(wǎng)絡與信息安全總體狀況，提出分析報告和安全風險的防范對策；6、負責接受各單位的緊急網(wǎng)絡與信息安全事件報告，組織進行事件調(diào)查，分析原因、涉及范圍，并評估安全事件的嚴重程度，提出網(wǎng)絡與信息安全事件防范措施；7、及時向網(wǎng)絡與信息安全工作領導小組和上級有關(guān)部門、單位報告網(wǎng)絡與信息安全事件。8、跟蹤先進的網(wǎng)絡與信息安全技術(shù)，組織網(wǎng)絡與信息安全知識的培訓和宣傳工作。（三）應急處理工作組的主要職責包括：1、審定公司網(wǎng)絡與信息系統(tǒng)的安全應急策略及應急預案；2、決定相應應急預案的啟動，負責現(xiàn)場指揮，并組織相關(guān)人員排除故障，恢復系統(tǒng)；3、每年組織對網(wǎng)絡與信息安全應急策略和應急預案進行測試

4、和演練。網(wǎng)絡與信息安全管理人員配備情況及相應資質(zhì)網(wǎng)絡與信息安全負責人一： 郝小杰，專業(yè)：計算機科學與技術(shù) 學歷：本科 聯(lián)系方式屬部門：技術(shù)部 工作內(nèi)容：-負責在線交易相關(guān)安全制度、規(guī)范、流程、風險指標的建立和宣傳-負責各業(yè)務線安全模型的建立與完善，并基于模型進行風險梳理工作類型：全職網(wǎng)絡與信息安全負責人二： 任璐璐專業(yè)：計算機應用技術(shù) 學歷：大專 聯(lián)系方式屬部門：技術(shù)部 工作內(nèi)容：-負責協(xié)調(diào)各業(yè)務線，將安全制度、規(guī)范、流程等安全指標進行落地-負責安全事件評級制度、安全應急響應流程的建立與落地-負責承接各業(yè)務線安全評估與審計需求，并協(xié)調(diào)資源保證

5、需求按時完成工作類型：全職網(wǎng)絡與信息安全工作人員一： 王福濤專業(yè)：社會工作，計算機科學與技術(shù) 學歷：大專 聯(lián)系方式屬部門：技術(shù)部 工作內(nèi)容：-實施代碼安全審查和檢測，配合完成滲透測試及相應的后續(xù)修復及二次測試工作； -負責系統(tǒng)及各類應用軟件的安全評估、漏洞修復和更新等工作； -.負責安全問題、安全事件的跟蹤和分析，提供相應的預警及事后報告； -幫助完成安全相關(guān)的測試用例，協(xié)助完成安全測試報告； 工作類型：全職網(wǎng)絡與信息安全責任承諾我公司在取得經(jīng)營許可證以后，在從事電信業(yè)務經(jīng)營活動中，嚴格履行國家要求的網(wǎng)絡與信息安全責任，將遵守如

6、下承諾：1、建立信息安全管理制度，包括信息安全管理責任制、信息安全評估、用戶信息安全管理、違法違規(guī)互聯(lián)網(wǎng)信息服務和違法信息的巡查與處置、重大信息安全事件應急處置和報告制度、信息安全教育培訓、用戶舉報和投訴處理等制度。2、制定并落實網(wǎng)絡與信息安全管理責任制，通過文件形式明確企業(yè)網(wǎng)絡與信息安全主管部門工作職責、企業(yè)其他部門的網(wǎng)絡與信息安全工作職責、網(wǎng)絡與信息安全工作考核及獎懲機制等內(nèi)容。工作職責至少包括制定網(wǎng)絡與信息安全年度工作計劃、制定網(wǎng)絡與信息安全相關(guān)工作制度、負責網(wǎng)絡與信息安全事件的響應/處置/協(xié)調(diào)、負責網(wǎng)絡與信息安全教育培訓及應急演練等。3、嚴格落實違法違規(guī)信息發(fā)現(xiàn)處置機制，阻斷違法違規(guī)信

7、息發(fā)布，對于已發(fā)布的違法違規(guī)信息應當立即停止傳輸，保存有關(guān)記錄，并向國家有關(guān)機關(guān)報告。4、嚴格落實違法違規(guī)信息投訴受理處置機制，設立網(wǎng)絡、電話、郵件等多種違法違規(guī)信息投訴渠道，對于舉報的違法違規(guī)信息進行及時核實并處置。5、嚴格落實重大信息安全事件應急處置和報告制度，對于涉及業(yè)務相關(guān)數(shù)據(jù)安全、涉及國家網(wǎng)絡信息安全的重大事件進行緊急處置，并向主管部門上報。6、定期開展信息安全相關(guān)法律法規(guī)及安全政策文件、配合政府監(jiān)管機制、信息安全保障制度、信息安全技術(shù)手段等方面培訓，培養(yǎng)員工信息安全意識，提高員工信息安全工作能力。7、按照相關(guān)法律法規(guī)及行業(yè)主管部門要求建立違法違規(guī)信息發(fā)現(xiàn)和過濾技術(shù)手段，能對違法違規(guī)

8、信息進行隔離、過濾處置。8、按照相關(guān)法律法規(guī)及行業(yè)主管部門要求建設用戶日志留存系統(tǒng)，留存規(guī)定的日志信息，留存時間滿足法律規(guī)定要求。9、制定網(wǎng)絡安全防護管理制度，明確并落實網(wǎng)絡安全“三同步”、定級備案、符合性評測和風險評估等要求。10、制定并落實網(wǎng)絡安全事件應急預案和網(wǎng)絡安全事件應急處置報告制度，明確網(wǎng)絡安全事件應急處置機制、網(wǎng)絡安全事件上報和網(wǎng)絡安全應急演練等要求。11、按照通信網(wǎng)絡安全防護相關(guān)標準配套落實網(wǎng)絡安全防護技術(shù)手段，至少應涉及業(yè)務及應用安全、網(wǎng)絡安全、設備及軟件系統(tǒng)安全和物理安全等相關(guān)技術(shù)手段。12、網(wǎng)絡與信息安全聯(lián)絡員或聯(lián)絡方式變動時，在兩個工作日內(nèi)主動向申請機關(guān)報備。承諾不承諾

9、法定代表人簽字：（公司蓋章）日期：填表說明公司蓋章且法定代表人簽署的依法經(jīng)營電信業(yè)務承諾書示例圖片說明：示例圖片隱去相關(guān)隱私信息，企業(yè)提交的掃描圖片應清晰可見全新信息。常見錯誤：1、承諾書掃描圖片過于模糊；2、下載填寫的承諾書模板與批準業(yè)務種類不一致；3、承諾書沒有法定代表人親筆簽字；4、圖片倒立或橫著上傳，導致查看不方便。填表說明請下載模板，并根據(jù)當前許可證下的已有業(yè)務在對應的依法經(jīng)營承諾書上簽字蓋章后上傳；若申請法定代表人變更業(yè)務，則需要新法定代表人簽署。公司企業(yè)法人營業(yè)執(zhí)照副本、法定代表人身份證示例圖片說明：示例圖片隱去相關(guān)隱私信息，企業(yè)提交的掃描圖片應清晰可見全新信息。常見錯誤：1、企

10、業(yè)法人營業(yè)執(zhí)照副本、法定代表人身份證掃描圖片過于模糊；2、法定代表人身份證缺少背面原件彩色掃描件；3、企業(yè)法人營業(yè)執(zhí)照副本、法定代表人身份證已過有效期限。填表說明1、 企業(yè)法人營業(yè)執(zhí)照副本原件彩色掃描上傳；2、 法定代表人有效期內(nèi)的二代身份證原件正反面彩色掃描上傳。公司章程（加蓋工商局檔案查詢章的原件）示例圖片說明：示例圖片隱去相關(guān)隱私信息，企業(yè)提交的掃描圖片應清晰可見全新信息。常見錯誤：1、工商檔案查詢章程掃描圖片過于模糊；2、公司章程未加蓋工商局檔案查詢章；3、公司工商檔案查詢章程時間過久，章程中的股東出資情況不是最新的；4、公司工商檔案查詢章程不完整，缺少歷次章程修正案。填表說明1、加蓋

11、工商局檔案查詢章的公司章程原件彩色掃描上傳；2、如果圖片超過10張，建議整理后放在word或pdf文件中上傳，且文件命名應與文件內(nèi)容相符。完整詳細的股權(quán)結(jié)構(gòu)圖（法人簽字并公司蓋章）及其相關(guān)證明示例圖片說明：示例圖片隱去相關(guān)隱私信息，企業(yè)提交的掃描圖片應清晰可見全新信息。常見錯誤：1、股東股權(quán)結(jié)構(gòu)圖未逐級追溯到自然人或國有獨資公司或境內(nèi)上市公司為止；2、股東股權(quán)結(jié)構(gòu)圖缺少法定代表人親筆手寫簽字和公司蓋章；3、缺少逐級追溯出來的企業(yè)法人股東的下述證件材料；4、申請企業(yè)提交的二級及二級以上企業(yè)法人股東全國企業(yè)信用信息公示系統(tǒng)截圖與全國企業(yè)信用信息公示系統(tǒng)中的真實公式信息不一致。填表說明1、公司蓋章法

12、定代表人簽字的股東股權(quán)結(jié)構(gòu)圖，應一直追溯到自然人或國有獨資公司或境內(nèi)上市公司。股東股權(quán)結(jié)構(gòu)圖至少應包括：股東名稱、股權(quán)比例，并根據(jù)實際情況寫明是否含有外資成分。如追溯到任何一級股東都不含外資成分，請在股東股權(quán)結(jié)構(gòu)圖下方承諾（已批準的外商投資企業(yè)除外）“本公司向上追溯到任何一級股東都不含外資成分”；如某一級股東含有外資成分，請在股東股權(quán)結(jié)構(gòu)圖下方寫明“本公司第X級股東XXX是外資”，并對外方資本做簡要說明。2、公司一級股東為自然人的，需上傳其二代身份證原件彩色掃描件。3、公司一級股東為企業(yè)法人的，需上傳企業(yè)法人營業(yè)執(zhí)照副本原件彩色掃描件和加蓋工商局檔案查詢章的公司章程原件彩色掃描件。4、公司二級

13、及二級以上股東為企業(yè)法人的，需提交其在全國企業(yè)信用信息公示系統(tǒng)（）查詢出的工商公示信息中的“股東信息”截圖。若系統(tǒng)中的某股東信息與實際情況不符，需上傳該股東的企業(yè)法人營業(yè)執(zhí)照副本原件彩色掃描件和加蓋工商局檔案查詢章的公司章程原件彩色掃描件。5、若某級股東為新三板上市公司，需提交中國證券監(jiān)督管理委員會發(fā)放的關(guān)于核準XX公司股票在全國中小企業(yè)股份轉(zhuǎn)讓系統(tǒng)公開轉(zhuǎn)讓的批復原件彩色掃描件，以及全國中小企業(yè)股份轉(zhuǎn)讓系統(tǒng)更有限責任公司出具的關(guān)于同意XX公司股票在全國中小企業(yè)股份轉(zhuǎn)讓系統(tǒng)掛牌的函原件彩色掃描件。6、如果圖片超過10張，建議整理后放在word或pdf文件中上傳，且文件命名應與文件內(nèi)容相符。主要管

14、理、技術(shù)人員身份證示例圖片說明：示例圖片隱去相關(guān)隱私信息，企業(yè)提交的掃描圖片應清晰可見全新信息。常見錯誤：1、主要管理、技術(shù)人員身份證掃描圖片過于模糊；2、主要管理、技術(shù)人員缺少背面原件彩色掃描件；3、主要管理、技術(shù)人員身份證已過有效期限；4、主要管理、技術(shù)人員身份證掃描圖片與公司概況表中的所有主要管理、技術(shù)人員名單、順序不一致。填表說明請按照公司概況表中的所有主要管理、技術(shù)人員順序，依次上傳其二代身份證原件彩色掃描件。公司近期為員工所上的社保證明（應加蓋社保機構(gòu)紅章）示例圖片說明：示例圖片隱去相關(guān)隱私信息，企業(yè)提交的掃描圖片應清晰可見全新信息。常見錯誤：1、社保證明查詢時間過久，已過社保平臺

15、核驗查詢時效，或不能體現(xiàn)公司最新人員在職情況；2、社保證明未包含公司概況所填人員中的至少三人；3、社保證明中的公司名稱與申請公司名稱不一致；4、采用勞務派遣形式的，缺少雙方簽署的勞務派遣合同、勞務派遣機構(gòu)的營業(yè)執(zhí)照、勞務派遣經(jīng)營許可證原件彩色掃描件。填表說明1、社保證明應包含公司概況所填人員中的至少三人。2、社保證明需包含以下要素：公司名稱、人員姓名、身份證號、繳納社保期限、社保部門公章等。3、若公司員工采取勞務派遣形式，還需要提交雙方簽署的勞務派遣合同，以及勞務派遣機構(gòu)的營業(yè)執(zhí)照、勞務派遣經(jīng)營許可證原件彩色掃描件。已獲頒電信業(yè)務經(jīng)營許可證（正文頁、附頁、特別規(guī)定事項、年檢記錄頁）示例圖片說明

16、：示例圖片隱去相關(guān)隱私信息，企業(yè)提交的掃描圖片應清晰可見全新信息。常見錯誤：1、提交的已獲頒電信業(yè)務經(jīng)營許可不全，如同時獲頒了跨地區(qū)、省內(nèi)電信業(yè)務經(jīng)營許可，在本表單只提交了跨地區(qū)電信業(yè)務經(jīng)營許可，而未提交省內(nèi)電信業(yè)務經(jīng)營許可,或反之；2、上傳的已獲頒電信業(yè)務經(jīng)營許可不完整，需要上傳許可證正文、附頁、特別規(guī)定事項、年檢記錄表。填表說明1、跨地區(qū)或省內(nèi)的電信業(yè)務經(jīng)營許可證均需上傳；2、需上傳部分包括許可證正文、附頁、特別規(guī)定事項、年檢記錄表，原件彩色掃描上傳。電信主管部門要求提交的其他材料填表說明一般情況下無需提交其他材料，遇有特殊情況可在此上傳相關(guān)附件。負責經(jīng)營電信業(yè)務機構(gòu)相關(guān)信息表機構(gòu)名稱北京

17、示例有限公司常見錯誤：公司名稱與企業(yè)法人營業(yè)執(zhí)照副本載明的公司名稱不一致企業(yè)法人營業(yè)執(zhí)照注冊號（僅總公司填寫）110108012600000常見錯誤：注冊號與企業(yè)法人營業(yè)執(zhí)照副本載明的注冊號不一致機構(gòu)性質(zhì)子公司 分公司 總公司注冊地北京負責地域全國常見錯誤：負責地域與擬申請業(yè)務覆蓋范圍不一致。負責業(yè)務種類呼叫中心業(yè)務信息服務業(yè)務（不含固定網(wǎng)電話信息服務和互聯(lián)網(wǎng)信息服務業(yè)務）常見錯誤：負責業(yè)務種類與擬申請業(yè)務及已獲頒業(yè)務種類不一致。注冊地址北京市海淀區(qū)花園北路52號2號樓316室常見錯誤：注冊地址與企業(yè)法人營業(yè)執(zhí)照副本載明的注冊地址不一致辦公地址北京市海淀區(qū)花園北路52號2號樓316室郵政編碼100000負責人姓名張三手箱zhangsan客服負責人姓名王五手箱wangwu聯(lián)系人姓名李四手箱lisi常見錯誤：聯(lián)系方式不是真實有效聯(lián)系方式。股權(quán)結(jié)構(gòu)（僅子公司需填寫）股東名稱工商注冊號（身份證）參股比例（%）李明XXXXXXXXXXXXXXXXXX100常見錯誤