網(wǎng)絡(luò)與信息安全保障措施應(yīng)包含下列制度和措施

1/7申請呼叫中心增值電信業(yè)務(wù)經(jīng)營許可網(wǎng)絡(luò)信息安全專項(xiàng)審核材料要求網(wǎng)絡(luò)與信息安全保障措施應(yīng)包含以下制度和措施：一、信息安全治理組織機(jī)構(gòu)設(shè)置及工作職責(zé)企業(yè)負(fù)責(zé)人為網(wǎng)絡(luò)與信息安全第一責(zé)任人,全面負(fù)責(zé)企業(yè)網(wǎng)絡(luò)與信息安全工作；有明確的機(jī)構(gòu)、職責(zé),負(fù)責(zé)企業(yè)的網(wǎng)絡(luò)安全與信息安全工作。要建立網(wǎng)絡(luò)與信息安全監(jiān)視檢查制度,定期對企業(yè)的網(wǎng)絡(luò)與信息安全工作和措施制度的落實(shí)、執(zhí)行狀況進(jìn)展監(jiān)視檢查,準(zhǔn)時完善健全網(wǎng)絡(luò)與信息安全治理措施和制度。對發(fā)生網(wǎng)絡(luò)與信息安全大事的責(zé)任部門、責(zé)任人員進(jìn)展處理。二、網(wǎng)絡(luò)與信息安全治理人員配備狀況及相應(yīng)資質(zhì)責(zé)任人姓名職務(wù)辦公手機(jī)郵箱第一責(zé)任人<公司負(fù)責(zé)人>信息安全責(zé)任人網(wǎng)絡(luò)安全責(zé)任人申請企業(yè)應(yīng)至少配備責(zé)任人姓名職務(wù)辦公手機(jī)郵箱第一責(zé)任人<公司負(fù)責(zé)人>信息安全責(zé)任人網(wǎng)絡(luò)安全責(zé)任人7*247*24三、網(wǎng)絡(luò)信息安全治理責(zé)任制息安全工作相應(yīng)部門、崗位、人員均應(yīng)簽署網(wǎng)絡(luò)與信息安全責(zé)任書,并附企業(yè)內(nèi)部網(wǎng)絡(luò)與信息安全責(zé)任書模板。責(zé)任書應(yīng)明確網(wǎng)絡(luò)與信息安全應(yīng)遵守的規(guī)定、擔(dān)當(dāng)?shù)呢?zé)任、履行的義務(wù),及違反規(guī)定相應(yīng)的懲罰措施。四、有害信息覺察處置機(jī)制要建立業(yè)務(wù)效勞模板效勞制度,依據(jù)業(yè)務(wù)效勞內(nèi)容模板供給效勞,業(yè)務(wù)效勞模板須經(jīng)審核方可上線使用；在效勞過程中要嚴(yán)格依據(jù)模板內(nèi)容供給相應(yīng)效勞,建立效勞內(nèi)容抽查監(jiān)聽機(jī)制,定期對效勞內(nèi)容和質(zhì)量進(jìn)展抽查,準(zhǔn)時覺察違法違規(guī)問題；建立效勞內(nèi)容錄存制度,錄存日志保存期限不低60理。五、有害信息投訴受理處置機(jī)制有明確的受理方式,包括、QQ、電子郵箱等,有明確的受理部門、人員、有害信息處理機(jī)制和流程,并建立相應(yīng)的制度和措施,準(zhǔn)時完善機(jī)制,防止同類問題的再次發(fā)生。六、重大信息安全大事應(yīng)急處置和報告制度將危害影響把握在最小范圍。要明確重大信息安全大事處理并做好證據(jù)留存、緣由分析、措施完善工作,樂觀協(xié)作有關(guān)部門做好重大信息安全大事的調(diào)查和處理。七、網(wǎng)絡(luò)信息安全治理政策和業(yè)務(wù)培訓(xùn)制度本制度應(yīng)明確網(wǎng)絡(luò)信息安全治理政策和業(yè)務(wù)培訓(xùn)的組織部門,培訓(xùn)的內(nèi)容和打算、培訓(xùn)周期、范圍,并對培訓(xùn)效果進(jìn)展考核、檢查,建立企業(yè)培訓(xùn)檔案。八、網(wǎng)絡(luò)安全防護(hù)制度11號要求,依據(jù)系統(tǒng)所屬類型,依據(jù)增值電信業(yè)務(wù)系統(tǒng)相關(guān)網(wǎng)絡(luò)安全防護(hù)定級要求進(jìn)展定級,并在系統(tǒng)建設(shè)、運(yùn)行、維護(hù)中依據(jù)相關(guān)行業(yè)標(biāo)準(zhǔn)執(zhí)行?！捕髽I(yè)自建機(jī)房,應(yīng)建立機(jī)房安全治理制度,明確設(shè)備清單和安全等級,設(shè)備位置安全,電力供給安全,機(jī)房出入治理,機(jī)房環(huán)境治理等內(nèi)容?！踩O(shè)備操作安全治理制度,應(yīng)明確崗位操作權(quán)限、操作設(shè)備范圍、操作內(nèi)容,并建立操作日志記錄〔含操作內(nèi)容,實(shí)行操作密碼治理〔專用賬戶、專用密碼,密碼應(yīng)使用英文字母加數(shù)字或符號混合設(shè)置等內(nèi)容?！菜木W(wǎng)絡(luò)設(shè)備運(yùn)行維護(hù)制度,應(yīng)明確維護(hù)部門,維護(hù)內(nèi)容、維護(hù)周期、系統(tǒng)功能檢測周期,建立重要系統(tǒng)的備份維護(hù)治理制度,防火墻等安全措施治理制度,用戶日志留存系統(tǒng)維護(hù)制度等。九、網(wǎng)絡(luò)安全大事應(yīng)急處置和報告制度〔一明確網(wǎng)絡(luò)安全應(yīng)急處置責(zé)任部門和人員；〔二制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案,在預(yù)案中明確網(wǎng)絡(luò)安全大事處理流程及程序,網(wǎng)絡(luò)安全應(yīng)急處置的措施和手段；〔三留存證據(jù)并分析大事緣由,在有關(guān)部門調(diào)查時予以供給；〔四重大網(wǎng)絡(luò)安全大事應(yīng)于2小時內(nèi)向政府有關(guān)部門報告；危害影響把握在最小范圍,準(zhǔn)時進(jìn)展緣由分析,制定解決方案,在安全隱患未徹底消退前,不得恢復(fù)系統(tǒng)運(yùn)行。十、有害信息覺察和過濾技術(shù)手段建立效勞過程監(jiān)聽檢查和效勞日志錄存內(nèi)容的抽查檢查制度,明確抽查檢查的責(zé)任部門、職責(zé)、人員、抽查的頻次和比例等,準(zhǔn)時覺察和處理違規(guī)問題。十一、用戶日志留存所承受的技術(shù)手段期檢測系統(tǒng)功能,具備用戶日志數(shù)據(jù)備份和恢復(fù)功能,用戶日志留存時限不得低于60不得發(fā)生侵害用戶隱私、信息泄露等問題。十二、網(wǎng)絡(luò)安全防護(hù)技術(shù)手段網(wǎng)絡(luò)安全防護(hù)重點(diǎn)解決操作系統(tǒng)、數(shù)據(jù)庫和WEB、WAP黑客利用系統(tǒng)的安全缺陷對系統(tǒng)進(jìn)展攻擊,主要措施包括：〔一應(yīng)承受與網(wǎng)絡(luò)安全防護(hù)等級相適應(yīng)的防火墻等技術(shù)手段有效保護(hù)網(wǎng)絡(luò)安全,對外屏蔽重要設(shè)備地址?！捕僮飨到y(tǒng)安全保障措施包含：系統(tǒng)安全防護(hù)措施〔文件訪問把握、用戶權(quán)限級別、防病毒軟件/硬件,操作日志記錄,專人定期負(fù)責(zé)系統(tǒng)、軟件的升級和補(bǔ)丁,實(shí)行密碼管理〔密碼設(shè)置不能使用純數(shù)字等簡潔密碼,須使用英文字母加數(shù)字或符號的混合密碼,并定期修改,定期進(jìn)展漏洞掃描,并在掃描檢測完成后,建立檢測檔案,具體記錄漏洞檢測結(jié)果及實(shí)施的補(bǔ)救措施與安全策略。令安全治理,數(shù)據(jù)庫安全防護(hù),數(shù)據(jù)庫定期備份,操作日志記錄,故障恢復(fù)力氣等。十三、安全聯(lián)絡(luò)員變動承諾需明確聯(lián)絡(luò)員及聯(lián)絡(luò)員聯(lián)系方式,并承諾聯(lián)絡(luò)員或聯(lián)絡(luò)XX面報告。附件 網(wǎng)絡(luò)安全防護(hù)根本信息表企業(yè)名稱網(wǎng)絡(luò)單元類□門戶綜合網(wǎng)站系統(tǒng)□信息社區(qū)效勞系統(tǒng)□即時通信系統(tǒng)□互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)網(wǎng)絡(luò)交易系統(tǒng)搜尋系統(tǒng)型□互聯(lián)網(wǎng)接入效勞系統(tǒng)□互聯(lián)網(wǎng)數(shù)據(jù)中心□域名效勞系統(tǒng)□郵件系統(tǒng)□其他業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)單元〔名稱工程賦值對應(yīng)具體指標(biāo)說明網(wǎng)絡(luò)單元1I社會影響力指標(biāo)定級狀況規(guī)模和效勞范R規(guī)模和效勞范圍指標(biāo)所供給效勞的V所供給效勞的重要性指標(biāo)網(wǎng)絡(luò)安全等級 〔 級〔依據(jù)管局網(wǎng)站計算程序計算結(jié)果網(wǎng)絡(luò)單元2定級狀況

網(wǎng)絡(luò)單元〔名稱工程 賦值

對應(yīng)具體指標(biāo)說明社會