申请icp网络安全保障

关于广东省增值电信运营企业填报网络与信息安全 保障措施的填写指南 信息安全负责人须为公司法人公司法人 联系电话（手机） 须填写手机手机 信息安全管 理组织机构 设置及工作 职责 本栏填写本公司负责网络信息安全工作的部门名称及部门名称及 配置人数、部门设立时间、部门工作职责及部门负责人姓名配置人数、部门设立时间、部门工作职责及部门负责人姓名 与职务等信息。与职务等信息。 网络与信息 安全管理人 员配备情况 及相应资质 本栏填写本公司网络与信息安全管理人员管理人员情况：原则上应不 少于 3 3 名网络与信息安全管理人员名网络与信息安全管理人员。请提供人员名单（含姓 名、性别、学历、专业、毕业院校等）及手机、邮箱等联系 方式，信息安全认证资质证书等。 信息安全管 理责任制 本栏填写本公司依据电信条例 、 互联网信息服务管理办 法 、 电信业务经营许可管理办法等政策法规制定和建立 的企业内部信息安全管理制度。并请简要描述本公司的信息信息 安全责任制、应急处置、事件报告制度安全责任制、应急处置、事件报告制度等，相关制度中应明 确服从电信主管部门的监管以及信息报告与沟通机制；简要 描述本公司按照国家政策法规和电信主管部门的要求，制定 开展净化网络环境的相关工作措施（如扫黄打非等工作） 。 有害信息发 现受理处置 机制 本栏填报本公司以下情况： 1、有害信息的技术检测、发现及受理工作制度。检测、发现及受理工作制度。 2、发现有害信息后的处置流程处置流程。 有害信息投 诉受理处置 机制 本栏填写本公司以下情况：1、接受用户对本公司网站可能 存在的有害信息的投诉及处理流程、管理制度。处理流程、管理制度。 2、本公司受理有害信息投诉的电话及系统平台电话及系统平台等。 网络与信息安全保障措施 重大信息安 全事件应急 处置和报告 本栏请填写本公司根据电信条例 、 互联网信息服务管理 办法 、 公共互联网网络安全应急预案和互联网网络安 全信息通报实施办法等，制定的重大信息安全事件应急处 置工作制度。该制度应包含但不限于以下内容： 重大信息安全事件应急处理方案应急处理方案和报告制度（报告制度（包括事件责任事件责任 制度 人、处理时限、上报单位人、处理时限、上报单位等信息） 。 信息安全管 理政策和业 务培训制度 本栏填写本公司的信息安全培训计划，包含但不限于以下内 容：年度培训计划、培训内容、培训人员、上岗制度（未通培训计划、培训内容、培训人员、上岗制度（未通 过不得上岗）等过不得上岗）等。 注：培训内容须含有涉及互联网业务方面及信息安全管理方 面培训的法律法规及相关文件（可参考 /law/index.asp） 。 网络安全管 理责任制度 本栏请填写本公司根据通信网络安全防护管理办法 、 通 信网络安全防护系列标准 、 公共互联网网络安全应急预案 和互联网网络安全信息通报实施办法等，制定本公司网 络安全管理方面的相关制度，该制度应包含但不限于以下内 容： 1、网络安全管理的工作措施工作措施和流程流程。 2、网络安全管理制度，包括安全责任制、应急处置、事件安全责任制、应急处置、事件 报告制度报告制度等。 网络安全防 护制度 本栏请填写本公司根据通信网络安全防护管理办法 、 通 信网络安全防护系列标准 、 公共互联网网络安全应急预案 和互联网网络安全信息通报实施办法等，制定本公司网 络安全防护制度。该制度应包含但不限于以下内容： 必要的经费和条件，防护措施防护措施、防范意识防范意识、安全检查安全检查、安全安全 方案方案、安全防御安全防御（安全评估安全评估、安全加固安全加固、网络安全部署网络安全部署）等 制度。 网络安全事 件应急处置 和报告制度 本栏请填写本公司根据通信网络安全防护管理办法 、 通 信网络安全防护系列标准 、 公共互联网网络安全应急预案 和互联网网络安全信息通报实施办法等，制定本公司网 络安全事件应急处置制度。该制度应包含但不限于以下内容： 1、网络安全事件应急响应方案、排查和报告制度、恢复网应急响应方案、排查和报告制度、恢复网 络正常运转的方案及时限、上报单位及汇报相关事项络正常运转的方案及时限、上报单位及汇报相关事项等。 2、报送的信息分为事件信息和预警信息事件信息和预警信息。 有害信息发 现和过滤技 术手段 本栏填写本公司以下情况： 1、提供有害信息发现和过滤的 相关产品及说明相关产品及说明，含软件名称及功能介绍，后台登陆账号及 密码（供管局验证） 。 2、过滤产品（软件）放置的机房地址。 用户日志留 存所采用的 技术手段 本栏填写本公司以下情况：1、提供用户日志留存所采用的 相关产品说明相关产品说明，含软件名称及功能介绍，后台登陆账号及密 码（供管局验证） 。 2、日志审计产品（软件）放置的机房地址。 网络安全防 本栏请填写本公司依据通信网络安全防护管理办法 、 通 信网络安全防护系列标准 、 公共互联网网络安全应急预案 和互联网网络安全信息通报实施办法 、 增值电信企业网 护技术手段 络单元定级流程及方法等，制定本公司网路安全防护举措。 该相关制度举措应包含但不限于以下内容： 1、建立通信网络单元的分级保护制度通信网络单元的分级保护制度，本公司网络单元安 全等级定级情况（申请增值电信业务的企业一般视情况建议 为 2-3 级）。 2、简述系统上线前的符合性评测符合性评测和安全风险评估情况（本安全风险评估情况（本 公司自我评测或委托第三方评测结果）。请线下提供公司自我评测或委托第三方评测结果）。请线下提供本单位 安全防护措施的符合性评测和安全风险评估自评测或第三 方评测情况报告。报告。 3、每年网络安全演练计划演练计划。 4、应每年年检时向通信网络安全防护管理系统 （）备案和调整本公司各网络单 元情况。 安全联络员 变动承诺 本栏填写以下内容：本公司承诺切实履行网络信息安全责任， 遇有安全联络员及联系