版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
...wd......wd......wd...增值企业年报表单企业基本情况〔黄色局部将会向社会公示〕指标名称单位实际公司简介主要包括公司背景、主营业务、公司规模、员工情况、公司的开展情况、主要业绩、主要客户等。企业名称统一社会信用代码企业开展业务的主要应用和服务领域代码〔见下方代码〕〔A〕网络销售〔B〕金融借贷〔C〕生产制造〔D〕农业〔E〕生产物流〔F〕快递〔G〕租车约车〔H〕旅游〔I〕生活服务〔J〕众创众筹〔K〕科技创新和知识产权〔L〕电子政务〔M〕卫生〔N〕教育〔O〕网络安全〔P〕新闻和内容〔Q〕游戏〔R〕音乐和视频〔S〕社交〔T〕搜索〔U〕呼叫中心〔V〕互联网数据中心〔IDC〕〔W〕互联网接入服务〔ISP〕〔X〕内容分发网络〔CDN〕〔Y〕其他请根据开展业务的主要应用或服务领域,按照业务收入额度选最高的3项〔最多可选3项〕法定代表人〔法人〕联系方式手机号码格式许可证编号注册住所注册属地联系人〔联系人〕联系方式手机号码格式注册资本万元许可证业务种类企业性质□国有控股企业□民营控股企业□外商投资企业上市情况□未上市□新三板(股票代码)□境内上市(股票代码)□香港上市(股票代码)□美国上市(股票代码)□其他地区上市(上市地区,股票代码)分支机构名称分支机构地址省〔自治区、直辖市〕联系人联系方式手机号码格式企业是否履行月报义务□是□否是否按要求报送通信行业统计月报从业人员总数人其中:研发人员人其中:从事增值电信业务人员人企业服务质量〔黄色局部将会向社会公示〕指标名称单位实际客服负责人〔客服负责人〕联系方式手机号码格式客户服务投诉指用户使用本业务中发现问题或出现争议等情况时的投诉。用户投诉量件指用户报告期内投诉的总数。用户投诉回复率%指公司对用户投诉处理回复数量占总投诉量的比例。用户投诉主要问题及原因指用户投诉中占较多数量的问题,同时将产生问题的原因加以分析。企业经济效益〔经济效益指标标黄局部由企业选择是否公示〕指标名称单位实际营业收入万元指报告期内企业经营主要业务和其他业务所取得的收入总额。营业成本万元指报告期内企业经营主要业务和其他业务所发生的成本总额。营业利润万元指报告期内企业从事生产经营活动所取得的利润。电信业务收入万元指报告期内企业经营电信业务所获得业务收入的总和。电信业务成本万元指报告期内企业经营电信业务所发生的成本总额。电信业务利润万元指报告期内企业从事电信业务所取得的利润。应交增值税万元指报告期内企业销售货物或者提供加工、修理修配劳务活动本期应交纳的增值税。销售费用万元指报告期内企业销售商品和材料、提供劳务的过程中发生的各种费用,包括保险费、包装费、展览费和广告费、商品维修费、预计产品质量保证损失、运输费、装卸费等以及为销售本企业商品而专设的销售机构〔含销售网点、售后服务网点等〕的职工薪酬、业务费、折旧费等经营费用。管理费用万元指报告期内企业为组织和管理企业生产经营活动所发生的费用,包括企业的董事会和行政管理部门在企业经营管理中发生的,或者应当由企业统一负担的各项管理费用。其中:税金万元指报告期内企业按照规定从管理费用中支付的房产税、印花税、车船使用税和土地使用税。其中:差旅费万元指报告期内企业行政管理部门的差旅费,包括市内公出的交通费和外地出差的差旅费。财务费用万元指报告期内企业为筹集生产经营所需资金等而发生的费用,包括企业生产经营期间发生的利息支出(减利息收入〕、汇兑损失(减汇兑收益〕以及相关的手续费等。其中:利息支出万元指报告期内企业短期借款利息、长期借款利息、应付票据利息、票据贴现利息、应付债券利息、长期应付引进国外设备款利息等利息支出。公允价值变动万元指报告期内企业的交易性金融资产、交易性金融负债,以及采用公允价值模式计量的投资性房地产、衍生工具、套期保值业务等公允价值变动形成的应计入当期损益的利得或损失。投资收益万元指报告期内企业确认的投资收益或投资损失,反映企业以各种方式对外投资所取得的收益。企业所得税万元指报告期内企业实现利润按照国家税法规定应上缴的所得税。应付职工薪酬万元指报告期内企业因职工提供服务而支付或放弃的所有对价。包括职工工资、奖金、津贴和补贴,职工福利费,医疗保险费、养老保险费、失业保险费、工伤保险费和生育保险费等社会保险费,住房公积金,工会经费和职工教育经费,非货币性福利,因解除与职工的劳动关系给予的补偿,其他与获得职工提供的服务相关的支出。固定资产总计万元指企业所有固定资产的总额。负债合计万元指企业所有负债的总额。存货万元指企业在日常活动中持有以备出售的产成品或商品、处在生产过程中的在产品、在生产过程或提供劳务过程中耗用的材料或物料等。固定资产累计折旧万元指企业累计固定资产折旧合计数。其中:本年折旧万元指企业在报告期内提取的固定资产折旧合计数。研发费用万元指在报告期内企业内部用于全部研发活动的直接支出,以及用于研发活动的管理费、服务费以及外协加工费等支出。固定资产投资万元是指以货币形式表现的在一定时期内建造和购置固定资产的工作量以及有关的费用总称。其中:互联网数据中心机房设施投资万元是指互联网数据中心企业用于机房设施建设的固定资产投资。其中:互联网宽带接入投资万元是指互联网接入服务业务企业用于互联网宽带网络建设的固定资产投资。注:JG1025≥JG1028,即营业收入≥电信业务收入JG1028≥JG2002+JG2011+JG2020+JG2029+JG2042+JG2051+JG2060+JG2077+JG2090+JG2100+JG2114+JG2129+JG2139+JG2152+JG2161+JG2173+JG2183+JG2196即电信业务收入≥分业务收入总和网络信息安全应急联系人〔请填写有效联系人姓名〕联系方式〔手机号码〕业务情况介绍1、请简要介绍业务情况:如提供服务描述〔如信息服务业务,应具体到信息发布平台和递送服务、信息搜索查询服务、信息社区平台服务等〕、业务实现形式〔如国内多方通信服务业务,应具体到由多方通信平台和公用通信网实现、多方通信平台和互联网实现等〕、业务开通情况〔开通区域、开通时间〕、业务开展情况〔主要是用户规模、月活泼用户数、日活泼用户数等〕。1、业务开展内容:为软装行业提供软装设计使用的设计类软件;2、商业模式:提供软装设计师在做软装设计过程中需要使用到的软件,从而到达对软装设计师和家装供应商的收费。3、目标用户:软装设计师4、收费模式:软件使用费用和商家销售分成5、业务开通区域:浙江;开通时间:2017年12月15日6、业务开展情况:用户规模100万人、月活泼数:30万人、日活泼数:6千人安全组织机构和人员1、请写明网络与信息安全主管领导姓名、职务;2、请说明企业网络与信息安全管理组织架构,以及涉及主体或部门的职责及分工;3、请写明网络与信息安全管理人员名单、人员所在部门、从业资质情况等;一.组织机构1.1公司成立信息安全领导小组,是信息安全的最高决策机构,下设办公室,负责信息安全领导小组的日常事务。1.2信息安全领导小组负责研究重大事件,落实方针政策和制定总体策略等。职责主要包括:根据国家和行业有关信息安全的政策、法律和法规,批准公司信息安全总体策略规划、管理标准和技术标准;确定公司信息安全各有关部门工作职责,指导、监视信息安全工作。1.3信息安全领导小组下设两个工作组:信息安全工作组、应急处理工作组。组长均由公司负责人担任。1.4信息安全工作组的主要职责包括:1.4.1贯彻执行公司信息安全领导小组的决议,协调和标准公司信息安全工作;1.4.2根据信息安全领导小组的工作部署,对信息安全工作进展具体安排、落实;1.4.3组织对重大的信息安全工作制度和技术操作策略进展审查,拟订信息安全总体策略规划,并监视执行;1.4.4负责协调、催促各职能部门和有关单位的信息安全工作,参与信息系统工程建设中的安全规划,监视安全措施的执行;1.4.5组织信息安全工作检查,分析信息安全总体状况,提出分析报告和安全不安全因素的防范对策;1.4.6负责承受各单位的紧急信息安全事件报告,组织进展事件调查,分析原因、涉及范围,并评估安全事件的严重程度,提出信息安全事件防范措施;1.4.7及时向信息安全工作领导小组和上级有关部门、单位报告信息安全事件。1.4.8跟踪先进的信息安全技术,组织信息安全知识的培训和宣传工作。1.5应急处理工作组的主要职责包括:1.5.1审定公司网络与信息系统的安全应急策略及应急预案;1.5.2决定相应应急预案的启动,负责现场指挥,并组织相关人员排除故障,恢复系统;1.5.3每年组织对信息安全应急策略和应急预案进展测试和演练。1.6公司应指定分管信息的领导负责本单位信息安全管理,并配备信息安全技术人员,有条件的应设置信息安全工作小组或办公室,对公司信息安全领导小组和工作小组负责,落实本单位信息安全工作和应急处理工作。二.关键岗位2.1设置信息系统的关键岗位并加强管理,配备系统管理员、网络管理员、应用开发管理员、安全审计员、安全保密管理员,要求五人各自独立。要害岗位人员必须严格遵守保密法规和有关信息安全管理规定。2.2系统管理员主要职责有:2.2.1负责系统的运行管理,实施系统安全运行细则;2.2.2严格用户权限管理,维护系统安全正常运行;2.2.3认真记录系统安全事项,及时向信息安全人员报告安全事件;2.2.4对进展系统操作的其他人员予以安全监视。2.3网络管理员主要职责有:2.3.1负责网络的运行管理,实施网络安全策略和安全运行细则;2.3.2安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行;2.3.3监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向信息安全人员报告安全事件;2.3.4对操作网络管理功能的其他人员进展安全监视。2.4应用开发管理员主要职责有:2.4.1负责在系统开发建设中,严格执行系统安全策略,保证系统安全功能的准确实现;2.4.2系统投产运行前,完整移交系统相关的安全策略等资料;2.4.3不得对系统设置“后门〞;2.4.4对系统核心技术保密等。2.5安全审计员负责对涉及系统安全的事件和各类操作人员的行为进展审计和监视,主要职能包括:2.5.1按操作员证书号进展审计;2.5.2按操作时间审计;2.5.3按操作类型审计;2.5.4事件类型进展审计;2.5.5日志管理等。2.6安全保密管理员负责日常安全保密管理活动,主要职责有:2.6.1监视全网运行和安全告警信息2.6.2网络审计信息的常规分析2.6.4安全设备的常规设置和维护2.6.5执行应急中心制定的具体安全策略2.6.6向应急管理机构和领导机构报告重大的网络安全事件等。安全管理制度建设信息安全管理制度:包括但不限于信息安全管理责任制、信息安全评估、用户信息安全管理、违法违规互联网信息服务和违法信息的巡查与处置、重大信息安全事件应急处置和报告制度、信息安全教育培训、用户举报和投诉处理等制度,请写明企业内部相关管理制度名称并附制度文本。已上传的文件名已上传的文件名〔可以上传多个〕上传附件XXXXX信息安全管理制度第一章总则第一条为保证信息系统安全可靠稳定运行,降低或阻止人为或自然因素从物理层面对公司信息系统的保密性、完整性、可用性带来的安全威胁,结合公司实际,特制定本制度。第二条本制度适用于XXXX以及所属单位的信息系统安全管理。第二章职责第三条相关部门、单位职责:一、信息中心〔一〕负责组织和协调XXXX的信息系统安全管理工作;〔二〕负责建设XXXX信息系统网络成员单位间的网络访问规那么;对公司本部信息系统网络终端的网络准入进展管理;〔三〕负责对XXXX统一的两个互联网出口进展管理,配置防火墙等信息安全设备;会同保密处对公司本部互联网上网行为进展管理;〔四〕对XXXX统一建设的信息系统制定专项运维管理方法,明确信息系统安全管理要求,界定两级单位信息安全管理责任;〔五〕负责XXXX网络边界、网络拓扑等全局性的信息安全管理。二、人力资源部〔一〕负责人力资源安全相关管理工作。〔二〕负责将信息安全策略培训纳入年度职工培训方案,并组织实施。三、各部门〔一〕负责本部门信息安全管理工作。〔二〕配合和协助业务主管部门完善相关制度建设,落实日常管理工作。四、所属各单位〔一〕负责组织和协调本单位信息安全管理工作。〔二〕对本单位建设的信息系统制定专项运维管理方法,明确信息系统安全管理要求,报XXXX信息中心备案。第三章信息安全策略的基本要求第四条信息系统安全管理应遵循以下八个原那么:一、主要领导人负责原那么;二、标准定级原那么;三、依法行政原那么;四、以人为本原那么;五、注重效费比原那么;六、全面防范、突出重点原那么;七、系统、动态原那么;八、特殊安全管理原那么。第五条公司保密委应根据业务需求和相关法律法规,组织制定公司信息安全策略,经主管领导审批发布后,对员工及相关方进展传达和培训。第六条制定信息安全策略时应充分考虑信息系统安全策略的“七定〞要求,即定方案、定岗、定位、定员、定目标、定制度、定工作流程。第七条信息安全策略主要包括以下内容:一、信息网络与信息系统必须在建设过程中进展安全不安全因素评估,并根据评估结果制定安全策略;二、对已投入运行且已建设安全体系的系统定期进展漏洞扫描,以便及时发现系统的安全漏洞;三、对安全体系的各种日志(如入侵检测日志等)审计结果进展研究,以便及时发现系统的安全漏洞;四、定期分析信息系统的安全不安全因素及漏洞、分析当前黑客非常入侵的特点,及时调整安全策略;五、制定人力资源、物理环境、访问控制、操作、备份、系统获取及维护、业务连续性等方面的安全策略,并实施。第八条公司保密委每年应组织对信息安全策略的适应性、充分性和有效性进展评审,必要时组织修订;当公司的组织架构、生产经营模式等发生重大变化时也应进展评审和修订。第九条根据“谁主管、谁负责〞的原那么,公司建设信息安全分级责任制,各层级落实信息系统安全责任。第四章人力资源安全管理第十条信息系统相关岗位设置应满足以下要求:一、安全管理岗与其它任何岗位不得兼岗、混岗、代岗。二、系统管理岗、网络管理岗与应用管理岗不得兼岗、混岗。三、安全管理岗、系统管理岗、网络管理岗、应用管理岗、设备管理岗、技术档案管理岗原那么上有人员备份。四、以上岗位人员调离必须办理交接手续,所掌握的口令应立刻更换或注销该用户。第十一条人力资源部在相关岗位任职要求中应包含信息安全管理的相关条件和要求;将信息安全相关培训纳入年度职工培训方案,并组织实施。第五章信息系统物理和环境安全管理第十二条信息系统物理安全指为了保证信息系统安全可靠运行,不致受到人为或自然因素的危害,而对计算机设备、设施〔包括机房建筑、供电、空调〕、环境、系统等采取适当的安全措施。第十三条信息管理部门应采取切实可行的物理防护手段或技术措施对物理周边、物理入口、办公及生产区域等进展安全控制,防止无关人员未授权物理访问、损坏和干扰。第十四条信息管理部门应加强对信息系统机房及配线间的安全管理,要求如下:一、工作人员需经授权,方能且只能进入中心机房的授权工作区;确因工作需要,需进入非授权工作区时,需由该授权工作区人员陪同;做好机房出入登记〔格式见附录3-3〕。二、工作人员必须严格按照规定操作,未经批准不得超越自己职权范围以外的操作;操作完毕时,必须退出已进入的操作画面;最后离开工作区域的人员应将门关闭。三、非授权人员严禁操作中心机房UPS、专用空调、监控、消防及UPS供配电设备设施。四、未经授权,任何人员不得擅自拷贝数据和文件等资料。五、严禁将易燃、易爆、强磁性物品带入中心机房;严禁在机房内吸烟。六、发生意外情况应立即采取应急措施,并及时向有关部门和领导网络安全管理制度:包括但不限于网络安全防护工作机制、网络安全事件应急处置和报告制度、网络安全威胁处置制度等,请写明企业内部相关管理制度名称并附制度文本。网络安全操作规程:包括但不限于制定的信息化及安全相关部门网络安全操作标准标准、采用或使用的网络安全标准等,需写明标准标准名称及主要内容。已上传的文件名已上传的文件名〔可以上传多个〕上传附件信息安全技术保障措施网络安全保障管理制度网络安全保障制度是国家在国民经济和社会信息化的开展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设安康开展的一项基本制度。实行信息安全保障制度,可以增强我院信息安全保护的整体性、针对性和实效性,到达有效保护的目的,使信息系统安全建设更加突出重点、统一标准和科学合理。一、为了加强公司的计算机信息网络的安全保护,根据?中华人民共和国计算机信息系统安全保护条例?、?计算机信息网络国际互联网安全保护管理方法?和其它有关法律、法规的规定,制定本制度.二、本制度适用于我院网络机房、各计算机网络用户。三、公司信息安全管理工作在公司信息工作领导小组的领导下进展,公司网络管理员必须要对所有网上信息进展日常巡查。网络安全的范围包括网络攻击的监测、预防;网络计算机病毒的预防和去除;有害信息的清理、记录、备份以及上报等。
四、任何组织和个人不得利用公司内部网络或国际互联网危害国家安全、泄露国家和公司内部秘密,不得从事犯罪活动,假设发现有反动、迷信、淫秽内容的信息应及时报告公司网络管理员或直属领导。五、任何组织和个人不得利用公司网络或国际互联网制作、复制、查阅和传播以下有害信息:
1、煽动颠覆国家政权、破坏国家统一,破坏民族团结、宗教极端势力和境外敌对势力的反动言论;
2、捏造或者歪曲事实、散布谣言、扰乱公司秩序和社会秩序;3、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐惧、教唆犯罪。六、任何组织和个人不得从事以下危害公司网络和计算机信息网络安全的活动:1、未经允许不得对公司内部网络功能和公司网站进展任意删除、修改或者增加。2、未经允许不得对公司内部网络中存储、处理或者传输的数据和应用程序进展删除、修改或者增加。3、不得在公司内部网络和互联网中成心传播计算机病毒等破坏性程序。七、未经领导同意批准,不得在公司网内建设自己的信息站点。公司网站的筹划、内容的增删必须经领导核准同意后由网络管理员负责处理,各种须通过公司网站发布的内容须经院办公室初审,再交院长校准把关。八、所有接入公司内网的主机必须安装有效的病毒防范和去除软件,并做到及时升级。如不能有效去除的病毒,要及时报告公司信息工作领导小组或网络管理员进展处理。所有须网络传输的文件必须先自行做查杀病毒处理工作再进展上传。九、网络机房由专人负责管理,未经同意,不得进入。服务器、路由器和交换机的口令由专人负责保管,不得随意外泄,口令的修改及设定需做好专门记录和备案。十、每周定时检查公司内部各网络站点,保证设备正常运行。做好公司内部网络医疗系统数据的备份工作,确保系统遭破坏后能及时恢复。如碰到紧急情况可停机或停顿服务,并及时报告公司信息工作领导小组。十一、各组织应指定专人负责本组织的计算机网络管理和信息管理,各组织负责人要随时监测本组织网络的动态,对可能造成严重后果或出现重大问题的,要及时报告公司信息工作领导小组进展处理。公司内部相关信息资料,未经批准,不得对外提供。十二、对于违反上述制度的有关人员,将视情节及危害程度予以教育、经济处分和行政处分等措施,触犯法律的将移送公安司法机关依法追究刑事责任。十三、本制度自发布之日起实施。
1、需详细介绍企业信息安全技术保障措施的建设运行与使用管理等情况,包括但不限于违法信息监测处置、日志留存等技术手段。1、公司成立信息安全领导小组,是信息安全的最高决策机构,下设信息安全部,负责信息安全日常工作的开展执行。2、网络信息安全领导小组负责研究重大事件,落实方针政策和制定总体策略等。职责主要包括:根据国家和行业有关信息安全的政策、法律和法规,批准公司信息安全总体策略规划、管理标准和技术标准;确定公司信息安全各有关部门工作职责,指导、监视信息安全工作开展。3、信息安全部门人员分为两个工作组:信息内容分拣研判组、违规信息处理工作组。信息内容分拣研判组的主要职责包括:1〕根据公司网络中部署的技术系统中过滤抓包到的各类关键词、图片、视频信息根据信息安全处置的要求进展分析研判,将确认为违法的信息下发至违规信息处理工作组进展屏蔽、过滤、删除。如有违规的图片、文字等信息将一律不得上传。2〕及时向各类上级监管部门学习最新的信息安全知识,把握有害信息出现的新动向、新方式、新内容,能举一反三,将已经发现的违规信息及时遏制在萌芽阶段。3〕负责对各类投诉或其他渠道转接过来的涉嫌违规的信息进展侦别、分拣,确认是否属于违法信息并对如果处理作出明确答复。积极学习相关行业法规。网站日常维护、更新:〔一〕技术人员将设置为主页,每天对网站进展查看,密切监视信息内容。每天上午和下午各切换内网一次,查看内网运行情况。〔二〕检查各服务器杀毒软件及防火墙升级情况,及时给系统打补丁。〔三〕每月对内、外网站及数据进展光盘备份,并由专人归档保存。安全事件分类及应急处置方法:〔一〕硬件故障指因自然灾害、供电不正常、人为因素等造成的服务器硬件损坏、丧失情况。1、服务器中心工作人员每月对其进展硬件检测,网站服务器由维护公司每月进展软硬件检测,并填写记录,每年度进展汇报。2、发生硬件损坏或丧失后要立即报告技术部门,并联系设备供应商及有关单位处理。〔二〕攻击、篡改类故障指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。1、发现网站出现非法信息或页面被篡改,要第一时间对其进展删除,恢复相关信息及页面,同时报告技术部门,必要时可对网站服务器进展关闭,待检测无故障后再开启服务。2、网站维护员要妥善保存有关记录及日志或审计记录,并立即追查非法信息来源,将有关情况进展上报,情况非常严重的要向公安部门报案。〔三〕病毒木马类故障指网站服务器感染病毒木马,存在安全隐患。1、每周对服务器杀毒安全软件进展系统升级,并进展病毒木马扫描,封堵系统漏洞。2、发现服务器感染病毒木马,要立即对其进展查杀,报告技术部门,根据具体情况,酌情发布网站公告通知联网的相关单位进展终端的病毒木马查杀。3、由于病毒木马入侵服务器造成数据丧失或系统崩溃的,要第一时间报告技术部门,并联系相关单位进展数据恢复。〔四〕系统类故障指网站系统由于长时间运行或系统存在的bug造成网站不能正常运行。1、相关负责人要每月对网站数据进展备份,并刻录光盘进展存档。2、发现此类问题,要报告技术部门,并联系网站维护单位进展检测修复。应急保障:1、记录服务器供应商及网站维护公司,出现问题能及时联络处理。2、技术人员应掌握应急笔记本电脑、数据备份光盘的存放和使用。3、技术人员应学习各类软硬件知识,提高应对和处理突发网络故障的能力。网站安全防护:1、物理安全:包括环境安全、设备安全、人员的访问控制、审计记录、异常情况的追查等。我公司在保障网络物理安全方面,采取如下措施:〔1〕机房安全管理措施:除网络管理员外,任何人不得擅自进入机房,不得擅自接触机房设备。不得擅自改动或移动机房内的电源、空调及机柜、服务器、交换机等计算机、网络设备。未经许可不得随意允许非机房内工作人员进入机房。未经批准不能带外人参观、演示、查询信息等网上操作。严禁带火种进入机房。如发现机房内有烟雾甚至火焰,立即切断电源。下班时,检查设备的运转情况,并填写日志记录2、对于持有B11、B12、B14、B26-1业务牌照的企业〔如无持此类型业务的企业,请填写无〕,应按照?互联网信息安全管理系统使用及运行维护管理方法〔试行〕?〔工信厅网安〔2016〕135号〕要求,详细介绍本企业互联网信息安全管理系统的落实情况,并介绍系统业务覆盖情况,具体如下:序号覆盖机房/节点位置覆盖带宽本年度是否有扩容或变更如是,请具体说明杭州200M否网络安全技术保障措施1、按照通信网络防护标准,详细介绍企业网络安全防护相关技术保障措施建设情况,包括管理安全、网络系统安全、应用安全、主机安全、数据安全、物理环境安全等。2、对于持有B11、B14、B25、B26-1业务牌照的企业〔如无持此类型业务的企业,请填写无〕,应详细介绍本企业针对木马僵尸网络、移动恶意程序、网站仿冒等公共网络安全威胁,采取停顿仿冒网站或恶意程序传播、控制服务器的域名解析服务等技术手段或处置措施。网络安全保障措施为了全面确保本公司网络安全,在本公司网络平台解决方案设计中,主要将基于以下设计原那么:1.各系统网络设备当前运行配置文件应和备份配置文件保持一致。2.网络设备登录提示标识应适当屏蔽内部网络信息内容,并应有相关合法性警告信息。3.通过设备日志或外部认证设备维护对设备的登录状况,内容应当包括访问登录时间,人员,成功登录和失败登录时间和次数等信息。4.严格控制对网络设备的管理授权。按照最小权限原那么对用户进展授权。5.各系统网络设备的密码应严格按照?账号、口令及权限管理方法?执行。6.严禁管理员透漏设备口令、SNMP字符串、设备配置文件等信息给未授权人员。7.所有网络必须具有关于拓扑构造、所用设备、链路使用情况等关于网络情况的详细说明文档,并保持文档内容和现有网络、设备连接和链路信息保持一致。8.对重要区域实行冷备份与热备份相结合的方式,防止双重失效造成的影响。9.重要系统在网络上传输机密性要求高的信息时,必须启用可靠的加密算法保证传输安全。10.由统一的IP地址管理机构、人员负责对IP地址进展规划、登记、维护和分配。确保部门有足够的地址容量并有一定的冗余供扩展使用,并及时关闭和回收被废止的地址。11.未经公司信息安全组织批准,测试网络与公司内部网络不能直接连接。12.未经公司信息安全组织批准,严禁员工私自设立拨号接入服务。13.未经公司信息安全组织批准,严禁员工通过拔号方式对外部网络进展访问。14.所有的远程访问必须具备身份鉴别和访问授权控制,至少应采用用户名/口令方式,通过Internet的远程接入访问必须通过VPN的连接,并启用VPN的加密与验证功能。15.不同安全区域之间应采用防火墙,路由器访问控制列表等方式对边界进展保护。只开放必要的服务和端口,减少暴露在网络外部的不安全因素。16.根据业务变化及时检验更新现有的防火墙配置策略,满足新的安全需求。17.采取逻辑或物理隔离方法对网络采取必要的隔离措施,以维护不同网络间信息的机密性,解决网络信息分区传输的安全问题。18.网络中各设备应开启日志记录功能,对网络使用情况进展记录。19.关闭不必要的端口,比方tcp135,139,445,593,1025端口和udp135,137,138,445端口,以及一些流行病毒的后门端口,如tcp2745,3127,6129端口,以及远程服务访问端口3389都需要以解除隐患。企业落实行业信息安全安全管理要求情况1、请企业描述针对违法有害信息处置情况〔处理XX条,采取XX措施〕2、请描述企业落实新技术新业务安全评估工作情况。〔开展XX新业务评估〕一、为保障XXXX网络的安康环境,防止违法有害信息传播,降低有害信息的危害程度,互联网上主要有两类有害信息:一类是反动、色情、迷信、谩骂和机密等有碍社会公德和不便公开的信息;另一类是会影响互联网本身和用户计算机安全的不良代码,如特殊控制、计算机病毒等。网络有害信息的发现机制主要有主动发现和被动防御两种方式。主动发现的方式主要有基于搜索引擎的有害信息主动监测,被动防御的方式以网络内容过滤为主。1基于搜索引擎的有害信息主动监测技术采用主动扫描探测方法进展有害信息监控的系统,首先要设计网络蜘蛛模块,实现对html、asp、php和jsp等网页的自动抓取,采用算法实现中文分词,开发信息索引模块,实现对网页的批量和增量索引,并且包含有害信息检索模块,实现有害信息监控及预警功能。搜索引擎,概括起来其组成大致分为四个局部:(1)搜索器。主要完成互联网上获取网页和链接构造信息进展分析处理;(2)索引器。理解搜索器所搜索的信息,从中抽取出索引项,用于表示文档以及生成文档库的索引表,为用户检索奠定根基。索引器可以使用集中式索引算法或分布式索引算法,(3)检索器。用户的查询在索引库中快速检出文档,进展文档与查询的相关度评价,对将要输出的结果进展排序,并实现某种用户相关性反响机制。(4)用户接口。主要作用是输入用户查询、显示查询结果、提供用户相关性反响机制。主要目的是方便用户使用搜索引擎,高效率和多方式地从搜索引擎中得到有效并且及时的信息。2内容过滤技术内容过滤技术一般包括名单过滤技术、关键词过滤技术、图像过滤技术、模版过滤技术和智能过滤技术等。现阶段的内容过滤技术主要分为基于网关和基于代理两种,二者都不能解决的问题是对网络速度的负面影响。而且因为是串行处理,如果网关和代理出现故障都会使网络不通。目前过滤技术大多在网络处理的应用层实现,适应性和安全性较差。基于网络层的实现,最大的挑战有两个方面:首先,应用层分析技术必须全面,因为直接对网络包进展应用需要充分了解需要过滤的所有应用在网络层是若何实现的。其次,是实现兼容性,为实现与操作系统网络底层处理融合,需要充分了解操作系统网络实现机制,甚至替代局部功能,若何不影响操作系统的原有功能是相当困难的,企业落实行业网络安全管理要求情况1、企业网络和业务系统定级备案、三同步要求落实情况,需提供定级备案报告、三同步落实情况报告。2、企业自主开展或委托第三方专业机构开展网络安全防护符合性评测、不安全因素评估的情况,需提供符合性评测及不安全因素评估报告、整改报告等。3、利用移动应用开展公众服务的企业需提供由第三方专业机构开展移动应用安全的情况,并附评估报告。已上传的文件名已上传的文件名〔可以上传多个〕无上传附件配合行业主管部门开展安全管理配合情况1、请说明企业配合工信部或属地通信管理局依法依规开展“扫黄打非〞、防范打击通讯信息诈骗等的情况。2、请说明企业配合工信部或属地通信管理局依法依规开展网络安全抽查、网络安全专项检查、网络安全应急演练的情况。无重大信息安全事件1、请说明企业是否发生过重大网络和信息安全事件,或被媒体报道或行业主管部门通报情况,需要说明事件处置情况、事件向行业主管部门的上报情况、针对事件的整改情况等。无业务开展情况〔根据企业情况由系统自动生成相应业务表单〕业务情况表单-模拟集群通信业务表指标名称单位实际业务开通时间从事本业务人员数人本业务年度收入万元本业务年度成本万元本业务年度利润万元盈亏情况□盈□亏□平盈亏原因分析分析造成公司本年度本业务盈亏的原因。下年度业务开展方案简要介绍公司下年度开展本业务的方案。主要问题及相关建议简要描述公司在经营中遇到的困难,也可以是市场竞争中存在的问题或者对政府监管的意见建议。业务情况表单-无线数据传送业务表指标名称单位实际业务开通时间从事本业务人员数人本业务年度收入万元本业务年度成本万元本业务年度利润万元盈亏情况□盈□亏□平盈亏原因分析分析造成公司本年度本业务盈亏的原因。下年度业务开展方案简要介绍公司下年度开展本业务的方案。主要问题及相关建议简要描述公司在经营中遇到的困难,也可以是市场竞争中存在的问题或者对政府监管的意见建议。业务情况表单-无线寻呼业务表指标名称单位实际业务开通时间从事本业务人员数人本业务年度收入万元本业务年度成本万元本业务年度利润万元盈亏情况□盈□亏□平盈亏原因分析分析造成公司本年度本业务盈亏的原因。下年度业务开展方案简要介绍公司下年度开展本业务的方案。主要问题及相关建议简要描述公司在经营中遇到的困难,也可以是市场竞争中存在的问题或者对政府监管的意见建议。业务情况表单-国内甚小口径终端地球站通信业务表指标名称单位实际业务开通时间从事本业务人员数人本业务年度收入万元本业务年度成本万元本业务年度利润万元VSAT小站用户数(个)个其中:单向个其中:双向个其中:语音个盈亏情况□盈□亏□平盈亏原因分析分析造成公司本年度本业务盈亏的原因。下年度业务开展方案简要介绍公司下年度开展本业务的方案。主要问题及相关建议简要描述公司在经营中遇到的困难,也可以是市场竞争中存在的问题或者对政府监管的意见建议。业务情况表单-固定网国内数据传送业务表指标名称单位实际业务开通时间从事本业务人员数人本业务年度收入万元本业务年度成本万元本业务年度利润万元盈亏情况□盈□亏□平盈亏原因分析分析造成公司本年度本业务盈亏的原因。下年度业务开展方案简要介绍公司下年度开展本业务的方案。主要问题及相关建议简要描述公司在经营中遇到的困难,也可以是市场竞争中存在的问题或者对政府监管的意见建议。业务情况表单-网络托管业务表指标名称单位实际业务开通时间从事本业务人员数人本业务年度收入万元本业务年度成本万元本业务年度利润万元盈亏情况□盈□亏□平盈亏原因分析分析造成公司本年度本业务盈亏的原因。下年度业务开展方案简要介绍公司下年度开展本业务的方案。主要问题及相关建议简要描述公司在经营中遇到的困难,也可以是市场竞争中存在的问题或者对政府监管的意见建议。业务情况表单-互联网数据中心业务表指标名称单位备注业务开通时间从事本业务人员数人本业务年度收入万元本业务年度成本万元本业务年度利润万元机房/平台地址省〔自治区、直辖市〕所属设计机架数〔个〕已用机架数〔个〕年用电量〔kWh〕年均运行PUE接入带宽〔Gbps〕□自建□租用租用数据中心无需填写此项租用数据中心无需填写此项设计>=已用租用数据中心无需填写此项租用数据中心无需填写此项租用数据中心无需填写此项如有多个自建数据中心,可增加行互联网数据中心总接入带宽Mbps互联网数据中心服务器总数台互联网数据中心机柜总数个互联网数据中心机架总数个盈亏情况□盈□亏□平盈亏原因分析分析造成公司本年度本业务盈亏的原因。下年度业务开展方案简要介绍公司下年度开展本业务的方案。下年度规划在建数据中心数量,机架总数,预计总投资额主要问题及相关建议简要描述公司在经营中遇到的困难,也可以是市场竞争中存在的问题或者对政府监管的意见建议。业务情况表单-内容分发网络业务表指标名称单位实际业务开通时间节点所在城市服务工程□分发□调度□内容源存储□安全防护□性能优化□数据分析□其他可填写从事本业务人员数人本业务年度收入万元本业务年度成本万元本业务年度利润万元总接入带宽Mbps盈亏情况□盈□亏□平盈亏原因分析分析造成公司本年度本业务盈亏的原因。下年度业务开展方案简要介绍公司下年度开展本业务的方案。主要问题及相关建议简要描述公司在经营中遇到的困难,也可以是市场竞争中存在的问题或者对政府监管的意见建议。业务情况表单-国内互联网虚拟专用网业务表指标名称单位实际业务开通时间P路由器设置地PE路由器设置地网络资源提供者□中国电信□中国联通□中国移动从事本业务人员数人本业务年度收入万元本业务年度成本万元本业务年度利润万元租用互联网网络总带宽Mbps盈亏情况□盈□亏□平盈亏原因分析分析造成公司本年度本业务盈亏的原因。下年度业务开展方案简要介绍公司下年度开展本业务的方案。主要问题及相关建议简要描述公司在经营中遇到的困难,也可以是市场竞争中存在的问题或者对政府监管的意见建议。业务情况表单-互联网接入服务业务表指标名称单位实际业务开通时间从事本业务人员数人本业务年度收入万元本业务年度成本万元本业务年度利润万元接入总带宽数Mbps〔固定〕互联网宽带接入用户数户其中:速率在20M及以上的宽带用户户固定互联网宽带接入端口数个其中:速率在20M及以上的宽带端口数个盈亏情况□盈□亏□平盈亏原因分析分析造成公司本年度本业务盈亏的原因。下年度业务开展方案简要介绍公司下年度开展本业务的方案。主要问题及相关建议简要描述公司在经营中遇到的困难,也可以是市场竞争中存在的问题或者对政府监管的意见建议。业务情况表单-在线数据处理与交易处理业务表指标名称单位实际业务开通时间从事本业务人员数人本业务年度收入万元本业务年度成本万元本业务年度利润万元是否从事电商业务□是□否电子商务交易额万元电子商务平台收入万元盈亏情况□盈□亏□平盈亏原因分析分析造成公司本年度本业务盈亏的原因。下年度业务开展方案简要介绍公司下年度开展本业务的方案。主要问题及相关建议简要描述公司在经营中遇到的困难,也可以是市场竞争中存在的问题或者对政府监管的意见建议。业务情况表单-国内多方通信服务业务表指标名称单位实际业务开通时间已开业务类型□国内多方会议服务业务□国内可视会议服务业务□国内互联网会议电视及图像服务业务主机房地址其他节点设置城
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 风力发电钢结构施工合同
- 商业综合体通风系统工程合同
- 学校体育馆运动场地铺设合同
- 网络安全公司宽带施工协议
- 会计师事务所财务顾问聘用合同
- 创新型猪舍建造协议
- 养猪场无害化处理工程合同
- 纺织面料展摊位租赁合同范本
- 生产员工操作技能评估
- 屋面绿化施工共建合同
- 降水的变化与分布课件
- 2024年幼儿园安全知识竞赛培训题题库及答案
- 班车服务项目服务方案
- 公司法(上海财经大学)智慧树知到期末考试答案2024年
- 金融数据分析 课件 第2章金融时间序列线性模型
- 软件工程项目预算表-模板
- 2023秋国开(专)《生产与运作管理》历届期末考试试题及答案
- 《机械制图16螺栓》课件
- 销售人员招聘计划书
- 产值分析报告
- 《树莓派应用开发》课件 第01、2章 树莓派介绍、树莓派操作系统
评论
0/150
提交评论