网络与信息安全保障措施应包含下列制度和措施

7申请呼叫中心增值电信业务经营许可网络信息安全专项审核材料要求网络与信息安全保障措施应包含以下制度和措施：一、信息安全治理组织机构设置及工作职责企业负责人为网络与信息安全第一责任人，全面负责企业网络与信息安全工作；有明确的机构、职责，负责企业的网络安全与信息安全工作。要建立网络与信息安全监视检查制度，定期对企业的网络与信息安全工作和措施制度的落实、执行状况进展监视检查，准时完善健全网络与信息安全治理措施和制度。对发生网络与信息安全大事的责任部门、责任人员进展处理。二、网络与信息安全治理人员配备状况及相应资质申请企业应至少配备3人或以上网络与信息安全治理人员，并注明治理人员姓名、联系方式、职责分工，附治理人员身份证及资质证书复印件。网络安全人员应具有相应的专业技术资格〔网络与信息安全从业资质或通信、计算机相关专业本科及以上学历证明。责任人(公司负责人)信息安全责任人

姓名 职务 办公 手机 邮箱网络安全责任人网络安全责任人三、网络信息安全治理责任制在企业内部建立网络与信息安全治理责任制，网络与信息安全工作相应部门、岗位、人员均应签署网络与信息安全责任书，并附企业内部网络与信息安全责任书模板。责任书应明确网络与信息安全应遵守的规定、担当的责任、履行的义务，及违反规定相应的惩罚措施。四、有害信息觉察处置机制要建立业务效劳模板效劳制度，依据业务效劳内容模板中要严格依据模板内容供给相应效劳,建立效劳内容抽查监听机制，定期对效劳内容和质量进展抽查，准时觉察违法违规问题；建立效劳内容录存制度，录存日志保存期限不低于60五、有害信息投诉受理处置机制QQ、电子邮箱等，有明确的受理部门、人员、有害信息处理机制和流程，并建立相应的制度和措施,准时完善机制，防止同类问题的再次发生。六、重大信息安全大事应急处置和报告制度发生重大信息安全大事后应在第一时间实行有效措施，将危害影响把握在最小范围。要明确重大信息安全大事处理并做好证据留存、缘由分析、措施完善工作，乐观协作有关部门做好重大信息安全大事的调查和处理。七、网络信息安全治理政策和业务培训制度本制度应明确网络信息安全治理政策和业务培训的组织部门，培训的内容和打算、培训周期、范围，并对培训效果进展考核、检查，建立企业培训档案。八、网络安全防护制度〔一〕〔详见附件〔工业和信息化部令第11号关网络安全防护定级要求进展定级，并在系统建设、运行、维护中依据相关行业标准执行。〔二〕企业自建机房，应建立机房安全治理制度，明确设备清单和安全等级，设备位置安全，电力供给安全，机房出入治理，机房环境治理等内容。〔三〕设备操作安全治理制度，应明确岗位操作权限、操作设备范围、操作内容，并建立操作日志记录〔含操作内容，实行操作密码治理〔专用账户、专用密码，密码应使用英文字母加数字或符号混合设置〕等内容。〔四〕网络设备运行维护制度，应明确维护部门，维护内容、维护周期、系统功能检测周期，建立重要系统的备份维护治理制度，防火墙等安全措施治理制度，用户日志留存系统维护制度等。九、网络安全大事应急处置和报告制度〔一〕明确网络安全应急处置责任部门和人员；〔二〕制定网络安全应急预案，在预案中明确网络安全大事处理流程及程序，网络安全应急处置的措施和手段；〔三〕留存证据并分析大事缘由，在有关部门调查时予以供给；〔四〕重大网络安全大事应于2小时内向政府有关部门报告；〔五〕如发生重大网络安全大事应第一时间实行措施，将危害影响把握在最小范围，准时进展缘由分析，制定解决方案，在安全隐患未彻底消退前，不得恢复系统运行。十、有害信息觉察和过滤技术手段建立效劳过程监听检查和效劳日志录存内容的抽查检查制度，明确抽查检查的责任部门、职责、人员、抽查的频次和比例等，准时觉察和处理违规问题。十一、用户日志留存所承受的技术手段建立用户日志留存系统，明确系统的维护治理部门，定期检测系统功能，具备用户日志数据备份和恢复功能，用户日志留存时限不得低于60日，并妥当保护用户日志留存数据，不得发生侵害用户隐私、信息泄露等问题。十二、网络安全防护技术手段WEBWAP效劳器等系统安全问题，建立安全的系统运行平台，有效抵抗黑客利用系统的安全缺陷对系统进展攻击，主要措施包括：〔一应承受与网络安全防护等级相适应的防火墙等技术手段有效保护网络安全，对外屏蔽重要设备地址。〔二〕操作系统安全保障措施包含：系统安全防护措施〔文件访问把握、用户权限级别、防病毒软件/硬件日志记录，专人定期负责系统、软件的升级和补丁，实行密码治理〔密码设置不能使用纯数字等简洁密码，须使用英文，并定期修改洞扫描，并在扫描检测完成后，建立检测档案，具体记录漏洞检测结果及实施的补救措施与安全策略。〔三〕数据库安全保障措施应包含：数据库存取权限，口令安全治理，数据库安全防护，数据库定期备份，操作日志记录，故障恢复力气等。十三、安全联络员变动承诺需明确联络员及联络员联系方式，并承诺联络员或联络员联系方式发生变更后两个工作日内向山西省通信治理局书面报告。附件 网络安全防护根本信息表企业名称类型1网络安全等级〔网络安全等级〔〕级〔依据管局网站计算程序计算结果〕网络单元〔名称〕工程赋值对应具体指标说明I社会影响力指标R指标V要性指标网络安全等级〔〕级〔依据管局网站计算程序计算结果〕2定级状况

□门户综合网站系统 □即时通信系统 □网络交易系统□信息社区效劳系统 □互联网内容分发网络 □搜寻系统□互联网接入效劳系统□互联网数据中心 □邮件系统□移动互联网应用商店□域名效劳系统 统其他业务请备注