版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1/7申请呼叫中心增值电信业务经营许可网络信息安全专项审核材料要求网络与信息安全保障措施应包含以下制度和措施:一、信息安全治理组织机构设置及工作职责企业负责人为网络与信息安全第一责任人,全面负责企业网络与信息安全工作;有明确的机构、职责,负责企业的网络安全与信息安全工作。要建立网络与信息安全监视检查制度,定期对企业的网络与信息安全工作和措施制度的落实、执行状况进展监视检查,准时完善健全网络与信息安全治理措施和制度。对发生网络与信息安全大事的责任部门、责任人员进展处理。二、网络与信息安全治理人员配备状况及相应资质责任人姓名职务办公手机邮箱第一责任人<公司负责人>信息安全责任人网络安全责任人申请企业应至少配备责任人姓名职务办公手机邮箱第一责任人<公司负责人>信息安全责任人网络安全责任人7*247*24三、网络信息安全治理责任制息安全工作相应部门、岗位、人员均应签署网络与信息安全责任书,并附企业内部网络与信息安全责任书模板。责任书应明确网络与信息安全应遵守的规定、担当的责任、履行的义务,及违反规定相应的惩罚措施。四、有害信息觉察处置机制要建立业务效劳模板效劳制度,依据业务效劳内容模板供给效劳,业务效劳模板须经审核方可上线使用;在效劳过程中要严格依据模板内容供给相应效劳,建立效劳内容抽查监听机制,定期对效劳内容和质量进展抽查,准时觉察违法违规问题;建立效劳内容录存制度,录存日志保存期限不低60理。五、有害信息投诉受理处置机制有明确的受理方式,包括、QQ、电子邮箱等,有明确的受理部门、人员、有害信息处理机制和流程,并建立相应的制度和措施,准时完善机制,防止同类问题的再次发生。六、重大信息安全大事应急处置和报告制度将危害影响把握在最小范围。要明确重大信息安全大事处理并做好证据留存、缘由分析、措施完善工作,乐观协作有关部门做好重大信息安全大事的调查和处理。七、网络信息安全治理政策和业务培训制度本制度应明确网络信息安全治理政策和业务培训的组织部门,培训的内容和打算、培训周期、范围,并对培训效果进展考核、检查,建立企业培训档案。八、网络安全防护制度11号要求,依据系统所属类型,依据增值电信业务系统相关网络安全防护定级要求进展定级,并在系统建设、运行、维护中依据相关行业标准执行。〔二企业自建机房,应建立机房安全治理制度,明确设备清单和安全等级,设备位置安全,电力供给安全,机房出入治理,机房环境治理等内容。〔三设备操作安全治理制度,应明确岗位操作权限、操作设备范围、操作内容,并建立操作日志记录〔含操作内容,实行操作密码治理〔专用账户、专用密码,密码应使用英文字母加数字或符号混合设置等内容。〔四网络设备运行维护制度,应明确维护部门,维护内容、维护周期、系统功能检测周期,建立重要系统的备份维护治理制度,防火墙等安全措施治理制度,用户日志留存系统维护制度等。九、网络安全大事应急处置和报告制度〔一明确网络安全应急处置责任部门和人员;〔二制定网络安全应急预案,在预案中明确网络安全大事处理流程及程序,网络安全应急处置的措施和手段;〔三留存证据并分析大事缘由,在有关部门调查时予以供给;〔四重大网络安全大事应于2小时内向政府有关部门报告;危害影响把握在最小范围,准时进展缘由分析,制定解决方案,在安全隐患未彻底消退前,不得恢复系统运行。十、有害信息觉察和过滤技术手段建立效劳过程监听检查和效劳日志录存内容的抽查检查制度,明确抽查检查的责任部门、职责、人员、抽查的频次和比例等,准时觉察和处理违规问题。十一、用户日志留存所承受的技术手段期检测系统功能,具备用户日志数据备份和恢复功能,用户日志留存时限不得低于60不得发生侵害用户隐私、信息泄露等问题。十二、网络安全防护技术手段网络安全防护重点解决操作系统、数据库和WEB、WAP黑客利用系统的安全缺陷对系统进展攻击,主要措施包括:〔一应承受与网络安全防护等级相适应的防火墙等技术手段有效保护网络安全,对外屏蔽重要设备地址。〔二操作系统安全保障措施包含:系统安全防护措施〔文件访问把握、用户权限级别、防病毒软件/硬件,操作日志记录,专人定期负责系统、软件的升级和补丁,实行密码管理〔密码设置不能使用纯数字等简洁密码,须使用英文字母加数字或符号的混合密码,并定期修改,定期进展漏洞扫描,并在扫描检测完成后,建立检测档案,具体记录漏洞检测结果及实施的补救措施与安全策略。令安全治理,数据库安全防护,数据库定期备份,操作日志记录,故障恢复力气等。十三、安全联络员变动承诺需明确联络员及联络员联系方式,并承诺联络员或联络XX面报告。附件 网络安全防护根本信息表企业名称网络单元类□门户综合网站系统□信息社区效劳系统□即时通信系统□互联网内容分发网络网络交易系统搜寻系统型□互联网接入效劳系统□互联网数据中心□域名效劳系统□邮件系统□其他业务系统网络单元〔名称工程赋值对应具体指标说明网络单元1I社会影响力指标定级状况规模和效劳范R规模和效劳范围指标所供给效劳的V所供给效劳的重要性指标网络安全等级 〔 级〔依据管局网站计算程序计算结果网络单元2定级状况
网络单元〔名称工程 赋值
对应具体指标说明社会
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年果园景观使用权合同
- 湄洲湾职业技术学院《数学建模1》2023-2024学年第一学期期末试卷
- 2024年度民办学校校长任期综合评价合同3篇
- 2024年度医院医疗质量管理员聘用协议3篇
- 2024年度水车租赁及环保技术应用合同范本3篇
- 2024年权益让渡协议全书
- 2025三方房屋租赁合同
- 2025年货运从业资格证在那里考
- 2024年度高速公路服务区充电停车位租赁合同模板3篇
- 2025保险合同(标准版)
- 小儿全麻患者术后护理
- 黑龙江省哈尔滨市2023-2024学年八年级上学期语文期末模拟考试试卷(含答案)
- 理论力学(浙江大学)知到智慧树章节答案
- 云南省普通高中2023-2024学年高一上学期1月期末学业水平考试技术试卷
- 2024年百科知识竞赛题库及答案(共三套)
- JGJ-T490-2021钢框架内填墙板结构技术标准
- 2024年移动解决方案经理认证考试题库大全-中(多选题)
- 破碎锤项目营销计划书
- 愚公移山英文 -中国故事英文版课件
- 国开经济学(本)1-14章练习试题及答案
- 三相桥式有源逆变电路的仿真Word版
评论
0/150
提交评论