网络与信息安全保障措施应包含下列制度和措施

1/7申请呼叫中心增值电信业务经营许可网络信息安全专项审核材料要求网络与信息安全保障措施应包含以下制度和措施：一、信息安全治理组织机构设置及工作职责企业负责人为网络与信息安全第一责任人,全面负责企业网络与信息安全工作；有明确的机构、职责,负责企业的网络安全与信息安全工作。要建立网络与信息安全监视检查制度,定期对企业的网络与信息安全工作和措施制度的落实、执行状况进展监视检查,准时完善健全网络与信息安全治理措施和制度。对发生网络与信息安全大事的责任部门、责任人员进展处理。二、网络与信息安全治理人员配备状况及相应资质责任人姓名职务办公手机邮箱第一责任人<公司负责人>信息安全责任人网络安全责任人申请企业应至少配备责任人姓名职务办公手机邮箱第一责任人<公司负责人>信息安全责任人网络安全责任人7*247*24三、网络信息安全治理责任制息安全工作相应部门、岗位、人员均应签署网络与信息安全责任书,并附企业内部网络与信息安全责任书模板。责任书应明确网络与信息安全应遵守的规定、担当的责任、履行的义务,及违反规定相应的惩罚措施。四、有害信息觉察处置机制要建立业务效劳模板效劳制度,依据业务效劳内容模板供给效劳,业务效劳模板须经审核方可上线使用；在效劳过程中要严格依据模板内容供给相应效劳,建立效劳内容抽查监听机制,定期对效劳内容和质量进展抽查,准时觉察违法违规问题；建立效劳内容录存制度,录存日志保存期限不低60理。五、有害信息投诉受理处置机制有明确的受理方式,包括、QQ、电子邮箱等,有明确的受理部门、人员、有害信息处理机制和流程,并建立相应的制度和措施,准时完善机制,防止同类问题的再次发生。六、重大信息安全大事应急处置和报告制度将危害影响把握在最小范围。要明确重大信息安全大事处理并做好证据留存、缘由分析、措施完善工作,乐观协作有关部门做好重大信息安全大事的调查和处理。七、网络信息安全治理政策和业务培训制度本制度应明确网络信息安全治理政策和业务培训的组织部门,培训的内容和打算、培训周期、范围,并对培训效果进展考核、检查,建立企业培训档案。八、网络安全防护制度11号要求,依据系统所属类型,依据增值电信业务系统相关网络安全防护定级要求进展定级,并在系统建设、运行、维护中依据相关行业标准执行。〔二企业自建机房,应建立机房安全治理制度,明确设备清单和安全等级,设备位置安全,电力供给安全,机房出入治理,机房环境治理等内容。〔三设备操作安全治理制度,应明确岗位操作权限、操作设备范围、操作内容,并建立操作日志记录〔含操作内容,实行操作密码治理〔专用账户、专用密码,密码应使用英文字母加数字或符号混合设置等内容。〔四网络设备运行维护制度,应明确维护部门,维护内容、维护周期、系统功能检测周期,建立重要系统的备份维护治理制度,防火墙等安全措施治理制度,用户日志留存系统维护制度等。九、网络安全大事应急处置和报告制度〔一明确网络安全应急处置责任部门和人员；〔二制定网络安全应急预案,在预案中明确网络安全大事处理流程及程序,网络安全应急处置的措施和手段；〔三留存证据并分析大事缘由,在有关部门调查时予以供给；〔四重大网络安全大事应于2小时内向政府有关部门报告；危害影响把握在最小范围,准时进展缘由分析,制定解决方案,在安全隐患未彻底消退前,不得恢复系统运行。十、有害信息觉察和过滤技术手段建立效劳过程监听检查和效劳日志录存内容的抽查检查制度,明确抽查检查的责任部门、职责、人员、抽查的频次和比例等,准时觉察和处理违规问题。十一、用户日志留存所承受的技术手段期检测系统功能,具备用户日志数据备份和恢复功能,用户日志留存时限不得低于60不得发生侵害用户隐私、信息泄露等问题。十二、网络安全防护技术手段网络安全防护重点解决操作系统、数据库和WEB、WAP黑客利用系统的安全缺陷对系统进展攻击,主要措施包括：〔一应承受与网络安全防护等级相适应的防火墙等技术手段有效保护网络安全,对外屏蔽重要设备地址。〔二操作系统安全保障措施包含：系统安全防护措施〔文件访问把握、用户权限级别、防病毒软件/硬件,操作日志记录,专人定期负责系统、软件的升级和补丁,实行密码管理〔密码设置不能使用纯数字等简洁密码,须使用英文字母加数字或符号的混合密码,并定期修改,定期进展漏洞扫描,并在扫描检测完成后,建立检测档案,具体记录漏洞检测结果及实施的补救措施与安全策略。令安全治理,数据库安全防护,数据库定期备份,操作日志记录,故障恢复力气等。十三、安全联络员变动承诺需明确联络员及联络员联系方式,并承诺联络员或联络XX面报告。附件 网络安全防护根本信息表企业名称网络单元类□门户综合网站系统□信息社区效劳系统□即时通信系统□互联网内容分发网络网络交易系统搜寻系统型□互联网接入效劳系统□互联网数据中心□域名效劳系统□邮件系统□其他业务系统网络单元〔名称工程赋值对应具体指标说明网络单元1I社会影响力指标定级状况规模和效劳范R规模和效劳范围指标所供给效劳的V所供给效劳的重要性指标网络安全等级 〔 级〔依据管局网站计算程序计算结果网络单元2定级状况

网络单元〔名称工程 赋值

对应具体指标说明社会