2024年4月1日发(作者:)

关于广东省增值电信运营企业填报网络与信息安全

保障措施的填写指南

信息安全负责人 须为公司法人

信息安全管

理组织机构

设置及工作

职责

网络与信息

安全管理人

员配备情况

及相应资质

本栏填写本公司依据《电信条例》、《互联网信息服务管理办

法》、《电信业务经营许可管理办法》等政策法规制定和建立

的企业内部信息安全管理制度。并请简要描述本公司的信息

安全责任制、应急处置、事件报告制度等,相关制度中应明

确服从电信主管部门的监管以及信息报告与沟通机制;简要

描述本公司按照国家政策法规和电信主管部门的要求,制定

开展净化网络环境的相关工作措施(如扫黄打非等工作)。

本栏填报本公司以下情况:

1、有害信息的技术检测、发现及受理工作制度。

2、发现有害信息后的处置流程。

本栏填写本公司网络与信息安全管理人员情况:原则上应不

少于3名网络与信息安全管理人员。请提供人员名单(含姓

名、性别、学历、专业、毕业院校等)及手机、邮箱等联系

方式,信息安全认证资质证书等。

联系电话(手机) 须填写手机

本栏填写本公司负责网络信息安全工作的部门名称及配置人

数、部门设立时间、部门工作职责及部门负责人姓名与职务

等信息。

信息安全管

理责任制

有害信息发

现受理处置

机制

有害信息投

诉受理处置

机制

重大信息安

全事件应急

处置和报告

制度

本栏填写本公司以下情况:1、接受用户对本公司网站可能存

在的有害信息的投诉及处理流程、管理制度。

2、本公司受理有害信息投诉的电话及系统平台等。

本栏请填写本公司根据《电信条例》、《互联网信息服务管理

办法》、《公共互联网网络安全应急预案》和《互联网网络安

全信息通报实施办法》等,制定的重大信息安全事件应急处

置工作制度。该制度应包含但不限于以下内容:

重大信息安全事件应急处理方案和报告制度(包括事件责任

人、处理时限、上报单位等信息)。

信息安全管

理政策和业

务培训制度

本栏填写本公司的信息安全培训计划,包含但不限于以下内

容:年度培训计划、培训内容、培训人员、上岗制度(未通

过不得上岗)等。

注:培训内容须含有涉及互联网业务方面及信息安全管理方

面培训的法律法规及相关文件(可参考

/law/)。

本栏请填写本公司根据《通信网络安全防护管理办法》、《通

信网络安全防护系列标准》、《公共互联网网络安全应急预案》

和《互联网网络安全信息通报实施办法》等,制定本公司网

络安全管理方面的相关制度,该制度应包含但不限于以下内

容:

1、网络安全管理的工作措施和流程。

2、网络安全管理制度,包括安全责任制、应急处置、事件报

告制度等。

本栏请填写本公司根据《通信网络安全防护管理办法》、《通

信网络安全防护系列标准》、《公共互联网网络安全应急预案》

和《互联网网络安全信息通报实施办法》等,制定本公司网

络安全防护制度。该制度应包含但不限于以下内容:

必要的经费和条件,防护措施、防范意识、安全检查、安全

方案、安全防御(安全评估、安全加固、网络安全部署)等

制度。

本栏请填写本公司根据《通信网络安全防护管理办法》、《通

信网络安全防护系列标准》、《公共互联网网络安全应急预案》

和《互联网网络安全信息通报实施办法》等,制定本公司网

络安全事件应急处置制度。该制度应包含但不限于以下内容:

1、网络安全事件应急响应方案、排查和报告制度、恢复网络

正常运转的方案及时限、上报单位及汇报相关事项等。

2、报送的信息分为事件信息和预警信息。

本栏填写本公司以下情况: 1、提供有害信息发现和过滤的

相关产品及说明,含软件名称及功能介绍,后台登陆账号及

密码(供管局验证)。

2、过滤产品(软件)放置的机房地址。

本栏填写本公司以下情况:1、提供用户日志留存所采用的相

关产品说明,含软件名称及功能介绍,后台登陆账号及密码

(供管局验证)。

2、日志审计产品(软件)放置的机房地址。

本栏请填写本公司依据《通信网络安全防护管理办法》、《通

信网络安全防护系列标准》、《公共互联网网络安全应急预案》

和《互联网网络安全信息通报实施办法》、《增值电信企业网

络单元定级流程及方法》等,制定本公司网路安全防护举措。

该相关制度举措应包含但不限于以下内容:

网络安全管

理责任制度

网络安全防

护制度

网络安全事

件应急处置

和报告制度

有害信息发

现和过滤技

术手段

用户日志留

存所采用的

技术手段

网络安全防

护技术手段