通信主管部門網(wǎng)絡(luò)預(yù)約出租汽車線上服務(wù)能力認(rèn)定申請材料模板

1、附件2通信主管部門網(wǎng)絡(luò)預(yù)約出租汽車線上服務(wù)能力認(rèn)定申請材料模板整體要求：填寫完整，不留空白欄；字跡工整，清晰可辨,提交申請時(shí)留下申請負(fù)責(zé)人的聯(lián)系方式法人代表簽字：申報(bào)單位：全稱，與營業(yè)執(zhí)照保持一致（蓋章）申報(bào)日期：年月曰材料1:公司基本信息公司名稱企業(yè)法人營業(yè)執(zhí)照注冊號(hào)注冊地址法定代表人姓名身份證號(hào)法人代表聯(lián)系方式通信地址技術(shù)負(fù)責(zé)人姓名技術(shù)負(fù)責(zé)人手機(jī)技術(shù)負(fù)責(zé)人固話（區(qū)號(hào)電話號(hào)碼）技術(shù)負(fù)責(zé)人電子郵箱聯(lián)系人姓名聯(lián)系人手機(jī)聯(lián)系人固話（區(qū)號(hào)-電話號(hào)碼）聯(lián)系人電子郵箱公司業(yè)務(wù)介紹填表說明1.法人代表、技術(shù)負(fù)責(zé)人、聯(lián)系人的聯(lián)系方式應(yīng)真實(shí)有效。附件：公司企業(yè)法人營業(yè)執(zhí)照副本、法定代表人身份證原件正反面復(fù)印件

2、;材料2：技術(shù)部門及人員信息技術(shù)部門名稱及職責(zé)（可填多個(gè)）公司技術(shù)及安全負(fù)責(zé)人名單（至少應(yīng)包括專人專崗的技術(shù)負(fù)責(zé)人、網(wǎng)絡(luò)及信息安全負(fù)責(zé)人）序號(hào)姓名身份證號(hào)碼職務(wù)學(xué)歷聯(lián)系電話職稱/資質(zhì)證明公司主要技術(shù)人員名單序號(hào)姓名身份證號(hào)碼職務(wù)專業(yè)學(xué)歷聯(lián)系電話職稱/資質(zhì)證明填表說明1 .技術(shù)部門應(yīng)包括技術(shù)研發(fā)部門和維護(hù)部門。2 .技術(shù)及安全負(fù)責(zé)人應(yīng)不少于2人，至少應(yīng)包括專人專崗的技術(shù)負(fù)責(zé)人、網(wǎng)絡(luò)及信息安全負(fù)責(zé)人。3 .人員姓名、身份證號(hào)應(yīng)與有效期內(nèi)的身份證信息完全一致，且其職務(wù)和聯(lián)系電話真實(shí)有效。4 .職稱/資質(zhì)證明包括行業(yè)認(rèn)證、職業(yè)技能鑒定等技術(shù)能力證明材料。附件：技術(shù)負(fù)責(zé)人、網(wǎng)絡(luò)與信息安全負(fù)責(zé)人、主要技術(shù)

3、人員身份證正反面復(fù)印件或社保部門出具的境外人士工作證明，技術(shù)能力證明材料復(fù)印件（職稱、資質(zhì)證明等），正式勞動(dòng)合同復(fù)印件，公司近期為員工所上的社保證明（至少三個(gè)月，應(yīng)加蓋社保機(jī)構(gòu)紅章）。材料3：服務(wù)器、網(wǎng)絡(luò)設(shè)備清單設(shè)備類型設(shè)備型號(hào)數(shù)量制造商主要性能指標(biāo)采購或租賃協(xié)議附件：服務(wù)器、網(wǎng)絡(luò)設(shè)備等設(shè)施的采購或租賃協(xié)議復(fù)印件。材料4：線上服務(wù)功能說明（可另附頁）平臺(tái)線上服務(wù)簡介業(yè)務(wù)內(nèi)容描述、服務(wù)范圍、目標(biāo)用戶、收費(fèi)模式等平臺(tái)服務(wù)功能介紹面向乘客和駕駛員功能介紹平臺(tái)信息內(nèi)容1 .信息種類、內(nèi)容。2 .數(shù)據(jù)的采集、存儲(chǔ)、傳輸、使用、加密方式說明。3 .信息保護(hù)制度設(shè)計(jì)說明。監(jiān)管數(shù)據(jù)接口功能說明配合監(jiān)管部門依法

4、查詢、調(diào)取數(shù)據(jù)信息的接口功能說明接入服務(wù)商及接入地服務(wù)器放置地IP地址及功能（連續(xù)IP地址用“-”鏈接；多個(gè)IP地址用填表說明1 .服務(wù)器放置、接入地址精確到機(jī)房。2 .公網(wǎng)IP地址段要寫全，對(duì)應(yīng)系統(tǒng)功能要說明。3 .平臺(tái)含互聯(lián)網(wǎng)平臺(tái)和移動(dòng)應(yīng)用程序（APP）o附件：服務(wù)器托管協(xié)議或互聯(lián)網(wǎng)接入?yún)f(xié)議復(fù)印件。附件：托管方或接入商經(jīng)營資質(zhì)證明材料復(fù)印件。附件：配合依法查詢、調(diào)取相關(guān)數(shù)據(jù)信息的功能設(shè)計(jì)、工作制度和責(zé)任機(jī)構(gòu)、責(zé)任人以及聯(lián)系方式等材料說明材料5：平臺(tái)軟硬件及數(shù)據(jù)庫說明（可另附頁）平.軟硬件說明1 .服務(wù)平臺(tái)的軟件構(gòu)成，含軟件類型、數(shù)量、研發(fā)單位或生產(chǎn)商等。2 .平臺(tái)架構(gòu)及網(wǎng)絡(luò)拓?fù)洌ê淖终f明

5、），對(duì)外服務(wù)鏈路帶寬。3 .平臺(tái)響應(yīng)速度、最大并發(fā)數(shù)等性能指標(biāo)。數(shù)據(jù)庫情況說明數(shù)據(jù)庫結(jié)構(gòu)（含數(shù)據(jù)結(jié)構(gòu)、I/O等）以及數(shù)據(jù)庫容量、存儲(chǔ)參數(shù)等性能指標(biāo)。填表說明1.平臺(tái)含互聯(lián)網(wǎng)平臺(tái)和移動(dòng)應(yīng)用程序（APP）材料6：網(wǎng)約車網(wǎng)絡(luò)安全定級(jí)備案信息表6.1-企業(yè)基本信息表企業(yè)名稱網(wǎng)絡(luò)安全姓名職務(wù)/職稱負(fù)責(zé)人辦公電話電子郵件移動(dòng)電話網(wǎng)絡(luò)安全應(yīng)急聯(lián)系人姓名職務(wù)/職稱辦公電話電子郵件移動(dòng)電話姓名職務(wù)/職稱辦公電話電子郵件移動(dòng)電話網(wǎng)絡(luò)安全防護(hù)定級(jí)備案總體情況網(wǎng)絡(luò)與系統(tǒng)單元列表（注：每個(gè)網(wǎng)絡(luò)與系統(tǒng)單元需單獨(dú)填寫“2-網(wǎng)絡(luò)與系統(tǒng)單元定級(jí)備案信息表”）網(wǎng)絡(luò)與系統(tǒng)單元1網(wǎng)絡(luò)與系統(tǒng)單元2網(wǎng)絡(luò)與系統(tǒng)單元36.2-網(wǎng)絡(luò)與系統(tǒng)單元

6、定級(jí)備案信息表系統(tǒng)名稱主要功能及服務(wù)服務(wù)范圍全國?。ㄗ灾螀^(qū)、直轄市）內(nèi)跨省（自治區(qū)、直轄市）跨人八口J,自定安全等級(jí)第2級(jí)第3級(jí)第4級(jí)所在機(jī)房1接入地1所在機(jī)房2接入地2主要應(yīng)用軟件情況（注：主要包括為對(duì)外提供服務(wù)開發(fā)的應(yīng)用軟件，包括APP等；不含office等通用應(yīng)用軟件）序號(hào)名稱研發(fā)方當(dāng)前版本維護(hù)方式已運(yùn)行時(shí)間1口自行研發(fā)口第三方研發(fā)口遠(yuǎn)程口本地2網(wǎng)絡(luò)用戶信息存儲(chǔ)處理情況未處理或存儲(chǔ)信息處理或存儲(chǔ)信息，（請?zhí)峁┐鎯?chǔ)或處理的網(wǎng)絡(luò)用戶信息的類型名稱）公網(wǎng)IP地址段主要協(xié)議和端接入總帶寬（MB）所用域名.cn域名相關(guān)記錄NS記錄A記錄域名注冊服務(wù)機(jī)構(gòu)信息機(jī)構(gòu)名稱聯(lián)系人及辦公電話填表人填表日期材料

7、7：企業(yè)網(wǎng)絡(luò)安全管理制度建立情況相關(guān)材料按照網(wǎng)絡(luò)安全法、通信網(wǎng)絡(luò)安全防護(hù)管理辦法（工信部令11號(hào)）等法律法規(guī)要求，網(wǎng)絡(luò)安全管理制度建立情況應(yīng)包括企業(yè)設(shè)置網(wǎng)絡(luò)安全專門管理機(jī)構(gòu)、企業(yè)網(wǎng)絡(luò)安全主管領(lǐng)導(dǎo)的情況、配備網(wǎng)絡(luò)安全專門工作人員情況，以及企業(yè)建立的網(wǎng)絡(luò)安全防護(hù)管理、安全事件應(yīng)急、重大事件報(bào)告、網(wǎng)絡(luò)安全應(yīng)急預(yù)案等規(guī)章制度情況。其中，網(wǎng)絡(luò)安全應(yīng)急預(yù)案文本內(nèi)容應(yīng)包括：事件應(yīng)急負(fù)責(zé)人及聯(lián)系方式、針對(duì)不同等級(jí)的網(wǎng)絡(luò)安全事件制定的應(yīng)急預(yù)案程序與處置流程、說明應(yīng)急預(yù)案啟動(dòng)的條件、發(fā)生安全事件后要采取的信息報(bào)送工作流程、后期恢復(fù)措施等。材料8：網(wǎng)約車互聯(lián)網(wǎng)平臺(tái)網(wǎng)絡(luò)安全防護(hù)相關(guān)報(bào)告網(wǎng)約車互聯(lián)網(wǎng)平臺(tái)應(yīng)按照通信網(wǎng)絡(luò)安

8、全防護(hù)管理辦法（工信部令11號(hào)）、電信網(wǎng)和互聯(lián)網(wǎng)安全等級(jí)保護(hù)實(shí)施指南等通信行業(yè)網(wǎng)絡(luò)安全防護(hù)相關(guān)法規(guī)和標(biāo)準(zhǔn)要求，開展網(wǎng)絡(luò)安全防護(hù)工作，落實(shí)防護(hù)措施，及時(shí)消除安全隱患，保障網(wǎng)絡(luò)與系統(tǒng)安全，主要包括網(wǎng)絡(luò)與系統(tǒng)定級(jí)備案、網(wǎng)絡(luò)安全符合性評(píng)測和風(fēng)險(xiǎn)評(píng)估。并向通信主管部門提交定級(jí)備案報(bào)告、符合性評(píng)測報(bào)告、風(fēng)險(xiǎn)評(píng)估及整改報(bào)告。網(wǎng)約車互聯(lián)網(wǎng)平臺(tái)網(wǎng)絡(luò)安全定級(jí)備案可在省級(jí)通信主管部門指導(dǎo)下采取自主定級(jí)方式，網(wǎng)絡(luò)安全符合性評(píng)測報(bào)告、風(fēng)險(xiǎn)及整改評(píng)估報(bào)告可由具備網(wǎng)絡(luò)安全評(píng)估等相應(yīng)安全服務(wù)能力的第三方安全檢測機(jī)構(gòu)提供或者企業(yè)自行開展。報(bào)告的具體內(nèi)容有：8. 1網(wǎng)絡(luò)安全定級(jí)報(bào)告內(nèi)容1 .根據(jù)電信網(wǎng)和互聯(lián)網(wǎng)安全等級(jí)保護(hù)實(shí)施指南

9、(YD/T1729-2008)關(guān)于通信行業(yè)網(wǎng)絡(luò)安全防護(hù)相關(guān)標(biāo)準(zhǔn)要求，對(duì)網(wǎng)約車互聯(lián)網(wǎng)平臺(tái)進(jìn)行安全等級(jí)劃分等活動(dòng)的概述?？傮w原則是：按照定級(jí)對(duì)象受到破壞后對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)運(yùn)行、公共利益以及網(wǎng)絡(luò)和企業(yè)合法權(quán)益的損害程度，進(jìn)行安全等級(jí)劃分。2 .對(duì)網(wǎng)絡(luò)與系統(tǒng)(定級(jí)對(duì)象)信息的詳細(xì)描述，包括：(1)企業(yè)特征、業(yè)務(wù)范圍、安全管理基本情況以及其他基本情況；(2)安全技術(shù)情況，包括網(wǎng)絡(luò)與系統(tǒng)所在的物理環(huán)境、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)關(guān)鍵設(shè)備(包括服務(wù)器、安全設(shè)備、應(yīng)用系統(tǒng)等)情況、服務(wù)范圍、網(wǎng)絡(luò)處理和傳送的信息資產(chǎn)、服務(wù)范圍和用戶類型等信息，網(wǎng)絡(luò)邊界。3 .說明網(wǎng)絡(luò)安全等級(jí)定級(jí)理由、要素以及安全等級(jí)確定結(jié)果

10、等。8. 2網(wǎng)絡(luò)安全符合性評(píng)測報(bào)告1 .評(píng)估任務(wù)及標(biāo)準(zhǔn)概述，其中評(píng)估標(biāo)準(zhǔn)包括：(1)電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)管理指南(YD/T1728-2008)(2)電信網(wǎng)和互聯(lián)網(wǎng)信息服務(wù)業(yè)務(wù)系統(tǒng)安全防護(hù)要求(YD/T2243-2016)(3)電信網(wǎng)和互聯(lián)網(wǎng)信息服務(wù)業(yè)務(wù)系統(tǒng)安全防護(hù)檢測要求(YD/T2244-2011)(4)電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級(jí)保護(hù)要求(YD/T1756-2008)(5)電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級(jí)保護(hù)檢測要求(YD/T1757-2008)(6)電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)基線配置要求網(wǎng)絡(luò)設(shè)備(YD/T2698-2014)(7)電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)基線配置要求2699-2014)(8)電信網(wǎng)和

11、互聯(lián)網(wǎng)安全防護(hù)基線配置要求數(shù)據(jù)庫(YD/T2700-2014)(9)電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)基線配置要求操作系統(tǒng)(YD/T2701-2014)(10)電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)基線配置要求中間件(YD/T2702-2014)等電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)系列標(biāo)準(zhǔn)。(11)電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)基線配置要求WEB應(yīng)用系統(tǒng)(YD/T2703-2014)(12)第三方安全服務(wù)能力評(píng)定準(zhǔn)則(YD/T2669-2013)2 .符合性評(píng)測活動(dòng)采取的技術(shù)措施，如采用訪談、檢查、儀表測試、人工測試等方式，對(duì)受測網(wǎng)絡(luò)單元的安全狀況以及相關(guān)設(shè)備、系統(tǒng)潛在的安全隱患進(jìn)行技術(shù)檢測。3 .技術(shù)檢測應(yīng)包括系統(tǒng)安全加固、網(wǎng)絡(luò)拓?fù)洹⑷哂?/p>

12、與災(zāi)難備份、網(wǎng)絡(luò)及設(shè)備安全策略、設(shè)備漏洞、口令安全、介質(zhì)管理、日志與安全審計(jì)等方面。技術(shù)檢測對(duì)象應(yīng)包括：(1)生產(chǎn)主機(jī)：檢查生產(chǎn)運(yùn)行主機(jī)的操作系統(tǒng)、數(shù)據(jù)庫、中間件以及第三方軟件，包括賬號(hào)安全、口令安全、授權(quán)安全、Web安全、補(bǔ)丁安全、客戶信息安全、開放端口安全、安全配置、日志與審計(jì)等;(2)網(wǎng)絡(luò)設(shè)備：檢查交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備，包括賬號(hào)安全、口令安全、授權(quán)安全、Web安全、補(bǔ)丁安全、IP協(xié)議安全等;(3)安全防護(hù)設(shè)備：檢查IPS、IDS、web應(yīng)用防火墻、防dos設(shè)備等安全防護(hù)設(shè)備，包括賬號(hào)安全、口令安全、授權(quán)安全、補(bǔ)丁安全、開放端口安全、Web安全、防護(hù)策略配置、告警配置、攻擊防護(hù)、IP協(xié)

13、議、日志與審計(jì)等；(4)其他：檢查與約車主要平臺(tái)相連的輔助系統(tǒng)的安全性，包括賬號(hào)安全、口令安全、授權(quán)安全、補(bǔ)丁安全、客戶信息安全、Web安全、開放端口安全、安全配置、日志與審計(jì)等。4 .符合性評(píng)測結(jié)果，包括符合性評(píng)測得分、達(dá)標(biāo)率、不達(dá)標(biāo)項(xiàng)說明，系統(tǒng)的整體安全性是否達(dá)到標(biāo)準(zhǔn)要求。8. 3風(fēng)險(xiǎn)評(píng)估及整改報(bào)告1 .風(fēng)險(xiǎn)評(píng)估過程的描述，包括：采用的技術(shù)評(píng)估手段，如工具掃描、遠(yuǎn)程儀表測試、人工測試等方式；技術(shù)評(píng)估內(nèi)容，如漏洞掃描、網(wǎng)絡(luò)安全性檢測、主機(jī)安全性檢測、應(yīng)用安全性檢測、管理安全性檢測和滲透性測試等。2 .風(fēng)險(xiǎn)評(píng)估分析結(jié)果說明，例如被檢測網(wǎng)絡(luò)與系統(tǒng)的安全隱患類型、漏洞數(shù)量和級(jí)別、可導(dǎo)致的后果，并附

14、截圖證據(jù)。3 .總結(jié)被檢網(wǎng)絡(luò)與系統(tǒng)存在的主要問題，以及針對(duì)檢測發(fā)現(xiàn)的具體問題進(jìn)行整改的情況。材料9：網(wǎng)約車移動(dòng)應(yīng)用程序（APP）安全保障能力報(bào)告報(bào)告需由具備網(wǎng)絡(luò)安全評(píng)估等相應(yīng)安全服務(wù)能力的第三方安全檢測機(jī)構(gòu)出具。根據(jù)電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定（工信部令24號(hào)）及移動(dòng)應(yīng)用程序（APP）網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)要求，重點(diǎn)證明網(wǎng)約車移動(dòng)應(yīng)用程序（APP）中不含惡意代碼、在收集用戶信息或調(diào)用系統(tǒng)權(quán)限時(shí)已告知并取得用戶同意等。對(duì)于網(wǎng)約車移動(dòng)應(yīng)用程序（APP）后臺(tái)系統(tǒng)，與網(wǎng)約車互聯(lián)網(wǎng)平臺(tái)的要求相同，應(yīng)提供相應(yīng)的網(wǎng)絡(luò)與系統(tǒng)定級(jí)備案、網(wǎng)絡(luò)安全符合性評(píng)測、風(fēng)險(xiǎn)評(píng)估及整改報(bào)告。網(wǎng)約車相關(guān)移動(dòng)應(yīng)用程序（APP）安全保

15、障能力報(bào)告內(nèi)容應(yīng)包括：1 .被測網(wǎng)約車相關(guān)移動(dòng)應(yīng)用程序（APP）列表，并提供應(yīng)用軟件運(yùn)營者、主要功能、后臺(tái)服務(wù)器及所在機(jī)房等信息、。2 .安全檢測的主要方法、測試人員組成、測試案例和測試結(jié)論等。經(jīng)檢測，應(yīng)證明移動(dòng)應(yīng)用程序（APP）不含有移動(dòng)互聯(lián)網(wǎng)惡意程序描述格式等標(biāo)準(zhǔn)中所稱惡意程序、符合“未經(jīng)明示且經(jīng)用戶同意，不得實(shí)施收集使用用戶個(gè)人信息等侵害用戶合法權(quán)益或危害網(wǎng)絡(luò)安全的行為?！钡鹊囊?guī)定。3 .報(bào)告應(yīng)證明企業(yè)是否采取措施留存其所提供的應(yīng)用軟件、有關(guān)版本、上線時(shí)間、功能簡介、用途、MD5等校驗(yàn)值、服務(wù)器接入等信息以備追溯檢測，相關(guān)信息的留存時(shí)間應(yīng)不短于60日。材料10：網(wǎng)絡(luò)數(shù)據(jù)安全和用戶信息保護(hù)

16、自證報(bào)告根據(jù)網(wǎng)絡(luò)安全法、電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定（工信部令24號(hào)）、電信和互聯(lián)網(wǎng)用戶個(gè)人電子信息保護(hù)通用技術(shù)要求和管理要求（YD/T2692-2014）等相關(guān)法律法規(guī)和標(biāo)準(zhǔn)要求，企業(yè)應(yīng)采取適當(dāng)措施，確保網(wǎng)絡(luò)數(shù)據(jù)和用戶個(gè)人信息安全。報(bào)告內(nèi)容應(yīng)至少包括以下內(nèi)容：1 .數(shù)據(jù)分級(jí)分類管理措施情況。重點(diǎn)包括數(shù)據(jù)分級(jí)分類管理制度建設(shè)和落實(shí)情況，重要數(shù)據(jù)和用戶個(gè)人信息的分級(jí)分類方法。2 .數(shù)據(jù)收集環(huán)節(jié)安全情況。重點(diǎn)包括收集用戶個(gè)人信息是否符合相關(guān)法律法規(guī)和相關(guān)標(biāo)準(zhǔn)規(guī)定；采集用戶數(shù)據(jù)前履行告知義務(wù)的情況，采集前獲得用戶同意的情況；3 .數(shù)據(jù)傳輸存儲(chǔ)環(huán)節(jié)安全情況。重點(diǎn)包括重要網(wǎng)絡(luò)數(shù)據(jù)和敏感用戶個(gè)人信息加

17、密傳輸、存儲(chǔ)情況；數(shù)據(jù)訪問控制權(quán)限管理和審計(jì)情況；數(shù)據(jù)容災(zāi)備份情況。證明在我國境內(nèi)運(yùn)營中產(chǎn)生的用戶個(gè)人信息和重要數(shù)據(jù)存儲(chǔ)在境內(nèi)，同時(shí)具備數(shù)據(jù)防篡改、防泄露、防竊取等能力。4 .數(shù)據(jù)使用共享環(huán)節(jié)安全管理情況。重點(diǎn)包括使用、共享用戶個(gè)人信息是否符合相關(guān)法律法規(guī)和相關(guān)標(biāo)準(zhǔn)規(guī)定；數(shù)據(jù)處理外包服務(wù)安全管理情況；與企業(yè)內(nèi)部涉及重要數(shù)據(jù)、用戶個(gè)人信息處理的工作人員簽訂保密協(xié)議或責(zé)任書的情況等。5 .數(shù)據(jù)跨境傳輸安全管理情況。企業(yè)跨境傳輸數(shù)據(jù)是否符合網(wǎng)絡(luò)安全法規(guī)定。材料11：承諾書*通信管理局：我公司承諾：1 .保證提交的全部資料真實(shí)有效，復(fù)印件與原件相符。如線上服務(wù)能力出現(xiàn)重大變更，將及時(shí)書面告知通信主管部

18、門并更新相關(guān)材料。2 .保證資金、技術(shù)人員、各項(xiàng)軟硬件設(shè)施、公司制度能夠滿足線上服務(wù)能力需求。保證服務(wù)質(zhì)量滿足監(jiān)管要求及客戶需求。3 .嚴(yán)格遵守電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定（工業(yè)和信息化部第24號(hào)令）、互聯(lián)網(wǎng)信息服務(wù)管理辦法（國務(wù)院第292號(hào)令)及其他通信行業(yè)監(jiān)管法律、法規(guī)和政策，合法從事經(jīng)營活動(dòng)。4.接受各級(jí)通信主管部門的行業(yè)管理和監(jiān)督檢查,及時(shí)按要求報(bào)送相關(guān)材料。5 .根據(jù)電信業(yè)務(wù)市場監(jiān)測需要，按照要求向通信主管部門報(bào)送相應(yīng)的監(jiān)測信息。6 .保證網(wǎng)絡(luò)安全與信息、數(shù)據(jù)安全。保證線上服務(wù)業(yè)務(wù)符合國家信息安全的要求；嚴(yán)格執(zhí)行國家安全管理部門和通信主管部門的安全保密管理規(guī)定；嚴(yán)格履行國家要求的

19、網(wǎng)絡(luò)與信息安全責(zé)任。具體包括：(1)按照通信行業(yè)管理部門要求，配備相應(yīng)數(shù)量的專職網(wǎng)絡(luò)與信息安全管理人員，成立相應(yīng)的網(wǎng)絡(luò)與信息安全管理機(jī)構(gòu)，建立健全網(wǎng)絡(luò)與信息安全保障制度，制定應(yīng)急處置預(yù)案，并定期將相關(guān)業(yè)務(wù)開展情況和網(wǎng)絡(luò)與信息安全責(zé)任落實(shí)情況向業(yè)務(wù)開展地通信行業(yè)管理部門報(bào)備。(2)按照相關(guān)法律法規(guī)及通信行業(yè)管理部門要求建立違法違規(guī)信息發(fā)現(xiàn)和過濾技術(shù)手段，能對(duì)違法違規(guī)信息進(jìn)行隔離、過濾處置。嚴(yán)格落實(shí)違法違規(guī)信息發(fā)現(xiàn)處置機(jī)制，阻斷違法違規(guī)信息發(fā)布，對(duì)于已發(fā)布的違法違規(guī)信息應(yīng)當(dāng)立即停止傳輸，保存有關(guān)記錄，并向有關(guān)主管部門報(bào)告。(3)嚴(yán)格落實(shí)重大信息安全事件應(yīng)急處置和報(bào)告制度，對(duì)于涉及業(yè)務(wù)相關(guān)數(shù)據(jù)安全、涉及國家網(wǎng)絡(luò)信息安全的重大事件進(jìn)行緊急處置，并上報(bào)主管部門。(4)定期開展信息安全相關(guān)法律法規(guī)及安全政策文件、配合政府監(jiān)管機(jī)制、信息安全保障制度等方面培訓(xùn)，培養(yǎng)員工