網(wǎng)絡(luò)與信息安全保障措施應(yīng)包含下列制度和措施

1/7申請呼叫中心增值電信業(yè)務(wù)經(jīng)營許可網(wǎng)絡(luò)信息安全專項審核材料要求網(wǎng)絡(luò)與信息安全保障措施應(yīng)包含以下制度和措施：一、信息安全治理組織機構(gòu)設(shè)置及工作職責企業(yè)負責人為網(wǎng)絡(luò)與信息安全第一責任人,全面負責企業(yè)網(wǎng)絡(luò)與信息安全工作；有明確的機構(gòu)、職責,負責企業(yè)的網(wǎng)絡(luò)安全與信息安全工作。要建立網(wǎng)絡(luò)與信息安全監(jiān)視檢查制度,定期對企業(yè)的網(wǎng)絡(luò)與信息安全工作和措施制度的落實、執(zhí)行狀況進展監(jiān)視檢查,準時完善健全網(wǎng)絡(luò)與信息安全治理措施和制度。對發(fā)生網(wǎng)絡(luò)與信息安全大事的責任部門、責任人員進展處理。二、網(wǎng)絡(luò)與信息安全治理人員配備狀況及相應(yīng)資質(zhì)責任人姓名職務(wù)辦公手機郵箱第一責任人<公司負責人>信息安全責任人網(wǎng)絡(luò)安全責任人申請企業(yè)應(yīng)至少配備責任人姓名職務(wù)辦公手機郵箱第一責任人<公司負責人>信息安全責任人網(wǎng)絡(luò)安全責任人7*247*24三、網(wǎng)絡(luò)信息安全治理責任制息安全工作相應(yīng)部門、崗位、人員均應(yīng)簽署網(wǎng)絡(luò)與信息安全責任書,并附企業(yè)內(nèi)部網(wǎng)絡(luò)與信息安全責任書模板。責任書應(yīng)明確網(wǎng)絡(luò)與信息安全應(yīng)遵守的規(guī)定、擔當?shù)呢熑?、履行的義務(wù),及違反規(guī)定相應(yīng)的懲罰措施。四、有害信息覺察處置機制要建立業(yè)務(wù)效勞模板效勞制度,依據(jù)業(yè)務(wù)效勞內(nèi)容模板供給效勞,業(yè)務(wù)效勞模板須經(jīng)審核方可上線使用；在效勞過程中要嚴格依據(jù)模板內(nèi)容供給相應(yīng)效勞,建立效勞內(nèi)容抽查監(jiān)聽機制,定期對效勞內(nèi)容和質(zhì)量進展抽查,準時覺察違法違規(guī)問題；建立效勞內(nèi)容錄存制度,錄存日志保存期限不低60理。五、有害信息投訴受理處置機制有明確的受理方式,包括、QQ、電子郵箱等,有明確的受理部門、人員、有害信息處理機制和流程,并建立相應(yīng)的制度和措施,準時完善機制,防止同類問題的再次發(fā)生。六、重大信息安全大事應(yīng)急處置和報告制度將危害影響把握在最小范圍。要明確重大信息安全大事處理并做好證據(jù)留存、緣由分析、措施完善工作,樂觀協(xié)作有關(guān)部門做好重大信息安全大事的調(diào)查和處理。七、網(wǎng)絡(luò)信息安全治理政策和業(yè)務(wù)培訓(xùn)制度本制度應(yīng)明確網(wǎng)絡(luò)信息安全治理政策和業(yè)務(wù)培訓(xùn)的組織部門,培訓(xùn)的內(nèi)容和打算、培訓(xùn)周期、范圍,并對培訓(xùn)效果進展考核、檢查,建立企業(yè)培訓(xùn)檔案。八、網(wǎng)絡(luò)安全防護制度11號要求,依據(jù)系統(tǒng)所屬類型,依據(jù)增值電信業(yè)務(wù)系統(tǒng)相關(guān)網(wǎng)絡(luò)安全防護定級要求進展定級,并在系統(tǒng)建設(shè)、運行、維護中依據(jù)相關(guān)行業(yè)標準執(zhí)行?！捕髽I(yè)自建機房,應(yīng)建立機房安全治理制度,明確設(shè)備清單和安全等級,設(shè)備位置安全,電力供給安全,機房出入治理,機房環(huán)境治理等內(nèi)容?！踩O(shè)備操作安全治理制度,應(yīng)明確崗位操作權(quán)限、操作設(shè)備范圍、操作內(nèi)容,并建立操作日志記錄〔含操作內(nèi)容,實行操作密碼治理〔專用賬戶、專用密碼,密碼應(yīng)使用英文字母加數(shù)字或符號混合設(shè)置等內(nèi)容?！菜木W(wǎng)絡(luò)設(shè)備運行維護制度,應(yīng)明確維護部門,維護內(nèi)容、維護周期、系統(tǒng)功能檢測周期,建立重要系統(tǒng)的備份維護治理制度,防火墻等安全措施治理制度,用戶日志留存系統(tǒng)維護制度等。九、網(wǎng)絡(luò)安全大事應(yīng)急處置和報告制度〔一明確網(wǎng)絡(luò)安全應(yīng)急處置責任部門和人員；〔二制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案,在預(yù)案中明確網(wǎng)絡(luò)安全大事處理流程及程序,網(wǎng)絡(luò)安全應(yīng)急處置的措施和手段；〔三留存證據(jù)并分析大事緣由,在有關(guān)部門調(diào)查時予以供給；〔四重大網(wǎng)絡(luò)安全大事應(yīng)于2小時內(nèi)向政府有關(guān)部門報告；危害影響把握在最小范圍,準時進展緣由分析,制定解決方案,在安全隱患未徹底消退前,不得恢復(fù)系統(tǒng)運行。十、有害信息覺察和過濾技術(shù)手段建立效勞過程監(jiān)聽檢查和效勞日志錄存內(nèi)容的抽查檢查制度,明確抽查檢查的責任部門、職責、人員、抽查的頻次和比例等,準時覺察和處理違規(guī)問題。十一、用戶日志留存所承受的技術(shù)手段期檢測系統(tǒng)功能,具備用戶日志數(shù)據(jù)備份和恢復(fù)功能,用戶日志留存時限不得低于60不得發(fā)生侵害用戶隱私、信息泄露等問題。十二、網(wǎng)絡(luò)安全防護技術(shù)手段網(wǎng)絡(luò)安全防護重點解決操作系統(tǒng)、數(shù)據(jù)庫和WEB、WAP黑客利用系統(tǒng)的安全缺陷對系統(tǒng)進展攻擊,主要措施包括：〔一應(yīng)承受與網(wǎng)絡(luò)安全防護等級相適應(yīng)的防火墻等技術(shù)手段有效保護網(wǎng)絡(luò)安全,對外屏蔽重要設(shè)備地址?！捕僮飨到y(tǒng)安全保障措施包含：系統(tǒng)安全防護措施〔文件訪問把握、用戶權(quán)限級別、防病毒軟件/硬件,操作日志記錄,專人定期負責系統(tǒng)、軟件的升級和補丁,實行密碼管理〔密碼設(shè)置不能使用純數(shù)字等簡潔密碼,須使用英文字母加數(shù)字或符號的混合密碼,并定期修改,定期進展漏洞掃描,并在掃描檢測完成后,建立檢測檔案,具體記錄漏洞檢測結(jié)果及實施的補救措施與安全策略。令安全治理,數(shù)據(jù)庫安全防護,數(shù)據(jù)庫定期備份,操作日志記錄,故障恢復(fù)力氣等。十三、安全聯(lián)絡(luò)員變動承諾需明確聯(lián)絡(luò)員及聯(lián)絡(luò)員聯(lián)系方式,并承諾聯(lián)絡(luò)員或聯(lián)絡(luò)XX面報告。附件 網(wǎng)絡(luò)安全防護根本信息表企業(yè)名稱網(wǎng)絡(luò)單元類□門戶綜合網(wǎng)站系統(tǒng)□信息社區(qū)效勞系統(tǒng)□即時通信系統(tǒng)□互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)網(wǎng)絡(luò)交易系統(tǒng)搜尋系統(tǒng)型□互聯(lián)網(wǎng)接入效勞系統(tǒng)□互聯(lián)網(wǎng)數(shù)據(jù)中心□域名效勞系統(tǒng)□郵件系統(tǒng)□其他業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)單元〔名稱工程賦值對應(yīng)具體指標說明網(wǎng)絡(luò)單元1I社會影響力指標定級狀況規(guī)模和效勞范R規(guī)模和效勞范圍指標所供給效勞的V所供給效勞的重要性指標網(wǎng)絡(luò)安全等級 〔 級〔依據(jù)管局網(wǎng)站計算程序計算結(jié)果網(wǎng)絡(luò)單元2定級狀況

網(wǎng)絡(luò)單元〔名稱工程 賦值

對應(yīng)具體指標說明社會