网络与信息安全保障措施3

.技术方案专用表格信息服务平台所在城市北京市填表说明请勾选你公司信息服务平台建设所在城市名称，若在多个城市建设信息服务平台，请如实勾选多个城市名称。网络与信息安全保障措施专用表格网络与信息安全责任人孙丕春联系电话（手机）13900000003网络与信息安全管理组织机构设置及工作职责一、组织机构设置1、公司成立网络与信息安全领导小组，是网络与信息安全的最高决策机构，下设办公室，负责日常事务。2、网络与信息安全领导小组下设两个工作组：网络与信息安全工作组、应急处理工作组。组长分别由李四、王五担任。二、工作职责（一）网络与信息安全领导小组主要职责包括：1、根据国家和行业有关政策、法律和法规，批准公司网络与信息安全总体策略规划、管理规范和技术标准；2、确定公司网络与信息安全各有关部门工作职责，指导、监督信息安全工作。（二）网络与信息安全工作组的主要职责包括：1、贯彻执行公司网络与信息安全领导小组的决议，协调和规范公司网络与信息安全工作；2、根据网络与信息安全领导小组的工作部署，对网络与信息安全工作进行具体安排、落实；3、组织对重大的网络与信息安全工作制度和技术操作策略进行审查，拟订信息安全总体策略规划，并监督执行；4、负责协调、督促各职能部门和有关单位的网络与信息安全工作，参与信息系统工程建设中的安全规划，监督安全措施的执行；5、组织信息安全工作检查，分析网络与信息安全总体状况，提出分析报告和安全风险的防范对策；6、负责接受各单位的紧急网络与信息安全事件报告，组织进行事件调查，分析原因、涉及范围，并评估安全事件的严重程度，提出网络与信息安全事件防范措施；7、及时向网络与信息安全工作领导小组和上级有关部门、单位报告网络与信息安全事件。8、跟踪先进的网络与信息安全技术，组织网络与信息安全知识的培训和宣传工作。（三）应急处理工作组的主要职责包括：1、审定公司网络与信息系统的安全应急策略及应急预案；2、决定相应应急预案的启动，负责现场指挥，并组织相关人员排除故障，恢复系统；3、每年组织对网络与信息安全应急策略和应急预案进行测试和演练。网络与信息安全管理人员配备情况及相应资质网络与信息安全负责人一： 郝小杰，专业：计算机科学与技术 学历：本科 联系方式：18663914065归属部门：技术部 工作内容：-负责在线交易相关安全制度、规范、流程、风险指标的建立和宣传-负责各业务线安全模型的建立与完善，并基于模型进行风险梳理工作类型：全职网络与信息安全负责人二： 任璐璐专业：计算机应用技术 学历：大专 联系方式：13235329708归属部门：技术部 工作内容：-负责协调各业务线，将安全制度、规范、流程等安全指标进行落地-负责安全事件评级制度、安全应急响应流程的建立与落地-负责承接各业务线安全评估与审计需求，并协调资源保证需求按时完成工作类型：全职网络与信息安全工作人员一： 王福涛专业：社会工作，计算机科学与技术 学历：大专 联系方式：13235329708归属部门：技术部 工作内容：-实施代码安全审查和检测，配合完成渗透测试及相应的后续修复及二次测试工作；-负责系统及各类应用软件的安全评估、漏洞修复和更新等工作；-.负责安全问题、安全事件的跟踪和分析，提供相应的预警及事后报告；-帮助完成安全相关的测试用例，协助完成安全测试报告；工作类型：全职网络与信息安全责任承诺我公司在取得经营许可证以后，在从事电信业务经营活动中，严格履行国家要求的网络与信息安全责任，将遵守如下承诺：1、建立信息安全管理制度，包括信息安全管理责任制、信息安全评估、用户信息安全管理、违法违规互联网信息服务和违法信息的巡查与处置、重大信息安全事件应急处置和报告制度、信息安全教育培训、用户举报和投诉处理等制度。2、制定并落实网络与信息安全管理责任制，通过文件形式明确企业网络与信息安全主管部门工作职责、企业其他部门的网络与信息安全工作职责、网络与信息安全工作考核及奖惩机制等内容。工作职责至少包括制定网络与信息安全年度工作计划、制定网络与信息安全相关工作制度、负责网络与信息安全事件的响应/处置/协调、负责网络与信息安全教育培训及应急演练等。3、严格落实违法违规信息发现处置机制，阻断违法违规信息发布，对于已发布的违法违规信息应当立即停止传输，保存有关记录，并向国家有关机关报告。4、严格落实违法违规信息投诉受理处置机制，设立网络、电话、邮件等多种违法违规信息投诉渠道，对于举报的违法违规信息进行及时核实并处置。5、严格落实重大信息安全事件应急处置和报告制度，对于涉及业务相关数据安全、涉及国家网络信息安全的重大事件进行紧急处置，并向主管部门上报。6、定期开展信息安全相关法律法规及安全政策文件、配合政府监管机制、信息安全保障制度、信息安全技术手段等方面培训，培养员工信息安全意识，提高员工信息安全工作能力。7、按照相关法律法规及行业主管部门要求建立违法违规信息发现和过滤技术手段，能对违法违规信息进行隔离、过滤处置。8、按照相关法律法规及行业主管部门要求建设用户日志留存系统，留存规定的日志信息，留存时间满足法律规定要求。9、制定网络安全防护管理制度，明确并落实网络安全“三同步”、定级备案、符合性评测和风险评估等要求。10、制定并落实网络安全事件应急预案和网络安全事件应急处置报告制度，明确网络安全事件应急处置机制、网络安全事件上报和网络安全应急演练等要求。11、按照通信网络安全防护相关标准配套落实网络安全防护技术手段，至少应涉及业务及应用安全、网络安全、设备及软件系统安全和物理安全等相关技术手段。12、网络与信息安全联络员或联络方式变动时，在两个工作日内主动向申请机关报备。承诺不承诺法定代表人签字：（公司盖章）日期：填表说明公司盖章且法定代表人签署的依法经营电信业务承诺书示例图片说明：示例图片隐去相关隐私信息，企业提交的扫描图片应清晰可见全新信息。常见错误：1、承诺书扫描图片过于模糊；2、下载填写的承诺书模板与批准业务种类不一致；3、承诺书没有法定代表人亲笔签字；4、图片倒立或横着上传，导致查看不方便。填表说明请下载模板，并根据当前许可证下的已有业务在对应的依法经营承诺书上签字盖章后上传；若申请法定代表人变更业务，则需要新法定代表人签署。公司企业法人营业执照副本、法定代表人身份证示例图片说明：示例图片隐去相关隐私信息，企业提交的扫描图片应清晰可见全新信息。常见错误：1、企业法人营业执照副本、法定代表人身份证扫描图片过于模糊；2、法定代表人身份证缺少背面原件彩色扫描件；3、企业法人营业执照副本、法定代表人身份证已过有效期限。填表说明1、 企业法人营业执照副本原件彩色扫描上传；2、 法定代表人有效期内的二代身份证原件正反面彩色扫描上传。公司章程（加盖工商局档案查询章的原件）示例图片说明：示例图片隐去相关隐私信息，企业提交的扫描图片应清晰可见全新信息。常见错误：1、工商档案查询章程扫描图片过于模糊；2、公司章程未加盖工商局档案查询章；3、公司工商档案查询章程时间过久，章程中的股东出资情况不是最新的；4、公司工商档案查询章程不完整，缺少历次章程修正案。填表说明1、加盖工商局档案查询章的公司章程原件彩色扫描上传；2、如果图片超过10张，建议整理后放在word或pdf文件中上传，且文件命名应与文件内容相符。完整详细的股权结构图（法人签字并公司盖章）及其相关证明示例图片说明：示例图片隐去相关隐私信息，企业提交的扫描图片应清晰可见全新信息。常见错误：1、股东股权结构图未逐级追溯到自然人或国有独资公司或境内上市公司为止；2、股东股权结构图缺少法定代表人亲笔手写签字和公司盖章；3、缺少逐级追溯出来的企业法人股东的下述证件材料；4、申请企业提交的二级及二级以上企业法人股东全国企业信用信息公示系统截图与全国企业信用信息公示系统中的真实公式信息不一致。填表说明1、公司盖章法定代表人签字的股东股权结构图，应一直追溯到自然人或国有独资公司或境内上市公司。股东股权结构图至少应包括：股东名称、股权比例，并根据实际情况写明是否含有外资成分。如追溯到任何一级股东都不含外资成分，请在股东股权结构图下方承诺（已批准的外商投资企业除外）“本公司向上追溯到任何一级股东都不含外资成分”；如某一级股东含有外资成分，请在股东股权结构图下方写明“本公司第X级股东XXX是外资”，并对外方资本做简要说明。2、公司一级股东为自然人的，需上传其二代身份证原件彩色扫描件。3、公司一级股东为企业法人的，需上传企业法人营业执照副本原件彩色扫描件和加盖工商局档案查询章的公司章程原件彩色扫描件。4、公司二级及二级以上股东为企业法人的，需提交其在全国企业信用信息公示系统（）查询出的工商公示信息中的“股东信息”截图。若系统中的某股东信息与实际情况不符，需上传该股东的企业法人营业执照副本原件彩色扫描件和加盖工商局档案查询章的公司章程原件彩色扫描件。5、若某级股东为新三板上市公司，需提交中国证券监督管理委员会发放的关于核准XX公司股票在全国中小企业股份转让系统公开转让的批复原件彩色扫描件，以及全国中小企业股份转让系统更有限责任公司出具的关于同意XX公司股票在全国中小企业股份转让系统挂牌的函原件彩色扫描件。6、如果图片超过10张，建议整理后放在word或pdf文件中上传，且文件命名应与文件内容相符。主要管理、技术人员身份证示例图片说明：示例图片隐去相关隐私信息，企业提交的扫描图片应清晰可见全新信息。常见错误：1、主要管理、技术人员身份证扫描图片过于模糊；2、主要管理、技术人员缺少背面原件彩色扫描件；3、主要管理、技术人员身份证已过有效期限；4、主要管理、技术人员身份证扫描图片与公司概况表中的所有主要管理、技术人员名单、顺序不一致。填表说明请按照公司概况表中的所有主要管理、技术人员顺序，依次上传其二代身份证原件彩色扫描件。公司近期为员工所上的社保证明（应加盖社保机构红章）示例图片说明：示例图片隐去相关隐私信息，企业提交的扫描图片应清晰可见全新信息。常见错误：1、社保证明查询时间过久，已过社保平台核验查询时效，或不能体现公司最新人员在职情况；2、社保证明未包含公司概况所填人员中的至少三人；3、社保证明中的公司名称与申请公司名称不一致；4、采用劳务派遣形式的，缺少双方签署的劳务派遣合同、劳务派遣机构的营业执照、劳务派遣经营许可证原件彩色扫描件。填表说明1、社保证明应包含公司概况所填人员中的至少三人。2、社保证明需包含以下要素：公司名称、人员姓名、身份证号、缴纳社保期限、社保部门公章等。3、若公司员工采取劳务派遣形式，还需要提交双方签署的劳务派遣合同，以及劳务派遣机构的营业执照、劳务派遣经营许可证原件彩色扫描件。已获颁电信业务经营许可证（正文页、附页、特别规定事项、年检记录页）示例图片说明：示例图片隐去相关隐私信息，企业提交的扫描图片应清晰可见全新信息。常见错误：1、提交的已获颁电信业务经营许可不全，如同时获颁了跨地区、省内电信业务经营许可，在本表单只提交了跨地区电信业务经营许可，而未提交省内电信业务经营许可,或反之；2、上传的已获颁电信业务经营许可不完整，需要上传许可证正文、附页、特别规定事项、年检记录表。填表说明1、跨地区或省内的电信业务经营许可证均需上传；2、需上传部分包括许可证正文、附页、特别规定事项、年检记录表，原件彩色扫描上传。电信主管部门要求提交的其他材料填表说明一般情况下无需提交其他材料，遇有特殊情况可在此上传相关附件。负责经营电信业务机构相关信息表机构名称北京示例有限公司常见错误：公司名称与企业法人营业执照副本载明的公司名称不一致企业法人营业执照注册号（仅总公司填写）110108012600000常见错误：注册号与企业法人营业执照副本载明的注册号不一致机构性质子公司 分公司 总公司注册地北京负责地域全国常见错误：负责地域与拟申请业务覆盖范围不一致。负责业务种类呼叫中心业务信息服务业务（不含固定网电话信息服务和互联网信息服务业务）常见错误：负责业务种类与拟申请业务及已获颁业务种类不一致。注册地址北京市海淀区花园北路52号2号楼316室常见错误：注册地址与企业法人营业执照副本载明的注册地址不一致办公地址北京市海淀区花园北路52号2号楼316室邮政编码100000负责人姓名张三手机13900000001座机010-66660001传真010-66660001邮箱zhangsan客服负责人姓名王五手机13900000003座机010-66660003传真010-66660003邮箱wangwu联系人姓名李四手机13900000002座机010-66660002传真010-66660002邮箱lisi常见错误：联系方式不是真实有效联系方式。股权结构（仅子公司需填写）股东名称工商注册号（身份证）参股比例（%）李明XXXXXXXXXXXXXXXXXX100常见错误：股权结构情况与符合要求的申请表不一致。法定代表人姓名（仅子公司需填写）李明手机13900000000座机010-66660000邮箱liming常见错误：联系方式不是真实联系方式。上市情况（仅子公司需填写）未上市 境内上市（股票代码：）香港上市（股票代码：）其他地区上市（股票代码：）填表说明1、若企业尚未设立分支机构，可以填写申请企业本身的相关信息，当你公司负责经营当地电信业务的机构信息发生变化时，应及时更新本表单相关信息；2、若负责经营电信业务的机构为子公司，需总公司在子公司中的股权比例应不低于51%；3、表单内容填写应准确无误、真实有效。；.