关于广东省增值电信运营企业填报网络与信息安全保障措施的填写指南(ICPEDI)

关于广东省增值电信运营企业填报网络与信息安全保障措施的填写指南（ICP、EDI）网络与信息安全责任人须为公司法定代表人联系电话（手机）须填写手机网络与信息安全管理组织机构设置及工作职责依据《电信条例》、《互联网信息服务管理办法》、《电信业务经营许可管理办法》、《通信网络安全防护管理办法》、《通信网络安全防护系列标准》、《公共互联网网络安全应急预案》和《互联网网络安全信息通报实施办法》、《增值电信企业网络单元定级流程及方法》、《关于加强网络信息保护的决定》、《电信和互联网用户个人信息保护规定》相关要求填写，本栏应包含但不限于以下内容：一、网络与信息安全管理组织机构设置：（一）机构名称和机构设立时间。（二）机构负责人姓名（负责人须为公司法人）、职务、配置人数等信息。二、网络与信息安全管理机构工作职责：（一）网络与信息安全管理责任制：建立监管配合机制及责任追究制度，依法配合行业主管部门开展相关工作；落实好新技术新业务的信息安全评估工作。（二）有害信息发现受理处置机制和投诉机制：1、发现有害信息后的处置流程（含处置时限、处置方式等）。2、本公司受理有害信息投诉的电话及系统平台等。（三）有害信息发现和过滤技术手段：1、提供有害信息发现和过滤的相关产品名称，后台登陆账号及密码（供管局验证）；2、过滤产品（软件）放置的机房地址。（四）用户日志留存技术手段：1、提供用户日志留存所采用的相关产品软件名称，后台登陆账号及密码（供管局验证）；2、日志审计产品（软件）放置的机房地址。（五）个人用户信息保护措施：建立用户个人信息保护制度和防护技术手段，保护用户信息不被非法使用。（六）网络安全防护技术手段：简述本单位网络单元（系统）的符合性评测或安全风险评估情况（本公司自我评测或委托第三方评测结果）。[自评测或第三方评测情况]报告可线下提供。网络与信息安全管理人员配备情况及相应资质本栏应包含但不限于以下内容：原则上应不少于3名网络与信息安全管理人员。请提供人员名单（含姓名、性别、学历、专业、毕业院校等）及手机、邮箱等联系方式，网络与信息安全认证资质证书等。如无相应资质，承诺获得许可证后相关管理人员需要取得通信行业的相应资质。网络与信息安全责任承诺本栏应包含但不限于以下内容：我公司在从事电信业务活动中，严格履行国家要求的网络与信息安全责任，将遵守如下承诺：1、建立信息安全管理制度，包括信息安全管理责任制、信息安全评估、用户信息安全管理、违法违规互联网信息服务和违法信息的巡查与处置、重大信息安全事件应急处置和报告制度、信息安全教育培训、用户举报和投诉处理等制度。2、制定并落实网络与信息安全管理责任制，通过文件形式明确企业网络与信息安全主管部门工作职责、企业其他部门的网络与信息安全工作职责、网络与信息安全工作考核及奖惩机制等内容。工作职责至少包括制定网络与信息安全年度工作计划、制定网络与信息安全相关工作制度、负责网络与信息安全事件的响应/处置/协调、负责网络与信息安全教育培训及应急演练等。3、严格落实违法违规信息发现处置机制，阻断违法违规信息发布，对于已发布的违法违规信息应当立即停止传输，保存有关记录，并向国家有关机关报告。4、严格落实违法违规信息投诉受理处置机制，设立网络、电话、邮件等多种违法违规信息投诉渠道，对于举报的违法违规信息进行及时核实并处置。5、严格落实重大信息安全事件应急处置和报告制度，对于涉及业务相关数据安全、涉及国家网络信息安全的重大事件进行紧急处置，并向主管部门上报。6、定期开展信息安全相关法律法规及安全政策文件、配合政府监管机制、信息安全保障制度、信息安全技术手段等方面培训，培养员工信息安全意识，提高员工信息安全工作能力。7、按照相关法律法规及行业主管部门要求建立违法违规信息发现和过滤技术手段，能对违法违规信息进行隔离、过滤处置。8、按照相关法律法规及行业主管部门要求建设用户日志留存系统，留存规定的日志信息，留存时间满足法律规定要求。9、制定网络安全防护管理制度，明确并落实网络安全“三同步”、定级备案、符合性评测和风险评估等要求。10、制定并落实网络安全事件应急预案和网络安全事件应急处置报告制度，明确网络安全事件应急处置机制、网络安全事件上报和网络安全应急演练等要求。11、按照通信网络安全防护相关标准配套落实网络安全防护技术手段，至少应涉及业务及应用安全、网络安全、设备及软件系统安全和物理安全等相关技术手段。12、网络与信息安全联络员或联络方式变动时，在两个工作日内主动向申请机关报备。法定代表人签字：（公司盖章）日期：备注：上述内容各公司应有正式文件留存或张贴以供通信管理部门进行实地检查。