網(wǎng)絡(luò)與信息安全保障措施

1、技術(shù)方案專用表格信息服務(wù)平臺(tái)所在城市北京市填表說明請(qǐng)勾選你公司信息服務(wù)平臺(tái)建設(shè)所在城市名稱，若在多個(gè)城市建設(shè)信息服務(wù)平臺(tái)，請(qǐng)如實(shí)勾選多個(gè)城市名稱。網(wǎng)絡(luò)與信息安全保障措施專用表格網(wǎng)絡(luò)與信息安全責(zé)任人孫丕春聯(lián)系電話（手機(jī)絡(luò)與信息安全管理組織機(jī)構(gòu)設(shè)置及工作職責(zé)一、組織機(jī)構(gòu)設(shè)置1、公司成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，是網(wǎng)絡(luò)與信息安全的最高決策機(jī)構(gòu)，下設(shè)辦公室，負(fù)責(zé)日常事務(wù)。2、網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組下設(shè)兩個(gè)工作組：網(wǎng)絡(luò)與信息安全工作組、應(yīng)急處理工作組。組長(zhǎng)分別由李四、王五擔(dān)任。二、工作職責(zé)（一）網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組主要職責(zé)包括：1、根據(jù)國(guó)家和行業(yè)有關(guān)政策、法律和法規(guī)，批準(zhǔn)公司網(wǎng)

2、絡(luò)與信息安全總體策略規(guī)劃、管理規(guī)范和技術(shù)標(biāo)準(zhǔn)；2、確定公司網(wǎng)絡(luò)與信息安全各有關(guān)部門工作職責(zé)，指導(dǎo)、監(jiān)督信息安全工作。（二）網(wǎng)絡(luò)與信息安全工作組的主要職責(zé)包括：1、貫徹執(zhí)行公司網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組的決議，協(xié)調(diào)和規(guī)范公司網(wǎng)絡(luò)與信息安全工作；2、根據(jù)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組的工作部署，對(duì)網(wǎng)絡(luò)與信息安全工作進(jìn)行具體安排、落實(shí)；3、組織對(duì)重大的網(wǎng)絡(luò)與信息安全工作制度和技術(shù)操作策略進(jìn)行審查，擬訂信息安全總體策略規(guī)劃，并監(jiān)督執(zhí)行；4、負(fù)責(zé)協(xié)調(diào)、督促各職能部門和有關(guān)單位的網(wǎng)絡(luò)與信息安全工作，參與信息系統(tǒng)工程建設(shè)中的安全規(guī)劃，監(jiān)督安全措施的執(zhí)行；5、組織信息安全工作檢查，分析網(wǎng)絡(luò)與信息安全總體狀況，提出分析報(bào)告

3、和安全風(fēng)險(xiǎn)的防范對(duì)策；6、負(fù)責(zé)接受各單位的緊急網(wǎng)絡(luò)與信息安全事件報(bào)告，組織進(jìn)行事件調(diào)查，分析原因、涉及范圍，并評(píng)估安全事件的嚴(yán)重程度，提出網(wǎng)絡(luò)與信息安全事件防范措施；7、及時(shí)向網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組和上級(jí)有關(guān)部門、單位報(bào)告網(wǎng)絡(luò)與信息安全事件。8、跟蹤先進(jìn)的網(wǎng)絡(luò)與信息安全技術(shù)，組織網(wǎng)絡(luò)與信息安全知識(shí)的培訓(xùn)和宣傳工作。（三）應(yīng)急處理工作組的主要職責(zé)包括：1、審定公司網(wǎng)絡(luò)與信息系統(tǒng)的安全應(yīng)急策略及應(yīng)急預(yù)案；2、決定相應(yīng)應(yīng)急預(yù)案的啟動(dòng)，負(fù)責(zé)現(xiàn)場(chǎng)指揮，并組織相關(guān)人員排除故障，恢復(fù)系統(tǒng)；3、每年組織對(duì)網(wǎng)絡(luò)與信息安全應(yīng)急策略和應(yīng)急預(yù)案進(jìn)行測(cè)試和演練。網(wǎng)絡(luò)與信息安全管理人員配備情況及相應(yīng)資質(zhì)網(wǎng)絡(luò)與信息安全

4、負(fù)責(zé)人一： 郝小杰，專業(yè)：計(jì)算機(jī)科學(xué)與技術(shù) 學(xué)歷：本科 聯(lián)系方式屬部門：技術(shù)部 工作內(nèi)容：-負(fù)責(zé)在線交易相關(guān)安全制度、規(guī)范、流程、風(fēng)險(xiǎn)指標(biāo)的建立和宣傳-負(fù)責(zé)各業(yè)務(wù)線安全模型的建立與完善，并基于模型進(jìn)行風(fēng)險(xiǎn)梳理工作類型：全職網(wǎng)絡(luò)與信息安全負(fù)責(zé)人二： 任璐璐專業(yè)：計(jì)算機(jī)應(yīng)用技術(shù) 學(xué)歷：大專 聯(lián)系方式屬部門：技術(shù)部 工作內(nèi)容：-負(fù)責(zé)協(xié)調(diào)各業(yè)務(wù)線，將安全制度、規(guī)范、流程等安全指標(biāo)進(jìn)行落地-負(fù)責(zé)安全事件評(píng)級(jí)制度、安全應(yīng)急響應(yīng)流程的建立與落地-負(fù)責(zé)承接各業(yè)務(wù)線安全評(píng)估與審計(jì)需求，并協(xié)調(diào)資源保證需求按時(shí)完成工作類型：全職網(wǎng)絡(luò)與信息安全工作人員一： 王福濤專

5、業(yè)：社會(huì)工作，計(jì)算機(jī)科學(xué)與技術(shù) 學(xué)歷：大專 聯(lián)系方式屬部門：技術(shù)部 工作內(nèi)容：-實(shí)施代碼安全審查和檢測(cè)，配合完成滲透測(cè)試及相應(yīng)的后續(xù)修復(fù)及二次測(cè)試工作； -負(fù)責(zé)系統(tǒng)及各類應(yīng)用軟件的安全評(píng)估、漏洞修復(fù)和更新等工作； -.負(fù)責(zé)安全問題、安全事件的跟蹤和分析，提供相應(yīng)的預(yù)警及事后報(bào)告； -幫助完成安全相關(guān)的測(cè)試用例，協(xié)助完成安全測(cè)試報(bào)告； 工作類型：全職網(wǎng)絡(luò)與信息安全責(zé)任承諾我公司在取得經(jīng)營(yíng)許可證以后，在從事電信業(yè)務(wù)經(jīng)營(yíng)活動(dòng)中，嚴(yán)格履行國(guó)家要求的網(wǎng)絡(luò)與信息安全責(zé)任，將遵守如下承諾：1、建立信息安全管理制度，包括信息安全管理責(zé)任制、信息

6、安全評(píng)估、用戶信息安全管理、違法違規(guī)互聯(lián)網(wǎng)信息服務(wù)和違法信息的巡查與處置、重大信息安全事件應(yīng)急處置和報(bào)告制度、信息安全教育培訓(xùn)、用戶舉報(bào)和投訴處理等制度。2、制定并落實(shí)網(wǎng)絡(luò)與信息安全管理責(zé)任制，通過文件形式明確企業(yè)網(wǎng)絡(luò)與信息安全主管部門工作職責(zé)、企業(yè)其他部門的網(wǎng)絡(luò)與信息安全工作職責(zé)、網(wǎng)絡(luò)與信息安全工作考核及獎(jiǎng)懲機(jī)制等內(nèi)容。工作職責(zé)至少包括制定網(wǎng)絡(luò)與信息安全年度工作計(jì)劃、制定網(wǎng)絡(luò)與信息安全相關(guān)工作制度、負(fù)責(zé)網(wǎng)絡(luò)與信息安全事件的響應(yīng)/處置/協(xié)調(diào)、負(fù)責(zé)網(wǎng)絡(luò)與信息安全教育培訓(xùn)及應(yīng)急演練等。3、嚴(yán)格落實(shí)違法違規(guī)信息發(fā)現(xiàn)處置機(jī)制，阻斷違法違規(guī)信息發(fā)布，對(duì)于已發(fā)布的違法違規(guī)信息應(yīng)當(dāng)立即停止傳輸，保存有關(guān)記錄

7、，并向國(guó)家有關(guān)機(jī)關(guān)報(bào)告。4、嚴(yán)格落實(shí)違法違規(guī)信息投訴受理處置機(jī)制，設(shè)立網(wǎng)絡(luò)、電話、郵件等多種違法違規(guī)信息投訴渠道，對(duì)于舉報(bào)的違法違規(guī)信息進(jìn)行及時(shí)核實(shí)并處置。5、嚴(yán)格落實(shí)重大信息安全事件應(yīng)急處置和報(bào)告制度，對(duì)于涉及業(yè)務(wù)相關(guān)數(shù)據(jù)安全、涉及國(guó)家網(wǎng)絡(luò)信息安全的重大事件進(jìn)行緊急處置，并向主管部門上報(bào)。6、定期開展信息安全相關(guān)法律法規(guī)及安全政策文件、配合政府監(jiān)管機(jī)制、信息安全保障制度、信息安全技術(shù)手段等方面培訓(xùn)，培養(yǎng)員工信息安全意識(shí)，提高員工信息安全工作能力。7、按照相關(guān)法律法規(guī)及行業(yè)主管部門要求建立違法違規(guī)信息發(fā)現(xiàn)和過濾技術(shù)手段，能對(duì)違法違規(guī)信息進(jìn)行隔離、過濾處置。8、按照相關(guān)法律法規(guī)及行業(yè)主管部門要求

8、建設(shè)用戶日志留存系統(tǒng)，留存規(guī)定的日志信息，留存時(shí)間滿足法律規(guī)定要求。9、制定網(wǎng)絡(luò)安全防護(hù)管理制度，明確并落實(shí)網(wǎng)絡(luò)安全“三同步”、定級(jí)備案、符合性評(píng)測(cè)和風(fēng)險(xiǎn)評(píng)估等要求。10、制定并落實(shí)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案和網(wǎng)絡(luò)安全事件應(yīng)急處置報(bào)告制度，明確網(wǎng)絡(luò)安全事件應(yīng)急處置機(jī)制、網(wǎng)絡(luò)安全事件上報(bào)和網(wǎng)絡(luò)安全應(yīng)急演練等要求。11、按照通信網(wǎng)絡(luò)安全防護(hù)相關(guān)標(biāo)準(zhǔn)配套落實(shí)網(wǎng)絡(luò)安全防護(hù)技術(shù)手段，至少應(yīng)涉及業(yè)務(wù)及應(yīng)用安全、網(wǎng)絡(luò)安全、設(shè)備及軟件系統(tǒng)安全和物理安全等相關(guān)技術(shù)手段。12、網(wǎng)絡(luò)與信息安全聯(lián)絡(luò)員或聯(lián)絡(luò)方式變動(dòng)時(shí)，在兩個(gè)工作日內(nèi)主動(dòng)向申請(qǐng)機(jī)關(guān)報(bào)備。承諾不承諾法定代表人簽字：（公司蓋章）日期：填表說明公司蓋章且法定代表人

9、簽署的依法經(jīng)營(yíng)電信業(yè)務(wù)承諾書示例圖片說明：示例圖片隱去相關(guān)隱私信息，企業(yè)提交的掃描圖片應(yīng)清晰可見全新信息。常見錯(cuò)誤：1、承諾書掃描圖片過于模糊；2、下載填寫的承諾書模板與批準(zhǔn)業(yè)務(wù)種類不一致；3、承諾書沒有法定代表人親筆簽字；4、圖片倒立或橫著上傳，導(dǎo)致查看不方便。填表說明請(qǐng)下載模板，并根據(jù)當(dāng)前許可證下的已有業(yè)務(wù)在對(duì)應(yīng)的依法經(jīng)營(yíng)承諾書上簽字蓋章后上傳；若申請(qǐng)法定代表人變更業(yè)務(wù)，則需要新法定代表人簽署。公司企業(yè)法人營(yíng)業(yè)執(zhí)照副本、法定代表人身份證示例圖片說明：示例圖片隱去相關(guān)隱私信息，企業(yè)提交的掃描圖片應(yīng)清晰可見全新信息。常見錯(cuò)誤：1、企業(yè)法人營(yíng)業(yè)執(zhí)照副本、法定代表人身份證掃描圖片過于模糊；2、法定

10、代表人身份證缺少背面原件彩色掃描件；3、企業(yè)法人營(yíng)業(yè)執(zhí)照副本、法定代表人身份證已過有效期限。填表說明1、 企業(yè)法人營(yíng)業(yè)執(zhí)照副本原件彩色掃描上傳；2、 法定代表人有效期內(nèi)的二代身份證原件正反面彩色掃描上傳。公司章程（加蓋工商局檔案查詢章的原件）示例圖片說明：示例圖片隱去相關(guān)隱私信息，企業(yè)提交的掃描圖片應(yīng)清晰可見全新信息。常見錯(cuò)誤：1、工商檔案查詢章程掃描圖片過于模糊；2、公司章程未加蓋工商局檔案查詢章；3、公司工商檔案查詢章程時(shí)間過久，章程中的股東出資情況不是最新的；4、公司工商檔案查詢章程不完整，缺少歷次章程修正案。填表說明1、加蓋工商局檔案查詢章的公司章程原件彩色掃描上傳；2、如果圖片超過1

11、0張，建議整理后放在word或pdf文件中上傳，且文件命名應(yīng)與文件內(nèi)容相符。完整詳細(xì)的股權(quán)結(jié)構(gòu)圖（法人簽字并公司蓋章）及其相關(guān)證明示例圖片說明：示例圖片隱去相關(guān)隱私信息，企業(yè)提交的掃描圖片應(yīng)清晰可見全新信息。常見錯(cuò)誤：1、股東股權(quán)結(jié)構(gòu)圖未逐級(jí)追溯到自然人或國(guó)有獨(dú)資公司或境內(nèi)上市公司為止；2、股東股權(quán)結(jié)構(gòu)圖缺少法定代表人親筆手寫簽字和公司蓋章；3、缺少逐級(jí)追溯出來的企業(yè)法人股東的下述證件材料；4、申請(qǐng)企業(yè)提交的二級(jí)及二級(jí)以上企業(yè)法人股東全國(guó)企業(yè)信用信息公示系統(tǒng)截圖與全國(guó)企業(yè)信用信息公示系統(tǒng)中的真實(shí)公式信息不一致。填表說明1、公司蓋章法定代表人簽字的股東股權(quán)結(jié)構(gòu)圖，應(yīng)一直追溯到自然人或國(guó)有獨(dú)資公司

12、或境內(nèi)上市公司。股東股權(quán)結(jié)構(gòu)圖至少應(yīng)包括：股東名稱、股權(quán)比例，并根據(jù)實(shí)際情況寫明是否含有外資成分。如追溯到任何一級(jí)股東都不含外資成分，請(qǐng)?jiān)诠蓶|股權(quán)結(jié)構(gòu)圖下方承諾（已批準(zhǔn)的外商投資企業(yè)除外）“本公司向上追溯到任何一級(jí)股東都不含外資成分”；如某一級(jí)股東含有外資成分，請(qǐng)?jiān)诠蓶|股權(quán)結(jié)構(gòu)圖下方寫明“本公司第X級(jí)股東XXX是外資”，并對(duì)外方資本做簡(jiǎn)要說明。2、公司一級(jí)股東為自然人的，需上傳其二代身份證原件彩色掃描件。3、公司一級(jí)股東為企業(yè)法人的，需上傳企業(yè)法人營(yíng)業(yè)執(zhí)照副本原件彩色掃描件和加蓋工商局檔案查詢章的公司章程原件彩色掃描件。4、公司二級(jí)及二級(jí)以上股東為企業(yè)法人的，需提交其在全國(guó)企業(yè)信用信息公示系統(tǒng)

13、（）查詢出的工商公示信息中的“股東信息”截圖。若系統(tǒng)中的某股東信息與實(shí)際情況不符，需上傳該股東的企業(yè)法人營(yíng)業(yè)執(zhí)照副本原件彩色掃描件和加蓋工商局檔案查詢章的公司章程原件彩色掃描件。5、若某級(jí)股東為新三板上市公司，需提交中國(guó)證券監(jiān)督管理委員會(huì)發(fā)放的關(guān)于核準(zhǔn)XX公司股票在全國(guó)中小企業(yè)股份轉(zhuǎn)讓系統(tǒng)公開轉(zhuǎn)讓的批復(fù)原件彩色掃描件，以及全國(guó)中小企業(yè)股份轉(zhuǎn)讓系統(tǒng)更有限責(zé)任公司出具的關(guān)于同意XX公司股票在全國(guó)中小企業(yè)股份轉(zhuǎn)讓系統(tǒng)掛牌的函原件彩色掃描件。6、如果圖片超過10張，建議整理后放在word或pdf文件中上傳，且文件命名應(yīng)與文件內(nèi)容相符。主要管理、技術(shù)人員身份證示例圖片說明：示例圖片隱去相關(guān)隱私信息，企業(yè)

14、提交的掃描圖片應(yīng)清晰可見全新信息。常見錯(cuò)誤：1、主要管理、技術(shù)人員身份證掃描圖片過于模糊；2、主要管理、技術(shù)人員缺少背面原件彩色掃描件；3、主要管理、技術(shù)人員身份證已過有效期限；4、主要管理、技術(shù)人員身份證掃描圖片與公司概況表中的所有主要管理、技術(shù)人員名單、順序不一致。填表說明請(qǐng)按照公司概況表中的所有主要管理、技術(shù)人員順序，依次上傳其二代身份證原件彩色掃描件。公司近期為員工所上的社保證明（應(yīng)加蓋社保機(jī)構(gòu)紅章）示例圖片說明：示例圖片隱去相關(guān)隱私信息，企業(yè)提交的掃描圖片應(yīng)清晰可見全新信息。常見錯(cuò)誤：1、社保證明查詢時(shí)間過久，已過社保平臺(tái)核驗(yàn)查詢時(shí)效，或不能體現(xiàn)公司最新人員在職情況；2、社保證明未包

15、含公司概況所填人員中的至少三人；3、社保證明中的公司名稱與申請(qǐng)公司名稱不一致；4、采用勞務(wù)派遣形式的，缺少雙方簽署的勞務(wù)派遣合同、勞務(wù)派遣機(jī)構(gòu)的營(yíng)業(yè)執(zhí)照、勞務(wù)派遣經(jīng)營(yíng)許可證原件彩色掃描件。填表說明1、社保證明應(yīng)包含公司概況所填人員中的至少三人。2、社保證明需包含以下要素：公司名稱、人員姓名、身份證號(hào)、繳納社保期限、社保部門公章等。3、若公司員工采取勞務(wù)派遣形式，還需要提交雙方簽署的勞務(wù)派遣合同，以及勞務(wù)派遣機(jī)構(gòu)的營(yíng)業(yè)執(zhí)照、勞務(wù)派遣經(jīng)營(yíng)許可證原件彩色掃描件。已獲頒電信業(yè)務(wù)經(jīng)營(yíng)許可證（正文頁(yè)、附頁(yè)、特別規(guī)定事項(xiàng)、年檢記錄頁(yè)）示例圖片說明：示例圖片隱去相關(guān)隱私信息，企業(yè)提交的掃描圖片應(yīng)清晰可見全新信

16、息。常見錯(cuò)誤：1、提交的已獲頒電信業(yè)務(wù)經(jīng)營(yíng)許可不全，如同時(shí)獲頒了跨地區(qū)、省內(nèi)電信業(yè)務(wù)經(jīng)營(yíng)許可，在本表單只提交了跨地區(qū)電信業(yè)務(wù)經(jīng)營(yíng)許可，而未提交省內(nèi)電信業(yè)務(wù)經(jīng)營(yíng)許可,或反之；2、上傳的已獲頒電信業(yè)務(wù)經(jīng)營(yíng)許可不完整，需要上傳許可證正文、附頁(yè)、特別規(guī)定事項(xiàng)、年檢記錄表。填表說明1、跨地區(qū)或省內(nèi)的電信業(yè)務(wù)經(jīng)營(yíng)許可證均需上傳；2、需上傳部分包括許可證正文、附頁(yè)、特別規(guī)定事項(xiàng)、年檢記錄表，原件彩色掃描上傳。電信主管部門要求提交的其他材料填表說明一般情況下無需提交其他材料，遇有特殊情況可在此上傳相關(guān)附件。負(fù)責(zé)經(jīng)營(yíng)電信業(yè)務(wù)機(jī)構(gòu)相關(guān)信息表機(jī)構(gòu)名稱北京示例有限公司常見錯(cuò)誤：公司名稱與企業(yè)法人營(yíng)業(yè)執(zhí)照副本載明的公司

17、名稱不一致企業(yè)法人營(yíng)業(yè)執(zhí)照注冊(cè)號(hào)（僅總公司填寫）110108012600000常見錯(cuò)誤：注冊(cè)號(hào)與企業(yè)法人營(yíng)業(yè)執(zhí)照副本載明的注冊(cè)號(hào)不一致機(jī)構(gòu)性質(zhì)子公司 分公司 總公司注冊(cè)地北京負(fù)責(zé)地域全國(guó)常見錯(cuò)誤：負(fù)責(zé)地域與擬申請(qǐng)業(yè)務(wù)覆蓋范圍不一致。負(fù)責(zé)業(yè)務(wù)種類呼叫中心業(yè)務(wù)信息服務(wù)業(yè)務(wù)（不含固定網(wǎng)電話信息服務(wù)和互聯(lián)網(wǎng)信息服務(wù)業(yè)務(wù)）常見錯(cuò)誤：負(fù)責(zé)業(yè)務(wù)種類與擬申請(qǐng)業(yè)務(wù)及已獲頒業(yè)務(wù)種類不一致。注冊(cè)地址北京市海淀區(qū)花園北路52號(hào)2號(hào)樓316室常見錯(cuò)誤：注冊(cè)地址與企業(yè)法人營(yíng)業(yè)執(zhí)照副本載明的注冊(cè)地址不一致辦公地址北京市海淀區(qū)花園北路52號(hào)2號(hào)樓316室郵政編碼100000負(fù)責(zé)人姓名張三手箱zhangsan客服負(fù)責(zé)人姓名王五手箱wangwu聯(lián)系人姓名李四手箱lisi常見錯(cuò)誤：聯(lián)系方式不是真實(shí)有效聯(lián)系方式。股權(quán)結(jié)構(gòu)（僅子公司需填寫）股東名稱工商注冊(cè)號(hào)（身份證）參股比例（%）李明XXXXXXXXXXXXXXXXXX10