2018度增值企業(yè)年報(bào)已填寫(僅供參考,以在線填寫表單為準(zhǔn))

...wd......wd......wd...增值企業(yè)年報(bào)表單企業(yè)基本情況〔黃色局部將會向社會公示〕指標(biāo)名稱單位實(shí)際公司簡介主要包括公司背景、主營業(yè)務(wù)、公司規(guī)模、員工情況、公司的開展情況、主要業(yè)績、主要客戶等。企業(yè)名稱統(tǒng)一社會信用代碼企業(yè)開展業(yè)務(wù)的主要應(yīng)用和服務(wù)領(lǐng)域代碼〔見下方代碼〕〔A〕網(wǎng)絡(luò)銷售〔B〕金融借貸〔C〕生產(chǎn)制造〔D〕農(nóng)業(yè)〔E〕生產(chǎn)物流〔F〕快遞〔G〕租車約車〔H〕旅游〔I〕生活服務(wù)〔J〕眾創(chuàng)眾籌〔K〕科技創(chuàng)新和知識產(chǎn)權(quán)〔L〕電子政務(wù)〔M〕衛(wèi)生〔N〕教育〔O〕網(wǎng)絡(luò)安全〔P〕新聞和內(nèi)容〔Q〕游戲〔R〕音樂和視頻〔S〕社交〔T〕搜索〔U〕呼叫中心〔V〕互聯(lián)網(wǎng)數(shù)據(jù)中心〔IDC〕〔W〕互聯(lián)網(wǎng)接入服務(wù)〔ISP〕〔X〕內(nèi)容分發(fā)網(wǎng)絡(luò)〔CDN〕〔Y〕其他請根據(jù)開展業(yè)務(wù)的主要應(yīng)用或服務(wù)領(lǐng)域，按照業(yè)務(wù)收入額度選最高的3項(xiàng)〔最多可選3項(xiàng)〕法定代表人〔法人〕聯(lián)系方式手機(jī)號碼格式許可證編號注冊住所注冊屬地聯(lián)系人〔聯(lián)系人〕聯(lián)系方式手機(jī)號碼格式注冊資本萬元許可證業(yè)務(wù)種類企業(yè)性質(zhì)□國有控股企業(yè)□民營控股企業(yè)□外商投資企業(yè)上市情況□未上市□新三板(股票代碼)□境內(nèi)上市(股票代碼)□香港上市(股票代碼)□美國上市(股票代碼)□其他地區(qū)上市(上市地區(qū),股票代碼)分支機(jī)構(gòu)名稱分支機(jī)構(gòu)地址省〔自治區(qū)、直轄市〕聯(lián)系人聯(lián)系方式手機(jī)號碼格式企業(yè)是否履行月報(bào)義務(wù)□是□否是否按要求報(bào)送通信行業(yè)統(tǒng)計(jì)月報(bào)從業(yè)人員總數(shù)人其中：研發(fā)人員人其中：從事增值電信業(yè)務(wù)人員人企業(yè)服務(wù)質(zhì)量〔黃色局部將會向社會公示〕指標(biāo)名稱單位實(shí)際客服負(fù)責(zé)人〔客服負(fù)責(zé)人〕聯(lián)系方式手機(jī)號碼格式客戶服務(wù)投訴指用戶使用本業(yè)務(wù)中發(fā)現(xiàn)問題或出現(xiàn)爭議等情況時(shí)的投訴。用戶投訴量件指用戶報(bào)告期內(nèi)投訴的總數(shù)。用戶投訴回復(fù)率%指公司對用戶投訴處理回復(fù)數(shù)量占總投訴量的比例。用戶投訴主要問題及原因指用戶投訴中占較多數(shù)量的問題，同時(shí)將產(chǎn)生問題的原因加以分析。企業(yè)經(jīng)濟(jì)效益〔經(jīng)濟(jì)效益指標(biāo)標(biāo)黃局部由企業(yè)選擇是否公示〕指標(biāo)名稱單位實(shí)際營業(yè)收入萬元指報(bào)告期內(nèi)企業(yè)經(jīng)營主要業(yè)務(wù)和其他業(yè)務(wù)所取得的收入總額。營業(yè)成本萬元指報(bào)告期內(nèi)企業(yè)經(jīng)營主要業(yè)務(wù)和其他業(yè)務(wù)所發(fā)生的成本總額。營業(yè)利潤萬元指報(bào)告期內(nèi)企業(yè)從事生產(chǎn)經(jīng)營活動所取得的利潤。電信業(yè)務(wù)收入萬元指報(bào)告期內(nèi)企業(yè)經(jīng)營電信業(yè)務(wù)所獲得業(yè)務(wù)收入的總和。電信業(yè)務(wù)成本萬元指報(bào)告期內(nèi)企業(yè)經(jīng)營電信業(yè)務(wù)所發(fā)生的成本總額。電信業(yè)務(wù)利潤萬元指報(bào)告期內(nèi)企業(yè)從事電信業(yè)務(wù)所取得的利潤。應(yīng)交增值稅萬元指報(bào)告期內(nèi)企業(yè)銷售貨物或者提供加工、修理修配勞務(wù)活動本期應(yīng)交納的增值稅。銷售費(fèi)用萬元指報(bào)告期內(nèi)企業(yè)銷售商品和材料、提供勞務(wù)的過程中發(fā)生的各種費(fèi)用，包括保險(xiǎn)費(fèi)、包裝費(fèi)、展覽費(fèi)和廣告費(fèi)、商品維修費(fèi)、預(yù)計(jì)產(chǎn)品質(zhì)量保證損失、運(yùn)輸費(fèi)、裝卸費(fèi)等以及為銷售本企業(yè)商品而專設(shè)的銷售機(jī)構(gòu)〔含銷售網(wǎng)點(diǎn)、售后服務(wù)網(wǎng)點(diǎn)等〕的職工薪酬、業(yè)務(wù)費(fèi)、折舊費(fèi)等經(jīng)營費(fèi)用。管理費(fèi)用萬元指報(bào)告期內(nèi)企業(yè)為組織和管理企業(yè)生產(chǎn)經(jīng)營活動所發(fā)生的費(fèi)用，包括企業(yè)的董事會和行政管理部門在企業(yè)經(jīng)營管理中發(fā)生的，或者應(yīng)當(dāng)由企業(yè)統(tǒng)一負(fù)擔(dān)的各項(xiàng)管理費(fèi)用。其中：稅金萬元指報(bào)告期內(nèi)企業(yè)按照規(guī)定從管理費(fèi)用中支付的房產(chǎn)稅、印花稅、車船使用稅和土地使用稅。其中：差旅費(fèi)萬元指報(bào)告期內(nèi)企業(yè)行政管理部門的差旅費(fèi)，包括市內(nèi)公出的交通費(fèi)和外地出差的差旅費(fèi)。財(cái)務(wù)費(fèi)用萬元指報(bào)告期內(nèi)企業(yè)為籌集生產(chǎn)經(jīng)營所需資金等而發(fā)生的費(fèi)用，包括企業(yè)生產(chǎn)經(jīng)營期間發(fā)生的利息支出(減利息收入〕、匯兌損失(減匯兌收益〕以及相關(guān)的手續(xù)費(fèi)等。其中：利息支出萬元指報(bào)告期內(nèi)企業(yè)短期借款利息、長期借款利息、應(yīng)付票據(jù)利息、票據(jù)貼現(xiàn)利息、應(yīng)付債券利息、長期應(yīng)付引進(jìn)國外設(shè)備款利息等利息支出。公允價(jià)值變動萬元指報(bào)告期內(nèi)企業(yè)的交易性金融資產(chǎn)、交易性金融負(fù)債，以及采用公允價(jià)值模式計(jì)量的投資性房地產(chǎn)、衍生工具、套期保值業(yè)務(wù)等公允價(jià)值變動形成的應(yīng)計(jì)入當(dāng)期損益的利得或損失。投資收益萬元指報(bào)告期內(nèi)企業(yè)確認(rèn)的投資收益或投資損失，反映企業(yè)以各種方式對外投資所取得的收益。企業(yè)所得稅萬元指報(bào)告期內(nèi)企業(yè)實(shí)現(xiàn)利潤按照國家稅法規(guī)定應(yīng)上繳的所得稅。應(yīng)付職工薪酬萬元指報(bào)告期內(nèi)企業(yè)因職工提供服務(wù)而支付或放棄的所有對價(jià)。包括職工工資、獎金、津貼和補(bǔ)貼，職工福利費(fèi)，醫(yī)療保險(xiǎn)費(fèi)、養(yǎng)老保險(xiǎn)費(fèi)、失業(yè)保險(xiǎn)費(fèi)、工傷保險(xiǎn)費(fèi)和生育保險(xiǎn)費(fèi)等社會保險(xiǎn)費(fèi)，住房公積金，工會經(jīng)費(fèi)和職工教育經(jīng)費(fèi)，非貨幣性福利，因解除與職工的勞動關(guān)系給予的補(bǔ)償，其他與獲得職工提供的服務(wù)相關(guān)的支出。固定資產(chǎn)總計(jì)萬元指企業(yè)所有固定資產(chǎn)的總額。負(fù)債合計(jì)萬元指企業(yè)所有負(fù)債的總額。存貨萬元指企業(yè)在日?；顒又谐钟幸詡涑鍪鄣漠a(chǎn)成品或商品、處在生產(chǎn)過程中的在產(chǎn)品、在生產(chǎn)過程或提供勞務(wù)過程中耗用的材料或物料等。固定資產(chǎn)累計(jì)折舊萬元指企業(yè)累計(jì)固定資產(chǎn)折舊合計(jì)數(shù)。其中：本年折舊萬元指企業(yè)在報(bào)告期內(nèi)提取的固定資產(chǎn)折舊合計(jì)數(shù)。研發(fā)費(fèi)用萬元指在報(bào)告期內(nèi)企業(yè)內(nèi)部用于全部研發(fā)活動的直接支出，以及用于研發(fā)活動的管理費(fèi)、服務(wù)費(fèi)以及外協(xié)加工費(fèi)等支出。固定資產(chǎn)投資萬元是指以貨幣形式表現(xiàn)的在一定時(shí)期內(nèi)建造和購置固定資產(chǎn)的工作量以及有關(guān)的費(fèi)用總稱。其中：互聯(lián)網(wǎng)數(shù)據(jù)中心機(jī)房設(shè)施投資萬元是指互聯(lián)網(wǎng)數(shù)據(jù)中心企業(yè)用于機(jī)房設(shè)施建設(shè)的固定資產(chǎn)投資。其中：互聯(lián)網(wǎng)寬帶接入投資萬元是指互聯(lián)網(wǎng)接入服務(wù)業(yè)務(wù)企業(yè)用于互聯(lián)網(wǎng)寬帶網(wǎng)絡(luò)建設(shè)的固定資產(chǎn)投資。注：JG1025≥JG1028,即營業(yè)收入≥電信業(yè)務(wù)收入JG1028≥JG2002+JG2011+JG2020+JG2029+JG2042+JG2051+JG2060+JG2077+JG2090+JG2100+JG2114+JG2129+JG2139+JG2152+JG2161+JG2173+JG2183+JG2196即電信業(yè)務(wù)收入≥分業(yè)務(wù)收入總和網(wǎng)絡(luò)信息安全應(yīng)急聯(lián)系人〔請?zhí)顚懹行?lián)系人姓名〕聯(lián)系方式〔手機(jī)號碼〕業(yè)務(wù)情況介紹1、請簡要介紹業(yè)務(wù)情況：如提供服務(wù)描述〔如信息服務(wù)業(yè)務(wù)，應(yīng)具體到信息發(fā)布平臺和遞送服務(wù)、信息搜索查詢服務(wù)、信息社區(qū)平臺服務(wù)等〕、業(yè)務(wù)實(shí)現(xiàn)形式〔如國內(nèi)多方通信服務(wù)業(yè)務(wù)，應(yīng)具體到由多方通信平臺和公用通信網(wǎng)實(shí)現(xiàn)、多方通信平臺和互聯(lián)網(wǎng)實(shí)現(xiàn)等〕、業(yè)務(wù)開通情況〔開通區(qū)域、開通時(shí)間〕、業(yè)務(wù)開展情況〔主要是用戶規(guī)模、月活潑用戶數(shù)、日活潑用戶數(shù)等〕。1、業(yè)務(wù)開展內(nèi)容：為軟裝行業(yè)提供軟裝設(shè)計(jì)使用的設(shè)計(jì)類軟件；2、商業(yè)模式：提供軟裝設(shè)計(jì)師在做軟裝設(shè)計(jì)過程中需要使用到的軟件，從而到達(dá)對軟裝設(shè)計(jì)師和家裝供應(yīng)商的收費(fèi)。3、目標(biāo)用戶：軟裝設(shè)計(jì)師4、收費(fèi)模式：軟件使用費(fèi)用和商家銷售分成5、業(yè)務(wù)開通區(qū)域：浙江；開通時(shí)間：2017年12月15日6、業(yè)務(wù)開展情況：用戶規(guī)模100萬人、月活潑數(shù)：30萬人、日活潑數(shù)：6千人安全組織機(jī)構(gòu)和人員1、請寫明網(wǎng)絡(luò)與信息安全主管領(lǐng)導(dǎo)姓名、職務(wù)；2、請說明企業(yè)網(wǎng)絡(luò)與信息安全管理組織架構(gòu)，以及涉及主體或部門的職責(zé)及分工；3、請寫明網(wǎng)絡(luò)與信息安全管理人員名單、人員所在部門、從業(yè)資質(zhì)情況等；一.組織機(jī)構(gòu)1.1公司成立信息安全領(lǐng)導(dǎo)小組，是信息安全的最高決策機(jī)構(gòu)，下設(shè)辦公室，負(fù)責(zé)信息安全領(lǐng)導(dǎo)小組的日常事務(wù)。1.2信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)研究重大事件，落實(shí)方針政策和制定總體策略等。職責(zé)主要包括：根據(jù)國家和行業(yè)有關(guān)信息安全的政策、法律和法規(guī)，批準(zhǔn)公司信息安全總體策略規(guī)劃、管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)；確定公司信息安全各有關(guān)部門工作職責(zé)，指導(dǎo)、監(jiān)視信息安全工作。1.3信息安全領(lǐng)導(dǎo)小組下設(shè)兩個(gè)工作組：信息安全工作組、應(yīng)急處理工作組。組長均由公司負(fù)責(zé)人擔(dān)任。1.4信息安全工作組的主要職責(zé)包括：1.4.1貫徹執(zhí)行公司信息安全領(lǐng)導(dǎo)小組的決議，協(xié)調(diào)和標(biāo)準(zhǔn)公司信息安全工作；1.4.2根據(jù)信息安全領(lǐng)導(dǎo)小組的工作部署，對信息安全工作進(jìn)展具體安排、落實(shí)；1.4.3組織對重大的信息安全工作制度和技術(shù)操作策略進(jìn)展審查，擬訂信息安全總體策略規(guī)劃，并監(jiān)視執(zhí)行；1.4.4負(fù)責(zé)協(xié)調(diào)、催促各職能部門和有關(guān)單位的信息安全工作，參與信息系統(tǒng)工程建設(shè)中的安全規(guī)劃，監(jiān)視安全措施的執(zhí)行；1.4.5組織信息安全工作檢查，分析信息安全總體狀況，提出分析報(bào)告和安全不安全因素的防范對策；1.4.6負(fù)責(zé)承受各單位的緊急信息安全事件報(bào)告，組織進(jìn)展事件調(diào)查，分析原因、涉及范圍，并評估安全事件的嚴(yán)重程度，提出信息安全事件防范措施；1.4.7及時(shí)向信息安全工作領(lǐng)導(dǎo)小組和上級有關(guān)部門、單位報(bào)告信息安全事件。1.4.8跟蹤先進(jìn)的信息安全技術(shù)，組織信息安全知識的培訓(xùn)和宣傳工作。1.5應(yīng)急處理工作組的主要職責(zé)包括：1.5.1審定公司網(wǎng)絡(luò)與信息系統(tǒng)的安全應(yīng)急策略及應(yīng)急預(yù)案；1.5.2決定相應(yīng)應(yīng)急預(yù)案的啟動，負(fù)責(zé)現(xiàn)場指揮，并組織相關(guān)人員排除故障，恢復(fù)系統(tǒng)；1.5.3每年組織對信息安全應(yīng)急策略和應(yīng)急預(yù)案進(jìn)展測試和演練。1.6公司應(yīng)指定分管信息的領(lǐng)導(dǎo)負(fù)責(zé)本單位信息安全管理，并配備信息安全技術(shù)人員，有條件的應(yīng)設(shè)置信息安全工作小組或辦公室，對公司信息安全領(lǐng)導(dǎo)小組和工作小組負(fù)責(zé)，落實(shí)本單位信息安全工作和應(yīng)急處理工作。二.關(guān)鍵崗位2.1設(shè)置信息系統(tǒng)的關(guān)鍵崗位并加強(qiáng)管理，配備系統(tǒng)管理員、網(wǎng)絡(luò)管理員、應(yīng)用開發(fā)管理員、安全審計(jì)員、安全保密管理員，要求五人各自獨(dú)立。要害崗位人員必須嚴(yán)格遵守保密法規(guī)和有關(guān)信息安全管理規(guī)定。2.2系統(tǒng)管理員主要職責(zé)有：2.2.1負(fù)責(zé)系統(tǒng)的運(yùn)行管理，實(shí)施系統(tǒng)安全運(yùn)行細(xì)則；2.2.2嚴(yán)格用戶權(quán)限管理，維護(hù)系統(tǒng)安全正常運(yùn)行；2.2.3認(rèn)真記錄系統(tǒng)安全事項(xiàng)，及時(shí)向信息安全人員報(bào)告安全事件；2.2.4對進(jìn)展系統(tǒng)操作的其他人員予以安全監(jiān)視。2.3網(wǎng)絡(luò)管理員主要職責(zé)有：2.3.1負(fù)責(zé)網(wǎng)絡(luò)的運(yùn)行管理，實(shí)施網(wǎng)絡(luò)安全策略和安全運(yùn)行細(xì)則；2.3.2安全配置網(wǎng)絡(luò)參數(shù)，嚴(yán)格控制網(wǎng)絡(luò)用戶訪問權(quán)限，維護(hù)網(wǎng)絡(luò)安全正常運(yùn)行；2.3.3監(jiān)控網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)端口、網(wǎng)絡(luò)物理線路，防范黑客入侵，及時(shí)向信息安全人員報(bào)告安全事件；2.3.4對操作網(wǎng)絡(luò)管理功能的其他人員進(jìn)展安全監(jiān)視。2.4應(yīng)用開發(fā)管理員主要職責(zé)有：2.4.1負(fù)責(zé)在系統(tǒng)開發(fā)建設(shè)中，嚴(yán)格執(zhí)行系統(tǒng)安全策略，保證系統(tǒng)安全功能的準(zhǔn)確實(shí)現(xiàn)；2.4.2系統(tǒng)投產(chǎn)運(yùn)行前，完整移交系統(tǒng)相關(guān)的安全策略等資料；2.4.3不得對系統(tǒng)設(shè)置“后門〞；2.4.4對系統(tǒng)核心技術(shù)保密等。2.5安全審計(jì)員負(fù)責(zé)對涉及系統(tǒng)安全的事件和各類操作人員的行為進(jìn)展審計(jì)和監(jiān)視，主要職能包括：2.5.1按操作員證書號進(jìn)展審計(jì)；2.5.2按操作時(shí)間審計(jì)；2.5.3按操作類型審計(jì)；2.5.4事件類型進(jìn)展審計(jì)；2.5.5日志管理等。2.6安全保密管理員負(fù)責(zé)日常安全保密管理活動，主要職責(zé)有：2.6.1監(jiān)視全網(wǎng)運(yùn)行和安全告警信息2.6.2網(wǎng)絡(luò)審計(jì)信息的常規(guī)分析2.6.4安全設(shè)備的常規(guī)設(shè)置和維護(hù)2.6.5執(zhí)行應(yīng)急中心制定的具體安全策略2.6.6向應(yīng)急管理機(jī)構(gòu)和領(lǐng)導(dǎo)機(jī)構(gòu)報(bào)告重大的網(wǎng)絡(luò)安全事件等。安全管理制度建設(shè)信息安全管理制度：包括但不限于信息安全管理責(zé)任制、信息安全評估、用戶信息安全管理、違法違規(guī)互聯(lián)網(wǎng)信息服務(wù)和違法信息的巡查與處置、重大信息安全事件應(yīng)急處置和報(bào)告制度、信息安全教育培訓(xùn)、用戶舉報(bào)和投訴處理等制度，請寫明企業(yè)內(nèi)部相關(guān)管理制度名稱并附制度文本。已上傳的文件名已上傳的文件名〔可以上傳多個(gè)〕上傳附件XXXXX信息安全管理制度第一章總則第一條為保證信息系統(tǒng)安全可靠穩(wěn)定運(yùn)行，降低或阻止人為或自然因素從物理層面對公司信息系統(tǒng)的保密性、完整性、可用性帶來的安全威脅，結(jié)合公司實(shí)際，特制定本制度。第二條本制度適用于XXXX以及所屬單位的信息系統(tǒng)安全管理。第二章職責(zé)第三條相關(guān)部門、單位職責(zé)：一、信息中心〔一〕負(fù)責(zé)組織和協(xié)調(diào)XXXX的信息系統(tǒng)安全管理工作；〔二〕負(fù)責(zé)建設(shè)XXXX信息系統(tǒng)網(wǎng)絡(luò)成員單位間的網(wǎng)絡(luò)訪問規(guī)那么；對公司本部信息系統(tǒng)網(wǎng)絡(luò)終端的網(wǎng)絡(luò)準(zhǔn)入進(jìn)展管理；〔三〕負(fù)責(zé)對XXXX統(tǒng)一的兩個(gè)互聯(lián)網(wǎng)出口進(jìn)展管理，配置防火墻等信息安全設(shè)備；會同保密處對公司本部互聯(lián)網(wǎng)上網(wǎng)行為進(jìn)展管理；〔四〕對XXXX統(tǒng)一建設(shè)的信息系統(tǒng)制定專項(xiàng)運(yùn)維管理方法，明確信息系統(tǒng)安全管理要求，界定兩級單位信息安全管理責(zé)任；〔五〕負(fù)責(zé)XXXX網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)拓?fù)涞热中缘男畔踩芾?。二、人力資源部〔一〕負(fù)責(zé)人力資源安全相關(guān)管理工作。〔二〕負(fù)責(zé)將信息安全策略培訓(xùn)納入年度職工培訓(xùn)方案，并組織實(shí)施。三、各部門〔一〕負(fù)責(zé)本部門信息安全管理工作?！捕撑浜虾蛥f(xié)助業(yè)務(wù)主管部門完善相關(guān)制度建設(shè)，落實(shí)日常管理工作。四、所屬各單位〔一〕負(fù)責(zé)組織和協(xié)調(diào)本單位信息安全管理工作。〔二〕對本單位建設(shè)的信息系統(tǒng)制定專項(xiàng)運(yùn)維管理方法，明確信息系統(tǒng)安全管理要求，報(bào)XXXX信息中心備案。第三章信息安全策略的基本要求第四條信息系統(tǒng)安全管理應(yīng)遵循以下八個(gè)原那么：一、主要領(lǐng)導(dǎo)人負(fù)責(zé)原那么；二、標(biāo)準(zhǔn)定級原那么；三、依法行政原那么；四、以人為本原那么；五、注重效費(fèi)比原那么；六、全面防范、突出重點(diǎn)原那么；七、系統(tǒng)、動態(tài)原那么；八、特殊安全管理原那么。第五條公司保密委應(yīng)根據(jù)業(yè)務(wù)需求和相關(guān)法律法規(guī)，組織制定公司信息安全策略，經(jīng)主管領(lǐng)導(dǎo)審批發(fā)布后，對員工及相關(guān)方進(jìn)展傳達(dá)和培訓(xùn)。第六條制定信息安全策略時(shí)應(yīng)充分考慮信息系統(tǒng)安全策略的“七定〞要求，即定方案、定崗、定位、定員、定目標(biāo)、定制度、定工作流程。第七條信息安全策略主要包括以下內(nèi)容：一、信息網(wǎng)絡(luò)與信息系統(tǒng)必須在建設(shè)過程中進(jìn)展安全不安全因素評估，并根據(jù)評估結(jié)果制定安全策略；二、對已投入運(yùn)行且已建設(shè)安全體系的系統(tǒng)定期進(jìn)展漏洞掃描，以便及時(shí)發(fā)現(xiàn)系統(tǒng)的安全漏洞;三、對安全體系的各種日志(如入侵檢測日志等)審計(jì)結(jié)果進(jìn)展研究，以便及時(shí)發(fā)現(xiàn)系統(tǒng)的安全漏洞;四、定期分析信息系統(tǒng)的安全不安全因素及漏洞、分析當(dāng)前黑客非常入侵的特點(diǎn)，及時(shí)調(diào)整安全策略；五、制定人力資源、物理環(huán)境、訪問控制、操作、備份、系統(tǒng)獲取及維護(hù)、業(yè)務(wù)連續(xù)性等方面的安全策略，并實(shí)施。第八條公司保密委每年應(yīng)組織對信息安全策略的適應(yīng)性、充分性和有效性進(jìn)展評審，必要時(shí)組織修訂；當(dāng)公司的組織架構(gòu)、生產(chǎn)經(jīng)營模式等發(fā)生重大變化時(shí)也應(yīng)進(jìn)展評審和修訂。第九條根據(jù)“誰主管、誰負(fù)責(zé)〞的原那么，公司建設(shè)信息安全分級責(zé)任制，各層級落實(shí)信息系統(tǒng)安全責(zé)任。第四章人力資源安全管理第十條信息系統(tǒng)相關(guān)崗位設(shè)置應(yīng)滿足以下要求：一、安全管理崗與其它任何崗位不得兼崗、混崗、代崗。二、系統(tǒng)管理崗、網(wǎng)絡(luò)管理崗與應(yīng)用管理崗不得兼崗、混崗。三、安全管理崗、系統(tǒng)管理崗、網(wǎng)絡(luò)管理崗、應(yīng)用管理崗、設(shè)備管理崗、技術(shù)檔案管理崗原那么上有人員備份。四、以上崗位人員調(diào)離必須辦理交接手續(xù)，所掌握的口令應(yīng)立刻更換或注銷該用戶。第十一條人力資源部在相關(guān)崗位任職要求中應(yīng)包含信息安全管理的相關(guān)條件和要求；將信息安全相關(guān)培訓(xùn)納入年度職工培訓(xùn)方案，并組織實(shí)施。第五章信息系統(tǒng)物理和環(huán)境安全管理第十二條信息系統(tǒng)物理安全指為了保證信息系統(tǒng)安全可靠運(yùn)行，不致受到人為或自然因素的危害，而對計(jì)算機(jī)設(shè)備、設(shè)施〔包括機(jī)房建筑、供電、空調(diào)〕、環(huán)境、系統(tǒng)等采取適當(dāng)?shù)陌踩胧?。第十三條信息管理部門應(yīng)采取切實(shí)可行的物理防護(hù)手段或技術(shù)措施對物理周邊、物理入口、辦公及生產(chǎn)區(qū)域等進(jìn)展安全控制，防止無關(guān)人員未授權(quán)物理訪問、損壞和干擾。第十四條信息管理部門應(yīng)加強(qiáng)對信息系統(tǒng)機(jī)房及配線間的安全管理，要求如下：一、工作人員需經(jīng)授權(quán)，方能且只能進(jìn)入中心機(jī)房的授權(quán)工作區(qū)；確因工作需要，需進(jìn)入非授權(quán)工作區(qū)時(shí)，需由該授權(quán)工作區(qū)人員陪同；做好機(jī)房出入登記〔格式見附錄3-3〕。二、工作人員必須嚴(yán)格按照規(guī)定操作，未經(jīng)批準(zhǔn)不得超越自己職權(quán)范圍以外的操作；操作完畢時(shí)，必須退出已進(jìn)入的操作畫面；最后離開工作區(qū)域的人員應(yīng)將門關(guān)閉。三、非授權(quán)人員嚴(yán)禁操作中心機(jī)房UPS、專用空調(diào)、監(jiān)控、消防及UPS供配電設(shè)備設(shè)施。四、未經(jīng)授權(quán)，任何人員不得擅自拷貝數(shù)據(jù)和文件等資料。五、嚴(yán)禁將易燃、易爆、強(qiáng)磁性物品帶入中心機(jī)房；嚴(yán)禁在機(jī)房內(nèi)吸煙。六、發(fā)生意外情況應(yīng)立即采取應(yīng)急措施，并及時(shí)向有關(guān)部門和領(lǐng)導(dǎo)網(wǎng)絡(luò)安全管理制度：包括但不限于網(wǎng)絡(luò)安全防護(hù)工作機(jī)制、網(wǎng)絡(luò)安全事件應(yīng)急處置和報(bào)告制度、網(wǎng)絡(luò)安全威脅處置制度等，請寫明企業(yè)內(nèi)部相關(guān)管理制度名稱并附制度文本。網(wǎng)絡(luò)安全操作規(guī)程：包括但不限于制定的信息化及安全相關(guān)部門網(wǎng)絡(luò)安全操作標(biāo)準(zhǔn)標(biāo)準(zhǔn)、采用或使用的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)等，需寫明標(biāo)準(zhǔn)標(biāo)準(zhǔn)名稱及主要內(nèi)容。已上傳的文件名已上傳的文件名〔可以上傳多個(gè)〕上傳附件信息安全技術(shù)保障措施網(wǎng)絡(luò)安全保障管理制度網(wǎng)絡(luò)安全保障制度是國家在國民經(jīng)濟(jì)和社會信息化的開展過程中，提高信息安全保障能力和水平，維護(hù)國家安全、社會穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)安康開展的一項(xiàng)基本制度。實(shí)行信息安全保障制度，可以增強(qiáng)我院信息安全保護(hù)的整體性、針對性和實(shí)效性，到達(dá)有效保護(hù)的目的，使信息系統(tǒng)安全建設(shè)更加突出重點(diǎn)、統(tǒng)一標(biāo)準(zhǔn)和科學(xué)合理。一、為了加強(qiáng)公司的計(jì)算機(jī)信息網(wǎng)絡(luò)的安全保護(hù)，根據(jù)?中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例?、?計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理方法?和其它有關(guān)法律、法規(guī)的規(guī)定，制定本制度.二、本制度適用于我院網(wǎng)絡(luò)機(jī)房、各計(jì)算機(jī)網(wǎng)絡(luò)用戶。三、公司信息安全管理工作在公司信息工作領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下進(jìn)展，公司網(wǎng)絡(luò)管理員必須要對所有網(wǎng)上信息進(jìn)展日常巡查。網(wǎng)絡(luò)安全的范圍包括網(wǎng)絡(luò)攻擊的監(jiān)測、預(yù)防；網(wǎng)絡(luò)計(jì)算機(jī)病毒的預(yù)防和去除；有害信息的清理、記錄、備份以及上報(bào)等。

四、任何組織和個(gè)人不得利用公司內(nèi)部網(wǎng)絡(luò)或國際互聯(lián)網(wǎng)危害國家安全、泄露國家和公司內(nèi)部秘密，不得從事犯罪活動，假設(shè)發(fā)現(xiàn)有反動、迷信、淫穢內(nèi)容的信息應(yīng)及時(shí)報(bào)告公司網(wǎng)絡(luò)管理員或直屬領(lǐng)導(dǎo)。五、任何組織和個(gè)人不得利用公司網(wǎng)絡(luò)或國際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播以下有害信息：

1、煽動顛覆國家政權(quán)、破壞國家統(tǒng)一，破壞民族團(tuán)結(jié)、宗教極端勢力和境外敵對勢力的反動言論；

2、捏造或者歪曲事實(shí)、散布謠言、擾亂公司秩序和社會秩序；3、宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐懼、教唆犯罪。六、任何組織和個(gè)人不得從事以下危害公司網(wǎng)絡(luò)和計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動：1、未經(jīng)允許不得對公司內(nèi)部網(wǎng)絡(luò)功能和公司網(wǎng)站進(jìn)展任意刪除、修改或者增加。2、未經(jīng)允許不得對公司內(nèi)部網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)展刪除、修改或者增加。3、不得在公司內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)中成心傳播計(jì)算機(jī)病毒等破壞性程序。七、未經(jīng)領(lǐng)導(dǎo)同意批準(zhǔn)，不得在公司網(wǎng)內(nèi)建設(shè)自己的信息站點(diǎn)。公司網(wǎng)站的籌劃、內(nèi)容的增刪必須經(jīng)領(lǐng)導(dǎo)核準(zhǔn)同意后由網(wǎng)絡(luò)管理員負(fù)責(zé)處理，各種須通過公司網(wǎng)站發(fā)布的內(nèi)容須經(jīng)院辦公室初審，再交院長校準(zhǔn)把關(guān)。八、所有接入公司內(nèi)網(wǎng)的主機(jī)必須安裝有效的病毒防范和去除軟件，并做到及時(shí)升級。如不能有效去除的病毒，要及時(shí)報(bào)告公司信息工作領(lǐng)導(dǎo)小組或網(wǎng)絡(luò)管理員進(jìn)展處理。所有須網(wǎng)絡(luò)傳輸?shù)奈募仨毾茸孕凶霾闅⒉《咎幚砉ぷ髟龠M(jìn)展上傳。九、網(wǎng)絡(luò)機(jī)房由專人負(fù)責(zé)管理，未經(jīng)同意，不得進(jìn)入。服務(wù)器、路由器和交換機(jī)的口令由專人負(fù)責(zé)保管，不得隨意外泄，口令的修改及設(shè)定需做好專門記錄和備案。十、每周定時(shí)檢查公司內(nèi)部各網(wǎng)絡(luò)站點(diǎn)，保證設(shè)備正常運(yùn)行。做好公司內(nèi)部網(wǎng)絡(luò)醫(yī)療系統(tǒng)數(shù)據(jù)的備份工作，確保系統(tǒng)遭破壞后能及時(shí)恢復(fù)。如碰到緊急情況可停機(jī)或停頓服務(wù)，并及時(shí)報(bào)告公司信息工作領(lǐng)導(dǎo)小組。十一、各組織應(yīng)指定專人負(fù)責(zé)本組織的計(jì)算機(jī)網(wǎng)絡(luò)管理和信息管理，各組織負(fù)責(zé)人要隨時(shí)監(jiān)測本組織網(wǎng)絡(luò)的動態(tài)，對可能造成嚴(yán)重后果或出現(xiàn)重大問題的，要及時(shí)報(bào)告公司信息工作領(lǐng)導(dǎo)小組進(jìn)展處理。公司內(nèi)部相關(guān)信息資料，未經(jīng)批準(zhǔn)，不得對外提供。十二、對于違反上述制度的有關(guān)人員，將視情節(jié)及危害程度予以教育、經(jīng)濟(jì)處分和行政處分等措施，觸犯法律的將移送公安司法機(jī)關(guān)依法追究刑事責(zé)任。十三、本制度自發(fā)布之日起實(shí)施。

1、需詳細(xì)介紹企業(yè)信息安全技術(shù)保障措施的建設(shè)運(yùn)行與使用管理等情況，包括但不限于違法信息監(jiān)測處置、日志留存等技術(shù)手段。1、公司成立信息安全領(lǐng)導(dǎo)小組，是信息安全的最高決策機(jī)構(gòu)，下設(shè)信息安全部，負(fù)責(zé)信息安全日常工作的開展執(zhí)行。2、網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)研究重大事件，落實(shí)方針政策和制定總體策略等。職責(zé)主要包括：根據(jù)國家和行業(yè)有關(guān)信息安全的政策、法律和法規(guī)，批準(zhǔn)公司信息安全總體策略規(guī)劃、管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)；確定公司信息安全各有關(guān)部門工作職責(zé)，指導(dǎo)、監(jiān)視信息安全工作開展。3、信息安全部門人員分為兩個(gè)工作組：信息內(nèi)容分揀研判組、違規(guī)信息處理工作組。信息內(nèi)容分揀研判組的主要職責(zé)包括：1〕根據(jù)公司網(wǎng)絡(luò)中部署的技術(shù)系統(tǒng)中過濾抓包到的各類關(guān)鍵詞、圖片、視頻信息根據(jù)信息安全處置的要求進(jìn)展分析研判，將確認(rèn)為違法的信息下發(fā)至違規(guī)信息處理工作組進(jìn)展屏蔽、過濾、刪除。如有違規(guī)的圖片、文字等信息將一律不得上傳。2〕及時(shí)向各類上級監(jiān)管部門學(xué)習(xí)最新的信息安全知識，把握有害信息出現(xiàn)的新動向、新方式、新內(nèi)容，能舉一反三，將已經(jīng)發(fā)現(xiàn)的違規(guī)信息及時(shí)遏制在萌芽階段。3〕負(fù)責(zé)對各類投訴或其他渠道轉(zhuǎn)接過來的涉嫌違規(guī)的信息進(jìn)展偵別、分揀，確認(rèn)是否屬于違法信息并對如果處理作出明確答復(fù)。積極學(xué)習(xí)相關(guān)行業(yè)法規(guī)。網(wǎng)站日常維護(hù)、更新：〔一〕技術(shù)人員將設(shè)置為主頁，每天對網(wǎng)站進(jìn)展查看，密切監(jiān)視信息內(nèi)容。每天上午和下午各切換內(nèi)網(wǎng)一次，查看內(nèi)網(wǎng)運(yùn)行情況?！捕硻z查各服務(wù)器殺毒軟件及防火墻升級情況，及時(shí)給系統(tǒng)打補(bǔ)丁?！踩趁吭聦?nèi)、外網(wǎng)站及數(shù)據(jù)進(jìn)展光盤備份，并由專人歸檔保存。安全事件分類及應(yīng)急處置方法：〔一〕硬件故障指因自然災(zāi)害、供電不正常、人為因素等造成的服務(wù)器硬件損壞、喪失情況。1、服務(wù)器中心工作人員每月對其進(jìn)展硬件檢測,網(wǎng)站服務(wù)器由維護(hù)公司每月進(jìn)展軟硬件檢測，并填寫記錄，每年度進(jìn)展匯報(bào)。2、發(fā)生硬件損壞或喪失后要立即報(bào)告技術(shù)部門，并聯(lián)系設(shè)備供應(yīng)商及有關(guān)單位處理?！捕彻?、篡改類故障指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運(yùn)作，或出現(xiàn)非法信息、頁面被篡改。1、發(fā)現(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改，要第一時(shí)間對其進(jìn)展刪除，恢復(fù)相關(guān)信息及頁面，同時(shí)報(bào)告技術(shù)部門，必要時(shí)可對網(wǎng)站服務(wù)器進(jìn)展關(guān)閉，待檢測無故障后再開啟服務(wù)。2、網(wǎng)站維護(hù)員要妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，并立即追查非法信息來源，將有關(guān)情況進(jìn)展上報(bào)，情況非常嚴(yán)重的要向公安部門報(bào)案?！踩巢《灸抉R類故障指網(wǎng)站服務(wù)器感染病毒木馬，存在安全隱患。1、每周對服務(wù)器殺毒安全軟件進(jìn)展系統(tǒng)升級，并進(jìn)展病毒木馬掃描，封堵系統(tǒng)漏洞。2、發(fā)現(xiàn)服務(wù)器感染病毒木馬，要立即對其進(jìn)展查殺，報(bào)告技術(shù)部門，根據(jù)具體情況，酌情發(fā)布網(wǎng)站公告通知聯(lián)網(wǎng)的相關(guān)單位進(jìn)展終端的病毒木馬查殺。3、由于病毒木馬入侵服務(wù)器造成數(shù)據(jù)喪失或系統(tǒng)崩潰的，要第一時(shí)間報(bào)告技術(shù)部門，并聯(lián)系相關(guān)單位進(jìn)展數(shù)據(jù)恢復(fù)。〔四〕系統(tǒng)類故障指網(wǎng)站系統(tǒng)由于長時(shí)間運(yùn)行或系統(tǒng)存在的bug造成網(wǎng)站不能正常運(yùn)行。1、相關(guān)負(fù)責(zé)人要每月對網(wǎng)站數(shù)據(jù)進(jìn)展備份，并刻錄光盤進(jìn)展存檔。2、發(fā)現(xiàn)此類問題，要報(bào)告技術(shù)部門，并聯(lián)系網(wǎng)站維護(hù)單位進(jìn)展檢測修復(fù)。應(yīng)急保障：1、記錄服務(wù)器供應(yīng)商及網(wǎng)站維護(hù)公司，出現(xiàn)問題能及時(shí)聯(lián)絡(luò)處理。2、技術(shù)人員應(yīng)掌握應(yīng)急筆記本電腦、數(shù)據(jù)備份光盤的存放和使用。3、技術(shù)人員應(yīng)學(xué)習(xí)各類軟硬件知識，提高應(yīng)對和處理突發(fā)網(wǎng)絡(luò)故障的能力。網(wǎng)站安全防護(hù)：1、物理安全：包括環(huán)境安全、設(shè)備安全、人員的訪問控制、審計(jì)記錄、異常情況的追查等。我公司在保障網(wǎng)絡(luò)物理安全方面，采取如下措施：〔1〕機(jī)房安全管理措施：除網(wǎng)絡(luò)管理員外，任何人不得擅自進(jìn)入機(jī)房，不得擅自接觸機(jī)房設(shè)備。不得擅自改動或移動機(jī)房內(nèi)的電源、空調(diào)及機(jī)柜、服務(wù)器、交換機(jī)等計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備。未經(jīng)許可不得隨意允許非機(jī)房內(nèi)工作人員進(jìn)入機(jī)房。未經(jīng)批準(zhǔn)不能帶外人參觀、演示、查詢信息等網(wǎng)上操作。嚴(yán)禁帶火種進(jìn)入機(jī)房。如發(fā)現(xiàn)機(jī)房內(nèi)有煙霧甚至火焰，立即切斷電源。下班時(shí)，檢查設(shè)備的運(yùn)轉(zhuǎn)情況，并填寫日志記錄2、對于持有B11、B12、B14、B26-1業(yè)務(wù)牌照的企業(yè)〔如無持此類型業(yè)務(wù)的企業(yè)，請?zhí)顚憻o〕，應(yīng)按照?互聯(lián)網(wǎng)信息安全管理系統(tǒng)使用及運(yùn)行維護(hù)管理方法〔試行〕?〔工信廳網(wǎng)安〔2016〕135號〕要求，詳細(xì)介紹本企業(yè)互聯(lián)網(wǎng)信息安全管理系統(tǒng)的落實(shí)情況，并介紹系統(tǒng)業(yè)務(wù)覆蓋情況，具體如下：序號覆蓋機(jī)房/節(jié)點(diǎn)位置覆蓋帶寬本年度是否有擴(kuò)容或變更如是，請具體說明杭州200M否網(wǎng)絡(luò)安全技術(shù)保障措施1、按照通信網(wǎng)絡(luò)防護(hù)標(biāo)準(zhǔn)，詳細(xì)介紹企業(yè)網(wǎng)絡(luò)安全防護(hù)相關(guān)技術(shù)保障措施建設(shè)情況，包括管理安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用安全、主機(jī)安全、數(shù)據(jù)安全、物理環(huán)境安全等。2、對于持有B11、B14、B25、B26-1業(yè)務(wù)牌照的企業(yè)〔如無持此類型業(yè)務(wù)的企業(yè)，請?zhí)顚憻o〕，應(yīng)詳細(xì)介紹本企業(yè)針對木馬僵尸網(wǎng)絡(luò)、移動惡意程序、網(wǎng)站仿冒等公共網(wǎng)絡(luò)安全威脅，采取停頓仿冒網(wǎng)站或惡意程序傳播、控制服務(wù)器的域名解析服務(wù)等技術(shù)手段或處置措施。網(wǎng)絡(luò)安全保障措施為了全面確保本公司網(wǎng)絡(luò)安全，在本公司網(wǎng)絡(luò)平臺解決方案設(shè)計(jì)中，主要將基于以下設(shè)計(jì)原那么：1.各系統(tǒng)網(wǎng)絡(luò)設(shè)備當(dāng)前運(yùn)行配置文件應(yīng)和備份配置文件保持一致。2.網(wǎng)絡(luò)設(shè)備登錄提示標(biāo)識應(yīng)適當(dāng)屏蔽內(nèi)部網(wǎng)絡(luò)信息內(nèi)容，并應(yīng)有相關(guān)合法性警告信息。3.通過設(shè)備日志或外部認(rèn)證設(shè)備維護(hù)對設(shè)備的登錄狀況，內(nèi)容應(yīng)當(dāng)包括訪問登錄時(shí)間，人員，成功登錄和失敗登錄時(shí)間和次數(shù)等信息。4.嚴(yán)格控制對網(wǎng)絡(luò)設(shè)備的管理授權(quán)。按照最小權(quán)限原那么對用戶進(jìn)展授權(quán)。5.各系統(tǒng)網(wǎng)絡(luò)設(shè)備的密碼應(yīng)嚴(yán)格按照?賬號、口令及權(quán)限管理方法?執(zhí)行。6.嚴(yán)禁管理員透漏設(shè)備口令、SNMP字符串、設(shè)備配置文件等信息給未授權(quán)人員。7.所有網(wǎng)絡(luò)必須具有關(guān)于拓?fù)錁?gòu)造、所用設(shè)備、鏈路使用情況等關(guān)于網(wǎng)絡(luò)情況的詳細(xì)說明文檔，并保持文檔內(nèi)容和現(xiàn)有網(wǎng)絡(luò)、設(shè)備連接和鏈路信息保持一致。8.對重要區(qū)域?qū)嵭欣鋫浞菖c熱備份相結(jié)合的方式，防止雙重失效造成的影響。9.重要系統(tǒng)在網(wǎng)絡(luò)上傳輸機(jī)密性要求高的信息時(shí)，必須啟用可靠的加密算法保證傳輸安全。10.由統(tǒng)一的IP地址管理機(jī)構(gòu)、人員負(fù)責(zé)對IP地址進(jìn)展規(guī)劃、登記、維護(hù)和分配。確保部門有足夠的地址容量并有一定的冗余供擴(kuò)展使用，并及時(shí)關(guān)閉和回收被廢止的地址。11.未經(jīng)公司信息安全組織批準(zhǔn)，測試網(wǎng)絡(luò)與公司內(nèi)部網(wǎng)絡(luò)不能直接連接。12.未經(jīng)公司信息安全組織批準(zhǔn)，嚴(yán)禁員工私自設(shè)立撥號接入服務(wù)。13.未經(jīng)公司信息安全組織批準(zhǔn)，嚴(yán)禁員工通過拔號方式對外部網(wǎng)絡(luò)進(jìn)展訪問。14.所有的遠(yuǎn)程訪問必須具備身份鑒別和訪問授權(quán)控制，至少應(yīng)采用用戶名/口令方式，通過Internet的遠(yuǎn)程接入訪問必須通過VPN的連接，并啟用VPN的加密與驗(yàn)證功能。15.不同安全區(qū)域之間應(yīng)采用防火墻，路由器訪問控制列表等方式對邊界進(jìn)展保護(hù)。只開放必要的服務(wù)和端口，減少暴露在網(wǎng)絡(luò)外部的不安全因素。16.根據(jù)業(yè)務(wù)變化及時(shí)檢驗(yàn)更新現(xiàn)有的防火墻配置策略，滿足新的安全需求。17.采取邏輯或物理隔離方法對網(wǎng)絡(luò)采取必要的隔離措施，以維護(hù)不同網(wǎng)絡(luò)間信息的機(jī)密性，解決網(wǎng)絡(luò)信息分區(qū)傳輸?shù)陌踩珕栴}。18.網(wǎng)絡(luò)中各設(shè)備應(yīng)開啟日志記錄功能，對網(wǎng)絡(luò)使用情況進(jìn)展記錄。19.關(guān)閉不必要的端口，比方tcp135,139,445,593,1025端口和udp135,137,138,445端口，以及一些流行病毒的后門端口,如tcp2745,3127,6129端口,以及遠(yuǎn)程服務(wù)訪問端口3389都需要以解除隱患。企業(yè)落實(shí)行業(yè)信息安全安全管理要求情況1、請企業(yè)描述針對違法有害信息處置情況〔處理XX條，采取XX措施〕2、請描述企業(yè)落實(shí)新技術(shù)新業(yè)務(wù)安全評估工作情況?！查_展XX新業(yè)務(wù)評估〕一、為保障XXXX網(wǎng)絡(luò)的安康環(huán)境，防止違法有害信息傳播，降低有害信息的危害程度，互聯(lián)網(wǎng)上主要有兩類有害信息：一類是反動、色情、迷信、謾罵和機(jī)密等有礙社會公德和不便公開的信息；另一類是會影響互聯(lián)網(wǎng)本身和用戶計(jì)算機(jī)安全的不良代碼，如特殊控制、計(jì)算機(jī)病毒等。網(wǎng)絡(luò)有害信息的發(fā)現(xiàn)機(jī)制主要有主動發(fā)現(xiàn)和被動防御兩種方式。主動發(fā)現(xiàn)的方式主要有基于搜索引擎的有害信息主動監(jiān)測，被動防御的方式以網(wǎng)絡(luò)內(nèi)容過濾為主。1基于搜索引擎的有害信息主動監(jiān)測技術(shù)采用主動掃描探測方法進(jìn)展有害信息監(jiān)控的系統(tǒng)，首先要設(shè)計(jì)網(wǎng)絡(luò)蜘蛛模塊，實(shí)現(xiàn)對html、asp、php和jsp等網(wǎng)頁的自動抓取，采用算法實(shí)現(xiàn)中文分詞，開發(fā)信息索引模塊，實(shí)現(xiàn)對網(wǎng)頁的批量和增量索引，并且包含有害信息檢索模塊,實(shí)現(xiàn)有害信息監(jiān)控及預(yù)警功能。搜索引擎，概括起來其組成大致分為四個(gè)局部：(1)搜索器。主要完成互聯(lián)網(wǎng)上獲取網(wǎng)頁和鏈接構(gòu)造信息進(jìn)展分析處理；(2)索引器。理解搜索器所搜索的信息，從中抽取出索引項(xiàng)，用于表示文檔以及生成文檔庫的索引表，為用戶檢索奠定根基。索引器可以使用集中式索引算法或分布式索引算法，(3)檢索器。用戶的查詢在索引庫中快速檢出文檔，進(jìn)展文檔與查詢的相關(guān)度評價(jià)，對將要輸出的結(jié)果進(jìn)展排序，并實(shí)現(xiàn)某種用戶相關(guān)性反響機(jī)制。(4)用戶接口。主要作用是輸入用戶查詢、顯示查詢結(jié)果、提供用戶相關(guān)性反響機(jī)制。主要目的是方便用戶使用搜索引擎，高效率和多方式地從搜索引擎中得到有效并且及時(shí)的信息。2內(nèi)容過濾技術(shù)內(nèi)容過濾技術(shù)一般包括名單過濾技術(shù)、關(guān)鍵詞過濾技術(shù)、圖像過濾技術(shù)、模版過濾技術(shù)和智能過濾技術(shù)等?，F(xiàn)階段的內(nèi)容過濾技術(shù)主要分為基于網(wǎng)關(guān)和基于代理兩種，二者都不能解決的問題是對網(wǎng)絡(luò)速度的負(fù)面影響。而且因?yàn)槭谴刑幚?，如果網(wǎng)關(guān)和代理出現(xiàn)故障都會使網(wǎng)絡(luò)不通。目前過濾技術(shù)大多在網(wǎng)絡(luò)處理的應(yīng)用層實(shí)現(xiàn)，適應(yīng)性和安全性較差?；诰W(wǎng)絡(luò)層的實(shí)現(xiàn)，最大的挑戰(zhàn)有兩個(gè)方面：首先，應(yīng)用層分析技術(shù)必須全面，因?yàn)橹苯訉W(wǎng)絡(luò)包進(jìn)展應(yīng)用需要充分了解需要過濾的所有應(yīng)用在網(wǎng)絡(luò)層是若何實(shí)現(xiàn)的。其次，是實(shí)現(xiàn)兼容性，為實(shí)現(xiàn)與操作系統(tǒng)網(wǎng)絡(luò)底層處理融合，需要充分了解操作系統(tǒng)網(wǎng)絡(luò)實(shí)現(xiàn)機(jī)制，甚至替代局部功能，若何不影響操作系統(tǒng)的原有功能是相當(dāng)困難的，企業(yè)落實(shí)行業(yè)網(wǎng)絡(luò)安全管理要求情況1、企業(yè)網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)定級備案、三同步要求落實(shí)情況，需提供定級備案報(bào)告、三同步落實(shí)情況報(bào)告。2、企業(yè)自主開展或委托第三方專業(yè)機(jī)構(gòu)開展網(wǎng)絡(luò)安全防護(hù)符合性評測、不安全因素評估的情況，需提供符合性評測及不安全因素評估報(bào)告、整改報(bào)告等。3、利用移動應(yīng)用開展公眾服務(wù)的企業(yè)需提供由第三方專業(yè)機(jī)構(gòu)開展移動應(yīng)用安全的情況，并附評估報(bào)告。已上傳的文件名已上傳的文件名〔可以上傳多個(gè)〕無上傳附件配合行業(yè)主管部門開展安全管理配合情況1、請說明企業(yè)配合工信部或?qū)俚赝ㄐ殴芾砭忠婪ㄒ酪?guī)開展“掃黃打非〞、防范打擊通訊信息詐騙等的情況。2、請說明企業(yè)配合工信部或?qū)俚赝ㄐ殴芾砭忠婪ㄒ酪?guī)開展網(wǎng)絡(luò)安全抽查、網(wǎng)絡(luò)安全專項(xiàng)檢查、網(wǎng)絡(luò)安全應(yīng)急演練的情況。無重大信息安全事件1、請說明企業(yè)是否發(fā)生過重大網(wǎng)絡(luò)和信息安全事件，或被媒體報(bào)道或行業(yè)主管部門通報(bào)情況，需要說明事件處置情況、事件向行業(yè)主管部門的上報(bào)情況、針對事件的整改情況等。無業(yè)務(wù)開展情況〔根據(jù)企業(yè)情況由系統(tǒng)自動生成相應(yīng)業(yè)務(wù)表單〕業(yè)務(wù)情況表單-模擬集群通信業(yè)務(wù)表指標(biāo)名稱單位實(shí)際業(yè)務(wù)開通時(shí)間從事本業(yè)務(wù)人員數(shù)人本業(yè)務(wù)年度收入萬元本業(yè)務(wù)年度成本萬元本業(yè)務(wù)年度利潤萬元盈虧情況□盈□虧□平盈虧原因分析分析造成公司本年度本業(yè)務(wù)盈虧的原因。下年度業(yè)務(wù)開展方案簡要介紹公司下年度開展本業(yè)務(wù)的方案。主要問題及相關(guān)建議簡要描述公司在經(jīng)營中遇到的困難，也可以是市場競爭中存在的問題或者對政府監(jiān)管的意見建議。業(yè)務(wù)情況表單-無線數(shù)據(jù)傳送業(yè)務(wù)表指標(biāo)名稱單位實(shí)際業(yè)務(wù)開通時(shí)間從事本業(yè)務(wù)人員數(shù)人本業(yè)務(wù)年度收入萬元本業(yè)務(wù)年度成本萬元本業(yè)務(wù)年度利潤萬元盈虧情況□盈□虧□平盈虧原因分析分析造成公司本年度本業(yè)務(wù)盈虧的原因。下年度業(yè)務(wù)開展方案簡要介紹公司下年度開展本業(yè)務(wù)的方案。主要問題及相關(guān)建議簡要描述公司在經(jīng)營中遇到的困難，也可以是市場競爭中存在的問題或者對政府監(jiān)管的意見建議。業(yè)務(wù)情況表單-無線尋呼業(yè)務(wù)表指標(biāo)名稱單位實(shí)際業(yè)務(wù)開通時(shí)間從事本業(yè)務(wù)人員數(shù)人本業(yè)務(wù)年度收入萬元本業(yè)務(wù)年度成本萬元本業(yè)務(wù)年度利潤萬元盈虧情況□盈□虧□平盈虧原因分析分析造成公司本年度本業(yè)務(wù)盈虧的原因。下年度業(yè)務(wù)開展方案簡要介紹公司下年度開展本業(yè)務(wù)的方案。主要問題及相關(guān)建議簡要描述公司在經(jīng)營中遇到的困難，也可以是市場競爭中存在的問題或者對政府監(jiān)管的意見建議。業(yè)務(wù)情況表單-國內(nèi)甚小口徑終端地球站通信業(yè)務(wù)表指標(biāo)名稱單位實(shí)際業(yè)務(wù)開通時(shí)間從事本業(yè)務(wù)人員數(shù)人本業(yè)務(wù)年度收入萬元本業(yè)務(wù)年度成本萬元本業(yè)務(wù)年度利潤萬元VSAT小站用戶數(shù)(個(gè))個(gè)其中：單向個(gè)其中：雙向個(gè)其中：語音個(gè)盈虧情況□盈□虧□平盈虧原因分析分析造成公司本年度本業(yè)務(wù)盈虧的原因。下年度業(yè)務(wù)開展方案簡要介紹公司下年度開展本業(yè)務(wù)的方案。主要問題及相關(guān)建議簡要描述公司在經(jīng)營中遇到的困難，也可以是市場競爭中存在的問題或者對政府監(jiān)管的意見建議。業(yè)務(wù)情況表單-固定網(wǎng)國內(nèi)數(shù)據(jù)傳送業(yè)務(wù)表指標(biāo)名稱單位實(shí)際業(yè)務(wù)開通時(shí)間從事本業(yè)務(wù)人員數(shù)人本業(yè)務(wù)年度收入萬元本業(yè)務(wù)年度成本萬元本業(yè)務(wù)年度利潤萬元盈虧情況□盈□虧□平盈虧原因分析分析造成公司本年度本業(yè)務(wù)盈虧的原因。下年度業(yè)務(wù)開展方案簡要介紹公司下年度開展本業(yè)務(wù)的方案。主要問題及相關(guān)建議簡要描述公司在經(jīng)營中遇到的困難，也可以是市場競爭中存在的問題或者對政府監(jiān)管的意見建議。業(yè)務(wù)情況表單-網(wǎng)絡(luò)托管業(yè)務(wù)表指標(biāo)名稱單位實(shí)際業(yè)務(wù)開通時(shí)間從事本業(yè)務(wù)人員數(shù)人本業(yè)務(wù)年度收入萬元本業(yè)務(wù)年度成本萬元本業(yè)務(wù)年度利潤萬元盈虧情況□盈□虧□平盈虧原因分析分析造成公司本年度本業(yè)務(wù)盈虧的原因。下年度業(yè)務(wù)開展方案簡要介紹公司下年度開展本業(yè)務(wù)的方案。主要問題及相關(guān)建議簡要描述公司在經(jīng)營中遇到的困難，也可以是市場競爭中存在的問題或者對政府監(jiān)管的意見建議。業(yè)務(wù)情況表單-互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務(wù)表指標(biāo)名稱單位備注業(yè)務(wù)開通時(shí)間從事本業(yè)務(wù)人員數(shù)人本業(yè)務(wù)年度收入萬元本業(yè)務(wù)年度成本萬元本業(yè)務(wù)年度利潤萬元機(jī)房/平臺地址省〔自治區(qū)、直轄市〕所屬設(shè)計(jì)機(jī)架數(shù)〔個(gè)〕已用機(jī)架數(shù)〔個(gè)〕年用電量〔kWh〕年均運(yùn)行PUE接入帶寬〔Gbps〕□自建□租用租用數(shù)據(jù)中心無需填寫此項(xiàng)租用數(shù)據(jù)中心無需填寫此項(xiàng)設(shè)計(jì)>=已用租用數(shù)據(jù)中心無需填寫此項(xiàng)租用數(shù)據(jù)中心無需填寫此項(xiàng)租用數(shù)據(jù)中心無需填寫此項(xiàng)如有多個(gè)自建數(shù)據(jù)中心，可增加行互聯(lián)網(wǎng)數(shù)據(jù)中心總接入帶寬Mbps互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)器總數(shù)臺互聯(lián)網(wǎng)數(shù)據(jù)中心機(jī)柜總數(shù)個(gè)互聯(lián)網(wǎng)數(shù)據(jù)中心機(jī)架總數(shù)個(gè)盈虧情況□盈□虧□平盈虧原因分析分析造成公司本年度本業(yè)務(wù)盈虧的原因。下年度業(yè)務(wù)開展方案簡要介紹公司下年度開展本業(yè)務(wù)的方案。下年度規(guī)劃在建數(shù)據(jù)中心數(shù)量，機(jī)架總數(shù)，預(yù)計(jì)總投資額主要問題及相關(guān)建議簡要描述公司在經(jīng)營中遇到的困難，也可以是市場競爭中存在的問題或者對政府監(jiān)管的意見建議。業(yè)務(wù)情況表單-內(nèi)容分發(fā)網(wǎng)絡(luò)業(yè)務(wù)表指標(biāo)名稱單位實(shí)際業(yè)務(wù)開通時(shí)間節(jié)點(diǎn)所在城市服務(wù)工程□分發(fā)□調(diào)度□內(nèi)容源存儲□安全防護(hù)□性能優(yōu)化□數(shù)據(jù)分析□其他可填寫從事本業(yè)務(wù)人員數(shù)人本業(yè)務(wù)年度收入萬元本業(yè)務(wù)年度成本萬元本業(yè)務(wù)年度利潤萬元總接入帶寬Mbps盈虧情況□盈□虧□平盈虧原因分析分析造成公司本年度本業(yè)務(wù)盈虧的原因。下年度業(yè)務(wù)開展方案簡要介紹公司下年度開展本業(yè)務(wù)的方案。主要問題及相關(guān)建議簡要描述公司在經(jīng)營中遇到的困難，也可以是市場競爭中存在的問題或者對政府監(jiān)管的意見建議。業(yè)務(wù)情況表單-國內(nèi)互聯(lián)網(wǎng)虛擬專用網(wǎng)業(yè)務(wù)表指標(biāo)名稱單位實(shí)際業(yè)務(wù)開通時(shí)間P路由器設(shè)置地PE路由器設(shè)置地網(wǎng)絡(luò)資源提供者□中國電信□中國聯(lián)通□中國移動從事本業(yè)務(wù)人員數(shù)人本業(yè)務(wù)年度收入萬元本業(yè)務(wù)年度成本萬元本業(yè)務(wù)年度利潤萬元租用互聯(lián)網(wǎng)網(wǎng)絡(luò)總帶寬Mbps盈虧情況□盈□虧□平盈虧原因分析分析造成公司本年度本業(yè)務(wù)盈虧的原因。下年度業(yè)務(wù)開展方案簡要介紹公司下年度開展本業(yè)務(wù)的方案。主要問題及相關(guān)建議簡要描述公司在經(jīng)營中遇到的困難，也可以是市場競爭中存在的問題或者對政府監(jiān)管的意見建議。業(yè)務(wù)情況表單-互聯(lián)網(wǎng)接入服務(wù)業(yè)務(wù)表指標(biāo)名稱單位實(shí)際業(yè)務(wù)開通時(shí)間從事本業(yè)務(wù)人員數(shù)人本業(yè)務(wù)年度收入萬元本業(yè)務(wù)年度成本萬元本業(yè)務(wù)年度利潤萬元接入總帶寬數(shù)Mbps〔固定〕互聯(lián)網(wǎng)寬帶接入用戶數(shù)戶其中：速率在20M及以上的寬帶用戶戶固定互聯(lián)網(wǎng)寬帶接入端口數(shù)個(gè)其中：速率在20M及以上的寬帶端口數(shù)個(gè)盈虧情況□盈□虧□平盈虧原因分析分析造成公司本年度本業(yè)務(wù)盈虧的原因。下年度業(yè)務(wù)開展方案簡要介紹公司下年度開展本業(yè)務(wù)的方案。主要問題及相關(guān)建議簡要描述公司在經(jīng)營中遇到的困難，也可以是市場競爭中存在的問題或者對政府監(jiān)管的意見建議。業(yè)務(wù)情況表單-在線數(shù)據(jù)處理與交易處理業(yè)務(wù)表指標(biāo)名稱單位實(shí)際業(yè)務(wù)開通時(shí)間從事本業(yè)務(wù)人員數(shù)人本業(yè)務(wù)年度收入萬元本業(yè)務(wù)年度成本萬元本業(yè)務(wù)年度利潤萬元是否從事電商業(yè)務(wù)□是□否電子商務(wù)交易額萬元電子商務(wù)平臺收入萬元盈虧情況□盈□虧□平盈虧原因分析分析造成公司本年度本業(yè)務(wù)盈虧的原因。下年度業(yè)務(wù)開展方案簡要介紹公司下年度開展本業(yè)務(wù)的方案。主要問題及相關(guān)建議簡要描述公司在經(jīng)營中遇到的困難，也可以是市場競爭中存在的問題或者對政府監(jiān)管的意見建議。業(yè)務(wù)情況表單-國內(nèi)多方通信服務(wù)業(yè)務(wù)表指標(biāo)名稱單位實(shí)際業(yè)務(wù)開通時(shí)間已開業(yè)務(wù)類型□國內(nèi)多方會議服務(wù)業(yè)務(wù)□國內(nèi)可視會議服務(wù)業(yè)務(wù)□國內(nèi)互聯(lián)網(wǎng)會議電視及圖像服務(wù)業(yè)務(wù)主機(jī)房地址其他節(jié)點(diǎn)設(shè)置城