電信業(yè)務(wù)許可申請表網(wǎng)絡(luò)與信息安全保障措施填寫示范文本

電信業(yè)務(wù)許可申請表網(wǎng)絡(luò)與信息安全保障措施填寫示范文本

填表說明：

一、網(wǎng)絡(luò)與信息安全管理組織機構(gòu)設(shè)置及工作職責(zé)

1、 網(wǎng)絡(luò)與信息安全責(zé)任人：

網(wǎng)絡(luò)與信息安全第一責(zé)任人：企業(yè)法定代表人姓名； 工作職責(zé)為：對機構(gòu)內(nèi)的信息安全工作負有領(lǐng)導(dǎo)責(zé)任；

網(wǎng)絡(luò)與信息安全責(zé)任人：分管信息安全工作的負責(zé)人姓名； 工作職責(zé)為：對企業(yè)內(nèi)信息安全工作負有直接領(lǐng)導(dǎo)責(zé)任。

（上述兩項請全部填寫）

2、網(wǎng)絡(luò)與信息安全管理組織機構(gòu)設(shè)置及工作職責(zé)：

企業(yè)需設(shè)置或指定網(wǎng)絡(luò)與信息安全主管部門（如信息安全領(lǐng)導(dǎo)小組、信息安全工作組、信息安全部等），負責(zé)本企業(yè)網(wǎng)絡(luò)與信息安全相關(guān)工作；

企業(yè)網(wǎng)絡(luò)與信息安全管理組織架構(gòu)：包括主管部門、配合部門；

網(wǎng)絡(luò)與信息安全管理機構(gòu)職責(zé)（包括但不限于下述內(nèi)容）：

（1）建立健全網(wǎng)絡(luò)與信息安全規(guī)章制度，以及各項規(guī)章制度執(zhí)行情況監(jiān)督檢查；

（2）開展網(wǎng)絡(luò)與信息安全風(fēng)險監(jiān)測預(yù)警和評估控制、隱患排查整改工作；

（3）建立健全網(wǎng)絡(luò)與信息安全事件應(yīng)急處置和上報制度，以及組織開展應(yīng)急演練；

（4）建立健全從業(yè)人員網(wǎng)絡(luò)與信息安全教育培訓(xùn)以及考核制度；

（5）違法有害信息監(jiān)測處置制度和技術(shù)手段建設(shè)（如申請信息服務(wù)業(yè)務(wù)，此項必須體現(xiàn)）；

（6）建立健全用戶信息保護制度。

二、網(wǎng)絡(luò)與信息安全管理人員配備情況及相應(yīng)資質(zhì)至少應(yīng)包括：

1、人員名單：人員姓名、聯(lián)系方式；

2、歸屬部門：信息安全部、網(wǎng)絡(luò)安全部、運維部等；

3、工作內(nèi)容（包括但不限于下述內(nèi)容）：

（1）網(wǎng)絡(luò)與信息安全制度制定和執(zhí)行檢查；

（2）網(wǎng)絡(luò)與信息安全事件應(yīng)急處置和上報；

（3）網(wǎng)絡(luò)與信息安全人員教育培訓(xùn)工作落實；

（4）違法有害信息監(jiān)測處置（如申請信息服務(wù)業(yè)務(wù)，此項必須體現(xiàn)）；

（5）開展網(wǎng)絡(luò)安全防護工作，如定期開展病毒檢測和網(wǎng)絡(luò)安全漏洞檢測等；

（6）用戶信息保護工作落實等；

4、全職或兼職：全職/兼職

5、資質(zhì)情況等：是否取得 CISP、CISSP、CISA 等資質(zhì)以及等級保護測評機構(gòu)測評師。

企業(yè)所列人員必須包括“信息安全”與“網(wǎng)絡(luò)安全”兩方面相關(guān)責(zé)任人員（可兼任）。