网络与信息安全

安全管理组织机构和人员

1、网络与信息安全主管领导

2、企业是否有明确的网络与信息安全管理组织架构及部门安全负责人员分工

3、网络与信息安全管理人员名单、人员所在部门、从业资质情况

1)对于基础电信企业,主管领导应填写集团或省公司内网络与信息安全相关工作负责领导,网络与信息安全管理人员应填写集团或省公司内从事网络与信息安全主要工作人员。

2)对于增值电信企业,主管领导应填写企业分管网络与信息安全工作负责领导;网络与信息安全管理人员应填写企业内从事网络与信息安全主要工作人员。

3)对于分别设置网络安全、信息安全有关管理组织机构和人员岗位的,应进行区分和说明。

安全管理制度建设

1、信息安全管理制度:

 

要求说明:

1)对企业已制定实施的有关信息安全责任管理、业务信息安全评估、用户信息安全管理、违法违规信息巡查与处置、重大信息安全事件应急处置和报告、信息安全教育培训、用户举报和投诉处理等内部规章制度情况进行简要说明,应至少提供涵盖上述方面内容的管理制度

网络安全管理制度:

1、 网络安全防护工作机制

2、 网络安全应急预案

 

备注:企业需提供涵盖企业内部网络安全防护工作机制、网络安全事件应急处置和报告制度、网络安全威胁处置制度等

数据安全管理制度:

备注:企业应按照《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规要求,建立完善企业内部数据安全管理制度,请写明企业内部相关管理制度名称

信息安全技术保障措施

1、信息安全技术保障措施的建设运行与使用管理等情况(包括但不限于违法信息监测处置、日志留存等技术手段):


对于持有B11B12、B14、B26-1业务牌照的增值电信企业,应按照《互联网信息安全管理系统使用及运行维护管理办法(试行)》(工信厅网安〔2016〕135号)要求,严格落实本企业重点业务信息安全管理系统“三同步”要求,对有关系统建设与业务覆盖情况进行详细说明。

信息安全工作落实情况

1、业务经营过程中是否主动开展巡查和处置违法有害信息工作

 

2、企业是否开展新技术新业务安全评估工作

 

数据安全工作落实情况

1、 企业收集个人信息获得个人信息主体同意的情况

 

2、 企业去年开展个人信息保护和网络数据安全自查工作共    次,有关情况请填写

 

3、企业采取安全措施防止个人信息和网络数据泄露、损毁、篡改的情况

 

网络安全技术保障措施

1、 是否建设和部署网络安全防护技术措施(若可上传请上传安全防护措施介绍)

对于持有B11、B14、B25、B26-1业务牌照的增值电信企业,是否建设或部署停止恶意程序传播、网站仿冒、僵尸网络扩散等技术手段措施(若可上传请上传技术措施介绍)

网络安全工作落实情况

 

1、 是否完成企业网络及业务系统网络安全定级备案(定级备案请登录工信部网络安全防护管理系统:https://www.mii-aqfh.cn

2、 是否完成网络安全“三同步”落实情况报告(若可上传请上传报告)

3、 针对各企业网络和业务系统,是否分别完成网络安全风险评估报告(若可上传请上传报告)

4利用移动应用开展公共服务的企业,是否完成由第三方专业机构提供的移动应用安全评估评测报告(若可上传请上传报告)

 

填写说明:

1、2019年起,企业需在部“通信网络安全防护管理系统”中填报定级备案报告、三同步情况报告。

2、企业定级备案后的系统均需做符合性评测和风险评估,其中安全等级为二级的系统,每两年做一次符合性评测和风险评估,安全等级为三级的系统,每年做一次符合性评测和风险评估。

3、以上评测和评估均可自行开展评估或委托第三方。

专项工作配合情况

1、是否有配合工信部或属地通信管理局依法依规开展防范治理电信网络诈骗的情况

2、配合工信部或属地通信管理局依法依规开展网络安全抽查、网络安全专项检查、网络安全应急演练的情况

重大信息安全事件

企业是否发生过重大网络和信息安全事件,或被媒体报道或行业主管部门通报情况