《##科技有限公司ICP年检资汇编.docx》由会员分享,可在线阅读,更多相关《##科技有限公司ICP年检资汇编.docx(6页珍藏版)》请在优知文库上搜索。
1、#科技有限公司ICP年检资汇编1 .业务介绍:供应商品交易服务,网上商品交易服务,业务开通区域为省,开通时间为2017年11月,用户20个,月活跃用户数为10个,日活跃用户为3个。2 .平安组织机构和人员:技术负责人:信息平安负责人;客户服务负责人:3 .信息平安管理制度:建立以单位领导为首的信息平安管理机构,成员包括信息管理员、技术员。设有信息平安管理保障工作组,对信息平安供应预警、救援、复原、监控和测评,负责网络与信息平安保障体系建设的规划、协调和监督,并对相关重大事项做出确定。建立健全的单位信息网络平安小组。平安小组由单位领导负责,网络技术、平安保卫、主页主管部门参与,并确定一名平安负责
2、人作为网站突发事务处理的联系人。各单位刚好检查网络、网站、网络节点平安保障措施。检查发觉在网管、实时监测、防火墙、防病毒等方面存在问题,网站管理部门将督促整改,探究和建立互联网信息平安管理长效工作机制。信息平安管理工作组负责公司的信息平安工作,并对执行状况进行检查监督。各部门依据各自的职能分工负责与部门信息平安相关的详细工作。遵守对网站服务信息监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并帮助公安机关查处。制定并遵守平安教化和培训制度。加大宣扬教化力度,增加用户网络平安意识,自觉遵守互联网管理有关法律、法规,不泄密、不制作和传播有害信息,不链接有害信息或
3、网页。公司其他部门员工在运用计算机过程中需寻求技术帮助时,技术部人员一律不得拒绝。网络管理员必需定期了解、检查网络运行状况并作照实记录,发觉问题刚好分析解决,对各类网络记录不得擅自删除。我公司建立了健全的信息平安保密管理制度,实现信息平安保密责任制,切实负起确保网络与信息平安保密的责任。严格依据“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施方法,确保运用网络和供应信息服务的平安。各岗位员工应严格遵守保密制度,对各自的系统口令保密,禁止越权操作;为保障公司数据、信息、资料的精确、平安、牢靠,应对重要的信息处理系统加设系统口令
4、,防止泄露机密信息。网络管理员应当依据公司制定的计算机平安保密管理的详细措施对上传信息严格审查,严禁将涉及国家隐私、公司隐私的信息在网络上传输。网络管理员负有平安管理和规范操作的义务。若因违反操作而引发的事故,公司将按有关规定追究其责任。明确各级信息平安保障管理人员的工作职责,严格把握各个环节的信息平安。公司为确保网站平安运行,对网站的更新及资料上传下载实行专人负责。如有违反本规定者,公司将视其情节轻重并结合有关规定赐予相应的处理。公司制定相应的平安审核领导小组,负责公司的信息平安工作,并对执行状况进行检查监督。各部门依据各自的职能分工负责与部门信息平安相关的详细工作。制定完善的平安审核流程,
5、从每个环节上严格把关,一旦发觉问题,快速查清是哪个部门出现的漏洞和失误,并予以马上解决,并且对相应的负责人进行严格教化,必要时赐予相应的处分。信息平安管理领导、执行机构的职责、专职平安人员职责流程说明:1、信息平安管理工作,由总经理负责,产品总监与技术总监详细负责。各执行机构和部门特地设立信息平安员,详细信息平安事务可干脆向产品总监汇报,信息平安员可以由部门负责人兼任。2、服务内容策划由产品策划部完成,策划方案由信息平安审核小组审核后由产品策划部的制作部门制作。3、制作部门将任务安排给美工和编辑人员,制作完成后的信息服务内容经产品总监签字确认并由总经理签字确认,交给技术部上传4 .网络平安管理
6、制度:1、提高相识,建立健全信息系统平安保障体系要充分相识到加强信息系统平安工作的必要性和重要意义,正确处理发展与平安的关系,一手抓信息化建设,一手抓网络信息平安,依据统一标准建立起完善的信息系统平安保障体系。2、加强领导,落实信息平安责任制各部门要进一步增加信息平安意识,严格落实信息平安责任制,由“一把手”总经理及部门主管领导全面负责本单位的信息平安工作,建立信息网络平安管理机构,设立专职管理人员,切实扭转和解决信息平安责任落实不到位的状况。各中心要主动做好信息平安工作的组织领导和指导监督工作。从信息平安责任制、平安风险评估、日常平安管理制度、定期教化培训、系统和数据备份制度、系统定期检测和
7、升级、应急处理预案及其演练、平安事务报告、平安自查和平安测评等方面加强信息平安工作,确保重要信息系统的平安稳定运行。3、加强维护、建立信息平安应急预案各部门要高度重视信息平安工作,建立并细化信息平安应急预案,对潜在的突发事务和重大操作失误,事先要有预防措施、应急处置程序和复原限制方法,保证关键业务和重大经营活动的连续性;明确各责任区域责任人及其工作职责;定期进行应急预案演练,检验其操作性和效果。公司将组织在肯定范围内逐步开展信息系统平安测评工作5 .网络平安操作规程:1、为保证内网的平安,安装了防火墙、网络隔离卡等网络平安设备,将内网与外网实行物理隔离。在防火墙运用上,实行内网与外网相结合的方
8、式,一台用于管理外部网络的连接,一台用于管理内部网络的连接,对内外网实行严格的管理。鉴于内部局域网的有关微机(终端接收机)须要连接互联网,简单发生泄密将有关微机分成了两台虚拟计算机,“双线、双硬盘、双系统”,一个系统连接内部局域网(内网),用于内部综合办公,一个系统连接外部网络(外网),用于阅读网上的信息,使内部局域网与互联网之间物理隔离,达到了平安保密的要求。2、信息平安过滤系统。系统对处理过后的内容进行自动过滤,它能够有效识别和过滤各种非法文本信息。依据既定的语义范式和过滤词表进行自动对比,在其中发觉有害信息。采纳分词技术、文本内容分类关键字识别、变形关键识别、锚文本分析、有害代码特征识别
9、等技术。工作人员对自动过滤后的结果进行人工校验,人工校验后方可进行数据发布处理。6 .信息平安技术保障措施:建立和健全法人代表、总经理或行政负责人信息平安责任制,严格对信息发布的审查和监督。加强内部管理制度,做到信息平安责任到人。(1)信息平安责任领导及员工定期参与上级部门举办的各项平安管理教化及技术培训,巩固技术平安学问。当责任人有变动时,我公司保证在2天内以书面形式上报通信管理局。流程如下:进入工信部备案网站申请责任人变更申请;然后整理关于责任人变更相关信息,包括责任人姓名、手机、办公电话、电子邮箱、通信地址等信息,以正式的书面形式上报给通信管理局,申请相关责任人的变更。(2)由指定检测员
10、负责网站内的信息内容的日常检测工作,做好检测纪录。单位与检测员签定检测责任书。(3)检测员做好有关密码和权限的保密工作,未经允许不得随意更改密码或向第三方泄露。(4)为保密须要,定期或不定期地更换不同保密方法或密码口令。(5)经申报批准,才能查询、打印有关资料。(6)电脑操作员对保密信息严加看管,不得遗失、私自传播。7 .网络平安技术保障措施:1、设有信息平安保障工作组,对信息平安供应预警、救援、复原、监控和测评,负责网络与信息平安保障体系建设的规划、协调和监督,并对相关重大事项做出确定。2、由特地人员负责计算机网络与信息平安的管理工作。参与制定公司及本部门信息平安规章制度,检查内部平安管理工
11、作状况,进行内部平安教化,向公司及相关单位汇报本部门网络信息平安管理工作状况等。特地人员必需仔细执行信息发布审核管理工作,杜绝违犯计算机信息网络国际联网平安爱护管理方法的情形出现。3、本公司加强对本单位计算机信息系统日常维护与运用的管理,建立健全的各项平安和保密制度。4、本公司采纳相应的技术手段,对计算机网络与信息平安进行实时检测与监控,发觉问题应当刚好向网络与信息平安管理部门报告并实行处理措施。5、本公司运用的计算机必需安装具有实时监控功能的防病毒软件并刚好升级。6、本公司计算机信息系统不运用盗版软件。7、本公司上网信息必需履行相关的审批手续,责任到人;在未取得相应的加密措施之前,不得利用电
12、子邮件传递涉及隐私的信息8 .企业落实行业信息平安平安管理要求状况:1、建立以单位领导为首的信息平安管理机构,成员包括信息管理员、技术员,信息平安责任领导及员工定期参与上级部门举办的各项平安管理教化及技术培训,巩固技术平安学问。2、公司定期对相关人员进行网络信息平安培训并进行考核,使员工能够充分相识到网络平安的重要性,严格遵守响应规章制度。做到坚持不懈,不放松警惕,将平安管理工作长期进行下去,并且不断的加以完善。3、遵守平安教化和培训制度。加大宣扬教化力度,增加用户网络平安意识,自觉遵守互联网有关法律、法规,遵守自律公约,不泄密、不制作和传播有害信息,不链接有害信息或网页。4、遵守对网站服务信
13、息监视,保存、清除和备份制度。5、严格遵守网站用户帐号运用登记和操作权限管理制度。6、接着开展对网络有害信息的清理整治工作。7、对违法犯罪案件,报告并帮助公安机关查处。8、遇到平安问题时,刚好汇报上级领导,实行措施刚好解决。业务培训制度1、培训目标:贯彻国家关于计算机网络和信息平安的有关规定,加强计算机网络的平安管理,树立网络用户的平安和保密意识,提升技术人员在计算机网络方面的专业学问与实战技能;提升员工的网络与信息平安学问水平。2、培训内容:(1)对信息源接入单位进行平安教化和培训I,使他们自觉遵守和维护计算机信息网络国际互联网平安爱护管理方法,杜绝发布违犯计算机信息网络国际互联网平安爱护管
14、理方法的信息内容。(2)定期组织管理员仔细学习计算机信息网络国际互联网平安爱护管理方法、网络平安管理制度及信息审核管理制度,提高工作人员的维护网络平安的警惕性和自觉性。(3)负责对本网络用户进行平安教化和培训I,运用户自觉遵守和维护计算机信息网络国际互联网平安爱护管理方法,使员工具备基本的网络平安学问。(4)不定期地邀请公安机关有关人员进行信息平安方面的培训,加强对有害信息,特殊是影射性有害信息的识别实力,提高防犯实力。3、培训方式(1)实行季度考核制度,对考核不合格的的员工实行相应从处理措施。(2)企业内部定期组织各种信息平安学问培训,加强员工平安意识。(3)必要时不定期邀请公安机关有关人员
15、来公司对员工进行培训I。9 .企业落实行业网络平安管理要求状况:一、应急处置网络环境平安事务,包括火灾、盗窃、破坏、供电等;网络运行相关事务,包括线路中断、路由故障、流量异样、域名系统故障等。发生信息平安事务时紧急通知我公司信息主管负责人,刚好消退非法信息,复原系统。无法快速消退或复原系统、影响较大时实施紧急关闭,并刚好上报。二、应急事务报告制度出现公司内所管辖的网络和信息平安事务时,一般事务在公司内报警并作相关处理;重大事务和影响超出本公司管辖范围时,向上级管理部门紧急报警。度一般平安事务,向入侵者所在的网络管理员投诉;遇到重大信息平安事务时(如造成重大经济损失、涉及破坏国家信息平安的反动政
16、治言论),刚好消退、保留证据,马上向网络和信息平安事务应急小组报告。网络和信息平安事务应急小组接到报告后,马上对发生的事务进行调查核实、保存相关证据,确定事务等级,上报相关材料或提出启动预案申请。整个事务过程及处理事故阶段必需落实专人负责,仔细调查分析事务发生的缘由、责任,并作出客观的评析,照实向有关部门作出汇报。10 .协作行业主管部门开展平安管理协作状况:企业协作工信部或属地通信管理局依法依规开展网络平安抽查、网络平安专项检查、网络平安应急演练的状况。(一)提高相识,加强管理。各单位要深化学习领悟关于网络平安的系列会议精神,从国家平安战略高度充分相识本单位关键信息基础设施和各类网络系统的重要性,充分相识新形势下网络攻击威逼的严峻
免费区 