信息安全专项审查材料[模版]
关于贯彻落实增值电信企业年检环节信息安全专项审查的通知
粤通业[2009]2号
各增值电信业务服务单位:
为落实工业和信息化部《关于进一步加强电信市场准入和年检环节信息安全专项审查的通知》(工信部保[2009]10号)要求,现就我省增值电信业务(主要是互联网接入服务和信息服务)市场准入及企业年检工作中的有关问题,提出如下贯彻落实意见:
一、企业年检需提交的信息安全专项审查材料
按照工信部10号文要求,今年增值电信业务经营单位应补充如下年检材料:
(一)isp、idc经营单位
1、接入服务工作管理制度的建立和执行情况。主要包括。提供接入服务的具体工作制度和工作流程;为所接入网站向工信部备案管理系统代为履行备案的事前核验(用户备案信息及网站信息服务内容审查)及备案信息动态更新制度;建立接入用户信息库及用户信息更新制度;接入服务工作管理人员及ip地址分配管理人员配备情况等。
2、接入服务单位备案管理系统的建设运行情况。主要包括:接入服务单位自建备案管理系统的主要功能,对所托管或接入服务器中未备案网站的发现及处置能力、处置程序、系统运行效果等。
3、信息安全管理制度的建立和执行情况。主要包括。信息安全管理部门及专人专岗的设置、工作职责、考核内容、考核办法和奖惩制度情况,有害信息投诉受理处置机制;重大信息安全事件应急处置和报告、配合管理部门对违法违规网站的事后查处制度;信息安全管理相关法规、政策和业务培训制度等。
4、信息安全监测系统的建设和运行情况。主要包括。是否建立针对所接入网站的信息安全监测系统及其主要功能;对接入网站的信息服务行为的事中监测、记录留存、有害信息发现及过滤、拦截效果等。
5、ip地址管理制度建立及ip地址管理系统建设和运行情况。主要包括:ip地址申请、使用、分配及向工信部ip地址库报备、信息动态更新管理制度,管理部门及岗位的设置、工作职责、考核内容、考核办法等制度;ip地址管理系统建设和运行情况。
此处内容需要权限查看
会员免费查看对于尚未建立的,由相关单位提交建立接入服务信息受理、信息安全监测系统承诺书,并做出建设方案和实施计划。拒不提交的,视为材料不齐全,不予通过。各接入服务单位必须在今年4月底前建成互联网站接入服务信息受理、信息安全监测系统并投入使用,我局将于5月对相关单位的落实情况进行抽查,对于未按期兑现的将予通报,必要时采取进一步行政处理措施。
三、新申办接入服务业务的市场准入信息安全审查要求
按照部10号文要求,今年起新申办互联网接入服务的(isp、idc)经营单位,须提交本通知提出的各项信息安全专项审查材料(恢复申办时间另行通告