第一篇：ICP證 信息安全管理責(zé)任、有害信息發(fā)現(xiàn)受理申請(qǐng)材料匯總

ICP證 申請(qǐng)材料匯總：信息安全管理責(zé)任、有害信息發(fā)現(xiàn)受理、有害信息投訴受理

信息安全管理責(zé)任制

一、成立本司信息安全管理工作領(lǐng)導(dǎo)小組，主要職責(zé)：

1.組織領(lǐng)導(dǎo)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作。

2.負(fù)責(zé)傳達(dá)和落實(shí)上級(jí)關(guān)于信息安全政策和法規(guī)。

3.制定各項(xiàng)信息安全管理制度和安全保障措施。

4.對(duì)本司的安全管理制度和安全保障措施的落實(shí)情況進(jìn)行檢查和督導(dǎo)。

5.加強(qiáng)管理人員隊(duì)伍的建設(shè)，精選政治素質(zhì)高，專業(yè)技能和技術(shù)好的人員負(fù)責(zé)管理本司計(jì)算機(jī)系統(tǒng)。

6.組織網(wǎng)絡(luò)信息安全教育培訓(xùn)。

二、領(lǐng)導(dǎo)職責(zé)：

1.各領(lǐng)導(dǎo)對(duì)本司的網(wǎng)絡(luò)信息安全管理工作負(fù)責(zé)。

2.傳達(dá)落實(shí)上級(jí)關(guān)于網(wǎng)絡(luò)信息安全管理工作的要求和規(guī)定。

3.組織本司的網(wǎng)絡(luò)信息安全工作檢查和問(wèn)題整改。

4.開(kāi)展網(wǎng)絡(luò)信息安全教育。

三、信息系統(tǒng)安全管理員職責(zé)：

1.負(fù)責(zé)信息系統(tǒng)的安全運(yùn)行和各項(xiàng)規(guī)章制度的落實(shí)工作。

2.負(fù)責(zé)計(jì)算機(jī)操作人員的安全技術(shù)培訓(xùn)。

3.負(fù)責(zé)網(wǎng)絡(luò)信息安全隱患的排查工作。

4.協(xié)助網(wǎng)監(jiān)部門(mén)做好監(jiān)控、取證等工作。

有害信息發(fā)現(xiàn)受理處置機(jī)制

網(wǎng)絡(luò)信息主要有兩類有害信息，一類是：1.煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的；

2.煽動(dòng)顛覆國(guó)家政權(quán)、推翻社會(huì)主義制度的；3.煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一的；4.煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)的；5.捏造或歪曲事實(shí)，散布謠言，擾亂社會(huì)秩序的；

6.宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；7.公然侮辱他人或捏造事實(shí)誹謗他人的；8.損害本司網(wǎng)站形象和利益的；9.其他違反憲法和法律、行政法規(guī)的。另一類是影響網(wǎng)絡(luò)本身和用戶機(jī)器安全的不良代碼，如病毒、木馬和特殊控制等。

有害信息的發(fā)現(xiàn)機(jī)制主要有“主動(dòng)發(fā)現(xiàn)”和“被動(dòng)防御”兩種方式：主動(dòng)發(fā)現(xiàn)是基于搜索引擎的有害信息主動(dòng)監(jiān)測(cè)；被動(dòng)防御以網(wǎng)絡(luò)內(nèi)容過(guò)濾為主。

1、基于搜索引擎的有害信息主動(dòng)監(jiān)測(cè)

采用主動(dòng)掃描探測(cè)方法進(jìn)行有害信息監(jiān)控的系統(tǒng)；采用算法實(shí)現(xiàn)中文分詞，開(kāi)發(fā)信息索引模塊，實(shí)現(xiàn)對(duì)網(wǎng)頁(yè)的批量和增量索引，并且包含有害信息檢索模塊，實(shí)現(xiàn)有害信息監(jiān)控及預(yù)警功能。

2、內(nèi)容過(guò)濾

內(nèi)容過(guò)濾包括名單過(guò)濾技術(shù)、關(guān)鍵詞過(guò)濾技術(shù)、圖像過(guò)濾技術(shù)和智能過(guò)濾技術(shù)等。

3、有害信息監(jiān)測(cè)

有害信息監(jiān)測(cè)的核心技術(shù)包括分詞技術(shù)、文本內(nèi)容分類、關(guān)鍵字識(shí)別、變形關(guān)鍵字識(shí)別、有害代碼特征識(shí)別等。

發(fā)現(xiàn)有害信息的本司員工應(yīng)立即報(bào)告信息安全管理工作領(lǐng)導(dǎo)小組，由工作小組協(xié)調(diào)處理突發(fā)事件，摸清情況，采取對(duì)策和措施，最大限度地遏制、封堵有害信息的傳播和擴(kuò)散，并在第一時(shí)間向本司主管領(lǐng)導(dǎo)及上級(jí)監(jiān)管部門(mén)報(bào)告。

信息安全管理工作領(lǐng)導(dǎo)小組要對(duì)有害信息記錄留存，收集相關(guān)證據(jù)，以有利于事件處理時(shí)事實(shí)清楚、責(zé)任明確。

有害信息投訴受理處置機(jī)制

1、為加強(qiáng)信息安全保護(hù)，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》及其他有關(guān)法律、行政法規(guī)的規(guī)定，本司特制定本“有害信息投訴受理處置機(jī)制”。

2、受理的有害信息投訴事件是指單位和個(gè)人利用網(wǎng)絡(luò)資源制作、復(fù)制、查閱及傳播下列事件：

A.煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的；

B.煽動(dòng)顛覆國(guó)家政權(quán)、推翻社會(huì)主義制度的；

C.煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一的；

D.煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)的；

E.捏造或歪曲事實(shí)，散布謠言，擾亂社會(huì)秩序的；

F.宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；

G.公然侮辱他人或捏造事實(shí)誹謗他人的；

H.損害本司網(wǎng)站形象和利益的；

I.其他違反憲法和法律、行政法規(guī)的。

本司信息安全管理工作領(lǐng)導(dǎo)小組負(fù)責(zé)對(duì)舉報(bào)投訴中心的公眾舉報(bào)、投訴事件按集中管理、登記的原則辦理，并對(duì)處理結(jié)果備案，對(duì)重大有害信息事件，應(yīng)在第一時(shí)間上報(bào)主管領(lǐng)導(dǎo)及相關(guān)部門(mén)。

本司信息安全管理工作領(lǐng)導(dǎo)小組負(fù)責(zé)界定、監(jiān)控、受理有害信息事件，做到即接快辦；夜間、節(jié)假日值班期間接到、發(fā)現(xiàn)的應(yīng)于次日或節(jié)假日后的第一個(gè)工作日辦理，對(duì)需要緊急辦理的重大信息安全事件可先處理登記(如遇緊急情況，可直接關(guān)閉服務(wù)器等設(shè)備，暫停網(wǎng)絡(luò)運(yùn)行)。

負(fù)責(zé)查辦的相關(guān)人員接到交辦的投訴舉報(bào)事件后應(yīng)及時(shí)安排辦理，要求在最短時(shí)限內(nèi)處理完畢，如遇特殊情況不能按時(shí)處理完畢的，應(yīng)報(bào)主管領(lǐng)導(dǎo)說(shuō)明情況，可適當(dāng)延長(zhǎng)處理時(shí)間，處理結(jié)果應(yīng)及時(shí)反饋給信息安全管理工作領(lǐng)導(dǎo)小組，由工作小組反饋給投訴舉報(bào)人。同時(shí)，受理有害信息事件的結(jié)果應(yīng)填寫(xiě)相應(yīng)表單存檔。

處理人員應(yīng)對(duì)重大有害信息事件的舉報(bào)人、發(fā)現(xiàn)人要求保密者做到保密，有關(guān)重大的有害信息事件及受理過(guò)程不得泄密。

重大信息安全事件應(yīng)急處置和報(bào)告制度

一、本司運(yùn)營(yíng)部與研發(fā)部實(shí)施24小時(shí)值班責(zé)任制，必要時(shí)可實(shí)行遠(yuǎn)程控制，網(wǎng)絡(luò)管理人員應(yīng)定期對(duì)本司網(wǎng)絡(luò)的硬件設(shè)備進(jìn)行狀態(tài)檢查。

二、突發(fā)事件的快速應(yīng)對(duì)方案。

1.備份

平臺(tái)備份：每次進(jìn)行系統(tǒng)發(fā)布都進(jìn)行一次備份，分別存放在多臺(tái)備份服務(wù)器上。

數(shù)據(jù)庫(kù)備份：主備同步方式，定時(shí)把備用數(shù)據(jù)庫(kù)存儲(chǔ)到第三方服務(wù)器上。

圖片備份：鏡像同步方式，確保圖片存儲(chǔ)在多臺(tái)服務(wù)器上。

2.內(nèi)容未通過(guò)審核

問(wèn)題表現(xiàn)：敏感內(nèi)容、標(biāo)題有誤、未能播放

應(yīng)對(duì)措施：

1)嚴(yán)格遵守信息安全審核制度，從節(jié)目來(lái)源、節(jié)目制作、節(jié)目發(fā)布、節(jié)目審核等多個(gè)環(huán)節(jié)嚴(yán)防有害信息傳播，堅(jiān)持先審后發(fā)的原則。如發(fā)現(xiàn)有害信息，應(yīng)該在第一時(shí)間刪除，防止信息擴(kuò)散，并保存有關(guān)記錄配合相關(guān)監(jiān)管部門(mén)追查有害信息的來(lái)源，協(xié)助做好取證工作。

2)標(biāo)題有誤，立刻修正。

3)未能播放，先檢查錄入的流文件url是否正確，然后確定節(jié)目文件是否上傳，總的處理時(shí)間不準(zhǔn)超過(guò)20分鐘。

三、發(fā)現(xiàn)頁(yè)面被惡意篡改，應(yīng)立即停止服務(wù)并恢復(fù)正確內(nèi)容，同時(shí)檢查分析被篡改的原因，在被篡改原因找到并排除之前，不得重新開(kāi)放服務(wù)。

四、及時(shí)整頓，加強(qiáng)防范。各級(jí)部門(mén)及員工應(yīng)積極配合信息安全管理工作領(lǐng)導(dǎo)小組的例行檢查，并接受其指導(dǎo)。針對(duì)網(wǎng)絡(luò)存在的安全隱患問(wèn)題，及時(shí)提出整治方案并具體落實(shí)到位，完善網(wǎng)絡(luò)信息安全機(jī)制，防范網(wǎng)絡(luò)安全事件再度出現(xiàn)。

五、做好機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防火、防盜竊、防雷擊、防鼠害等工作。要求機(jī)房技術(shù)組負(fù)責(zé)人完善對(duì)機(jī)房的管理工作，為保障設(shè)備的正常運(yùn)行要采取有效可行的通風(fēng)散熱措施，加強(qiáng)對(duì)服役年限較長(zhǎng)的設(shè)備提高監(jiān)控力度；對(duì)重要播出期內(nèi)可能遇到的問(wèn)題進(jìn)行分析指導(dǎo)，提前做好相應(yīng)的應(yīng)對(duì)方案，變被動(dòng)為主動(dòng)；在防攻擊、防病毒、防篡改等方面，要有科學(xué)、合理、有效的安全技術(shù)防范措施。

六、突發(fā)事件報(bào)告制度

突發(fā)事件發(fā)生后應(yīng)在第一時(shí)間向上一級(jí)領(lǐng)導(dǎo)或信息安全管理工作領(lǐng)導(dǎo)小組報(bào)告，由領(lǐng)導(dǎo)指揮處理信息安全事件，同時(shí)，應(yīng)及時(shí)向網(wǎng)監(jiān)部門(mén)報(bào)案。有關(guān)人員還應(yīng)阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場(chǎng)保護(hù)，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作，有關(guān)違法事件移交網(wǎng)監(jiān)部門(mén)處理。

信息安全管理政策和業(yè)務(wù)培訓(xùn)制度

一、信息安全管理制度

1、公司建立以單位法人代表為主的信息安全管理機(jī)制，相關(guān)責(zé)任人定期或不定期檢查網(wǎng)站信息內(nèi)容，實(shí)施有效監(jiān)控。

2、公司員工必須遵守國(guó)家有關(guān)法律、法規(guī)，加強(qiáng)正確的導(dǎo)向管理，提高執(zhí)行力，確保信息導(dǎo)向的正確。嚴(yán)格落實(shí)“誰(shuí)主管、誰(shuí)負(fù)責(zé)”的指示要求，嚴(yán)格遵守信息安全審核制度，保持維護(hù)網(wǎng)絡(luò)信息安全的警惕性和自覺(jué)性，加強(qiáng)與網(wǎng)監(jiān)部門(mén)等的溝通，防止有害信息傳播。

3、任何個(gè)人不得利用計(jì)算機(jī)網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家秘密的活動(dòng)。不得查閱、制作、復(fù)制和傳播有害信息。

4、公司員工必須接受和配合信息安全管理工作領(lǐng)導(dǎo)小組進(jìn)行的監(jiān)督檢查和采取的必要措施。

5、公司網(wǎng)絡(luò)由信息安全管理工作領(lǐng)導(dǎo)小組統(tǒng)一管理、分層負(fù)責(zé)制。明確專人負(fù)責(zé)審查相關(guān)的上網(wǎng)信息，嚴(yán)禁涉及有害信息上網(wǎng)。

6、建立信息編輯、審核（一審）、發(fā)布責(zé)任制及流程，信息發(fā)布之前必須經(jīng)過(guò)相關(guān)人員審核（二審）。

7、設(shè)定網(wǎng)絡(luò)管理權(quán)限，公司員工不得越權(quán)管理網(wǎng)站信息。

8、設(shè)立網(wǎng)絡(luò)安全員，負(fù)責(zé)網(wǎng)絡(luò)安全和信息安全工作，定期進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò)安全教育，并由其上級(jí)進(jìn)行監(jiān)督。

9、設(shè)置員工安全保密守則，相關(guān)內(nèi)部人員不得對(duì)外泄露需要保密的信息。

10、填寫(xiě)從事互聯(lián)網(wǎng)信息服務(wù)業(yè)務(wù)網(wǎng)絡(luò)與信息安全責(zé)任書(shū)正本一式二份(法人簽名并蓋紅色齊縫章)，包括信息安全責(zé)任人(第一<法人>、二、三責(zé)任人)的姓名、職務(wù)、聯(lián)系電話及手機(jī)(無(wú)手機(jī)的須提供住宅電話)，要求有專人對(duì)網(wǎng)站所發(fā)布的信息進(jìn)行檢查，安全責(zé)任人有刪除各欄目的權(quán)限，并在全天24小時(shí)均能與之聯(lián)系。

11、違反本制度規(guī)定，有下列行為之一者，公司可提出警告、停止其使用網(wǎng)絡(luò)，情節(jié)嚴(yán)重者給予行政處分或提交司法部門(mén)處理。

（1）查閱、制作、復(fù)制或傳播下列信息者：

a.反對(duì)憲法確定的基本原則的；

b.危害國(guó)家統(tǒng)一、主權(quán)和領(lǐng)土完整的；

c.泄露國(guó)家秘密、危害國(guó)家安全或者損害國(guó)家榮譽(yù)和利益的；

d.煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)，或者侵害民族風(fēng)俗、習(xí)慣的；

e.宣揚(yáng)邪教、迷信的；

f.擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；

g.誘導(dǎo)未成年人違法犯罪和渲染暴力、色情、賭博、恐怖活動(dòng)的；

h.侮辱或者誹謗他人，侵害公民個(gè)人隱私等他人合法權(quán)益的；

i.危害社會(huì)公德，損害民族優(yōu)秀文化傳統(tǒng)的；

j.有關(guān)法律、行政法規(guī)和國(guó)家規(guī)定禁止的其他內(nèi)容。

（2）破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和進(jìn)行危害計(jì)算機(jī)網(wǎng)絡(luò)安全的活動(dòng)。

（3）盜用他人帳號(hào)或私自轉(zhuǎn)借、轉(zhuǎn)讓帳號(hào)造成危害的。

（4）故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的。

（5）上網(wǎng)信息審查不嚴(yán)，造成嚴(yán)重后果的。

二、業(yè)務(wù)培訓(xùn)制度

1、公司每年至少安排一次計(jì)算機(jī)網(wǎng)絡(luò)使用人員參加上級(jí)主辦或自辦的計(jì)算機(jī)網(wǎng)絡(luò)安全教育、信息安全教育活動(dòng)，自覺(jué)遵守和維護(hù)《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《中華人民共和國(guó)電信條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》等條例法規(guī)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全認(rèn)識(shí)管理。

2、網(wǎng)絡(luò)安全員必須接受上級(jí)專業(yè)部門(mén)的安全培訓(xùn)，加強(qiáng)對(duì)有害、反動(dòng)信息的識(shí)別能力，提高網(wǎng)絡(luò)安全防范能力。

3、組織網(wǎng)絡(luò)安全員認(rèn)真學(xué)習(xí)《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《中華人民共和國(guó)電信條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、《網(wǎng)絡(luò)安全管理制度》及《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，提高工作人員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺(jué)性。

4、對(duì)公司各承擔(dān)信息發(fā)布工作的有關(guān)部門(mén)進(jìn)行信息安全教育和培訓(xùn)，自覺(jué)遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等，切實(shí)增強(qiáng)承擔(dān)信息發(fā)布工作的員工的政治敏銳感和工作責(zé)任感，努力提高安全防范意識(shí)，杜絕發(fā)布有害的信息內(nèi)容。

第二篇：ICP 證年檢 信息安全管理工作總結(jié)

本信息安全管理工作總結(jié)

一市場(chǎng)準(zhǔn)入時(shí)信息安全承諾的落實(shí)情況

1、信息安全管理部門(mén)、責(zé)任人、聯(lián)絡(luò)員制度的落實(shí)情況

2011年，我公司建立了健全的信息安全保密管理制度，實(shí)現(xiàn)信息安全保密責(zé)任制，切實(shí)負(fù)起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任。嚴(yán)格按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”、“誰(shuí)主辦、誰(shuí)負(fù)責(zé)”的原則，落實(shí)責(zé)任制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實(shí)施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。進(jìn)一步強(qiáng)化組織領(lǐng)導(dǎo)，建立健全機(jī)制，切實(shí)轉(zhuǎn)變職能，把加強(qiáng)應(yīng)急管理擺上重要位置。成立了突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組，由技術(shù)總監(jiān)擔(dān)×××任組長(zhǎng)，各技術(shù)擔(dān)任小組成員。全面負(fù)責(zé)信息安全工作，形成統(tǒng)一指揮、反應(yīng)靈敏、協(xié)調(diào)有序、運(yùn)轉(zhuǎn)高效的應(yīng)急管理工作機(jī)制。并指定×××信息安全聯(lián)絡(luò)員。為安全責(zé)任人和聯(lián)絡(luò)員的聯(lián)系方式：

姓名、手機(jī)、辦公電話、郵箱等

2、同步配套建設(shè)信息安全技術(shù)手段的實(shí)施進(jìn)展情況

(一)日常信息安全管理。在人員管理上，認(rèn)真落實(shí)信息安全工作領(lǐng)導(dǎo)小組、安全管理工作的具體承辦機(jī)構(gòu)及 信息安全員的職責(zé)，制定了較為完善的檢查信息安全和保密責(zé)任制建立并認(rèn)真嚴(yán)格地落實(shí)情況，對(duì)于重要涉密電腦和設(shè)備，嚴(yán)禁人員在離崗離職信息的情況打開(kāi)運(yùn) 行。對(duì)于違反信息安全管理制度規(guī)定造成信息安全事件的認(rèn)真追究相關(guān)人員責(zé)任。在資產(chǎn)管理上，辦公軟件、應(yīng)用軟件等安裝與使用情況嚴(yán)格按規(guī)定辦理，計(jì)算機(jī)及 相關(guān)設(shè)備維修維護(hù)管理、存儲(chǔ)設(shè)備報(bào)廢銷(xiāo)毀管理按保密相關(guān)要求執(zhí)行，杜絕隨意馬虎。在運(yùn)維管理上。信息系統(tǒng)運(yùn)營(yíng)和使用按相關(guān)權(quán)限進(jìn)行管理、日常運(yùn)維操作由具 體負(fù)責(zé)人進(jìn)行操作、定期進(jìn)行安全日志備份和信息安全分析。

（二）信息安全防護(hù)管理。在辦公計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備安全防護(hù)上。計(jì)算機(jī)采取集中安全管理措施，設(shè)置每 臺(tái)計(jì)算機(jī)賬號(hào)口令并隨時(shí)更新。計(jì)算機(jī)接入互聯(lián)網(wǎng)實(shí)行了實(shí)名接入、對(duì)計(jì)算機(jī)IP和MAC地址進(jìn)行綁定、指定固定上網(wǎng)IP地址，并安裝病毒防護(hù)軟件，定期進(jìn)行 漏洞掃描、病毒木馬檢測(cè)。杜絕在非涉密和涉密信息系統(tǒng)間混用了計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備，禁止使用了非涉密計(jì)算機(jī)處理涉密信息等。在門(mén)戶網(wǎng)站安全防護(hù)上，落實(shí) 網(wǎng)站信息發(fā)布審批制度，實(shí)行了邊界防護(hù)、抗拒絕服務(wù)攻擊、網(wǎng)頁(yè)防篡改等安全防護(hù)設(shè)備的部署，定期進(jìn)行漏洞掃描、木馬檢測(cè)。

二 信息安全管理制度的落實(shí)情況

1、重大信息安全事件應(yīng)急處置和報(bào)告制度的落實(shí)情況

（一）根據(jù)工作實(shí)際，補(bǔ)充了應(yīng)急預(yù)案的內(nèi)容。今年，為了切實(shí)做好市審計(jì)局信息安全突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā) 事件的能力和水平，減輕或消除網(wǎng)絡(luò)突發(fā)事件的危害和影響，做好網(wǎng)上輿論管理和信息安全保障工作，嚴(yán)格執(zhí)行中華人民共和國(guó)國(guó)務(wù)院新聞辦公室、中華人民共和國(guó) 信息產(chǎn)業(yè)部發(fā)布的《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》，遵守各項(xiàng)網(wǎng)絡(luò)與信息安全管理制度，確保網(wǎng)絡(luò)與信息安全，制定了《網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》，進(jìn)一步完善了市審計(jì)局的應(yīng)急預(yù)案。

（二）不斷完善和修訂預(yù)案。今年，圍繞公共突發(fā)事件的特點(diǎn)，認(rèn)真研究各類突發(fā)事件的發(fā)生和發(fā)展規(guī)律，注意吸取以往在處置突發(fā)事件中的經(jīng)驗(yàn)教訓(xùn)，對(duì)原有應(yīng)急預(yù)案進(jìn)行了修訂，提高了預(yù)案的合理性和可操作性。

（三）明確工作措施，制訂了詳細(xì)具體的工作措施，明確了全局干部職工在突發(fā)事件發(fā)生時(shí)的具體任務(wù)和責(zé)任。

（四）事件發(fā)生并得到確認(rèn)后，有關(guān)人員應(yīng)立即將情況報(bào)告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)指揮處理網(wǎng)絡(luò)安全事件，應(yīng)及時(shí)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案。阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場(chǎng)保護(hù)，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作，有關(guān)違法事件移交公安機(jī)關(guān)處理。

2、信息安全管理政策的培訓(xùn)情況

（一）將工作人員業(yè)務(wù)素質(zhì)培訓(xùn)融入到日常工作中，作為一項(xiàng)經(jīng)常性的工作來(lái)抓。采取以會(huì)帶訓(xùn)，會(huì)訓(xùn)結(jié)合，以檢查帶指導(dǎo)，檢查與指導(dǎo)相結(jié)合等靈活多樣的形式來(lái)開(kāi)展培訓(xùn)工作。

（二）采取多種形式宣傳應(yīng)急工作，通過(guò)局域網(wǎng)、宣傳專欄等多種形式，積極主動(dòng)開(kāi)展應(yīng)急管理宣傳教育工作。

（三）給全體干部職工購(gòu)買(mǎi)《應(yīng)對(duì)突發(fā)事件讀本》等學(xué)習(xí)資料，購(gòu)買(mǎi)了應(yīng)對(duì)火災(zāi)、雷電等各類突發(fā)事件的宣傳手冊(cè)等資料，供干部職工學(xué)習(xí)。

第三篇：經(jīng)營(yíng)互聯(lián)網(wǎng)信息服務(wù)業(yè)務(wù)要申請(qǐng)ICP證嗎

經(jīng)營(yíng)互聯(lián)網(wǎng)信息服務(wù)業(yè)務(wù)要申請(qǐng)ICP證嗎?

經(jīng)營(yíng)互聯(lián)網(wǎng)信息服務(wù)業(yè)務(wù)要申請(qǐng)ICP證嗎?ICP證主要針對(duì)的是第二類增值電信業(yè)務(wù)中的互聯(lián)網(wǎng)信息服務(wù)業(yè)務(wù)，換句話說(shuō)，經(jīng)營(yíng)互聯(lián)網(wǎng)信息服務(wù)業(yè)務(wù)是需要辦理ICP的。ICP證又稱ICP經(jīng)營(yíng)許可證或是互聯(lián)網(wǎng)經(jīng)營(yíng)許可證，該項(xiàng)資質(zhì)主要針對(duì)的是經(jīng)營(yíng)性網(wǎng)站，依據(jù)國(guó)家規(guī)定但凡經(jīng)營(yíng)性網(wǎng)站是必須要辦理ICP證的，否則就屬于非法經(jīng)營(yíng)了，ICP證的申請(qǐng)機(jī)構(gòu)是地方通信管理局。

具備下列條件的公司才有資格申請(qǐng)ICP證：

1、經(jīng)營(yíng)者為依法設(shè)立的公司。注冊(cè)資金應(yīng)在100萬(wàn)或者100萬(wàn)以上的公司。

2、有與開(kāi)發(fā)經(jīng)營(yíng)活動(dòng)相適應(yīng)的資金和專業(yè)人員。

3、有為用戶提供長(zhǎng)期服務(wù)的信譽(yù)或者能力。

4、有業(yè)務(wù)發(fā)展計(jì)劃及相關(guān)技術(shù)方案。

5、健全的網(wǎng)絡(luò)與信息安全保障措施，包括網(wǎng)站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度。

6、涉及到ICP管理辦法中規(guī)定須要前置審批的信息服務(wù)內(nèi)容的，已取得有關(guān)主管部門(mén)同意的文件。

7、國(guó)家規(guī)定的其他條件。

第四篇：信息安全管理責(zé)任及監(jiān)督檢查機(jī)制

********** 信息安全管理責(zé)任及監(jiān)督檢查機(jī)制

信息安全管理責(zé)任

為了本平臺(tái)的正常運(yùn)行和健康發(fā)展，落實(shí)計(jì)算機(jī)安全責(zé)任，明確計(jì)算機(jī)安全防患內(nèi)容，確保計(jì)算機(jī)安全萬(wàn)無(wú)一失，進(jìn)一步加網(wǎng)絡(luò)信息技術(shù)防范和行政監(jiān)管力度，實(shí)現(xiàn)系統(tǒng)的規(guī)范、統(tǒng)一、有序管理，根據(jù)《計(jì)算機(jī)網(wǎng)絡(luò)安全管理?xiàng)l例》的要求，特簽訂計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理責(zé)任狀。特制定安全目標(biāo)責(zé)任書(shū)：

1、牢固樹(shù)立“安全就是穩(wěn)定，安全就是投入，安全就是福利”的思想。嚴(yán)格遵守國(guó)家制定的有關(guān)計(jì)算機(jī)信息系統(tǒng)安全的法律、法規(guī)，認(rèn)真貫徹執(zhí)行《網(wǎng)絡(luò)安全管理?xiàng)l例》。并建立檢查記錄。

2、嚴(yán)格計(jì)算機(jī)電源管理。開(kāi)機(jī)前檢查是有自然或人為損壞，防止短路，使用中注意檢查有無(wú)過(guò)載現(xiàn)象。

3、嚴(yán)格計(jì)算機(jī)硬件管理。不能頻繁搬動(dòng)，不能經(jīng)常抽插接口，不可卸掉外殼，不能拆裝箱內(nèi)配件。

4、嚴(yán)格計(jì)算機(jī)軟件管理。系統(tǒng)軟件和應(yīng)用軟件都在行政部，未經(jīng)管理員同意，不能隨便裝卸系統(tǒng)和軟件。

5、嚴(yán)禁登錄不健康網(wǎng)站，嚴(yán)禁傳播不健康信息，嚴(yán)禁工作時(shí)間炒股、聊天、游戲、聽(tīng)歌曲看影視。

6、未經(jīng)許可不可移動(dòng)、裝拆計(jì)算機(jī)以外的其它供電網(wǎng)絡(luò)、辦公、照明等配套設(shè)備。

7、專機(jī)專人，未經(jīng)管理員允許，不準(zhǔn)其他人搬動(dòng)、裝拆、使用。

8、嚴(yán)格計(jì)算機(jī)清潔衛(wèi)生，嚴(yán)防酸堿鹽油質(zhì)品腐蝕。

9、正確按安全程序開(kāi)關(guān)閉機(jī)器。

10、嚴(yán)格門(mén)窗管理。離開(kāi)時(shí)必須關(guān)機(jī)關(guān)燈關(guān)電源，必須關(guān)窗，鎖門(mén)防盜。

11、嚴(yán)格防水管理。注意窗、門(mén)、房頂滲水。

12、自覺(jué)作好相關(guān)使用記錄，自覺(jué)接受安全檢查，主動(dòng)聽(tīng)取安全管理意見(jiàn)，接受行政管理人員登記、檢查監(jiān)督意見(jiàn)。

13、無(wú)視紀(jì)律，管理疏忽，使用不當(dāng)，致使硬件和軟件損壞，按購(gòu)買(mǎi)時(shí)合同價(jià)賠償，回收使用權(quán)或調(diào)整崗位，并對(duì)所造成的損失，承擔(dān)一切責(zé)任。

信息安全監(jiān)督檢查機(jī)制

為保證平臺(tái)信息網(wǎng)絡(luò)的安全正常運(yùn)行，規(guī)范管理，特制定監(jiān)督檢查檢查機(jī)制，各部門(mén)和維護(hù)網(wǎng)絡(luò)管理人員必須以高度的責(zé)任感認(rèn)真執(zhí)行此項(xiàng)制度。

1、公司應(yīng)當(dāng)自覺(jué)遵守《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和有關(guān)網(wǎng)絡(luò)法規(guī)，嚴(yán)禁利用計(jì)算機(jī)從事違法犯罪行為。

2、網(wǎng)絡(luò)管理員應(yīng)當(dāng)對(duì)單位的網(wǎng)絡(luò)使用情況監(jiān)督、檢查，堅(jiān)決杜絕訪問(wèn)境內(nèi)外反動(dòng)、黃色網(wǎng)站，不閱覽、傳播各類反動(dòng)、黃色信息；每天要不定期地檢查相關(guān)網(wǎng)絡(luò)信息，并做好網(wǎng)絡(luò)安全運(yùn)行記錄。

3、要對(duì)非法入侵安全審計(jì)和追蹤，尤其是對(duì)重要的文件、數(shù)據(jù)和郵件，作為責(zé)任追查的依據(jù)。由于防火墻雖然能夠起到一定的作用，但不可能防止所有的入侵，因此應(yīng)加強(qiáng)安全審計(jì)和事后追蹤的力度，對(duì)入侵者起到威懾作用和追查作用。

4、要建立防火墻入侵檢測(cè)機(jī)制，保護(hù)數(shù)據(jù)服務(wù)器不受攻擊，同時(shí)建立緊急恢復(fù)機(jī)制，能以最快的速度恢復(fù)系統(tǒng)正常運(yùn)行。

5、各級(jí)網(wǎng)絡(luò)管理員應(yīng)當(dāng)保證本部門(mén)計(jì)算機(jī)內(nèi)日志文件及其他重要數(shù)據(jù)的完整性、真實(shí)性，并做好備份工作，配合各類安全檢查。

6、一旦發(fā)現(xiàn)平臺(tái)網(wǎng)絡(luò)受到攻擊，公司網(wǎng)管人員要及時(shí)向安全領(lǐng)導(dǎo)小組匯報(bào)，同時(shí)做好系統(tǒng)保護(hù)工作和記錄。

7、公司網(wǎng)絡(luò)管理員應(yīng)定期檢查各部門(mén)計(jì)算機(jī)內(nèi)信息狀況，對(duì)于發(fā)現(xiàn)的問(wèn)題及時(shí)處理。同時(shí)定期發(fā)布病毒信息，檢測(cè)局域網(wǎng)內(nèi)病毒和安全漏洞，并采取必要措施加以防治。