第一篇：關(guān)于加強(qiáng)信息安全管理體系認(rèn)證安全管理的通知-工信部聯(lián)協(xié)〔2010〕394號(hào)

工業(yè)和信息化部加強(qiáng)政府部門(mén)信息技術(shù)外包服務(wù)安全管理

中華人民共和國(guó)工業(yè)和信息化部公告

2011年第21號(hào)

為加強(qiáng)國(guó)務(wù)院各部委、各直屬機(jī)構(gòu)信息技術(shù)外包服務(wù)的安全管理，保證政府信息和信息系統(tǒng)安全，根據(jù)國(guó)家有關(guān)政策要求，我部制定了《政府部門(mén)信息技術(shù)外包服務(wù)機(jī)構(gòu)申請(qǐng)信息安全管理體系認(rèn)證安全審查程序》（暫行），現(xiàn)予以公告。

附件：政府部門(mén)信息技術(shù)外包服務(wù)機(jī)構(gòu)申請(qǐng)信息安全管理體系認(rèn)證安全審查程序（暫行）

二Ο一一年七月二十日

（聯(lián)系單位及電話(huà)：工業(yè)和信息化部信息安全協(xié)調(diào)司 010－68205959）

政府部門(mén)信息技術(shù)外包服務(wù)機(jī)構(gòu)

申請(qǐng)信息安全管理體系認(rèn)證安全審查程序

（暫 行）

為加強(qiáng)國(guó)務(wù)院各部委、各直屬機(jī)構(gòu)信息技術(shù)外包服務(wù)的安全管理，保證政府信息和信息系統(tǒng)安全，依據(jù)工業(yè)和信息化部、國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局、中國(guó)人民銀行、國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)、國(guó)家保密局、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)聯(lián)合印發(fā)的《關(guān)于加強(qiáng)信息安全管理體系認(rèn)證安全管理的通知》（工信部聯(lián)協(xié)〔2010〕394號(hào)），制定本審查程序。

本審查程序所稱(chēng)政府部門(mén)信息技術(shù)外包服務(wù)機(jī)構(gòu)（以下簡(jiǎn)稱(chēng)服務(wù)機(jī)構(gòu)），是指國(guó)務(wù)院各部委、各直屬機(jī)構(gòu)以簽訂合同的方式，委托承擔(dān)信息技術(shù)服務(wù)且非本部門(mén)所屬的專(zhuān)業(yè)機(jī)構(gòu)。信息技術(shù)服務(wù)主要包括信息系統(tǒng)設(shè)計(jì)與開(kāi)發(fā)、信息系統(tǒng)集成、監(jiān)理與測(cè)試、運(yùn)行維護(hù)、數(shù)據(jù)處理、數(shù)據(jù)備份與災(zāi)難恢復(fù)、應(yīng)急技術(shù)支持、安全測(cè)評(píng)、信息系統(tǒng)托管等。

三、本審查程序所稱(chēng)信息安全管理體系認(rèn)證，是指由認(rèn)證機(jī)構(gòu)依據(jù)信息安全管理體系相關(guān)標(biāo)準(zhǔn)和規(guī)范，對(duì)一個(gè)單位信息安全管理水平符合標(biāo)準(zhǔn)情況進(jìn)行的合格評(píng)定活動(dòng)。

四、鼓勵(lì)服務(wù)機(jī)構(gòu)按照信息安全管理體系相關(guān)標(biāo)準(zhǔn)加強(qiáng)信息安全建設(shè)。服務(wù)機(jī)構(gòu)申請(qǐng)信息安全管理體系認(rèn)證時(shí)，應(yīng)選擇國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)批準(zhǔn)開(kāi)展信息安全管理體系認(rèn)證的認(rèn)證機(jī)構(gòu)。

五、鼓勵(lì)政府部門(mén)優(yōu)先選用通過(guò)信息安全管理體系認(rèn)證的信息技術(shù)服務(wù)機(jī)構(gòu)提供外包服務(wù)。

六、服務(wù)機(jī)構(gòu)申請(qǐng)信息安全管理體系認(rèn)證（含再認(rèn)證）時(shí)，應(yīng)經(jīng)工業(yè)和信息化部安全審查同意。

七、工業(yè)和信息化部負(fù)責(zé)安全審查的管理工作，包括發(fā)布審查程序、制定審查標(biāo)準(zhǔn)、組織開(kāi)展審查、發(fā)布審查結(jié)果等。

八、申請(qǐng)安全審查的服務(wù)機(jī)構(gòu)應(yīng)向工業(yè)和信息化部提交以下材料：

（一）經(jīng)服務(wù)機(jī)構(gòu)法定代表人或其授權(quán)代表簽署的《政府部門(mén)信息技術(shù)外包服務(wù)機(jī)構(gòu)申請(qǐng)信息安全管理體系認(rèn)證安全審查申請(qǐng)表》（附表1）。

（二）服務(wù)機(jī)構(gòu)擬提交給信息安全管理體系認(rèn)證機(jī)構(gòu)的認(rèn)證申請(qǐng)材料，包括服務(wù)機(jī)構(gòu)的營(yíng)業(yè)執(zhí)照及組織機(jī)構(gòu)代碼證書(shū)復(fù)印件、機(jī)構(gòu)簡(jiǎn)介、主要業(yè)務(wù)流程、信息安全管理體系相關(guān)程序文件及其清單，以及認(rèn)證機(jī)構(gòu)要求提供的其他材料。

（三）服務(wù)機(jī)構(gòu)擬選定的信息安全管理體系認(rèn)證機(jī)構(gòu)的基本信息，包括認(rèn)證機(jī)構(gòu)名稱(chēng)、性質(zhì)、資質(zhì)、聯(lián)系方式及機(jī)構(gòu)簡(jiǎn)介等。

（四）服務(wù)機(jī)構(gòu)證明其在申請(qǐng)認(rèn)證、再認(rèn)證及年度復(fù)核過(guò)程中確保不泄露政府重要信息的相關(guān)說(shuō)明材料，包括但不限于擬與認(rèn)證機(jī)構(gòu)簽署的安全保密協(xié)議，對(duì)認(rèn)證活動(dòng)中涉及政府信息的數(shù)據(jù)、文檔、設(shè)備的安全管理措施，以及對(duì)參與認(rèn)證人員的安全管理措施等。

（五）工業(yè)和信息化部要求提供的其他補(bǔ)充材料。

九、工業(yè)和信息化部對(duì)服務(wù)機(jī)構(gòu)提交的申請(qǐng)材料進(jìn)行形式審查，并將是否受理的結(jié)果告知提交申請(qǐng)的服務(wù)機(jī)構(gòu)。

十、工業(yè)和信息化部會(huì)同相關(guān)部門(mén)，組織專(zhuān)家對(duì)受理的申請(qǐng)進(jìn)行實(shí)質(zhì)審查，評(píng)估認(rèn)證活動(dòng)可能帶來(lái)的信息安全風(fēng)險(xiǎn)，并將審查結(jié)果告知提交申請(qǐng)的服務(wù)機(jī)構(gòu)。

十一、經(jīng)審查同意申請(qǐng)并獲得信息安全管理體系認(rèn)證證書(shū)的服務(wù)機(jī)構(gòu)，應(yīng)在獲證后30個(gè)工作日內(nèi)向工業(yè)和信息化部備案。

十二、自本審查程序公告之日起，對(duì)于未經(jīng)工業(yè)和信息化部同意自行申請(qǐng)信息安全管理體系認(rèn)證（含再認(rèn)證），以及在審查過(guò)程中弄虛作假、謊報(bào)申請(qǐng)材料的服務(wù)機(jī)構(gòu)，工業(yè)和信息化部將在一定范圍予以通報(bào)。

十三、本審查程序由工業(yè)和信息化部負(fù)責(zé)解釋。

十四、本審查程序自公告之日起實(shí)施。

第二篇：信息安全管理體系認(rèn)證申請(qǐng)書(shū)

申請(qǐng)編號(hào)：

信息安全管理體系認(rèn)證

申 請(qǐng) 書(shū)

（

申請(qǐng)組織信息

1.1 基本信息

申請(qǐng)組織全稱(chēng)（中文）：

； 申請(qǐng)組織全稱(chēng)（英文）：

。地址（郵編）（中文）：

； 地址（郵編）（英文）：

。網(wǎng)址：

；

法人代表：

；管理者代表：

；

聯(lián)系人：

電話(huà)：

傳真：

郵箱：

。1.2 申請(qǐng)認(rèn)證所需信息

1.2.1 申請(qǐng)認(rèn)證的管理體系所覆蓋的業(yè)務(wù)活動(dòng)范圍、信息資產(chǎn)及技術(shù)：

。1.2.2 申請(qǐng)組織的總?cè)藬?shù)為

人，申請(qǐng)認(rèn)證的管理體系所覆蓋人數(shù)為

人，覆蓋的場(chǎng)所共

處，其中不在同一地點(diǎn)的有

處，請(qǐng)列出全部地點(diǎn)名稱(chēng)：。

1.2.3 控制目標(biāo)和控制措施刪減說(shuō)明：。

1.2.4 申請(qǐng)認(rèn)證的管理體系開(kāi)始運(yùn)行的時(shí)間為：

****年**月**日；

該體系是否已完成內(nèi)審？是否安排預(yù)審核？

日；

（如需預(yù)審核，則預(yù)審核的時(shí)間至少比正式認(rèn)證審核時(shí)間提前一個(gè)月）； 希望正式認(rèn)證審核時(shí)間為：

****年**月**日。1.2.5 審核所用語(yǔ)言：

中文

英文

其它：。

是，否。

是，是，否。

否；希望的預(yù)審核時(shí)間為

年

月1.2.6 是否可安排在周六、周日進(jìn)行現(xiàn)場(chǎng)審核？企業(yè)作息時(shí)間：上午：

下午：

。申請(qǐng)認(rèn)證所需資料

2.1 法律地位的證明文件，如營(yíng)業(yè)執(zhí)照及年檢證明復(fù)印件； 2.2 組織機(jī)構(gòu)代碼證書(shū)復(fù)印件；

2.3 申請(qǐng)認(rèn)證體系有效運(yùn)行的證明文件（至少三個(gè)月）； 2.4 申請(qǐng)組織簡(jiǎn)介；

2.5 申請(qǐng)組織的主要業(yè)務(wù)流程；

2.6 組織機(jī)構(gòu)圖或職能表述文件；

2.7 申請(qǐng)組織的體系文件，需包含但不僅限于：（1）ISMS方針文件；（2）風(fēng)險(xiǎn)評(píng)估程序；（3）風(fēng)險(xiǎn)處理程序；（4）文件控制程序；（5）記錄控制程序；（6）內(nèi)部審核程序；（7）糾正措施與預(yù)防措施程序；（8）控制措施有效性的測(cè)量程序；（9）適用性聲明；（10）管理評(píng)審程序； 2.8 如適用，組織的自主決定文件；

2.9 申請(qǐng)組織的體系文件與ISO/IEC27001:2005(E)的對(duì)照說(shuō)明文件； 2.10 申請(qǐng)組織內(nèi)部審核和管理評(píng)審的證明資料； 2.11 申請(qǐng)組織ISMS記錄的保密性或敏感性聲明；

2.12 中國(guó)信息安全認(rèn)證中心要求申請(qǐng)組織提交的其他補(bǔ)充資料。變更（申請(qǐng)變更時(shí)請(qǐng)?zhí)顚?xiě)）

3.1 組織所獲證書(shū)頒證機(jī)構(gòu)：

； 3.2 組織所獲證書(shū)編號(hào)：

； 3.3 組織所獲證書(shū)頒證日期：

；

3.4 組織初次認(rèn)證的管理體系認(rèn)證范圍：

；

3.5 初次認(rèn)證申請(qǐng)時(shí)，組織的總?cè)藬?shù)為

人，申請(qǐng)認(rèn)證的管理體系所覆蓋人數(shù)為

人，覆蓋的場(chǎng)所共

處，其中不在同一地點(diǎn)的有

處，請(qǐng)列出全部地點(diǎn)名稱(chēng)：

；

3.6 變更原因及詳細(xì)說(shuō)明：

。其它

4.1申請(qǐng)組織是否已經(jīng)通過(guò)其他的體系認(rèn)證？

否；

是，請(qǐng)?zhí)顚?xiě)下列信息：

已通過(guò)的體系名稱(chēng) 通過(guò)時(shí)間 認(rèn)證機(jī)構(gòu)名稱(chēng)

****年**月**日；

****年**月**日

；

****年**月**日

。4.2 申請(qǐng)組織在申請(qǐng)認(rèn)證前，是否已經(jīng)通過(guò)相關(guān)咨詢(xún)公司進(jìn)行咨詢(xún)？

否；

是，請(qǐng)?zhí)顚?xiě)下列信息：

咨詢(xún)時(shí)間：

年

月至

年

月

咨詢(xún)機(jī)構(gòu)名稱(chēng)：。

4.3組織一年內(nèi)是否有發(fā)生違反與認(rèn)證的體系相關(guān)的國(guó)家法律法規(guī)及發(fā)生重大事故的情況？

否；

是，請(qǐng)說(shuō)明情況：

。4.4 其他需要說(shuō)明的問(wèn)題：

。備注

（1）申請(qǐng)時(shí)請(qǐng)?zhí)峤凰匈Y料紙版1份，電子版1份（WORD格式）。（2）聯(lián)系信息：

Tel：010-65994351/4341 Fax：010-65994276 E-mail: ms@isccc.gov.cn http://004km.cn 北京朝外大街甲10號(hào)中認(rèn)大廈11層（100020）

第三篇：信息安全管理體系管理評(píng)審報(bào)告

信息安全管理體系管理評(píng)審報(bào)告 評(píng)審日期：2009 年 4 月 1 日

評(píng)審目的：分析 2009 外審前信息安全工作完成情況，評(píng)價(jià)管理體系的適宜性、充分性、有效性，明確本工作目標(biāo)，提出改進(jìn)措施、建議，確保信息安全方針、目標(biāo)的實(shí)現(xiàn)和滿(mǎn)足法律法規(guī)和客戶(hù)的需求。

評(píng)審內(nèi)容： ①

安全方針和目標(biāo)是否正在實(shí)現(xiàn)，過(guò)去 4 個(gè)月中所取得的業(yè)績(jī)是否達(dá)到、完成或超過(guò)安全 方針和目標(biāo)的要求；

②

管理人員和監(jiān)督人員過(guò)去 4 個(gè)月中管理與監(jiān)督的狀況，是否達(dá)到預(yù)期要求；

③

管理體系運(yùn)行是否受控、是否有效（近期內(nèi)審結(jié)果）； ④

糾正措施和預(yù)防措施執(zhí)行情況如何； ⑤

聽(tīng)取資源充分性報(bào)告； ⑥

風(fēng)險(xiǎn)評(píng)估中提出的薄弱點(diǎn)或威脅； ⑦

客戶(hù)反饋意見(jiàn)的匯總分析； ⑧

員工培訓(xùn)教育情況分析報(bào)告； ⑨

客戶(hù)投訴及其處理情況匯總； ⑩

改進(jìn)的建議； ?

其他日常管理議題。

評(píng)審組成員：

評(píng)審意見(jiàn)和結(jié)論：

1、本公司按照 ISO27001：2005 的要求建立的管理體系全面覆蓋了應(yīng)用軟件的開(kāi)發(fā)、系統(tǒng) 集成活動(dòng)和電子驗(yàn)印、票據(jù)防偽系統(tǒng)的生產(chǎn)活動(dòng)；從運(yùn)行以來(lái)，管理體系得到了不斷地改進(jìn) 與完善，總體運(yùn)行情況良好。

2、《ISMS 手冊(cè)》規(guī)定的本公司的安全方針、目標(biāo)，符合準(zhǔn)則要求和本公司實(shí)際情況，通 過(guò)努力正在逐步實(shí)現(xiàn)。

3、《ISMS 手冊(cè)》中所列的控制項(xiàng)（133 項(xiàng)參數(shù)或指標(biāo)）是真實(shí)的。與之相關(guān)聯(lián)的機(jī)構(gòu)和崗 位設(shè)置是合理的，機(jī)構(gòu)及崗位的職責(zé)分工明確，切實(shí)可行；與之相關(guān)聯(lián)的人力資源和設(shè)備資 源配置是充分的、合理的；與之相關(guān)聯(lián)的物理環(huán)境條件是符合要求的；各個(gè)要素、各個(gè)程序和各個(gè)環(huán)節(jié)之間的銜接循環(huán)是封閉的。

4、管理體系運(yùn)行以來(lái)，管理及監(jiān)督人員開(kāi)展了有效的工作，監(jiān)督管理工作有明顯成效。上半年共進(jìn)行了 1 次內(nèi)審,內(nèi)審覆蓋了本公司所有管理活動(dòng)和技術(shù)活動(dòng)，內(nèi)審共發(fā)現(xiàn) 9 個(gè)不 符合項(xiàng)，這些問(wèn)題均已得到了糾正；糾正措施執(zhí)行情況良好。

5、采用附錄 A 中的 11 類(lèi)控制方式，其中其中刪減了 8 處，其余 125 個(gè)控制點(diǎn)得到了滿(mǎn)意 的結(jié)果，存在少量的一些問(wèn)題（詳見(jiàn)內(nèi)審報(bào)告），也已提交了整改報(bào)告。

6、我公司 2009 工作類(lèi)型不會(huì)發(fā)生重大變化，工作量將會(huì)進(jìn)一步增加。計(jì)算機(jī)系統(tǒng)的點(diǎn)檢監(jiān)督監(jiān)測(cè)頻次可以再次增加；為了進(jìn)一步加強(qiáng)為客戶(hù)的服務(wù)，提高自己的競(jìng)爭(zhēng)能力，委 托監(jiān)測(cè)軟件的測(cè)量也可進(jìn)一步增加

7、客戶(hù)反饋的意見(jiàn)，如對(duì)信息安全的信心保證；2008 年未接到客戶(hù)投訴，但通過(guò)認(rèn)證是增 加信心的有效手段，顧客意見(jiàn)將得到滿(mǎn)足。

8、內(nèi)部控制活動(dòng)正常，但信息溝通還需進(jìn)一步通暢，員工自覺(jué)學(xué)習(xí)的氛圍還沒(méi)有形成，培訓(xùn)的方式要不斷改進(jìn)。

9、現(xiàn)場(chǎng)記錄填寫(xiě)的質(zhì)量存在問(wèn)題較多，需進(jìn)一步加強(qiáng)；內(nèi)審員的監(jiān)督作用需要加強(qiáng)并充分發(fā)揮。綜上所述，本公司的信息安全管理體系文件是一套文件化的完整的受控的體系文件；并建立 了相應(yīng)的組織機(jī)構(gòu)、設(shè)置了相應(yīng)的崗位、配備了相應(yīng)的人員，其機(jī)構(gòu)、崗位和人員的職責(zé)明確，配置了相應(yīng)的檢測(cè)設(shè)備、軟件、采用符合要求的標(biāo)準(zhǔn)、方法標(biāo)準(zhǔn)、測(cè)試軟件、程序和有 效服務(wù)。由此建立的一個(gè)為達(dá)到信息安全方針和目標(biāo)而相互關(guān)聯(lián)的要素進(jìn)行了系統(tǒng)優(yōu)化整合的管理體系，對(duì)本公司開(kāi)展數(shù)據(jù)存儲(chǔ)、培訓(xùn)等活動(dòng)是適宜的、充分的和有效的。會(huì)議作出以下決議：

1、現(xiàn)行實(shí)施的管理體系文件是本公司信息安全管理體系運(yùn)行的唯一的指導(dǎo)性文件。

2、本公司各部門(mén)和全體人員、外包方都必須按照體系文件的規(guī)定，指導(dǎo)、約束自己的行為，履行自己的崗位職責(zé)；應(yīng)注意利用日常點(diǎn)檢，不斷確定持續(xù)改進(jìn)的措施，實(shí)現(xiàn)本公司的信息 安全方針和目標(biāo)。

3、本公司總經(jīng)理應(yīng)帶領(lǐng)全體人員積極營(yíng)造創(chuàng)建學(xué)習(xí)型企業(yè)的氛圍和文化，保證管理體系的 有效運(yùn)行。

4、由總經(jīng)理及時(shí)完成本次管理評(píng)審報(bào)告；技術(shù)服務(wù)部負(fù)責(zé)整理本次管理評(píng)審記錄并歸檔，同時(shí)傳遞給其他部門(mén)，輸入下一計(jì)劃。

5、管理評(píng)審報(bào)告分發(fā)范圍：各部門(mén)負(fù)責(zé)人和內(nèi)審員。對(duì)今后工作的改進(jìn)要求：

1、應(yīng)不斷提高全員的信息安全意識(shí)，保證管理體系的有效運(yùn)行和持續(xù)改進(jìn)，提高體系文件 的運(yùn)行效率，通過(guò)體系外審視最近的目的。

2、加強(qiáng)對(duì)體系文件的宣貫和學(xué)習(xí)，講究方式，提高效率；加強(qiáng)對(duì)軟件及應(yīng)用專(zhuān)業(yè)知識(shí)和相 關(guān)法律法規(guī)的學(xué)習(xí)，確保他們具有與其所承擔(dān)任務(wù)相適應(yīng)的工作能力。

3、進(jìn)一步完善應(yīng)急預(yù)案編制，加強(qiáng)對(duì)威脅的認(rèn)識(shí)，并據(jù)此完善調(diào)查制度，逐步建設(shè)一套完 善的應(yīng)急監(jiān)測(cè)、響應(yīng)系統(tǒng)。

4、進(jìn)一步加強(qiáng)數(shù)據(jù)儲(chǔ)存機(jī)房?jī)?nèi)部管理，不斷提高管理的應(yīng)用的水平，盡快完善同步備份制 度活著盡量減少儲(chǔ)存的備份時(shí)差。

5、進(jìn)一步了解管理部門(mén)、社會(huì)各界需求及園區(qū)企業(yè)的需求，細(xì)分這些需求，逐步滿(mǎn)足這些 需求，增強(qiáng)本公司競(jìng)爭(zhēng)力。

6、日常監(jiān)測(cè)工作的安排要提前，加強(qiáng)計(jì)劃性，細(xì)化月計(jì)劃、周計(jì)劃，使各項(xiàng)工作開(kāi)始之前 有足夠的時(shí)間準(zhǔn)備，降低忙中出錯(cuò)的幾率。

7、責(zé)成網(wǎng)絡(luò)部，盡快完成支持業(yè)務(wù)可持續(xù)性設(shè)備的科學(xué)演練。

8、加強(qiáng)對(duì)糾正預(yù)防措施處理意見(jiàn)的學(xué)習(xí)，上半年派相關(guān)人員前往咨詢(xún)機(jī)構(gòu)做進(jìn)一步的學(xué)習(xí)交流，提高本公司糾正預(yù)防能力。暢通顧客意見(jiàn)的渠道，加強(qiáng)收集顧客意見(jiàn)，增強(qiáng)重點(diǎn)項(xiàng)目、重點(diǎn)客戶(hù)的關(guān)注程度。

9、上述的輸出，要在下次監(jiān)督審核以前完成，責(zé)成各主管職能部門(mén)經(jīng)理監(jiān)督負(fù)責(zé)。

管理者代表： 總經(jīng)理：

日期：

2009 年 4 月 1 日

第四篇：工信部網(wǎng)絡(luò)信息安全工程師證書(shū)辦理報(bào)名

---2014年本月辦理工信部高級(jí)網(wǎng)絡(luò)信息安全工程師證報(bào)名即將開(kāi)始！名額有限，需要辦理的朋友請(qǐng)把2寸藍(lán)底證件照片電子版和名字，身份證號(hào)碼發(fā)給我郵箱。此證書(shū)屬于全國(guó)職業(yè)技術(shù)證書(shū)，國(guó)家認(rèn)可，工信部網(wǎng)站可查，報(bào)名和咨詢(xún)聯(lián)系本人135-2162-65-07。

第五篇：工信部網(wǎng)站備案信息安全保障責(zé)任書(shū)(2012)

網(wǎng)絡(luò)信息安全保障責(zé)任書(shū)

互聯(lián)網(wǎng)接入業(yè)務(wù)（包括互聯(lián)網(wǎng)類(lèi)專(zhuān)線、主機(jī)托管、虛擬 主機(jī)等）客戶(hù)以及信息源責(zé)任單位（增值業(yè)務(wù)服務(wù)提供商 SP 和增值業(yè)務(wù)內(nèi)容提供商 CP、應(yīng)用提供商 AP、信息發(fā)布和傳播 等單位）接入中國(guó)電信股份有限公司山東分公司（以下簡(jiǎn)稱(chēng) “山東電信”）的各業(yè)務(wù)內(nèi)容保證遵守以下各項(xiàng)規(guī)定：

第一條 遵守國(guó)家有關(guān)法律、行政法規(guī)和管理規(guī)章，嚴(yán) 格執(zhí)行網(wǎng)絡(luò)信息安全管理規(guī)定。

第二條 互聯(lián)網(wǎng)接入業(yè)務(wù)客戶(hù)以及信息源責(zé)任單位應(yīng)建 立有效的網(wǎng)絡(luò)信息安全管理制度和技術(shù)保障措施，建立完善 的內(nèi)容管理審核制度，定期組織自查自糾，及時(shí)處理各種隱 患。落實(shí)信息安全責(zé)任制，加強(qiáng)從事信息管理人員的教育檢 查工作，并接受相關(guān)業(yè)務(wù)主管部門(mén)的管理、監(jiān)督和檢查。

第三條 不得利用中國(guó)電信移動(dòng)通信網(wǎng)、中國(guó)電信互聯(lián)網(wǎng) 或相關(guān)業(yè)務(wù)平臺(tái)從事危害國(guó)家安全、泄露國(guó)家機(jī)密等違法犯 罪活動(dòng)，不得利用中國(guó)電信移動(dòng)通信網(wǎng)、中國(guó)電信互聯(lián)網(wǎng)或 相關(guān)業(yè)務(wù)平臺(tái)制作、查閱、復(fù)制和傳播違反憲法和法律、妨 礙社會(huì)治安破壞國(guó)家統(tǒng)一、破壞民族團(tuán)結(jié)、色情、暴力等的 信息，不得利用中國(guó)電信移動(dòng)通信網(wǎng)、中國(guó)電信互聯(lián)網(wǎng)或相 關(guān)業(yè)務(wù)平臺(tái)發(fā)布任何含有下列內(nèi)容之一的信息：

1、反對(duì)憲法所確定的基本原則的；

2、危害國(guó)家安全，泄露國(guó)家機(jī)密，顛覆國(guó)家政權(quán)，破壞 國(guó)家統(tǒng)一的；

3、損害國(guó)家榮譽(yù)和利益的；

4、煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；

5、破壞國(guó)家宗教政策，宣揚(yáng)邪教和封建迷信的；

6、散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；

7、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆 犯罪的；

8、侮辱或者誹謗他人，侵害他人合法權(quán)益的；

9、含有法律、行政法規(guī)禁止的其他內(nèi)容的。

10、除上述內(nèi)容外，信息發(fā)布單位必須保證所發(fā)布的信 息不存在互聯(lián)網(wǎng)低俗內(nèi)容，低俗內(nèi)容定義見(jiàn)“第十四條”。

發(fā)現(xiàn)上述違法犯罪活動(dòng)和有害信息，信息源責(zé)任單位應(yīng) 立即采取措施制止并及時(shí)向有關(guān)主管部門(mén)報(bào)告。

第四條 手機(jī) WAP 網(wǎng)站不得制作、傳播淫穢色情等有害 信息。

第五條 行業(yè)短信業(yè)務(wù)、SP/CP 合作業(yè)務(wù)等短信群發(fā)行為 不得發(fā)生兩類(lèi)行為：一是利用行業(yè)短信端口向未同意接收信 息的用戶(hù)發(fā)送信息；二是擅自轉(zhuǎn)租行業(yè)短信端口群發(fā)信息。第六條 接入中國(guó)電信移動(dòng)通信網(wǎng)、中國(guó)電信互聯(lián)網(wǎng)或 相關(guān)業(yè)務(wù)平臺(tái)的 wap 網(wǎng)站、互聯(lián)網(wǎng)網(wǎng)站、短信、彩信及電話(huà) 信息服務(wù)必須具備互聯(lián)網(wǎng)信息服務(wù)經(jīng)營(yíng)許可證及網(wǎng)站備案 號(hào)。

第七條 保證不通過(guò)各種形式利用中國(guó)電信各業(yè)務(wù)系統(tǒng) 為任何其他在合法約定之外的業(yè)務(wù)和服務(wù)代收費(fèi)。

第八條 不得以“家政服務(wù)”、“心理咨詢(xún)”等名義開(kāi)辦 無(wú)特定內(nèi)容的人工聊天欄目。

第九條 從事電話(huà)信息服務(wù)的專(zhuān)業(yè)咨詢(xún)?nèi)藛T必須具備相 應(yīng)的資質(zhì)，并在信息臺(tái)固定經(jīng)營(yíng)場(chǎng)所接聽(tīng)電話(huà)，不得將用戶(hù) 電話(huà)呼轉(zhuǎn)到其他場(chǎng)所。

第十條 從事電話(huà)信息服務(wù)的所有人工服務(wù)要全程錄 音，并保存至少 6 個(gè)月。

第十一條 在合作業(yè)務(wù)推廣過(guò)程中，信息源責(zé)任單位應(yīng) 保證業(yè)務(wù)、推廣渠道中無(wú)任何違法、違規(guī)、色情及低俗信息 內(nèi)容；不得利用廣告聯(lián)盟等第三方進(jìn)行合作業(yè)務(wù)的推廣。

第十二條 接入中國(guó)電信移動(dòng)通信網(wǎng)、中國(guó)電信互聯(lián)網(wǎng) 或相關(guān)業(yè)務(wù)平臺(tái)的服務(wù)器未經(jīng)電信方同意，不得為第三方提 供服務(wù)；服務(wù)器未經(jīng)電信方不得擅自轉(zhuǎn)租，否則轉(zhuǎn)租者承擔(dān) 一切經(jīng)濟(jì)和刑事責(zé)任。

第十三條 網(wǎng)站備案規(guī)定

一、先備案再接入中國(guó)電信移動(dòng)通信網(wǎng)、中國(guó)電信互聯(lián)

網(wǎng)或相關(guān)業(yè)務(wù)平臺(tái)的 wap 網(wǎng)站、互聯(lián)網(wǎng)網(wǎng)站必須具備互聯(lián)網(wǎng) 信息服務(wù)經(jīng)營(yíng)許可證及網(wǎng)站備案號(hào)，必須嚴(yán)格遵循“先備案、后接入”的原則。未備案嚴(yán)禁接入，一經(jīng)發(fā)現(xiàn)未備案網(wǎng)站山 東電信立即關(guān)停，網(wǎng)站業(yè)主承擔(dān)工業(yè)與信息化部、山東省通 信管理局等主管單位的所有懲罰責(zé)任，如現(xiàn)金罰款、刑事責(zé) 任等。

二、保證網(wǎng)站備案信息準(zhǔn)確 依據(jù)《非經(jīng)營(yíng)性互聯(lián)網(wǎng)備案管理辦法》第二十三條規(guī)定，接入中國(guó)電信移動(dòng)通信網(wǎng)、中國(guó)電信互聯(lián)網(wǎng)或相關(guān)業(yè)務(wù)平臺(tái) 的 wap 網(wǎng)站、互聯(lián)網(wǎng)網(wǎng)站用戶(hù)提交的所有備案信息真實(shí)準(zhǔn)確，備案信息發(fā)生變化時(shí)，要及時(shí)在備案系統(tǒng)中提交更新信息，否則，山東電信有權(quán)關(guān)閉網(wǎng)站并注銷(xiāo)備案。

第十四條 業(yè)務(wù)信息中不得有以下互聯(lián)網(wǎng)低俗內(nèi)容：

一、表現(xiàn)或隱晦表現(xiàn)性行為、令人產(chǎn)生性聯(lián)想、具有挑 逗性或者侮辱性的內(nèi)容；

二、對(duì)人體性部位的直接暴露和描寫(xiě)；

三、對(duì)性行為、性過(guò)程、性方式的描述或者帶有性暗示、性挑逗的語(yǔ)言；

四、對(duì)性部位描述、暴露，或者只用很小遮蓋物的內(nèi)容；

五、全身或者隱私部位未著衣物，僅用肢體遮蓋隱私部

位的內(nèi)容；

六、帶有侵犯?jìng)€(gè)人隱私性質(zhì)的走光、偷拍、漏點(diǎn)等內(nèi)容；

七、以挑逗性標(biāo)題吸引點(diǎn)擊的；

八、相關(guān)部門(mén)禁止傳播的色情、低俗小說(shuō)，音視頻內(nèi)容，包括一些電影的刪節(jié)片段； 九、一夜情、換妻、SM 等不正當(dāng)交友信息；

十、情色動(dòng)漫；

十一、宣揚(yáng)血腥暴力、惡意謾罵、侮辱他人等內(nèi)容；

十二、非法“性藥品”廣告和性病治療廣告；

十三、未經(jīng)他人允許或利用“人肉搜索”惡意傳播他人 隱私信息。

第十五條 互聯(lián)網(wǎng)接入業(yè)務(wù)客戶(hù)以及信息源責(zé)任單位 承諾對(duì)所發(fā)布信息的內(nèi)容和涉及的版權(quán)問(wèn)題負(fù)責(zé)，并承擔(dān)由 此導(dǎo)致的一切法律責(zé)任。

第十六條 如需要開(kāi)辦留言版、BBS、聊天室等電子公 告服務(wù)，需向?qū)俚赝ㄐ殴芾砭稚暾?qǐng)經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)許 可或者辦理非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)備案時(shí)，提出專(zhuān)項(xiàng)申請(qǐng) 或者專(zhuān)項(xiàng)備案。凡開(kāi)辦留言版、BBS、聊天室內(nèi)容的必須有專(zhuān) 人負(fù)責(zé)安全審核與管理，如出現(xiàn)問(wèn)題，要承擔(dān)一切法律責(zé)任。

第十七條 若違反上述規(guī)定，山東電信視情節(jié)嚴(yán)重程度，有權(quán)要求互聯(lián)網(wǎng)接入業(yè)務(wù)客戶(hù)以及信息源責(zé)任單位交納伍仟 到壹萬(wàn)元不等的違約金，并暫停業(yè)務(wù)接入，直至互聯(lián)網(wǎng)接入 業(yè)務(wù)客戶(hù)以及信息源責(zé)任單位按照業(yè)務(wù)協(xié)議規(guī)定及《信息安 全保障責(zé)任書(shū)》的要求完成整改后，方可再次接入。對(duì)于二 次違規(guī)或首次違規(guī)造成嚴(yán)重后果的，一律禁止恢復(fù)接入服務(wù)，且不退還任何已交納費(fèi)用。第十八條 本責(zé)任書(shū)經(jīng)甲乙雙方簽字后生效，責(zé)任書(shū)文本 一式兩份，雙方各執(zhí)一份。

互聯(lián)網(wǎng)接入業(yè)務(wù)客戶(hù)以及信息源責(zé)任單位：

責(zé)任人簽字：（單位蓋章）

日期：