第一篇:ICP证 信息安全管理责任、有害信息发现受理申请材料汇总
ICP证 申请材料汇总:信息安全管理责任、有害信息发现受理、有害信息投诉受理
信息安全管理责任制
一、成立本司信息安全管理工作领导小组,主要职责:
1.组织领导网络信息系统安全管理工作。
2.负责传达和落实上级关于信息安全政策和法规。
3.制定各项信息安全管理制度和安全保障措施。
4.对本司的安全管理制度和安全保障措施的落实情况进行检查和督导。
5.加强管理人员队伍的建设,精选政治素质高,专业技能和技术好的人员负责管理本司计算机系统。
6.组织网络信息安全教育培训。
二、领导职责:
1.各领导对本司的网络信息安全管理工作负责。
2.传达落实上级关于网络信息安全管理工作的要求和规定。
3.组织本司的网络信息安全工作检查和问题整改。
4.开展网络信息安全教育。
三、信息系统安全管理员职责:
1.负责信息系统的安全运行和各项规章制度的落实工作。
2.负责计算机操作人员的安全技术培训。
3.负责网络信息安全隐患的排查工作。
4.协助网监部门做好监控、取证等工作。
有害信息发现受理处置机制
网络信息主要有两类有害信息,一类是:1.煽动抗拒、破坏宪法和法律、行政法规实施的;
2.煽动颠覆国家政权、推翻社会主义制度的;3.煽动分裂国家、破坏国家统一的;4.煽动民族仇恨、民族歧视、破坏民族团结的;5.捏造或歪曲事实,散布谣言,扰乱社会秩序的;
6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;7.公然侮辱他人或捏造事实诽谤他人的;8.损害本司网站形象和利益的;9.其他违反宪法和法律、行政法规的。另一类是影响网络本身和用户机器安全的不良代码,如病毒、木马和特殊控制等。
有害信息的发现机制主要有“主动发现”和“被动防御”两种方式:主动发现是基于搜索引擎的有害信息主动监测;被动防御以网络内容过滤为主。
1、基于搜索引擎的有害信息主动监测
采用主动扫描探测方法进行有害信息监控的系统;采用算法实现中文分词,开发信息索引模块,实现对网页的批量和增量索引,并且包含有害信息检索模块,实现有害信息监控及预警功能。
2、内容过滤
内容过滤包括名单过滤技术、关键词过滤技术、图像过滤技术和智能过滤技术等。
3、有害信息监测
有害信息监测的核心技术包括分词技术、文本内容分类、关键字识别、变形关键字识别、有害代码特征识别等。
发现有害信息的本司员工应立即报告信息安全管理工作领导小组,由工作小组协调处理突发事件,摸清情况,采取对策和措施,最大限度地遏制、封堵有害信息的传播和扩散,并在第一时间向本司主管领导及上级监管部门报告。
信息安全管理工作领导小组要对有害信息记录留存,收集相关证据,以有利于事件处理时事实清楚、责任明确。
有害信息投诉受理处置机制
1、为加强信息安全保护,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》及其他有关法律、行政法规的规定,本司特制定本“有害信息投诉受理处置机制”。
2、受理的有害信息投诉事件是指单位和个人利用网络资源制作、复制、查阅及传播下列事件:
A.煽动抗拒、破坏宪法和法律、行政法规实施的;
B.煽动颠覆国家政权、推翻社会主义制度的;
C.煽动分裂国家、破坏国家统一的;
D.煽动民族仇恨、民族歧视、破坏民族团结的;
E.捏造或歪曲事实,散布谣言,扰乱社会秩序的;
F.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
G.公然侮辱他人或捏造事实诽谤他人的;
H.损害本司网站形象和利益的;
I.其他违反宪法和法律、行政法规的。
本司信息安全管理工作领导小组负责对举报投诉中心的公众举报、投诉事件按集中管理、登记的原则办理,并对处理结果备案,对重大有害信息事件,应在第一时间上报主管领导及相关部门。
本司信息安全管理工作领导小组负责界定、监控、受理有害信息事件,做到即接快办;夜间、节假日值班期间接到、发现的应于次日或节假日后的第一个工作日办理,对需要紧急办理的重大信息安全事件可先处理登记(如遇紧急情况,可直接关闭服务器等设备,暂停网络运行)。
负责查办的相关人员接到交办的投诉举报事件后应及时安排办理,要求在最短时限内处理完毕,如遇特殊情况不能按时处理完毕的,应报主管领导说明情况,可适当延长处理时间,处理结果应及时反馈给信息安全管理工作领导小组,由工作小组反馈给投诉举报人。同时,受理有害信息事件的结果应填写相应表单存档。
处理人员应对重大有害信息事件的举报人、发现人要求保密者做到保密,有关重大的有害信息事件及受理过程不得泄密。
重大信息安全事件应急处置和报告制度
一、本司运营部与研发部实施24小时值班责任制,必要时可实行远程控制,网络管理人员应定期对本司网络的硬件设备进行状态检查。
二、突发事件的快速应对方案。
1.备份
平台备份:每次进行系统发布都进行一次备份,分别存放在多台备份服务器上。
数据库备份:主备同步方式,定时把备用数据库存储到第三方服务器上。
图片备份:镜像同步方式,确保图片存储在多台服务器上。
2.内容未通过审核
问题表现:敏感内容、标题有误、未能播放
应对措施:
1)严格遵守信息安全审核制度,从节目来源、节目制作、节目发布、节目审核等多个环节严防有害信息传播,坚持先审后发的原则。如发现有害信息,应该在第一时间删除,防止信息扩散,并保存有关记录配合相关监管部门追查有害信息的来源,协助做好取证工作。
2)标题有误,立刻修正。
3)未能播放,先检查录入的流文件url是否正确,然后确定节目文件是否上传,总的处理时间不准超过20分钟。
三、发现页面被恶意篡改,应立即停止服务并恢复正确内容,同时检查分析被篡改的原因,在被篡改原因找到并排除之前,不得重新开放服务。
四、及时整顿,加强防范。各级部门及员工应积极配合信息安全管理工作领导小组的例行检查,并接受其指导。针对网络存在的安全隐患问题,及时提出整治方案并具体落实到位,完善网络信息安全机制,防范网络安全事件再度出现。
五、做好机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。要求机房技术组负责人完善对机房的管理工作,为保障设备的正常运行要采取有效可行的通风散热措施,加强对服役年限较长的设备提高监控力度;对重要播出期内可能遇到的问题进行分析指导,提前做好相应的应对方案,变被动为主动;在防攻击、防病毒、防篡改等方面,要有科学、合理、有效的安全技术防范措施。
六、突发事件报告制度
突发事件发生后应在第一时间向上一级领导或信息安全管理工作领导小组报告,由领导指挥处理信息安全事件,同时,应及时向网监部门报案。有关人员还应阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作,有关违法事件移交网监部门处理。
信息安全管理政策和业务培训制度
一、信息安全管理制度
1、公司建立以单位法人代表为主的信息安全管理机制,相关责任人定期或不定期检查网站信息内容,实施有效监控。
2、公司员工必须遵守国家有关法律、法规,加强正确的导向管理,提高执行力,确保信息导向的正确。严格落实“谁主管、谁负责”的指示要求,严格遵守信息安全审核制度,保持维护网络信息安全的警惕性和自觉性,加强与网监部门等的沟通,防止有害信息传播。
3、任何个人不得利用计算机网络从事危害国家安全、泄露国家秘密的活动。不得查阅、制作、复制和传播有害信息。
4、公司员工必须接受和配合信息安全管理工作领导小组进行的监督检查和采取的必要措施。
5、公司网络由信息安全管理工作领导小组统一管理、分层负责制。明确专人负责审查相关的上网信息,严禁涉及有害信息上网。
6、建立信息编辑、审核(一审)、发布责任制及流程,信息发布之前必须经过相关人员审核(二审)。
7、设定网络管理权限,公司员工不得越权管理网站信息。
8、设立网络安全员,负责网络安全和信息安全工作,定期进行有关信息安全和网络安全教育,并由其上级进行监督。
9、设置员工安全保密守则,相关内部人员不得对外泄露需要保密的信息。
10、填写从事互联网信息服务业务网络与信息安全责任书正本一式二份(法人签名并盖红色齐缝章),包括信息安全责任人(第一<法人>、二、三责任人)的姓名、职务、联系电话及手机(无手机的须提供住宅电话),要求有专人对网站所发布的信息进行检查,安全责任人有删除各栏目的权限,并在全天24小时均能与之联系。
11、违反本制度规定,有下列行为之一者,公司可提出警告、停止其使用网络,情节严重者给予行政处分或提交司法部门处理。
(1)查阅、制作、复制或传播下列信息者:
a.反对宪法确定的基本原则的;
b.危害国家统一、主权和领土完整的;
c.泄露国家秘密、危害国家安全或者损害国家荣誉和利益的;
d.煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗、习惯的;
e.宣扬邪教、迷信的;
f.扰乱社会秩序,破坏社会稳定的;
g.诱导未成年人违法犯罪和渲染暴力、色情、赌博、恐怖活动的;
h.侮辱或者诽谤他人,侵害公民个人隐私等他人合法权益的;
i.危害社会公德,损害民族优秀文化传统的;
j.有关法律、行政法规和国家规定禁止的其他内容。
(2)破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。
(3)盗用他人帐号或私自转借、转让帐号造成危害的。
(4)故意制作、传播计算机病毒等破坏性程序的。
(5)上网信息审查不严,造成严重后果的。
二、业务培训制度
1、公司每年至少安排一次计算机网络使用人员参加上级主办或自办的计算机网络安全教育、信息安全教育活动,自觉遵守和维护《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国电信条例》、《互联网信息服务管理办法》、《计算机信息网络国际互联网安全保护管理办法》等条例法规,加强计算机网络安全认识管理。
2、网络安全员必须接受上级专业部门的安全培训,加强对有害、反动信息的识别能力,提高网络安全防范能力。
3、组织网络安全员认真学习《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国电信条例》、《互联网信息服务管理办法》、《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《中华人民共和国计算机信息系统安全保护条例》,提高工作人员的维护网络安全的警惕性和自觉性。
4、对公司各承担信息发布工作的有关部门进行信息安全教育和培训,自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》、《互联网信息服务管理办法》等,切实增强承担信息发布工作的员工的政治敏锐感和工作责任感,努力提高安全防范意识,杜绝发布有害的信息内容。
第二篇:ICP 证年检 信息安全管理工作总结
本信息安全管理工作总结
一市场准入时信息安全承诺的落实情况
1、信息安全管理部门、责任人、联络员制度的落实情况
2011年,我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。进一步强化组织领导,建立健全机制,切实转变职能,把加强应急管理摆上重要位置。成立了突发事件应急领导小组,由技术总监担×××任组长,各技术担任小组成员。全面负责信息安全工作,形成统一指挥、反应灵敏、协调有序、运转高效的应急管理工作机制。并指定×××信息安全联络员。为安全责任人和联络员的联系方式:
姓名、手机、办公电话、邮箱等
2、同步配套建设信息安全技术手段的实施进展情况
(一)日常信息安全管理。在人员管理上,认真落实信息安全工作领导小组、安全管理工作的具体承办机构及 信息安全员的职责,制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况,对于重要涉密电脑和设备,严禁人员在离岗离职信息的情况打开运 行。对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。在资产管理上,办公软件、应用软件等安装与使用情况严格按规定办理,计算机及 相关设备维修维护管理、存储设备报废销毁管理按保密相关要求执行,杜绝随意马虎。在运维管理上。信息系统运营和使用按相关权限进行管理、日常运维操作由具 体负责人进行操作、定期进行安全日志备份和信息安全分析。
(二)信息安全防护管理。在办公计算机和移动存储设备安全防护上。计算机采取集中安全管理措施,设置每 台计算机账号口令并随时更新。计算机接入互联网实行了实名接入、对计算机IP和MAC地址进行绑定、指定固定上网IP地址,并安装病毒防护软件,定期进行 漏洞扫描、病毒木马检测。杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备,禁止使用了非涉密计算机处理涉密信息等。在门户网站安全防护上,落实 网站信息发布审批制度,实行了边界防护、抗拒绝服务攻击、网页防篡改等安全防护设备的部署,定期进行漏洞扫描、木马检测。
二 信息安全管理制度的落实情况
1、重大信息安全事件应急处置和报告制度的落实情况
(一)根据工作实际,补充了应急预案的内容。今年,为了切实做好市审计局信息安全突发事件的防范和应急处理工作,进一步提高预防和控制网络突发 事件的能力和水平,减轻或消除网络突发事件的危害和影响,做好网上舆论管理和信息安全保障工作,严格执行中华人民共和国国务院新闻办公室、中华人民共和国 信息产业部发布的《互联网新闻信息服务管理规定》,遵守各项网络与信息安全管理制度,确保网络与信息安全,制定了《网络与信息安全应急预案》,进一步完善了市审计局的应急预案。
(二)不断完善和修订预案。今年,围绕公共突发事件的特点,认真研究各类突发事件的发生和发展规律,注意吸取以往在处置突发事件中的经验教训,对原有应急预案进行了修订,提高了预案的合理性和可操作性。
(三)明确工作措施,制订了详细具体的工作措施,明确了全局干部职工在突发事件发生时的具体任务和责任。
(四)事件发生并得到确认后,有关人员应立即将情况报告有关领导,由领导指挥处理网络安全事件,应及时向当地公安机关报案。阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作,有关违法事件移交公安机关处理。
2、信息安全管理政策的培训情况
(一)将工作人员业务素质培训融入到日常工作中,作为一项经常性的工作来抓。采取以会带训,会训结合,以检查带指导,检查与指导相结合等灵活多样的形式来开展培训工作。
(二)采取多种形式宣传应急工作,通过局域网、宣传专栏等多种形式,积极主动开展应急管理宣传教育工作。
(三)给全体干部职工购买《应对突发事件读本》等学习资料,购买了应对火灾、雷电等各类突发事件的宣传手册等资料,供干部职工学习。
第三篇:经营互联网信息服务业务要申请ICP证吗
经营互联网信息服务业务要申请ICP证吗?
经营互联网信息服务业务要申请ICP证吗?ICP证主要针对的是第二类增值电信业务中的互联网信息服务业务,换句话说,经营互联网信息服务业务是需要办理ICP的。ICP证又称ICP经营许可证或是互联网经营许可证,该项资质主要针对的是经营性网站,依据国家规定但凡经营性网站是必须要办理ICP证的,否则就属于非法经营了,ICP证的申请机构是地方通信管理局。
具备下列条件的公司才有资格申请ICP证:
1、经营者为依法设立的公司。注册资金应在100万或者100万以上的公司。
2、有与开发经营活动相适应的资金和专业人员。
3、有为用户提供长期服务的信誉或者能力。
4、有业务发展计划及相关技术方案。
5、健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度。
6、涉及到ICP管理办法中规定须要前置审批的信息服务内容的,已取得有关主管部门同意的文件。
7、国家规定的其他条件。
第四篇:信息安全管理责任及监督检查机制
********** 信息安全管理责任及监督检查机制
信息安全管理责任
为了本平台的正常运行和健康发展,落实计算机安全责任,明确计算机安全防患内容,确保计算机安全万无一失,进一步加网络信息技术防范和行政监管力度,实现系统的规范、统一、有序管理,根据《计算机网络安全管理条例》的要求,特签订计算机网络信息安全管理责任状。特制定安全目标责任书:
1、牢固树立“安全就是稳定,安全就是投入,安全就是福利”的思想。严格遵守国家制定的有关计算机信息系统安全的法律、法规,认真贯彻执行《网络安全管理条例》。并建立检查记录。
2、严格计算机电源管理。开机前检查是有自然或人为损坏,防止短路,使用中注意检查有无过载现象。
3、严格计算机硬件管理。不能频繁搬动,不能经常抽插接口,不可卸掉外壳,不能拆装箱内配件。
4、严格计算机软件管理。系统软件和应用软件都在行政部,未经管理员同意,不能随便装卸系统和软件。
5、严禁登录不健康网站,严禁传播不健康信息,严禁工作时间炒股、聊天、游戏、听歌曲看影视。
6、未经许可不可移动、装拆计算机以外的其它供电网络、办公、照明等配套设备。
7、专机专人,未经管理员允许,不准其他人搬动、装拆、使用。
8、严格计算机清洁卫生,严防酸碱盐油质品腐蚀。
9、正确按安全程序开关闭机器。
10、严格门窗管理。离开时必须关机关灯关电源,必须关窗,锁门防盗。
11、严格防水管理。注意窗、门、房顶渗水。
12、自觉作好相关使用记录,自觉接受安全检查,主动听取安全管理意见,接受行政管理人员登记、检查监督意见。
13、无视纪律,管理疏忽,使用不当,致使硬件和软件损坏,按购买时合同价赔偿,回收使用权或调整岗位,并对所造成的损失,承担一切责任。
信息安全监督检查机制
为保证平台信息网络的安全正常运行,规范管理,特制定监督检查检查机制,各部门和维护网络管理人员必须以高度的责任感认真执行此项制度。
1、公司应当自觉遵守《中华人民共和国计算机信息系统安全保护条例》和有关网络法规,严禁利用计算机从事违法犯罪行为。
2、网络管理员应当对单位的网络使用情况监督、检查,坚决杜绝访问境内外反动、黄色网站,不阅览、传播各类反动、黄色信息;每天要不定期地检查相关网络信息,并做好网络安全运行记录。
3、要对非法入侵安全审计和追踪,尤其是对重要的文件、数据和邮件,作为责任追查的依据。由于防火墙虽然能够起到一定的作用,但不可能防止所有的入侵,因此应加强安全审计和事后追踪的力度,对入侵者起到威慑作用和追查作用。
4、要建立防火墙入侵检测机制,保护数据服务器不受攻击,同时建立紧急恢复机制,能以最快的速度恢复系统正常运行。
5、各级网络管理员应当保证本部门计算机内日志文件及其他重要数据的完整性、真实性,并做好备份工作,配合各类安全检查。
6、一旦发现平台网络受到攻击,公司网管人员要及时向安全领导小组汇报,同时做好系统保护工作和记录。
7、公司网络管理员应定期检查各部门计算机内信息状况,对于发现的问题及时处理。同时定期发布病毒信息,检测局域网内病毒和安全漏洞,并采取必要措施加以防治。
点击咨询 