第一篇:电信业务经营许可证信息安全保障措施
电信业务经营许可证信息安全保障措施
办理增值电信业务经营许可证时填写的关于网络与信息安全保障措施方面的内容。
一、网站安全保障措施
1、网络安全及系统安全
网络安全主要用于防范黑客攻击手段,利用市场存在的大量的产品解决网络安全,如利用防火墙系统,入侵检测安全技术。系统安全重点解决操作系统、数据库和各个服务器,例如WEB服务器及WAP服务器等,系统级安全问题,以建立一个安全的系统运行平台,来有效抵抗黑客利用系统的安全缺陷对系统进行攻击,主要措施包括:
(1)、定期使用漏洞扫描全歼扫描系统漏洞,对服务器进行安全漏洞检测,关闭不必要的端口;
(2)、每天对服务器系统进行升级,安装服务器补丁,预防可能存在的网络系统安全漏洞;
(3)、安全人员在漏洞扫描检测完成后,应编写检测报告,详细记载漏洞检测结果记录及实施的补救措施与安全策略,并整理归档;
(4)、对系统进行更改的文件,上传至服务器前要进行完整的病毒扫描,确保没有发现病毒;
(5)、每天升级服务器杀毒软件的病毒库,确保病毒库始终处于最新状态,防止病毒入侵、感染及传播。
(6)不定期经常性更改管理员密码,密码使用期不超过一个月,密码选择较长、包含大小写字母和数字、符号混合的。
2、管理安全
提高安全意识,建立安全的人事组织管理基于以下三个原则:(1)、多人负责制
每一项与安全相关的活动时必须至少有两人在场,并且这些人必须是系统安全主管领导指派的工作认真可靠,能够胜任此项工作的要求,并应该填写工作情况记录。其主要负责的安全活动范围包括:
①、信息处理系统使用的媒介及访问控制权限的发放与回收; ②、处理保密信息; ③、软件及硬件的维护;
④、系统设计及重要程序和数据的备份、删除和销毁等。(2)、任期时限制度
任何人最好不要长期担任与安全有关的职务,遵循任期有限原则,工作人员应不定期地循环任职,并规定对工作人员进行轮流培训,以使任期有限制度切实可行。
二、信息安全保密管理制度
1、信息监控制度:
(1)、网站信息必须在网页上标明来源;(即有关转载的信息全部标明转载的地址)
(2)、相关责任人定期或不定期检查网站内部的信息内容,实施有效的监控,做好安全监督工作;
(3)、严禁利用互联网制作、复制、查阅和传播以下一系列的信息,如违反规定有关部门将按规定对其进行处理; ①、反对宪法所确定的基本原则的;
②、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; ③、损害国家荣誉和利益的;
④、煽动民族仇恨、民族歧视、破坏民族团结的; ⑤、破坏国家宗教政策,宣扬邪教和封建迷信的; ⑥、散布谣言,扰乱社会秩序,破坏社会稳定的;
⑦、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; ⑧、侮辱或者诽谤他人,侵害他人合法权益的; ⑨、含有法律、行政法规禁止的其他内容的。
2、组织结构:
设置专职的网络管理员,并由其上级进行检查及监督,所有向联网站点提供或者发布信息,必须经过保密审查的批准。保密审批实行部门管理,有关单位应当根据国家保密法规,审核批准后发布、坚持做到来源不名的不发、未经过上级部门批准的不发、内容有问题的不发的三不发制度。对网站管理实行责任制对网站的管理人员,以及领导明确各级人员的责任,管理网站的正常运行,严格抓管理 工作,实行谁管理谁负责。
三、用户信息安全管理制度
1、信息安全内部人员保密管理制度:
(1)、相关所有的内部人员严禁对外泄露需要保密的信息;(2)、相关所有的内部人员不得发布、传播国家法律禁止的内容;(3)、信息发布之前应该经过相关人员审核;
(4)、对相关管理人员设定网站管理权限,不得越权管理网站信息;
(5)、一旦发生网站信息安全事故,应立即报告相关方并及时进行协调处理;(6)、对有毒有害的信息进行过滤、用户信息进行保密。
2、登陆用户信息安全管理制度:
(1)、对登陆用户信息阅读与发布按需要设置权限;(2)、对会员进行会员专区形式的信息管理;
(3)、对用户在网站上的行为进行有效监控,保证内部信息安全;(4)、固定用户不得传播、发布国家法律禁止的内容。
3、用户隐私制度
(1)、尊重用户个人隐私是本网站的一项基本政策,本网站一定不会在未经合法用户授权时公开、编辑或者透露其注册资料及保存在本网站中的非公开内容,除非有法律许可要求或本网站在诚信的基础上认为透露这些信息在以下三种情况是必要的:
①、遵守有关法律规定,遵从本网站合法服务程序;
②、在紧急情况下竭力维护用户个人和社会大众的隐私安全; ③、符合其他相关的要求。(2)、用户的账号、密码和安全性
①、用户一旦注册成功,成为本网站的合法用户,将得到一个密码和用户名; ②、用户将对用户名和密码安全负全部责任。另,每个用户都要对以其用户名进行的所有活动和事件负全责。用户可随时根据指示改变密码;
③、用户若发现任何非法使用用户账号或存在安全漏洞的情况,请立即通告本网站。
(3)用户权利对于自己的个人资料享有以下权利: ①、随时查询以及请求阅览; ②、随时请求补充或者更正; ③、随时请求删除;
④、请求停止电脑处理以及利用。
(4)、任何人不得在网站上发布含有下列内容之一的信息: ①、反对宪法所确定的基本原则的;
②、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; ③、损害国家荣誉和利益的;
④、煽动民族仇恨、民族歧视、破坏民族团结的; ⑤、破坏国家宗教政策,宣扬邪教和封建迷信的; ⑥、散布谣言,扰乱社会秩序,破坏社会稳定的;
⑦、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; ⑧、侮辱或者诽谤他人,侵害他人合法权益的; ⑨、含有法律、行政法规禁止的其他内容的。
第二篇:信息安全保障措施
信息安全保障措施
网络与信息的安全不仅关系到公司正常业务的开展,还将影响到国家的安全,社会的稳定。我公司将认真开展网络与信息安全工作,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件。对有毒有害的信息进行过滤,对用户信息进行保密,确保网络与信息安全。
我公司承诺在开展信息服务业务时,将依照信息产业部颁布的《增值电信业务网络信息安全保障基本要求》(YDN126-2005)完善公司的网络与信息安全保障措施,制定相应的信息安全管理制度,建立网络与信息安全应急流程,落实信息安全责任.具体措施如下:
1、信息安全管理人员的要求: 8-1-
1、信息安全联络员制度:
我公司将建立信息安全联络员制度,具体由赵建强担任,7*24小时手机***,我公司承诺,如我公司信息安全联络员人员有变动和调整,将在2个工作日内以书面的方式向陕西省通信管理局进行汇报。8-1-
2、信息安全管理组织机构:
我公司将建立以副总经理徐国华为主的的,以公司技术部、研发部、市场部、客户部三个部门主管领导为成员的信息安全管理组织机构,全面负责公司网络与信息安全工作.具体由信息安全联络员赵建强负责实施,由公司技术部经理高强(7*24小时手机***)担任公司信息系统安全员,由研发部经理刘斌(7*24小时手机***)担任公司网络技术安全员具体实施和维护网络和信息安全。
2、信息安全管理制度要求: 8-2-
1、信息安全管理职责
我公司信息安全主要由我公司信息安全联络员赵建强督促技术部和研发部实施,具体包含以下方面:
A、对整个所管范围的信息系统安全问题负责。在安全方面网络安全员、系统管理员、网络管理员和操作员要服从信息系统安全员的领导和管理;
B、负责信息系统安全策略、计划和事件处理程序的决策;
C、负责安全建设和运营方案的决策;
D、负责安全事件处理的决策;
E、负责信息系统安全培训。8-2-
2、信息安全管理考核制度:
西安鹏博士数码科技有限公司网络信息安全及保密责任管理考核制度
第一章总则
第一条为西安鹏博士数码科技有限公司网络系统及网络的安全运行,特制定本制度。
第二条本制度所指计算机和设备为公司所有的办公计算机以及托管在IDC机房的计算机及设备。
第三条本制度所指网络为公司局域网和公司业务服务器网络。第二章计算机使用管理
第四条各指定专门计算机和服务器管理人员,负责计算机的日常管理和维护。第五条计算机管理人员应爱护机器,熟悉计算机性能,定期做好维护和保养工作,发现问题及时报告和排除。
第六条计算机和服务器设备必须专机专用,并设置6位以上的密码。非计算机管理人员和授权操作人员外任何人员不得以任何理由和任何形式使用计算机。第七条离开计算机时,必须切换到密码保护状态,非工作时间切断电源,做到人走机停,确保计算机安全。
第八条严禁在计算机和服务器上安装与公司日常办公无关的任何程序与软件,确需安装的,报公司技术部门批准并对其进行病毒检测后进行安装;严禁随意删除或更改程序文件;严禁擅自更改计算机中的任何设置;严禁使用计算机进行与本职工作无关的操作。
第九条为公司网络系统安全工作,软盘、光盘、u盘、移动硬盘等外部存储设备必须做好病毒的防、查、杀工作,确保安全后方可使用。
第十条严禁任何人私自随意拆装、移动计算机设备,更换计算机硬件设备,特殊需要,须报公司技术部门批准,由计算机管理人员进行操作。第十一条正确地使用和操作计算机和服务器。第三章:操作规范 第十二条服务器操作人员必须设置6位数以上的用户密码并严格保密、定期变更。如遗忘或丢失用户密码,要及时与公司技术部联系并重新设置。
第十三条业务操作人员必须执行上机操作规程,严格按系统岗位分工和系统授权进行规范化操作。任何人不得越权或以他人名义进行操作。
第十四条在系统运行过程中,操作人员如要离开工作现场,必须在离开前退出系统,防止他人越权操作或擅入系统。
第十五条业务操作人员在业务操作过程中发现数据错误或问题,严禁擅自进行数据修改或更改软件设置。应及时与公司技术部门联系,按规定的程序进行修改或设置。
第四章网络安全
第十六条网络系统的安全管理包括保障计算机网络设备和配套设施的安全、系统数据安全和网络运行环境的安全。
第十七条网络内各客户端用户和计算机管理人员必须熟练掌握局域网络使用的基本知识,熟悉其使用方法,确保正确、规范操作。
第十八条计算机管理人员要定期和不定期的检查网络设备及配套设施是否正常运行,网络是否畅通,以保证业务的正常使用。如发现问题及时进行解决,不能解决的与技术部门联系,确保网络随时畅通。
第十九条严格遵守信息传递操作流程。各客户端计算机可根据工作需要设立共享硬盘或文件夹,以方便相关资料、信息的传递和使用,设立的共享硬盘或文件夹使用完毕后应立即取消共享设置。
第二十条网络用户密码及共享权限密码严禁外泄。未经同意严禁擅自拷贝其他工作站的程序及内容;严禁擅自修改他人文件。
第二十一条网络内各客户端计算机必须安装防病毒软件,发现病毒应立即采取杀毒措施,确实无法解决的,必须尽快与技术部门联系。
第二十二条计算机操作人员严禁制造、复制病毒并在网上传播,严禁通过网络干扰、攻击服务器和其它工作站,不得破坏、窃取服务器和其它计算机的数据文件资料,不得发送垃圾信息、散布谣言、发表反动言论等活动。
第二十三条为防止数据被非法或越权窃取,以及遭受病毒入侵和黑客攻击,各网络严格实行与其它任何网络绝对物理隔离。第二十四条严禁浏览和传递与业务无关的信息,节约网络资源。第五章责任追究
第二十五条因管理人员或业务操作人员疏忽或操作失误等原因,给工作带来影响,但经努力可以挽回的,对其进行批评教育;若操作人员违反操作规程,使工作或财产蒙受损失的,要追究当事人的行政和经济责任。
第二十六条因管理人员或业务操作人员不负责任或管理不善,发生泄密、数据丢失、资产损失等重大安全事故,将按照国家法律有关规定,追究相关人员的法律责任。
8-2-
3、有害信息发现处置机制:
A、有害信息的发现;公司信息安全责任小组7*24小时有信息安全员在线负责有害信息的筛选,当发现有害信息出现的时候,第一时间联络公司网络信息安全相关责任人,并同时上报公司信息安全联络员,同时采取必要的手段,防止有害信息的进一步扩散和满意;
B、有害信息的处理;当信息安全人员查看或发现有害信息时,信息安全人员再通知和上报公司网络安全责任人和信息安全联络员之后,将立即删除有害信息,同时保存有关记录,并立即向通信管理局和公安机关报告。
C、公司接受并配合通信管理局和公安机关的安全监督、检查和指导,如实向以上两个部门提供有关安全保护的信息、资料和数据文件,协助公安机关查处通过国际互联网的计算机信息网络的违法犯罪行为。8-2-
4、有害信息投诉受理处置机制:
我公司客服电话029-88854837对用户提供7*24小时服务,如有用户投诉我公司业务出现有害信息,我公司客服将第一时间通知主管客服以及信息安全联络员,同时启动“有害信息发现处置机制”。8-2-
5、重大信息安全事件应急处置和报告制度:
A、当发生网络与信息安全事件时,首先应区分事件性质为自然灾害事件或人为破坏事件,根据两种情况分别采用不同处置流程。
流程一:当事件为自然灾害事件时,应根据实际情况,在保障人身安全的前提下,首先保障数据安全,然后保障设备安全。具体方法有:硬盘拔出与保存,设备断电与拆卸、搬迁等。流程二:当事件为人为或病毒破坏事件时,首先判断破坏来源与性质,然后断开影响安全的网络设备,断开与破坏来源的网络连接,跟踪并锁定破坏来源IP地址或其它用户信息,修复被破坏的信息,恢复信息系统。
B、事件报告
当发生网络与信息安全事件时,事发部门要第一时间向公司信息安全联络员进行报告。初次报告最迟不超过2小时,报告内容包括信息来源、影响范围、事件性质、事件趋势和拟采取措施等。8-2-
6、信息安全管理政策和业务培训制度: A、公司服务器安全制度
1、公司服务器和其他计算机之间设置经公安部认证的防火墙, 并与专业网络安全公司合作,做好安全策略,拒绝外来的恶意攻击,保障服务器正常运行。
2、在服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
3、做好生产日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等。
4、对于信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
5、关闭服务器系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
6、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。
7、服务器提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。
B、信息安全保密管理制度
1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。
2、信息内容更新全部由网站工作人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站所有信息发布之前都经分管领导审核批准。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我公司短信平台散布《互联网信息管理办法》等相关法律法规明令禁止的信息(即“九不准”),一经发现,立即删除。
3、遵守对短信平台服务信息监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。
4、所有信息都及时做备份。按照国家有关规定,服务器将保存60天内系统运行日志和用户使用日志记录,短信服务系统将保存5个月以内的系统及用户收发短信记录。
5、制定并遵守安全教育和培训制度。加大宣传教育力度,增强用户网络安全意识,自觉遵守互联网管理有关法律、法规,不泄密、不制作和传播有害信息,不链接有害信息或网页。
6、公司定期对相关人员进行网络信息安全培训并进行考核,使员工能够充分认识到网络安全的重要性,严格遵守相应规章制度。8-
3、信息安全技术手段要求:
8-3-
1、有害信息发现和过滤实施方案
在网关处理的短信中,可能含有不良的信息,如果不加阻隔,可能会产生不良的社会影响,所以在网关的设计中,就包含过滤的处理逻辑。具体实现是,设计一张记录信息匹配项的过滤表,网关在初始化时读入,处理每一条短信业务时,将短信内容和过滤项进行匹配,如果命中,则按规则将匹配的内容过滤或替换成提示信息,然后将原始信息保留到过滤历史记录表中备案。
8-3-
2、用户日志60日留存:
保留用户60天的上下行短信记录(MO、MT)和基本的用户信息表,其中用户的上下行短信每天各自记录两张日志表备案;基本的用户信息表每天通过数据库作业每天自动备份到服务器硬盘。同时每周备份完整的数据库信息到服务器硬盘。
8-3-
3、网站备案动态管理:
我公司暂不从事经营性和非经营性互联网信息服务,如后续需要增加经营性互联网业务,一方面将重新提交材料向陕西省通信管理局申请,在获批可以开展经营性互联网信息服务时,或公司建非经营性互联网另外将按照工业和信息化部印发《互联网站备案管理工作方案》,进行网站备案工作。
同时我公司承诺:
A、在公司网站开通时在主页底部的中央位置标明其备案编号,并在备案编号下方按要求链接信息产业部备案管理系统网址,供公众查询核对。
B、公司在网站开通时,按照信息产业部备案管理系统的要求,将备案电子验证标识放置在其网站的指定目录下。
C、公司在在备案有效期内需要变更其《备案登记表》中填报的信息的,应当提前三十日登陆信息产业部备案系统向原备案机关履行备案变更手续。
D、公司在备案有效期内需要终止提供服务的,应当在服务终止之日登陆信息产业部备案系统向原备案机关履行备案注销手续。
E、公司保证所提供的信息内容(网站的互联网域名或IP地址)合法。
F、由公司专人负责网站备案相关信息,具体暂定由赵建强负责,7*24手机号码***
第三篇:icp电信与信息服务业务经营许可证
ICP电信与信息服务业务经营许可证
什么是ICP证
网络内容服务商英文为 Internet Content Provider 简写为ICP,即向广大用户综合提供互联网信息业务和增值业务的电信运营商。其必须具备的证书即为ICP证。
ICP
ICP证是指各地通信管理部门核发的《中华人民共和国电信与信息服务业务经营许可证》。
北京ICP证由北京市通信管理局核发。
国家对提供互联网信息服务的经营性ICP实行许可证制度(经营性ICP主要是指利用网上广告、代制作网页、出租服务器内存空间、主机托管、有偿提供特定信息内容、电子商务及其它网上应用服务等方式获得收入的ICP)。
为什么要办理ICP证
根据中华人民共和国国务院令第291号《中华人民共和国电信条例》、第292号《互联网信息服务管理办法》(简称ICP管理办法),国家对提供互联网信息服务的ICP实行许可证制度。
ICP证是网站经营的许可证,根据国家《互联网信息服务管理办法》规定,经营性网站必须办理ICP证,否则就属于非法经营。
根据《互联网信息服务管理办法》,违反本办法的规定,未取得经营许可证,擅自从事经营性互联网信息服务,或者超出许可的项目提供服务的,由所在地电信管理机构责令限期改正,有违法所得的,没收违法所得,处违法所得3倍以上5倍以下的罚款;没有违法所得或者违法所得不足
5ICP
万元的,处10万元以上100万元以下的罚款;情节严重的,责令关闭网站。相关政策法规
根据中华人民共和国国务院令第292号《互联网信息服务管理办法》规定,国家对提供互联网信息服务的ICP实行许可证制度。从而,ICP证成为网站经营的许可证,经营性网站必须办理ICP证,否则就属于非法经营。因此,办理ICP证是企业网站合法经营的需要。
《互联网信息服务管理办法》内容节选:
第四条 国家对经营性互联网信息服务实行许可制度;对非经营性互联网信息服务实行备案制度。未取得许可或者未履行备案手续的,不得从事互联网信息服务。
第二十二条 违反本办法的规定,未在其网站主页上标明其经营许可证编号或者备案编号的,由省、自治区、直辖市电信管理机构责令改正,处5000元以上5万元以下的罚款
申请ICP经营许可证应具备的条件
1.经营者为依法设立的公司;注册资金大于等于100万的内资公司。2.有与开发经营活动相适应的资金和专业人员;3.有为用户提供长期服务的信誉或者能力;4.有业务发展计划及相关技术方案;
ICP5、健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度;
6.涉及到ICP管理办法中规定须要前置审批的信息服务内容的,已取得有关主管部门同意的文件;
7.国家规定的其他条件。
手续和要求比较简单,一般不需要代办。下面所介绍的只针对于ICP经营许可证。申请ICP许可证需要的材料
注册资金:
100万以上;有独立的企业法人
(一)公司法定代表人签署的经营增值电信业务的书面申请。
(二)ICP备案登记表。
(三)公司的企业法人营业执照副本及复印件并加盖公司公章。
(四)公司概况。包括公司基本情况,拟从事增值电信业务的人员、场地和设施等情况。
(五)公司近一年经会计师事务所审计的财务报告或验资报告(新公司仅提供验资报告)。
(六)公司章程,公司股权结构及股东的有关情况。
(七)从事新闻,出版,教育,医疗保健,药品和医疗器械等互联网信息服务的,应提交有关主管部门前置审批的审核同意文件。
(八)从事经营ICP业务的可行性报告(含经营服务项目、范围、业务市场预测、投资效益分析、发展规划、工程计划安排、预期服务质量、收费方式和标准)和技术方案(含网络概况及结构、组网方式、网络选用的技术及标准、设备配置等)。
(九)为用户提供长期服务和质量保障的措施。(包括后续资金
ICP
保障,技术力量保障,商业经营保障,内置管理模式)。
(十)信息安全保障措施。(包括网站安全保障措施,信息安全保密管理制度,用户信息安全管理制度)。
(十一)接入基础电信运营商的证明即服务器托管协议(预期服务保障)。
(十二)公司法定代表人签署的公司依法经营电信业务的承诺书。
(十三)证明公司信誉的有关材料(新申请公司无此项,由非经营性公司转为经营性公司需提供)。
(十四)网站必须登陆进行备案(新申请公司无此项,由非经营性公司转为经营性公司需提供)。电信与信息服务业务经营许可证
另外:各省(直辖市)所需材料不相同(具体请查看各省直辖市ICP相关政策)
示例
以北京icp经营许可证与天津icp经营许可证为例:
北京icp经营许可证所需要材料:
1. 营业执照副本复印件
2. 组织机构代码证副本复印件
3. 法人及股东身份证复印件
4. 公司章程、验资报告复印件
5. 主要管理、技术人员资料(学历证书、简历、身份证复印件,5人)
6. 主机托管协议书复印件、主机托管服务商经营许可证复印件(若托管商为北京分公司,还需该公司北京分公司的北京备案批复复印件;若为四大运营商的北京分公司,需提供该分公司的执照副本复印件)
7. 公司简介(主营业务种类介绍)
天津icp经营许可证所需要材料:1.公司的企业法人营业执照副本原件及复印件。2.验资报告原件及复印件。3.公司章程(盖工商查询章)。
4、股东身份证原件及复印件。
ICP5、从事增值电信业务的人员需持有计算机等级考试三级以上证书或本科及以上计算机应用、网络通信专业毕业证书等国家认证的通信专业证书或获得通信网络管理员高级证书及相关证明材料(IDC、ISP单位最少5人,ICP、手机短信单位最少3人)要原件!。3个人员的社保证明
7.公司房屋租赁协议或其办公场地证明复印件。
8.主机托管协议,必须是托管在当地的
第四篇:电信与信息服务业务经营许可证申报材料(模版)
电信与信息服务业务经营许可证申报材料
电信与信息服务业务经营许可证网上申报材料
网上提交材料要求:根据申请的业务填写相应的表格,扫描件必须是彩色图片,每页100K大小,图片端正,按顺序上传。信息服务业务表格
1.信息服务业务发展和实施计划专用表格(1)业务发展和实施计划
a.申请经营业务简述(简述经营信息服务业务的具体情况,如网站拦目及主要内容,短消息分项及内容)。
b.业务实施计划(业务实施计划应分3至4个步骤,介绍业务开展的各个时间阶段,需要完成的工作,及地域范围等计划安排)。
c.服务设施建设计划(服务实施计划应分3至4个步骤,介绍开展客服平台建设的各个时间阶段,需要完成的工作安排)(2)拟开展因特网信息服务(在拟开展的业务上打勾)
2.信息服务业务技术方案专用表格
(1)网络拓扑图上传(网站系统或短信系统的网络拓扑图)
(2)网络拓扑图及技术方案简要说明(应包括网络拓扑图各组成部分的功能作用的简要描述,技术实现方案的简要描述,要求技术人员填写。)(3)主要设备清单(网络拓扑图中所用的设备清单)
3.互联网信息服务业务网络与信息安全保障措施
(1)信息安全管理组织机构设置及工作职责(公司应成立信息安全管理小组,由公司领导牵头,各部门参与的组织要列出姓名职务,写出信息安全管理小组主要职责)
(2)网络与信息安全管理人员配备情况及相应资质(应配备信息安全管理人员2名)
(3)信息安全管理责任制(对网站信息和短消息内容方面的管理责任制度)(4)有害信息发现受理处置机制(对网站信息和短消息内容方面出现问题时的受理和处理流程)
(5)有害信息投诉受理处置机制(用户对网站信息和短消息内容投诉时的受理和处理流程)
(6)重大信息安全事件应急处置和报告制度(对网站信息和短消息内容发生重大信息安全事件应急处置和报告制度投诉时的受理和处理流程)
(7)信息安全管理政策和业务培训制度(信息安全管理方面的政策和这些政策的学习培训制度)
(8)网络安全管理责任制度(网络系统安全方面的管理责任制度,包括防病毒、防攻击、防火责任制度,造成系统瘫痪、数据严重损坏等重大事故的责任人处理制度)
(9)网络安全防护制度(网络安全防护制度,制定硬件防护和软件防护制度,做到重要设备和系统软件备份,严防系统瘫痪等重大事故发生)
(10)网络安全事件应急处置和报告制度(网络安全事件发生时的应急处置程序和报告制度,有网络安全应急处理预案)
(11)有害信息发现和过滤技术手段(设立专人专岗,利用技术手段发现有害信息,建立有害信息过滤系统,发现有害信息及时处理)
(12)用户日志留存所采用的技术手段(简要介绍用户日志留存所采用的技术手段)
(13)网络安全防护技术手段(简要介绍网络安全防护技术手段)
(14)安全联络员变动承诺(承诺安全联络员不轻易变动,如有变动应及时通知相关部门备案)
4.互联网信息服务业务为用户提供长期服务和质量保障措施(应当包括相应的公司管理制度、服务质量管理制度、技术措施、服务标准。服务标准可查询《电信服务规范》)
5.信息服务业务依法经营承诺书(从系统下载对应业务的承诺书范本)6.行业主管部门前置审批文件 区内许可申请公共表格
1.真实性声明条款(从系统下载承诺书范本)。2.增值电信业务经营许可证申请表。3.互联网信息服务相关信息表。
4.公司概况(列出公司成立时间、性质、注册资金、住所、股东构成、从业人员情况、部门设置及目前从事哪方面的业务等情况。)。5.公司企业法人营业执照副本、法定代表人身份证
6.公司章程(需到工商局查询,取得加盖工商局档案查询章的公司章程原件)。7.完整详细的股权结构图(股权结构图分解到自然人或国有资本,需要法人签字并盖公司印章及自然人股东身份证件和公司股东章程复印件)。
8.公司验资报告原件和审计报告原件(公司成立一年以上的提交上一的审计报告,不满一年的提交验资报告,彩色扫描件)。
9.公司主要管理、技术人员身份证(公司主要管理、技术人员身份证和技术人员资质证书,技术人员要求3人以上)。
10.已设立分公司营业执照或控股子公司营业执照复印件和控股子公司公司章程。
11.办公场地房屋租赁协议及出租方房产证明。
12.公司近期为员工所上的社保证明(需到社保机构查询,取得加盖社保机构红章的社保证明,要求参保员工在4人以上)。
13.已获电信业务经营许可证(扫描许可证正文页、附页、特别规定事项、年检记录页)。
14.电信主管部门要求提交的其他材料(扫描域名证书、网站接入商许可证等电信主管部门要求提交的)。
电信与信息服务业务经营许可证申报纸质材料
纸质材料要求:申请区内增值电信业务经营者应明确经营的业务种类,提交电信业务市场综合管理信息系统填写的所有表格材料打印件(要求加封面,文字选用4号仿宋字体,其它复印件要验原件和盖单位印章)。1.基本材料
(1)公司法定代表人签署的经营增值电信业务的书面申请。(2)填写公司基本情况表(附件1)。(3)申请经营互联网信息服务业务的,应提交互联网信息服务业务经营许可证申请表(附件2)。
(4)电信业务市场综合管理信息系统填写的所有表格材料。2.申请下列业务还需提供的材料
(1)经营互联网新闻、电子公告、出版、教育、视听节目、游戏、医疗保健、药品和医疗器械等信息服务的,应提交相关主管部门审核同意的文件。获证后非经营性网站要转为经营性网站。申请材料:
1.申请非经营性网站转经营性网站的报告(注明非经营性网站备案号和许可证号);2.电信业务经营许可证复印件;3.营业执照复印件。
(2)申请经营因特网数据中心业务或因特网接入服务业务的,应提交“网站备案系统”、“接入资源平台”、“机房安全”、“信息安全系统”评测合格报告。(3)申请经营国内因特网虚拟专用网业务的,应提交自有的或租用公用因特网网络资源列表及相关协议书,为国内用户定制因特网闭合用户群网络的服务方案,管理因特网虚拟专用网的技术措施和监控手段。
第五篇:电信业务经营许可证审批
法律依据
《中华人民共和国电信条例》,《互联网信息服务管理办法》 公布的规章
《电信业务经营许可管理办法》(工信部5号令)实施主体
工业和信息化部,各省、自治区、直辖市通信管理局
基础电信业务经营许可和跨地区增值电信业务经营许可,由工业和信息化部负责实施;省、自治区、直辖市范围内的增值电信业务经营许可,由省、自治区、直辖市通信管理局负责实施。但外商投资电信企业的电信业务经营许可,应当根据《外商投资电信企业管理规定》实施。受理单位
工业和信息化部,各省、自治区、直辖市通信管理局 许可条件
(一)申请经营基础电信业务的,应当符合下列条件:
1、经营者为依法设立的专门从事基础电信业务的公司,并且公司的国有股权或者股份不少于51%。
2、有业务发展研究报告和组网技术方案。
3、有与从事经营活动相适应的资金和专业人员。
4、有从事经营活动的场地、设施及相应的资源。
5、有为用户提供长期服务的信誉或者能力。
6、在省、自治区、直辖市范围内经营的,注册资本最低限额为1亿元人民币;在全国或者跨省、自治区、直辖市范围经营的,注册资本最低限额为10亿元人民币。
7、公司及其主要出资者和主要经营管理人员三年内无违反电信监督管理制度的违法记录。
8、国家规定的其他条件。
(二)申请经营增值电信业务的,应当符合下列条件:
1、经营者为依法设立的公司。
2、有与开展经营活动相适应的资金和专业人员。
3、有为用户提供长期服务的信誉或者能力。
4、在省、自治区、直辖市范围内经营的,注册资本最低限额为100万元人民币;在全国或者跨省、自治区、直辖市范围经营的,注册资本最低限额为1000万元人民币。
5、有必要的场地、设施及技术方案。
6、公司及其主要出资者和主要经营管理人员三年内无违反电信监督管理制度的违法记录。
7、国家规定的其他条件。
(三)从事经营性互联网信息服务,除应当符合《中华人民共和国电信条例》规定的要求外,还应当具备下列条件:
1、有业务发展计划及相关技术方案;
2、有健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度;
3、服务项目属于新闻、出版、教育、医疗保健、药品和医疗器械、等按照法律、行政法规以及国家有关规定须经有关主管部门审核同意的,已取得有关主管部门同意文件。
提交材料
(一)申请办理基础电信业务经营许可证的,应当向工业和信息化部提交下列申请材料:
1、公司法定代表人签署的经营基础电信业务的书面申请。内容包括:申请经营电信业务的种类、业务覆盖范围、公司名称、公司通信地址、邮政编码、联系人、联系电话、电子信箱地址等;
2、公司的企业法人营业执照副本及复印件;
3、公司概况。包括公司基本情况,拟从事电信业务的机构设置和管理情况、技术力量和经营管理人员情况,与从事经营活动相适应的场地、设施等情况;
4、公司最近经会计师事务所审计的企业法人财务会计报告或者验资报告及工业和信息化部规定的其他相关会计资料;
5、公司章程、公司股权结构及股东的有关情况;
6、业务发展研究报告。包括:申请经营电信业务的业务发展和实施计划、服务项目、业务覆盖范围、收费方案、预期服务质量、效益分析等;
7、组网技术方案。包括:网络结构、网络规模、网络建设计划、网络互联方案、技术标准、电信设备的配置、电信资源使用方案等;
8、为用户提供长期服务和质量保障的措施;
9、网络与信息安全保障措施;
10、证明公司信誉的有关材料;
11、公司法定代表人签署的公司依法经营电信业务的承诺书。
申请经营无线电通信业务的,应当提交国家无线电管理机构出具的无线电频率资源预指配意见。
尚未获得企业法人营业执照的申请人,应当提交公司的企业名称预先核准通知书,不需提交前款第2项、第10项规定的材料。对于前款第1项规定的书面申请和第11项规定的承诺书,拟成立有限责任公司的,应当由全体股东签署;拟成立股份有限公司的,应当由全体发起人签署。
(二)申请办理增值电信业务经营许可证的,应当向电信管理机构提交下列申请材料:
1、公司法定代表人签署的经营增值电信业务的书面申请(注:法定代表人签名及公司盖章齐备)。内容包括:申请经营电信业务的种类、业务覆盖范围、公司名称、公司通信地址、邮政编码、联系人、联系电话、电子信箱地址等;
2、公司的企业法人营业执照副本及复印件,现场核验企业法人营业执照副本原件;
3、公司概况。包括:公司基本情况,拟从事增值电信业务的人员、场地和设施等情况(注:须附上主要管理及专业技术人员学历或职称证明复印件。须附上房屋租赁协议复印件并加盖公司公章。房屋租赁协议复印件应至少包括协议本身、租赁方的产权证明复印件,且须以申请许可公司名义租赁。如果是购买的办公场地,须附上本公司的产权证明复印件并加盖公司公章。本公司的产权证明复印件应至少包括购房合同或产权证明复印件。现场核验房屋租赁协议原件或本公司产权证明原件);
4、公司最近经会计师事务所审计的企业法人财务会计报告或者验资报告及电信管理机构规定的其他相关会计资料,现场核验验资报告或财务报告原件。(注:公司成立不满一个会计(公历1月1日起至12月31日),提交验资报告;公司成立满一个或一个以上会计的,提交上一会计的审计报告,如本会计内实施分期缴付注册资本或有增资情况的,还应提交增资的验资报告。如申请单位为上市公司且在当年第一季度提交申请材料,在尚未对外公布年报前可以提交上一个年报的审计报告。);
5、公司章程(加盖当地工商局档案查询专用章)、公司股权结构(股权结构图有法定代表人签名及公司盖章)及股东的有关情况(须提供股东身份证复印件及股东简历),现场核验自然人股东身份证原件。(注:法人股东有营业执照副本复印件和加盖当地工商局档案查询专用章的公司章程;如法定代表人不在股东范围以内,须提供股东会决议及法定代表人身份证复印件并现场核验原件。);
6、申请经营电信业务的业务发展、实施计划和技术方案。包括申请经营电信业务的业务发展和实施计划、技术方案、服务项目、业务覆盖范围、市场调研与分析、收费方案、预期服务质量、投资分析、社会效益和经济效益等(注:加盖公司公章);
7、为用户提供长期服务和质量保障的措施(注:加盖公司公章);
8、网络与信息安全保障措施(注:加盖公司公章)。资料内容包括:8.1信息安全管理组织机构设置及工作职责。8.2网络与信息安全管理人员配备情况及相应资质(需注明管理人员姓名、联系方式、职责分工并附上管理人员身份证及资质证书复印件)。8.3信息安全管理责任制。8.4有害信息发现受理处置机制。8.5有害信息投诉受理处置机制。8.6重大信息安全事件应急处置和报告制度。8.7信息安全管理政策和业务培训制度。8.8网络安全管理责任制度。8.9网络安全防护制度。8.10网络安全事件应急处置和报告制度。8.11有害信息发现和过滤技术手段。8.12用户日志留存所采用的技术手段。8.13网络安全防护技术手段。8.14安全联络员变动承诺(需明确联络员及联络员联系方式并承诺联络员或联络员联系方式发生变更2个工作日内主动向管局书面报告)。
9、证明公司信誉的有关材料;
10、公司法定代表人签署的公司依法经营电信业务的承诺书(注:法定代表人签名及公司盖章齐备);
11、申请经营的电信业务依照法律、行政法规及国家有关规定须经有关主管部门事先审核同意的,应当提交有关主管部门审核同意的文件(注:现场核验原件)。
申请经营无线电通信业务的,应当提交国家或者省级无线电管理机构出具的无线电频率资源预指配意见。
申请经营性互联网信息服务的,网站建立方式中如为托管或虚拟主机必须提供相关协议或合同复印件,并附上“提供托管单位”或“提供主机单位”的经营许可证复印件;若有网站,需提供域名登记证明;移动信息服务业务还须包括60天信息保存和有害信息过滤等管理制度。
尚未获得企业法人营业执照的申请人,应当提交公司的企业名称预先核准通知书,不需提交前款第2项、第10项规定的材料。对于前款第1项规定的书面申请和第11项规定的承诺书,拟成立有限责任公司的,应当由全体股东签署;拟成立股份有限公司的,应当由全体发起人签署。提交方式
1、电子材料的提交
按照工业和信息化部要求,电信业务市场综合管理信息系统(以下简称综合管理系统),已在全国范围内正式上线运行。现将有关事项通知如下:
1.1系统服务对象
综合管理系统服务的对象包括:持有工业和信息化部《跨地区增值电信业务经营许可证》的企业;持有各省、自治区、直辖市通信管理局(以下简称各省通信管理局)《增值电信业务经营许可证》的企业;拟申请相关电信业务经营许可证的企业。
1.2系统功能
综合管理系统主要包括以下功能:许可证申请、变更、备案、年检和数据统计。
1.3系统使用说明
综合管理系统网址为https://tsm.miit.gov.cn。
对于持有工业和信息化部《跨地区增值电信业务经营许可证》的企业和持有各省通信管理局《增值电信业务经营许可证》的企业,综合管理系统的登录名为企业的许可证号,初始密码为许可证有效期。企业初次登陆时请立即更改密码(对于年检时已更改过密码的企业,密码为更改后的密码)。
对于拟申请相关增值电信业务经营许可证的企业,请通过系统注册的方式获取用户名和密码,并通过综合管理系统提交相关材料。待获得许可审批后,通过许可证号和许可证有效期登录系统。详细使用说明可在网站下载,网址为:https://tsm.miit.gov.cn/pages/AttachDownEnt.aspx?id=bc0c43e2-1511-4765-88ca-4d2f3fb5ec82。
2、纸质材料的提交
申请者将申请资料准备齐全并按顺序(封面、目录及目录相对应资料,封面写明申请的业务种类)装订成册后一次性交由通信管理局行政审批受理服务窗口。
注意:目前,申请电信业务经营许可证应同时提交电子材料和纸质材料,并且两者应保持一致。
申请人先通过电信业务市场综合管理信息系统提交电子材料,电子材料齐全的,由行政审批受理服务窗口电话告知申请人于2个工作日内将纸质材料和相关原件交由行政审批受理窗口核对,待纸质材料提交齐全后,行政审批受理服务窗口通过电信业务市场综合管理信息系统开具受理通知书;电子材料不齐全的,由行政审批受理服务窗口通过电信业务市场综合管理信息系统退回材料并告知需补充的材料。
审批时限
(一)申请经营基础电信业务的审批时限
工业和信息化部应当自受理申请之日起180日内完成审查工作。予以批准的,颁发《基础电信业务经营许可证》。不予批准的,应当书面通知申请人并说明理由。
(二)申请经营增值电信业务的审批时限
工业和信息化部或者省、自治区、直辖市通信管理局应当自发出受理申请通知书之日起60日内完成审查工作,作出批准或者不予批准的决定。变更或者延续程序
(一)取得电信业务经营许可证的公司或者其授权经营电信业务的子公司,遇有合并或者分立、有限责任公司股东变化、业务经营权转移等涉及经营主体需要变更的情形,或者业务范围需要变化的,应当自公司作出决定之日起30日内向原发证机关提出申请,经批准后方可实施。
(二)在经营许可证的有效期内,变更公司名称、法定代表人的,应当在完成公司的工商变更登记手续后30日内向原发证机关申请办理电信业务经营许可证变更手续。
(三)经营许可证有效期届满需要继续经营的,应当提前90日向原发证机关提出续办经营许可证的申请;不再继续经营的,应当提前90日向原发证机关报告,并做好善后工作。收费标准:无
咨询电话:023-68573892