第一篇:互联网信息服务经营许可证或备案手续网络与信息安全审查工作内容
办理互联网信息服务经营许可证或履行备案手续
信息安全保证书
一、保证不制作、复制、发布、传播含有下列内容的信息:
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)含有法律、行政法规禁止的其他内容的。
二、发现本网站传输的信息内容明显属于违禁信息的,保证立即停止传输,保存有关记录,并及时向省通信管理局及其他相关国家机关报告。
三、接受山东省通信管理局网络与信息安全管理和监督检查,如有违规行为,愿意接受处罚。
法人代表(签字):
年月日
(申请单位盖章)
第二篇:办理互联网信息服务经营许可证ICP须知
办理互联网信息服务经营许可证须知
一、互联网信息服务(以下简称ICP)分为两类:经营性和非经营性。经营性互联网信息服务,是指通过互联网向上网用户有偿提供信息等服务活动。非经营性互联网信息服务,是指通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。
二、根据《中华人民共和国电信条例》的规定,经营性ICP的经营主体必须是依法成立的公司。
三、经营性ICP,在申办经营许可证时,登入电信业务市场综合管理信息系统,按系统要求完成资料的申报:
省内许可申请公共表单:
(一)真实性声明条款;
(二)增值电信业务经营许可证申请表;
(三)公司概况;
(四)完整详细的股权结构图(法人签字并公司盖章)及相关证明;
(五)公司企业法人营业执照副本或预核准通知书;
(六)公司章程(加盖工商局档案查询章原件);
(七)公司验资报告原件和审计报告原件;
(八)公司主要管理、技术人员身份证;
(九)公司近期为员工所上的社保证明(应加盖社保机构红章);
(十)办公场地房屋租赁协议及出租方房产证明。
省内许可申请业务表单:
(一)业务发展和实施计划;
(二)技术方案;
(三)网络与信息安全保障措施;
(四)为用户提供长期服务和质量保障措施;
(五)依法经营承诺书;
(六)公司域名、商标证书;
(七)行业主管部门前置审批文件。
第三篇:如何申请互联网信息服务(ICP)经营许可证应报送的材料
申请互联网信息服务(ICP)经营许可证应报送的材料:
一、单位介绍信。
二、公司企业法人营业执照、法人身份证复印件、公司章程、验资报告。
*.营业执照和公司章程均为有效复印件(在复印件上注明与原件一致并加盖单位公章),验资报告应为注册会计师事务所出具(清晰复印件)。
如投资者为自然人,请提供投资人清晰身份证复印件。如投资者为企业,请提供企业经营许可证副本的清晰复印件。
*.拟申办互联网信息服务(ICP)业务经营许可证的非公司企业申请者,应提供《工商预登记核准通知书》。
*.从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务的ICP服务商,除提供 上述文件外,还必须提供有关主管部门(市局级单位以上)审核同意的文件。
三、申办互联网信息服务(ICP)业务经营许可证的申请书。
1.申请书台头应为“北京市通信管理局”。
2.申请单位情况简介。(公司的隶属关系,注册时间,注册性质,注册资金,投资单位名称及投资额,主营业务等。)
3.拟申请的电信业务。应为经营性互联网信息服务业务。
4.网站开设的栏目及主要内容,网站名称,域名,IP地址。提供接入的ISP公司名称,服务器所在机房地址,接入ISP的方式,接入速率。
5.单位具体地址(办公地址和机房地址),邮政编码,联系人姓名、电话,负责人姓名、电话。备注:申请书需要在落款加盖本单位公章。
四、申办互联网信息服务业务(ICP)的可行性报告。
1.申请经营的具体服务项目、服务功能。
服务项目包括免费电子信箱、代制作网页、出租服务器空间、有偿提供信息、电子商务、搜索引擎、电子公告等。对每个服务项目的内容应有较清晰的描述。
2.系统组成(含网络拓扑图)、主要设备情况。
*.首先应提供公司内部局域网及说明接入ISP方式的网络拓扑图,然后对图有较详细的文字说明。对局域网涉及到的主要设备(分已有设备和预购设备),应提供生产厂家、型号、数量、邮电部颁发的设备入网证明和入网标志等属性,并提供设备列表。
*.当主机完全托管时,可以不提供网络拓扑图,但应有文字说明。
3.机房情况。
*.机房的具体地址、邮编,机房的电源、空调等硬件环境。
*.对主机托管的情况,也需要提供所在ISP机房的相关信息。
4.网站服务内容设置。服务内容是具体在网站上提供什么方面的信息,凡是在网站上提供的信息,信息的类别、内容都要详细列表说明。
5.公司机构设置及其职能,主要技术人员及管理人员,业务人员情况及数量。
提供详细的组织结构图,员工数量、学历状况、管理人员和技术人员各占多少比例,公司主要人员名单(姓名、职务、学历)。
6.计费方式(如一年的会员制、一次性收费、累计计费等)
收费方式(如邮局汇款、银行汇款、货到付款等),收费标准(以网上价格为准)
7.市场预测、发展规划。
备注:可行性报告需要在落款加盖本单位公章。
五、服务保障措施、监督电话(独立成文落款加盖单位公章)。
六、信息安全保障措施。
分为三项制度:信息安全保密制度、技术保障措施、信息安全审核制度。这三方面要分别从管理、软件、硬件、制度上予以详细说明。应具体提供公司已有的信息安全保障方面的管理制度或条文。(三项制度均独立成文落款加盖单位公章)
七、请提供与ISP专线接入/主机托管/空间租赁的协议书复印件,及申办ICP许可证需提供接入ISP 的经营许可证复印件或租用ICP空间的ICP经营许可证复印件。
八、BBS申请书
1.单位名称、专项申请的项目、单位地址、单位联系人、电话等申请单位基本情况。
2.网站名称、域名、IP地址。
3.电子公告服务类别和栏目。如时事论坛、网民聊天室、IT行业布告板、新闻跟贴等。
4.提供接入服务的ISP单位名称及机房地址。
5.已获得ICP经营许可证或已经备案登记的单位,提供其经营许可证或备案材料的复印件。
6.根据有关规定接入方式为虚拟主机的ICP不能申办BBS。
7.在申请书落款加盖本单位公章。
九、完善的电子公告服务栏目和规则。
十、提供电子公告服务安全保障措施,包括上网用户登记程序、上网用户信息安全管理制度、技术保障措施。
十一、提供四项制度
1.版主负责制度
2.软件过滤及24小时人工监看制度
3.规则张贴制度
4.栏目明确制度
十二、对电子公告服务实施有效管理的专业人员和技术人员情况。特别应提供各BBS栏目版主的详细个人资料,并附上版主身份证清晰复印件。
十三、申请单位对信息产业部第3号令《互联网电子公告服务管理规定》中第十条、第十一条、第十二条、第十三条、第十四条的规定所采取的具体落实措施;依据上述管理规定中的第十五条的规定,与互联网接入服务提供者签定的协议书。
第四篇:网络经营许可证备案材料-重大信息安全事件应急处置和报告制度
重大信息安全事件应急处置和报告制度
为预防和及时处置网络突发事件,保证网络信息安全,维护社会稳定,特制订网络信息安全事件应急处置预案。
一、在公司领导的统一管理下,贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,维护社会和公司稳定,尽快使网络和系统恢复正常,做好网络运行和信息安全保障工作。
二、信息网络安全事件定义
1、网站受到黑客攻击,主页被恶意篡改、交互式栏目里发表煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;公然侮辱他人或者捏造事实诽谤他人;宣扬封建迷信、淫秽色情、暴力、凶杀、恐怖;发送危害国家安全、宣扬“法轮功”等邪教及宗教极端势力的信息;破坏社会稳定的信息及损害国家、公司声誉和稳定的谣言等。
2、网内网络应用服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,发生泄密事件。
3、在网站上发布的内容违反国家的法律法规、侵犯知识产权等,已经造成严重后果。
三、加大培训和宣传力度,加强和完善互联网安全管理,设置专门管理部门,采取统一管理体制,落实负责人。各部门要建立健全内部安全保障制度,按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,加强信息的审查和备案工作,确保网络与信息安全。加强我公司互联网络信息安全管理,连接国际互联网的计算机用户绝对不能存储涉及国家秘密、公司内部机密的文件。
四、加强信息审查工作,若发现主页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务。各级各类服务器提供信息服务,必须事先登记、审批,建立使用规范,落实责任人,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等),加强网络设备日志分析,及时收集信息,排查不安定因素。加强BBS、留言板等交互式栏目的专人管理,交互式栏目内容发布实行审核制度。对于非法网站要做到:发现一个,禁止一个,并及时向主管领导汇报,杜绝其蔓延。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。
五、网络部对互联网实施24小时值班责任制,必要时实行远程控制。网络管理人员应定期对互联网的硬件设备进行状态检查。对用户上网进行监控,若发现有异常行为应立即关闭该用户的网络连接,及时记录在案,并对其警告和批评教育,严重违法行为立即上报有关部门。
六、加强突发事件的快速反应。网络管理员具体负责相应的网络安全和信息安全工作,不允许有任何触犯国家网络管理条例的网络信息,对突发的信息网络安全事件应做到:(1)及时发现、及时报告,在发现后在第一时间向上一级领导或部门报告。(2)保护现场,立即与网络隔离,防止影响扩大。(3)及时取证,分析、查找原因。
(4)消除有害信息,防止进一步传播,将事件的影响降到最低。
(5)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。(6)追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络,情节严重和后果影响较大者,提交公司及国家司法机关处理,追究部门负责人和直接责任人的行政或法律责任。
七、及时整顿,加强防范。各部门要积极配合上级网络安全管理部门的例行检查,并接受其技术指导。针对网络存在的安全隐患和出现的问题,及时提出整治方案并具体落实到位,完善网络安全机制,防范网络安全事件再度发生。逐步建立网络信息安全管理长效工作机制,实现公司信息安全管理,创造良好的网络环境。
八、在重要、敏感时期,加大网络安全教育宣传力度,加强员工的法律意识和安全意识教育,提高其安全意识和防范能力;开展安全文明上网的教育引导工作,净化互联网网上环境,及时收集信息,排查不安定因素;坚持24小时值班制度,开通值班电话,保证与上级主管部门、电信部门和当地公安机关的热线联系,积极做好预防工作,发现问题及时处理,防患于未然。
九、做好机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
十、网络安全事件报告与处置。
事件发生并得到确认后,有关人员应立即将情况报告有关领导,由领导指挥处理网络安全事件。应及时向当地公安机关报案。阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作,有关违法事件移交公安机关处理。
第五篇:依法经营信息服务业务网络信息安全保证书
依法经营信息服务业务网络信息安全保证书
为了保证网络与信息安全,维护国家安全和社会稳定,保障公民、法人和其他组织的合法权益,本公司在从事信息服务业务期间,特作如下保证:
一、遵守《中华人民共和国电信条例》等法律法规的有关规定,依法从事信息服务业务。不制作、复制、发布、传播以下内容的信息:
1、反对宪法所确定的基本原则的;
2、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
3、损害国家荣誉和利益的;
4、煽动民族仇恨、民族歧视,破坏民族团结的;
5、破坏国家宗教政策,宣扬邪教和封建迷信的;
6、散布谣言,扰乱社会秩序,破坏社会稳定的;
7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
8、侮辱或者诽谤他人,侵害他人合法权益的;
9、含有法律、行政法规禁止的其他内容的。
二、若发现网络所传输的信息明显属于上述所列内容之一的,应立即停止传输,保存有关记录,并向国家有关机关报告;对网络所传输的信息内容难以辨别的,应经相关主管部门审核同意后再发布。
三、信息服务系统设置安全可靠的防火墙,安装防病毒软件,定期进行安全风险分析与系统漏洞测试,适时对软硬件进行升级,确保系统安全、可靠、稳定地运行。
四、建立健全信息安全保密管理制度和用户信息安全管理制度,尊重并保护用户的个人隐私,不在网络上传送密件,不泄漏用户个人资料。
五、建立信息内容自动过滤系统和人工值班监控制度,信息平台或用户上传的所有信息,必须经过本公司工作人员的人工审核后,方
能发布。
六、按照国家有关规定,短信服务系统保存5个月以内的系统及用户收发短信记录。网站(包括WAP网站)具有保存60天以上的系统运行日志和用户使用日志记录功能。
七、建立网络与信息安全负责人联系制度,保证通信主管部门可以随时与公司安全负责人沟通联系。本公司法定代表人为第一负责人,公司相关部门负责人为第二负责人。负责人变更后,应在两天内书面通知通信管理局。
八、未经国家有关主管部门同意,不擅自从事新闻、出版、教育、医疗保健、药品和医疗器械、文化、广播电影电视节目、电子公告服务等涉及国家专项审批规定的服务项目。
九、自觉接管理部门的监督检查管理,积极配合管理部门的管理工作。若有违反上述保证的行为,愿意接受相关管理部门的行政处罚。
网络与信息安全负责人姓名职务办公电话手机第一负责人
(法定代表人)
第二负责人
单位邮箱传真电话
单位盖章:
法定代表人签字:
年月日