网络与信息安全管理人员配备情况及相应资质

中国人民银行关于印发《中国人民银行计算机系统信息安全管理规定》的通知正文：---------------------------------------------------------------------------------------------------------------------------------------------------- 中国人民银行关于印发《中国人民银行计算机系统信息安全管理规定》的通知（2010年9月27日银发[2010]276号）人民银行上海总部，各分行、营业管理部，各省会(首府)城市中心支行，各副省级城市中心支行，直属企事业单位：为进一步做好人民银行计算机系统信息安全管理工作，总行制定了《中国人民银行计算机系统信息安全管理规定》，现印发给你们，请遵照执行。

附件：中国人民银行计算机系统信息安全管理规定附件中国人民银行计算机系统信息安全管理规定第一章总则第一条为强化人民银行计算机系统信息安全管理(以下简称信息安全管理)，防范计算机信息技术风险，保障人民银行计算机网络与信息系统安全和稳定运行，根据《中华人民共和国计算机信息系统安全保护条例》等规定，特制定本规定。

第二条本规定所称信息安全管理，是指在人民银行计算机系统建设、运行、维护、使用及废止等过程中，保障计算机数据信息、计算机系统、网络与机房基础设施安全的一系列活动。

第三条人民银行信息安全管理工作实行统一领导、分级管理。

总行统一领导分支机构和直属企事业单位的信息安全管理，负责总行机关的信息安全管理。

分支机构负责本单位和辖内的信息安全管理，各直属企事业单位负责本单位的信息安全管理。

第四条人民银行信息安全管理实行分管领导负责制，按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，逐级落实单位与个人信息安全责任制。

人民银行每个员工都有履行信息安全的权利和义务。

第五条本规定适用于人民银行总行机关、各分支机构和直属企事业单位(以下统称各单位)。

编号：许可证号：跨地区/省内增值电信业务经营许可证申请材料申请业务：信息服务业务（仅限互联网信息服务）申报单位：申报日期： 20 年月日工业和信息化部印制信息服务（仅限互联网信息服务）业务发展和实施计划专用表格业务发展和实施计划申请经营业务简述（至少应包含：业务开展内容描述、商业模式、目标用户、收费模式等）业务实施计划(应包括业务开通时间、业务发展地域范围等计划安排)系统平台所在城市限互联网信息服务网站备案号网站名称域名IP地址（连续IP地址用“-”链接；多个IP地址用“；”隔开）接入方式□虚拟主机□主机托管□专线□其他网站栏目服务器放置地接入服务商需前置（专项）审批的项目□新闻批准文号□出版批准文号□教育批准文号□医疗保健批准文号□药品和医疗器械批准文号□文化批准文号□广播电影电视节目批准文号□BBS 批准文号服务项目简要描述□网络广告□电子邮件□搜索引擎□有偿信息□即时通信□网络游戏□电子商务□其他：(整体可添加)APP名称APP域名APP IP地址APP接入服务商APP服务器放置地需专项审批的项目□新闻批准文号□出版批准文号□教育批准文号□医疗保健批准文号□药品和医疗器械批准文号□文化批准文号视听节目批准文号□BBS 批准文号服务项目□信息发布平台和递送服务□信息搜索查询服务□信息社区服务□信息即时交互服务□信息保护和加工处理服务填表说明1、申请经营业务简述至少应包含商业模式、目标用户、收费模式等内容，描述应思路清晰、逻辑条理；2、拟开展业务情况中的拟开展服务项目、实现方式和服务项目简要描述应与申请经营业务简述一致。

依法经营电信业务承诺书__________通信管理局：我公司在获得信息服务业务经营许可证以后，在从事电信业务经营活动中，将遵守如下承诺：一、我们将严格遵守有关电信法律、法规和政策，严格按照已批准的业务服务范围，从事合法的电信业务经营活动。

二、保证提供的电信服务业务符合国家信息安全的要求，严格执行国家安全管理部门和电信主管部门的安全保密管理规定。

第1篇一、前言随着信息化时代的到来，信息安全已成为企业和组织发展的关键要素。

为了确保我单位信息系统的安全稳定运行，维护我单位利益和客户隐私，本年度，我单位对信息安全进行了全面检查。

现将检查情况及总结报告如下：二、检查背景1. 政策法规要求：根据国家有关信息安全法律法规和政策要求，我单位需要定期进行信息安全检查，以确保信息系统安全。

2. 风险防范需求：随着网络安全威胁的不断升级，我单位需要加强对信息安全的检查，以防范潜在的安全风险。

3. 业务发展需求：随着业务规模的不断扩大，我单位对信息系统的依赖程度越来越高，信息安全检查成为保障业务稳定发展的必要手段。

三、检查范围本次信息安全检查范围包括但不限于以下方面：1. 物理安全：检查机房环境、设备安全、门禁系统等。

2. 网络安全：检查网络架构、防火墙、入侵检测系统等。

3. 主机安全：检查操作系统、数据库、应用程序等。

4. 应用安全：检查Web应用、移动应用等。

5. 数据安全：检查数据加密、备份、恢复等。

6. 人员安全：检查员工信息安全意识、操作规范等。

四、检查内容1. 制度建设：检查信息安全管理制度、流程、规范等是否完善，是否得到有效执行。

2. 技术措施：检查安全设备、软件、系统等是否满足安全要求，是否得到有效部署。

3. 人员管理：检查员工信息安全意识、操作规范等是否符合要求。

4. 应急响应：检查应急预案、应急演练等是否完善，是否能够有效应对突发事件。

五、检查结果1. 制度建设方面：我单位信息安全管理制度基本完善，但仍存在部分制度不明确、执行不到位等问题。

2. 技术措施方面：部分安全设备、软件、系统存在老化、过时等问题，需要及时更新。

3. 人员管理方面：员工信息安全意识有待提高，部分员工操作不规范。

4. 应急响应方面：应急预案基本完善，但应急演练较少，应急响应能力有待提升。

六、整改措施1. 完善制度：针对存在的问题，修订和完善信息安全管理制度，确保制度的有效执行。

信息安全管理人员的要求信息安全办理人员的要求一、网络安全办理员主要负责全公司网络（包含局域网、广域网）的系统安全性。

二、负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。

三、网络安全管-理-员应经常保持对最新技术的掌握，实时了解internet的动向，做到预防为主。

四、良好周密的日志记录以及细致的分析经常是预测攻击，定位攻击，以及遭受攻击后追查攻击者的有力兵器。

察觉到网络处于被攻击状态后，网络安全管-理-员应确定其身份，并对其发出警告，提前避免可能的网络犯罪，若对方不听劝告，在庇护系统安全的情况下可做善意阻击并向主管领导报告请示。

五、在做好本职工作的同时，应协助机房办理人员进行机房办理，严格按照机房制度执行日常维护。

六、每月安全办理人员应向主管人员提交当月值班及事件记录，并对系统记录文件保留收档，以备查阅。

具体文件及方法见附件。

附件：在nt中是使用administrative tools菜单中event viewer查看系统的system、security、application 日志文件。

对netware而言，错误日志是sys＄log.err文件，通过syscon菜单中supervisor options下view file server errorlog不雅察记录，别的文卷错误日志文件是各文卷中的vol＄log.log以及事务跟踪处理系统错误日志文件sys:文卷中的tts＄log.err文件。

七、unix中各项日志包罗/usr/adm目录下的系统错误登记文件message、使用su命令的记录文件sulog、每个用户记录上次注册时间的登记文件lastlog、系统中注册用户的有关信息文件wtmp、每个用户所执行命令的内容项文件acct以及/etc目录下当前注册用户的有关信息文件utmp和其他应用程序产生的日志文件。

对于其中的一些日志文件，可以采用who或w命令查看当前系统的登录使用者（xenix系统中还可以用whodo命令确定当前用户的行为）；last命令查看以前的登录情况，这些命令都可以合并使用grep进行条件控制选择过滤；用find查看文件及其属主，特别监控具有根拜候权的进程及文件以及检查开机文件/etc/nf、/etc/rc.local、/etc/passwd和corn或at运行的文件，并用corntab －l 与corntab －r命令对用户的corntab文件进行列出与删除办理；使用ls －lr生成主检查表，并按期生成新表，使用diff命令进行比力，并使检查通过的新表成为新的主检查表，直到下一次检查为止。

编号：许可证号：跨地区/省内增值电信业务经营许可证申请材料申请业务：通过转售方式提供的蜂窝移动通信业务申报单位：申报日期： 20 年月日工业和信息化部印制通过转售方式提供的蜂窝移动通信业务网络与技术方案专用表格通过转售方式提供的蜂窝移动通信业务营业场所设置情况（选填）通过转售方式提供的蜂窝移动通信业务网络与信息安全保障措施填表说明：注1：用户信息保护、有害信息发现和过滤、日志留存等方面的网络信息安全技术手段的详细材料，包括功能目的、技术方案、处置流程、保障措施等，具体内容应符合《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《中华人民共和国电信条例》、《互联网信息服务管理办法》、《电信和互联网用户个人信息保护规定》、《电话用户真实身份信息登记规定》、《通信网络安全防护管理办法》、《互联网网络安全信息通报实施办法》、《木马和僵尸网络监测与处置机制》、《公共互联网网络安全应急预案》和通信网络安全防护系列标准等相关规定。

注2：申请通过转售方式提供的蜂窝移动通信业务的企业应提供配合国家电信业务主管部门开展网络与信息安全环境治理工作的承诺。

通过转售方式提供的蜂窝移动通信业务为用户提供长期服务和质量保障措施注释：服务标准可查询《电信服务规范》(信息产业部令第36号)。

依法经营电信业务承诺书工业和信息化部：我公司在获得通过转售方式提供的蜂窝移动通信业务经营许可证以后，在从事通过转售方式提供的蜂窝移动通信业务经营活动中，将遵守如下承诺：一、严格遵守有关电信法律、法规和政策，严格按照已批准的业务服务范围，从事合法的通过转售方式提供的蜂窝移动通信业务经营活动。

二、在开展通过转售方式提供的蜂窝移动通信业务时，将依照《增值电信业务网络信息安全保障基本要求》、《基础电信企业信息安全责任管理办法(试行)》等相关规定完善公司的网络与信息安全保障措施，制定相应的信息安全管理制度，建立网络与信息安全应急流程，落实信息安全责任；严格执行国家相关保密管理规定。

电信增值业务许可审批、备案所需材料（网上） 1、信息服务业务（仅限互联网信息服务）发展和实施计划专用表格、信息服务业务（仅限互联网信息服务）发展和实施计划专用表格需填写：申请经营业务简述、业务实施计划需填写：申请经营业务简述、业务实施计划2、信息服务业务（仅限互联网信息服务）技术方案专用表格、信息服务业务（仅限互联网信息服务）技术方案专用表格需填写：网络拓扑图、网络拓扑图及技术方案简要说明、主要设备清单需填写：网络拓扑图、网络拓扑图及技术方案简要说明、主要设备清单 3、互联网信息服务业务网络与信息安全保障措施、互联网信息服务业务网络与信息安全保障措施需填写：信息安全管理组织机构设置及工作职责、网络与信息安全管理人员配备情况及相应资质、信息安全管理责任制、有害信息发现受理处置机制、有害信息投诉受理处置机制、重大信息安全事件应急处置和报告制度、信息安全管理政策和业务培训制度、网络安全管理责任制度、网络安全防护制度、网络安全防护制度、网络安全事件应急处置和报告制度、网络安全事件应急处置和报告制度、网络安全事件应急处置和报告制度、有害信息发现和过滤技有害信息发现和过滤技术手段、用户日志留存所采用的技术手段、网络安全防护技术手段、安全联络员变动承诺4、互联网信息服务业务为用户提供长期服务和质量保障措施、互联网信息服务业务为用户提供长期服务和质量保障措施需填写：为用户提供长期服务和质量保障措施需填写：为用户提供长期服务和质量保障措施5、信息服务业务(仅限互联网信息服务)依法经营承诺书依法经营承诺书要求：下载空模板，法人签字，公司盖章，彩色扫描上传要求：下载空模板，法人签字，公司盖章，彩色扫描上传6、公司域名、商标证书、公司域名、商标证书要求：彩色扫描上传要求：彩色扫描上传7、真实性声明条款、真实性声明条款要求：下载空模板，法人签字，公司盖章，彩色扫描上传要求：下载空模板，法人签字，公司盖章，彩色扫描上传8、增值电信业务经营许可证申请表、增值电信业务经营许可证申请表需填写：拟申请的电信业务种类及覆盖范围、公司基本信息、股权结构需填写：拟申请的电信业务种类及覆盖范围、公司基本信息、股权结构要求：法人签字、公司盖章要求：法人签字、公司盖章9、公司概况、公司概况需填写：公司基本情况介绍、公司主要管理人员名单需填写：公司基本情况介绍、公司主要管理人员名单10、完整详细的股权结构图（法人签字并公司盖章）及其相关证明、完整详细的股权结构图（法人签字并公司盖章）及其相关证明要求：股权结构图（法人签字、公司盖章）、彩色扫描上传、彩色扫描上传所需材料：股东身份证复印件所需材料：股东身份证复印件11、公司企业法人营业执照副本、法定代表人身份证、公司企业法人营业执照副本、法定代表人身份证要求：企业营业执照、法定代表人身份证彩色扫描上传要求：企业营业执照、法定代表人身份证彩色扫描上传12、公司章程（加盖工商局档案查询章的原件）（彩色扫描件上传）（彩色扫描件上传） 要求：彩色扫描上传要求：彩色扫描上传所需材料：公司章程所需材料：公司章程13、公司验资报告原件和审计报告原件、公司验资报告原件和审计报告原件所需材料：公司成立不满一个会计年度（公历1月1日起至12月31日），提交验资报告原件；公司成立满一个或一个以上会计年度提交上一会计年度的审计报告原件，公司成立满一个或一个以上会计年度提交上一会计年度的审计报告原件，如本会计如本会计年度内实施分期缴付注册资本或有增资情况的，还应提交增资的验资报告原件。

附录：互联网络域名注册服务机构申请材料（模板）整体要求：填写完整，不留空白栏；字迹工整，清晰可辨，并在提交申请时留下申请负责人的联系方式法定代表人：法人签字(签字) 申请机构：全称，与营业执照保持一致（盖章)加盖公章申请日期：年月日（此页留白）互联网域名注册服务机构申请表*请提供法人身份证和学历复印件、组织机构代码证或营业执照复印件（纸质材料需加盖公章），作为附件申请主体概况附件业务发展计划域名注册服务系统及场所（如所经营的顶级域系统情况不同，则复制本表格分别填写）1 委托协议附后2 委托协议附后3 委托协议附后4 需附与工商、公安、质检的协议5 需附相应协议技术实施方案（如所经营的顶级域系统情况不同，则复制本表格分别填写）数据存储说明（请在此处说明开展域名注册服务的相关数据存放和存储情况。

说明注册数据托管情况，并提交协议复印件。

）声明条款：本单位保证上述数据存储说明的真实性，如有虚假，愿意接受电信主管部门依法处置。

法定代表人签字：（单位盖章）年月日网络与信息安全保障措施违规域名处置依法经营和诚信经营承诺书本单位申请成为域名注册服务机构后，在域名服务活动中，将遵守如下承诺：一、遵守中华人民共和国法律法规和有关规定。

二、遵守《中国互联网络域名管理办法》及相关法律、法规、规章及行业管理规定。

三、域名注册服务系统设置在中国境内，且符合国家相关法律法规及域名系统安全稳定运营的要求，接受电信主管部门实地审查域名注册服务系统。

四、建立健全域名注册服务管理相关制度，规范服务行为，保障服务质量，公平、合理的面向社会提供域名注册管理服务。

五、在本公司经营场所和网站显著位置标明许可相关信息，发布有合作关系的域名注册管理机构名单等信息。

六、公布域名注册服务机构监管制度，设立用户投诉服务电话并接受用户监督和投诉等。

七、对域名注册信息的真实性、完整性进行审核，落实域名实名制注册。

八、提供域名注册的公共查询服务。

九、按电信主管部门要求，建设信息管理系统，并定期按照电信主管部门要求报备域名相关信息，包括注册信息、统计信息等。

业务发展计划表篇一：业务发展和实施计划专用表格信息服务业务（不含固定网电话信息服务和互联网信息服务）发展和实施计划专用表格篇二：业务发展和实施计划?业务发展1．准备及试运营阶段：预计划三个月2．正式运营初期：预计划半年3．稳定运营期：预计1——2年；4．成熟突破期：预计2——3年；业务组合合理，赢利模式清晰，业务量快速增长，现金流正常，实现持续赢利。

?实施计划第一阶段计划架设平台。

在平台推出之后，首要目标是打出公司知名度。

这需要3个月左右时间。

第二阶段计划加强客服人员的整体素质和服务质量培训，在业务正式发展之后，就可以全面的开展业务了，加强内部工作人员的业务培训。

我们将以优质的服务迎来企业的青睐。

第三阶段计划在公司有了稳定的客户和知名度后，可以考虑与当地的政府部门合作，加强企业发展稳定性和本地的名气。

此时应以公司的自有业务为主，并以平台的打造为主，不断的获得稳定的回头客，从而使企业的价值不断的积蓄。

篇三：呼叫中心业务发展和实施计划专用表格呼叫中心业务发展和实施计划专用表格申请经营业务简述,申请经营业务主要是电话呼出业务，包括电话营销，市场调查，客户关怀，客户回访等。

业务实施计划,计划主要在武汉市内以校企合作的形式建设呼叫中心，目前已建成的与武汉市供销商业学校合作(:业务发展计划表)建设校园实训实习呼叫中心，并已运营6个月，业务开通时间为20XX年6月份。

与武汉职业技术学院、湖北科技职业学院、武汉城市职业学院达成校企合作意向，计划业务开通时间在20XX年11-12月份。

服务设施建设计划,1.坐席建设，目前已拥有坐席80位，计划20XX 年建成坐席300位。

2.培训建设，目前已培训人员200人，计划20XX年完成培训人员800人次。

分支机构设立及许可证备案计划,已设立分支机构：武汉市供销商业学校校园实训实习呼叫中心计划设立分支机构：武汉市供销商业学校校园实训实习呼叫中心武汉职业技术学院校园实训实习呼叫中心湖北科技职业学院校园实训实习呼叫中心武汉城市职业学院校园实训实习呼叫中心主机房地址,武汉市东湖区南湖大道武汉供销商业学校第一教学楼实训中心网络拓扑图及技术方案简要说明,用带VPn功能的路由与分层交换机搭建，组建VPn，这样就能像在内网一样访问了然而控制上网的话选路由的时候可选有带上网行为管理的路由器来进行控制，那些应该有外网，那些应该有内网mac和iP绑定后控制非常容易。

一、网络与信息安全管理组织机构设置：（一）机构名称和机构设立时间。

企业xxxxx成立了负责网络与信息安全主管部门：信息安全部（二）机构负责人姓名（负责人须为公司法人）、职务、配置人数等信息。

由企业法定代表人xxx直接负责担任企业安全部主任部门配置了三人；由企业法定代表人xxx管理信息安全工作，为网络与信息安全第一责任人，同时制订制定了应对重要事件与操作有相应的审批流程规范；安全主管定期检查信息系统，制定设备、系统维护管理制度，制定介质管理制度管理企业的U盘、光盘、硬盘等数据介质，制定机房管理制度，制定资产管理制度与资产清单，制定设备管理制度，以及为应对网络发生变更，制定网络变更方案。

监督执行工作；XX为系统管理人员，XX为网络管理人员，XX为安全管理员；二、网络与信息安全管理机构工作职责：（一）网络与信息安全管理责任制：建立监管配合机制及责任追究制度，依法配合行业主管部门开展相关工作；落实好新技术新业务的信息安全评估工作。

1.1建立安全管理制度，规范一系列操作流程、行为规范1.2建立服务器、交换机、机房相应的操作规程1.2 邀请互联网技术安全专家制定安全管理制度，并经过评审；通过OA发布安全管理制度，30-150天修订一次安全管理制度；并指定汤健平为安全主管，统筹与管理安全工作；xx为系统管理人员，xx为网络管理人员，xx为安全管理员；制定了应对重要事件与操作有相应的审批流程规范；安全主管定期检查信息系统，制定设备、系统维护管理制度，制定介质管理制度管理企业的U盘、光盘、硬盘等数据介质，制定机房管理制度，制定资产管理制度与资产清单，制定设备管理制度，以及为应对网络发生变更，制定网络变更方案。

1.3 人员录用经由人事部门负责，严格面试，对人员录用做详细的背景调查，并且在上岗前就与关键岗位人员签订保密协议；应对离职员工，执行严格的调离手续，并且回收公司所有系统相应的访问权限，回收软硬件设备及证件、钥匙、徽章；应对在职人员每月进行安全技能和认知考核1.4 配备专职维护、管理信息系统、网络人员，配备设备操作、维护、管理的技术人员并且每月进行安全技能和认知考核，运维相关人员在上岗前都经过培训与考核；同时每季度对公司内部全体人员进行安全、技术培训，开展安全教育、安全意识培训、执行培训计划；1.5 制定安全管理方案；公司各个信息系统需要遵守的公司安全策略，定期审计，对违规的信息系统相关人员按制度进行惩戒；对外部来访人员实行管控与授权，屏蔽来访人员手机摄像头，并安排人员陪同，同时登记备案；对重要业务系统操作与使用时设置了多级密码授权体系；对于公司重要业务系统、设备建立安全事件处理和方案，制定预案。

编号：许可证号：跨地区/省增值电信业务经营许可证申请材料申请业务：信息服务业务（仅限互联网信息服务）申报单位：申报日期： 20 年月日工业和信息化部印制填表说明依法经营电信业务承诺书__________通信管理局：我公司在获得信息服务业务经营许可证以后，在从事电信业务经营活动中，将遵守如下承诺：一、我们将严格遵守有关电信法律、法规和政策，严格按照已批准的业务服务围，从事合法的电信业务经营活动。

二、保证提供的电信服务业务符合国家信息安全的要求，严格执行国家安全管理部门和电信主管部门的安全管理规定。

我公司承诺在开展信息服务业务时，将依照相关规定完善公司的网络与信息安全保障措施，切实落实安全责任。

明确网络信息安全管理部门和应急处置联系人；建立健全企业部网络信息安全责任制度、信息容审核制度、领导责任追究制度、容保留备查制度、信息监测处置制度、用户举报机制、新技术新业务安全评估制度、网络信息安全突发事件应急处置制度、网络安全防护管理制度等；按照通信行业主管部门有关标准和要求，配套建设网络与信息安全管理技术手段，同步落实与业务发展相适应的安全保障措施；做好信息发现和过滤、用户日志留存、用户信息保护等；明确并落实网络安全“三同步”、定级备案、符合性评测和风险评估等要求，并配套落实网络安全防护技术手段。

落实国家和行业有关保护用户信息及公民个人隐私相关政策标准。

开展信息服务业务时遵循相关技术接口标准的要求。

三、按照国家有关资费政策制定电信业务收费标准,不断提高电信业务服务质量，依法经营，公平竞争。

我公司承诺在向用户提供信息服务业务时，服务质量将不低于原信息产业部36号令《电信服务规》规定之标准，如低于该标准或违反该标准而造成对用户利益的损害，我公司愿承担相应的用户赔偿责任并接受主管部门的处罚。

四、自觉接受各级电信主管部门的行业管理和监督检查，按照电信管理年检制度及时向各级通信主管部门报送年检材料和统计资料。

五、切实加强对各地分公司或控股子公司的管理，公司在各地所设子公司经营电信业务时至少要占有51%以上的股份，且报发证机关审批。