關(guān)于開展增值電信業(yè)務(wù)市場(chǎng)準(zhǔn)入和年檢環(huán)節(jié)網(wǎng)絡(luò)信息安全專項(xiàng)審查的通知(贛通局[2011]26號(hào))
各增值電信業(yè)務(wù)經(jīng)營單位:
為強(qiáng)化網(wǎng)絡(luò)信息安全管理,維護(hù)國家安全和社會(huì)穩(wěn)定,促進(jìn)我省通信行業(yè)健康發(fā)展,根據(jù)工業(yè)和信息化部《關(guān)于進(jìn)一步加強(qiáng)電信市場(chǎng)準(zhǔn)入和年檢環(huán)節(jié)信息安全專項(xiàng)審查的通知》(工信部保[2009]10號(hào))等相關(guān)文件要求,決定從即日起在我省增值電信業(yè)務(wù)市場(chǎng)準(zhǔn)入和年檢環(huán)節(jié)中開展網(wǎng)絡(luò)信息安全專項(xiàng)審查工作。現(xiàn)將有關(guān)事項(xiàng)通知如下:
一、網(wǎng)絡(luò)信息安全專項(xiàng)審查對(duì)象
凡在我省辦理增值電信業(yè)務(wù)經(jīng)營許可申請(qǐng)和年檢的省內(nèi)增值電信業(yè)務(wù)經(jīng)營單位,其業(yè)務(wù)經(jīng)營范圍包括以下業(yè)務(wù)之一,必須接受網(wǎng)絡(luò)信息安全專項(xiàng)審查:
1、提供互聯(lián)網(wǎng)信息服務(wù)業(yè)務(wù)(ICP);
2、提供互聯(lián)網(wǎng)接入服務(wù)業(yè)務(wù)(ISP);
3、提供互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務(wù)(IDC);
4、提供移動(dòng)信息服務(wù)業(yè)務(wù)(包括SP、 IVR等);
5、提供固定網(wǎng)電話信息服務(wù)業(yè)務(wù)。
二、網(wǎng)絡(luò)信息安全專項(xiàng)審查內(nèi)容
(一)市場(chǎng)準(zhǔn)入環(huán)節(jié)
1、網(wǎng)絡(luò)信息安全管理制度。增值電信業(yè)務(wù)經(jīng)營單位必須結(jié)合本企業(yè)實(shí)際,制定切實(shí)可行的內(nèi)部網(wǎng)絡(luò)信息安全管理制度,主要包括:網(wǎng)絡(luò)信息安全管理責(zé)任制、信息發(fā)布審查機(jī)制、有害信息發(fā)現(xiàn)處置機(jī)制、有害信息投訴受理處置機(jī)制、重大網(wǎng)絡(luò)信息安全事件應(yīng)急處置和報(bào)告制度、網(wǎng)絡(luò)信息安全管理和業(yè)務(wù)培訓(xùn)制度等。
2、網(wǎng)絡(luò)信息安全承諾書。增值電信業(yè)務(wù)經(jīng)營單位應(yīng)該簽訂網(wǎng)絡(luò)信息安全承諾書,對(duì)遵守國家有關(guān)法律法規(guī)、自覺服從行業(yè)監(jiān)管等事項(xiàng)做出明確承諾。
3、網(wǎng)絡(luò)信息安全管理人員。增值電信業(yè)務(wù)經(jīng)營單位要配備2名以上(含2名)網(wǎng)絡(luò)信息安全管理人員負(fù)責(zé)本企業(yè)的網(wǎng)絡(luò)信息安全工作。在辦理準(zhǔn)入手續(xù)時(shí),必須上報(bào)公司法人和網(wǎng)絡(luò)信息安全聯(lián)絡(luò)員姓名、聯(lián)系方式。如人員或者聯(lián)系方式有變化,必須在兩個(gè)工作日內(nèi)主動(dòng)向省通信管理局報(bào)告。網(wǎng)絡(luò)信息安全管理人員應(yīng)具備“網(wǎng)絡(luò)通信安全管理員”四級(jí)(中級(jí))及以上國家職業(yè)資格。未達(dá)到要求的,必須在一年內(nèi)獲得。
4、網(wǎng)絡(luò)信息安全技術(shù)手段建設(shè)。增值電信業(yè)務(wù)經(jīng)營單位應(yīng)建立有效的技術(shù)手段,落實(shí)在有害信息發(fā)現(xiàn)和過濾、用戶日志留存等方面的管理要求;應(yīng)用適當(dāng)?shù)募夹g(shù)手段保證本網(wǎng)絡(luò)系統(tǒng)平穩(wěn)運(yùn)行,并做好災(zāi)難備份工作。報(bào)送審查材料時(shí),必須提交技術(shù)手段的功能說明和實(shí)現(xiàn)方案;尚未采取技術(shù)手段的,必須在提交材料時(shí)提供建設(shè)方案和實(shí)施計(jì)劃,并承諾完成時(shí)間(原則上從提交之日起不超過6個(gè)月)。
(二)年審環(huán)節(jié)
1、網(wǎng)絡(luò)信息安全管理制度的落實(shí)情況。重點(diǎn)是重大信息安全事件應(yīng)急處置和報(bào)告制度的落實(shí)情況,網(wǎng)絡(luò)信息安全管理政策的培訓(xùn)情況等。
2、網(wǎng)絡(luò)信息安全承諾的落實(shí)情況。重點(diǎn)是網(wǎng)絡(luò)信息安全聯(lián)絡(luò)員制度的落實(shí)情況、同步配套建設(shè)網(wǎng)絡(luò)信息安全技術(shù)手段的實(shí)施進(jìn)展情況等。
3、遵守國家有關(guān)法律法規(guī)及落實(shí)相關(guān)政府部門依法管理要求的情況。
三、網(wǎng)絡(luò)信息安全專項(xiàng)審查工作要求
(一)省通信管理局將實(shí)施網(wǎng)絡(luò)信息安全專項(xiàng)審查“一票否決”制度,按照“事前審查、事中監(jiān)督、事后處罰”的網(wǎng)絡(luò)信息安全監(jiān)管原則,加大對(duì)增值電信業(yè)務(wù)經(jīng)營單位信息安全工作的檢查力度。對(duì)網(wǎng)絡(luò)信息安全工作落實(shí)不到位的,市場(chǎng)準(zhǔn)入和年檢不予通過。
(二)在辦理增值電信業(yè)務(wù)經(jīng)營許可申請(qǐng)和年檢時(shí),按本通知要求提交相關(guān)材料,統(tǒng)一裝訂成冊(cè),并加蓋公章和法人簽名。
聯(lián)系人:夏金棟,電話:(0791)86219733
2011.3.1
希望對(duì)廣大站長或網(wǎng)站建設(shè)公司或從事企業(yè)網(wǎng)站建設(shè)的團(tuán)隊(duì)有所幫助,如對(duì)此不太理解的,可以與江西省通訊管理局聯(lián)系。我們很高與廣大站長和網(wǎng)站建設(shè)公司工作人員分享我們的經(jīng)驗(yàn)。