填表说明:
1、公司目前主营业务所属行业:指公司成立至今的主营业务,若公司成立至今未开展业务可选择“信息传输、软件和信息技术服务业”。
2、许可负责人:是指公司应设立专人专岗的许可相关事项负责人,负责本次申请及日后的政府工作对接,此负责人应相对稳定。
3、许可负责人、客付负责人、安全负责人的手机和邮箱应真实有效且常用,手机号码应已完成实名制。
4、人员情况证明:
企业证明有从业人员,应以提交社保证明为优先;若确实不能提交社保证明的,应提交从业人员银行流水、完税证明、公积金等第三方出具的其他有效证明材料。
提交的社保证明应符合下列要求:
(1)社保证明应为本次许可提交时一个月以内开具的,醉近一个月的社保证明。
(2)社保缴纳主体应为申请者本身。
(3)社保证明需包含以下要素:公司名称、人员姓名、身份证号、缴纳社保期限、社保部门公章等。
(4)若公司所在地社保网站可在线核验社保证明,请提交可以核验的社保证明(如带有校验码、防伪码、验证码等),应在查询的有效期限内。
(5)只需上传表单中填写的许可负责人、客付负责人、安全负责人的社保证明,且此三人应为不同的三个人。
5、所有上传的附件均不要提交压缩文件,小于等于十个图片的以单个图片方式
上传(JPG、JPEG、GIF),超过十个图片的请放于 WORD 或 PDF 中上传,所有图片均应正向上传。单个文件大小不要超过5M。
网络与信息安全管理组织机构设置及工作职责
我公司承诺在从事电信业务经营活动中,严格履行国家要求的
网络与信息安全责任,将遵守如下承诺:
建立网络与信息安全主管部门,负责本企业网络与信息安全相关工作。明确网络数据安全管理责任部门和责任人。
根据国家和行业有关网络与信息安全的政策、法律和法规,批准公司网络与信息安全总体策略规划、管理规范和技术标准;确定公司网络与信息安全各有关部门工作职责,指导、监督网络与信息安全工作。
建立本企业全流程网络数据安全管理制度体系,建立内部数据资产清单和数据分级分类管理制度、用户信息保护制度,配套数据安全技术保障措施,开展内部权限管理和安全审计。
建立健全从业人员网络与信息安全教育培训,制定网络与信息安全工作考核及奖惩机制等内容。
建立健全违法有害信息监测处置制度并加强技术手段建设,严格落实违法违规信息发现处置机制,阻断违法违规信息的发布与传输。
建立新技术新业务安全评估管理制度,固化安全评估工作流程,有效排查安全隐患,及时落实整改工作。
定期开展网络与信息安全风险监测预警和评估控制、隐患排查整改工作,审定公司网络与信息系统的安全应急策略及应急
1、为上网用户提供接入服务:为普通上网用户等需要上网获得相关信息的用户提供接入互联网的服务,如家庭上网、单位办公上网等。
2、为互联网平台提供接入服务:为互联网信息服务提供者从事信息发布、在线应用等提供接入互联网的服务,如网站接入。
3、业务覆盖范围是指上网用户或互联网平台所在的地域范围。
4、机房所在地应与业务覆盖范围保持一致。电信业务经营许可审批服务指南(完整版)32预案。
建立健全网络与信息安全事件应急处置和上报制度,以及组织开展应急演练。
建立健全防范打击通讯信息诈骗相关工作内部管理机制、责任体系和技术保障措施,完善举报通报处置流程。
建立健全网络安全防护工作的内部管理制度和操作规程,确定网络安全负责人,采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,监测、记录网络运行状态、网络安全事件的措施,以及重要数据的备份和加密措施。
明确网络安全威胁监测与处置工作的责任部门、责任人和联系人,加强相关技术手段建设,按电信主管部门要求对网络安全威胁采取处置措施,反馈处置结果。
按照国家相关法律规定和政策要求,建立健全电话用户实名登记管理制度,完善技术措施,严格落实电话用户实名登记各项要求,加大用户身份信息核查,如实登记用户身份信息,加强销售渠道管理,依法保护电话用户登记信息
网络与信息安全管理人员配备情况及相应资质
网络与信息安全责任,配备相应的网络与信息安全管理人员,
并履行如下工作职责:
制定完善网络与信息安全制度和监督执行。
负责网络与信息安全事件应急处置和上报。
组织网络与信息安全人员教育培训。
落实网络安全防护措施,定期开展网络单元的定级备案、符合性评测、安全风险评估,及时整改自查和检查中发现的重大网络安全隐患。
开展网络安全威胁监测与处置
落实用户信息保护工作。
开展违法有害信息监测处置。
落实防范打击通讯信息诈骗相关工作。
落实网络数据安全管理,定期开展数据安全风险自查。
按照互联网新技术新业务安全评估相关规定或文件要求,开展业务安全评估,完善业务安全风险管控措施。
严格落实电话用户实名登记制度,加强电话用户实名登记管理等
陆陆陆