又到了一年一度的年检准备时间啦,凡是在2022年之前注册下来的增值电信经营许可证书都是需要办理的年检事项的,哪怕你的证书是12月31日领出来了的,也是需要的办理的,年检中比较难写的就是网络与信息安全了,下面给大家讲解下要怎么写,如果不明白的话也可以私信或者联系我,可以辅助指导填报材料的。
一、首先我们进去年检页面中的“网络信息安全”首先会让填写紧急联系人,这个号码要如实填写,因为有可能会核对填报内容哦。
二、业务情况介绍:根据证书审批内容勾选
(1)勾选本企业开展的业务并做简要说明。
(2)对于基础电信企业,可使用“企业基本信息情况表单”中“公司简介”部分的内容。
(3)对于增值电信企业,应说明全部已开展业务的简要情况。对于各项在营业务应至少分别列清相应业务的经营区域(全国或特定省/市)、业务用户规模(用户总量、月均/日均活跃数)。对于互联网数据中心业务,应明确是否包含互联网资源协作服务业务;对于信息服务业务,应区分信息发布平台和递送服务、信息搜索查询服务、信息社区平台服务、信息即时交互服务。
三、安全管理组织机构和人员:
(1)对于基础电信企业,主管单位应填写集团或省公司内网络与信息安全相关工作负责,网络与信息安全管理人员应填写集团或省公司内从事网络与信息安全主要工作人员。
(2)对于增值电信企业,主管单位应填写企业分管网络与信息安全工作负责;网络与信息安全管理人员应填写企业内从事网络与信息安全主要工作人员。
(3)对于分别设置网络安全、信息安全有关管理组织机构和人员岗位的,应进行区分和说明。
四、、安全管理制度建设
1、信息安全管理制度: 上传包含有关内容的制度文件即可
要求说明:
(1)对企业已制定实施的有关信息安全责任管理、业务信息安全评估、用户信息安全管理、违规信息巡查与处置、重大信息安全事件应急处置和报告、信息安全教育培训、用户举报和投诉处理等内部规章制度情况进行简要说明,应至少提供涵盖上述方面内容的管理制度
2、网络安全管理制度:
(1)是否制定网络安全防护工作机制(若可上传请上传机制材料)
(2)是否制定网络安全应急预案(若可上传请上传预案材料)
(3)备注:企业需提供涵盖企业内部网络安全防护工作机制、网络安全事件应急处置和报告制度、网络安全威胁处置制度等
3、数据安全管理制度:上传包含有关内的制度文件即可
(1)备注:企业应按照《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规要求,建立完善企业内部数据安全管理制度,请写明企业内部相关管理制度名称
4、信息安全技术保障措施:(1)对于持有B11、B12、B14、B26-1业务牌照的增值电信企业,应按照《互联网信息安全管理系统使用及运行维护管理办法(试行)》(工信厅网安〔2016〕135号)要求,严格落实本企业业务信息安全管理系统“三同步”要求,对有关系统建设与业务覆盖情况进行详细说明。
五、信息安全工作落实情况
每完成一项评估实践工作填写一行内容,业务类型对应《电信业务分类目录》,通过安全评估实践统计发现网络信息安全风险项数,并将对应整改措施汇总成台账作为附件上传,其余内容请按表格提示说明填写。
六、数据安全工作落实情况
1、企业收集个人信息获得个人信息主体同意的情况:每类涉及收集个人信息的业务请按要求填写一行。对于收集信息类型,请写明所收集个人信息的内容,例如:姓名、基本信息、联系方式、家庭地址等;对于征求个人信息主体同意的告知方式,请根据实际情况填写,例如合同隐私条款、弹窗、短信、邮件等。
2、企业去年开展个人信息保护和网络数据安全自查工作共 次,有关情况请填写下表:
每次自查工作请按要求填写一行。其中自查内容指历次对个人信息保护工作开展自查的主要内容,例如对个人信息保护管理制度、技术手段、要求落实、问题整改等情况进行检查,其余内容按要求填写即可。
3、企业采取安全措施防止个人信息和网络数据、损毁、篡改的情况
请分别填写个人信息保护管理措施和技术手段措施。对于措施名称,如采取多项措施,可以将措施名称统一填写在表格内;对于主要内容/功能,请对各类管理措施或安全技术措施的主要内容或主要功能进行简要描述。
以上就是关于增值电信年检的网络信息安全的主要内容了,如果还有不明白的地方,欢迎大家咨询,定制专属于您的年检解决方案。
公司注册、代理记账、增值电信经营许可证书ICP/EDI/SP、一类医疗器械生产 备案、二三类医疗器械经营许可证书、医疗器械网络销售备案入驻第三方资质、互联网药品信息服务、商业特许经营备案、医疗器械广告审查表、广播制作许可、网络文化经营许可证书。公司资质各类年检