中国电信股份有限公司江苏分公司、中国移动通信集团江苏有限公司、中国联合网络通信有限公司江苏省分公司、中国铁通集团有限公司江苏分公司,省内各增值电信业务经营单位: 根据《工业和信息化部关于印发<;基础电信企业信息安全责任管理办法(试行)>的通知》(工信部保[2009]713号)要求,为进一步明确落实江苏省各基础电信企业、增值电信企业信息安全责任,指导企业建立健全信息安全管理体系,促进通信行业健康发展,维护国家网络信息安全和社会公共利益,特制定《江苏省通信行业信息安全责任管理办法实施细则(试行)》,现印发你们,请认真遵照执行。 我局将对各企业落实信息安全责任情况进行监督、检查和年度考核,考核结果在全行业通报,并报上级管理部门。
二〇一〇年三月四日
江苏省通信行业信息安全责任管理办法实施细则(试行)
第一章总则
第一条(目的意义)根据《工业和信息化部关于印发<;基础电信企业信息安全责任管理办法(试行)>的通知》(工信部保[2009]713号)要求,为进一步明确落实江苏省各基础电信企业、增值电信企业信息安全责任,指导企业建立健全信息安全管理体系,促进通信行业健康发展,维护国家网络信息安全和社会公共利益,制定本实施细则。
第二条(适用范围)本细则适用于江苏省内各基础电信企业、在江苏省内取得增值电信业务经营许可从事网络传输、接入服务和信息服务的企业(以下统称企业)。卡捷琳娜
第三条(信息安全)本办法所称信息安全指电信网络(包括固定网、移动网和互联网)上的公共信息内容安全。
第四条(企业信息安全责任)企业有义务维护国家安全、社会稳定和用户合法权益;应在网络建设、业务提供、应急处置、信息报备、人员培训等方面建立健全企业信息安全责任制度,同步建设与企业网络、业务和用户发展相适应的信息安全保障体系和技术保障手段;保障必要的人员和资金投入。
第五条(监管机构)江苏省通信管理局负责对江苏省内各基础电信企业、增值电信企业落实信息安全责任情况进行指导、监督、检查和考核。
第二章企业信息安全责任
第六条(安全责任人)企业法定代表人为本单位信息安全第一责任人,对本企业信息安全工作负领导责任;企业分管信息安全工作的负责人为本单位信息安全责任人,对本企业信息安全工作负直
接领导责任。
第七条(企业机构和人员设置)基础电信企业要健全内部信息安全管理体系,省公司要设立专门信息安全管理部门,市级公司应建立信息安全管理团队,负责本企业信息安全相关工作,各级企业要明确信息安全管理负责人和专职联系人。增值电信企业要成立专门信息安全管理部门,明确信息安全管理负责人和专职联系人。
第八条(信息安全管理部门职责)制定本企业信息安全工作总体目标、总体方针和总体安全策略,建立健全企业信息安全责任制度,制定本企业信息安全相关规章、要求和预案,明确信息安全职责及相应的工作内容和要求。具体包括:
(一)出现信息安全事件时,及时组织处置,并迅速向电信监管机构报告;
(二)督促企业内部履行信息安全监督管理职责,指导下级公司开展信息安全相关工作;
(三)进行信息安全评估和信息安全检查,协调信息安全事件的调查处理;对企业内部信息安全管理工作进行监督、考核;
(四)企业信息安全技术研究、应用;对本企业新产品立项、产品开发和业务上线(包括合作开办)的各环节实施信息安全评估,同步配套建设信息安全保障措施和技术手段;
(五)企业各类信息安全事件响应、监控、处置等工作;创新思维的特征
(六)信息安全相关教育、培训工作
(七)有关应急预案的定期培训、演练等。
第九条(安全制度)企业应当完善信息安全管理制度,明确信息安全工作的目标、范围、方针、策略、原则、责任、实施方案、应急预案等,具体包括:
(一)信息安全事件应急处置制度;
(二)信息安全事件报告制度;
(三)信息安全考核和奖惩制度;
(四)业务研发、经营、合作的信息安全评估保障制度;
生命的怒放
(五)信息安全工作(人员、资金)保障制度;
(六)信息安全技术保障制度;
(七)信息安全教育、培训、演练制度;权重计算方法
(八)保障企业落实信息安全管理责任的其他制度。(网络建设信息安全三同步制度;用户日志留存制度;重点业务信息安全管理办法等。)
第十条(资金投入)企业用于日常信息安全管理、技术保障措施建设、人员教育和培训等的配套资金投入应当与本企业规模、网络覆盖、业务范围及用户数量相适应,保证信息安全相关管理和技术保障手段建设的顺利开展。
第十一条(网络建设)企业在电信网络的设计、建设和运行过程中,应做到与国家信息安全的需求同步规划,同步建设,同步运行。企业在系统规划、建设、升级、改造等环节应认真落实国家信息安全要求,同步配套相关信息安全设备和设施。企业在网络设备选型、采购和使用时,应遵守电信设备进网要求,满足信息安全管理需要。
自动控制
粉末冶金网第十二条(开办业务)企业应履行信息安全承诺,按照电信业务经营许可的信息安全要求开展和经营相关电信业务。企业要在新产品立项、产品开发和业务上线(包括合作开办)的各环节建立实施信息安全评估制度,并同步配套与该业务特点和用户规模相适应的信息安全保障措施。
第十三条(日常监测)对本企业通信网络中发现的违法信息,企业应立即停止传输,保存相关记录,并向国家有关机关报告。对有关部门依法通知停止传输的违法信息,企业应配合执行。
第十四条(用户信息保护)电信用户依法使用电信的自由和通信秘密受法律保护。企业及其工作人员不得擅自向他人提供电信用户使用电信网络所传输信息的内容,法律另有规定的除外。
对于本企业业务网络/系统中保存的有关用户资料和信息,企业应依法予以保护,不得非法出售或者提供给其他组织和个人、不得
用于与企业业务无关的用途。
积极开展手机用户信息实名登记,采取各种优惠措施,鼓励用户提供有效身份证件等信息进行实名登记和补登记。
第十五条(接入责任)基础电信企业不得向未取得电信业务经营许可证的单位或个人提供用于经营性电信业务的电信资源、网络接入和业务接入。提供网站接入服务的增值电信企业应当租用获得相应经营许可证的基础电信业务经营者提供的网络接入等电信资源从事业务经营活动,不得向其他从事网站接入服务的增值电信业务经营者转租所获得的网络接入等电信资源。
企业不得向未备案非经营性互联网站提供网络接入。网站报备备案率、备案信息准确率符合规定要求,
对部、省电信监管机构通报的未备案网站,及时予以处理。
企业应监督接入用户按照约定的用途使用电信资源或开展业务,发现擅自改变使用用途的,及时通知整改,或者按照合同约定进行处理,涉及违法犯罪的,及时向有关部门报告。
企业应定期检查接入内容,发现信息安全问题和隐患及时做出相应处理。其中,每月检查接入网站(包括专线用户的接入网站)数量至少达到接入网站总量的10%,并建立相关抽查、巡检和处理结果记录。
第十六条(规范合作经营)企业在开展业务合作前,要对合作方的经营资质、业务许可等信息进行审核,并在合同中明确各方的信息安全责任。
企业应当对合作提供的各类业务进行规范和监督,建立违法信息发现、监测和处置制度。对合作中出现的信息安全问题和隐患,企业应督促合作单位及时整改,或者按照合同约定进行处理,对违反法律的,报送相关部门查处。
加强对信息服务(SP)企业业务内容和栏目设置的监督管理,建立信息内容日常核查、拨测制度,做好拨测和内容核查记录。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议