电信信息安全管理制度.docx

1、电信信息安全管理制度一、信息安全管理制度（一） 、州公司各部门工作界面1、市场拓展部：负责信息类业务整体规划、审核；负责对信息业务的整体把关；负责对外协调、公关，负责统一媒体宣传口径等工作。2、信息化应用中心：负责制订信息安全工作管理规范，负责对州县信息安全工作的检查指导；负责信息安全管理体系相关技术平台的开发建设；负责承接省公司信息安全工作要求，负责组织开展本地的信息安全管理工作；负责本地互联网接入、合作接入及信息发布平台等本地管理的业务、平台的信息安全保障工作。二、信息业务接入审核（一） 、与甘孜电信开展增值业务合作(包括：短信、声讯、互联网)，需要进行接入审核，合作 SP 必须具备以下基

2、本资质：1、基本条件（1）拥有信息产业部或其下属管理机构颁发的电信增值业务经营许可证 ，并确保其服务覆盖范围为其合法经营范围。（2）具备开发增值业务应用的技术实力和运营团队，完备的售前、售中、售后服务体系和合法、可靠的资讯来源。（3）符合中华人民共和国国务院令（第 292 号） 互联网信息服务管理办法等互联网信息服务行业管理规定。（4）工商部门批准的公司机构。2、准入条件（1）从事本地业务 SP 的注册资本金不低于 100 万人民币。（2）拥有独特的业务资源或具有创新性的业务。（3）具有完善的业务策划和商业计划。（4）主要管理人员应具有从事电信增值业务工作两年以上的管理经验，能够深入理解增值业

3、务合作 SP 管理办法， 熟悉各类业务流程、 营销策略制定及推广、产品管理等。（5）符合计算机信息网络国际联网安全保护管理办法 、 中华人民共和国计算机信息系统安全保护条例 、 计算机信息系统国际互联网保密管理规定 、 信息服务九不准等相关管理规定。注：凡是合作中涉及视频业务，在本办法中另行说明；3、SP 应准备的申请资料（1）企业法人营业执照 (正副本复印件)（2）企业税务登记证（国税、地税正副本复印件）（3）增值电信业务经营许可证(复印件)（4）银行开户许可证(复印件)（5） 四川电信增值业务(短信、 声讯、 互联星空等)项目商业合作计划书 （包含如下内容）a、公司简介及团队介绍。b、业务

4、详细介绍：包括业务内容、业务定价、信息来源、特殊信息的版权、授权及合法性等资料；相关信息资讯来源许可证书(复印件)，特别对于如新闻、音乐体育版权、心理咨询信息等经营许可证书。业务内容必须合法健康，不得提供含有色情、反动、暴力等非法内容的服务，不得违反国家的有关法律、法规和相关政策。c、新业务的市场分析预测（包括市场潜力、市场规模、流量和收入预测、同类产品分析等内容） 。d、业务的技术实现方案：包括软、硬件设备配置情况、业务技术实现、信息安全措施等内容。e、SP 必须对产品进行充分的市场分析和前景预测，制定较为完备、系统的推广计划，具备一定的推广资源和推广能力。f、应用服务内容具备实用、有效或独

5、特性，拥有特色业务资源或具有创新性的业务，客户群特征鲜明，能面向不同客户群提供不同的业务。g、客户服务方案：包括客服热线服务时间、客服服务电话、客服邮箱、客服人员数量等要素。（二） 、IDC/专线接入1、IDC 接入（1）在用户服务器上架或虚拟主机开通前，严格按照先“先备案，再接入”的原则，认真对服务器托管和资源租用用户进行信息核查（具体实施办法请参照全省 IDC 网络信息管理指导意见 ） 。并对用户资料及 IDC 接入用途进行详细登记，要求客户提供企业的营业执照复印件（加盖鲜章） 、提供从事互联网接入的许可证（isp、idc 和非经营性 icp）复印件或证书编号，并存档。其中， 对于经营性接

6、入客户必须提供 ISP、 IDC 经营许可证(客户的电信增值业务许可证上会注明其经营范围)， 对于无许可用户坚决不予提供接入服务。对于非经营性的接入客户需要求其进行非经营性网站备案或我公司进行代备案。（2）明确要求用户建立起相应的信息安全管理制度、日志 60 日留存制度以及规范网站行为和相关管理工作，同时要在已有的服务平台上设立专门的违法和不良信息举报平台，建立和完善举报处理机制，进一步接受社会监督，并请用户确认签字。（3）建立和完善长效机制，建立信息服务商不良行为记录制度和非法网站不良记录的“黑名单”制度，并不得为黑名单中的信息服务商提供 IDC 接入服务。（三） 、互联网网站内容发布审核管理1、实行编辑用稿三审制（1）稿件来源，由助理编辑初审，使用合格稿件。（2）发布至二级、三级页面，由助理编辑或者频道编辑发布。（3）发布至电信自营门户的信息交由主编二审，重要稿件必须交管理部门经理或副经理三审，不合格稿件立即标识不得使用。（4）约稿、投稿、采写稿件以及海外涉及中国的相关报道必须交由信息内容部门经理三审，不合格稿件立即标识不得使用；本地网站只能发布经本地媒体、政府等机构授权的信息。2