电子申报材料备份样本增值电信业务经营许可证申报单位留存

附件二电子申报材料备份样本增值电信业务经营许可证申报单位留存管局电子申报材料样本1、信息服务业务（仅限互联网信息服务）表单1信息服务业务（仅限互联网信息服务）发展和实施计划专用表格申请经营业务简述国内户外广告、印刷品广告设计、制作、代理、发布，婚庆、会务及公关礼仪服务，婚庆、会务及公关礼品销售（国家有关规定的项目除外）。业务发展和实施计划业务实施计划应包括业务开通时间、业务发展地域范围等计划安排实施计划一、业务开通时间2009年5月二、业务发展地域范围江苏省盐城市东台市三、计划安排目标打响网站品牌任务提高网站的流量、培养客户的黏性策略网站平台建设、资源整合、网站推广、市场开拓、团队机制建设。第一阶段网站平台完善期平台基本建设阶段，包括网站流程的优化以及页面美化；信息搜集，保证网站初期网站内容的信息量。目的保证网站的流畅、稳定运转，网站内容的基本完整。第二阶段网站试运营期其实这个阶段也可以说是网站运营初期或者是内容的完善期,网站运营结果更具有真实性和具有说服力,这个阶段的主要任务是网站的初步推广和网站性能的进一步完善。目的形成自己的网站风格、提高网站的流量。第三阶段网站运营中期这个阶段的由于前期的宣传和推广，为网站的带来了一定的流量，所以这个阶段的重点应该放在网站会员拓展上，让普通的会员用户和查看用户转化成参与用户，及时有效的搜集用户反馈信息，另外网站的线上和线下推广还需要进一步的跟进。在网络营销方面，初步开展一些线上、线下商务活动，主要是网络广告、网站合作、联合商家线下推广。目的提高用户转化率、培养客户的黏性、提高网站会员的数量。第四阶段网站运营后期）建立网站品牌价值是这个阶段的首要任务，在前面两个阶段的运营过程中，提高了网站的流量的同时，积累了较多用户资源。目的市场开拓、为占领市场做准备。拟开展因特网信息服务网站备案号苏ICP备11078325号2网站名称东台城市网域名DTCSWCNIP地址连续IP地址用“”链接；多个IP地址用“”隔开582117392接入方式虚拟主机主机托管主机租用专线其他网站栏目舌尖东台、三人行、夜话、生活娱乐、家居生活、车友之家、金融街、商学院服务器放置地江苏省苏州市苏州新区龙山路45号东渚科技园中国电信机房接入服务商南京数商网鑫电子科技有限公司新闻批准文号出版批准文号教育批准文号医疗保健批准文号药品和医疗器械批准文号文化批准文号需前置审批的项目广播电影电视节目批准文号BBS批准文号服务项目简要描述网络广告通过齐全丰富的本地生活服务信息等内容吸引网民浏览点击，同时投放商业广告，以达到宣传效果。电子邮件搜索引擎有偿信息即时通信网络游戏电子商务其他填表说明显示表单2表单3互联网信息服务业务网络与信息安全保障措施信息安全负责人张进联系电话（手机）XXXXXXXXXXX信息安全管理组织机构设置及工作职责一、信息安全管理组织机构设置网络信息安全管理工作领导小组组长（总负责）张进；副组长王健、程蓉蓉；组员王众、陈平、张淑芝、李进、王猛。紧急情况第一联系人陈蓉蓉，XXXXXXXXXXXX；紧急情况第二联系人王健，XXXXXXXXXXX。二、工作职责网络与信息的安全不仅关系到公司正常业务的开展，还将影响到国家的安全、社会的稳定。我工作组将认真开展网络与信息安全工作，通过检查进一步明确安全责任，建立健全的管理制度，落实技术防范措施，保证必要的经费和条件，对有毒有害的信息进行过滤、对用户信息进行保密，确保网络与信息安全。网络与信息安全管理人员配备情况及相应资质网络与信息安全管理人员配备情况及相应资质组长张进，理工科背景，本科毕业，2013年起从事互联网信息服务业，有丰富的互联网信息服务业务网络与信息安全保障经验，2015年元月被盐城市城市干线广告传媒有限公司聘请担任技术总监；副组长陈蓉蓉，本科毕业，2012年起从事互联网信息服务业，有丰富的互联网信息服务业务网络与信息安全保障经验，2015年元月被盐城市城市干线广告传媒有限公司聘请担任客服总监；副组长王健，2012年起从事互联网信息服务业，有丰富的互联网信息服务业务网络与信息安全保障经验，2015年元月被盐城市城市干线广告传媒有限公司聘请担任销售总监。网络与信息安全保障措施信信息安全管理责任制息安全管理责任制根据网络信息系统安全管理的有关要求和我办的实际情况，为切实做好我办的网络信息系统安全管理工作，现将网络信息安全管理职责明确如下一、网络信息安全管理工作领导小组职责1、组织领导网络信息系统安全管理工作；2、负责传达和落实上级关于信息安全政策和法规；3、研究制定各项信息安全管理制度和安全管理措施；4、对本公司的安全管理制度和安全措施的落实情况进行检查和督导；5、加强管理员队伍建设，精心挑选政治素质好，懂计算机知识的专业技术人员担任本公司的计算机安全员；6、组织网络信息安全教育培训。二、领导职责1、各领导对本公司的网络信息安全管理工作负责；2、传达落实各级关于网络信息管理工作的要求和规定；3、组织本公司的网络信息安全工作检查和问题整改；4、开展网络信息安全教育；5、严格挑选网络信息管理员，充分发挥管理员在处室网络信息管理工作中的骨干作用。三、网络信息系统安全管理员的职责1、负责信息系统的安全运行和各项规章制度的落实工作；2、负责计算机操作人员的安全技术培训；3、负责网络信息安全隐患的排查工作；4、向网安部门及时报告发生在本公司的信息安全事故和违法犯罪案件，并协助网安部门做好现场保护和技术取证工作；5、及时向网安部门报告有关危害信息系统安全的计算机病毒、黑客等方面的情报信息；6、各部门网络信息系统管理员要严格执行网络信息系统安全管理的各项规定；7、各部门网络信息系统管理员要充分发挥骨干任作用协助做好各处室网络信息安全工作。有害信息发现受理处置机制有害信息发现受理处置机制1为了加强网络安全保护，根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际互联网管理暂行规定及其他有关法律、行政法规的规定，制定本机制。2有害信息时间是指单位和个人利用网络资源制作、复制、查阅及传播下列的事件21煽动抗拒、破坏宪法和法律、行政法规实施的；22煽动颠覆国家政权、推翻社会主义制度的；23煽动分裂国家、破坏国家统一的；24煽动民族仇恨、民族歧视、破坏民族团结的；25捏造或者歪曲事实，散布谣言，扰乱社会秩序的；26宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；27公然侮辱他人或者捏造事实诽谤他人的；28损害网站形象和网站利益的；29其他违反宪法和法律、行政法规的。信息安全小组负责对公司所有网络资源进行实时监控，做到及时发现、即时处理的原则办理，并对处理结果备案，对重大有害信息事件，应在第一时间上报主管领导及相关部门。信息安全小组负责界定、监控、受理有害信息事件，要做到即接快办；夜间、节假日值班期间接到、发现的，应于次日或节假日后的第一个工作日办理，对需紧急办理的重大信息安全事件可先处理后登记（如遇紧急情况，可直接关闭服务器等设备，暂停网络运行）。负责查办的相关人员接到交办的事件后，应及时安排办理，要求在最短时限内处理完毕，如遇特殊情况不能按时处理完毕的，应报主管领导说明情况，可适当延长处理时间，处理结果应及时反馈给信息安全小组组长。在处理有害信息事件时，应按照处理流程，及时填写相应表单，并随处理结果报告一并存档。处理人员应对重大有害信息事件的举报人、发现人要求保密者做到保密，有关重大的有害信息事件及处理过程不得泄密。有害信息投诉受理处置机制有害信息投诉受理处置机制为了加强对东台城市网的安全保护，根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际互联网管理暂行规定及其他有关法律、行政法规的规定，制定本机制。举报、投诉中心设在集团信息部。举报投诉的受理和回复工作统一由信息部设专人负责，向社会公开投诉举报电话号码，设置举报箱。爱理的有害信息投诉事件主要指单位和个人利用东台城市网制作、复制、查阅和传播下列信息的事件一、煽动抗拒、破坏宪法和法律、行政法规实施的；二、煽动颠覆国家政权、推翻社会主义制度的；三、煽动分裂国家、破坏国家统一的；四、煽动民族仇恨、民族岐视，破坏民族团结的；五、捏造或者歪曲事实，散布谣言，扰乱社会秩序的；六、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；七、公然侮辱他人或者捏造事实诽谤他人的；八、损害网站形象和网站利益的；九、其他违反宪法和法律、行政法规的。举报投诉受理中心对公众举报、投诉事件，按集中管理、登记的原则办理，由信息部带领网络信息安全小组集中处理，并对处理结果备案。对较重大有害信息事件，应立即上报主管领导。举报投诉受理中心受理的事件，要做到即接快办；夜间、节假日值班期间接到的投诉举报，应于次日或节假日后的第一个工作日办理，对需紧急办理的重大信息安全事件可先处理后登记。负责查办的相关人员接到交办的投诉举报事件后应及时安排办理，要求在法定时限内处理完毕，如遇特殊性情况不能按时处理完毕的，应报主管领导说明理由，可适当延长处理时间；处理结果应及时反馈给举报投诉受理中心，由举报投诉受理中心反馈绘投诉举报人。在处理有害信息投诉事件的记录、登记、交办工作流程时，应填写相应表单、并随结果报告一同存档。处理人员应对重大有害信息事件举报人或要求保密者做到保密，有关重大的有害信息事件及处理过程不得泄密。重大信息安全事件应急处置和报告制度重大信息安全事件应急处置和报告制度为预防和及时处置信息安全事件，保证网络信息安全，维护社会稳定，特制订网络信息安全事件应急处置预案一、在公司领导的统一管理下，贯彻执行中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际互联网管理暂行规定等相关法律法规，坚持积极防御、综合防范的方针，本着以防为主、注重应急工作原则，预防和控制风险，在发生信息安全事故或事件时最大程度地减少损失，保障用户利益，维护社会和公司稳定，尽快使网络和系统恢复正常，做好网络运行和信息安全保障工作。二、网络部对互联网实施24小时值班责任制，必要时实行远程控制。网络管理人员应定期对互联网的硬件设备进行状态检查。若发现有上本网站人员异常行为应立即冻结该用户的权限，及时记录在案，情节严重时立即上报有关部门。网络信息安全事件定义1、网站受到黑客攻击，主页被恶意篡改、交互式栏目里发表以下内容信息的1煽动抗拒、破坏宪法和法律、行政法规实施的；2煽动颠覆国家政权、推翻社会主义制度的；3煽动分裂国家、破坏国家统一的；4煽动民族仇恨、民族歧视，破坏民族团结的；5捏造或者歪曲事实，散布谣言，扰乱社会次序的；6宣扬封建迷信、淫秽、色情、赌博、暴力、凶残、恐怖、教唆犯罪的；7公然侮辱他人或者捏造事实诽谤他人的；8损害网站形象和网站利益的；9其他违反宪法和法律、行政法规的。2、网络应用服务器被非法入侵，应用服务器上的数据被非法拷贝、修改、删除，发生泄密事件。3、在网站上发布的内容违反国家的法律法规、侵犯知识产权等，已经造成严重后果。三、突发事件的快速应对措施。网络管理员具体负责相应的网络安全和信息安全工作，不允许有任何触犯国家网络管理条例的网络信息，对突发的信息网络安全事件应做到1及时发现、及时报告，在发现后在第一时间向上一级领导或部门报告。2保护现场，立即与网络隔离，防止影响扩大。3及时取证，分析、查找原因。4消除有害信息，防止进一步传播，将事件的影响降到最低。5在处置有害信息的过程中，任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。6追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络，情节严重和后果影响较大者，提交公司及国家司法机关处理，追究部门负责人和直接责任人的行政或法律责任。四、若发现网页被恶意更改，应立即停止网页服务并恢复正确内容，同时检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放网页服务。各级各类服务器提供信息服务，必须事先登记、审批，建立使用规范，落实责任人，并具备相应的安全防范措施如日志留存、安全认证、实时监控、防黑客、防病毒等，加强网络设备日志分析，及时收集信息，排查不安定因素。加强BBS、留言板等交互式栏日的专人管理，交互式栏目内容发布实行审核制度，杜绝其蔓延。建立有效的网络防病毒工作机制，及时做好防病毒软件的升级，保证病毒库的及时更新。五、及时整顿，加强防范。各部门要积极配合上级网络安全管理部门的例行检查，并接受其技术指导。针对网络存在的安全隐患和出现的问题，及时提出整治方案并具体落实到位，完善网络安全机制，防范网络安全事件再度发生。逐步建立网络信息安全管理长效工作机制，实现公司信息安全管理，创造良好的网络环境。事件发生并得到确认后，有关人员应立即将情况报告有关领导，由领导指挥处理信息安全事件。阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作，有关违法事件移交公安机关处理。信息安全管理政策和业务培训制度信息安全管理政策与业务培训制度第一章信息安全政策一、计算机设备管理制度1计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。2非我司技术人员对我司的设备、系统等进行维修、维护时，必须由我司相关技术人员现场全程监督。计算机设备送外维修，须经有关部门负责人批准。3严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口，计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非我司技术人员进行维修及操作。二、操作员安全管理制度1操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置2系统管理操作代码的设置与管理1、系统管理操作代码必须经过经营管理者授权取得；2、系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护；3、系统管理员对业务系统进行数据整理、故障恢复等操作，必须有其上级授权；4、系统管理员不得使用他人操作代码进行业务操作；5、系统管理员调离岗位，上级管理员或相关负责人应及时注销其代码并生成新的系统管理员代码；3一般操作代码的设置与管理1、一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作用户一码设置。2、操作员不得使用他人代码进行业务操作。3、操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。三、密码与权限管理制度1密码设置应具有安全性、保密性，不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码，用户密码是登陆系统时所设的密码，操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日，重复、顺序、规律数字等容易猜测的数字和字符串；2密码应定期修改，间隔时间不得超过一个月，如发现或怀疑密码遗失或泄漏应立即修改，并在相应登记簿记录用户名、修改时间、修改人等内容。3服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人不参与系统开发和维护的人员设置和管理，并由密码设置人员将密码装入密码信封，在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码，必须经过相关部门负责人同意，由密码使用人员向密码管理人员索取，使用完毕后，须立即更改并封存，同时在“密码管理登记簿”中登记。4系统维护用户的密码应至少由两人共同设置、保管和使用。5有关密码授权工作人员调离岗位，有关部门负责人须指定专人接替并对密码立即修改或用户删除，同时在“密码管理登记簿”中登记。四、数据安全管理制度1存放备份数据的介质必须具有明确的标识。备份数据必须异地存放，并明确落实异地备份数据的管理职责；2注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全。3任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整。4数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行，出现问题时由技术部门进行现场技术支持。数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。5数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保可以随时使用。数据清理的实施应避开业务高峰期，避免对联机业务运行造成影响。6需要长期保存的数据，数据管理部门需与相关部门制定转存方案，根据转存方案和查询使用方法要在介质有效期内进行转存，防止存储介质过期失效，通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。7非我司技术人员对本公司的设备、系统等进行维修、维护时，必须由本公司相关技术人员现场全程监督。计算机设备送外维修，须经设备管理机构负责人批准。送修前，需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除，并进行登记。对修复的设备，设备维修人员应对设备进行验收、病毒检测和登记。8管理部门应对报废设备中存有的程序、数据资料进行备份后清除，并妥善处理废弃无用的资料和介质，防止泄密。9运行维护部门需指定专人负责计算机病毒的防范工作，建立我司的计算机病毒防治管理制度，经常进行计算机病毒检查，发现病毒及时清除。10营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体包括软盘、光盘、移动硬盘等。五、机房管理制度1进入主机房至少应当有两人在场，并登记“机房出入管理登记簿”，记录出入机房时间、人员和操作内容。2信息部人员进入机房必须经领导许可，其他人员进入机房必须经信息领导许可，并有有关人员陪同。值班人员必须如实记录来访人员名单、进出机房时间、来访内容等。非信息部工作人员原则上不得进入中心对系统进行操作。如遇特殊情况必须操作时，经信息部负责人批准同意后有关人员监督下进行。对操作内容进行记录，由操作人和监督人签字后备查。3保持机房整齐清洁，各种机器设备按维护计划定期进行保养，保持清洁光亮。4工作人员进入机房必须更换干净的工作服和拖鞋。5机房内严禁吸烟、吃东西、会客、聊天等。不得进行与业务无关的活动。严禁携带液体和食品进入机房，严禁携带与上机无关的物品，特别是易燃、易爆、有腐蚀等危险品进入机房。6机房工作人员严禁违章操作，严禁私自将外来软件带入机房使用。7严禁在通电的情况下拆卸，移动计算机等设备和部件。8定期检查机房消防设备器材。9机房内不准随意丢弃储蓄介质和有关业务保密数据资料，对废弃储蓄介质和业务保密资料要及时销毁碎纸，不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。10主机设备主要包括服务器和业务操作用PC机等。在计算机机房中要保持恒温、恒湿、电压稳定，做好静电防护和防尘等项工作，保证主机系统的平稳运行。服务器等所在的主机要实行严格的门禁管理制度，及时发现和排除主机故障，根据业务应用要求及运行操作规范，确保业务系统的正常工作。11定期对空调系统运行的各项性能指标如风量、温升、湿度、洁净度、温度上升率等进行测试，并做好记录，通过实际测量各项参数发现问题及时解决，保证机房空调的正常运行。12计算机机房后备电源UPS除了电池自动检测外，每年必须充放电一次到两次。第二章业务培训制度一、培训制度1、业务学习培训计划由信息部根据年度工作计划作出安排。2、成立业务学习小组，定期组织业务学习；3、工作人员每年必须参加不少于15个课时的专业培训。4、工作人员必须完成布置的学习计划安排，积极主动地参加信息部组织的业务学习活动。5、有选择地参加其它行业和部门举办的专业培训，鼓励参加其它业务交流和学习培训。6、支持、鼓励工作人员结合业务工作自学。二、培训内容1计算机安全法律教育（1）、定期组织我司工作人员认真学习网络安全制度、计算机信息网络安全保护等业务知识，不断提高工作人员的理论水平。（2）、负责对企业的网络用户进行安全教育和培训。（3）、定期的邀请上级有关部门和人员进行信息安全方面的培训，提高操作员的防范能力。2计算机职业道德教育（1）、工作人员要严格遵守工作规程和工作制度。（2）、不得制造，发布虚假信息，向非业务人员提供有关数据资料。（3）、不得利用计算机信息系统的漏洞偷窃客户资料，进行诈骗和转移资金。（4）、不得制造和传播计算机病毒。3计算机技术教育（1）、操作员必须在指定计算机或指定终端上进行操作。（2）、机房管理员，程序维护员，操作员必须实行岗位分离，不得串岗，越岗。（3）、不得越权运行程序，不得查阅无关参数。（4）、发现操作异常，应立即向机房管理员报告。三、培训方法1结合专业实际情况，指派有关人员参加学习。2有计划有针对性，指派人员到外地或外单位进修学习。3举办专题讲座或培训班，聘请有关专家进行讲课。4所有上岗工作人员或换岗工作人员应经过培训考核合格，方能上岗。5自订学习计划，参加专业函授学习成绩及时反馈有关部门，良好学业者给予奖励。网络网络安全管理责任制度为加强计算机网络的维护和管理，确保网络安全、可靠、稳定地运行，安全管理责任制度促进我司网络的健康发展特制定本管理规定。第一条各用户必须自觉遵守国家有关保密法规1不得利用国际联网泄露国家秘密；2涉密文件、资料、数据严禁上网流传、处理、储存；3与涉密文件、资料、数据和涉密科研课题相关的微机严禁联网运行。第二条任何用户不得利用国际联网制作、复制、查阅和传播下列信息1煽动抗拒、破坏宪法和法律、行政法规实施；2煽动颠覆国家政权，推翻社会主义制度；3煽动分裂国家、破坏国家统一；4煽动民族仇恨、民族歧视，破坏民族团结；5捏造或者歪曲事实，散布谣言，扰乱社会秩序；6宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪；7公然侮辱他人或者捏造事实诽谤他人；8损害国家机关信誉的；9其他违反宪法和法律、行政法规的。第三条任何用户不得从事下列危害计算机信息网络安全的活动1未经允许，进入计算机信息网络或者使用计算机信息网络资源；2未经允许，对计算机信息网络功能进行删除、修改或者增加的；3未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；4故意制作、传播计算机病毒等破坏性程序的；5其他危害计算机信息网络安全的。第四条用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密。第五条网络责任人和各部门网络用户应当履行下列安全保护职责1负责本网络的安全保护管理工作，建立健全安全保护管理制度；2落实安全保护技术措施，保障本网络的运行安全和信息安全；3负责对本网络用户的安全教育和培训；4对委托发布信息的单位和个人进行登记，并对所提供的信息内容按照相关规定进行审核；5建立计算机信息网络电子公告系统的用户登记和信息管理制度；6发现有违法乱纪行为的，应当保留有关原始记录，并在二十四小时内向公司领导和相关职能部门报告；7按照国家有关规定，删除本网络中含有违法内容的地址、目录或者关闭服务器。第六条网络中心和各接入单位必须实行以下安全管理制度1分级管理，分级负责，网络建设与管理成效与年终考核挂钩制度；2信息发布文责自负、审核、登记制度；3有害信息监视、保存、清除和备份制度；4违法案件报告和协助查处制度；5帐号使用登记和操作权限管理制度；6安全教育和培训制度；7BBS注册实名登记制度；8禁止涉密微机入网制度。第七条对于不符合安全管理规定的站点，一经发现，即从网上隔离，并要追究有关人员的责任。第八条网络责任人和各部门要定期对相应的网络用户进行有关的信息安全和网络安全教育，并根据国家有关规定对上网信息进行检查。发现问题应及时上报，并采取处理措施。第九条网络责任人和各部门和用户必须接受并配合国家和公司有关部门依法进行的监督检查。网络安全防护制度网络安全防护制度1、网站服务器和其他计算机之间设置经公安部认证的防火墙,并与专业网络安全公司合作，做好安全策略，拒绝外来的恶意攻击，保障网站正常运行。2、在网站的服务器及工作站上均安装了正版的防病毒软件，对计算机病毒、有害电子邮件有整套的防范措施，防止有害信息对网站系统的干扰和破坏。3、做好生产日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能，内容包括IP地址及使用情况，主页维护者、邮箱使用者和对应的IP地址情况等。4、交互式栏目具备有IP地址、身份登记和识别确认功能，对没有合法手续和不具备条件的电子公告服务立即关闭。5、网站信息服务系统建立双机热备份机制，一旦主系统遇到故障或受到攻击导致不能正常运行，保证备用系统能及时替换主系统提供服务。6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。7、服务器平时处于锁定状态,并保管好登录密码后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。8、网站提供集中式权限管理，针对不同的应用系统、终端、操作人员，由网站系统管理员设置共享数据库信息的访问权限，并设置相应的密码及口令。不同的操作人员设定不同的用户名，且定期更换，严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定，并由网站系统管理员定期检查操作人员权限。网络安全事件应急处网络安全事件应急处置和报告制度为了保证我司网站及网络畅通，安全运行，保证网络信息安全，特制定网络和信息安全事件应急处置和报告制度。一、在公司领导下，贯彻执行中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际互联网管理暂行规定等相关法律法规；落实贯彻公安部门和省、市相关部门关于网络和信息安全管理的有关文件精神，坚持积极防御、综合防范的方针，本着以防为主、注重应急工作原则，预防和控制风险，在发生信息安全事故或事件时最大程度地减少损失，尽快使网络和系统恢复正常，置和报告制度做好网络和信息安全保障工作。二、信息网络安全事件定义1、网络突然发生中断，如停电、线路故障、网络通信设备损坏等。2、网站受到黑客攻击，主页被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；煽动抗拒、破坏宪法和国家法律、行政法规的实施；捏造或者歪曲事实，故意散布谣言，扰乱秩序；破坏社会稳定的信息及损害国家、公司声誉和稳定的谣言等。3、单位内网络服务器及其他服务器被非法入侵，服务器上的数据被非法拷贝、修改、删除，发生泄密事件。三、设置网络应急小组，组长由单位有关领导担任，成员由技术部门人员组成。采取统一管理体制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法。设置网络运行维护小组，成员由信息中心人员组成，确保网络畅通与信息安全。四、加强网络信息审查工作，若发现主页被恶意更改，应立即停止主页服务并恢复正确内容，同时检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放主页服务。信息发布服务，必须落实责任人，实行先审后发，并具备相应的安全防范措施如日志留存、安全认证、实时监控、防黑客、防病毒等。建立有效的网络防病毒工作机制，及时做好防病毒软件的网上升级，保证病毒库的及时更新。五、信息部对公司网络实施24小时值班责任制，开通值班电话，保证与上级主管部门、电信部门和当地公安单位的热线联系。若发现异常应立即向应急小组及有关部门、上级领导报告。六、加强突发事件的快速反应。运行维护小组具体负责相应的网络安全和信息安全工作，网络管理员具体负责相应的网络安全和信息安全工作，不允许有任何触犯国家网络管理条例的网络信息，对突发的信息网络安全事件应做到1及时发现、及时报告，在发现后在第一时间向上一级领导或部门报告。2保护现场，立即与网络隔离，防止影响扩大。3及时取证，分析、查找原因。4消除有害信息，防止进一步传播，将事件的影响降到最低。5在处置有害信息的过程中，任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。6追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络，情节严重和后果影响较大者，提交公司及国家司法机关处理，追究部门负责人和直接责任人的行政或法律责任。七、做好准备，加强防范。应急小组各部门成员对相应工作要有应急准备。针对网络存在的安全隐患和出现的问题，及时提出整治方案并具体落实到位，创造良好的网络环境。八、加强网络用户的法律意识和网络安全意识教育，提高其安全意识和防范能力；净化网络环境，严禁用于上网浏览与工作无关的网站。九、做好网络机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故，应立即组织人员自救，并报警。十、网络安全事件报告与处置。事件发生并得到确认后，有关人员应立即将情况报告有关领导，由领导指挥处理网络安全事件。应及时向当地公安单位报案。阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作，有关违法事件移交公安单位处理。有害信息发现和过滤技术手段网络有害信息的发现和过滤技术手段互联网的快速发展使得人们可以很方便的获得各种信息，与此同时，抵御互联网的反动、淫秽或色情等有害信息的思想文化渗透成了一个迫切需要解决的问题。互联网上主要有两类有害信息一类是反动、色情、迷信、谩骂和机密等有碍社会公德和不便公开的信息；另一类是会影响互联网本身和用户计算机安全的不良代码，如特殊控制、计算机病毒等。网络有害信息的发现机制主要有主动发现和被动防御两种方式。主动发现的方式主要有基于搜索引擎的有害信息主动监测，被动防御的方式以网络内容过滤为主。1基于搜索引擎的有害信息主动监测技术采用主动扫描探测方法进行有害信息监控的系统，首先要设计网络蜘蛛模块，实现对HTML、ASPX等网页的自动抓取，采用算法实现中文分词，开发信息索引模块，实现对网页的批量和增量索引，并且包含有害信息检索模块,实现有害信息监控及预警功能。搜索引擎，概括起来其组成大致分为四个部分1搜索器。主要完成互联网上获取网页和链接结构信息进行分析处理；2索引器。理解搜索器所搜索的信息，从中抽取出索引项，用于表示文档以及生成文档库的索引表，为用户检索奠定基础。索引器可以使用集中式索引算法或分布式索引算法，3检索器。用户的查询在索引库中快速检出文档，进行文档与查询的相关度评价，对将要输出的结果进行排序，并实现某种用户相关性反馈机制。4用户接口。主要作用是输入用户查询、显示查询结果、提供用户相关性反馈机制。主要目的是方便用户使用搜索引擎，高效率和多方式地从搜索引擎中得到有效并且及时的信息。2内容过滤技术内容过滤技术一般包括名单过滤技术、关键词过滤技术、图像过滤技术、模版过滤技术和智能过滤技术等。现阶段的内容过滤技术主要分为基于网关和基于代理两种，二者都不能解决的问题是对网络速度的负面影响。而且因为是串行处理，如果网关和代理出现故障都会使网络不通。目前过滤技术大多在网络处理的应用层实现，适应性和安全性较差。基于网络层的实现，最大的挑战有两个方面首先，应用层分析技术必须全面，因为直接对网络包进行应用需要充分了解需要过滤的所有应用在网络层是如何实现的。其次，是实现兼容性，为实现与操作系统网络底层处理融合，需要充分了解操作系统网络实现机制，甚至替代部分功能，如何不影响操作系统的原有功能是相当困难的。3有害信息监测的核心技术有害信息监铡的核心技术包括分词技术、文本内容分类、关键字识别、变形关键字识别、锚文本分析、有害代码特征识别等31、分词技术对网页进行监测时需要进行特征项的提取。对于英文文本，一般是进行词汇的提取，由于词汇之间有天然的分隔符空格，所以特征项的提取比较容易。中文信息没有这个特点，所以必须采用中文分词技术，把没有词汇标示的中文句子，通过某种特殊的技术切分出词汇。现有的分词算法可分为三大类基于字符串匹配的分词方法机械分词方法、基于理解的分词方法和基于统计的分词方法。基于字符串匹配的分词方法也称为基于词典的分词方法是目前二种分词方法中最快的。影响这种方法分词速度的因素主要有两点词典的结构以及匹配算法。32、文本内容分类文本内容分类是一个广泛研究的课题，是通过文本分类的方法，把网页分为有害信息网页和普通信息网页。现有的文本分类方法有支持向量机SVM、决策树、NEARESTNEIGHBOR、ALGORITHM等。这些分类的基本思路都是从文章中抽取出一些特征关键词，根据这些关键词在文章中的出现次数对文章进行向量化之后的分类。33、关键字识别对关键字词进行过滤，最理想的方法就是先对字串的词法、句法和语义信息进行分析，再根据句义进行取舍。但计算机对语法、语义的自动分析目前仍处于研究阶段，还不成熟。通常的做法是先人工做成一个含有需要过滤词汇的词典，再根据该词典对用户所发的信息进行检查，即在信息中逐个查找词典中的每一个词。如果找到，有两种方法处理一是终止查寻，认为该留言不能发表；二是继续查找，直到找出文本中所有的关键词，然后计算该留言中关键词出现的频度，根据事先制定的规则，决定该信息能否通过发表。34、变形关键字识别为了逃避过滤，不法分子会故意将留言中的关键字进行适当变形后进行提交。关键字常用的变形方法有同音字法、拼音法、字词颠倒法、字词间加其它字符串、以及多种变形混用法等。由于关键字特征被完全打乱，基本上找不到可以匹配的关键字。因此首先根据关键词识别的情况，就可以判断出属于此类问题。然后只要采用矩阵的转秩算法就可以将这段文字恢复回正常的顺序，最后再进行过滤。35、锚文本分析每一个超级链接都有一个描述文本即锚文本，这个文本反映了该网页与该链接所至网页的某种关系，是互联的关键所在。通过分析这个描述文本，就可以得到网页之间重要的关系。导向词是一组关键词，它们会引导搜索器按照一定顺序搜索网络。通过设置导向词以及对应的权值，锚文本中含有导向词的网页会被优先进行信息采集。权值的设定有根据经验手工设定和采用程序进行特征提取两种方法。36、有害代码特征识别网络上除了有碍社会公德的有害信息外，还存在影响互联网本身和用户计算机安全的不良代码，如特殊控制、计算机病毒等。计算机病毒等可以通过各类防火墙的杀毒模块进机病毒等。计算机病毒等可以通过各类防火墙的杀毒模块进是网络过滤的重点。1可执行代码的过滤HTML是一种标记语言，即在普通文本中插人一些标记TAG来控制文本的显示属性。通常HTML本身不具有执行程序的功能，但HTML支持插入功能各异的ACTIVEX控件，如一般的客户端浏览器就支持非常流行的VBSCRIPT脚本语言和JAVASCRIPT脚本语言。为使调用SCRIPT脚本语言的代码失效，可以用“”隔开DTCSWCNIP地址连续IP地址用“”链接；多个IP地址用“”隔开582117392网站接入方式虚拟主机主机托管主机租用专线其他服务器放置地机房地址苏州新区龙山路45号东渚科技园中国电信机房网站接入服务提供单位名称南京数商网鑫电子科技有限公司姓名张然之身份证号码XXXXXXXXXXXXXXX办公电话0515XXXXXXXX手机号码XXXXXXXXXXXXXXX网站负责人相关信息电子邮箱XXXXXXXXX163COM通信地址江苏省东台市新民北路8号德驰华府1幢08号商铺网站主要应用东台城市网属于地方门户，网民通过本网站可以了解本地的生活、服务等新信息,同事作为公司一种新型的广告载体。网站采用专业公司的成熟程序，安全高效，力求把最全的的本地信息展现给本地网民。新闻批准文号出版批准文号教育批准文号医疗保健批准文号药品和医疗器械批准文号文化批准文号广播电影电视节目批准文号需前置审批的项目BBS批准文号法定代表人签字公司盖章年月日表单4公司概况公司基本情况介绍（至少应包括公司机构设置和职能简介，公司人员概况、已设立分支机构情况、公司主营业务介绍）一、公司机构设置和职能简介总经理办公室负责公司日常运营管理工作渠道部负责公司各类渠道的开发、沟通及维护工作技术开发部负责公司网站的开发工作编辑部负责公司网站美术编辑和语言文字编辑工作财务部负责公司日常财务管理工作客服部负责公司日常客户服务工作以及投诉处理工作网络部负责公司网站的日常维护以及突发网络事件的应对工作市场部负责公司市场开发和业务洽谈工作二、公司人员概况本公司现有员工数量是16人，学历基本上在大学专科以上；其中，技术开发人员3人，美术工程师1人，语言编辑1人，财务人员1人，客服人员1人，网络部4人，销售员5人。三、已设立分支机构情况暂无四、公司主营业务介绍公司名称为盐城市城市干线广告有限公司，注册时间为2009年5月4日，公司性质是有限责任公司，注册资金为300万元。经营范围为国内户外广告、印刷品广告设计、制作、代理、发布，婚庆、会务及公关礼仪服务，婚庆、会务及公关礼品销售（国家有关规定的项目除外）。主要办公场所地址东台市新民北路8号德驰华府1幢08号商铺公司主要管理、技术人员身份证公司主要管理人员名单序号姓名证件号码职务学历联系电话（手机）1张天一XXXXXXXXXXXXXXXXXX总经理本科/学士及等同学历XXXXXXXXXXX2王健XXXXXXXXXXXXXXXXXX销售总监大专及同等学历XXXXXXXXX3张进XXXXXXXXXXXXXXXXXX技术总监大专及同等学历XXXXXXXXX4陈蓉蓉XXXXXXXXXXXXXXXXXX客服总监本科/学士及等同学历XXXXXXXXXXXX5张然之XXXXXXXXXXXXXXXXXX渠道部经理硕士/研究生及等同学历XXXXXXXXXXX公司主要技术人员名单序号姓名证件号码职务专业学历联系电话（手机）1张进XXXXXXXXXXXXXXXXXX技术总监港口物流设备与自动控制（港口电气）大专及同等学历XXXXXXXXXXXX填表说明显示表单5公司企业法人营业执照副本、法定代表人身份证文件内容公司企业法人营业执照副本、法定代表人身份证说明公司企业法人营业执照副本原件、法定代表人二代身份证原件，彩色扫描上传示例（图片可放大观看，将图片大小调整好然后放入一个WORD文档里面上传）表单6公司章程（加盖工商局档案查询章原件）文件内容公司章程说明公司章程（加盖工商局档案查询章原件）（彩色扫描件上传）示例（将图片大小调整好然后放入一个WORD文档里面上传）表单7完整详细的股权结构图（法人签字并公司盖章）及其相关证明文件内容完整详细的股权结构图（法人签字并公司盖章）及其法人身份证说明完整详细的股权结构图（法人签字并公司盖章）及其相关证明完整的股权结构图，打印之后公司盖章扫描，以及自然人股东身份证扫描件，所有图片一起放入一个WORD文档里面上传。示例（将图片大小调整好然后放入一个WORD文档里面上传）表单8（选填，没有可以不填）已设立分公司营业执照或控股子公司营业执照复印件和控股子公司公司章程文件内容说明已设立分公司营业执照或控股子公司营业执照复印件和控股子公司公司章程（彩色扫描件上传）表单9公司主要管理、技术人员身份证文件内容公司主要管理、技术人员身份证（彩色扫描件上传）说明公司主要管理、技术人员身份证，请将身份证正反面扫描到同一页上（彩色扫描件上传）示例（将图片大小调整好然后放入一个WORD文档里面上传）表单10公司近期为员工所上的社保证明（应加盖社保机构红章）示例表单11办公场地房屋租赁协议及出租方房产证明文件内容办公场地房屋租赁协议及出租方房产证明（彩色扫描件上传）说明办公场地房屋租赁协议及出租方房产证明（彩色扫描件上传）示例（将图片大小调整好然后放入一个WORD文档里面上传）表单12（选填，没有的不填）已获颁电信业务经营许可证（正文页、附页、特别规定事项、年检记录页）文件内容说明已获颁电信业务经营许可证（正文页、附页、特别规定事项、年检记录页）（彩色扫描件上传）表单13当地通管局要求的其他材料江苏省通管局要求为与互联网接入商或电信运营商意向性协议及接入商的ISP许可证，原件彩色扫描，图片放入一个WORD文档里面上传。示例（图片可放大观看，将图片大小调整好然后放入一个WORD文档里面上传）