网络信息安全（idc/isp许可证申请表格）

业务情况介绍

业务情况介绍:

第一类增值电信业务：                 第二类增值电信业务：

□互联网数据中心业务                □在线数据处理与交易处理业务

□内容分发网络业务                  □国内多方通信服务业务

□国内互联网虚拟专用网业务          □存储转发类业务

□互联网接入服务业务                □呼叫中心业务

                                    □信息服务业务

                                    □编码和规程转换业务

                                    □域名解析服务业务

填写要求说明：

（1）勾选本企业开展的业务并做简要说明。

（2）对于基础电信企业，可使用“企业基本信息情况表单”中“公司简介”部分的内容。

（3）对于增值电信企业，应说明全部已开展业务的简要情况。对于各项在营业务应至少分别列清相应业务的经营区域（全国或特定省/市）、业务用户规模（用户总量、月均/日均活跃数）。对于互联网数据中心业务，应明确是否包含互联网资源协作服务业务；对于信息服务业务，应区分信息发布平台和递送服务、信息搜索查询服务、信息社区平台服务、信息即时交互服务。

安全管理组织机构和人员

1、网络与信息安全主管领导

姓名：             ，职务：           。

2、：

企业是否有明确的网络与信息安全管理组织架构及部门安全负责人员分工：

是□    否□

（上传包含有关内容的制度文件即可）

3、网络与信息安全管理人员名单、人员所在部门、从业资质情况：

填写要求说明：

（1）对于基础电信企业，主管领导应填写集团或省公司内网络与信息安全相关工作负责领导，网络与信息安全管理人员应填写集团或省公司内从事网络与信息安全主要工作人员。

（2）对于增值电信企业，主管领导应填写企业分管网络与信息安全工作负责领导；网络与信息安全管理人员应填写企业内从事网络与信息安全主要工作人员。

（3）对于分别设置网络安全、信息安全有关管理组织机构和人员岗位的，应进行区分和说明。

安全管理制度建设

1、信息安全管理制度： 上传包含有关内容的制度文件即可

要求说明：

（1）对企业已制定实施的有关信息安全责任管理、业务信息安全评估、用户信息安全管理、违法违规信息巡查与处置、重大信息安全事件应急处置和报告、信息安全教育培训、用户举报和投诉处理等内部规章制度情况进行简要说明，应至少提供涵盖上述方面内容的管理制度

网络安全管理制度：

1、 是否制定网络安全防护工作机制（若可上传请上传机制材料）

2、 是否制定网络安全应急预案（若可上传请上传预案材料）

备注：企业需提供涵盖企业内部网络安全防护工作机制、网络安全事件应急处置和报告制度、网络安全威胁处置制度等

数据安全管理制度：上传包含有关内的制度文件即可

备注：企业应按照《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规要求，建立完善企业内部数据安全管理制度，请写明企业内部相关管理制度名称

信息安全技术保障措施

1、信息安全技术保障措施的建设运行与使用管理等情况（包括但不限于违法信息监测处置、日志留存等技术手段）：（可上传一个或多个附件）

2、（对于持有B11、B12、B14、B26-1业务牌照的增值电信企业）重点业务信息安全管理系统建设及管理情况：（可上传一个或多个附件）

有关系统对业务的覆盖情况：

填写要求说明：

（1）对于持有B11、B12、B14、B26-1业务牌照的增值电信企业，应按照《互联网信息安全管理系统使用及运行维护管理办法（试行）》（工信厅网安〔2016〕135号）要求，严格落实本企业重点业务信息安全管理系统“三同步”要求，对有关系统建设与业务覆盖情况进行详细说明。

（2）该部分内容可上传附件。

信息安全工作落实情况

1、业务经营过程中是否主动开展巡查和处置违法有害信息工作：   是□  否□ 。如是，请填写下表：

填写说明：每次违法有害信息巡查处置任务填写一行内容，情况描述请填写具体任务开展的实际情况，即信息安全巡查内容或违法有害信息处置任务内容，其余内容请按表格提示说明填写。

2、企业是否开展新技术新业务安全评估工作：是□  否□。如是，请填写下表：

填写说明：每完成一项评估实践工作填写一行内容，业务类型对应《电信业务分类目录》，通过安全评估实践统计发现网络信息安全风险项数，并将对应整改措施汇总成台账作为附件上传，其余内容请按表格提示说明填写。

数据安全工作落实情况

1、 企业收集个人信息获得个人信息主体同意的情况： 

备注：请上传征求个人信息主体同意和告知相关信息的模板    。

填写说明：每类涉及收集个人信息的业务请按要求填写一行。对于收集信息类型，请写明所收集个人信息的内容，例如：姓名、证件信息、联系方式、家庭地址等；对于征求个人信息主体同意的告知方式，请根据实际情况填写，例如合同隐私条款、弹窗、短信、邮件等。

2、 企业去年开展个人信息保护和网络数据安全自查工作共    次，有关情况请填写下表：

填写说明：每次自查工作请按要求填写一行。其中自查内容指历次对个人信息保护工作开展自查的主要内容，例如对个人信息保护管理制度、技术手段、要求落实、问题整改等情况进行检查，其余内容按要求填写即可。

3、企业采取安全措施防止个人信息和网络数据泄露、损毁、篡改的情况（： 

填写说明：请分别填写个人信息保护管理措施和技术手段措施。对于措施名称，如采取多项措施，可以将措施名称统一填写在表格内；对于主要内容/功能，请对各类管理措施或安全技术措施的主要内容或主要功能进行简要描述。

网络安全技术保障措施

1、 是否建设和部署网络安全防护技术措施（若可上传请上传安全防护措施介绍）

对于持有B11、B14、B25、B26-1业务牌照的增值电信企业，是否建设或部署停止恶意程序传播、网站仿冒、僵尸网络扩散等技术手段措施（若可上传请上传技术措施介绍）

网络安全工作落实情况

1.£承诺：落实三同步要求（请勾选）

根据《中华人民共和国网络安全法》、《通信网络安全防护管理办法》（工信部令第11号）,在新建、改建、扩建通信网络及信息系统时,保证网络安全配套设施与主体工程同步规划、同步建设、同步验收。

2.请登录工信部“通信网络安全防护管理系统”（https://zzqy.mii-aqfh.cn/cnspmsv.web/），根据要求完成以下有关内容：

（1）企业需在工信部“通信网络安全防护管理系统”中填写企业网络和业务系统定级备案信息，并在“通信网络安全防护管理系统”以附件形式上传定级报告。

（2）企业自主开展或委托第三方专业机构开展网络安全防护符合性评测、风险评估，并在“通信网络安全防护管理系统”以附件形式上传符合性评测报告、风险评估报告。

（3）利用移动应用开展公众服务的企业需提供由第三方专业机构开展移动应用安全的情况，并在“通信网络安全防护管理系统”以附件形式上传评估报告。

填写说明：

（1）自2019年起，企业需在工信部“通信网络安全防护管理系统”中填报定级备案信息。

（2）工信部“通信网络安全防护管理系统”注册登录后，首页有填报指南等相关指导操作文件，可下载参阅后再填报。

（3）企业定级备案后的系统须根据相关要求完成符合性评测和风险评估，其中安全等级为二级的系统，每两年做一次符合性评测和风险评估；安全等级为三级的系统，每年做一次符合性评测和风险评估；安全等级为一级的系统，不强制要求。

（4）以上评测和评估均可自行开展评估或委托第三方。

专项工作配合情况

1、是否有配合工信部或属地通信管理局依法依规开展防范治理电信网络诈骗的情况：是□  否□。如是，请填写下表：

2、配合工信部或属地通信管理局依法依规开展网络安全抽查、网络安全专项检查、网络安全应急演练的情况：

重大信息安全事件

1、请说明企业是否发生过重大网络和信息安全事件，或被媒体报道或行业主管部门通报情况：  是□  否□。如是，请填写下表。需要说明事件处置情况、事件向行业主管部门的上报情况、针对事件的整改情况等。

备注：该部分内容可上传附件。