关于开展增值电信业务市场准入和年检环节网络信息安全专项审查的通知(赣通局[2011]26号)
各增值电信业务经营单位:
为强化网络信息安全管理,维护国家安全和社会稳定,促进我省通信行业健康发展,根据工业和信息化部《关于进一步加强电信市场准入和年检环节信息安全专项审查的通知》(工信部保[2009]10号)等相关文件要求,决定从即日起在我省增值电信业务市场准入和年检环节中开展网络信息安全专项审查工作。现将有关事项通知如下:
一、网络信息安全专项审查对象
凡在我省办理增值电信业务经营许可申请和年检的省内增值电信业务经营单位,其业务经营范围包括以下业务之一,必须接受网络信息安全专项审查:
1、提供互联网信息服务业务(ICP);
2、提供互联网接入服务业务(ISP);
3、提供互联网数据中心业务(IDC);
4、提供移动信息服务业务(包括SP、 IVR等);
5、提供固定网电话信息服务业务。
二、网络信息安全专项审查内容
(一)市场准入环节
1、网络信息安全管理制度。增值电信业务经营单位必须结合本企业实际,制定切实可行的内部网络信息安全管理制度,主要包括:网络信息安全管理责任制、信息发布审查机制、有害信息发现处置机制、有害信息投诉受理处置机制、重大网络信息安全事件应急处置和报告制度、网络信息安全管理和业务培训制度等。
2、网络信息安全承诺书。增值电信业务经营单位应该签订网络信息安全承诺书,对遵守国家有关法律法规、自觉服从行业监管等事项做出明确承诺。
3、网络信息安全管理人员。增值电信业务经营单位要配备2名以上(含2名)网络信息安全管理人员负责本企业的网络信息安全工作。在办理准入手续时,必须上报公司法人和网络信息安全联络员姓名、联系方式。如人员或者联系方式有变化,必须在两个工作日内主动向省通信管理局报告。网络信息安全管理人员应具备“网络通信安全管理员”四级(中级)及以上国家职业资格。未达到要求的,必须在一年内获得。
4、网络信息安全技术手段建设。增值电信业务经营单位应建立有效的技术手段,落实在有害信息发现和过滤、用户日志留存等方面的管理要求;应用适当的技术手段保证本网络系统平稳运行,并做好灾难备份工作。报送审查材料时,必须提交技术手段的功能说明和实现方案;尚未采取技术手段的,必须在提交材料时提供建设方案和实施计划,并承诺完成时间(原则上从提交之日起不超过6个月)。
(二)年审环节
1、网络信息安全管理制度的落实情况。重点是重大信息安全事件应急处置和报告制度的落实情况,网络信息安全管理政策的培训情况等。
2、网络信息安全承诺的落实情况。重点是网络信息安全联络员制度的落实情况、同步配套建设网络信息安全技术手段的实施进展情况等。
3、遵守国家有关法律法规及落实相关政府部门依法管理要求的情况。
三、网络信息安全专项审查工作要求
(一)省通信管理局将实施网络信息安全专项审查“一票否决”制度,按照“事前审查、事中监督、事后处罚”的网络信息安全监管原则,加大对增值电信业务经营单位信息安全工作的检查力度。对网络信息安全工作落实不到位的,市场准入和年检不予通过。
(二)在办理增值电信业务经营许可申请和年检时,按本通知要求提交相关材料,统一装订成册,并加盖公章和法人签名。
联系人:夏金栋,电话:(0791)86219733
2011.3.1
希望对广大站长或网站建设公司或从事企业网站建设的团队有所帮助,如对此不太理解的,可以与江西省通讯管理局联系。我们很高与广大站长和网站建设公司工作人员分享我们的经验。