信息安全辽宁省增值电信业务经营许可证申请材料-范本

申报单位全称加盖公章 XXX有限责任公司申办电信业务种类 信息服务业务因特网信息服务申报日期 2010 年 02 月 02 日

辽宁省通信管理局印制

目录

1.辽宁省增值电信业务经营许可证申请表…………………………<1>

2. 网络与信息安全保障措施含附页1 ……………………………<2>

3.信息安全责任书……………………………………………………<7>

4.为用户提供长期服务和质量保障措施含附页2 …………………<8>

5.依法经营电信业务承诺书…………………………………………<11>

6.因特网信息服务业务可行性研究报告专用表格含附页3-7 …<12>

7.因特网信息服务业务网络技术方案专用表格含附页8-9 ……<22>

8.公司企业法人营业执照副本复印件………………………………<28>

9.公司主要管理、技术人员列表及相关资历证明复印件…………<31>

10.房产证复印件……………………………………………………<44>

11.房屋租赁合同……………………………………………………<45>

12.公司验资报告复印件……………………………………………<47>

13.公司章程复印件…………………………………………………<59>

14.银行对账单复印件………………………………………………<65>

辽宁省增值电信业务经营许可证申请表

法定代表人签字

单位公章

二O一O年 二月 二 日网络与信息安全保障措施

附页一网络与信息安全保障措施

一、 网络安全保障措施

1、硬件保障措施

采用I BM服务器作主机

软件系统:

操作系统:WINGDOWS2003SERVER

防火墙:金盾2000+硬件防火墙

硬件系统:

交换机:CISCO CATALYST3548XL-EN

前端客户主机: IBM PIII550 CPUX21 GRAM40GX2

后端数据主机: INTEL XEON700X4 CPU 2GRAM 30GX8

主机位臵及带宽:系统主机设在IDC主机房内,通过10M带宽光纤与

CHINGANET骨干网相连接.

二、 网站运行安全保障措施

1. 网站服务器和其他计算机之间设臵经公安部认证的防火墙, 并与专业网络安全公司合作做好安全策略,拒绝外来的恶意攻击保障网站正常运行。

2. 在网站的服务器及工作站上均安装了正版的防病毒软件对计算机病毒、有害电子邮件有整套的防范措施 防止有害信息对网站系统的干扰和破坏。

3.做好生产日志的留存。 网站具有保存60天以上的系统运行日志和用户使用日志记录功能 内容包括IP地址及使用情况主页维护者、邮箱使用者和对应的IP地址情况等。

4. 交互式栏目具备有IP地址、身份登记和识别确认功能对没有合法手续和不具备条件的电子公告服务立即关闭。

5. 网站信息服务系统建立双机热备份机制 一旦主系统遇到故障或受到攻击导致不能正常运行保证备用系统能及时替换主系统提供服务。

6. 关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。

7.服务器平时处于锁定状态,并保管好登录密码;后台管理界面设臵超级用户名及密码,并绑定IP,以防他人登入。

8. 网站提供集中式权限管理针对不同的应用系统、终端、操作人员由网站系统管理员设臵共享数据库信息的访问权限并设臵相应的密码及口令。不同的操作人员设定不同的用户名且定期更换严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定并由网站系统管理员定期检查操作人员权限。

9.公司机房按照电信机房标准建设 内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统定期进行电力、防火、防潮、防磁和防鼠检查。

三、信息安全保密管理制度

1. 我公司建立了健全的信息安全保密管理制度 实现信息安全保密责任制切实负起确保网络与信息安全保密的责任。严格按照 “谁主管、谁负责”、 “谁主办、谁负责” 的原则落实责任制 明确责任人和职责细化工作措施和流程建立完善管理制度和实施办法确保使用网络和提供信息服务的安全。

2. 网站信息内容更新全部由网站工作人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。 网站所有信息发布之前都经分管领导审核批准。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我公司网站散布《互联网信息管理办法》等相关法律法规明令禁止的信息即 “九不准”  一经发现立即删除。

3.遵守对网站服务信息监视保存、清除和备份的制度。开展对网络有害信息的清理整治工作对违法犯罪案件报告并协助公安机关查处。

4.所有信息都及时做备份。按照国家有关规定 网站将保存60天内系统运行日志和用户使用日志记录。

5. 制定并遵守安全教育和培训制度。加大宣传教育力度增强用户网络安全意识 自觉遵守互联网管理有关法律、法规不泄密、不制作和传播有害信息不链接有害信息或网页。

四、 用户信息安全管理制度

1. 我公司郑重承诺尊重并保护用户的个人隐私 除了在与用户签署的隐私政策和网站服务条款以及其他公布的准则规定的情况下未经用户授权我公司不会随意公布与用户个人身份有关的资料 除非有法律或程序要求。

2. 所有用户信息将得到本公司网站系统的安全保存并在和用户签署的协议规定时间内保证不会丢失;

3. 严格遵守网站用户帐号使用登记和操作权限管理制度对用户信息专人管理严格保密未经允许不得向他人泄露。

公司定期对相关人员进行网络信息安全培训并进行考核使员工能够充分认识到网络安全的重要性严格遵守相应规章制度。

我公司将严格执行本规章制度并形成规范化管理建立健全信息网络安全小组。安全小组由单位领导负责 网络技术、客户服务等部门参加并确定两名安全负责人作为突发事件处理的联系人。

附表 网络安全小组成员名单

组长李xx 总负责

成员 汪xx、张xx、王xx、张xx、

紧急情况第一联系人李xx 电话 123456789 

紧急情况第二联系人 汪xx 电话 123456789 

信息安全责任书

根据国家相关法律法规对信息安全管理的要求 我单位保证做到以下五点

一、不制作、复制、发布、传播以下内容的信息

1. 反对宪法所确定的基本原则的

2. 危害国家安全泄露国家秘密颠覆国家政权破坏国家统一的

3. 损害国家荣誉和利益的

4. 煽动民族仇恨、 民族歧视破坏民族团结的

5. 破坏国家宗教政策 宣扬邪教和封建迷信的

6. 散布谣言扰乱社会秩序破坏社会稳定的

7. 散布淫秽、色情、赌博、暴力、 凶杀、恐怖或者教唆犯罪的

8. 侮辱或者诽谤他人侵害他人合法权益的

9. 含有法律、行政法规禁止的其他内容的。

二、若发现网站所传输的信息明显属于上述第一条所列内容之一的应立即停止传输保存有关记录并向国家有关机关报告对网站所传输的信息内容难以辨别的应经相关主管部门审核同意后再发布。

三、从事新闻、 出版以及电子公告等服务项目的互联网信息服务提供者应当记录提供的信息内容及其发布时间、互联网地址或者域名记录备份应当保存60日并在国家有关机关依法查询时 予以提供。

四、建立和健全法人代表、 总经理或行政负责人信息安全责任制严格对信息发布的审查和监督。加强内部管理制度做到信息安全责任到人。建立网络与信息安全责任人联系制度保证通信主管部门可以随时与网站安全责任人沟通联系。本网站法人代表为第一责任人。责任人变更后应在两天内书面通知省通信管理局。

网络与信息安全责任人

五、 自觉接受管理部门的监督检查管理积极配合管理部门的管理工作。若有违反上述承诺的行为愿意接受相关管理部门的行政处罚。