通信主管部门网络预约出租汽车线上服务能力认定.DOC

1、1通信主管部门网络预约出租汽车线上服务能力认定申请材料模板整体要求：填写完整，不留空白栏；字迹工整，清晰可辨，提交申请时留下申请负责人的联系方式法人代表签字： 申报单位：全称，与营业执照保持一致（盖章） 申报日期： 年 月 日2材料 1：公司基本信息公司名称企业法人营业执照注 册 号注册地址法定代表人姓名 身份证号法 人 代 表 联 系 方 式通信地址技 术 负 责 人 姓 名 技术负责人手机技 术 负 责 人 固 话 （区 号 -电话 号 码 ）技术负责人电子邮箱联 系 人 姓 名 联系人手机联 系 人 固 话 （区 号 -电 话 号码 ）联系人电子邮箱公司业务介绍填表说明1.法人代表、技术

2、负责人、联系人的联系方式应真实有效。附件：公司企业法人营业执照副本、法定代表人身份 证原件正反面复印件；材料 2：技术部门及人员信息技术部门名称及职责（可填多个）公司技术及安全负责人名单（至少应包括专人专岗的技术负责人、网络及信息安全负责人）序 号 姓名 身份证号码 职务 学历 联系电话 职称/资质证明3公司主要技术人员名单序 号 姓名 身份证号码 职务 专业 学历联系电话职称/资质证明填表说明1.技术部门应包括技术研发部门和维护部门。2.技术及安全负责人应不少于2人，至少应包括专人专岗的技术负责人、网络及信息安全负责人。3.人员姓名、身份证号应与有效期内的身份证信息完全一致，且其职务和联系电

3、话真实有效。4.职称/资质证明包括行业认证、职业技能鉴定等技 术能力证明材料。附件：技术负责人、网络与信息安全 负责人、主要技 术人员身份 证正反面复印件或社保部门出具的境外人士工作证明，技术能力 证明材料复印件( 职称、资质证明等)，正式 劳动合同复印件，公司近期为员工所上的社保证明（至少三个月， 应加盖社保机构红章）。材料 3：服务器、网络设备清单设备类型 设备型号 数量 制造商 主要性能指标 采购或租赁协议4附件：服务器、网络设备等设施的采 购或租赁协议复印件。材料 4：线上服务功能说明 （可另附页）平台线上服务简介 业务 内容描述、服 务 范 围 、目 标 用 户 、收 费 模式等平台

4、服务功能介绍 面向乘客和 驾驶员 功能介 绍平台信息内容1.信息种 类 、内容。2.数据的采集、存 储 、传输 、使用、加密方式 说 明。3.信息保 护 制度 设计说 明。监管数据接口功能说明 配合 监 管部 门 依法 查询 、调 取数据信息的接口功能 说 明接入服务商及接入地服务器放置地IP地址及功能（连续IP地址用“-”链接；多个 IP地址用“;”隔开）填表说明1.服务器放置、接入地址精确到机房。2.公网 IP 地址段要写全，对应系统功能要说明。3.平台含互联网平台和移动应用程序（APP）。附件：服务器托管协议或互联网接入协议复印件。附件：托管方或接入商经营资质证明材料复印件。附件：配合依

5、法查询、调取相关数据信息的功能 设计、工作制度和责任机构、责任人以及联系方式等材料说明。材料 5：平台软硬件及数据库说明 （可另附页）5填表说明1.平台含互联网平台和移动应用程序（APP）。材料 6：网约车网络安全定级备案信息表6.1-企 业基本信息表企业名称姓 名 职务/职称办公电话网络安全负责人移动电话电子邮件姓 名 职务/职称办公电话网络安全应急联系人移动电话电子邮件平台软硬件说明1.服 务 平台的 软 件构成，含 软 件 类 型、数量、研 发单 位或生 产 商等。2.平台架构及网 络 拓扑（含文字 说 明）， 对 外服 务链 路 带宽 。3.平台响 应 速度、最大并 发 数等性能指 标

6、 。数据库情况说明数据 库结 构（含数据 结 构、 I/O等）以及数据 库 容量、存 储 参数等性能指 标 。6姓 名 职务/职称办公电话移动电话电子邮件网络安全防护定级备案总体情况网络与系统单元 1网络与系统单元 2网络与系统单元 3网络与系统单元列表（注：每个网络与系统单元需单独填写“2-网络与系统单元定级备案信息表”）6.2-网 络与系统单元定级备案信息表系统名称主要功能及服务服务范围全 国 省 （自 治 区 、直 辖 市 ）内 跨 省 （自 治 区 、直 辖 市 ） 跨 个 ，分 别 为 ： 自定安全等级 第 2 级 第 3 级 第 4 级 所在机房 1接入地 1所在机房 2接入地 2

7、序号 名称 研发方 当前版本维护方式已运行时间主要应用软件情况（注：主要包括为对外提供服务开发的应用1自行研发第三方研发 远 程本 地7软件，包括 APP 等；不含 office 等通用应用软件）2 网络用户信息存储处理情况未处理或存储信息 处理或存储信息， （请提供存储或处理的网络用户信息的类型名称） 公网 IP 地址段主要协议和端口接入总带宽（MB）所用域名.cn 域名相关记录 NS 记录 A 记录域名注册服务机构信息机构名称联系人及办公电话填表人 填表日期材料 7：企业网络安全管理制度建立情况相关材料按照网络安全法、 通信网络安全防护管理办法（工信部令 11号）等法律法规要求，网络安全管

8、理制度建立情况应包括企业设置网络安全专门管理机构、企业网络安全主管领导的情况、配备网络安全专门工作人员情况，以及企业建立的网络安全防护管理、安全事件应急、重大事件报告、网络安全应急预案等规章制度情况。其中，网络安全应急预案文本内容应包括：事件应急负责人及联系方式、针对不同等级的网络安全事件制定的应急预案程序与处置流程、说明应急预案8启动的条件、发生安全事件后要采取的信息报送工作流程、后期恢复措施等。材料 8：网约车互联网平台网络安全防护相关报告网约车互联网平台应按照通信网络安全防护管理办法（工信部令 11 号）、 电信网和互联网安全等级保护实施指南等通信行业网络安全防护相关法规和标准要求，开展

9、网络安全防护工作，落实防护措施，及时消除安全隐患，保障网络与系统安全，主要包括网络与系统定级备案、网 络安全符合性评测和风险评估。并向通信主管部门提交定级备案报告、符合性评测报告、风险评估及整改报告。网约车互联网平台网络安全定级备案可在省级通信主管部门指导下采取自主定级方式，网络安全符合性评测报告、风险及整改评估报告可由具备网络安全评估等相应安全服务能力的第三方安全检测机构提供或者企业自行开展。报告的具体内容有：8.1 网络安全定级报告内容1.根据电信网和互联网安全等级保护实施指南（YD/T 1729-2008）关于通信行业网络安全防护相关标准要求，对网约车互联网平台进行安全等级划分等活动的概

10、述。总体原则是：按照定级对象受到破坏后对国家安全、社会秩序、经济运行、公共利益以及网络和企业合法权益的损害程度，进行安全等级划分。2.对网络与系统（定级对象）信息的详细描述，包括：（1）企业特征、业务范围、安全管理基本情况以及其他基本情况；（2）安全技术情况，包括网络与系统所在的物理环境、网络拓扑9结构、网络关键设备（包括服务器、安全设备、应用系统等）情况、服务范围、网络处理和传送的信息资产、服务范围和用户类型等信息，网络边界。3.说明网络安全等级定级理由、要素以及安全等级确定结果等。8.2 网络安全符合性评测报告1.评估任务及标准概述，其中评估标准包括：（1）电信网和互联网安全防护管理指南（

11、YD/T 1728-2008 ）（2）电信网和互联网信息服务业务系统安全防护要求（YD/T 2243-2016）（3）电信网和互联网信息服务业务系统安全防护检测要求（YD/T 2244-2011）（4）电信网和互联网管理安全等级保护要求（YD/T 1756-2008 ）（5）电信网和互联网管理安全等级保护检测要求（YD/T 1757-2008）（6）电信网和互联网安全防护基线配置要求 网络设备（YD/T 2698-2014）（7）电信网和互联网安全防护基线配置要求 安全设备（YD/T 2699-2014）（8）电信网和互联网安全防护基线配置要求 数据库（YD/T 2700-2014）（9）电信

12、网和互联网安全防护基线配置要求 操作系统（YD/T 2701-2014）10（10）电信网和互联网安全防护基线配置要求 中间件（YD/T 2702-2014）等电信网和互联网安全防护系列 标准。（11）电信网和互联网安全防护基线配置要求 WEB 应用系统（YD/T 2703-2014）（12）第三方安全服务能力评定准则（YD/T 2669-2013 ）2.符合性评测活动采取的技术措施，如采用访谈、检查、仪表测试、人工测试 等方式，对受测网络单元的安全状况以及相关设备、系统潜在的安全隐患进行技术检测。3.技术检测应包括系统安全加固、网络拓扑、冗余与灾难备份、网络及设备安全策略、设备漏洞、口令安全

13、、介质管理、日志与安全审计等方面。技术检测对象应包括：（1）生产主机：检查生产运行主机的操作系统、数据库、中间件以及第三方软件，包括账号安全、口令安全、授权安全、Web 安全、补丁安全、客户 信息安全、开放端口安全、安全配置、日志与审计等；（2）网络设备：检查交换机、防火墙等网络设备，包括账号安全、口令安全、授权安全、Web 安全、补丁安全、IP 协议安全等；（3）安全防护设备：检查 IPS、IDS、web 应用防火墙、防 dos 设备等安全防护设备，包括账号安全、口令安全、授权安全、补丁安全、开放端口安全、Web 安全、防护策略配置、告警配置、攻击防护、IP 协议、日志与审计等；（4）其他：检查与约车主要平台相连的辅助系统的安全性，包括账号安全、口令安全、授权安全、 补丁安全、客 户信息安全、Web 安全、