1、1附件 3增值电信业务经营许可年检安全表单总体说明:网络信息安全年检表单共 7 张表单其中表 1 是网络安全的表单,表 2-7 是信息安全的表单。表 1 和表 2 是每个企业均需要填写的,表 3-4 是因特网数据中心(IDC)企业填写的;表 5-6 是因特网接入服务(ISP)企业填写的;表 7 是信息服务业务(声讯、ICP、SP)企业填写的。表 3-7 请根据企业自身开展业务情况,在 https:/www.mii- 网络安全年检系统填报表 1 的同时向邮箱 发送盖章版材料(标题请写公司名称) 。表 1、网络安全年检信息表(每个企业均需在电信业务综合管理系统和网络年检系统分别填报)企业名称 这
2、里还需填写企业基本信息表电信业务经营许可证号/批复文件编号基本情况是否制定内部网络安全管理制度 是 否网络安全专职人员数量 (人)本年度网络安全培训人数 (人)本年度网络安全资金投入情况(万元)定级备案情况已备案企业基本信息是否需变更 是 否变更企业基本信息是否均备案 是 否2网络单元 1(网络单元需要点开填写)网络单元 2网络单元列表已备案网络单元信息是否需变更 是 否网络单元变更信息是否均备案 是 否是否有新增网络单元 是 否新增网络单元是否均备案 是 否符合性评测情况是 否 部分(评测单元数: /单元总数: )评测方式 自评测第三方评测: (请提供名称)网络单元是否均做过符合性评测评测依
3、据的行业标准名称风险评估情况是 否 部分(评估单元数: /单元总数: )网络单元是否均做过风险评估 评估方式 自评估第三方评估: (请提供名称)网络安全应急管理情况是否制定网络安全应急预案 是 否是否开展过网络安全应急演练 是 否是否发生过较大网络安全事件 是 否网络安全事件描述填写说明1、填写网络安全年检定级备案信息请登录网址:https:/www.mii-登录名:企业许可证号,初始密码:rittP22wo12d(请及时修改密码)2、各省省内增值电信企业如要修改、回收、退回网络安全年检信息表,请登录https:/www.mii-进行操作,在电信业务综合管理系统进行上述操作无效。3表 2、信息
4、安全工作情况表(与 3-7 表单一起发送至邮箱)(一)信息安全管理人员配备情况联系人 联系方式应急联系人当联系人信息变更时,是否在两个工作日内主动向发证机关报备? 是 否(二)信息安全管理政策培训情况培训情况 全年共开展信息安全相关培训 次,培训规模 人次(输入:数字;限制:整数)培训内容 输入:文字;限制:1000 字表 3、因特网数据中心业务信息安全工作情况表(仅包含因特网数据中心业务需填写)(一)信息安全专职人员配备情况当前接入网站数量 输入:数字;限制:整数专职人员配备专职工作人员数量 输入:数字;限制:整数(二)信息安全管理制度落实情况违法网站关闭 全年共关闭违法网站 个,其中,配合
5、相关部门关闭 个(输入:数字;限制:整数)全年共处置违法信息 条或次,主要涉及 内容,其中,配合相关部门处置 条或次(输入:数字;限制:整数)违法信息处置具体处置措施 输入:文字;限制:1000 字用户信息保护 是否发生用户个人信息泄露事件? 是 否4具体保护措施 输入:文字;限制:1000 字信息安全评估 是否对新上线或用户规模变化较大的业务开展信息安全评估? 是 否(三)信息安全技术手段建设情况是否按照互联网数据中心和互联网接入服务信息安全管理系统技术要求(YD/T 2248-2012)和互联网数据中心和互联网接入服务信息安全管理系统接口规范 (YD/T2045-2012 )完成系统建设?
6、 是 否建设方式自行开发(是否通过部电信研究院评测? 是 否)购买(开发单位: )租用(出租单位:电信 移动 联通)信息安全管理系统使用情况 输入:文字;限制:1000 字表 4、因特网数据中心业务机房设置情况补充信息表(仅包含因特网数据中心业务需填写)机房 1(可增行)机房位置 省/自治区/直辖市 市/ 自治州/区详细地址 输入:文字;限制:200 字基本情况机房属性 自建 租用(出租单位:电信 移动 联通)出口带宽共 Gbps,是否全部覆盖信息安全管理系统? 是 否(输入:数字;限制:小数点后 2 位)机柜数 共 个(输入:数字;限制:整数)服务器数 共 台(输入:数字;限制:整数)业务规
7、模链路明细(可增行)序号 名称/类型 带宽 数量51 输入:文字;限 制: 100 字Gbps(输入:数字;限制:小数点后2 位)条(输入:数字;限制:整数)2 输入:文字;限 制: 100 字Gbps(输入:数字;限制:小数点后2 位)条(输入:数字;限制:整数)表 5、因特网接入服务业务信息安全工作情况表(仅包含因特网接入服务业务需填写)(一)信息安全专职人员配备情况当前接入网站数量 输入:数字;限制:整数专职人员配备专职工作人员数量 输入:数字;限制:整数(二)信息安全管理制度落实情况违法网站关闭 全年共关闭违法网站 个,其中,配合相关部门关闭 个(输入:数字;限制:整数)全年共处置违法
8、信息 条或次,主要涉及 内容,其中,配合相关部门处置 条或次(输入:数字;限制:整数)违法信息处置具体处置措施 输入:文字;限制:1000 字是否发生用户个人信息泄露事件? 是 否用户信息保护具体保护措施 输入:文字;限制:1000 字信息安全评估 是否对新上线或用户规模变化较大的业务开展信息安全评估? 是 否(三)信息安全技术手段建设情况6是否按照互联网数据中心和互联网接入服务信息安全管理系统技术要求(YD/T 2248-2012)和互联网数据中心和互联网接入服务信息安全管理系统接口规范 (YD/T2045-2012 )完成系统建设? 是 否建设方式自行开发(是否通过部电信研究院评测? 是
9、否)购买(开发单位: )租用(出租单位:电信 移动 联通)信息安全管理系统使用情况 输入:文字;限制:1000 字表 6、因特网接入服务业务节点设置情况表(仅包含因特网接入服务业务需填写)节点 1(可增行)所属机房 输入:文字;限制:100 字机房地址 输入:文字;限制:200 字基本情况节点属性 是否共用? 是 否出口带宽共 Gbps,是否全部覆盖信息安全管理系统? 是 否(输入:数字;限制:小数点后 2 位)覆盖范围 个省/自治区/直辖市内 个地级市/自治州/ 地区序号 名称/类型 带宽 数量1 输入:文字;限 制: 100 字Gbps(输入:数字;限制:小数点后2 位)条(输入:数字;限制:整数)业务规模链路明细(可增行)2 输入:文字;限 制: 100 字Gbps(输入:数字;限制:小数点后2 位)条(输入:数字;限制:整数)7表 7、信息服务业务信息安全工作情况表(信息服务业务的三个业务只要有一个,就填写此表)(一)信息安全管理制度落实情况公共信息巡查 是否配备专职人员审核和巡查发布的公共信息内容? 是 否全年共处置违法信息 条或次,主要涉及 内容,其中,配合相关部门处置 条或次(输入:数字;限制:整数)违法信息处置具体处置措施 输入:文字;限制:1000 字
