關于開展增值電信業(yè)務市場準入和年檢環(huán)節(jié)網絡信息安全專項審查的通知(贛通局[2011]26號)

各增值電信業(yè)務經營單位：

為強化網絡信息安全管理，維護國家安全和社會穩(wěn)定，促進我省通信行業(yè)健康發(fā)展，根據(jù)工業(yè)和信息化部《關于進一步加強電信市場準入和年檢環(huán)節(jié)信息安全專項審查的通知》(工信部保[2009]10號)等相關文件要求，決定從即日起在我省增值電信業(yè)務市場準入和年檢環(huán)節(jié)中開展網絡信息安全專項審查工作?，F(xiàn)將有關事項通知如下：

一、網絡信息安全專項審查對象

凡在我省辦理增值電信業(yè)務經營許可申請和年檢的省內增值電信業(yè)務經營單位，其業(yè)務經營范圍包括以下業(yè)務之一，必須接受網絡信息安全專項審查：

1、提供互聯(lián)網信息服務業(yè)務(ICP);

2、提供互聯(lián)網接入服務業(yè)務(ISP);

3、提供互聯(lián)網數(shù)據(jù)中心業(yè)務(IDC);

4、提供移動信息服務業(yè)務(包括SP、 IVR等);

5、提供固定網電話信息服務業(yè)務。

二、網絡信息安全專項審查內容

(一)市場準入環(huán)節(jié)

1、網絡信息安全管理制度。增值電信業(yè)務經營單位必須結合本企業(yè)實際，制定切實可行的內部網絡信息安全管理制度，主要包括：網絡信息安全管理責任制、信息發(fā)布審查機制、有害信息發(fā)現(xiàn)處置機制、有害信息投訴受理處置機制、重大網絡信息安全事件應急處置和報告制度、網絡信息安全管理和業(yè)務培訓制度等。

2、網絡信息安全承諾書。增值電信業(yè)務經營單位應該簽訂網絡信息安全承諾書，對遵守國家有關法律法規(guī)、自覺服從行業(yè)監(jiān)管等事項做出明確承諾。

3、網絡信息安全管理人員。增值電信業(yè)務經營單位要配備2名以上(含2名)網絡信息安全管理人員負責本企業(yè)的網絡信息安全工作。在辦理準入手續(xù)時，必須上報公司法人和網絡信息安全聯(lián)絡員姓名、聯(lián)系方式。如人員或者聯(lián)系方式有變化，必須在兩個工作日內主動向省通信管理局報告。網絡信息安全管理人員應具備“網絡通信安全管理員”四級(中級)及以上國家職業(yè)資格。未達到要求的，必須在一年內獲得。

4、網絡信息安全技術手段建設。增值電信業(yè)務經營單位應建立有效的技術手段，落實在有害信息發(fā)現(xiàn)和過濾、用戶日志留存等方面的管理要求;應用適當?shù)募夹g手段保證本網絡系統(tǒng)平穩(wěn)運行，并做好災難備份工作。報送審查材料時，必須提交技術手段的功能說明和實現(xiàn)方案;尚未采取技術手段的，必須在提交材料時提供建設方案和實施計劃，并承諾完成時間(原則上從提交之日起不超過6個月)。

(二)年審環(huán)節(jié)

1、網絡信息安全管理制度的落實情況。重點是重大信息安全事件應急處置和報告制度的落實情況，網絡信息安全管理政策的培訓情況等。

2、網絡信息安全承諾的落實情況。重點是網絡信息安全聯(lián)絡員制度的落實情況、同步配套建設網絡信息安全技術手段的實施進展情況等。

3、遵守國家有關法律法規(guī)及落實相關政府部門依法管理要求的情況。

三、網絡信息安全專項審查工作要求

(一)省通信管理局將實施網絡信息安全專項審查“一票否決”制度，按照“事前審查、事中監(jiān)督、事后處罰”的網絡信息安全監(jiān)管原則，加大對增值電信業(yè)務經營單位信息安全工作的檢查力度。對網絡信息安全工作落實不到位的，市場準入和年檢不予通過。

(二)在辦理增值電信業(yè)務經營許可申請和年檢時，按本通知要求提交相關材料，統(tǒng)一裝訂成冊，并加蓋公章和法人簽名。

聯(lián)系人：夏金棟，電話：(0791)86219733

2011.3.1

希望對廣大站長或網站建設公司或從事企業(yè)網站建設的團隊有所幫助，如對此不太理解的，可以與江西省通訊管理局聯(lián)系。我們很高與廣大站長和網站建設公司工作人員分享我們的經驗。