电信信息安全管理制度.docx
《电信信息安全管理制度.docx》由会员分享,可在线阅读,更多相关《电信信息安全管理制度.docx(11页珍藏版)》请在冰豆网上搜索。
电信信息安全管理制度
电信信息安全管理制度
一、信息安全治理制度
〔一〕、州公司各部门工作界面
1、市场拓展部:
负责信息类业务整体规划、审核;负责对信息业务的整体把关;负责对外和谐、公关,负责统一媒体宣传口径等工作。
2、信息化应用中心:
负责制订信息安全工作治理规范,负责对州县信息安全工作的检查指导;负责信息安全治理体系相关技术平台的开发建设;负责承接省公司信息安全工作要求,负责组织开展本地的信息安全治理工作;负责本地互联网接入、合作接入及信息公布平台等本地治理的业务、平台的信息安全保证工作。
二、信息业务接入审核
〔一〕、与甘孜电信开展增值业务合作(包括:
短信、声讯、互联网),需要进行接入审核,合作SP必须具备以下差不多资质:
1、差不多条件
〔1〕拥有信息产业部或其下属治理机构颁发的«电信增值业务经营许可证»,并确保其服务覆盖范畴为其合法经营范畴。
〔2〕具备开发增值业务应用的技术实力和运营团队,完备的售前、售中、售后服务体系和合法、可靠的资讯来源。
〔3〕符合中华人民共和国国务院令〔第292号〕«互联网信息服务治理方法»等互联网信息服务行业治理规定。
〔4〕工商部门批准的公司机构。
2、准入条件
〔1〕从事本地业务SP的注册资本金不低于100万人民币。
〔2〕拥有专门的业务资源或具有创新性的业务。
〔3〕具有完善的业务策划和商业打算。
〔4〕要紧治理人员应具有从事电信增值业务工作两年以上的治理体会,能够深入明白得增值业务合作SP治理方法,熟悉各类业务流程、营销策略制定及推广、产品治理等。
〔5〕符合«运算机信息网络国际联网安全爱护治理方法»、«中华人民共和国运算机信息系统安全爱护条例»、«运算机信息系统国际互联网保密治理规定»、«信息服务九不准»等相关治理规定。
注:
凡是合作中涉及视频业务,在本方法中另行说明;
3、SP应预备的申请资料
〔1〕企业法人营业执照(正副本复印件)
〔2〕企业税务登记证〔国税、地税正副本复印件〕
〔3〕增值电信业务经营许可证(复印件)
〔4〕银行开户许可证(复印件)
〔5〕四川电信增值业务(短信、声讯、互联星空等)项目商业合作打算书〔包含如下内容〕
a、公司简介及团队介绍。
b、业务详细介绍:
包括业务内容、业务定价、信息来源、专门信息的版权、授权及合法性等资料;相关信息资讯来源许可证书(复印件),专门关于如新闻、音乐体育版权、心理咨询信息等经营许可证书。
业务内容必须合法健康,不得提供含有色情、反动、暴力等非法内容的服务,不得违反国家的有关法律、法规和相关政策。
c、新业务的市场分析推测〔包括市场潜力、市场规模、流量和收入推测、同类产品分析等内容〕。
d、业务的技术实现方案:
包括软、硬件设备配置情形、业务技术实现、信息安全措施等内容。
e、SP必须对产品进行充分的市场分析和前景推测,制定较为完备、系统的推广打算,具备一定的推广资源和推广能力。
f、应用服务内容具备有用、有效或专门性,拥有特色业务资源或具有创新性的业务,客户群特点鲜亮,能面向不同客户群提供不同的业务。
g、客户服务方案:
包括客服热线服务时刻、客服服务、客服邮箱、客服人员数量等要素。
〔二〕、IDC/专线接入
1、IDC接入
〔1〕在用户服务器上架或虚拟主机开通前,严格按照先〝先备案,再接入〞的原那么,认真对服务器托管和资源租用用户进行信息核查〔具体实施方法请参照«全省IDC网络信息治理指导意见»〕。
并对用户资料及IDC接入用途进行详细登记,要求客户提供企业的营业执照复印件〔加盖鲜章〕、提供从事互联网接入的许可证〔isp、idc和非经营性icp〕复印件或证书编号,并存档。
其中,关于经营性接入客户必须提供ISP、IDC经营许可证(客户的电信增值业务许可证上会注明其经营范畴),关于无许可用户坚决不予提供接入服务。
关于非经营性的接入客户需要求其进行非经营性网站备案或我公司进行代备案。
〔2〕明确要求用户建立起相应的信息安全治理制度、日志60日留存制度以及规范网站行为和相关治理工作,同时要在已有的服务平台上设立专门的违法和不良信息举报平台,建立和完善举报处理机制,进一步同意社会监督,并请用户确认签字。
〔3〕建立和完善长效机制,建立信息服务商不良行为记录制度和非法网站不良记录的〝黑名单〞制度,并不得为黑名单中的信息服务商提供IDC接入服务。
〔三〕、互联网网站内容公布审核治理
1、实行编辑用稿三审制
〔1〕稿件来源,由助理编辑初审,使用合格稿件。
〔2〕公布至二级、三级页面,由助理编辑或者频道编辑公布。
〔3〕公布至电信自营门户的信息交由主编二审,重要稿件必须交治理部门经理或副经理三审,不合格稿件赶忙标识不得使用。
〔4〕约稿、投稿、采写稿件以及海外涉及中国的相关报道必须交由信息内容部门经理三审,不合格稿件赶忙标识不得使用;本地网站只能公布经本地媒体、政府等机构授权的信息。
2、网页内容公布检查
〔1〕编辑和助理编辑负责对应栏目的自、互检。
〔2〕在制作过程中,制作人员自检模板页面正确:
图形美观适用、链接正确,保证页面正确美观,符合编辑要求。
〔3〕在编辑过程中,编辑人员经预览自检一样用稿内容、文章语法错误、文字错误、标点符号错误,及时纠正。
〔4〕频道编辑、主编应对相应页面进行检查,发觉错误,及时交由第一责任人纠正,并填写«网页质量抽查一览表»。
〔5〕部门经理对网站进行抽查,发觉错误,及时交由第一责任人纠正,并填写«网页质量抽查一览表»。
3、论坛、博客等互动频道的安全治理
〔1〕论坛、博客等用户可进行信息公布的频道,其公布治理平台必须具备〝先审核,后公布〞的功能。
〔2〕所有用户公布的信息必须通过后台审核,否那么不得进行公布。
〔四〕、视频内容经营规范:
所有视频上线内容必须是通过国家正规出版发行渠道许可发行的内容,具体要求如下:
1、能够提供«电视剧发行许可证»、«电影片公映许可证»的节目;
2、或能够提供音像制品版号的节目,关于引进音像制品必须提供相应的进口批准文号;
3、除影视剧外的境外电视节目需提供«接收卫星传送的电视节目许可证»或相关政府部门发给同意引进的相关批准文件;
4、国内非影视剧节目需提供制作单位的«广播电视节目制作经营许可证»,同时相关节目已在电视台上映。
5、关于性教育类节目,严格遵照集团公司«关于加强在互联网上开展两性生殖健康类信息服务治理的通知»〔互业传[2006]23号〕文件执行。
6、从事医疗卫生信息服务的SP必须提供卫生行政部门出具的关于开展互联网医疗卫生信息服务的批复文件。
7、上线影视作品应将版号、引进批准文号、公映放映许可证号等相关信息公示在作品展现页面。
关于无法确认上述授权及资质的内容,一律不得在四川电信各及分公司或直属单位的自营频道和自有域名下提供服务。
三、外呼、群发、互联网推送宣传治理
〔一〕、外呼、群发、互联网推送
针对目前市场的各种群发、外呼、互联网推送需求和电信各级业务部门的宣传需求,全面解决目前存在的各种问题,为了更好的使用和治理,特制订该治理规范。
目标要达到规范全省群发的主叫号码、群发内容、收费模式和标准,做到群发前有章可循、群发后有据可查,从而减少用户投诉,明显提升短信的服务质量。
1、州市两级群发宣传归口治理部门必须严格审核群发内容,保证其真实性、其合法性和健康性。
2、对带有〝中国电信〞、〝四川电信〞、〝四川省电信〞、〝四川省电信××分公司〞等内容的群发,必须严格把关,幸免对公司形象造成负面阻碍。
3、群发短信内容必须有资费说明和客服〔任何业务〕。
4、通过群发(短信、声讯、互联网)平台发送的任何信息,不得含有如下内容:
反对宪法所规定的差不多原那么的危害国家安全,泄露国家隐秘,颠覆国家政权,破坏民族团结的;损害国家荣誉和利益的;煽动民族仇恨、民族鄙视,破坏民族团结的;破坏国家宗教政策,宣传邪教和封建迷信的;散布谣言,扰乱社会秩序,破坏社会稳固的;散布淫秽、色情、赌博、暴力、凶杀、恐惧、或者教唆犯罪的;侮辱或者诽谤他人,侵害他人合法权益的;含有法律、行政法规明令禁止的其他内容的;违反国家有关知识产权爱护的。
对SP/CP的群发内容审核省平台的由增值业务部进行监控,市州平台发送的,由市州相应的业务治理部门负责对群发信息内容治理。
〔二〕、企业信使
1、电信内部企业信使群发治理同«四川电信群发治理方法»;
2、外部帐号:
〔1〕企信通平台设置关键字过滤,与短信平台同步更新;
〔2〕企信通帐号由信息化应用中心统一治理分配,在业务受理时应详细登记客户资料;
〔3〕在开通协议中申明相关信息安全条款,明确责任主体,并要求用户在发送短信时必须进行二次审核确认;
〔4〕企信通平台具备审核功能,即企业客户将发送内容填写完毕后必须点击审核按钮才能进入下一步发送界面进行发送安排。
四、日常监督方法〔信息内容监管方法〕
〔一〕、短信、声讯、互联网信息日常监督方法:
1、SP将需要上传、更新的信息内容提交业务治理部门(或平台商);
2、业务治理部门(平台商)收到后,对信息内容进行审核,关于符合信息安全及内容质量要求〞的内容进行更换、上传;关于不符合要求的内容,退回SP责令重新提交。
3、对更换后的信息内容进行拨测、检查,关于检查合格的节目承诺开放,对外服务。
对差不多更新、上传完毕的信息内容进行拨测、检查,关于检查合格的节目承诺开放,对外服务。
4、不定期对所有业务的信息内容进行抽查、拨测,检查SP的业务内容是否健康、真实,是否与申报内容一致,对内容不一致的业务进行关闭。
5、对人工谈天业务的录音进行抽查,并定期召开SP工作会,强调信息服务的重要性,提高SP的政治敏锐度。
关于互联网博客、论坛的内容要严格执行〝先审核、后公布〞的原那么,未经审核的内容一律不得公布;
6、关于内容检查不符合要求的业务,如查实是SP公司擅自更换,将按公司相关规定追究SP公司的责任;如查实是平台没有把好质量关导致,将追究平台公司的责任。
7、关于人工谈天业务抽查不合格的SP,一律关闭该人工谈天业务;如连续抽查三次不合格的,将终止与该SP的合作;话务员谈天内容如违反国家法律、法规、政策的相关规定,将追究该SP公司的违约责任,同时由该SP公司承担所有的法律责任。
〔二〕、IDC/专线接入
在未有有效的手段对用户的信息内容进行日常监督的情形下,要求必须具备完整的客户资料,积极协助通信主管部门和执法部门的行业监管及有害信息查处工作,积极配合公安等部门做好案件调查和证据搜集工作,有效打击犯罪活动。
关于明显属于淫秽色情信息的,赶忙停止其接入,并保持记录,及时转交公安机关依法处理;对涉嫌淫秽色情信息的,暂停其接入,并报当地通信主管部门;对违反社会公德的不良信息,应警告,并予与纠正。
五、应急处理措施
1、要求州公司、各县分公司、平台商相关人员保持24小时通信畅通。
2、采取先关闭,再处理,处理完后再开放的原那么,杜绝因为内容问题引起的用户投诉、媒体曝光、主管部门通报等不良后果。
发觉的问题应在第一时刻更正处理,包括删除、修改等。
3、做好相关的数据备份工作;
4、建立突发事件的及时上报规定,在处理问题的同时及时向部门领导汇报事件过程,关于重大事件应及时向省公司进行如实汇报。
应急处理流程:
六、信息安全责任考核
〔一〕、责任人定义
1、正常工作日:
直截了当公布信息的为第一责任人,业务治理人员为第二责任人,部门经理为第三责任人。
2、早、晚及周末、节假日时期:
爱护值班人员为第一责任人,业务治理人员为第二责任人,部门经理为第三责任人。
〔二〕信息安全考核标准
信息质量要紧分为四类:
即:
A类、B类、C类、D类(适用于互联网、短信、声讯(IVR)等)。
1、A类
〔1〕电信自营信息业务不得含有以下内容:
如显现这些内容,均属于A类错误:
a、违反宪法确定的差不多原那么的。
b、危害国家安全,泄露国家隐秘,颠覆国家政权,破坏国家统一的。
c、损害国家荣誉和利益的。
d、煽动民族仇恨、民族鄙视,破坏民族团结的。
e、破坏国家宗教政策,宣扬邪教和封建迷信的。
f、散布谣言,扰乱社会秩序,破坏社会稳固的。
g、散布淫秽、色情、赌博、暴力、恐惧或者教唆犯罪的。
h、侮辱或者诽谤他人,侵害他人合法权益的。
i、煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的。
j、以非法民间组织名义活动的。
k、含有法律、行政法规禁止的其他内容的。
〔2〕只要触犯了以下十三条中的任意一条,被相关部门投诉,均属于A类错误:
a、领导人活动:
涉及国务委员、全国人大常委会副委员长、全国政协副主席、〝两高〞负责人以上级别领导人的活动、言论、观看、题词、冠名等。
b、人事变动:
涉及中央、地点及部队副军、副省部级以上官员任免、生死、升迁、降职、处分、奖励等。
c、外交事务:
涉及重大双边关系,如建交、断交、抗议、派遣或召回使节、外国领导人访华、中国领导人出访、签署政府间协定等;关于中美、中欧、中国与亚洲所有邻邦之间重大政治、经济关系等。
d、突发事件:
涉及公布地震等重大自然灾难信息,报道有关游行、示威、非法集合等抗议活动,人为缘故造成重大伤亡事故等。
e、重大政策:
涉及中央政府的重大政治、经济、文化、社会方面政策等,如建立特区或直辖市、减免债务、下放或回收审批权、重大调价政策等。
f、港澳台侨报道:
涉及港澳台侨重要政经、文化新闻,专门是两岸关系政治新闻等。
g、军事报道:
涉及军区级以上机构关于战争动员、军事演习、部队调动,报道军事基地、军事冲突、军事科技、边境事物等。
h、追究过失:
自然灾难、重大伤亡事故等报道中,涉及追究政府官员责任、抨击社会或政治制度等。
i、批判性报道:
涉及对各级官员批判报道,对地点党委或中央部委机关工作批判报道,如贪污、腐败、弄虚作假、买官、玩物职守、工作不力方面报道,在被批判者上一级党委机关报的纸质版面尚未刊登有关新闻或具体提法不详的任何内容等。
j、宗教和民族报道:
涉及重大宗教政策、民族政策、重要宗教民族历史问题、民族感情地区特异风格,又可能损害宗教、民族感情的等。
k、特定情形下的特定新闻,如对国内邪教组织重要成员的处理措施,涉及百人以上死亡的特大事故,及其它未尽情形。
l、漏报或滞后重大新闻的报道〔以新华网报道为依据〕。
m、报到信息〔时刻、地点、人物名称等〕有误,造成经济缺失或引起法律纠纷。
2、B类
内容审核把关不严格,在公布的信息中存在无版权或资质不全的情形,显现被主管部门、用户、媒体曝光的情形;显现被权力方提出诉讼,要求经济或名誉赔偿的情形。
3、C类
在信息公布过程中显现文字等错误,但未引起严峻后果的情形。
〔三〕、奖惩分类
1、第二责任人和第三责任人检查中,发觉一处错误,奖励50元。
2、半年内,出错次数达5次的职员,酌情进行勒令退职处理。
3、显现A类错误,酌情进行勒令退职或降为公司临时职员处罚,只发差不多工资。
4、显现B类错误,对第一责任人处以200元-400元绩效处罚,并降为公司临时人员做,只发差不多工资;期间,假设再显现A或B类错误,进行勒令退职处理;对第二责任人处以400元-500元绩效处罚;对第三责任人处以500元-800元绩效处罚。
5、显现C类错误,对第一责任人处以100元-200元绩效处罚;对第二责任人处以50元-100元绩效处罚。
备注:
1、公司领导发觉错误和客户投诉,扣款金额应为上限;治理部门经理发觉错误,扣款金额为中限;内部职员发觉错误,扣款金额为下限。
2、所有奖励和处罚都进行全公司通报。
3、扣罚金额由当事人以现金的方式交给部门,进行登记备案。
4、本规定从2007年6月起执行。