通信主管部门网络预约出租汽车线上效劳能力认定.docx
《通信主管部门网络预约出租汽车线上效劳能力认定.docx》由会员分享,可在线阅读,更多相关《通信主管部门网络预约出租汽车线上效劳能力认定.docx(15页珍藏版)》请在冰豆网上搜索。
通信主管部门网络预约出租汽车线上效劳能力认定
通信主管部门网络预约出租汽车线上效劳能力认定
申请材料模板
整体要求:
填写完整,不留空白栏;笔迹工整,清楚可辨,提交申请时留下申请负责人的联系方式
法人代表签字:
申报单位:
全称,与营业执照维持一致(盖章)
申报日期:
年月日
材料1:
公司大体信息
公司名称
企业法人营业执照
注册号
注册地址
法定代表人姓名
身份证号
法人代表联系方式
通信地址
技术负责人姓名
技术负责人手机
技术负责人固话(区号-电话号码)
技术负责人电子邮箱
联系人姓名
联系人手机
联系人固话(区号-电话号码)
联系人电子邮箱
公司业务介绍
填表说明
1.法人代表、技术负责人、联系人的联系方式应真实有效。
附件:
公司企业法人营业执照副本、法定代表人身份证原件正反面复印件;
材料2:
技术部门及人员信息
技术部门名称及职责
(可填多个)
公司技术及安全负责人名单
(至少应包括专人专岗的技术负责人、网络及信息安全负责人)
序号
姓名
身份证号码
职务
学历
联系电话
职称/资质证明
公司主要技术人员名单
序号
姓名
身份证号码
职务
专业
学历
联系电话
职称/资质证明
填表说明
1.技术部门应包括技术研发部门和维护部门。
2.技术及安全负责人应不少于2人,至少应包括专人专岗的技术负责人、网络及信息安全负责人。
3.人员姓名、身份证号应与有效期内的身份证信息完全一致,且其职务和联系电话真实有效。
4.职称/资质证明包括行业认证、职业技能鉴定等技术能力证明材料。
附件:
技术负责人、网络与信息平安负责人、要紧技术人员身份证正反面复印件或社保部门出具的境外人士工作证明,技术能力证明材料复印件(职称、资质证明等),正式劳动合同复印件,公司近期为员工所上的社保证明(至少三个月,应加盖社保机构红章)。
材料3:
效劳器、网络设备清单
设备类型
设备型号
数量
制造商
主要性能指标
采购或租赁协议
附件:
效劳器、网络设备等设施的采购或租赁协议复印件。
材料4:
线上效劳功能说明(可另附页)
平台线上服务简介
业务内容描述、服务范围、目标用户、收费模式等
平台服务功能介绍
面向乘客和驾驶员功能介绍
平台信息内容
1.信息种类、内容。
2.数据的采集、存储、传输、使用、加密方式说明。
3.信息保护制度设计说明。
监管数据接口功能说明
配合监管部门依法查询、调取数据信息的接口功能说明
接入服务商及接入地
服务器放置地
IP地址及功能(连续IP地址用“-”链接;多个IP地址用“;”隔开)
填表说明
1.服务器放置、接入地址精确到机房。
2.公网IP地址段要写全,对应系统功能要说明。
3.平台含互联网平台和移动应用程序(APP)。
附件:
效劳器托管协议或互联网接入协议复印件。
附件:
托管方或接入商经营资质证明材料复印件。
附件:
配合依法查询、调取相关数据信息的功能设计、工作制度和责任机构、责任人和联系方式等材料说明。
材料5:
平台软硬件及数据库说明(可另附页)
平台软硬件说明
1.服务平台的软件构成,含软件类型、数量、研发单位或生产商等。
2.平台架构及网络拓扑(含文字说明),对外服务链路带宽。
3.平台响应速度、最大并发数等性能指标。
数据库情况说明
数据库结构(含数据结构、I/O等)以及数据库容量、存储参数等性能指标。
填表说明
1.平台含互联网平台和移动应用程序(APP)。
材料6:
企业网络平安定级备案信息表
6.1-企业大体信息表
企业名称
网络安全
负责人
姓名
职务/职称
办公电话
电子邮件
移动电话
网络安全应急
联系人
姓名
职务/职称
办公电话
电子邮件
移动电话
姓名
职务/职称
办公电话
电子邮件
移动电话
网络安全防护定级备案总体情况
网络与系统单元列表
(注:
每个网络与系统单元需单独填写“2-网络与系统单元定级备案信息表”)
网络与系统单元1
网络与系统单元2
网络与系统单元3
……
6.2-网络与系统单元定级备案信息表
系统名称
主要功能及服务
服务范围
全国省(自治区、直辖市)内跨省(自治区、直辖市)跨个,分别为:
自定安全等级
第2级第3级第4级
所在机房1
接入地1
所在机房2
接入地2
……
主要应用软件
情况
(注:
主要包括为对外提供服务开发的应用软件,包括APP等;不含office等通用应用软件)
序号
名称
研发方
当前版本
维护方式
已运行时间
1
□自行研发
□第三方研发
□远程
□本地
2
……
网络用户信息存储处理情况
未处理或存储信息处理或存储信息,(请提供存储或处理的网络用户信息的类型名称)
公网IP地址段
主要协议和端口
接入总带宽(MB)
所用域名
.cn域名相关记录
NS记录
A记录
域名注册服务机构信息
机构名称
联系人及办公电话
填表人
填表日期
材料7:
企业网络平安治理制度成立情形相关材料
依照《网络平安法》、《通信网络平安防护治理方法》(工信部令11号)等法律法规要求,网络平安治理制度成立情形应包括企业设置网络平安专门治理机构、企业网络平安主管领导的情形、配备网络平安专门工作人员情形,和企业成立的网络平安防护治理、平安事件应急、重大事件报告、网络平安应急预案等规章制度情形。
其中,网络平安应急预案文本内容应包括:
事件应急负责人及联系方式、针对不同品级的网络平安事件制定的应急预案程序与处置流程、说明应急预案启动的条件、发生平安事件后要采取的信息报送工作流程、后期恢复方法等。
材料8:
网约车互联网平台网络平安防护相关报告
网约车互联网平台应依照《通信网络平安防护治理方法》(工信部令11号)、《电信网和互联网平安品级爱惜实施指南》等通信行业网络平安防护相关法规和标准要求,开展网络平安防护工作,落实防护方法,及时排除平安隐患,保障网络与系统平安,要紧包括网络与系统定级备案、网络平安符合性评测和风险评估。
并向通信主管部门提交定级备案报告、符合性评测报告、风险评估及整改报告。
网约车互联网平台网络平安定级备案可在省级通信主管部门指导下采取自主定级方式,网络平安符合性评测报告、风险及整改评估报告可由具有网络平安评估等相应平安效劳能力的第三方平安检测机构提供或企业自行开展。
报告的具体内容有:
8.1网络平安定级报告内容
1.依照《电信网和互联网平安品级爱惜实施指南(YD/T1729-2020)》关于通信行业网络平安防护相关标准要求,对网约车互联网平台进行平安品级划分等活动的概述。
整体原那么是:
依照定级对象受到破坏后对国家平安、社会秩序、经济运行、公共利益和网络和企业合法权益的损害程度,进行平安品级划分。
2.对网络与系统(定级对象)信息的详细描述,包括:
(1)企业特点、业务范围、平安治理大体情形和其他大体情形;
(2)平安技术情形,包括网络与系统所在的物理环境、网络拓扑结构、网络关键设备(包括效劳器、平安设备、应用系统等)情形、效劳范围、网络处置和传送的信息资产、效劳范围和用户类型等信息,网络边界。
3.说明网络平安品级定级理由、要素和平安品级确信结果等。
8.2网络平安符合性评测报告
1.评估任务及标准概述,其中评估标准包括:
(1)《电信网和互联网平安防护治理指南(YD/T1728-2020)》
(2)《电信网和互联网信息效劳业务系统平安防护要求(YD/T2243-2016)》
(3)《电信网和互联网信息效劳业务系统平安防护检测要求(YD/T2244-2020)》
(4)《电信网和互联网治理平安品级爱惜要求(YD/T1756-2020)》
(5)《电信网和互联网治理平安品级爱惜检测要求(YD/T1757-2020)》
(6)《电信网和互联网平安防护基线配置要求网络设备(YD/T2698-2021)》
(7)《电信网和互联网平安防护基线配置要求平安设备(YD/T2699-2021)》
(8)《电信网和互联网平安防护基线配置要求数据库(YD/T2700-2021)》
(9)《电信网和互联网平安防护基线配置要求操作系统(YD/T2701-2021)》
(10)《电信网和互联网平安防护基线配置要求中间件(YD/T2702-2021)》等电信网和互联网平安防护系列标准。
(11)《电信网和互联网平安防护基线配置要求WEB应用系统(YD/T2703-2021)》
(12)《第三方平安效劳能力评定准那么(YD/T2669-2021)》
2.符合性评测活动采取的技术方法,如采纳访谈、检查、仪表测试、人工测试等方式,对受测网络单元的平安状况和相关设备、系统潜在的平安隐患进行技术检测。
3.技术检测应包括系统平安加固、网络拓扑、冗余与灾难备份、网络及设备平安策略、设备漏洞、口令平安、介质治理、日记与平安审计等方面。
技术检测对象应包括:
(1)生产主机:
检查生产运行主机的操作系统、数据库、中间件和第三方软件,包括账号平安、口令平安、授权平安、Web平安、补丁平安、客户信息平安、开放端口平安、平安配置、日记与审计等;
(2)网络设备:
检查互换机、防火墙等网络设备,包括账号平安、口令平安、授权平安、Web平安、补丁平安、IP协议平安等;
(3)平安防护设备:
检查IPS、IDS、web应用防火墙、防dos设备等平安防护设备,包括账号平安、口令平安、授权平安、补丁平安、开放端口平安、Web平安、防护策略配置、告警配置、解决防护、IP协议、日记与审计等;
(4)其他:
检查与约车要紧平台相连的辅助系统的平安性,包括账号平安、口令平安、授权平安、补丁平安、客户信息平安、Web平安、开放端口平安、平安配置、日记与审计等。
4.符合性评测结果,包括符合性评测得分、达标率、不达标项说明,系统的整体平安性是不是达到标准要求。
8.3风险评估及整改报告
1.风险评估进程的描述,包括:
采纳的技术评估手腕,如工具扫描、远程仪表测试、人工测试等方式;技术评估内容,如漏洞扫描、网络平安性检测、主机平安性检测、应用平安性检测、治理平安性检测和渗透性测试等。
2.风险评估分析结果说明,例如被检测网络与系统的平安隐患类型、漏洞数量和级别、可致使的后果,并附截图证据。
3.总结被检网络与系统存在的要紧问题,和针对检测发觉的具体问题进行整改的情形。
材料9:
网约车移动应用程序(APP)平安保障能力报告
报告需由具有网络平安评估等相应平安效劳能力的第三方平安检测机构出具。
依照《电信和互联网用户个人信息爱惜规定》(工信部令24号)及移动应用程序(APP)网络平安相关标准要求,重点证明网约车移动应用程序(APP)中不含歹意代码、在搜集用户信息或挪用系统权限时已告知并取得用户同意等。
关于网约车移动应用程序(APP)后台系统,与网约车互联网平台的要求相同,应提供相应的网络与系统定级备案、网络平安符合性评测、风险评估及整改报告。
网约车相关移动应用程序(APP)平安保障能力报告内容应包括:
1.被测网约车相关移动应用程序(APP)列表,并提供给用软件运营者、要紧功能、后台效劳器及所在机房等信息。
2.平安检测的要紧方式、测试人员组成、测试案例和测试结论等。
经检测,应证明移动应用程序(APP)不含有《移动互联网歹意程序描述格式》等标准中所称歹意程序、符合“未经明示且经用户同意,不得实施搜集利用用户个人信息等侵害用户合法权益或危害网络平安的行为。
”等的规定。
3.报告应证明企业是不是采取方法留存其所提供的应用软件、有关版本、上线时刻、功能简介、用途、MD5等校验值、效劳器接入等信息以备追溯检测,相关信息的留存时刻应不短于60日。
材料10:
网络数据平安和用户信息爱惜自证报告
依照《网络平安法》、《电信和互联网用户个人信息爱惜规定》(工信部令24号)、《电信和互联网用户个人电子信息爱惜通用技术要求和治理要求(YD/T2692-2021)》等相关法律法规和标准要求,企业应采取适当方法,确保网络数据和用户个人信息平安。
报告内容应至少包括以下内容:
1.数据分级分类治理方法情形。
重点包括数据分级分类治理制度建设和落实情形,重要数据和用户个人信息的分级分类方式。
2.数据搜集环节平安情形。
重点包括搜集用户个人信息是不是符合相关法律法规和相关标准规定;搜集用户数据前履行告知义务的情形,搜集前取得用户同意的情形;
3.数据传输存储环节平安情形。
重点包括重要网络数据和灵敏用户个人信息加密传输、存储情形;数据访问操纵权限治理和审计情形;数据容灾备份情形。
证明在我国境内运营中产生的用户个人信息和重要数据存储在境内,同时具有数据防窜改、防泄露、防窃取等能力。
4.数据利用共享环节平安治理情形。
重点包括利用、共享用户个人信息是不是符合相关法律法规和相关标准规定;数据处置外包效劳平安治理情形;与企业内部涉及重要数据、用户个人信息处置的工作人员签定保密协议或责任书的情形等。
5.数据跨境传输平安治理情形。
企业跨境传输数据是不是符合《网络平安法》规定。
材料11:
许诺书
**通信治理局:
我公司许诺:
1.保证提交的全数资料真实有效,复印件与原件相符。
如线上效劳能力显现重大变更,将及时书面告知通信主管部门并更新相关材料。
2.保证资金、技术人员、各项软硬件设施、公司制度能够知足线上效劳能力需求。
保证效劳质量知足监管要求及客户需求。
3.严格遵守《电信和互联网用户个人信息爱惜规定》(工业和信息化部第24号令)、《互联网信息效劳治理方法》(国务院第292号令)及其他通信行业监管法律、法规和政策,合法从事经营活动。
4.同意各级通信主管部门的行业治理和监督检查,及时按要求报送相关材料。
5.依照电信业务市场监测需要,依照要求向通信主管部门报送相应的监测信息。
6.保证网络平安与信息、数据平安。
保证线上效劳业务符合国家信息平安的要求;严格执行国家平安治理部门和通信主管部门的平安保密治理规定;严格履行国家要求的网络与信息平安责任。
具体包括:
(1)依照通信行业治理部门要求,配备相应数量的专职网络与信息平安治理人员,成立相应的网络与信息平安治理机构,成立健全网络与信息平安保障制度,制定应急处置预案,并按期将相关业务开展情形和网络与信息平安责任落实情形向业务开展地通信行业治理部门报备。
(2)按照相关法律法规及通信行业管理部门要求建立违法违规信息发现和过滤技术手段,能对违法违规信息进行隔离、过滤处置。
严格落实违法违规信息发现处置机制,阻断违法违规信息发布,对于已发布的违法违规信息应当立即停止传输,保存有关记录,并向有关主管部门报告。
(3)严格落实重大信息安全事件应急处置和报告制度,对于涉及业务相关数据安全、涉及国家网络信息安全的重大事件进行紧急处置,并上报主管部门。
(4)定期开展信息安全相关法律法规及安全政策文件、配合政府监管机制、信息安全保障制度等方面培训,培养员工信息安全意识,提高员工信息安全工作能力。
(5)网约车平台日志记录、留存技术措施满足《网络安全法》、《互联网信息服务管理办法》等法律法规有关要求。
(6)依照《互联网新技术新业务平安评估指南》(TD/T3169-2016)等通信行业标准,成立互联网新技术新业务平安评估制度,在新技术、业务或应用上线(含合作推行、试点、商用等)时,在基础资源配置、技术实现方式、业务功能或用户规模等方面发生较大转变时,开展网络信息平安评估,踊跃防范网络信息平安风险,并在平安评估完成30日内向通信主管部门提交书面评估报告。
(7)按照《通信网络安全防护管理办法》(工信部令第11号)等有关要求,制定网络安全防护管理制度,落实网络安全“三同步”、定级备案、符合性评测和风险评估等要求。
(8)依照国家用户信息爱惜有关法律法规和《电信和互联网用户个人信息爱惜规定》(工信部令第24号)等要求,开展网络数据和用户信息爱惜工作,防范重要数据和灵敏用户信息泄露。
(9)制定并落实网络安全事件应急预案和网络安全事件应急处置报告制度,明确网络安全事件应急处置机制、网络安全事件上报和网络安全应急演练等要求。
发生重大网络安全事件时,于第一时间向通信主管部门报告,并根据通信主管部门要求采取应急处置措施。
(10)当网络安全应急联系人发生变动时,在两个工作日内主动向通信主管部门报备。
本企业网络与信息平安应急联系人及联系方式:
以上许诺如有违背,愿同意通信行业治理部门的依法惩罚。
法定代表人签字:
公章:
二〇年月日
其他材料:
通信主管部门要求提交的其他材料