度增值企业年报已填写仅供参考以在线填写表单为准.docx

1、度增值企业年报已填写仅供参考以在线填写表单为准增值企业年报表单一、企业基本情况（黄色部分将会向社会公示）指标名称单位实际公司简介主要包括公司背景、主营业务、公司规模、员工情况、公司的发展情况、主要业绩、主要客户等。企业名称统一社会信用代码企业开展业务的主要应用和服务领域代码（见下方代码）（A）网络销售（B）金融借贷（C）生产制造（D）农业（E）生产物流（F）快递（G）租车约车（H）旅游（I）生活服务（J）众创众筹（K）科技创新和知识产权（L）电子政务（M）卫生（N）教育（O）网络安全（P）新闻和内容（Q）游戏（R）音乐和视频（S）社交（T）搜索 （U）呼叫中心 （V）互联网数据中心（IDC）

2、（W）互联网接入服务（ISP） （X）内容分发网络（CDN） （Y）其他请根据开展业务的主要应用或服务领域，按照业务收入额度选最高的3项（最多可选3项）法定代表人（法人）联系方式手机号码格式许可证编号注册住所注册属地联系人（联系人）联系方式手机号码格式注册资本万元许可证业务种类企业性质 国有控股企业 民营控股企业 外商投资企业上市情况未上市新三板(股票代码)境内上市(股票代码)香港上市(股票代码)美国上市(股票代码)其他地区上市(上市地区,股票代码)分支机构名称分支机构地址省（自治区、直辖市）联系人联系方式手机号码格式企业是否履行月报义务 是 否是否按要求报送通信行业统计月报从业人员总数人 其

3、中：研发人员人 其中：从事增值电信业务人员人二、企业服务质量（黄色部分将会向社会公示）指标名称单位实际客服负责人（客服负责人）联系方式手机号码格式客户服务投诉电话指用户使用本业务中发现问题或出现争议等情况时的投诉电话。用户投诉量件指用户报告期内投诉的总数。用户投诉回复率%指公司对用户投诉处理回复数量占总投诉量的比例。用户投诉主要问题及原因指用户投诉中占较多数量的问题，同时将产生问题的原因加以分析。三、企业经济效益（经济效益指标标黄部分由企业选择是否公示）指标名称单位实际营业收入万元指报告期内企业经营主要业务和其他业务所取得的收入总额。营业成本万元指报告期内企业经营主要业务和其他业务所发生的成本

4、总额。营业利润万元指报告期内企业从事生产经营活动所取得的利润。电信业务收入万元指报告期内企业经营电信业务所获得业务收入的总和。电信业务成本万元指报告期内企业经营电信业务所发生的成本总额。电信业务利润万元指报告期内企业从事电信业务所取得的利润。应交增值税万元指报告期内企业销售货物或者提供加工、修理修配劳务活动本期应交纳的增值税。销售费用万元指报告期内企业销售商品和材料、提供劳务的过程中发生的各种费用，包括保险费、包装费、展览费和广告费、商品维修费、预计产品质量保证损失、运输费、装卸费等以及为销售本企业商品而专设的销售机构（含销售网点、售后服务网点等）的职工薪酬、业务费、折旧费等经营费用。管理费用

5、万元指报告期内企业为组织和管理企业生产经营活动所发生的费用，包括企业的董事会和行政管理部门在企业经营管理中发生的，或者应当由企业统一负担的各项管理费用。 其中：税金万元指报告期内企业按照规定从管理费用中支付的房产税、印花税、车船使用税和土地使用税。 其中：差旅费万元指报告期内企业行政管理部门的差旅费，包括市内公出的交通费和外地出差的差旅费。财务费用万元指报告期内企业为筹集生产经营所需资金等而发生的费用，包括企业生产经营期间发生的利息支出(减利息收入）、汇兑损失(减汇兑收益）以及相关的手续费等。 其中：利息支出万元指报告期内企业短期借款利息、长期借款利息、应付票据利息、票据贴现利息、应付债券利息

6、、长期应付引进国外设备款利息等利息支出。公允价值变动万元指报告期内企业的交易性金融资产、交易性金融负债，以及采用公允价值模式计量的投资性房地产、衍生工具、套期保值业务等公允价值变动形成的应计入当期损益的利得或损失。投资收益万元指报告期内企业确认的投资收益或投资损失，反映企业以各种方式对外投资所取得的收益。企业所得税万元指报告期内企业实现利润按照国家税法规定应上缴的所得税。应付职工薪酬万元指报告期内企业因职工提供服务而支付或放弃的所有对价。包括职工工资、奖金、津贴和补贴，职工福利费，医疗保险费、养老保险费、失业保险费、工伤保险费和生育保险费等社会保险费，住房公积金，工会经费和职工教育经费，非货币

7、性福利，因解除与职工的劳动关系给予的补偿，其他与获得职工提供的服务相关的支出。固定资产总计万元指企业所有固定资产的总额。负债合计万元指企业所有负债的总额。存货万元指企业在日常活动中持有以备出售的产成品或商品、处在生产过程中的在产品、在生产过程或提供劳务过程中耗用的材料或物料等。固定资产累计折旧万元指企业累计固定资产折旧合计数。其中：本年折旧万元指企业在报告期内提取的固定资产折旧合计数。研发费用万元指在报告期内企业内部用于全部研发活动的直接支出，以及用于研发活动的管理费、服务费以及外协加工费等支出。固定资产投资万元是指以货币形式表现的在一定时期内建造和购置固定资产的工作量以及有关的费用总称。 其

8、中：互联网数据中心机房设施投资万元是指互联网数据中心企业用于机房设施建设的固定资产投资。 其中： 互联网宽带接入投资万元是指互联网接入服务业务企业用于互联网宽带网络建设的固定资产投资。注：JG1025JG1028,即营业收入电信业务收入JG1028JG2002+JG2011+JG2020+JG2029+JG2042+JG2051+JG2060+JG2077+JG2090+JG2100+JG2114+JG2129+JG2139+JG2152+JG2161+JG2173+JG2183+JG2196即电信业务收入分业务收入总和四、网络信息安全应急联系人（请填写有效联系人姓名）联系方式（手机号码）业务

9、情况介绍1、请简要介绍业务情况：如提供服务描述（如信息服务业务，应具体到信息发布平台和递送服务、信息搜索查询服务、信息社区平台服务等）、业务实现形式（如国内多方通信服务业务，应具体到由多方通信平台和公用通信网实现、多方通信平台和互联网实现等）、业务开通情况（开通区域、开通时间）、业务发展情况（主要是用户规模、月活跃用户数、日活跃用户数等）。1、业务开展内容：为软装行业提供软装设计使用的设计类软件；2、商业模式：提供软装设计师在做软装设计过程中需要使用到的软件，从而达到对软装设计师和家装供应商的收费。3、目标用户：软装设计师4、收费模式：软件使用费用和商家销售分成5、业务开通区域：浙江；开通时间

10、：2017年12月15日6、业务发展情况：用户规模100万人、月活跃数：30万人、日活跃数：6千人安全组织机构和人员1、请写明网络与信息安全主管领导姓名、职务；2、请说明企业网络与信息安全管理组织架构，以及涉及主体或部门的职责及分工； 3、请写明网络与信息安全管理人员名单、人员所在部门、从业资质情况等；一.组织机构1.1公司成立信息安全领导小组，是信息安全的最高决策机构，下设办公室，负责信息安全领导小组的日常事务。1.2信息安全领导小组负责研究重大事件，落实方针政策和制定总体策略等。职责主要包括：根据国家和行业有关信息安全的政策、法律和法规，批准公司信息安全总体策略规划、管理规范和技术标准；确

11、定公司信息安全各有关部门工作职责，指导、监督信息安全工作。1.3信息安全领导小组下设两个工作组：信息安全工作组、应急处理工作组。组长均由公司负责人担任。1.4信息安全工作组的主要职责包括：1.4.1贯彻执行公司信息安全领导小组的决议，协调和规范公司信息安全工作；1.4.2根据信息安全领导小组的工作部署，对信息安全工作进行具体安排、落实；1.4.3组织对重大的信息安全工作制度和技术操作策略进行审查，拟订信息安全总体策略规划，并监督执行；1.4.4负责协调、督促各职能部门和有关单位的信息安全工作，参与信息系统工程建设中的安全规划，监督安全措施的执行；1.4.5组织信息安全工作检查，分析信息安全总体

12、状况，提出分析报告和安全风险的防范对策；1.4.6负责接受各单位的紧急信息安全事件报告，组织进行事件调查，分析原因、涉及范围，并评估安全事件的严重程度，提出信息安全事件防范措施；1.4.7及时向信息安全工作领导小组和上级有关部门、单位报告信息安全事件。1.4.8跟踪先进的信息安全技术，组织信息安全知识的培训和宣传工作。1.5应急处理工作组的主要职责包括：1.5.1审定公司网络与信息系统的安全应急策略及应急预案；1.5.2决定相应应急预案的启动，负责现场指挥，并组织相关人员排除故障，恢复系统；1.5.3每年组织对信息安全应急策略和应急预案进行测试和演练。1.6公司应指定分管信息的领导负责本单位信

13、息安全管理，并配备信息安全技术人员，有条件的应设置信息安全工作小组或办公室，对公司信息安全领导小组和工作小组负责，落实本单位信息安全工作和应急处理工作。二.关键岗位2.1设置信息系统的关键岗位并加强管理，配备系统管理员、网络管理员、应用开发管理员、安全审计员、安全保密管理员，要求五人各自独立。要害岗位人员必须严格遵守保密法规和有关信息安全管理规定。2.2系统管理员主要职责有：2.2.1负责系统的运行管理，实施系统安全运行细则；2.2.2严格用户权限管理，维护系统安全正常运行；2.2.3认真记录系统安全事项，及时向信息安全人员报告安全事件；2.2.4对进行系统操作的其他人员予以安全监督。2.3网

14、络管理员主要职责有：2.3.1负责网络的运行管理，实施网络安全策略和安全运行细则；2.3.2安全配置网络参数，严格控制网络用户访问权限，维护网络安全正常运行；2.3.3监控网络关键设备、网络端口、网络物理线路，防范黑客入侵，及时向信息安全人员报告安全事件；2.3.4对操作网络管理功能的其他人员进行安全监督。2.4应用开发管理员主要职责有：2.4.1负责在系统开发建设中，严格执行系统安全策略，保证系统安全功能的准确实现；2.4.2系统投产运行前，完整移交系统相关的安全策略等资料；2.4.3不得对系统设置“后门”；2.4.4对系统核心技术保密等。2.5 安全审计员负责对涉及系统安全的事件和各类操作

15、人员的行为进行审计和监督，主要职能包括：2.5.1 按操作员证书号进行审计；2.5.2 按操作时间审计；2.5.3 按操作类型审计；2.5.4 事件类型进行审计；2.5.5 日志管理等。2.6安全保密管理员负责日常安全保密管理活动，主要职责有：2.6.1 监视全网运行和安全告警信息2.6.2 网络审计信息的常规分析2.6.4 安全设备的常规设置和维护2.6.5 执行应急中心制定的具体安全策略2.6.6 向应急管理机构和领导机构报告重大的网络安全事件等。 安全管理制度建设信息安全管理制度：包括但不限于信息安全管理责任制、信息安全评估、用户信息安全管理、违法违规互联网信息服务和违法信息的巡查与处置

16、、重大信息安全事件应急处置和报告制度、信息安全教育培训、用户举报和投诉处理等制度，请写明企业内部相关管理制度名称并附制度文本。已上传的文件名已上传的文件名（可以上传多个）上传附件XXXXX有限公司信息安全管理制度第一章总则第一条为保证信息系统安全可靠稳定运行，降低或阻止人为或自然因素从物理层面对公司信息系统的保密性、完整性、可用性带来的安全威胁，结合公司实际，特制定本制度。第二条本制度适用于XXXX有限公司以及所属单位的信息系统安全管理。第二章职责第三条相关部门、单位职责：一、信息中心（一）负责组织和协调XXXX有限公司的信息系统安全管理工作；（二）负责建立XXXX有限公司信息系统网络成员单位

17、间的网络访问规则；对公司本部信息系统网络终端的网络准入进行管理；（三）负责对XXXX有限公司统一的两个互联网出口进行管理，配置防火墙等信息安全设备；会同保密处对公司本部互联网上网行为进行管理；（四）对XXXX有限公司统一建设的信息系统制定专项运维管理办法，明确信息系统安全管理要求，界定两级单位信息安全管理责任；（五）负责XXXX有限公司网络边界、网络拓扑等全局性的信息安全管理。二、人力资源部（一）负责人力资源安全相关管理工作。（二）负责将信息安全策略培训纳入年度职工培训计划，并组织实施。三、各部门（一）负责本部门信息安全管理工作。（二）配合和协助业务主管部门完善相关制度建设，落实日常管理工作。

18、四、所属各单位（一）负责组织和协调本单位信息安全管理工作。（二）对本单位建设的信息系统制定专项运维管理办法，明确信息系统安全管理要求，报XXXX有限公司信息中心备案。第三章信息安全策略的基本要求第四条信息系统安全管理应遵循以下八个原则：一、主要领导人负责原则； 二、规范定级原则； 三、依法行政原则； 四、以人为本原则； 五、注重效费比原则； 六、全面防范、突出重点原则；七、系统、动态原则； 八、特殊安全管理原则。第五条公司保密委应根据业务需求和相关法律法规，组织制定公司信息安全策略，经主管领导审批发布后，对员工及相关方进行传达和培训。第六条制定信息安全策略时应充分考虑信息系统安全策略的“七定”

19、要求，即定方案、定岗、定位、定员、定目标、定制度、定工作流程。第七条信息安全策略主要包括以下内容：一、信息网络与信息系统必须在建设过程中进行安全风险评估，并根据评估结果制定安全策略；二、对已投入运行且已建立安全体系的系统定期进行漏洞扫描，以便及时发现系统的安全漏洞;三、对安全体系的各种日志(如入侵检测日志等)审计结果进行研究，以便及时发现系统的安全漏洞;四、定期分析信息系统的安全风险及漏洞、分析当前黑客非常入侵的特点，及时调整安全策略；五、制定人力资源、物理环境、访问控制、操作、备份、系统获取及维护、业务连续性等方面的安全策略，并实施。第八条公司保密委每年应组织对信息安全策略的适应性、充分性和

20、有效性进行评审，必要时组织修订；当公司的组织架构、生产经营模式等发生重大变化时也应进行评审和修订。第九条根据“谁主管、谁负责”的原则，公司建立信息安全分级责任制，各层级落实信息系统安全责任。第四章人力资源安全管理第十条信息系统相关岗位设置应满足以下要求：一、安全管理岗与其它任何岗位不得兼岗、混岗、代岗。二、系统管理岗、网络管理岗与应用管理岗不得兼岗、混岗。三、安全管理岗、系统管理岗、网络管理岗、应用管理岗、设备管理岗、技术档案管理岗原则上有人员备份。四、以上岗位人员调离必须办理交接手续，所掌握的口令应立刻更换或注销该用户。第十一条人力资源部在相关岗位任职要求中应包含信息安全管理的相关条件和要求

21、；将信息安全相关培训纳入年度职工培训计划，并组织实施。第五章信息系统物理和环境安全管理第十二条信息系统物理安全指为了保证信息系统安全可靠运行，不致受到人为或自然因素的危害，而对计算机设备、设施（包括机房建筑、供电、空调）、环境、系统等采取适当的安全措施。第十三条信息管理部门应采取切实可行的物理防护手段或技术措施对物理周边、物理入口、办公及生产区域等进行安全控制，防止无关人员未授权物理访问、损坏和干扰。第十四条信息管理部门应加强对信息系统机房及配线间的安全管理，要求如下：一、工作人员需经授权，方能且只能进入中心机房的授权工作区；确因工作需要，需进入非授权工作区时，需由该授权工作区人员陪同；做好机

22、房出入登记（格式见附录3-3）。二、工作人员必须严格按照规定操作，未经批准不得超越自己职权范围以外的操作；操作结束时，必须退出已进入的操作画面；最后离开工作区域的人员应将门关闭。三、非授权人员严禁操作中心机房UPS、专用空调、监控、消防及UPS供配电设备设施。四、XX，任何人员不得擅自拷贝数据和文件等资料。五、严禁将易燃、易爆、强磁性物品带入中心机房；严禁在机房内吸烟。六、发生意外情况应立即采取应急措施，并及时向有关部门和领导网络安全管理制度：包括但不限于网络安全防护工作机制、网络安全事件应急处置和报告制度、网络安全威胁处置制度等，请写明企业内部相关管理制度名称并附制度文本。网络安全操作规程：

23、包括但不限于制定的信息化及安全相关部门网络安全操作标准规范、采用或使用的网络安全标准等，需写明标准规范名称及主要内容。已上传的文件名已上传的文件名（可以上传多个）上传附件信息安全技术保障措施网络安全保障管理制度网络安全保障制度是国家在国民经济和社会信息化的发展过程中，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设健康发展的一项基本制度。实行信息安全保障制度，可以增强我院信息安全保护的整体性、针对性和实效性，达到有效保护的目的，使信息系统安全建设更加突出重点、统一规范和科学合理。一、为了加强公司的计算机信息网络的安全保护，根据中华人民共和国计算机信息系统安全保

24、护条例、计算机信息网络国际互联网安全保护管理办法和其它有关法律、法规的规定，制定本制度.二、本制度适用于我院网络机房、各计算机网络用户。三、公司信息安全管理工作在公司信息工作领导小组的领导下进行，公司网络管理员必须要对所有网上信息进行日常巡查。网络安全的范围包括网络攻击的监测、预防；网络计算机病毒的预防和清除；有害信息的清理、记录、备份以及上报等。四、任何组织和个人不得利用公司内部网络或国际互联网危害国家安全、泄露国家和公司内部秘密，不得从事犯罪活动，若发现有反动、迷信、淫秽内容的信息应及时报告公司网络管理员或直属领导。五、任何组织和个人不得利用公司网络或国际互联网制作、复制、查阅和传播下列有

25、害信息：1、煽动颠覆国家政权、破坏国家统一，破坏民族团结、宗教极端势力和境外敌对势力的反动言论；2、捏造或者歪曲事实、散布谣言、扰乱公司秩序和社会秩序；3、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。六、任何组织和个人不得从事下列危害公司网络和计算机信息网络安全的活动：1、未经允许不得对公司内部网络功能和公司网站进行任意删除、修改或者增加。2、未经允许不得对公司内部网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。3、不得在公司内部网络和互联网中故意传播计算机病毒等破坏性程序。七、未经领导同意批准，不得在公司网内建立自己的信息站点。公司网站的策划、内容的增删必须经

26、领导核准同意后由网络管理员负责处理，各种须通过公司网站发布的内容须经院办公室初审，再交院长校准把关。八、所有接入公司内网的主机必须安装有效的病毒防范和清除软件，并做到及时升级。如不能有效清除的病毒，要及时报告公司信息工作领导小组或网络管理员进行处理。所有须网络传输的文件必须先自行做查杀病毒处理工作再进行上传。九、网络机房由专人负责管理，未经同意，不得进入。服务器、路由器和交换机的口令由专人负责保管，不得随意外泄，口令的修改及设定需做好专门记录和备案。十、每周定时检查公司内部各网络站点，保证设备正常运行。做好公司内部网络医疗系统数据的备份工作，确保系统遭破坏后能及时恢复。如碰到紧急情况可停机或停

27、止服务，并及时报告公司信息工作领导小组。十一、各组织应指定专人负责本组织的计算机网络管理和信息管理，各组织负责人要随时监测本组织网络的动态，对可能造成严重后果或出现重大问题的，要及时报告公司信息工作领导小组进行处理。公司内部相关信息资料，未经批准，不得对外提供。十二、对于违反上述制度的有关人员，将视情节及危害程度予以教育、经济处罚和行政处罚等措施，触犯法律的将移送公安司法机关依法追究刑事责任。十三、本制度自发布之日起实施。1、需详细介绍企业信息安全技术保障措施的建设运行与使用管理等情况，包括但不限于违法信息监测处置、日志留存等技术手段。1、公司成立信息安全领导小组，是信息安全的最高决策机构，下

28、设信息安全部，负责信息安全日常工作的开展执行。2、网络信息安全领导小组负责研究重大事件，落实方针政策和制定总体策略等。职责主要包括：根据国家和行业有关信息安全的政策、法律和法规，批准公司信息安全总体策略规划、管理规范和技术标准；确定公司信息安全各有关部门工作职责，指导、监督信息安全工作开展。3、信息安全部门人员分为两个工作组：信息内容分拣研判组、违规信息处理工作组。信息内容分拣研判组的主要职责包括：1）根据公司网络中部署的技术系统中过滤抓包到的各类关键词、图片、视频信息根据信息安全处置的要求进行分析研判，将确认为违法的信息下发至违规信息处理工作组进行屏蔽、过滤、删除。如有违规的图片、文字等信息

29、将一律不得上传。2）及时向各类上级监管部门学习最新的信息安全知识，把握有害信息出现的新动向、新方式、新内容，能举一反三，将已经发现的违规信息及时遏制在萌芽阶段。3）负责对各类投诉或其他渠道转接过来的涉嫌违规的信息进行侦别、分拣，确认是否属于违法信息并对如果处理作出明确答复。积极学习相关行业法规。网站日常维护、更新：（一）技术人员将设置为主页，每天对网站进行查看，密切监视信息内容。每天上午和下午各切换内网一次，查看内网运行情况。（二）检查各服务器杀毒软件及防火墙升级情况，及时给系统打补丁。（三）每月对内、外网站及数据进行光盘备份，并由专人归档保存。安全事件分类及应急处置办法：（一）硬件故障指因自

30、然灾害、供电不正常、人为因素等造成的服务器硬件损坏、丢失情况。1、服务器中心工作人员每月对其进行硬件检测,网站服务器由维护公司每月进行软硬件检测，并填写记录，每年度进行汇报。2、发生硬件损坏或丢失后要立即报告技术部门，并联系设备供应商及有关单位处理。（二）攻击、篡改类故障指网站系统遭到网络攻击不能正常运作，或出现非法信息、页面被篡改。1、发现网站出现非法信息或页面被篡改，要第一时间对其进行删除，恢复相关信息及页面，同时报告技术部门，必要时可对网站服务器进行关闭，待检测无故障后再开启服务。2、网站维护员要妥善保存有关记录及日志或审计记录，并立即追查非法信息来源，将有关情况进行上报，情况非常严重的要向公安部门报案。（三）病毒木马类故障指网站服务器感染病毒木马，存在安全隐患。1、每周对服务器杀毒安全软件进行系统升级，并进行病毒木马扫描，封堵系统漏洞。2、发现服务器感染病毒木马，要立即对其进行查杀，报告技术部门，根据具体情况，酌情发布网站公告通知联网的相关单位进行终端的病毒木马查杀。3、由于病毒木马入侵服务器造成数据丢失或系统崩溃的，要第一时间报告技术部门，并联系相关单位进行数据恢复。（四）系统类故障指网站系统由于长