电信信息安全管理制度

  
评论: 更新日期:2021年04月20日

一、信息安全管理制度

(一)、州公司各部门工作界面

1、市场拓展部:负责信息类业务整体规划、审核;负责对信息业务的整体把关;负责对外协调、公关,负责统一媒体宣传口径等工作。

2、信息化应用中心:负责制订信息安全工作管理规范,负责对州县信息安全工作的检查指导;负责信息安全 相关技术平台的开发建设;负责承接省公司信息安全工作要求,负责组织开展本地的信息安全管理工作;负责本地互联网接入、合作接入及信息发布平台等本地管理的业务、平台的信息安全保障工作。

二、信息业务接入审核

(一)、与甘孜电信开展增值业务合作(包括:短信、声讯、互联网),需要进行接入审核,合作SP必须具备以下基本资质:

1、基本条件

(1)拥有信息产业部或其下属管理机构颁发的《电信增值业务经营许可证》,并确保其服务覆盖范围为其合法经营范围。

(2)具备开发增值业务应用的技术实力和运营团队,完备的售前、售中、售后服务体系和合法、可靠的资讯来源。

(3)符合中华人民共和国国务院令(第292号)《互联网信息服务管理办法》等互联网信息服务行业管理规定。

(4)工商部门批准的公司机构。

2、准入条件

(1)从事本地业务SP的注册资本金不低于100万人民币。

(2)拥有独特的业务资源或具有创新性的业务。

(3)具有完善的业务策划和商业计划。

(4)主要管理人员应具有从事电信增值业务工作两年以上的管理经验,能够深入理解增值业务合作SP管理办法,熟悉各类业务流程、营销策略制定及推广、产品管理等。

(5)符合《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际互联网保密管理规定》、《信息服务九不准》等相关管理规定。

注:凡是合作中涉及视频业务,在本办法中另行说明;

3、SP应准备的申请资料

(1)企业法人营业执照 (正副本复印件)

(2)企业税务登记证(国税、地税正副本复印件)

(3)增值电信业务经营许可证(复印件)

(4)银行开户许可证(复印件)

(5)四川电信增值业务(短信、声讯、互联星空等)项目商业合作计划书(包含如下内容)

a、公司简介及团队介绍。

b、业务详细介绍:包括业务内容、业务定价、信息来源、特殊信息的版权、授权及合法性等资料;相关信息资讯来源许可证书(复印件),特别对于如新闻、音乐体育版权、心理咨询信息等经营许可证书。业务内容必须合法健康,不得提供含有色情、反动、暴力等非法内容的服务,不得违反国家的有关法律、法规和相关政策。

c、新业务的市场分析预测(包括市场潜力、市场规模、流量和收入预测、同类产品分析等内容)。

d、业务的技术实现方案:包括软、硬件设备配置情况、业务技术实现、信息安全措施等内容。

e、SP必须对产品进行充分的市场分析和前景预测,制定较为完备、系统的推广计划,具备一定的推广资源和推广能力。

f、应用服务内容具备实用、有效或独特性,拥有特色业务资源或具有创新性的业务,客户群特征鲜明,能面向不同客户群提供不同的业务。

g、客户服务方案:包括客服热线服务时间、客服服务电话、客服邮箱、客服人员数量等要素。

(二)、IDC/专线接入

1、IDC接入

(1)在用户服务器上架或虚拟主机开通前,严格按照先“先备案,再接入”的原则,认真对服务器托管和资源租用用户进行信息核查(具体实施办法请参照《全省IDC网络信息管理指导意见》)。并对用户资料及IDC接入用途进行详细登记,要求客户提供企业的营业执照复印件(加盖鲜章)、提供从事互联网接入的许可证(isp、idc和非经营性icp)复印件或证书编号,并存档。

其中,对于经营性接入客户必须提供ISP、IDC经营许可证(客户的电信增值业务许可证上会注明其经营范围),对于无许可用户坚决不予提供接入服务。对于非经营性的接入客户需要求其进行非经营性网站备案或我公司进行代备案。

(2)明确要求用户建立起相应的信息安全管理制度、日志60日留存制度以及规范网站行为和相关管理工作,同时要在已有的服务平台上设立专门的违法和不良信息举报平台,建立和完善举报处理机制,进一步接受社会监督,并请用户确认签字。

(3)建立和完善长效机制,建立信息服务商不良行为记录制度和非法网站不良记录的“黑名单”制度,并不得为黑名单中的信息服务商提供IDC接入服务。

(三)、互联网网站内容发布审核管理

1、实行编辑用稿三审制

(1)稿件来源,由助理编辑初审,使用合格稿件。

(2)发布至二级、三级页面,由助理编辑或者频道编辑发布。

(3)发布至电信自营门户的信息交由主编二审,重要稿件必须交管理部门经理或副经理三审,不合格稿件立即标识不得使用。

(4)约稿、投稿、采写稿件以及海外涉及中国的相关报道必须交由信息内容部门经理三审,不合格稿件立即标识不得使用;本地网站只能发布经本地媒体、政府等机构授权的信息。

2、网页内容发布检查

(1)编辑和助理编辑负责对应栏目的自、互检。

(2)在制作过程中,制作人员自检模板页面正确:图形美观适用、链接正确,保证页面正确美观,符合编辑要求。

(3)在编辑过程中,编辑人员经预览自检一般用稿内容、文章语法错误、文字错误、标点符号错误,及时纠正。

(4)频道编辑、主编应对相应页面进行检查,发现错误,及时交由第一责任人纠正,并填写《网页质量抽查一览表》。

(5)部门经理对网站进行抽查,发现错误,及时交由第一责任人纠正,并填写《网页质量抽查一览表》。

3、论坛、博客等互动频道的安全管理 (1)论坛、博客等用户可进行信息发布的频道,其发布管理平台必须具备“先审核,后发布”的功能。

(2)所有用户发布的信息必须经过后台审核,否则不得进行发布。(四)、视频内容经营规范:

所有视频上线内容必须是通过国家正规出版发行渠道许可发行的内容,具体要求如下:

1、能够提供《电视剧发行许可证》、《电影片公映许可证》的节目;

2、或能够提供音像制品版号的节目,对于引进音像制品必须提供相应的进口批准文号;

3、除影视剧外的境外电视节目需提供《接收卫星传送的电视节目许可证》或相关政府部门发给同意引进的相关批准文件;

4、国内非影视剧节目需提供制作单位的《广播电视节目制作经营许可证》,并且相关节目已在电视台上映。

5、对于性教育类节目,严格遵照集团公司《关于加强在互联网上开展两性生殖健康类信息服务管理的通知》(互业传[2006]23 号)文件执行。

6、从事医疗卫生信息服务的SP 必须提供卫生行政部门出具的关于开展互联网医疗卫生信息服务的批复文件。

7、上线影视作品应将版号、引进批准文号、公映放映许可证号等相关信息公示在作品展示页面。

对于无法确认上述授权及资质的内容,一律不得在四川电信各及分公司或直属单位的自营频道和自有域名下提供服务。

三、外呼、群发、互联网推送宣传管理

(一)、外呼、群发、互联网推送

针对目前市场的各种群发、外呼、互联网推送需求和电信各级业务部门的宣传需求,全面解决目前存在的各种问题,为了更好的使用和管理,特制订该管理规范。目标要达到规范全省群发的主叫号码、群发内容、收费模式和标准,做到群发前有章可循、群发后有据可查,从而减少用户投诉,明显提升短信的服务质量。

1、州市两级群发宣传归口管理部门必须严格审核群发内容,保证其真实性、其合法性和健康性。

2、对带有“中国电信”、“四川电信”、“四川省电信有限公司”、“四川省电信有限公司××分公司”等内容的群发,必须严格把关,避免对公司形象造成负面影响。

3、群发短信内容必须有资费说明和客服电话(任何业务)。

4、通过群发(短信、声讯、互联网)平台发送的任何信息,不得含有如下内容:反对宪法所规定的基本原则的危害国家安全,泄露国家秘密,颠覆国家政权,破坏民族团结的;损害国家荣誉和利益的;煽动民族仇恨、民族歧视,破坏民族团结的;破坏国家宗教政策,宣传邪教和封建迷信的;散布谣言,扰乱社会秩序,破坏社会稳定的;散布淫秽、色情、赌博、暴力、凶杀、恐怖、或者教唆犯罪的;侮辱或者诽谤他人,侵害他人合法权益的;含有法律、行政法规明令禁止的其他内容的;违反国家有关知识产权保护的。

对SP/CP的群发内容审核省平台的由增值业务部进行监控,市州平台发送的,由市州相应的业务管理部门负责对群发信息内容管理。

(二)、企业信使

1、电信内部企业信使群发管理同《四川电信群发管理办法》;

2、外部帐号:

(1)企信通平台设置关键字过滤,与短信平台同步更新;

(2)企信通帐号由信息化应用中心统一管理分配,在业务受理时应详细登记客户资料;

(3)在开通协议中申明相关信息安全条款,明确责任主体,并要求用户在发送短信时必须进行二次审核确认;

(4)企信通平台具备审核功能,即企业客户将发送内容填写完毕后必须点击审核按钮才能进入下一步发送界面进行发送安排。

四、日常监督办法(信息内容监管办法)

(一)、短信、声讯、互联网信息日常监督办法:

1、SP将需要上传、更新的信息内容提交业务管理部门(或平台商);

2、业务管理部门(平台商)收到后,对信息内容进行审核,对于符合信息安全及内容质量要求”的内容进行更换、上传;对于不符合要求的内容,退回SP责令重新提交。     3、对更换后的信息内容进行拨测、检查,对于检查合格的节目允许开放,对外服务。对已经更新、上传完毕的信息内容进行拨测、检查,对于检查合格的节目允许开放,对外服务。

4、不定期对所有业务的信息内容进行抽查、拨测,检查SP的业务内容是否健康、真实,是否与申报内容一致,对内容不一致的业务进行关闭。

5、对人工聊天业务的录音进行抽查,并定期召开SP工作会,强调信息服务的重要性,提高SP的政治敏感度。

对于互联网博客、论坛的内容要严格执行“先审核、后发布”的原则,未经审核的内容一律不得发布;

6、对于内容检查不符合要求的业务,如查实是SP公司擅自更换,将按公司相关规定追究SP公司的责任;如查实是平台没有把好质量关导致,将追究平台公司的责任。

7、对于人工聊天业务抽查不合格的SP,一律关闭该人工聊天业务;如连续抽查三次不合格的,将终止与该SP的合作;话务员聊天内容如违反国家法律、法规、政策的相关规定,将追究该SP公司的违约责任,同时由该SP公司承担所有的法律责任。

(二)、IDC/专线接入

在未有有效的手段对用户的信息内容进行日常监督的情况下,要求必须具备完整的客户资料,积极协助通信主管部门和执法部门的行业监管及有害信息查处工作,积极配合公安等部门做好案件调查和证据搜集工作,有效打击犯罪活动。对于明显属于淫秽色情信息的,立即停止其接入,并保持记录,及时转交公安机关依法处理;对涉嫌淫秽色情信息的,暂停其接入,并报当地通信主管部门;对违反社会公德的不良信息,应警告,并予与纠正。

五、应急处理措施

1、要求州公司、各县分公司、平台商相关人员保持24小时通信畅通。     2、采取先关闭,再处理,处理完后再开放的原则,杜绝因为内容问题引起的用户投诉、媒体曝光、主管部门通报等不良后果。发现的问题应在第一时间更正处理,包括删除、修改等。     3、做好相关的数据备份工作;     4、建立突发事件的及时上报规定,在处理问题的同时及时向部门领导汇报事件过程,对于重大事件应及时向省公司进行如实汇报。

应急处理流程:

六、信息安全责任考核

(一)、责任人定义

1、正常工作日:直接发布信息的为第一责任人,业务管理人员为第二责任人,部门经理为第三责任人。

2、早、晚及周末、节假日时期:维护值班人员为第一责任人,业务管理人员为第二责任人,部门经理为第三责任人。

(二)信息安全考核标准

信息质量主要分为四类:即:A类、B类、C类、D类(适用于互联网、短信、声讯(IVR)等)。

1、A类

(1)电信自营信息业务不得含有下列内容:如出现这些内容,均属于A类错误:

a、违反宪法确定的基本原则的。

b、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的。

c、损害国家荣誉和利益的。

d、煽动民族仇恨、民族歧视,破坏民族团结的。

e、破坏国家宗教政策,宣扬邪教和封建迷信的。

f、散布谣言,扰乱社会秩序,破坏社会稳定的。

g、散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪的。

h、侮辱或者诽谤他人,侵害他人合法权益的。

i、煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的。

j、以非法民间组织名义活动的。

k、含有法律、行政法规禁止的其他内容的。

(2)只要触犯了以下十三条中的任意一条,被相关部门投诉,均属于A类错误:

a、领导人活动:涉及国务委员、全国人大常委会副委员长、全国政协副主席、“两高”负责人以上级别领导人的活动、言论、观察、题词、冠名等。

b、人事变动:涉及中央、地方及部队副军、副省部级以上官员任免、生死、升迁、降职、处分、奖励等。

c、外交事务:涉及重大双边关系,如建交、断交、抗议、派遣或召回使节、外国领导人访华、中国领导人出访、签署政府间协定等;关于中美、中欧、中国与亚洲所有邻邦之间重大政治、经济关系等。

d、突发事件:涉及发布地震等重大自然灾害信息,报道有关游行、示威、非法聚集等抗议活动,人为原因造成重大伤亡事故等。

e、重大政策:涉及中央政府的重大政治、经济、文化、社会方面政策等,如建立特区或直辖市、减免债务、下放或回收审批权、重大调价政策等。

f、港澳台侨报道:涉及港澳台侨重要政经、文化新闻,尤其是两岸关系政治新闻等。

g、军事报道:涉及军区级以上机构关于战争动员、军事演习、部队调动,报道军事基地、军事冲突、军事科技、边境事物等。

h、追究过失:自然灾害、重大伤亡事故等报道中,涉及追究政府官员责任、抨击社会或政治制度等。

i、批评性报道:涉及对各级官员批评报道,对地方党委或中央部委机关工作批评报道,如贪污、腐败、弄虚作假、买官、玩物职守、工作不力方面报道,在被批评者上一级党委机关报的纸质版面尚未刊登有关新闻或具体提法不详的任何内容等。

j、宗教和民族报道:涉及重大宗教政策、民族政策、重要宗教民族历史问题、民族感情地区特异风格,又可能伤害宗教、民族感情的等。

k、特定情况下的特定新闻,如对国内邪教组织重要成员的处理措施,涉及百人以上死亡的特大事故,及其它未尽情况。

l、漏报或滞后重大新闻的报道(以新华网报道为依据)。

m、报到信息(时间、地点、人物名称等)有误,造成经济损失或引起法律纠纷。

2、B类

内容审核把关不严格,在发布的信息中存在无版权或资质不全的情况,出现被主管部门、用户、媒体曝光的情况;出现被权力方提出诉讼,要求经济或名誉赔偿的情况。

3、C类

在信息发布过程中出现文字等错误,但未引起严重后果的情况。

(三)、奖惩分类

1、第二责任人和第三责任人检查中,发现一处错误,奖励50元。

2、半年内,出错次数达5次的员工,酌情进行勒令退职处理。

3、出现A类错误,酌情进行勒令退职或降为公司临时员工处罚,只发基本工资。

4、出现B类错误,对第一责任人处以200元-400元绩效处罚,并降为公司临时人员做,只发基本工资;期间,若再出现A或B类错误,进行勒令退职处理;对第二责任人处以400元-500元绩效处罚;对第三责任人处以500元-800元绩效处罚。

5、出现C类错误,对第一责任人处以100元-200元绩效处罚;对第二责任人处以50元-100元绩效处罚。 备注:

1、公司领导发现错误和客户投诉,扣款金额应为上限;管理部门经理发现错误,扣款金额为中限;内部员工发现错误,扣款金额为下限。

2、所有奖励和处罚都进行全公司通报。

3、扣罚金额由当事人以现金的方式交给部门,进行登记备案。

4、本规定从2007年6月起执行。

网友评论 more
创想安科网站简介会员服务广告服务业务合作提交需求会员中心在线投稿版权声明友情链接联系我们
Baidu
map