第一篇：ICP 证年检 信息安全管理工作总结

本年度信息安全管理工作总结

一市场准入时信息安全承诺的落实情况

1、信息安全管理部门、责任人、联络员制度的落实情况

2011年，我公司建立了健全的信息安全保密管理制度，实现信息安全保密责任制，切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则，落实责任制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法，确保使用网络和提供信息服务的安全。进一步强化组织领导，建立健全机制，切实转变职能，把加强应急管理摆上重要位置。成立了突发事件应急领导小组，由技术总监担×××任组长，各技术担任小组成员。全面负责信息安全工作，形成统一指挥、反应灵敏、协调有序、运转高效的应急管理工作机制。并指定×××信息安全联络员。为安全责任人和联络员的联系方式：

姓名、手机、办公电话、邮箱等

2、同步配套建设信息安全技术手段的实施进展情况

(一)日常信息安全管理。在人员管理上，认真落实信息安全工作领导小组、安全管理工作的具体承办机构及 信息安全员的职责，制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况，对于重要涉密电脑和设备，严禁人员在离岗离职信息的情况打开运 行。对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。在资产管理上，办公软件、应用软件等安装与使用情况严格按规定办理，计算机及 相关设备维修维护管理、存储设备报废销毁管理按保密相关要求执行，杜绝随意马虎。在运维管理上。信息系统运营和使用按相关权限进行管理、日常运维操作由具 体负责人进行操作、定期进行安全日志备份和信息安全分析。

（二）信息安全防护管理。在办公计算机和移动存储设备安全防护上。计算机采取集中安全管理措施，设置每 台计算机账号口令并随时更新。计算机接入互联网实行了实名接入、对计算机IP和MAC地址进行绑定、指定固定上网IP地址，并安装病毒防护软件，定期进行 漏洞扫描、病毒木马检测。杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备，禁止使用了非涉密计算机处理涉密信息等。在门户网站安全防护上，落实 网站信息发布审批制度，实行了边界防护、抗拒绝服务攻击、网页防篡改等安全防护设备的部署，定期进行漏洞扫描、木马检测。

二 信息安全管理制度的落实情况

1、重大信息安全事件应急处置和报告制度的落实情况

（一）根据工作实际，补充了应急预案的内容。今年，为了切实做好市审计局信息安全突发事件的防范和应急处理工作，进一步提高预防和控制网络突发 事件的能力和水平，减轻或消除网络突发事件的危害和影响，做好网上舆论管理和信息安全保障工作，严格执行中华人民共和国国务院新闻办公室、中华人民共和国 信息产业部发布的《互联网新闻信息服务管理规定》，遵守各项网络与信息安全管理制度，确保网络与信息安全，制定了《网络与信息安全应急预案》，进一步完善了市审计局的应急预案。

（二）不断完善和修订预案。今年，围绕公共突发事件的特点，认真研究各类突发事件的发生和发展规律，注意吸取以往在处置突发事件中的经验教训，对原有应急预案进行了修订，提高了预案的合理性和可操作性。

（三）明确工作措施，制订了详细具体的工作措施，明确了全局干部职工在突发事件发生时的具体任务和责任。

（四）事件发生并得到确认后，有关人员应立即将情况报告有关领导，由领导指挥处理网络安全事件，应及时向当地公安机关报案。阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作，有关违法事件移交公安机关处理。

2、信息安全管理政策的培训情况

（一）将工作人员业务素质培训融入到日常工作中，作为一项经常性的工作来抓。采取以会带训，会训结合，以检查带指导，检查与指导相结合等灵活多样的形式来开展培训工作。

（二）采取多种形式宣传应急工作，通过局域网、宣传专栏等多种形式，积极主动开展应急管理宣传教育工作。

（三）给全体干部职工购买《应对突发事件读本》等学习资料，购买了应对火灾、雷电等各类突发事件的宣传手册等资料，供干部职工学习。

第二篇：icp证年检说明13

ICP证年检说明

一、报送年检的有关材料要求

参加年检单位需报送的材料（请一律使用A4纸打印）。

（一）增值电信业务经营基本情况表（用计算机填写后加盖公章并法人签字)

（二）增值电信业务经营许可证原件（参加过年检的单位需持年检合格通知书）

（三）工商营业执照副本复印件（加盖公章）

（四）公司2010财务会计报告（损益表、现金流量表、资产负债表）加盖公章。

（五）公司经营报告内容包括：

1、2010年公司电信业务经营情况整体回顾；

2、2010年公司新增电信业务或栏目；

3、对电信市场环境的情况分析； 4、2011年公司业务发展规划。

（六）公司经营电信业务资费备案表（含业务种类、收费项目及资费标准）

（七）增值电信企业上报统计数据承诺书（用计算机填写后加盖公章并法人签字）

二、年检时间：

年检工作将从2011年1月4日开始到2011年3月31日止。

请按照许可证尾号要求月份前上报年检材料：

尾号为0、1、2、3的单位在一月份参加年检；尾号为4、5、6的单位在二月份参加年检；

尾号为7、8、9的单位在三月份参加年检。

【宝家公司】可以为您提供专业解决方案，另可办理跨地区增值电信业务经营许可证，互联网信息服务经营许可证，网络文化经营许可证，呼叫中心许可证等。我们的联系方式是：***010-62303069010-62303096-808。

第三篇：ICP证 信息安全管理责任、有害信息发现受理申请材料汇总

ICP证 申请材料汇总：信息安全管理责任、有害信息发现受理、有害信息投诉受理

信息安全管理责任制

一、成立本司信息安全管理工作领导小组，主要职责：

1.组织领导网络信息系统安全管理工作。

2.负责传达和落实上级关于信息安全政策和法规。

3.制定各项信息安全管理制度和安全保障措施。

4.对本司的安全管理制度和安全保障措施的落实情况进行检查和督导。

5.加强管理人员队伍的建设，精选政治素质高，专业技能和技术好的人员负责管理本司计算机系统。

6.组织网络信息安全教育培训。

二、领导职责：

1.各领导对本司的网络信息安全管理工作负责。

2.传达落实上级关于网络信息安全管理工作的要求和规定。

3.组织本司的网络信息安全工作检查和问题整改。

4.开展网络信息安全教育。

三、信息系统安全管理员职责：

1.负责信息系统的安全运行和各项规章制度的落实工作。

2.负责计算机操作人员的安全技术培训。

3.负责网络信息安全隐患的排查工作。

4.协助网监部门做好监控、取证等工作。

有害信息发现受理处置机制

网络信息主要有两类有害信息，一类是：1.煽动抗拒、破坏宪法和法律、行政法规实施的；

2.煽动颠覆国家政权、推翻社会主义制度的；3.煽动分裂国家、破坏国家统一的；4.煽动民族仇恨、民族歧视、破坏民族团结的；5.捏造或歪曲事实，散布谣言，扰乱社会秩序的；

6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；7.公然侮辱他人或捏造事实诽谤他人的；8.损害本司网站形象和利益的；9.其他违反宪法和法律、行政法规的。另一类是影响网络本身和用户机器安全的不良代码，如病毒、木马和特殊控制等。

有害信息的发现机制主要有“主动发现”和“被动防御”两种方式：主动发现是基于搜索引擎的有害信息主动监测；被动防御以网络内容过滤为主。

1、基于搜索引擎的有害信息主动监测

采用主动扫描探测方法进行有害信息监控的系统；采用算法实现中文分词，开发信息索引模块，实现对网页的批量和增量索引，并且包含有害信息检索模块，实现有害信息监控及预警功能。

2、内容过滤

内容过滤包括名单过滤技术、关键词过滤技术、图像过滤技术和智能过滤技术等。

3、有害信息监测

有害信息监测的核心技术包括分词技术、文本内容分类、关键字识别、变形关键字识别、有害代码特征识别等。

发现有害信息的本司员工应立即报告信息安全管理工作领导小组，由工作小组协调处理突发事件，摸清情况，采取对策和措施，最大限度地遏制、封堵有害信息的传播和扩散，并在第一时间向本司主管领导及上级监管部门报告。

信息安全管理工作领导小组要对有害信息记录留存，收集相关证据，以有利于事件处理时事实清楚、责任明确。

有害信息投诉受理处置机制

1、为加强信息安全保护，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》及其他有关法律、行政法规的规定，本司特制定本“有害信息投诉受理处置机制”。

2、受理的有害信息投诉事件是指单位和个人利用网络资源制作、复制、查阅及传播下列事件：

A.煽动抗拒、破坏宪法和法律、行政法规实施的；

B.煽动颠覆国家政权、推翻社会主义制度的；

C.煽动分裂国家、破坏国家统一的；

D.煽动民族仇恨、民族歧视、破坏民族团结的；

E.捏造或歪曲事实，散布谣言，扰乱社会秩序的；

F.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；

G.公然侮辱他人或捏造事实诽谤他人的；

H.损害本司网站形象和利益的；

I.其他违反宪法和法律、行政法规的。

本司信息安全管理工作领导小组负责对举报投诉中心的公众举报、投诉事件按集中管理、登记的原则办理，并对处理结果备案，对重大有害信息事件，应在第一时间上报主管领导及相关部门。

本司信息安全管理工作领导小组负责界定、监控、受理有害信息事件，做到即接快办；夜间、节假日值班期间接到、发现的应于次日或节假日后的第一个工作日办理，对需要紧急办理的重大信息安全事件可先处理登记(如遇紧急情况，可直接关闭服务器等设备，暂停网络运行)。

负责查办的相关人员接到交办的投诉举报事件后应及时安排办理，要求在最短时限内处理完毕，如遇特殊情况不能按时处理完毕的，应报主管领导说明情况，可适当延长处理时间，处理结果应及时反馈给信息安全管理工作领导小组，由工作小组反馈给投诉举报人。同时，受理有害信息事件的结果应填写相应表单存档。

处理人员应对重大有害信息事件的举报人、发现人要求保密者做到保密，有关重大的有害信息事件及受理过程不得泄密。

重大信息安全事件应急处置和报告制度

一、本司运营部与研发部实施24小时值班责任制，必要时可实行远程控制，网络管理人员应定期对本司网络的硬件设备进行状态检查。

二、突发事件的快速应对方案。

1.备份

平台备份：每次进行系统发布都进行一次备份，分别存放在多台备份服务器上。

数据库备份：主备同步方式，定时把备用数据库存储到第三方服务器上。

图片备份：镜像同步方式，确保图片存储在多台服务器上。

2.内容未通过审核

问题表现：敏感内容、标题有误、未能播放

应对措施：

1)严格遵守信息安全审核制度，从节目来源、节目制作、节目发布、节目审核等多个环节严防有害信息传播，坚持先审后发的原则。如发现有害信息，应该在第一时间删除，防止信息扩散，并保存有关记录配合相关监管部门追查有害信息的来源，协助做好取证工作。

2)标题有误，立刻修正。

3)未能播放，先检查录入的流文件url是否正确，然后确定节目文件是否上传，总的处理时间不准超过20分钟。

三、发现页面被恶意篡改，应立即停止服务并恢复正确内容，同时检查分析被篡改的原因，在被篡改原因找到并排除之前，不得重新开放服务。

四、及时整顿，加强防范。各级部门及员工应积极配合信息安全管理工作领导小组的例行检查，并接受其指导。针对网络存在的安全隐患问题，及时提出整治方案并具体落实到位，完善网络信息安全机制，防范网络安全事件再度出现。

五、做好机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。要求机房技术组负责人完善对机房的管理工作，为保障设备的正常运行要采取有效可行的通风散热措施，加强对服役年限较长的设备提高监控力度；对重要播出期内可能遇到的问题进行分析指导，提前做好相应的应对方案，变被动为主动；在防攻击、防病毒、防篡改等方面，要有科学、合理、有效的安全技术防范措施。

六、突发事件报告制度

突发事件发生后应在第一时间向上一级领导或信息安全管理工作领导小组报告，由领导指挥处理信息安全事件，同时，应及时向网监部门报案。有关人员还应阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作，有关违法事件移交网监部门处理。

信息安全管理政策和业务培训制度

一、信息安全管理制度

1、公司建立以单位法人代表为主的信息安全管理机制，相关责任人定期或不定期检查网站信息内容，实施有效监控。

2、公司员工必须遵守国家有关法律、法规，加强正确的导向管理，提高执行力，确保信息导向的正确。严格落实“谁主管、谁负责”的指示要求，严格遵守信息安全审核制度，保持维护网络信息安全的警惕性和自觉性，加强与网监部门等的沟通，防止有害信息传播。

3、任何个人不得利用计算机网络从事危害国家安全、泄露国家秘密的活动。不得查阅、制作、复制和传播有害信息。

4、公司员工必须接受和配合信息安全管理工作领导小组进行的监督检查和采取的必要措施。

5、公司网络由信息安全管理工作领导小组统一管理、分层负责制。明确专人负责审查相关的上网信息，严禁涉及有害信息上网。

6、建立信息编辑、审核（一审）、发布责任制及流程，信息发布之前必须经过相关人员审核（二审）。

7、设定网络管理权限，公司员工不得越权管理网站信息。

8、设立网络安全员，负责网