2018年度增值企业年报已填写(仅供参考,以在线填写表单为准)

2018年度增值企业年报已填写(仅供参考,以在线填写表单为准)

增值企业年报表单

一、企业基本情况（黄色部分将会向社会公示）

1

2018年度增值企业年报已填写(仅供参考,以在线填写表单为准)

2

2018年度增值企业年报已填写(仅供参考,以在线填写表单为准)

二、企业服务质量（黄色部分将会向社会公示）

3

2018年度增值企业年报已填写(仅供参考,以在线填写表单为准)

三、企业经济效益（经济效益指标标黄部分由企业选择是否公示）

4

2018年度增值企业年报已填写(仅供参考,以在线填写表单为准)

注：JG1025≥JG1028,即营业收入≥电信业务收入

JG1028≥

JG2002+JG2011+JG2020+JG2029+JG2042+JG2051+JG2060+JG2077+JG2090+JG2100+JG211 4+JG2129+JG2139+JG2152+JG2161+JG2173+JG2183+JG2196即电信业务收入≥分业务收入总和

5

2018年度增值企业年报已填写(仅供参考,以在线填写表单为准)

四、网络信息安全

6

2018年度增值企业年报已填写(仅供参考,以在线填写表单为准)

1.4.5组织信息安全工作检查，分析信息安全总体状况，提出分析报告和安全风险的防范对策；

1.4.6负责接受各单位的紧急信息安全事件报告，组织进行事件调查，分析原因、涉及范围，并评估安全事件的严重程度，提出信息安全事件防范措施；

1.4.7及时向信息安全工作领导小组和上级有关部门、单位报告信息安全事件。

1.4.8跟踪先进的信息安全技术，组织信息安全知识的培训和宣传工作。

1.5应急处理工作组的主要职责包括：

1.5.1审定公司网络与信息系统的安全应急策略及应急预案；

1.5.2决定相应应急预案的启动，负责现场指挥，并组织相关人员排除故障，恢复系统；

1.5.3每年组织对信息安全应急策略和应急预案进行测试和演练。

1.6公司应指定分管信息的领导负责本单位信息安全管理，并配备信息安全技术人员，有条件的应设置信息安全工作小组或办公室，对公司信息安全领导小组和工作小组负责，落实本单位信息安全工作和应急处理工作。

二.关键岗位

2.1设置信息系统的关键岗位并加强管理，配备系统管理员、网络管理员、应用开发管理员、安全审计员、安全保密管理员，要求五人各自独立。要害岗位人员必须严格遵守保密法规和有关信息安全管理规定。

2.2系统管理员主要职责有：

2.2.1负责系统的运行管理，实施系统安全运行细则；

2.2.2严格用户权限管理，维护系统安全正常运行；

2.2.3认真记录系统安全事项，及时向信息安全人员报告安全事件；

2.2.4对进行系统操作的其他人员予以安全监督。

2.3网络管理员主要职责有：

2.3.1负责网络的运行管理，实施网络安全策略和安全运行细则；

2.3.2安全配置网络参数，严格控制网络用户访问权限，维护网络安全正常运行；

2.3.3监控网络关键设备、网络端口、网络物理线路，防范黑客入侵，及时向信息安全人员报告安全事件；

2.3.4对操作网络管理功能的其他人员进行安全监督。

2.4应用开发管理员主要职责有：

2.4.1负责在系统开发建设中，严格执行系统安全策略，保证系统安全功能的准确实现；

2.4.2系统投产运行前，完整移交系统相关的安全策略等资料；

2.4.3不得对系统设置“后门”；

2.4.4对系统核心技术保密等。

2.5 安全审计员负责对涉及系统安全的事件和各类操作人员的行为进行审计和监督，主要职能包括：

2.5.1 按操作员证书号进行审计；

2.5.2 按操作时间审计；

2.5.3 按操作类型审计；

2.5.4 事件类型进行审计；

2.5.5 日志管理等。

7

2018年度增值企业年报已填写(仅供参考,以在线填写表单为准)

8

2018年度增值企业年报已填写(仅供参考,以在线填写表单为准)

三、依法行政原则；

四、以人为本原则；

五、注重效费比原则；

六、全面防范、突出重点原则；

七、系统、动态原则；

八、特殊安全管理原则。

第五条公司保密委应根据业务需求和相关法律法规，组织制定公司信息安全策略，经主管领导审批发布后，对员工及相关方进行传达和培训。

第六条制定信息安全策略时应充分考虑信息系统安全策略的“七定”要求，即定方案、定岗、定位、定员、定目标、定制度、定工作流程。

第七条信息安全策略主要包括以下内容：

一、信息网络与信息系统必须在建设过程中进行安全风险评估，并根据评估结果制定安全策略；

二、对已投入运行且已建立安全体系的系统定期进行漏洞扫描，以便及时发现系统的安全漏洞;

三、对安全体系的各种日志(如入侵检测日志等)审计结果进行研究，以便及时发现系统的安全漏洞;

四、定期分析信息系统的安全风险及漏洞、分析当前黑客非常入侵的特点，及时调整安全策略；

五、制定人力资源、物理环境、访问控制、操作、备份、系统获取及维护、业务连续性等方面的安全策略，并实施。

第八条公司保密委每年应组织对信息安全策略的适应性、充分性和有效性进行评审，必要时组织修订；当公司的组织架构、生产经营模式等发生重大变化时也应进行评审和修订。

第九条根据“谁主管、谁负责”的原则，公司建立信息安全分级责任制，各层级落实信息系统安全责任。

第四章人力资源安全管理

第十条信息系统相关岗位设置应满足以下要求：

一、安全管理岗与其它任何岗位不得兼岗、混岗、代岗。

二、系统管理岗、网络管理岗与应用管理岗不得兼岗、混岗。

三、安全管理岗、系统管理岗、网络管理岗、应用管理岗、设备管理岗、技术档案管理岗原则上有人员备份。

四、以上岗位人员调离必须办理交接手续，所掌握的口令应立刻更换或注销该用户。

第十一条人力资源部在相关岗位任职要求中应包含信息安全管理的相关条件和要求；将信息安全相关培训纳入年度职工培训计划，并组织实施。

第五章信息系统物理和环境安全管理

第十二条信息系统物理安全指为了保证信息系统安全可靠运行，不致受到人为或自然因素的危害，而对计算机设备、设施（包括机房建筑、供电、空调）、环境、系统等采取适当的安全措施。

第十三条信息管理部门应采取切实可行的物理防护手段或技术措施对物理周边、物理入口、办公及生产区域等进行安全控制，防止无关人员未授权物理访问、损坏和干扰。

第十四条信息管理部门应加强对信息系统机房及配线间的安全管理，要求如

9

2018年度增值企业年报已填写(仅供参考,以在线填写表单为准)

10

2018年度增值企业年报已填写(仅供参考,以在线填写表单为准)

3、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。

六、任何组织和个人不得从事下列危害公司网络和计算机信息网络安全的活动：

1、未经允许不得对公司内部网络功能和公司网站进行任意删除、修改或者增加。

2、未经允许不得对公司内部网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。

3、不得在公司内部网络和互联网中故意传播计算机病毒等破坏性程序。

七、未经领导同意批准，不得在公司网内建立自己的信息站点。公司网站的策划、内容的增删必须经领导核准同意后由网络管理员负责处理，各种须通过公司网站发布的内容须经院办公室初审，再交院长校准把关。

八、所有接入公司内网的主机必须安装有效的病毒防范和清除软件，并做到及时升级。如不能有效清除的病毒，要及时报告公司信息工作领导小组或网络管理员进行处理。所有须网络传输的文件必须先自行做查杀病毒处理工作再进行上传。

九、网络机房由专人负责管理，未经同意，不得进入。服务器、路由器和交换机的口令由专人负责保管，不得随意外泄，口令的修改及设定需做好专门记录和备案。

十、每周定时检查公司内部各网络站点，保证设备正常运行。做好公司内部网络医疗系统数据的备份工作，确保系统遭破坏后能及时恢复。如碰到紧急情况可停机或停止服务，并及时报告公司信息工作领导小组。

十一、各组织应指定专人负责本组织的计算机网络管理和信息管理，各组织负责人要随时监测本组织网络的动态，对可能造成严重后果或出现重大问题的，要及时报告公司信息工作领导小组进行处理。公司内部相关信息资料，未经批准，不得对外提供。

十二、对于违反上述制度的有关人员，将视情节及危害程度予以教育、经济处罚和行政处罚等措施，触犯法律的将移送公安司法机关依法追究刑事责任。十三、本制度自发布之日起实施。

1、需详细介绍企业信息安全技术保障措施的建设运行与使用管理等情况，包括但不限于违法信息监测处置、日志留存等技术手段。

1、公司成立信息安全领导小组，是信息安全的最高决策机构，下设信息安全部，负责信息安全日常工作的开展执行。

2、网络信息安全领导小组负责研究重大事件，落实方针政策和制定总体策略等。职责主要包括：

根据国家和行业有关信息安全的政策、法律和法规，批准公司信息安全总体策略规划、管理规范和技术标准；

确定公司信息安全各有关部门工作职责，指导、监督信息安全工作开展。

3、信息安全部门人员分为两个工作组：信息内容分拣研判组、违规信息处理工作组。

信息内容分拣研判组的主要职责包括：

1）根据公司网络中部署的技术系统中过滤抓包到的各类关键词、图片、视频信息根据信息安全处置的要求进行分析研判，将确认为违法的信息下发至违

11

2018年度增值企业年报已填写(仅供参考,以在线填写表单为准)

规信息处理工作组进行屏蔽、过滤、删除。如有违规的图片、文字等信息将一律不得上传。

2）及时向各类上级监管部门学习最新的信息安全知识，把握有害信息出现的新动向、新方式、新内容，能举一反三，将已经发现的违规信息及时遏制在萌芽阶段。

3）负责对各类投诉或其他渠道转接过来的涉嫌违规的信息进行侦别、分拣，确认是否属于违法信息并对如果处理作出明确答复。积极学习相关行业法规。网站日常维护、更新：

（一）技术人员将设置为主页，每天对网站进行查看，密切监视信息内容。每天上午和下午各切换内网一次，查看内网运行情况。

（二）检查各服务器杀毒软件及防火墙升级情况，及时给系统打补丁。（三）每月对内、外网站及数据进行光盘备份，并由专人归档保存。

安全事件分类及应急处置办法：

（一）硬件故障

指因自然灾害、供电不正常、人为因素等造成的服务器硬件损坏、丢失情况。

1、服务器中心工作人员每月对其进行硬件检测,网站服务器由维护公司每月进行软硬件检测，并填写记录，每年度进行汇报。

2、发生硬件损坏或丢失后要立即报告技术部门，并联系设备供应商及有关单位处理。

（二）攻击、篡改类故障

指网站系统遭到网络攻击不能正常运作，或出现非法信息、页面被篡改。

1、发现网站出现非法信息或页面被篡改，要第一时间对其进行删除，恢复相关信息及页面，同时报告技术部门，必要时可对网站服务器进行关闭，待检测无故障后再开启服务。

2、网站维护员要妥善保存有关记录及日志或审计记录，并立即追查非法信息来源，将有关情况进行上报，情况非常严重的要向公安部门报案。

（三）病毒木马类故障

指网站服务器感染病毒木马，存在安全隐患。

1、每周对服务器杀毒安全软件进行系统升级，并进行病毒木马扫描，封堵系统漏洞。

2、发现服务器感染病毒木马，要立即对其进行查杀，报告技术部门，根据具体情况，酌情发布网站公告通知联网的相关单位进行终端的病毒木马查杀。

3、由于病毒木马入侵服务器造成数据丢失或系统崩溃的，要第一时间报告技术部门，并联系相关单位进行数据恢复。

（四）系统类故障

指网站系统由于长时间运行或系统存在的bug造成网站不能正常运行。

1、相关负责人要每月对网站数据进行备份，并刻录光盘进行存档。

2、发现此类问题，要报告技术部门，并联系网站维护单位进行检测修复。

应急保障：

1、记录服务器供应商及网站维护公司电话，出现问题能及时联络处理。

2、技术人员应掌握应急笔记本电脑、数据备份光盘的存放和使用。

3、技术人员应学习各类软硬件知识，提高应对和处理突发网络故障的能力。网站安全防护：

1、物理安全：包括环境安全、设备安全、人员的访问控制、审计记录、异常

12

2018年度增值企业年报已填写(仅供参考,以在线填写表单为准)

13

2018年度增值企业年报已填写(仅供参考,以在线填写表单为准)

14

2018年度增值企业年报已填写(仅供参考,以在线填写表单为准)

15

2018年度增值企业年报已填写(仅供参考,以在线填写表单为准)

16

2018年度增值企业年报已填写(仅供参考,以在线填写表单为准)

五、业务发展情况（根据企业情况由系统自动生成相应业务表单）业务情况表单-模拟集群通信业务表

17

2018年度增值企业年报已填写(仅供参考,以在线填写表单为准)

业务情况表单-无线数据传送业务表

18

2018年度增值企业年报已填写(仅供参考,以在线填写表单为准)

业务情况表单-无线寻呼业务表

19

2018年度增值企业年报已填写(仅供参考,以在线填写表单为准)

业务情况表单-国内甚小口径终端地球站通信业务表

20

2018年度增值企业年报已填写(仅供参考,以在线填写表单为准)

业务情况表单-固定网国内数据传送业务表

21

本文来源：https://www.bwwdw.com/article/5iue.html