收藏
下载资源

材料10网络数据安全和用户信息保护自证报告

上传人:桔**** 文档编号:560582438 上传时间:2022-12-06 格式:DOCX 页数:17 大小:29.03KB
返回 下载 相关 举报
材料10网络数据安全和用户信息保护自证报告_第1页
第1页 / 共17页
材料10网络数据安全和用户信息保护自证报告_第2页
第2页 / 共17页
材料10网络数据安全和用户信息保护自证报告_第3页
第3页 / 共17页
材料10网络数据安全和用户信息保护自证报告_第4页
第4页 / 共17页
材料10网络数据安全和用户信息保护自证报告_第5页
第5页 / 共17页
点击查看更多>>
资源描述

《材料10网络数据安全和用户信息保护自证报告》由会员分享,可在线阅读,更多相关《材料10网络数据安全和用户信息保护自证报告(17页珍藏版)》请在金锄头文库上搜索。

1、附件1通信主管部门网络预约出租汽车线上服务能力认定整体要求:填写完整,不留空白栏;字迹工整,清晰可辨提交申请时留下申请负责人的联系方式法人代表签字:申报单位:全称,与营业执照保持一致(盖章)申报日期:年月_日材料 1:公司基本信息公司名称企业法人营业执照注册号注册地址法定代表人姓名身份证号法人代表联系方式通信地址技术负责人姓名技术负责人手机技术负责人固话(区号电话号码)技术负责人电子邮箱联系人姓名联系人手机联系人固话(区号电话号码)联系人电子邮箱公司业务介绍填表说明1法人代表、技术负责人、联系人的联系方式应真实有效。附件:公司企业法人营业执照副本、法定代表人身份证原件正反面复印件;材料 2:技

2、术部门及人员信息技术部门名称及职责(可填多个)公司技术及安全负责人名单(至少应包括专人专岗的技术负责人、网络及信息安全负责人)序号姓名身份证号码职务学历联系电话职称/资质证明公司主要技术人员名单序号姓名身份证号码职务专业学历联系电话职称/资质证明填表说明1技术部门应包括技术研发部门和维护部门。2技术及安全负责人应不少于2人,至少应包括专人专岗的技术负责人、网络及信 息安全负责人。3人员姓名、身份证号应与有效期内的身份证信息完全一致,且其职务和联系电 话真实有效。4职称/资质证明包括行业认证、职业技能鉴定等技术能力证明材料。附件:技术负责人、网络与信息安全负责人、主要技术人员身份证正反面复印件或

3、社保部门出具 的境外人士工作证明,技术能力证明材料复印件(职称、资质证明等),正式劳动合同复印件,公 司近期为员工所上的社保证明(至少三个月,应加盖社保机构红章)。材料 3:服务器、网络设备清单设备类型设备型号数量制造商主要性能指标采购或租赁协议附件:服务器、网络设备等设施的采购或租赁协议复印件。材料 4:线上服务功能说明(可另附页)平台线上服务简介业务内容描述、服务范围、目标用户、收费模式等平台服务功能介绍面向乘客和驾驶员功能介绍平台信息内容1. 信息种类、内容。2. 数据的采集、存储、传输、使用、加密方式说明。3. 信息保护制度设计说明。监管数据接口功能说明配合监管部门依法查询、调取数据信

4、息的接口功能说明接入服务商及接入地服务器放置地IP地址及功能(连续IP地址用“-”链接;多个IP地址用“;”隔开)填表说明1服务器放置、接入地址精确到机房。2公网IP地址段要写全,对应系统功能要说明。3平台含互联网平台和移动应用程序(APP )。附件:服务器托管协议或互联网接入协议复印件。附件:托管方或接入商经营资质证明材料复印件。附件:配合依法查询、调取相关数据信息的功能设计、工作制度和责任机构、责任人以及联系方 式等材料说明。材料 5:平台软硬件及数据库说明(可另附页平台软硬件说明1. 服务平台的软件构成,含软件类型、数量、硏发单位或生产商等。2. 平台架构及网络拓扑(含文字说明)对外服务

5、链路带宽。3. 平台响应速度、最大并发数等性能指标。数 据 库 情 况 说 明数据库结构(含数据结构、I/O等)以及数据库容量、存储参数等性能指标填表说明1平台含互联网平台和移动应用程序(APP )材料 6:网约车网络安全定级备案信息表6.1-企业基本信息表企业名称网络安全 负责人姓名职务/职称办公电话电子邮件移动电话网络安全应急 联系人姓名职务/职称办公电话电子邮件移动电话姓名职务/职称办公电话电子邮件移动电话网络安全防护定级备案总体情况网络与系统单元列表(注:每个网络与系 统单兀需单独填写“2-网络与系统单元定级备案信息表”)网络与系统单兀1网络与系统单兀2网络与系统单兀36.2-网络与系

6、统单元定级备案信息表系统名称主要功能及服 务服务范围全国省(自治区、直辖市)内跨省(自治区、直辖市)跨 个,分别为:自定安全等级第2级第3级第4级所在机房1接入地1所在机房2接入地2主要应用软件 情况序 号名称研发方当前版本维护方式已运 行时(注:主要包括为对外提供服务开发的应用软件包括APP等;不含office等通用应用软件)间1自行研发第二方研发远程本地2未处理或存储信息处理或存储信息(请提供存储或处理网络用户信存储处理情况的网络用户信息的类型名称)公 网IP地址段主要协议和端口接入总带宽(MB)所用域名.cn域名相关记录域名注册服务机构信息填表人NS记录机构名称填表日期A记录联系人及办公

7、电话材料 7:企业网络安全管理制度建立情况相关材料按照网络安全法、通信网络安全防护管理办法(工信部令11 号)等法律法规要求,网络安全管理制度建立情况应包括企业设 置网络安全专门管理机构、企业网络安全主管领导的情况、配备网络 安全专门工作人员情况,以及企业建立的网络安全防护管理、安全事 件应急、重大事件报告、网络安全应急预案等规章制度情况。其中, 网络安全应急预案文本内容应包括:事件应急负责人及联系方式、针 对不同等级的网络安全事件制定的应急预案程序与处置流程、说明应 急预案启动的条件、发生安全事件后要采取的信息报送工作流程、后 期恢复措施等。材料 8:网约车互联网平台网络安全防护相关报告 网

8、约车互联网平台应按照通信网络安全防护管理办法(工信 部令 11号)、电信网和互联网安全等级保护实施指南等通信行业 网络安全防护相关法规和标准要求,开展网络安全防护工作,落实防 护措施,及时消除安全隐患,保障网络与系统安全,主要包括网络与 系统定级备案、网络安全符合性评测和风险评估。并向通信主管部门 提交定级备案报告、符合性评测报告、风险评估及整改报告。网约车互联网平台网络安全定级备案可在省级通信主管部门指 导下采取自主定级方式,网络安全符合性评测报告、风险及整改评估 报告可由具备网络安全评估等相应安全服务能力的第三方安全检测 机构提供或者企业自行开展。报告的具体内容有:8.1网络安全定级报告内

9、容1. 根据电信网和互联网安全等级保护实施指南(YD/T 1729-2008)关于通信行业网络安全防护相关标准要求,对网约车 互联网平台进行安全等级划分等活动的概述。总体原则是:按照定级 对象受到破坏后对国家安全、社会秩序、经济运行、公共利益以及网 络和企业合法权益的损害程度,进行安全等级划分。2. 对网络与系统(定级对象)信息的详细描述,包括:(1)企业特征、业务范围、安全管理基本情况以及其他基本情 况;(2)安全技术情况,包括网络与系统所在的物理环境、网络拓 扑结构、网络关键设备(包括服务器、安全设备、应用系统等)情况、 服务范围、网络处理和传送的信息资产、服务范围和用户类型等信息, 网络

10、边界。3. 说明网络安全等级定级理由、要素以及安全等级确定结果等。 8.2网络安全符合性评测报告1. 评估任务及标准概述,其中评估标准包括:(1)电信网和互联网安全防护管理指南(YD/T 1728-2008 )( 2 ) 电信网和互联网信息服务业务系统安全防护要求( YD/T 2243-2016)( 3 ) 电信网和互联网信息服务业务系统安全防护检测要求(YD/T 2244-2011)(4)电信网和互联网管理安全等级保护要求(YD/T1756-2008)(5)电信网和互联网管理安全等级保护检测要求( YD/T 1757-2008)(6电信网和互联网安全防护基线配置要求 网络设备(YD/T269

11、8- 2014)(7电信网和互联网安全防护基线配置要求 安全设备(YD/T2699- 2014)(8)电信网和互联网安全防护基线配置要求 数据库(YD/T2700- 2014)(9电信网和互联网安全防护基线配置要求 操作系统(YD/T2701- 2014 (10电信网和互联网安全防护基线配置要求 中间件(YD/T2702- 2014 等电信网和互联网安全防护系列标准。(11电信网和互联网安全防护基线配置要求 WEB应用系统(YD/T 2703-2014 )(12)第三方安全服务能力评定准则(YD/T 2669-2013 )2. 符合性评测活动采取的技术措施,如采用访谈、检查、仪表测 试、人工测

12、试等方式,对受测网络单元的安全状况以及相关设备、系 统潜在的安全隐患进行技术检测。3. 技术检测应包括系统安全加固、网络拓扑、冗余与灾难备份、 网络及设备安全策略、设备漏洞、口令安全、介质管理、日志与安全 审计等方面。技术检测对象应包括:(1)生产主机:检查生产运行主机的操作系统、数据库、中间 件以及第三方软件,包括账号安全、口令安全、授权安全、Web安 全、补丁安全、客户信息安全、开放端口安全、安全配置、日志与审 计等;(2)网络设备:检查交换机、防火墙等网络设备,包括账号安 全、口令安全、授权安全、Web安全、补丁安全、IP协议安全等;(3 )安全防护设备:检查IPS、IDS、web应用防

13、火墙、防dos 设备等安全防护设备,包括账号安全、口令安全、授权安全、补丁安 全、开放端口安全、Web安全、防护策略配置、告警配置、攻击防 护、IP协议、日志与审计等;(4)其他:检查与约车主要平台相连的辅助系统的安全性,包 括账号安全、口令安全、授权安全、补丁安全、客户信息安全、Web 安全、开放端口安全、安全配置、日志与审计等。4. 符合性评测结果,包括符合性评测得分、达标率、不达标项说 明,系统的整体安全性是否达到标准要求。8.3风险评估及整改报告1. 风险评估过程的描述,包括:采用的技术评估手段,如工具扫 描、远程仪表测试、人工测试等方式;技术评估内容,如漏洞扫描、 网络安全性检测、主机安全性检测、应用安全性检测、管理安全性检 测和渗透性测试等。2. 风险评估分析结果说明,例如被检测网络与系统的安全隐患类 型、漏洞数量和级别、可导致的后果,并附截图证据。3. 总结被检网络与系统存在的主要问题,以及针对检测发现的具体问题进行整改的情况。材

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号