应遵守的规定、承担的责任、履行的义务，及违反规定相应具体处罚
措施；
（2）要求信息安全主管部门及其他相关部门、岗位均应签署信息
安全责任书；
（3）责任书签订周期：应当每年签一次，有人员调整变动，人员
变动时应及时签。
监管配合机制 本栏请填写本公司依据《电信条例》、《互联网信息服务管理办法》、
《电信业务经营许可管理办法》等政策法规制定和建立的企业内部信
2.建立监管配合机制，内容包括：明确网络与信息安全主管部门为监
管工作配合部门，指定该部门负责人及一名业务主管作为配合工作日 常联络人，依法配合通信行业主管部门开展违法信息的处置等相关工 作；企业对发现的（技术手段发现、人工审核发现、用户投诉发现） 正在传输的违法信息，应立即停止传输并上报政府主管部门。 本栏请填写本公司依据《电信条例》、《互联网信息服务管理办法》、 《通信网络安全防护管理办法》、《通信网络安全防护系列标准》、 《公共互联网网络安全应急预案》和《互联网网络安全信息通报实施 办法》等政策法规制定和建立的企业内部网络与信息安全事件应急处 置报告制度。该制度应包含但不限于以下内容：
息安全管理责任制度，该制度应包含但不限于以下内容：：
1.信息安全管理责任制度。
（1）企业应制定信息安全管理责任制度。通过文件形式明确信
息安全主管部门及其他相关部门的工作职责。其中信息安全主管部门
职责至少包括制定信息安全年度工作计划、制定信息安全相关工作制
度、负责信息安全事件的响应、处置、协调、负责网络与信息安全教
息安全监管配合制度：
1.应明确面向用户的有害信息受理处置机制，内容应包括：有明确的
网络与信息安 全事件应急处 置
信息安全技术 保障措施（根据 具体业务开展 和监管配合情 况配套建设相 应的技术保障 措施）
受理方式，包括电话、QQ、电子邮箱等；有明确的受理部门、人员、 有害信息受理机制和流程；针对发现问题，建立相应制度和措施的完 善机制，防止同类问题的再次发生。
宽带接入网网络与信息安全保障措施
网络与信息安 全责任人
网络与信息安 全应急联络人 网络与信息安 全管理组织机 构设置及工作 职责
网络与信息安 全管理人员配 备情况及相应 资质
填写本表单中“网络与信 息安全管理人员配备情 况及相应资质”栏目中 “信息安全负责人”
联系电话（手机） 联系电话（手机）
本栏请填写本公司负责网络信息安全工作的相关内容如下： 1.企业负责人（法人/总经理）XX 为网络与信息安全第一责任人， 全面负责企业网络与信息安全工作。 2.网络与信息安全管理组织架构。应明确本企业网络与信息安全 主管部门，明确涉及的其他主体或部门，并有明确的安全职责及分工。 本项包含但不限于以下内容： （1）网络与信息安全主管部门名称； （2）网络与信息安全主管部门负责人姓名与职务等信息； （3) 网络与信息安全主管部门配置人数； （4）网络与信息安全主管部门工作职责（须含但不限于信息安 全管理责任制、有害信息发现受理处置机制、有害信息投诉受理处置 机制、重大信息安全事件应急处置和报告制度、信息安全管理政策和 业务培训制度、网络安全管理责任制度、网络安全防护制度、网络安 全事件应急处置和报告制度、有害信息发现和过滤技术手段、用户日 志留存所采用的技术手段、网络安全防护技术手段、安全联络员变动 承诺制度等）。 （5）网络与信息安全涉及的其他主体或部门名称及职责。 3.制定网络与信息安全监督检查制度。该制度应包含但不限于以 下内容： （1）实施监督检查工作的责任部门及人员； （2）检查范围：对企业的网络与信息安全工作和措施制度的落 实、执行情况进行监督检查； （3）检查的周期和比例，检查可以是定期检查和不定期抽查相 接合； （4）检查发现问题的处理：及时完善健全网络与信息安全管理措施 和制度，对发生网络与信息安全事件的责任部门、责任人员进行处理。 本栏请填写本公司网络与信息安全管理人员情况： 1.申请企业应至少配备 3 名或以上网络与信息安全管理人员，并 注明管理人员姓名、联系方式、职责分工，附管理人员身份证及资质 证书复印件； 2.网络安全人员应具有相应的专业技术资格（网络与信息安全从 业资质或通信、计算机相关专业本科及以上学历证明）； 3．提供网站接入时：每接入 1 万个网站至少配备 2 名专职信息 安全工作人员；接入不足 1 万个网站的，按 1 万个计算。要求这两个 人应不与下表中所列的网络与信息安全责任人重复。
1.企业应明确网络与信息安全应急处置责任部门、人员及 24 小 时应急值班电话。
2.制定企业网络与信息安全应急预案。预案应明确网络与信息安 全事件范围、级别及处置流程，网络与信息安全应急处置的措施和手 段。当出现《电信条例》所规定“九不准”有害信息内容和网络安全 威胁时，应立即启动应急预案。
3.恢复系统正常运转的方案及时限。如发生网络与信息安全事件 应第一时间采取措施，及时消除非法信息和网络威胁，无法迅速消除、 影响较大时实施紧急关闭，将危害影响控制在最小范围；及时进行原 因分析，制定解决方案，在有害信息和安全隐患未彻底消除前，不得 恢复系统运行；留存证据并分析事件原因，在有关部门调查时予以提 供。
育培训及应急演练，依法配合通信行业主管部门开展违法信息的处
置、净化网络环境等相关工作；
（2）建立企业内部责任追究制度。明确违反信息安全相关规定
的责任部门责任人的相应处罚措施；
（3）明确信息安全主管部门及其他相关部门、岗位均应签署网
络与信息安全责任书。
2.信息安全责任书（模板）。
（1）制定企业内部信息安全责任书模板，责任书应明确信息安全
责任人 姓 职 办公 手机 身份 职
邮箱
名 务 电话
证号 责
码
第一责
任人(公
司法人/
总经理）
信息安
全负责
人
网络安Leabharlann 全负责人7*24 小
传真
时应急
电话
联系电
话
网 络 与 信 息 安 本栏请填写本公司依据《电信条例》、《互联网信息服务管理办法》、 全管理责任制 《电信业务经营许可管理办法》等政策法规制定和建立的企业内部信
4.应急处置报告制度。应及时向有关部门报送事态发展、处置措 施、原因分析、工作进展和经验教训等，重大网络与信息安全事件应 于 2 小时内向政府有关部门报告。