重庆市通信管理局关于接入服务市场检查情况的通报
(渝通信〔2009〕85号)
中国电信股份有限公司重庆分公司、中国移动通信集团重庆有限公司、中国网络联合通信有限公司重庆市分公司:
为了深入推进重庆市互联网低俗之风和社会文化环境整治工作,近日,我局对三家基础电信运营企业接入服务业务进行了检查。本次检查重点是接入服务“四保障”(人员保障、系统保障、制度保障、绩效保障)工作是否落实。围绕信息安全事前核验、事中监督和事后查处三个环节,我局听取了企业汇报、查看了相关资料,对各企业的信息安全管理工作有了进一步掌握和了解。现将有关检查情况通报如下:
一、事前核验环节:
(一)业务管理系统方面。各单位均建立了互联网接入服务业务管理系统,对IDC、专线及宽带用户信息均进行了登记,并对主体资格进行了审查。但仍存在对代理商代理的部分用户情况掌握不全的问题。
(二)代理商的管理方面。相关单位在与代理商签订的代理协议中,对未取得ISP资质的代理商必须以电信企业的名义从事经营活动未进行明确,同时在对代理商违规行为的管理上缺乏可操作性。因此,各单位要重点加强对代理商的管理,完善相关协议和管理办法,督促其落实好相关信息安全责任。
二、事中监督环节:
(一)组织架构及专职专岗方面。各单位普遍存在信息安全管理组织架构不完善,部门职责不明确的问题。特别是去年电信重组之后,各单位内部进行了业务调整,部门职能职责有所变化,因此各单位信息安全管理工作牵头部门以及相关配合部门也需作相应的调整,相关责任部门及人员的职责也需进一步明确。针对专职专岗问题,各单位应注意保持信息安全工作的延续性,调换相关工作人员不能过于频繁,相关工作人员调换后应及时主动向通信管理局报备。
(二)服务器租用和托管用户的管理方面。个别企业在相关协议中对租用/托管服务器使用用途未进行明确,对擅自接入网站或转租服务器等违规行为的处置办法不明确,操作性不强。
(三)有害信息的发现方面。各企业均进行了人工巡查,并施以一定的技术措施,取得了较好成效。特别是移动公司坚持7×24小时的人工拨测,为防止和处理有害信息的传播起到了积极作用。
(四)相关管理制度。各单位相关信息安全管理制度尚需进一步完善,特别是考核机制需进一步完善。各单位要高度重视信息安全工作,要切实将信息安全工作与绩效考核结合起来,促进信息安全管理落实到人,落实到位。
