下载文档原格式
网约车线上能力认定流程网约车新政在各地全面出台后,网约车经营者线上能力认定等配套操作也在逐步确立、推出。
交通运输部网站11月4日消息,按照《网络预约出租汽车经营服务管理暂行》,为优化服务、规范操作,方便网约车经营者,交通运输部办公厅等六部门对外发布《关于网络预约出租汽车经营者申请线上服务能力认定工作流程的》。
全文如下:关于网络预约出租汽车经营者申请线上服务能力认定工作流程的通知各省、自治区、直辖市、新疆生产建设兵团交通运输厅(局、委)、通信管理局、公安厅(局)、国家税务局、地方税务局、网信办,中国人民银行上海总部,各分行、营业管理部、省会(首府)城市中心支行、副省级城市中心支行:按照《网络预约出租汽车经营服务管理暂行办法》(交通运输部工业和信息化部公安部商务部工商总局质检总局国家网信办令2016年第60号)的规定,为优化服务、规范操作,方便网络预约出租汽车(以下简称网约车)经营者,现将网约车经营线上服务能力认定工作流程通知如下。
一、申请从事网约车经营的,应向企业注册地相应出租汽车行政主管部门提交线上服务能力材料,具体包括如下内容。
(一)具备互联网平台和信息数据交互处理能力的证明材料。
1.技术研发和维护部门架构及人员证明材料,包括身份证明、技术能力证明及工作等材料;拟从事网约车业务的服务器及网络设备的采购或者租赁协议,服务器托管协议或互联网接入协议;平台软硬件及最大处理能力、数据库最大存储能力等情况说明。
2.面向乘客和驾驶员移动互联网应用程序(APP)的信息内容和服务功能。
(二)具备供相关监管部门依法调取查询相关网络数据信息条件的证明材料。
3.配合依法查询、调取相关数据信息的功能设计、工作和责任机构、责任人以及联系方式等。
(三)数据库接入情况。
4.提供由国务院交通运输主管部门出具的数据库具备接入交通运输部网约车监管信息交互平台条件的情况说明。
只为本地提供服务的平台公司,可提供由服务所在地出租汽车行政主管部门出具的具备数据库接入当地监管平台条件的情况说明。
铜仁市网络预约出租汽车经营服务管理实施细则第一条为规范网络预约出租汽车经营行为,保障营运安全和乘客的合法权益,更好地满足社会公众多样化出行需求,促进出租汽车行业和互联网融合发展,根据《网络预约出租汽车经营服务管理暂行办法》、《出租汽车驾驶员从业资格管理规定》及其他相关法律法规,结合本市实际,制定本细则。
第二条在本市行政区域内从事网络预约出租汽车(以下简称网约车)经营服务的除遵守《网络预约出租汽车经营服务管理暂行办法》外,还应遵守本细则。
本细则所称网约车经营服务,是指以互联网技术为依托构建服务平台,整合供需信息,使用符合条件的车辆和驾驶员,提供非巡游的预约出租汽车服务的经营活动。
第三条出租汽车是城市综合交通运输体系的组成部分,是城市公共交通的补充。
坚持优先发展公共交通,适度发展出租汽车。
网络预约出租车是“互联网+”时代的新型业态,属于出租车运营和管理范畴,应当按照高品质服务、差异化经营的原则,运用大数据模型分析,建立动态监测和调整机制,在综合考虑本市人口、经济、城市交通、出租汽车里程利用率等多方因素基础上,合理把握网预约车在城市综合交通运输体系中的分担比例,有序控制规模,促进行业规范发展。
第四条本市交通运输行政主管部门负责本市行政区域内网约车经营服务的监督管理工作,各县(区)道路运输管理机构履行具体监管职责。
其他有关部门依据法定职责,对网约车实施相关监督管理。
第二章网约车经营者第五条网络预约出租汽车经营者(以下称网约车平台公司)应当依法取得《网络预约出租汽车经营许可证》,方可从事网约车经营服务活动。
本细则所称网约车经营者,是指构建网络服务平台,从事网约车经营服务的企业法人。
申请在本市从事网约车经营的,应当具备线上线下服务能力,符合下列条件:(一)具有企业法人资格,非本市注册的企业法人应当在本市设立分支机构;(二)具备开展网约车经营的互联网平台和与拟开展业务相适应的信息数据交互及处理能力,具备供交通、通信、公安、税务、网信等相关监管部门依法调取查询相关网络数据信息的条件,网络服务平台数据接入交通运输主管部门监管平台,服务器设置在中国内地,有符合规定的网络安全管理制度和安全保护技术措施;(三)使用电子支付的,应当与银行、非银行支付机构签订提供支付结算服务的协议;(四)有健全的经营管理制度、安全生产管理制度和服务质量保障制度;(五)在本市有相应服务机构及服务能力;(六)法律法规规定的其他条件。
《信阳市网络预约出租汽车经营服务管理实施细则(试行)》第一章总则第一条为更好地满足人民群众多样化出行需求,促进出租汽车行业和互联网融合发展,规范网络预约出租汽车经营服务行为,保障运营安全和乘客合法权益,根据《网络预约出租汽车经营服务管理暂行办法》(交通运输部令2016年第60号)和《国务院办公厅关于深化改革推进出租汽车行业健康发展的指导意见》(国办发〔2016〕58号)精神,结合信阳实际,制定本实施细则。
第二条在本市辖区内从事网络预约出租汽车(以下简称网约车)经营服务的,适用于本实施细则。
本实施细则所称网约车经营服务,是指以互联网技术为依托构建服务平台,整合供需信息,使用符合条件的车辆和驾驶员,提供非巡游的预约出租汽车服务的经营活动。
本实施细则所称网络预约出租汽车经营者(以下称网约车平台公司),是指构建网络服务平台,从事网约车经营服务的企业法人。
第三条坚持优先发展城市公共交通、适度发展出租汽车,按照高品质服务、差异化经营的原则,有序发展网约车。
本市网约车运价实行市场调节价。
第四条市交通运输主管部门负责指导全市网约车的管理工作。
各县、区交通运输主管部门负责指导本行政区域内网约车的管理工作。
其他有关部门依据法定职责,对网约车实施相关监督管理。
第二章网约车平台公司第五条申请从事网约车经营的,应当具备线上线下服务能力,符合下列条件:(一)具有企业法人资格;(二)具备开展网约车经营的互联网平台和与拟开展业务相适应的信息数据交互及处理能力,具备供交通、通信、公安、税务、网信等相关监管部门依法调取查询相关网络数据信息的条件,网络服务平台数据库接入出租汽车行政主管部门监管平台,服务器设置在中国内地,有符合规定的网络安全管理制度和安全保护技术措施;(三)使用电子支付的,应当与银行、非银行支付机构签订提供支付结算服务的协议;(四)有健全的经营管理制度、安全生产管理制度和服务质量保障制度;(五)在服务所在地有相应服务机构及服务能力;(六)法律法规规定的其他条件。
2020年南昌市网络预约出租汽车经营服务管理实施细则近年来,随着互联网的快速发展,尤其是移动互联网的蓬勃兴起,传统行业纷纷借助互联网信息技术实现转型升级,网络预约出租汽车业态就是在此背景下应运而生。
下文是南昌市网络预约出租汽车经营服务管理实施细则,欢迎阅读!第一章总则第一条为了规范网络预约出租汽车经营服务行为,满足社会公众多样化出行需求,促进出租汽车行业和互联网融合发展,保障乘客安全和合法权益,根据《国务院办公厅关于深化改革推进出租汽车行业健康发展的实施意见》(国办发〔2016〕58号)和《网络预约出租汽车经营服务管理暂行办法》(交通运输部等七部委〔2016〕60号)等有关规定,结合本市实际,制定本实施细则。
第二条在本市行政区域内从事网络预约出租汽车经营服务、管理及其他相关活动,应当遵守本细则。
本细则所称网络预约出租汽车(以下简称网约车)经营服务,是指以互联网技术为依托构建服务平台,整合供需信息,使用符合条件的车辆和驾驶员,提供非巡游的预约出租汽车服务的经营活动。
本细则所称网络预约出租汽车经营者(以下简称网约车平台公司),是指构建网络服务平台,从事网约车经营服务的企业法人。
第三条市交通运输行政主管部门是本市网约车管理的行政主管部门,县、区交通运输行政主管部门按照规定的职责负责辖区内网约车监督管理工作。
县级以上交通运输行政主管部门所属的出租汽车管理机构具体负责网约车的管理工作。
发展和改革、价格、通信、公安、人力资源和社会保障、商务、人民银行、税务、市场和质量监督、工信等相关部门依据法定职责,对网约车实施监督管理。
第四条市人民政府按照高品质服务、差异化经营的原则,有序发展网约车。
网约车运价实行市场调节价,必要时实行政府指导价。
第二章行政许可第五条申请从事本市行政区域内网约车经营的,应当具备线上线下服务能力。
线上服务能力按照国家、省有关规定进行认定,线下服务能力应当符合下列条件:(一)在本市设立具有企业法人资格的企业或具有《营业执照》的分支机构;(二)在本市有与经营规模相适应的办公场所和经营管理人员,具备安全管理、人员培训、投诉受理等服务能力,有健全的经营管理制度、安全生产管理制度和服务质量保障制度;(三)网络服务平台数据库接入市交通运输行政主管部门监管平台;(四)法律法规规定的其他条件。
天津市网络预约出租汽车经营服务管理暂行办法正文:----------------------------------------------------------------------------------------------------------------------------------------------------天津市网络预约出租汽车经营服务管理暂行办法市交通运输委市发展改革委市工业和信息化委市商务委市公安局市市场监管委市通信局市网信办第一章总则第一条为规范本市网络预约出租汽车经营服务行为,更好地满足社会公众多样化出行需求,保障运营安全和乘客合法权益,根据《国务院办公厅关于深化改革推进出租汽车行业健康发展的指导意见》(国办发〔2016〕58号)、《网络预约出租汽车经营服务管理暂行办法》(交通运输部工业和信息化部公安部商务部工商总局质检总局国家网信办令2016年第60号,以下简称《办法》)及其他相关法律、法规的有关规定,结合本市实际,制定本暂行办法。
第二条本市行政区域内网络预约出租汽车(以下简称网约车)经营服务以及相关行政管理,除遵守《办法》外,还应遵守本暂行办法。
本暂行办法所称网约车经营服务,是指以互联网技术为依托构建服务平台,整合供需信息,使用符合条件的车辆和驾驶员,提供非巡游的预约出租汽车服务的经营活动。
本暂行办法所称网络预约出租汽车经营者(以下称网约车平台经营者),是指构建网络服务平台,从事网约车经营服务的企业法人。
第三条本市坚持优先发展城市公共交通、适度发展出租汽车,按照高品质服务、差异化经营的原则,有序发展网约车。
市交通运输行政主管部门会同相关部门根据出租汽车发展定位,综合考虑经济发展水平、出租汽车里程利用率及城市交通拥堵状况等因素,对网约车运力规模实施动态调整。
第四条本市网约车运价实行市场调节价,必要时可实行政府指导价。
第五条市交通运输行政主管部门主管全市网约车管理工作。
通信主管部门网络预约出租汽车线上服务能力认定申请材料模板整体要求:填写完整,不留空白栏;字迹工整,清晰可辨,提交申请时留下申请负责人的联系方式法人代表签字:申报单位:全称,与营业执照保持一致(盖章)申报日期:年月日材料1:公司基本信息填表说明附件:公司企业法人营业执照副本、法定代表人身份证原件正反面复印件;材料2:技术部门及人员信息填表说明附件:技术负责人、网络与信息安全负责人、主要技术人员身份证正反面复印件或社保部门出具的境外人士工作证明,技术能力证明材料复印件(职称、资质证明等),正式劳动合同复印件,公司近期为员工所上的社保证明(至少三个月,应加盖社保机构红章)。
材料3:服务器、网络设备清单附件:服务器、网络设备等设施的采购或租赁协议复印件。
材料4:线上服务功能说明(可另附页)填表说明附件:服务器托管协议或互联网接入协议复印件。
附件:托管方或接入商经营资质证明材料复印件。
附件:配合依法查询、调取相关数据信息的功能设计、工作制度和责任机构、责任人以及联系方式等材料说明。
材料5:平台软硬件及数据库说明(可另附页)填表说明材料6:网约车网络安全定级备案信息表材料7:企业网络安全管理制度建立情况相关材料按照《网络安全法》、《通信网络安全防护管理办法》(工信部令11号)等法律法规要求,网络安全管理制度建立情况应包括企业设置网络安全专门管理机构、企业网络安全主管领导的情况、配备网络安全专门工作人员情况,以及企业建立的网络安全防护管理、安全事件应急、重大事件报告、网络安全应急预案等规章制度情况。
其中,网络安全应急预案文本内容应包括:事件应急负责人及联系方式、针对不同等级的网络安全事件制定的应急预案程序与处置流程、说明应急预案启动的条件、发生安全事件后要采取的信息报送工作流程、后期恢复措施等。
材料8:网约车互联网平台网络安全防护相关报告网约车互联网平台应按照《通信网络安全防护管理办法》(工信部令11号)、《电信网和互联网安全等级保护实施指南》等通信行业网络安全防护相关法规和标准要求,开展网络安全防护工作,落实防护措施,及时消除安全隐患,保障网络与系统安全,主要包括网络与系统定级备案、网络安全符合性评测和风险评估。
黄山市网络预约出租汽车驾驶员从业资格考试区域科目第一部分基础知识一、单项选择题(75题)1.根据安徽省交通运输厅等9厅局联合下发的《关于实施网络预约出租汽车经营服务管理暂行办法有关事项的通知》,小、微型营运载客汽车登记为预约出租客运的,报废时应按照(C)的标准报废。
A、该类型营运载客汽车B、网约车C、该类型营运载客汽车报废标准和网约车报废标准中先行达到2.根据《安徽省人民政府办公厅关于深化改革推进出租汽车行业健康发展的实施意见》的规定,私人小客车合乘,也称为拼车、顺风车,由(B)。
A、合乘乘客事先发布出行信息B、合乘服务提供者事先发布出行信息C、合乘乘客和合乘服务提供者均可事先发布出行信息3.根据《安徽省人民政府办公厅关于深化改革推进出租汽车行业健康发展的实施意见》的规定,(C)的驾驶员可从事网约车经营。
A、持有客运资格证B、持有公安机关颁发的驾驶证C、持有巡游出租汽车驾驶员证4.《安徽省道路运输管理条例》将依法由主管部门负责的出租汽车管理工作授权由其所属的出租汽车管理机构负责具体实施,该授权规定适用于在本省行政区域内从事(C)的活动。
A、网络预约出租汽车经营B、巡游出租汽车经营C、以上都正确5.根据《安徽省出租汽车客运管理办法》,出租汽车客运服务方式中下列哪项不正确(C)。
A、招手租乘B、电话预约C、跨区定线营运6.根据《安徽省出租汽车客运管理办法》,出现(B)情形的,出租汽车驾驶员不可以拒绝或者终止服务。
A、精神病患者乘车且无人员陪同或者监护B、行车过程中要求出租车驾驶员改变行车线路的C、醉酒者乘车且无人员陪同或者监护7.下列表述中,(C)不符合出租汽车车辆整洁卫生的规定。
A、车厢内整洁、卫生,无杂物、异味B、车身内外整洁明亮,无破损C、车辆内外可以自行张贴商业广告8.《安徽省出租汽车客运管理办法》规定,出租汽车驾驶员应当取得(B)后方可上1.。
冈。
A.出租汽车经营资格B.出租汽车驾驶员从业资格C.道路旅客运输从业资格9.《安徽省出租汽车客运管理办法》规定,出租汽车客运经营者应当按照国家规定的检测周期对出租汽车进行检测,并由(B)每年对出租汽车进行一次审验。
网络平台道路货物运输经营服务指南网络平台道路货物运输经营者(以下简称网络货运经营者)应当遵守《中华人民共和国安全生产法》《中华人民共和国道路交通安全法》《中华人民共和国网络安全法》《中华人民共和国电子商务法》《中华人民共和国道路运输条例》《中华人民共和国电信条例》,以及《道路货物运输及站场管理规定》《危险货物道路运输管理规定》《网络平台道路货物运输经营管理暂行办法》等有关法律、行政法规和相关规定,严格操作规程,完善平台功能,加强安全管理,提高服务品质。
一、网络平台服务功能(一)线上服务能力要求。
网络货运经营者线上服务能力应包括以下条件:1.取得增值电信业务许可证(公司名称与网络货运经营申请人名称一致)。
2.符合国家关于信息系统安全等级保护的要求(单位名称与网络货运经营申请人名称一致,建议取得三级及以上信息系统安全等级保护备案证明及相关材料)。
3.网络平台接入省级网络货运信息监测系统。
4.具备本章“(二)功能要求”的功能。
省级交通运输主管部门应对县级交通运输主管部门提交的网络货运申请者相关信息进行线上服务能力认定,认定合格的,开具线上服务能力认定结果(详见附件)或在省级交通运输主管部门官网公示。
(二)功能要求。
1.信息发布。
网络货运经营者依托网络平台为托运人、实际承运人提供真实、有效的货源及运力信息,并对货源及车源信息进行管理,包括但不限于信息发布、筛选、修改、推送、撤回等功能。
2.线上交易。
网络货运经营者应通过网络平台在线组织运力,进行货源、运力资源的有效整合,实现信息精准配置,生成电子运单,完成线上交易。
3.全程监控。
网络平台应自行或者使用第三方平台对运输地点、轨迹、状态进行动态监控,具备对装货、卸货、结算等进行有效管控的功能和物流信息全流程跟踪、记录、存储、分析能力;应记录含有时间和地理位置信息的实时行驶轨迹数据;宜实时展示实际承运驾驶员、车辆运输轨迹,并实现实际承运人相关资格证件到期预警提示、违规行为报警等功能。
巴中市人民政府办公室关于印发巴中市网络预约出租汽车经营服务管理实施细则(暂行)的通知文章属性•【制定机关】巴中市人民政府办公室•【公布日期】2017.05.20•【字号】巴府办发〔2017〕41号•【施行日期】2017.06.01•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】交通运输其他规定正文巴中市人民政府办公室关于印发巴中市网络预约出租汽车经营服务管理实施细则(暂行)的通知巴府办发〔2017〕41号各县(区)人民政府、巴中经济开发区管委会,市政府各部门、直属机构,有关单位:《巴中市网络预约出租汽车经营服务管理实施细则(暂行)》已经四届市政府第16次常务会议审议通过,现印发给你们,请遵照执行。
巴中市人民政府办公室2017年5月20日巴中市网络预约出租汽车经营服务管理实施细则(暂行)第一章总则第一条为规范全市网络预约出租汽车(以下简称网约车)经营服务行为,维护乘客、驾驶员和网约车经营者的合法权益,根据国家相关法律、法规、部门规章及有关规定,结合我市实际,制定本细则。
第二条在全市范围内从事网约车经营服务,应当遵循本细则。
第三条本细则所称网约车经营服务,是指以互联网技术为依托构建服务平台,整合供需信息,使用符合条件的车辆和驾驶员,提供非巡游的预约出租汽车服务的经营活动。
本细则所称网约车经营者(以下称网约车平台公司),是指构建网络服务平台,从事网约车经营服务的企业法人。
第四条网约车服务管理应充分发挥市场机制作用和政府引导作用,并遵循高品质服务、差异化经营的原则,实现规范、有序发展。
网约车运价实行市场调节价,必要时实行政府指导价。
第五条市级交通运输行政主管部门在市政府领导下,负责指导本市行政区域内的网约车管理工作;县级交通运输行政主管部门(巴州区除外)在本级人民政府领导下,负责指导本行政区域内的网约车管理工作。
市级道路运输管理机构负责全市网约车的行业管理、监督和《网络预约出租汽车驾驶员证》的核发、管理等工作。
通信主管部门网络预约出租汽车线上服务能力认定申请材料模板整体要求:填写完整,不留空白栏;字迹工整,清晰可辨,提交申请时留下申请负责人的联系方式法人代表签字:申报单位:全称,与营业执照保持一致(盖章)申报日期:年月日材料:公司基本信息公司名称企业法人营业执照注册号注册地址法定代表人姓名身份证号法人代表联系方式通信地址技术负责人姓名技术负责人手机技术负责人固话(区号电话号码)技术负责人电子邮箱联系人姓名联系人手机联系人固话(区号电话号码)联系人电子邮箱公司业务介绍填表说明.法人代表、技术负责人、联系人的联系方式应真实有效。
附件:公司企业法人营业执照副本、法定代表人身份证原件正反面复印件;材料:技术部门及人员信息技术部门名称及职责(可填多个)公司技术及安全负责人名单(至少应包括专人专岗的技术负责人、网络及信息安全负责人)序号姓名身份证号码职务学历联系电话职称资质证明公司主要技术人员名单序号姓名身份证号码职务专业学历联系电话职称资质证明填表说明.技术部门应包括技术研发部门和维护部门。
.技术及安全负责人应不少于人,至少应包括专人专岗的技术负责人、网络及信息安全负责人。
.人员姓名、身份证号应与有效期内的身份证信息完全一致,且其职务和联系电话真实有效。
.职称资质证明包括行业认证、职业技能鉴定等技术能力证明材料。
附件:技术负责人、网络与信息安全负责人、主要技术人员身份证正反面复印件或社保部门出具的境外人士工作证明,技术能力证明材料复印件(职称、资质证明等),正式劳动合同复印件,公司近期为员工所上的社保证明(至少三个月,应加盖社保机构红章)。
矚慫润厲钐瘗睞枥庑赖賃軔朧。
材料:服务器、网络设备清单设备类型设备型号数量制造商主要性能指标采购或租赁协议附件:服务器、网络设备等设施的采购或租赁协议复印件。
材料:线上服务功能说明(可另附页)平台线上服务简介业务内容描述、服务范围、目标用户、收费模式等平台服务功能介绍面向乘客和驾驶员功能介绍平台信息内容信息种类、内容。
附件2通信主管部门网络预约出租汽车线上服务能力认定申请材料模板整体要求:填写完整,不留空白栏;字迹工整,清晰可辨,提交申请时留下申请负责人的联系方式法人代表签字:申报单位:全称,与营业执照保持一致(盖章)申报日期:年月日材料1:公司基本信息填表说明附件:公司企业法人营业执照副本、法定代表人身份证原件正反面复印件;材料2:技术部门及人员信息填表说明附件:技术负责人、网络与信息安全负责人、主要技术人员身份证正反面复印件或社保部门出具的境外人士工作证明,技术能力证明材料复印件(职称、资质证明等),正式劳动合同复印件,公司近期为员工所上的社保证明(至少三个月,应加盖社保机构红章)。
材料3:服务器、网络设备清单附件:服务器、网络设备等设施的采购或租赁协议复印件。
材料4:线上服务功能说明(可另附页)填表说明附件:服务器托管协议或互联网接入协议复印件。
附件:托管方或接入商经营资质证明材料复印件。
附件:配合依法查询、调取相关数据信息的功能设计、工作制度和责任机构、责任人以及联系方式等材料说明。
材料5:平台软硬件及数据库说明(可另附页)填表说明材料6:网约车网络安全定级备案信息表材料7:企业网络安全管理制度建立情况相关材料按照《网络安全法》、《通信网络安全防护管理办法》(工信部令11号)等法律法规要求,网络安全管理制度建立情况应包括企业设置网络安全专门管理机构、企业网络安全主管领导的情况、配备网络安全专门工作人员情况,以及企业建立的网络安全防护管理、安全事件应急、重大事件报告、网络安全应急预案等规章制度情况。
其中,网络安全应急预案文本内容应包括:事件应急负责人及联系方式、针对不同等级的网络安全事件制定的应急预案程序与处置流程、说明应急预案启动的条件、发生安全事件后要采取的信息报送工作流程、后期恢复措施等。
材料8:网约车互联网平台网络安全防护相关报告网约车互联网平台应按照《通信网络安全防护管理办法》(工信部令11号)、《电信网和互联网安全等级保护实施指南》等通信行业网络安全防护相关法规和标准要求,开展网络安全防护工作,落实防护措施,及时消除安全隐患,保障网络与系统安全,主要包括网络与系统定级备案、网络安全符合性评测和风险评估。
并向通信主管部门提交定级备案报告、符合性评测报告、风险评估及整改报告。
网约车互联网平台网络安全定级备案可在省级通信主管部门指导下采取自主定级方式,网络安全符合性评测报告、风险及整改评估报告可由具备网络安全评估等相应安全服务能力的第三方安全检测机构提供或者企业自行开展。
报告的具体内容有:8.1网络安全定级报告内容1.根据《电信网和互联网安全等级保护实施指南(YD/T 1729-2008)》关于通信行业网络安全防护相关标准要求,对网约车互联网平台进行安全等级划分等活动的概述。
总体原则是:按照定级对象受到破坏后对国家安全、社会秩序、经济运行、公共利益以及网络和企业合法权益的损害程度,进行安全等级划分。
2.对网络与系统(定级对象)信息的详细描述,包括:(1)企业特征、业务范围、安全管理基本情况以及其他基本情况;(2)安全技术情况,包括网络与系统所在的物理环境、网络拓扑结构、网络关键设备(包括服务器、安全设备、应用系统等)情况、服务范围、网络处理和传送的信息资产、服务范围和用户类型等信息,网络边界。
3.说明网络安全等级定级理由、要素以及安全等级确定结果等。
8.2网络安全符合性评测报告1.评估任务及标准概述,其中评估标准包括:(1)《电信网和互联网安全防护管理指南(YD/T 1728-2008)》(2)《电信网和互联网信息服务业务系统安全防护要求(YD/T 2243-2016)》(3)《电信网和互联网信息服务业务系统安全防护检测要求(YD/T 2244-2011)》(4)《电信网和互联网管理安全等级保护要求(YD/T 1756-2008)》(5)《电信网和互联网管理安全等级保护检测要求(YD/T 1757-2008)》(6)《电信网和互联网安全防护基线配置要求网络设备(YD/T 2698-2014)》(7)《电信网和互联网安全防护基线配置要求安全设备(YD/T 2699-2014)》(8)《电信网和互联网安全防护基线配置要求数据库(YD/T 2700-2014)》(9)《电信网和互联网安全防护基线配置要求操作系统(YD/T 2701-2014)》(10)《电信网和互联网安全防护基线配置要求中间件(YD/T 2702-2014)》等电信网和互联网安全防护系列标准。
(11)《电信网和互联网安全防护基线配置要求WEB应用系统(YD/T 2703-2014)》(12)《第三方安全服务能力评定准则(YD/T 2669-2013)》2.符合性评测活动采取的技术措施,如采用访谈、检查、仪表测试、人工测试等方式,对受测网络单元的安全状况以及相关设备、系统潜在的安全隐患进行技术检测。
3.技术检测应包括系统安全加固、网络拓扑、冗余与灾难备份、网络及设备安全策略、设备漏洞、口令安全、介质管理、日志与安全审计等方面。
技术检测对象应包括:(1)生产主机:检查生产运行主机的操作系统、数据库、中间件以及第三方软件,包括账号安全、口令安全、授权安全、Web安全、补丁安全、客户信息安全、开放端口安全、安全配置、日志与审计等;(2)网络设备:检查交换机、防火墙等网络设备,包括账号安全、口令安全、授权安全、Web安全、补丁安全、IP协议安全等;(3)安全防护设备:检查IPS、IDS、web应用防火墙、防dos 设备等安全防护设备,包括账号安全、口令安全、授权安全、补丁安全、开放端口安全、Web安全、防护策略配置、告警配置、攻击防护、IP协议、日志与审计等;(4)其他:检查与约车主要平台相连的辅助系统的安全性,包括账号安全、口令安全、授权安全、补丁安全、客户信息安全、Web 安全、开放端口安全、安全配置、日志与审计等。
4.符合性评测结果,包括符合性评测得分、达标率、不达标项说明,系统的整体安全性是否达到标准要求。
8.3风险评估及整改报告1.风险评估过程的描述,包括:采用的技术评估手段,如工具扫描、远程仪表测试、人工测试等方式;技术评估内容,如漏洞扫描、网络安全性检测、主机安全性检测、应用安全性检测、管理安全性检测和渗透性测试等。
2.风险评估分析结果说明,例如被检测网络与系统的安全隐患类型、漏洞数量和级别、可导致的后果,并附截图证据。
3.总结被检网络与系统存在的主要问题,以及针对检测发现的具体问题进行整改的情况。
材料9:网约车移动应用程序(APP)安全保障能力报告报告需由具备网络安全评估等相应安全服务能力的第三方安全检测机构出具。
根据《电信和互联网用户个人信息保护规定》(工信部令24号)及移动应用程序(APP)网络安全相关标准要求,重点证明网约车移动应用程序(APP)中不含恶意代码、在收集用户信息或调用系统权限时已告知并取得用户同意等。
对于网约车移动应用程序(APP)后台系统,与网约车互联网平台的要求相同,应提供相应的网络与系统定级备案、网络安全符合性评测、风险评估及整改报告。
网约车相关移动应用程序(APP)安全保障能力报告内容应包括:1.被测网约车相关移动应用程序(APP)列表,并提供应用软件运营者、主要功能、后台服务器及所在机房等信息。
2.安全检测的主要方法、测试人员组成、测试案例和测试结论等。
经检测,应证明移动应用程序(APP)不含有《移动互联网恶意程序描述格式》等标准中所称恶意程序、符合“未经明示且经用户同意,不得实施收集使用用户个人信息等侵害用户合法权益或危害网络安全的行为。
”等的规定。
3.报告应证明企业是否采取措施留存其所提供的应用软件、有关版本、上线时间、功能简介、用途、MD5等校验值、服务器接入等信息以备追溯检测,相关信息的留存时间应不短于60日。
材料10:网络数据安全和用户信息保护自证报告根据《网络安全法》、《电信和互联网用户个人信息保护规定》(工信部令24号)、《电信和互联网用户个人电子信息保护通用技术要求和管理要求(YD/T 2692-2014)》等相关法律法规和标准要求,企业应采取适当措施,确保网络数据和用户个人信息安全。
报告内容应至少包括以下内容:1.数据分级分类管理措施情况。
重点包括数据分级分类管理制度建设和落实情况,重要数据和用户个人信息的分级分类方法。
2.数据收集环节安全情况。
重点包括收集用户个人信息是否符合相关法律法规和相关标准规定;采集用户数据前履行告知义务的情况,采集前获得用户同意的情况;3.数据传输存储环节安全情况。
重点包括重要网络数据和敏感用户个人信息加密传输、存储情况;数据访问控制权限管理和审计情况;数据容灾备份情况。
证明在我国境内运营中产生的用户个人信息和重要数据存储在境内,同时具备数据防篡改、防泄露、防窃取等能力。
4.数据使用共享环节安全管理情况。
重点包括使用、共享用户个人信息是否符合相关法律法规和相关标准规定;数据处理外包服务安全管理情况;与企业内部涉及重要数据、用户个人信息处理的工作人员签订保密协议或责任书的情况等。
5.数据跨境传输安全管理情况。
企业跨境传输数据是否符合《网络安全法》规定。
材料11:承诺书**通信管理局:我公司承诺:1.保证提交的全部资料真实有效,复印件与原件相符。
如线上服务能力出现重大变更,将及时书面告知通信主管部门并更新相关材料。
2.保证资金、技术人员、各项软硬件设施、公司制度能够满足线上服务能力需求。
保证服务质量满足监管要求及客户需求。
3.严格遵守《电信和互联网用户个人信息保护规定》(工业和信息化部第24号令)、《互联网信息服务管理办法》(国务院第292号令)及其他通信行业监管法律、法规和政策,合法从事经营活动。
4.接受各级通信主管部门的行业管理和监督检查,及时按要求报送相关材料。
5.根据电信业务市场监测需要,按照要求向通信主管部门报送相应的监测信息。
6.保证网络安全与信息、数据安全。
保证线上服务业务符合国家信息安全的要求;严格执行国家安全管理部门和通信主管部门的安全保密管理规定;严格履行国家要求的网络与信息安全责任。
具体包括:(1)按照通信行业管理部门要求,配备相应数量的专职网络与信息安全管理人员,成立相应的网络与信息安全管理机构,建立健全网络与信息安全保障制度,制定应急处置预案,并定期将相关业务开展情况和网络与信息安全责任落实情况向业务开展地通信行业管理部门报备。
(2)按照相关法律法规及通信行业管理部门要求建立违法违规信息发现和过滤技术手段,能对违法违规信息进行隔离、过滤处置。
严格落实违法违规信息发现处置机制,阻断违法违规信息发布,对于已发布的违法违规信息应当立即停止传输,保存有关记录,并向有关主管部门报告。
