下载文档原格式
信息安全事件后续处理和整改流程随着信息技术的不断发展,信息安全事件已成为各行各业必须面对的挑战。
一旦发生信息安全事件,及时有效地进行后续处理和整改至关重要。
本文将介绍信息安全事件后续处理和整改的流程,帮助企业或组织迅速应对和解决信息安全问题。
一、信息安全事件后续处理流程1. 事件发现与报告当发生信息安全事件时,首要的步骤是快速发现并及时报告该事件。
这通常由信息安全团队、网络运维人员或系统管理员负责。
他们应设立专门的报告渠道,以确保及时、准确地报告事件。
同时,还要通知相关部门或责任人,以便协助或提供必要的支持。
2. 事件分类与优先级评估在报告后,信息安全团队需对事件进行分类和优先级评估。
根据事件的性质、规模和可能造成的影响,将其分为不同级别,并按照优先级进行处理。
这样可以有效分配资源和制定应对措施。
3. 紧急响应与调查一旦事件的优先级确定,紧急响应工作就要立即展开。
信息安全团队需要快速组织调查小组,分析并定位事件的原因和影响范围。
在此过程中,需要搜集、保留和分析相关的日志、证据和数据,以获取事件详细信息。
4. 风险评估与应对策略制定根据事件调查结果,进行风险评估,并制定相应的应对策略。
这可能包括系统修复、补丁安装、访问控制的加强、安全策略的调整等。
应对策略的制定应考虑到业务的连续性和安全性,同时需兼顾风险管理的原则。
5. 信息披露与沟通当事件涉及大量的用户或客户时,及时向相关方披露事件并进行有效沟通是必要的。
这可以通过公告、信函、电子邮件等方式进行。
披露和沟通应该明确、真诚,并提供必要的信息、解释和补救措施。
6. 效果验证与总结完成信息安全事件后续处理的工作后,一定要对整个处理过程进行效果验证和总结。
验证所采取的措施是否有效,是否存在其他潜在风险,以及改进的空间。
总结后的经验教训将有助于提高后续事件处理的能力和效率。
二、信息安全事件整改流程1. 安全漏洞排查与修复针对事件暴露的安全漏洞,需要进行全面的排查和修复。
网络和信息安全事件应急处置和报告制度范文一、引言网络和信息安全事件是改革开放以来,随着信息技术的迅猛发展而快速兴起的一种新型犯罪活动。
这些事件对国家安全、经济发展和个人隐私构成了严重威胁。
为了有效应对网络和信息安全事件,维护网络和信息的安全,本单位特制定了网络和信息安全事件应急处置和报告制度。
二、定义网络和信息安全事件是指以非法手段侵入、拦截、破坏或篡改计算机系统、网络设备和信息资源,造成严重影响的活动。
三、网络和信息安全事件应急处置(一)事件发现和确认1.任何人发现网络和信息安全事件,应立即向网络安全责任人报告。
2.网络安全责任人接到报告后,应立即进行初步定性分析,确认事件的性质、规模和影响。
3.如果确认事件属于网络和信息安全事件,网络安全责任人应迅速组织专业人员进行详细分析,确定事件来源、路径和攻击方式。
(二)应急响应与处置1.网络安全责任人应按照应急预案要求,迅速启动应急响应,并组织相关人员进行应急处置。
2.应急处置过程中,应及时采取网络隔离、系统关停等措施,阻断攻击链条,防止安全事件进一步扩大。
3.应急处置专业人员在处置过程中,应确认破坏程度、修复措施和修复时间,并记录相关信息。
4.网络安全责任人应在应急处置结束后,组织专业人员进行漏洞分析和修复,以避免类似事件再次发生。
(三)事后总结与评估1.网络安全责任人应组织相关人员进行事后总结与评估,包括事件原因、应急处置效果、处理流程等。
2.总结与评估结果应及时进行报告,并提出相应的改进意见和建议。
四、网络和信息安全事件报告(一)报告对象1.网络和信息安全事件发生后,应第一时间向上级主管部门报告。
2.对于涉及关键信息基础设施的安全事件,应同时向相关部门报告,以便及时采取措施维护国家安全。
(二)报告内容1.网络和信息安全事件的基本情况,包括事件时间、地点、性质、影响等。
2.事件的紧急程度和应急响应措施。
3.事件的起因和经过,包括攻击来源、攻击方式和攻击路径等。
1.总则1.1目的信息安全关系到国家安全、社会稳定、客户权益及公司利益,是企业履行社会责任、保护用户合法权益的核心工作。
为进一步落实信息安全管理责任,有效预防和处置信息安全事件、控制影响,特制定本办法。
1.2信息安全事件的定义本办法定义的信息安全事件,是指在生产运营过程中,因未执行政府及公司相关规章制度与安全管控要求,或对已存在的安全隐患未及时整改,或业务平台被内部、外部不法分子非法攻击和利用,导致对国家安全、社会稳定、客户权益及公司利益产生较大影响或较严重后果的信息安全事件。
1. 3应急处置基本原则1.3.1 ”谁主管,谁负责;谁运营,谁负责;谁接入,谁负责”是安全事件处置责任划分的基本原则,发生事件的业务和设备所属单位为相应安全事件的牵头处置责任单位(以下简称责任单位),信息安全领导小组负责事件的督办、跟踪、检查。
1-3.2信息安全事件的处理应遵照“积极预防、及时发现、快速响应、确保恢复、减小影响”的方针。
在信息安全事件发生后,以最大程度地维护国家和社会稳定、最大限度地保障客户权益和公司利益为目的,确保事件快速、准确处置并有效控制影响面。
1.4适用范围本办法适用于XX公司各部门、中心、区县分公司(以下简称各单位)信息安全事件应急处置工作,各单位可参照本办法制定适合自己的执行细则。
2.组织机构和职责2.1组织机构2.1.1成立领导小组为加强组织保障,XX公司建立信息安全领导小组,全面强化对网络信息安全的管理和指导。
领导小组组长:XX公司总经理领导小组副组长:XX公司副总经理领导小组成员:综合部、财务部、市场经营部、集客部、客户体验管理部、校园中心、网络部、全业务支撑中心、龙泉分公司、双流分公司分管领导1.1.2领导小组下设信息安全办公室信息安全办公室主任:网络部总经理办公室成员:综合部、财务部、市场经营部、集客部、客户体验管理部、校园中心、网络部、全业务支撑中心、龙泉分公司、双流分公司分管领导和网络信息安全管理员2.2信息安全办公室职责负责信息安全总体目标、总体方针和安全策略的制定,对重大信息安全事件的处置进行指导与协调。
中国移动手机游戏业务运营异常业务处理办法中国移动通信有限公司2011年08月目录第一章概述 (3)一、适用范围 (3)二、解释修订权 (3)第二章总体原则 (3)一、处理办法概要 (3)二、定义说明 (4)第三章投诉异常业务处理办法 (5)第一节投诉量异常业务处理办法 (5)一、单机业务 (5)二、网游业务 (6)三、游戏包业务 (9)第二节涉嫌违规业务处理办法 (11)一、业务预警机制 (11)二、梦网模式自有单机业务和网游道具特殊处理 (11)第四章特殊事件处理办法 (12)第五章实施流程 (13)第一章概述为了规范处理游戏业务日常运营中出现的问题、提升中国移动游戏业务健康度、激励游戏业务合作伙伴诚信经营、促进中国移动游戏业务健康发展,中国移动通信有限公司特制定“中国移动手机游戏业务运营异常业务处理办法”(以下简称“本办法”)。
一、适用范围本办法适用于与中国移动开展游戏业务合作的合作伙伴及其合作的游戏业务。
二、解释修订权本办法将根据市场发展以及行业管理政策的变化适时进行修改,其修改权和解释权属于中国移动通信有限公司。
第二章总体原则一、处理办法概要本办法主要针对在日常运营中,出现异常的业务进行处理,包括投诉量异常和判定涉嫌违规的业务。
手机游戏基地日常统计手机游戏业务的投诉量和万用户投诉率,通过设定考核指标,衡量业务运营情况,并对超过考核指标的投诉量异常业务进行处理。
在业务处理后,投诉量统计值从零重新开始,并且对于扣费时间发生在处理时间前的投诉,不再纳入投诉量统计中。
根据业务类型不同,对单机、网游和游戏包业务分别进行考核。
依据业务异常影响度,采取相应的处理措施。
手机游戏基地日常统计投诉判定情况,对于出现客户投诉并且判定涉嫌违规的业务进行及时处理。
在业务处理后,如果出现投诉用户的扣费时间发生在处理时间前的投诉并且判定涉嫌违规,不再对业务进行重复处理。
本办法的实施分为手机游戏基地发起和省公司发起两种方式,最终由手机游戏基地统一执行业务处理。
手机游戏客户端网游业务管理办法手机客户端网游业务管理办法,试行,中国移动通信有限公司2010年9月目录第一章概述 ..。
...。
.。
...。
.。
..。
...。
.。
..。
.。
....。
....。
..。
..。
..。
.。
......。
.。
.。
.。
.。
..。
..。
.。
..。
.。
.。
3 第二章业务定义 ..。
.。
.。
...。
.。
..。
.。
..。
...。
.。
.。
.。
.. .。
..。
.。
.。
.。
.。
..。
...。
...。
.。
..。
.。
.。
. 3 第一节手机客户端网游业务定义。
...。
...。
..。
..。
.。
...。
.。
.。
..。
.。
.。
. .。
..。
.。
...。
...。
.。
..。
3 第二节申报类型的分类和定义。
.。
..。
.。
.。
.。
.。
..。
...。
.。
..。
..。
.。
... ..。
.。
.。
....。
...。
..。
..。
..。
3 第三节手机客户端网游业务计费方式。
.。
...。
.。
....。
...。
..。
.。
....。
.。
.。
..。
.. ..。
.。
.。
..。
4 第三章商务合作模式 .。
.。
.。
.。
.。
.。
..。
.。
...。
..。
...。
.。
...。
.。
.。
...。
.。
..。
.....。
.。
..。
...。
..。
.4 第一节已发行的手机客户端网游,含原已商用手机客户端网游,合作模式。
..。
..。
. 4 第二节未发行的手机客户端网游合作模式 .。
.。
.....。
...。
.。
.。
.。
.。
.。
.。
...。
....。
..。
.。
..。
5 第三节关于新老管理办法的过渡说明。
...。
.。
.。
.。
.。
..。
.。
....。
....。
..。
...。
..。
.。
.。
.。
. 5 第四章合作伙伴日常合作管理。
.。
..。
..。
.。
..。
..。
..。
...。
.。
...。
.。
.。
..。
...。
...。
..。
.。
.。
...。
. 6 第一节已发行的手机客户端网游业务上线流程。
.。
.。
.。
..。
......。
..。
.。
...。
...。
..。
.。
重点信息安全事件应急处理和报告制度第一章总则为了保障企业的信息安全,及时处理和报告重点信息安全事件,促进企业的稳定运营和健康发展,特订立本制度。
第二章适用范围本制度适用于企业内部全部部门、岗位及员工,包含但不限于企业内部系统、网络、服务器等信息系统资源。
第三章定义1.重点信息安全事件:指可能导致企业信息系统、信息资源或紧要经营活动受到严重损害,或涉及国家安全、社会稳定、经济秩序以及用户权益受到重点影响的事件。
2.应急处理:指对发生的重点信息安全事件进行紧急处理,包含止损、排查、修复、防止扩散等措施。
3.报告:指将重点信息安全事件事实、原因、后果、应对措施等相关情况及时向上级主管部门或相关机构进行通报的行为。
第四章重点信息安全事件的应急处理和报告程序第一节应急处理程序1.发现重点信息安全事件后,相关岗位应立刻停止一切与事件相关的操作,并快速启动应急处理程序。
2.相关岗位应第一时间通知企业的安全管理部门,并供应事件认真信息。
3.安全管理部门应立刻成立应急处理小组,组织相关人员进行紧急处理。
4.应急处理小组依据事件实在情况订立应急处理方案,并进行防范、排查、修复等措施。
5.应急处理小组需全程记录处理过程、结果并保存相关证据料子。
第二节报告程序1.在应急处理的基础上,安全管理部门应评估重点信息安全事件的影响和风险。
2.假如重点信息安全事件可能对企业的稳定运营和健康发展、用户权益、国家安全等造成重点影响,应及时向上级主管部门报告。
3.报告内容应包含事件事实、原因、后果、应对措施等相关情况,并供应详实的事实依据和数据支持。
4.报告应当确保真实、准确及时,遵从相关法律法规和企业的内部规定,确保保密性和保护个人隐私。
第三节考核标准1.对于重点信息安全事件的应急处理,将依据以下考核标准进行评估:–应急处理的及时性:对事件及时停止和启动应急处理程序的本领;–应急处理的效果:对事件进行快速止损、排查、修复、防止扩散等措施的本领;–应急处理的规范性:依照订立的处理程序进行处理的本领;–应急处理的记录和保存:完满记录处理过程并保存相关证据料子的本领。
信息安全事件的处置流程与策略随着互联网和信息技术的快速发展,各种类型的信息安全事件层出不穷。
为了保护个人隐私、企业商业机密以及国家安全,对于信息安全事件的及时处置变得尤为重要。
本文将介绍信息安全事件的处置流程与策略,以帮助读者更好地应对这些威胁。
一、信息安全事件的定义信息安全事件是指对信息系统造成或可能造成一定损害的任何事件或行为。
这些事件包括但不限于黑客入侵、病毒感染、数据泄露等。
对于不同类型的事件,我们需要采取相应的处置措施。
二、信息安全事件的处置流程1. 事件检测与报告部署有效的安全监控系统,及时检测异常活动并记录相关日志。
一旦发现异常,需要立即报告给安全团队或上级主管。
2. 事件分类与评估对收集到的安全事件进行分类,并进行初步评估,判断事件对业务和数据的影响程度。
根据评估结果,制定相应的应急响应计划。
3. 应急响应建立应急响应小组,及时采取措施减轻事件造成的损害。
这可能包括隔离受影响的设备或系统、停止不必要的服务、修复漏洞等。
4. 事件调查与溯源对事件进行全面调查,尽可能追溯事件来源和攻击手段。
这可以帮助我们识别并堵塞安全漏洞,防止类似事件再次发生。
5. 恢复与修复在确认事件已得到控制后,需要进行系统恢复和修复工作。
这包括恢复受损的数据和系统以及更新安全策略和防御机制等。
6. 事件总结与教训在处理完事件后,需要对整个过程进行总结与复盘。
分析事件的原因和不足,提出改进措施,以提高信息安全的防护能力。
三、信息安全事件的策略1. 制定健全的安全政策建立并执行严格的安全政策,明确员工的责任与义务,并强调信息保密和合规性。
定期审查和更新安全政策,以应对不断变化的威胁。
2. 加强安全意识教育组织定期的安全培训并提高员工的安全意识。
教育员工如何正确使用密码、防范社交工程攻击以及识别可疑邮件等。
3. 实施多层次的防御措施部署防火墙、入侵检测系统、反病毒软件等多种安全工具,并定期对其进行更新和维护。
同时,采用网络隔离、访问控制等技术,降低风险。
重点信息安全事件应急处置和报告制度一、引言在当今信息化社会中,信息安全事件的发生可能给个人、组织乃至国家造成巨大的损失。
因此,建立一套完善的重点信息安全事件应急处置和报告制度至关紧要。
本文将介绍重点信息安全事件的定义、应急处置和报告流程,并探讨该制度的价值和实施策略。
二、重点信息安全事件的定义重点信息安全事件是指对个人、组织或国家信息资产造成极大威逼,可能导致严重损失、泄露或传播的事件。
这些事件可以是来自内部的恶意操作、系统漏洞或外部黑客攻击等。
重点信息安全事件的发生不仅威逼到信息资产的安全性,还可能对社会稳定和经济进展造成重点影响。
三、重点信息安全事件应急处置流程1.事件发觉与确认:适时监测和分析异常信息,确认是否为重点信息安全事件。
2.紧急响应:快速启动应急预案,减小损失接入恢复正常运行状态。
3.事件调查:对事件的原因、影响范围和攻击手段进行调查,为后续防范供给依据。
4.恢复和修复:对系统进行修复和升级,恢复被破坏的信息资产。
5.事件总结与报告:对事件的处置过程进行总结,并适时向上级主管部门报告。
四、重点信息安全事件报告制度1.报告对象:重点信息安全事件应当适时向上级主管部门报告。
2.报告内容:报告内容包括事件的性质、影响范围、应急处置情况、恢复进度、防范措施等。
3.报告方式:报告可以通过书面报告、电子邮件或在线系统等方式进行提交。
4.报告时限:重点信息安全事件应在发生后的肯定时间内进行报告,实在时限依据事件的紧急程度而定。
5.报告评估:上级主管部门对报告进行评估,并依据评估结果实行相应的反馈措施。
五、重点信息安全事件应急处置和报告制度的价值建立和实施重点信息安全事件应急处置和报告制度具有以下价值:1.提高应急响应本领:订立明确的应急处置流程,可以使组织能够适时、高效地应对信息安全事件。
2.加强信息资产保护:制度的执行可以有效保护信息资产,削减信息泄露和损失的风险。
3.优化资源配置:通过订立统一的应急处置和报告制度,可以更好地协调各部门之间的工作,避开资源挥霍和冲突。
最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释【发文字号】法释〔2011〕19号【发布部门】最高人民法院最高人民检察院【公布日期】2011.08.01【实施日期】2011.09.01【时效性】现行有效【效力级别】司法解释最高人民法院、最高人民检察院公告《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》已于2011年6月20日由最高人民法院审判委员会第1524次会议、2011年7月11日由最高人民检察院第十一届检察委员会第63次会议通过,现予公布,自2011年9月1日起施行。
二〇一一年八月一日最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释(2011年6月20日最高人民法院审判委员会第1524次会议、2011年7月11日最高人民检察院第十一届检察委员会第63次会议通过法释〔2011〕19号)为依法惩治危害计算机信息系统安全的犯罪活动,根据《中华人民共和国刑法》、《全国人民代表大会常务委员会关于维护互联网安全的决定》的规定,现就办理这类刑事案件应用法律的若干问题解释如下:第一条非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节严重”:(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;(二)获取第(一)项以外的身份认证信息五百组以上的;(三)非法控制计算机信息系统二十台以上的;(四)违法所得五千元以上或者造成经济损失一万元以上的;(五)其他情节严重的情形。
实施前款规定行为,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节特别严重”:(一)数量或者数额达到前款第(一)项至第(四)项规定标准五倍以上的;(二)其他情节特别严重的情形。
明知是他人非法控制的计算机信息系统,而对该计算机信息系统的控制权加以利用的,依照前两款的规定定罪处罚。
重大信息安全事件应急处置和报告制度随着信息技术的不断发展和应用,信息安全问题也越来越突出。
针对重大信息安全事件的发生,建立一套有效的应急处置和报告制度显得尤为重要。
本文将介绍关于重大信息安全事件应急处置和报告制度的相关内容。
什么是重大信息安全事件重大信息安全事件是指发生在信息系统中的重要数据泄露、网络攻击或其他危害信息系统安全的异常事件。
重大信息安全事件对于国家安全和社会稳定造成严重威胁,因此需要采取一系列措施来加以处置和防范。
应急处置和报告制度的意义针对重大信息安全事件,建立应急处置和报告制度,对于保障国家安全、推进信息化、促进经济发展、维护社会秩序具有重要的意义。
对于具体的机构或企业,建立完善的应急处置和报告制度,可以最大程度地降低信息安全风险,提高应对安全事件的能力,避免造成更大的损失。
应急处置和报告制度的内容一个完善的应急处置和报告制度应该包括以下的要素:应急响应流程应急响应流程是指对于重大信息安全事件的处理流程和相关职责的规定。
应急响应流程需要详细规定每个参与方在应急响应中的职责和动作,以便快速地进行处置。
应急响应人员应急响应人员是指应急响应流程中需要参与处理重大信息安全事件的人员。
应急响应人员需要很好地掌握信息安全技术和相关政策法规,同时还需要具有应对紧急情况的能力。
应急处置设备应急处置设备是指对于重大信息安全事件必要的技术和设备。
应急处置设备可以帮助应急响应人员快速发现和处置信息安全事件。
报告机制报告机制是指发生重大信息安全事件后,报告的接收渠道和报告的内容要求。
报告机制是保证应急响应流畅高效的关键环节。
应急处置和报告实践建立应急处置和报告制度不是一个简单的任务,需要通过实践不断改进,提高组织的应急能力。
具体的实践包括:组织应急演练组织应急演练是检验应急处置和报告制度是否健全和有效的重要手段。
通过应急演练,可以发现制度的不足之处并进行改进。
定期培训定期培训是提高应急响应人员能力的有效手段。
涉及重大信息安全事件的手机游戏
业务处理办法
中国移动通信有限公司
2011年07月
目录
第一章概述 (3)
一、适用范围 (3)
二、解释修订权 (3)
第二章总体原则 (3)
第三章业务处理办法 (4)
一、判定证据获取 (4)
二、处理方法 (4)
三、申诉材料验证 (4)
第四章实施流程 (5)
一、判定流程 (5)
二、证明材料验证流程 (5)
三、处理流程 (5)
第一章概述
为了规范处理涉及重大信息安全事件的中国移动手机游戏业务、提升手机游戏业务健康度、激励手机游戏业务合作伙伴诚信经营、促进业务健康发展,中国移动通信有限公司特制定“涉及重大信息安全事件的手机游戏业务处理办法”(以下简称“本办法”)。
一、适用范围
本办法适用于与中国移动开展手机游戏业务合作的合作伙伴及其合作的手机游戏业务。
二、解释修订权
本办法将根据市场发展以及行业管理政策的变化适时进行修改,其修改权和解释权属于中国移动通信有限公司。
第二章总体原则
本办法旨在规范对涉及重大信息安全事件的手机游戏业务的处理原则、处理流程和处理办法。
重大信息安全事件包括:
业务被曝光或举报在色情、低俗、反动等网站上推广;
业务被曝光或举报在色情、低俗、反动等网站上为第三方业务作代计费;
业务被政府通报在色情、低俗、反动等网站上推广;
业务被政府通报在色情、低俗、反动等网站上为第三方业务作代计费。
手机游戏基地根据获得的证据材料和核查结果,判定涉及的手机游戏业务违规性质,并执行相应的处理措施。
名词定义
(一)线索:指投诉客户、媒体或其他部门通过举报、曝光等方式提供的反映手机游戏业务涉及重大信息安全事件的材料。
(二)证据:指手机游戏基地通过复测等方式自行获取的,可以反映手机游戏业务涉及重大信息安全事件的材料。
第三章业务处理办法
一、判定证据获取
手机游戏基地在接到手机游戏业务涉及重大信息安全事件的线索后,应立即联系相关部门、中国移动省公司或投诉客户本人,获取线索材料,并进行相关核查,获取证据。
如果有充分的证据,可以证明合作伙伴存在重大信息安全嫌疑,即可初步判定合作伙伴的业务涉嫌重大信息安全事件。
充分的证据包括:
(一)手机游戏基地在两人以上参与、公开的环境下对用户提供的网址、使用路径等线索进行复测,复测结果可以清晰地反映涉及重大信息安全事件的事实存在。
(留取复测过程的视频、截图材料。
)
二、处理方法
(一)在接到手机游戏业务涉及重大信息安全事件的线索后,立即对涉及的手机游戏业务做暂停处理(不影响老用户的使用),同时在“中国移动游戏业务信息管理系统(GIMS)”中点对点通知合作伙伴在2个工作日内提交情况说明。
(二)核查结束后,手机游戏基地将依据核查结果,分别进行如下处理:
1.如果判定合作伙伴的业务涉嫌重大信息安全事件,将暂停合作伙伴结算,并在
“中国移动游戏业务信息管理系统(GIMS)”中点对点通知合作伙伴判定结论和处理意见,限期(2个工作日)提交整改报告和反馈是否发起申诉。
如果发起申诉,申诉期由申诉之日起,为期1个月。
申诉期内合作伙伴须提供足够的证明材料。
如果未发起申诉或在申诉期内没有提交证明材料,根据《中国移动游戏业务合作伙伴信用积分管理办法》进行处理。
申诉期结束后,手机游戏基地启动验证流程,对合作伙伴在申诉期内提交的证明材料进行判定,原则上不超过一个月。
2.如果未发现合作伙伴存在重大信息安全嫌疑,但判定业务违规,手机游戏基地
将在“中国移动游戏业务信息管理系统(GIMS)”中点对点通知合作伙伴核查结果,限期(2个工作日)提交整改报告。
并根据《中国移动游戏业务合作伙伴信用积分管理办法》,按照违约处理流程,对合作伙伴进行信用积分扣减的处理。
如果在判定之日起1个月内能够重新获得证据证明合作伙伴存在重大信息安全嫌疑,将依据第1点进行处理。
3.如果未发现合作伙伴存在任何业务违规现象,且在判定之日起1个月内没有获
得证据能证明合作伙伴存在违规现象,原则上将对涉及的业务进行恢复处理。
三、申诉材料验证
如果合作伙伴对初步判定结论发起申诉,合作伙伴须在申诉期内提供证明材料。
只有在证明材料被判定有效的前提下,手机游戏基地根据证明材料情况,修订判定结论和处理意见。
否则将按照原有判定结论和处理意见,根据《中国移动游戏业务合作伙伴信用积分管理办法》进行相应的处理。
有效的证明材料是指:政府主管部门(如工信部)、各级人民法院和区县级以上(包含区县级)公安机关出具的结论性材料,证明合作伙伴与重大信息安全事件无关。
根据证明材料的结论不同,相应的处理意见如下:
第四章实施流程
一、判定流程
(一)手机游戏基地负责搜集所有相关材料,并进行相应的核查,形成初步判定结论。
(二)手机游戏基地牵头召开讨论会议,与江苏省公司相关部门共同分析所获得的证据材料情况和核查结果、以及初步判定结论,讨论决定最终处理意见。
(三)手机游戏基地提交OA公文,经过各相关部门会签,完成判定流程。
(四)手机游戏基地将最终判定结果报备总部。
二、证明材料验证流程
(一)手机游戏基地负责汇总所有反馈的证明材料,并进行初步核查,形成初步判定结论。
(二)手机游戏基地牵头召开讨论会议,与江苏省公司相关部门共同分析证明材料的有效性,决定最终判定意见。
如果证明材料被判定有效,同时讨论修订对合作伙伴的判定结论和处理意见。
(三)手机游戏基地提交OA公文,经过各相关部门会签,完成验证流程。
(四)如果证明材料被判定有效,手机游戏基地将修订后的对合作伙伴的判定结论和处理意见报备总部。
三、处理流程
(一)业务暂停和恢复、暂停结算、终止合作等处理都需要提交纸质、电子工单。
(二)手机游戏基地在执行处理措施后,通知总部、相关省公司和合作伙伴。
