企业所得税 应付职工薪酬 万元 万元 固定资产总计 负债合计 存货 万元 万元 万元 指报告期内企业实现利润按照国家税法规定应上缴的所得税。 指报告期内企业因职工提供服务而支付或放弃的所有对价。包括职工工资、奖金、津贴和补贴,职工福利费,医疗保险费、养老保险费、失业保险费、工伤保险费和生育保险费等社会保险费,住房公积金,工会经费和职工教育经费,非货币性福利,因解除与职工的劳动关系给予的补偿,其他与获得职工提供的服务相关的支出。 指企业所有固定资产的总额。 指企业所有负债的总额。 指企业在日常活动中持有以备出售的产成品或商品、处在生产过程中的在产品、在生产过程或提供劳务过程中耗用的材料或物料等。 指企业累计固定资产折旧合计数。 指企业在报告期内提取的固定资产折旧合计数。 指在报告期内企业内部用于全部研发活动的直接支出,以及用于研发活动的管理费、服务费以及外协加工费等支出。 是指以货币形式表现的在一定时期内建造和购置固定资产的工作量以及有关的费用总称。 是指互联网数据中心企业用于机房设施建设的固定资产投资。 是指互联网接入服务业务企业用于互联网宽带网络建设的固定资产投资。 固定资产累计折旧 其中:本年折旧 研发费用 万元 万元 万元 固定资产投资 其中:互联网数据中心机房设施投资 其中: 互联网宽带接入投资 万元 万元 万元 注:JG1025≥JG1028,即营业收入≥电信业务收入 JG1028≥
JG2002+JG2011+JG2020+JG2029+JG2042+JG2051+JG2060+JG2077+JG2090+JG2100+JG2114+JG2129+JG2139+JG2152+JG2161+JG2173+JG2183+JG2196即电信业务收入≥分业务收入总和
5
四、 网络信息安全
http://www.lnca.gov.cn/zxzx/tzgg/201802/t20180212_3169835.html
应急联系人 联系方式 业务情况介绍 安全组织机构和人员 信息安全管理制度: 已上传的文件名 已上传的文件名 (可以上传多个) 安全管理制度建设 已上传的文件名 已上传的文件名 (可以上传多个) 信息安全技术保障措施 1、 技术负责人分配单位人员的权限,权限设定遵循最小授权原则。 1) 管理员权限:维护系统,对数据库与服务器进行维护。系统管理员、数据库管理员应权限分离,不能由同一人担任。 2) 普通操作权限:对于各个信息系统的使用人员,针对其工作范围给予操作权限。 3) 查询权限:对于单位管理人员可以以此权限查询数据,但不能输入、修改数据。 4) 特殊操作权限:严格控制单位管理方面的特殊操作,只将权限赋予相关科室负责人,例如退费操作等。 2、 加强密码策略,使得普通用户进行鉴别时,如果输入三次错误口令将被锁定,需要系统管理员对其确认并解锁,此帐号才能够再使用。 用户使用的口令应满足以下要求: -8个字符以上; 使用以下字符的组合:a-z、A-Z、0-9,以及!@#$%^&*()- +; -口令每三个月至少修改一次。 3、 定期安装系统的最新补丁程序,在安装前进行安全测试,并对重要文件进行备份。 6
4、 每月对操作系统进行安全漏洞扫描,及时发现最新安全问题,通过升级、打补丁或加固等方式解决。 5、 关闭信息系统不必要的服务。 6、 做好备份策略,保障系统故障时能快速的恢复系统正常并避免数据的丢失。 网络安全技术保障措施 1、为了全面确保本公司网络安全,在本公司网络平台解决方案设计中,主要将基于以下设计原则: 1) 各系统网络设备当前运行配置文件应和备份配置文件保持一致。[] 2) 网络设备登录提示标识应适当屏蔽内部网络信息内容,并应有相关合法性警告信息。 3) 通过设备日志或外部认证设备维护对设备的登录状况,内容应当包括访问登录时间,人员,成功登录和失败登录时间和次数等信息。 4) 严格控制对网络设备的管理授权。按照最小权限原则对用户进行授权。 5) 各系统网络设备的密码应严格按照《账号、口令及权限管理办法》执行。 6) 严禁管理员透漏设备口令、SNMP字符串、设备配置文件等信息给未授权人员。 7) 所有网络必须具有关于拓扑结构、所用设备、链路使用情况等关于网络情况的详细说明文档,并保持文档内容和现有网络、设备连接和链路信息保持一致。 8) 对重要区域实行冷备份与热备份相结合的方式,避免双重失效造成的影响。 9) 重要系统在网络上传输机密性要求高的信息时,必须启用可靠的加密算法保证传输安全。 2、无 企业落实行业1、我司信息全由内部人员发布,发布前均有主管审核,未出现任何有害信息,信息安全安全若出现相关信息,会立马删除,并追责相关人员。 管理要求情况 2、具体由第三方评估。 为进一步落实网络安全和信息安全管理责任,确保学校网络安全和信息安全,切实加强系统管理,明确责任: 1、本部门负责建立和完善本单位网络安全和信息安全组织,建立健全相关管理制度,制定网络安全事故处置措施和应急预案,配备兼职信息安全管理员,具体负责本单位网络安全和信息安全工作。 2、坚持“归属管理”原则,实行24小时网络监控制度,各部门人员不利用网络制作、传播、查阅和复制下列信息内容:损害国家及学校荣誉、利益、7
企业落实行业网络安全管理要求情况 形象的;散布谣言,扰乱社会秩序,破坏社会稳定的;散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;含有法律、法规禁止的其他内容的。 3、坚持“谁主管,谁负责;谁主办,谁负责”的原则,负责加强对各部门上网信息及内容的审查,确保上网信息的安全和保密信息不泄漏。 4、对各部门人员利用网络平台建立的内部交流qq群实时监控;对交流群中出现的不当言论及时制止、教育,对可能引发严重后果的情况及时上报。 5、严格实行网络安全和信息安全责任追究制度。如因管理不善致使其他部门内发生重、特大信息安全事故或严重违纪违法事件的,按有关规定对部门和有关责任人进行处理,情节特别严重的依法追究相关责任人的法律责任。 已上传的文件名 已上传的文件名 (可以上传多个) 上传附件 1、我司会积极配合工信部或属地通信管理局依法依规开展“扫黄打非”、防配合行业主管范打击通讯信息诈骗等的情况。 部门开展安全2、我司会积极配合工信部或属地通信管理局依法依规开展网络安全抽查、网管理配合情况 络安全专项检查、网络安全应急演练的情况。 重大信息安全事件 1、我司很重视网络信息安全,未发生过重大网络和信息安全事件,今后依然会重视,杜绝任何网络信息安全风险。
8