第一篇:信息系统网络安全责任书
信息系统网络安全责任书
篇一:网络信息安全责任书
互联网信息安全管理责任书 责任单位:
为明确各互联网接入单位履行的安全管理责任,确保互联网络与信息安全,营造安全洁净的网络环境,根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法规规定,责任人应落实如下责任:
一、自觉遵守法律、行政法规和其他有关规定,接受公安机关监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
二、不利用国际联网危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和公民合法权益,不从事违法犯罪活动,不利用国际联网制作、复制、查阅和 传播法律法规规定的各类有害信息。不从事危害计算机信息网络安全的活动。
三、在网络正式联通后的三十日内,或变更名称、住所、法定代表人或主要负责人、网络资源或者经营活动发生变更,到公安机关办理备案或进行补充、变更备案登记;
四、建立和完善计算机网络安全组织:
1、建立信息网络安全领导小组,确定安全领导小组负责人和信息网络安全管理责任人;
2、制定并落实安全领导小组负责人、安全管理责任人岗位责任制;
3、配备与经营规模相适应的计算机信息网络安全专业技术人员,必须经过公安机关组织的安全技术培训,考核合格后持证上岗,并定期参加信息网络安全专业技术人员继续教育培训;
4、保持与公安机关联系渠道畅通,自觉接受公安机关网监部门业务监督检查;
5、制定网络安全事故应急处置措施。
五、建立安全保护管理制度:
1、信息发布审核、登记制度;
2、信息监控、保存、清除和备份制度;
3、病毒检测和网络安全漏洞检测制度;
4、违法案件报告和协助查处制度;
5、电子公告系统用户登记制度;
6、帐号使用登记和操作权限管理制度;
7、安全教育和培训制度;
8、其他与安全保护相关的管理制度。
六、建立和健全以下信息网络安全保护技术措施:
1、互联网接入单位应提供网络拓扑结构和IP地址及分配使用情况。
2、在计算机主机、网关和防火墙上建立完备的系统运行日志,日志保存的时间至少为60天。
3、用户上网行为审计日志保存60日以上,包括登陆帐号、登陆时间、源IP地址、目的IP地址、连接时间、登陆行为等信息记录。
4、具有信息安全审计或预警功能,有害信息封堵、过滤功能
5、开设邮件服务的,具有垃圾邮件清理功能;
6、开设交互式信息栏目的,具有身份登记和识别确认功能;
7、计算机病毒、网络攻击等防护功能;
8、关键字过滤技术;
9、其他保护信息和系统网络安全的技术措施。
七、本责任书自签署之日起生效。
责任单位:
责任人:
签署日期:
篇二:信息系统和网络安全责任书 信息系统和网络安全
责
任
书
云南省公安厅网络安全保卫总队制
为进一步加强信息系统和网络安全保护工作,根据国家
相关法律法规和规章要求,个旧市公安局网络安全保卫大队
与个旧市财政局(以下简称“运营使用单位”)就信息系统和网络安全保护
工作签定以下责任书:
一、公安机关应认真履行职责,加强对计算机信息系统
和网络安全保护工作的监督、检查、指导,定期进行现场安
全检查和远程技术检测,及时向运营使用单位通报预警信息
系统和网络存在的安全隐患,严厉查处危害信息系统和网络
安全的违法犯罪案件。对不落实安全责任和工作要求的,公
安机关应当督促运营使用单位及时整改;情节严重的,要依 法追究相关单位及责任人的法律责任。
二、运营使用单位应当按照《全国人民代表大会常务委
员会关于维护互联网安全的决定》《全国人民代表大会常务
委员会关于加强网络信息保护的决定》《中华人民共和国计
算机信息系统安全保护条例》《中华人民共和国计算机信息
网络国际联网管理暂行规定》《计算机信息网络国际联网安
全保护管理办法》《互联网信息服务管理办法》《计算机病毒
防治管理办法》《互联网安全保护技术措施规定》《云南省网
络与信息系统安全监察管理规定》等法律法规和规章的规定,加强对本单位信息系统和网络的安全保护,接受公安机关的
安全监督、检查、指导,协助公安机关查处网络违法犯罪。
在日常工作中,认真履行以下安全保护职责:
(一)高度重视网络与信息系统安全等级保护工作,建
立健全网络与信息系统安全管理机构和工作机制,按照“谁主管、谁负责,谁运营、谁负责”的原则,将网络与信息系统安全责任层层落实到具体部门、具体岗位和具体人员。
(二)将网络与信息系统安全等级保护制度落实到信息系统和网络规划、审批、建设、评估、运行、维护的各个环节,确保网络安全和信息化统一谋划、统一部署、统一推进、统一实施。
(三)落实本单位网络与信息系统安全等级保护定级、备案、等级测评、建设整改和安全自查等工作,确保本单位网络与信息系统的安全、稳定运行。
(四)确定专职或兼职网络与信息系统安全等级保护工作联络员,具体负责网络与信息系统安全保护及联络工作。联络员应当积极参加公安机关组织的有关培训。在联络员发生变更时,应第一时间向公安机关报备。
(五)科学规划、合理建设数据备份技术措施,充分保障重要数据安全。建立健全安全监测手段,实时掌握本单位网络与信息系统的安全状况。制定完善网络安全应急预案,加强人员培训,做好技术力量和资源储备,定期开展应急演练,提高对网络安全突发事件的应急处置能力。
(六)切实加强安全监测和实时监控,发现被攻击后,应当在第一时间切断网络和信息系统与互联网的连接,完整保留有关原始记录,立即向属地公安机关报告,在公安机关指导下及时采取措施,消除隐患和影响,协助公安机关做好调查取证工作。
(七)在重大活动期间,运营使用单位应当进一步加强网络与信息系统的安全保护工作,主动开展安全自查,及时发现、消除安全隐患,严格落实领导带班和24小时值班备勤制度,重要信息系统或网站服务器所在地必须有专人值守,并保持联系渠道畅通。
三、本责任书一式二份,公安机关和运营使用单位各持一份。
公安机关(盖章)运营使用单位(盖章)
公安机关负责人 运营使用单位负责人
年
篇三:网络信息安全责任书
中国电信股份有限公司xx分公司:
本单位郑重承诺遵守本承诺书的有关条款,如有违反本承诺书有关条款的行为,由本单位承担由此带来的一切民事、行政和刑事责任。
一、本单位承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》及有关法律、法规和行政规章制度、文件规定。通过贵单位互联网接入开办的业务,必须首先获得政府部门相关的资质(如idc、icp证、网站备案号等),并提供给电信部门证明后,方才正式提供业务。
二、本单位保证不利用网络危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和第三方的合法权益,不从事违法犯罪活动。
三、本单位承诺严格按照国家相关法律法规做好本单位网站的信息安全管理工作,按政府有关部门要求设立信息安全责任人和信息安全审查员,信息安全责任人和信息安全审查员应在通过公安机关的安全技术培训后,持证上岗。
四、本单位承诺健全各项网络安全管理制度和落实各项安全保护技术措施。
五、本单位承诺接受公安机关的监督和检查,如实主动提供有关安全保护的信息、资料及数据文件,积极协助查处通过国际联网的计算机信息网络违法犯罪行为。
六、本单位承诺不通过互联网制作、复制、查阅和传播下列信息:
1、反对宪法所确定的基本原则的。
2、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的。
3、损害国家荣誉和利益的。
4、煽动民族仇恨、民族歧视,破坏民族团结的。
5、破坏国家宗教政策,宣扬邪教和封建迷信的。
6、散布谣言,扰乱社会秩序,破坏社会稳定的。
8、侮辱或者诽谤他人,侵害他人合法权益的。
9、含有法律、行政法规禁止的其他内容的。
七、本单位承诺不从事下列危害计算机信息网络安全的活动,包括但不限于:
1、未经允许,进入计算机信息网络或者使用计算机信息网络资源的。
2、未经允许,对计算机信息网络功能进行删除、修改或者增加的。
3、未经允许,对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的。
4、故意制作、传播计算机病毒等破坏性程序的。
5、其他危害计算机信息网络安全的。
八、本单位承诺,当计算机信息系统发生重大安全事故时,立即采取应急措施,保留有关原始记录,并在24小时内向政府监管部门报告,并书面知会贵单位。
九、若违反本承诺书有关条款和国家相关法律法规的,本单位直接承担相应法律责任,造成财产损失的,由本单位直接赔偿。同时,贵单位有权暂停提供接入服务直至解除双方间租用协议。
十、本承诺书自签署之日起生效并遵行。
单 位
盖 章: 日期:
第二篇:网络安全责任书
网络信息安全责任书
为创造公司良好的信息安全环境,将网络安全责任落实到具体人员,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,特制定网络安全责任书:
1、认真遵守国家各项保密法律法规及集团各项保密规章制度。自觉遵守严禁涉密计算机上网的规定。对本机涉密内容的安全保密负责。
2、计算机使用人应管理好本人使用的计算机,不准外来和无关人员使用和乱动计算机。
3、使用人不得随意安装软件,如有需要安装与工作相关的软件。应由公司网络安全专项工作小组指定人员协助安装。
4、计算机均应设置开机热启动、网络登陆及屏幕保护密码,暂时离开电脑要确保正在编辑的文件已关闭或正在使用的应用系统已退出且屏幕保护已启动。
5、重要文件要设置开启密码。
6、电脑系统或文件设置的密码或口令其长度不得少于8个字符;应采用组成复杂、不易猜测的口令,一般应是:大小写英文字母、数字、特殊字符中两者以上的组合;口令更换周期不得长于一个月。
7、每个使用人必须妥善管理自己的密码、口令,要定期更换并不得随意泄露。
8、使用人不得随意更改计算机的安全配置。不随意更改计算机的硬件配置(如硬盘)。不随意更改计算机的软件配置和不私自安装未经批准的任何软件。严禁使用公司电脑上QQ、微信、Skype等社交软件。禁止用手机传输公司的相关数据资料。禁止使用无线网卡、无线路由等能将电脑连接外网的网络设备。严禁将本公司USB存储设备(U盘和移动硬盘)带出公司外。
9、如造成数据丢失、泄密,将承担相关法律责任。
管理机构: XX公司网络安全专项工作小组 责任人签名:
XX公司
年 月 日
第三篇:网络安全责任书
网络与信息安全责任书
为切实做好学校校园网络的安全工作,根据“谁使用,谁负责”的原则,现签定安全管理责任书。
一、自觉遵守法律、行政法规和其他有关规定,不侵犯国家的、社会的、集体的利益和公民的合法权益,不从事犯罪活动。
二、不利用国际联网制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律、行政法规的。
三、不从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)其他危害计算机信息网络安全的。
四、建立安全保护管理制度、落实各项安全保护技术措施,保障本单位网络运行安全和信息安全。
五、严格遵守国家有关法律法规,做好本单位信息网络安全管理工作,设立信息安全责任人和信息安全审查员,对发布的信息进行实时审核,发现有以上二、三点所列情形之一的,应当保留有关原始记录并在二十四小时内向公安机关网安部门报告。
责任单位:
负责人签字:
****年**月**日
第四篇:网络安全责任书
网 站 安 全 责 任 书
为明确各互联网接入单位应履行的安全管理责任,确保互联网络与信息安全,营造安全洁净的网络环境,根据《中华人民共和国计算机信息系统安全保护条例》(国务院令147号)、《计算机信息网络国际联网安全保护管理办法》(公安部令第33号令)和《信息安全等级保护管理办法》(公通字2007、43号)、《互联网信息服务管理办法》(国务院令292号)规定,为加强网站的网络安全保护工作,由网络监管部门与网站安全责任单位共同签订责任书,明确和落实网站开办单位的安全管理责任及监管的安全监管责任。具体内容如下:
一、网站开办单位要高度重视网站安全保护工作,按照“谁主管、谁负责、谁运营、谁负责”的原则,明确责任,落实网站各项安全保护措施,保障网站的安全稳定运行。
二、网站建设和应用要与网络安全同步规划、同步建设、同步实施,开展信息安全登记保护定级备案、安全测评、安全建设整改和安全自查等工作。
三、网站开办单位要制定完善网站安全应急预案,定期开展应急演练。建设安全监测手段,开展实时监测。对重要数据和系统,建设相应的备份措施,做好技术力量、资源的储备,应对重大突发事件的发生。
四、网站开办单位应配合相关单位和有关部门开展安全检查,与公安网络信息单位建立重大网络安全事件(事故)发现、报告、应急处置等工作机制。
五、相关单位和有关部门应加强对网站开办单位网络安全工作的指导,定期进行现场安全检查和远程技术检测,对网站存在的安全漏洞和隐患及时通报预警,对发生的案件及时进行调查侦查,打击攻击政府网站的违法犯罪活动。
六、对网站安全责任和工作要求不落实的,或网站被不法分子攻击、篡改及传播链接有害信息的,相关部门应督促网站开办单位及时整改,情节严重的,依法追究相关单位及责任人的法律责任,并进行通报。
七、网站因重点自查清理以下问题:
1.集纳涉官、涉腐、涉法、涉诉等负面敏感信息问题; 2.网站发布或集纳负面信息,直接或通过公关公司以删帖为条件,索取财物的;
3.网站、社交网络账号以传播负面信息为要挟,以广告费、合伙费、赞助费为名,向企业或个人索取财物的; 4.网站将地方频道以合作为名,外包给公司或个人收取承包费,为网络敲诈和有偿删帖提供平台的; 5.以网络维权、监督、揭黑为名,开设非法网站或社交网络账号,集纳负面信息,通过发帖、删帖索取财物; 6.冒用各级党政机关或社会组织名义,以“中国”、“国家”等为名头开设虚假网站和社交网络账号,实施网络敲诈和有偿删帖的;
7.网站收取广告费、合作费、赞助费是否合规; 8.网站采编、审核、发布、撤稿等环节的流程是否规范。
八、全面清理以下有害信息:
1.煽动抗拒、破坏宪法和法律、行政法规实施的;
2.煽动颠覆国家政权,推翻社会主义制度的;3.煽动分裂国家、破坏国家统一的;4.煽动民族仇恨、民族歧视,破坏民族团结的;5.捏造或者歪曲事实,散布谣言,扰乱社会秩序的;6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐
怖,教唆犯罪的;7.公然侮辱他人或者捏造事实诽谤他人的;8.损害国家机关信誉的
9.其他违反宪法和法律、行政法规的
九、本“责任书”一式三份,网站开办单位、相关单位和双方监察部门各存一份。
网站单位领导(签字盖章):
商都县互联网信息办公室(签字盖章):
商都县公安局网络安全保卫大队(签字盖章):
2018年 3月8日
第五篇:网络安全信息系统管理制度
信息网络安全组织制度
计算机信息网络单位应当在郴州市网络安全主管部门监督指导下,建立和完善计算机网络安全组织,成立计算机网络安全领导小组。
1、确定本单位计算机安全管理责任人和安全领导小组负责人(由主管领导担任),应当履行下列职责:
(一)组织宣传计算机信息网络安全管理方面的法律、法规和有关政策;
(二)拟定并组织实施本单位计算机信息网络安全管理的各项规章制度;
(三)定期组织检查计算机信息网络系统安全运行情况,及时排除各种安全隐患;
(四)负责组织本单位信息安全审查;
(五)负责组织本单位计算机从业人员的安全教育和培训;
(六)发生安全事故或计算机违法犯罪案件时,立即向公安机关网监部门报告并采取妥善措施,保护现场,避免危害的扩散,畅通与公安机关网监部门联系渠道。
2、配备1至2名计算机安全员(由技术负责人和技术操作人员组成),应当履行下列职责:
(一)执行本单位计算机信息网络安全管理的各项规章制度;
(二)按照计算机信息网络安全技术规范要求对计算机信息系统安全运行情况进行检查测试,及时排除各种安全隐患;
(三)根据法律法规要求,对经本网络或网站发布的信息实行24小时审核巡查,发现传输有害信息,应当立即停止传输,防止信息扩散,保存有关记录,并向公安机关网监部门报告;
(四)发生安全事故或计算机违法犯罪案件时,应当立即向本单位安全管理责任人报告或直接向公安机关网监部门报告,并采取妥善措施,保护现场,避免危害的扩大;
(五)在发生网络重大突发性事件时,计算机安全员应随时响应,接受公安机关网监部门调遣,承担处置任务;
(六)我市计算机安全技术人员必须经过市公安机关网监部门认可的安全技术培训,考核合格后持证上岗。合格证有效期两年。
3、单位安全组织应保持与公安机关联系渠道畅通,保证各项信息网络安全政策、法规在本单位的落实,积极接受公安机关网监部门业务监督检查。
4、单位安全组织的安全负责人及安全技术人员应切实履行各项安全职责,对不依法履行职责,造成安全事故和重大损害的,由公安机关予以警告,并建议其所在单位给予纪律或经济处理;情节严重的,依法追究刑事责任。
网络信息监视、保存、清除和备份制度
一、严格执行国家及地方制定的信息安全条例。
二、上网用户必须严格遵循网络安全保密制度。
三、提供的上网信息,必须经过办公主的审核后方可上网,并及时予以登记。
四、用户必须配合有关部门依法进行信息安全检查。
五、建立健全网络安全管理制度,采取安全技术措施,落实安全管理责任,加强对BBS等交互式栏目信息发布的审核,网络运行日志的管理,并将系统运行日志完整仅用3个月以上,以备公安机关的监督检查。
六、“安全专管员”要加强网络信息、监测,定期检查安全情况、计算机是否感染病毒并及时清除,同时应配合网络管理员对各开通服务器的系统日志进行不定期检查,及时发现隐患及时汇报与处理。
七、对网络上有害信息及时控制并删除。严防非法用户侵入我方网络从事非法活动,一经发现及 时进行相应的技术处理,如及时清除有需信息的传播途径、关闭相应的服务器等,并且保护好相关日志等数据,及时向有关部门报告。
八、出现有关网络安全隐患及时上报办公室,及时处理并作日志。
九、加强对用户数据的管理,发现异常用户,及时处理并上报办 公室备案。
十、定期组织网络管理人员进行安全管理学习和培训。
违法案件报告和协助查处制度
1、各接入单位应当自觉遵守网络法规,严禁利用计算机从事违法犯罪行为。
2、对于本单位发生的计算机违法犯罪行为,各级网络管理员应当及时制止并立即上报信息中心,同时做好系统保护工作。
3、对于所遭受到的攻击,各接人单位同样应当上报信息中心,同时做好系统保护工作。
4、各接入单位有义务接受校网络管理中心和上级主管部门的监督、检查,并应积极配合做好违法犯罪事件的查处工作。
5、信息中心应及时掌握公司网内各接入单位网络违法情况,并定期向主管领导和上级主管部门报告,并应协助各主管部门做好查处工作。
信息发布、审核、登记制度
公司计算机信息发布实行各信息发布单位提出申请,办公室审核批准,信息中心具体实施的办法,各部门在信息发布方面必须恪守如下规定:
1、发布申请单位应当确保发布信息准确、真实,符合国家有关的各项法律、法规制度;
2、信息发布单位应当对所发布的信息备案记录,以加强管理;
3、信息审核单位应在充分理解国家有关的各项法律、法规制度的基础上及时处理申请单位的请求,并将审核意见及时反馈给申请单位;
4、在审核单位同意的基础上应将信息及时转发给信息中心;
5、信息审核单位应当做好信息请求。处理、转发的备案工作;
6、信息中心对所收到的经过审核后的信息在确认审核意见后,应及时在网上发布,并确保发布信息的准确性;
7、信息中心对所发布的信息应当做好备案工作。
病毒检测和网络安全漏洞检测制度
为保证我公司网的正常运行,防止各类病毒、黑客软件对公司内网主机构成的威胁,最大限度地减少此类损失,特制定本制度:
1、各接入部门计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件,并对软件定期升级。
2、各接入单位计算机内严禁安装病毒软件、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。
3、信息中心应定期检测公司网内病毒和安全漏洞,并采取必要措施加以防治。
4、公司网内主要服务器应当安装防火墙系统,加强网络安全管理。
5、信息中心定期对网络安全和病毒检测进行检查,发现问题及时处理。
帐号使用登记和操作权限管理制度
1、采取严密的安全措施防止无关用户进入系统;
2、数据库管理系统的口令必须由电脑中心专人掌管,并要求定期更换。禁止同一人掌管操作系统口令和数据库管理系统口令;
3、操作人员应有互不相同的用户名,定期更换操作口令。
4、严禁操作人员泄露自己的操作口令;
5、各岗位操作权限要严格按岗位职责设置。应定期检查操作员的权限;
6、重要岗位的登录过程应增加必要的限制措施;
安全管理人员岗位工作职责
1、在公安机关的指导下做好本单位计算机信息系统安全防范工作;
2、及时向公安机关提供安全保护所需的资料;
3、负责本单位计算机信息系统安全知识的宣传教育工作;
4、定期对本单位的计算机信息系统进行检查。
安全教育和培训制度
1、网络管理中心应定期召开网络安全会议,通报网络安全状况,解决网络安全问题:
2、网络管理中心应定期开发网络安全培训班,学习网络法律、法规,提高各接入单位的网络安全意识,提高网络安全水平。
3、各接入部门应积极配合网络管理中心的工作,自觉参加各种培训活动。
4、网络管理中心应当定期对学生进行网络安全教育,强化网络安全意识。增强守法观念。
其他与安全保护相关的管理制度
1、严格机房管理。建立完整的计算机运行日志、操作记录及其它与安全有关的资料;机房必须有当班值班人员;严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
2、加强技术资料管理。明确责任人,重要技术资料应有副本并异地存放。
3、建立软件开发及管理制度。开发维护人员与操作人员必须实行岗位分离,开发环境和现场必须与生产环境和现场隔离。