第一篇:互联网信息安全责任书(网警要求)(推荐)
互联网信息安全责任书
根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和《互联网安全保护技术措施规定》等有关法律法规规定,互联网接入服务单位、数据中心服务单位和信息服务单位应自觉履行以下信息安全保护法定职责和义务:
一、遵守国家法律和行政法规,不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体的利益和公民的合法权益,不得从事违法犯罪活动。服从公安部门的管理和监督检查,对有关违反规定的行为负有监督、举报和停止为其服务的责任。
二、提供互联网接入服务、数据中心服务的单位应每月将接入本网络的用户和网站情况报公安机关公共信息网络安全监察部门备案,并及时报告用户和网站的变更情况。提供互联网信息服务的单位应在网站开办后30日内,到公安机关公共信息网络安全监察部门进行备案,并及时报告网站变更情况。
三、建立和完善信息网络安全保护组织:
(一)成立由单位主管领导挂帅的信息网络安全保护组织,设立安全专管员;信息服务单位还要设立专职信息审核员。
(二)落实安全保护组织、安全专管员、信息审核员的岗位职责。
(三)信息安全管理人员须经公安机关安全培训,取得省公安厅制发的《安全培训合格证》,实行持证上岗制度。
(四)信息网络安全保护组织要自觉接受公安机关的业务监督指导,保持与公安机关的联系渠道畅通。
四、严格落实以下信息网络安全保护管理制度:
(一)信息发布审核、登记制度;
(二)新闻组、BBS等交互式信息栏目及个人主页等信息服务栏目的安全管理制度;
(三)信息巡查、保存、清除和备份制度;
(四)病毒检测和网络安全漏洞检测制度;
(五)异常情况及违法案件报告和协助查处制度;
(六)帐号使用登记和操作权限管理制度;
(七)安全教育和培训制度;
(八)其他与安全保护相关的管理制度。
五、严格落实以下信息网络安全保护技术措施,有关安全保护技术应当具有符合公共安全行业技术标准的联网接口:
(一)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施;
(二)重要数据库和系统主要设备的冗灾备份措施;
(三)记录并留存60日以上用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施。
提供互联网接入服务的单位还要采取记录并留存用户注册信息、记录并跟踪网络运行状态及监测、记录网络安全事件等安全技术措施。
提供互联网数据中心服务的单位还要采取记录并留存用户注册信息、在公共信息服务中发现、停止传输违法信息并保留相关记录等安全技术措施。
提供互联网信息服务的单位还要采取在公共信息服务中发现、停止传输违法信息并保留相关记录的安全技术措施;提供新闻、出版以及电子公告等服务的,要能够记录并留存发布的信息内容及发布时间;开办门户网站、新闻网站、电子商务网站的,要能够防范网站、网页被篡改,被篡改后能够自动恢复;开办电子公告服务的,具有用户注册信息和发布信息审计功能;开办电子邮件和网上短信息服务的,能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息。
六、落实以下互联网有害信息监测和应急处置责任:
(一)严格信息巡查、监测工作,确保本网络不出现有害信息传播、扩散事件。
(二)发现有害信息的,应在保留有关原始记录(包括有害信息及日志内容)后,立即消除该有害信息,并在24小时内向公安机关网监部门报告。
(三)接公安机关处置有害信息的通知后,对有害信息有直接处置权限的单位,应立即进行有害信息清除工作,并按有关要求保存原始记录、查证信息发布人员;数据中心等运营单位无法直接消除有害信息的,应在30分钟内采取删除有害信息所在目录、关闭服务器、暂时停止联网等紧急措施。有害信息处置工作应及时反馈公安机关。
责任书签订单位
(法人签字、单位盖章):
****年**月**日
注:本责任书一式两份,一份由签订单位保留,另一份交公安机关公共信息网络安全监察部门。
第二篇:互联网信息安全责任书
互联网信息安全备案责任书
用户着重承诺本承诺书的有关条款,如有违反本承诺书有关条款的行为,由用户承担由此带来的一切民事、行政和刑事责任。
一、用户承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》及其他国家有关法律、法规和行政规章制度。
二、用户己知悉并承诺遵守信息产业部等国家相关部门有关文件的规定。
三、用户保证不利用网络危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和
第三篇:互联网信息安全责任书(本站推荐)
互联网信息安全承诺书
根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和《互联网安全保护技术措施规定》等有关法律法规规定,本单位将作如下承诺:
一、遵守国家法律和行政法规,不利用互联网实施危害国家安全、泄露国家秘密的行为;不侵犯国家、社会、集体的利益和公民的合法权益;不从事违法犯罪活动。服从公安部门的管理和监督检查,对违反或可能违反网络监管规定的行为进行监督、举报和协助处置。
二、建立和完善信息网络安全保护组织:
(一)成立由单位领导主导的信息网络安全保护组织,设立信息审核员和安全专管员,实施24小时信息网络安全应急处理机制。
(二)落实安全保护组织、安全专管员、信息审核员的各项岗位职责。
(三)信息网络安全保护组织要自觉接受公安机关的业务监督指导,保持与公安机关的联系渠道畅通。
三、严格落实以下信息网络安全保护管理制度:
(一)信息发布审核、登记存档制度;
(二)新闻组、论坛等交互式信息栏目的安全管理制度;
(三)信息巡查、保存、清除和备份制度;
(四)病毒检测和网络安全漏洞检测制度;
(五)异常情况及违法案件报告和协助查处制度;
(六)帐号使用登记和操作权限管理制度;
(七)安全教育和培训制度;
(八)其他与安全保护相关的管理制度。
四、严格落实以下信息网络安全保护技术措施,有关安全保护技术应当具有符合公共安全行业技术标准的联网接口:
(一)防范计算机病毒入侵和攻击破坏等危害网络安全事项或者行为的技术措施;
(二)重要数据库和系统主要设备的备份措施;
(三)记录并留存60日以上用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施。
(四)记录并留存用户注册信息、记录并跟踪网络运行状态及监测、记录网络安全事件和停止传输违法信息并保留相关记录等安全技术措施。
(五)防范网站、网页被篡改以及被篡改后能够自动恢复的安全技术措施。
五、落实以下互联网有害信息监测和应急处置责任:
(一)严格信息巡查、监测工作,确保本网络不出现有害信息传播、扩散事件。
(二)发现有害信息的,应在保留有关原始记录(包括有害信息及日志内容)后,立即消除该有害信息,并在24小时内向公安机关网监部门报告。
(三)接公安机关处置有害信息的通知后,应立即进行有害信息清除工作,并按有关要求保存原始记录、查证信息发布人员;如无法直接消除有害信息的,应在30分钟内采取删除有害信息所在目录、关闭服务器、暂时停止联网等紧急措施。有害信息处置工作应及时反馈公安机关。
法人代表:
单位(盖章):
年 月
日
第四篇:互联网信息安全责任书
互联网信息安全责任书
为切实加强中国联通互联网接入客户的安全使用和规范管理,促进互联网信息服务活动健康有序发展,维护国家安全和社会稳定,保障社会公众利益和公民合法权益,保障其它客户的合法权益,中国联合网络通信有限公司石家庄分公司特制定本责任书。
本责任书是根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》和其他相关法律、行政法规的规定,结合中国联通现有互联网接入业务和网络现状制定。
所有申请使用中国联通互联网接入服务的单位和个人保证遵守以下各项规定:
一、遵守国家有关法律、行政法规和管理规章,严格执行信息安全管理规定。
二、不得利用石家庄联通宽带互联网从事危害国家安全、泄露国家机密等违法犯罪活动,不得利用石家庄联通互联网制作、查阅、复制和传播违反宪法和法律、妨碍社会治安破坏国家统一、破坏民族团结、色情、暴力等的信息,不得利用石家庄联通互联网发布任何含有下列内容之一的信息:
(一)危害信息安全的行为
1.危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的荣誉、利益和公民的合法权益,从事违法犯罪活动;
2.煽动抗拒、破坏宪法和法律、行政法规实施的; 3.煽动颠覆国家政权,推翻社会主义制度的; 4.煽动分裂国家、破坏国家统一的;
5.煽动民族仇恨、民族歧视,破坏民族团结的;
6.捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
7.破坏国家宗教政策,宣扬邪教、封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
8.公然侮辱他人或者捏造事实诽谤他人的; 9.损害国家机关信誉的;
10.其他违反宪法和法律、行政法规的; 11.侵犯他人知识产权,传播虚假信息的。(二)网络攻击行为
1.利用自己或他人的机器机器设备,未经他人允许,通过非法手段取得他人机器设备的控制权;
2.非授权访问、窃取、篡改、滥用他人机器设备上的信息,对他人机器设备功能进行删除、修改或者增加;
3.向其他机器设备发送大量信息包,干扰其他机器设备的正常运行甚至无法工作;或引起网络流量大幅度增加,造成网络拥塞,而损害他人利益的行为;
4.资源被利用进行网络攻击的行为或由于机器设备被计算机病毒侵染而造成攻击等一切攻击行为。
(三)计算机病毒危害行为
1.有意通过互联网络传播计算机病毒;
2.因感染计算机病毒进而影响网络和其它客户正常使用的行为。(四)发送或协助发送垃圾邮件行为
1.故意向未主动请求的客户发送或中转电子邮件广告刊物或其他资料; 2.故意发送没有明确的退信方法、发信人、回信地址等的邮件;
3.邮件服务器存在安全漏洞或开放OPENRELAY功能导致被利用转发垃圾邮件; 4.冒名发送恶意邮件(违反国家法律法规的);
5.其它任何协助垃圾邮件发送行为、可能会导致影响网络正常运营及其它客户正常使用的邮件等。
发现上述违法犯罪活动和有害信息,应立即采取措施制止并及时向有关主管部门报告。对于其它破坏中国联通信息安全或违反国家相关法律法规规定的行为,本责任书同样适用。
三、中国联通将通过技术手段、受理投诉及其它方式实时监控中国联通互联网络的安全状况。对于违反国家相关法律法规的客户、不采取相应措施保证自身网络安全的客户、恶意威胁中国联通互联网络安全的客户以及妨碍其他互联网客户正常使用的客户等,中国联通将依据国家相应法规、条例以及本责任书内容采取相应处理措施以保证网络的安全。情节严重者,将报送当地司法机关进行处理。
四、中国联通作为电信运营商,有按要求配合国家有关部门处理互联网网络与信息安全工作的义务,包括但不限于提供客户基础资料、采取技术措施处理等。
五、中国联通在接到投诉或发现危害互联网安全的行为后,将立即针对不同情况予以处理,直至确认客户已完成有效整改:
(一)危害信息安全的行为:立即对非法信息源、传播途径以及互连端口等进行封堵,并进行封存取证。
(二)网络攻击行为:立即针对其攻击途径、端口进行封堵,并进行封存取证。对于相关人员视情节轻重采取相应处理措施,直至移交国家信息安全机构及当地司法机关依法处理。
(三)计算机病毒危害行为:在接到投诉或发现此行为后一个工作日内对客户提出警示。客户接到警示后,应首先断开与中国联通网络的连接并及时清除计算机病毒。若客户在接到警示后两个工作日内没有采取措施改正,或被发现的计算机病毒已被证实或有理由相信其危害性对网络安全影响严重,可能或已经造成中国联通互联网络及其他客户损失时,中国联通将立即中断客户网络连接,同时以多种方式通知客户。
(四)发送或协助发送垃圾邮件行为:在接到投诉或发现此行为后一个工作日内对客户予以警告,并列入监控名单;对于情节严重者,将立即针对参与发送或协助发送垃圾邮件的客户暂时关闭网络服务及对互连端口进行封堵。
六、对屡整屡犯、明知故犯的,中国联通有权单方面中止双方互联网接入合作协议;情节严重的将移交国家信息安全机构、当地司法机构等相关部门并依法配合处理。对于对中国联通互联网造成重大经济损失和名誉影响的,中国联通有权追究经济赔偿和法律责任。
七、所有签署本责任书的客户必须认同中国联通对危害互联网安全行为的定义,并承诺承担以下责任和义务:
(一)自觉遵守国家有关互联网管理的法律、法规,建立有效的网络安全与信息安全管理制度和技术保障手段及措施。
(二)按照中国联通互联网网络安全行为类型,对自身网络行为和其下挂客户的网络使用行为进行管理和约束。
(三)接受中国联通相关部门的管理、监督和检查,接受中国联通互联网网络与信息安全工作的处理方法,有责任和义务积极配合中国联通查找、清除非法网络行为,直至处理完毕。
(四)对自身网络行为和其下挂客户的网络使用行为负全责。作为客户方第一责任人承担因非法网络行为造成的一切后果,承担相应的经济责任和法律责任。
(五)联系方式或网络安全责任人发生变更时,应及时通知中国联通相关联系人员,否则导致的一切后果由客户自身承担。
八、“依据《非经营性互联网备案管理办法》第二十三条规定,如备案信息不真实,将关闭网站并注销备案。请您承诺并确认:您提交的所有备案信息真实有效,当您的备案信息发生变化时请及时到备案系统中提交更新信息,如因未及时更新而导致备案信息不准确,我公司有权依法对接入网站进行关闭处理。”双方签字、单位盖章确认。
九、如有其它影响网络安全和信息安全的突发事件,中国联通有权采取紧急措施,以保证网络安全。
十、若违反上述规定,联通公司有权采取措施,关闭相关信息源接入通道;同时,追究责任单位的法律责任,并且终止与责任单位的合作。此责任书由石家庄联通负责保管。
甲方:
签字(盖章)
日期: 年 月 日
乙方:中国联合网络通信有限公司 石家庄市分公司
签字(盖章)
日期: 年 月 日
第五篇:苏州市互联网信息安全管理责任书
互联网信息安全管理责任书
管理监察单位:东莞市公安局网络警察支队
责任单位:
为明确各互联网接入单位(ISP)、互联网数据中心(IDC)、互联网信息服务单位(ICP),联网单位和开展托管主机、虚拟空间服务的单位应履行的安全管理责任,确保互联网络与信息安全,营造安全洁净的网络环境,根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法规规定,责任单位应落实如下责任:
一、自觉遵守法律、行政法规和其他有关规定,接受公安机关监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
二、不利用国际联网危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和公民合法权益,不从事违法犯罪活动,不利用国际联网制作、复制、查阅和 传播法律法规规定的各类有害信息。不从事危害计算机信息网络安全的活动。
三、在网络正式联通后的三十日内,或变更名称、住所、法定代表人或主要负责人、网络资源或者经营活动发生变更,到公安机关办理备案或进行补充、变更备案登记;
四、建立和完善计算机网络安全组织:
1、建立信息网络安全领导小组,确定安全领导小组负责人和信息网络安全管理责任人;
2、制定并落实安全领导小组负责人、安全管理责任人岗位责任制;
3、配备与经营规模相适应的计算机信息网络安全专业技术人员,必须经过公安机关组织的安全技术培训,考核合格后持证上岗,并定期参加信息网络安全专业技术人员继续教育培训;
4、保持与公安机关联系渠道畅通,自觉接受公安机关网监部门业务监督检查;
5、制定网络安全事故应急处置措施。
五、建立安全保护管理制度:
1、信息发布审核、登记制度;
2、信息监控、保存、清除和备份制度;
3、病毒检测和网络安全漏洞检测制度;
4、违法案件报告和协助查处制度;
5、电子公告系统用户登记制度;
6、帐号使用登记和操作权限管理制度;
7、安全教育和培训制度;
8、其他与安全保护相关的管理制度。
六、建立和健全以下信息网络安全保护技术措施:
1、互联网接入单位应提供网络拓扑结构和IP地址及分配使用情况。
2、在计算机主机、网关和防火墙上建立完备的系统运行日志,日志保存的时间至少为60天。
3、用户上网行为审计日志保存60日以上,包括登陆帐号、登陆时间、源IP地址、目的IP地址、连接时间、、登陆行为等信息记录。
4、具有信息安全审计或预警功能,有害信息封堵、过滤功能
5、开设邮件服务的,具有垃圾邮件清理功能;
6、开设交互式信息栏目的,具有身份登记和识别确认功能;
7、计算机病毒、网络攻击等防护功能;
8、关键字过滤技术;
9、其他保护信息和系统网络安全的技术措施。
七、本责任书自签署之日起生效。
责任单位(盖章):
法人代表(签字):
签署日期: