第一篇:网站备案信息安全责任书 - 空白单
信息源入网安全责任书
本安全责任书适用于使用枫信科技公司虚拟主机、主机租用、主机托管、专线租用、代理合作等业务从事互联网信息服务的信息源责任单位以及枫信科技下属各网站平台合作信息源责任单位或个人。信息源责任单位保证遵守以下各项规定:
一、遵守国家有关法律、行政法规和管理规章,严格执行信息安全管理规定。
二、不得利用互联网服务从事危害国家安全、泄露国家机密等违法犯罪活动,不得制作、复制、发布、传播含有下列内容的信息。如发现以下违法犯罪活动和有害信息,应及时向有关主管部门报告。
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布国家明令禁止的淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(八)侮辱或者诽谤他人的;
(九)侵害他人合法权益的;
(十)含有法律、行政法规禁止的其他内容的。
三、信息源责任单位按照《互联网信息服务管理办法》(国务院令第292号)的有关规定,经营性互联网信息服务用户应办理许可手续、非经营性互联网信息服务用户按照国家规定的“先备案后接入”的原则办理备案手续,对拟开办电子公告服务的用户,要提出专项申请或者专项备案,若信息源责任单位违反备案相关规定,徐州枫信科技造有限公司有权单方解除合同并不承担任何违约责任。
四、信息源责任单位提供的信息必须遵守国家有关知识产权的法律、政策规定。用户应对其开展业务资质、发布信息的内容和版权负责,对因其经营的信息而引起的政治责任、法律责任和经济纠纷负全部责任。
五、信息源责任单位应建立有效的信息安全保密管理制度和技术保障措施,并接受相关业务主管部门的管理、监督和检查。枫信科技公司有权对信息源责任单位对外公开的信息内容通过浏览进行检查,并要求信息源责任单位就不适宜的信息内容进行修改和删除。
六、若违反上述规定,枫信科技公司有权采取必要措施,关闭相关信息源接入通道,情节严重者中止合作业务,追究信息源责任单位的法律责任。此责任书经信息源责任单位签署后生效,并纳为相关业务协议或合作协议附件。
七、依据《非经营性互联网备案管理办法》第二十三条规定,如备案信息不真实,将关闭网站并注销备案。请您承诺并确认:您提交的所有备案信息真实有效,当您的备案信息发生变化时请及时到备案系统中提交更新信息,如因未及时更新而导致备案信息不准确,我公司有权依法对接入网站进行关闭处理并不予退还相关费用。
用户签字(单位盖章):
第二篇:网站备案安全责任书
互联网站安全责任书
网站主办单位:
网站域名:
根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法规规定,凡互联网站均应履行以下法定义务:
一、物理地址建立在中国行政区域内的互联网站的任何单位和个人在互联网站开通后的三十日内,到所在地公安局公共信息网络安全监察部门进行备案登记;
二、互联网站应当在各地公安局公共信息网络安全监察部门监督指导下,建立和完善安全组织:
1、成立网络安全小组,确定安全管理责任人和安全领导小组负责人(由单位负责人担任);
2、落实安全领导小组负责人、互联网站安全员、系统管理员的岗位职责;
3、互联网站安全员、系统管理员必须经过安全技术培训,考核合格后持证上岗;
4、单位安全组织保持与公安机关联系渠道畅通,保证各项信息网络安全政策、法规在本单位的落实,积极接受公安机关网监部门业务监督检查;
5、单位安全组织的安全负责人、互联网站安全员及系统管理员应切实履行各项安全职责,对不依法履行职责,造成安全事故和重大损害的,由公安机关予以警告,并建议其所在单位给予纪律或经济处理;情节严重的,依法追究刑事责任;
6、制定安全事故处置措施。
三、互联网站要落实以下网络信息安全保护管理制度:
1、信息发布审核、登记制度;
2、信息监控、保存、清除和备份制度;
3、病毒检测和网络安全漏洞检测制度;
4、违法案件报告和协助查处制度;
5、电子公告系统用户登记制度;
6、安全教育和培训制度;
7、专职人员信息审核制度;
8、其他与安全保护相关的管理制度。
四、互联网站要建立和健全以下信息网络安全保护技术措施:
1、具备保存60天以上系统运行日志和用户使用日志记录功能,内容包括IP地址和分配使用情况,交互式信息发布者、主页维护者和邮箱使用者的起止时间和对应IP地址,交互式栏目的信息等;
2、具有安全审计或预警功能;
3、开设邮件服务的,具有垃圾邮件清理功能;
4、开设交互式信息栏目的,具有身份登记和识别确认功能;
5、计算机病毒防护功能;
6、《互联网安全保护技术措施规定》的其他保护信息和系统网络安全的技术措施。
联系电话:
联系人:
电子邮件:
传 真:
我单位承诺履行上述法定义务和责任。
责任单位:(公章/签字)
年月日
第三篇:网站备案信息安全承诺书
网络信息安全承诺书
本单位郑重承诺遵守本承诺书的有关条款,如有违反本承诺书有关条款的行为,本单位承担由此带来的一切民事、行政和刑事责任。
一、本单位承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》及有关法律、法规和行政规章制度、文件规定。
二、本单位保证不利用网络危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和第三方的合法权益,不从事违法犯罪活动。
三、本单位承诺严格按照国家相关法律法规做好本单位网站的信息安全管理工作,按政府有关部门要求设立信息安全责任人和信息安全审查员,信息安全责任人和信息安全审查员应在通过公安机关的安全技术培训后,持证上岗。
四、本单位承诺健全各项网络安全管理制度和落实各项安全保护技术措施。
五、本单位承诺接受公安机关的监督和检查,如实主动提供有关安全保护的信息、资料及数据文件,积极协助查处通过国际联网的计算机信息网络违法犯罪行为。
六、本单位承诺不通过互联网制作、复制、查阅和传播下列信息:
1、反对宪法所确定的基本原则的。
2、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的。
3、损害国家荣誉和利益的。
4、煽动民族仇恨、民族歧视,破坏民族团结的。
5、破坏国家宗教政策,宣扬邪教和封建迷信的。
6、散布谣言,扰乱社会秩序,破坏社会稳定的。
7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的。
8、侮辱或者诽谤他人,侵害他人合法权益的。
9、含有法律法规禁止的其他内容的。
七、本单位承诺不从事任何危害计算机信息网络安全的活动,包括但不限于:
1、未经允许,进入计算机信息网络或者使用计算机信息网络资源的。
2、未经允许,对计算机信息网络功能进行删除、修改或者增加的。
3、未经允许,对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的。
4、故意制作、传播计算机病毒等破坏性程序的。
5、其他危害计算机信息网络安全的。
八、本单位承诺,当计算机信息系统发生重大安全事故时,立即采取应急措施,保留有关原始记录,并在24小时内向政府监管部门报告,并书面知会贵单位。
九、若违反本承诺书有关条款和国家相关法律法规的,本单位直接承担相应法律责任,造成财产损失的,由本单位直接赔偿。同时,贵单位有权暂停提供托管服务直至解除双方间《云主机业务服务合同》。
十、用户承诺与最终用户参照签订此类《网络信息安全承诺书》,并督促最终用户履行相应责任,否则,用户承担连带责任。
十一、本承诺书自签署之日起生效并遵行。
单位盖章:
日期:
第四篇:域名备案信息安全责任书
信息安全责任书
本(人/单位)____________________________ 是网络接入服务的的合法管理人(所有人)。
本(人/单位)已了解《非经营性互联网信息服务备案管理办法》(信息产业部令第33号),《互联网信息服务管理办法》(国务院292号令),《计算机信息系统安全保护条例》,《计算机信息网络国际联网安全保护管理办法》等法律,法规。
1、本(人/单位)承诺不以任何理由将网络资源以任何形式转租给第三方。
2、本(人/单位)所经营管理的网站必须先备案(BBS需进行专项备案),未取得备案号不得启用网站,不得违反“先备案,再接入”原则;若由上级相关部门查到未备案,自愿关闭服务器一周。并承诺在备案网站负责人及联系信息等发生变更时要及时做好备案变更操作,否则要承担相应责任。
3、本(人/单位)承诺对于所经营管理的站点若含有色情、淫秽等低俗内容,自愿接受相关部门的处罚及罚金(并承担第三方的损失)及机房封存服务器处理。
4、本(人/单位)承诺不利用网络进行复制、传播法律法规所禁止的一切违法言论和内容。不危害国家安全,泄露国家秘密,不侵犯国家的,社会的,集体的利益和公民的合法权益,不从事违法犯罪活动
5、本(人/单位)需采取必要的安全防御措施以保障网站和服务器的网络安全,并承诺不利用网络接入服务故意制作、传播计算机病毒等破坏性程序。
6、本(人/单位)承诺严格按照国家相关的法律法规做好本单位网站的信息安全管理工作,设立信息安全责任人和信息安全审查员并责任到人。
7、本(人/单位)如有违反本承诺书有关条款的行为, 愿意承担由此带来的一切民事,行政和刑事等法律责任,接受停止网络接入服务和不退款的处理,造成第三方损失或其他损失的,直接赔偿。
8、本承诺书作为本(人/单位)所签署的《网络接入合同》等相关协议和网站电子协议相关条款的组成部分,具有同等法律效力。
承诺人(单位)法定代表人签字:
承诺人(单位)盖章:
日期:年月日
第五篇:网站信息安全管理制度-公安部网站备案
网站信息安全管理制度
信息发布登记制度
1.在信源接入时要落实安全保护技术措施,保障本网络的运行安全和信息安全;
2.我公司是以虚拟主机方式接入,系统要做好用户权限设定工作,不能开放其信息目录以外的其他目录的操作权限。
3.对委托发布信息的部门和个人进行登记并存档。
4.对信源部门提供的信息进行审核,不得有违犯《计算机信息网络国际联网安全保护管理办法》的内容出现。
5.发现有违犯《计算机信息网络国际联网安全保护管理办法》情形的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告。
信息内容审核制度
1、必须认真执行信息发布审核管理工作,杜绝违犯《计算机信息网络国际联网安全保护 管理办法》的情形出现。
2、对在本网站发布信息的信源部门提供的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。
3、对在新闻公告板等发布公共言论的栏目建立完善的审核检查制度,并定时检查,防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。
4、一旦在本网站发现用户制作、复制、查阅和传播下列信息的:(1).煽动抗拒、破坏宪法和法律、行政法规实施
(2).煽动颠覆国家政权,推翻社会主义制度
(3).煽动分裂国家、破坏国家统一
(4).煽动民族仇恨、民族歧视、破坏民族团结
(5).捏造或者歪曲事实、散布谣言,扰乱社会秩序
(6).宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪
(7).公然侮辱他人或者捏造事实诽谤他人
(8).损害国家机关信誉
(9).其他违反宪法和法律、行政法规
按照国家有关规定,删除本网络中含有上述内容的地址、目录或者关闭网站。并保留原始记录,在二十四小时之内向当地公安机关报告。
信息监视、保存、清除和备份制度
为促进公司网站健康、安全,高效的应用和发展,维护国家和社会的稳定,杜绝各类违法、犯罪行为的发生,根据《计算机信息网络国际互联网安全保护管理办法》的规定,特制定本制度:
1、制度适用于本网站发布信息及部门人员在网站发布信息。
2、3、严格执行国家及地方制定的信息安全条例。
本网站自身发布的信息,必须认真检查,杜绝隐含下列行为的内容出现:
(1)煽动抗拒、破坏宪法和法律、行政法规实施;(2)煽动颠覆国家政权,推翻社会主义制度;(3)煽动分裂国家、破坏国家统一;
(4)煽动民族仇恨、民族歧视、破坏民族团结;(5)捏造或者歪曲事实、散布谣言,扰乱社会秩序;(6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;
(7)公然侮辱他人或者捏造事实诽谤他人;(8)损害国家机关信誉;
(9)其他违反宪法和法律、行政法规。
4、5、网站人员如引用的他人信息,必须注明来源。
网站人员发布信息,必须首先经过程序核查,对其发布内容进行检查、过滤、限制。若发现其他网站有不良有害信息,应主动举报。
6、7、网站人员发布信息,必须每日进行人工核查。
网站信息数据库必须每7日备份1次,且应保证30天期限内的数据查询。
病毒检测和网络安全漏洞检测制度 为保证公司网站的正常运行,防止各类病毒、黑客软件对我公司联网主机构成的威胁,最大限度的减少此类损失,特制定本制度:
1、各接入部门计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件,并对软件定期升级。
2、各接入部门计算机内严禁安装病毒软件、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。
3、网管中心应定期发布病毒信息,检测网站内病毒和安全漏洞,并采取必要措施加以防治。
4、所租赁的服务器或存储空间内主要服务器应当安装防火墙系统,加强网络安全管理。
5、网管中心定期对网络安全和病毒检测进行检查,发现问题及时处理。
违法案件报告和协助查处制度
1、各接入终端使用者应当自觉遵守网络法规,严禁利用计算机从事违法犯罪行为。
2、对于本单位发生的计算机违法犯罪行为,网络安全管理员或发现人员应当及时制止并立即上报网络管理中心,同时做好系统保护工作。
3、对于所遭受到的攻击,各接入终端使用者同样应当上报网络管理中心,同时做好系统保护工作。
4、各接入终端使用者有义务接受公司网络管理中心和上级主管部门的监督、检查,并应积极配合做好违法犯罪事件的查处工作。
5、网管中心应及时掌握公司网内各接入终端使用者网络违法情况,并定期向网络主管领导和上级主管部门报告,并应协助主管部门做好查处工作。
网站帐号使用登记和操作权限管理制度
1、凡符合条件的个人必须首先向公司提出申请并按要求填报有关资料经批准后方能成为网站用户。
2、已建成使用的网站用户如其因各种原因要求暂停其使用可以以书面形式向管理员要求暂停、中断其网络用户服务。暂停使用期限由其所在各部门根据相关规定及实际情况决定。
3、任何账户用户享有完全平等的网络接入权。此权利不因账号建立的早晚、连网的先后而变化。
4、任何用户不得私自窃取他人上网账号。
5、对于服务器系统、各类网络设备应定期做好备份工作,确保在系统发生故障时能及时恢复。
安全管理人员岗位工作职责
1、根据信息中心有关计算机和网络运行的条例对公司计算机和网络 系统的使用进行规范化的管理,及时制止违规现象发生。
2、对计算机和公司网络系统进行日常维护,做好网络设备的巡检工作和安全防范工作,确保网络畅通无阻。
3、认真做好计算机和网络系统的数据记录、安全备份和用户管理工作,保证各类运行数据记录的正确性和实时性。
4、为公司应用信息网络的工作提供技术支持,保证公司计算机和网络设备安全运行的环境要求。
5、做好公司内网和 Internet 接入情况的监测工作,及时向有关信息中心网管提供信息。
6、根据公司管理理念,策划、设计、制作和管理公司网站,负责公司网站的信息发布和日常维护。
7、及时收集公司内外的动态信息,通过公司网站宣传公司取得的各项成果,扩大公司的影响。
8、为公司员工有效利用网站资源提供技术支持。
9、负责公司网站的安全防护和运行监控,做好网站运行数据的记录和安全备份,及时向有关信息中心提供信息。
安全教育和培训制度
1、企业负责人(法定代表人)按规定参加上级举办的安全培训教育,每年不少于30学时,并经上级能力考核合格。
2、项目经理按规定参加上级举办的“安全教育人员安全管理能力培训”和公司举办的“安全培训”,每年比少于30学时,并经上级能力考核合格。
3、专职安全生产管理人员按规定参加上级举办得“安全管理人员安全管理能力培训”,组织安全和项目经理、特种作业人员进行安全培训,每年培训、学习部少于40学时,并经上级能力考核合格。
突发事件应急响应机制和流程
1.对于网站系统及各类网络设备的设置、修改应当做好登记、备案工作。
2.按照规定做好备份工作,配合各类安全检查,一旦遇到不良信息,均按照国家有关规定,删除本网络中含有上述内容的地址、目录,并保留原始记录,在二十四小时之内向市公安局网监支队报告。
北京XXXXXXXX有限公司
2018年1月5日