第一篇:沂水县教育城域网安全和信息安全责任书
沂水县教育城域网安全和信息安全责任书
(讨论稿)
为了确保沂水教育城域网的网络安全和信息安全,根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》制订本责任书。
一、校长是学校的网络安全和信息安全第一责任人,分管校长是学校的网络安全和信息安全直接责任人,共同负责建立和完善本单位网络安全和信息安全组织,建立健全相关管理制度,制定网络安全事故处置措施和应急预案,配备专职或兼职学校网络管理员,具体负责学校的网络安全和信息安全工作。
二、凡是建立网站的学校,要按规定到有关部门办理登记审批手续,严禁利用学校的网络资源进行经营性活动。
三、学校师生要坚决抵制不法分子的利益诱惑,严禁利用学校的网络资源制作、复制和传播以下信息内容:①危害国家安全、泄露国家秘密、颠覆国家政权、破坏国家统一的;②损害国家及政府荣誉、利益、形象的;③煽动民族仇恨、民族歧视、破坏民族团结的;④破坏国家宗教政策、宣扬邪教和封建迷信的;⑤散布谣言,扰乱社会秩序,破坏社会稳定的;⑥散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;⑦侮辱或者诽谤他人,侵害他人合法权益的;⑧国家法律、法规命令禁止的其它内容。
四、学校领导有责任教育师生远离营业性网吧,正确使用沂水教育城域网及互联网服务于教育教学和学校管理,坚决杜绝下列行为的发生:①访问有伤风化的网络站点;②通过网络发布不负责任的言论;③利用网络设备和软件,监听或盗用他人帐号、口令、IP地址;④使用黑客程序侵入、危害他人计算机;⑤法律、法规禁止的其他行为。
五、学校要落实好网络安全和信息安全防范措施,加强网络中心和计算机房等信息化服务场所的安全保卫工作,加强信息化服务场所的巡查,遇到紧急情况在第一时间内及时向主管部门汇报,妥善处理并做好记录。
六、学校对外来人员必须严格执行登记制度,外来人员进入学校的信息化服务场所使用网络设备和资源必须经本单位负责人批准,并有专人随时监视网络和计算机运行状况以及上网人员使用网络的情况,发现问题及时向领导报告。
七、原则上不允许非教学办公场所的计算机接入教育城域网,因工作需要确需接入的,必须保证上网人员自觉遵守法律、法规和相关制度,遵守社会公德,不得从事危害网络安全和信息安全的行为。
八、学校网络管理员要定期检测网络软件、操作系统及应用系统有无安全漏洞,如发现漏洞及时采取技术措施补救,确保网络系统的安全运行。
九、校园网必须配备杀毒软件并定期升级,定期查杀计算机病毒。如发现病毒应及时清除,暂时不能清除的,应立即切断与教育城域网的连接,以防病毒传播。
十、学校网络如有调整,要及时向沂水教育城域网网络中心提供新的网络拓扑图及IP地址的分配情况。
十一、自觉接受公安局网监大队和沂水教育城域网网络中心的监督、指导和管理,如发现学校计算机内存在有害信息、计算机安全事故以及网络违法行为,要在保留原始记录的同时及时向公安局网监大队报告,并积极协助查处。
十二、严格实行网络安全和信息安全责任追究制度。如不认真履行本责任书规定,致使本单位内发生重、特大安全事故或严重违纪违法事件的,按有关规定对单位和有关责任人给予通报批评和行政处分,情节特别严重的依法追究相关责任人的法律责任。
本责任书自签订之日起生效。
沂水县教育体育局(盖章): 局长(签字):
学校(盖章): 校长(签字):
二○一二年十月十三日
第二篇:信息安全责任书
信息安全责任书
我(单位)在向客户提供微信代运营(申请)服务中,将严格遵守国家相关法律、法规,保证用户的信息安全,并切实做到:
遵守国家有关法律、法规和管理规章,严格执行信息安全管理规定。
不利用微信服务平台从事危害国家安全、泄露国家机密等违法犯罪活动,不制作、查阅、复制和传播违反宪法和法律、妨碍社会治安破坏国家统一、破坏民族团结、色情、暴力等的信息,不发布任何含有非法低俗性质和商业广告性质等两类垃圾信息及内容。非法低俗性质垃圾信息是指信息或信息内容包含但不限于以下所描述内容的信息:
根据《中华人民共和国电信条例》第五十七条规定,任何组织或个人不得利用电信网络制作、复制、发布、传播含有下列内容的信息:①反对宪法所确定的基本原则的;②危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;③损害国家荣誉和利益的;④煽动民族仇恨、民族歧视,破坏民族团结的;⑤破坏国家宗教政策,宣扬邪教和封建迷信的;⑥散布谣言,扰乱社会秩序,破坏社会稳定的;⑦散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;⑧侮辱或者诽谤他人,侵害他人合法权益的;⑨含有法律、行政法规禁止的其他内容的。
特作出如下承诺:
1.建立有效的信息安全保密管理制度和技术保障措施,发现上述违法犯罪活动和有害信息,立即采取措施制止并及时向有关主管部门报告,并接受相关业务主管部门的管理、监督和检查。
2.对发布的信息一时难以辨别是否属于以上所列内容之一的,应报相关部门审核同意后再发布。
3.对我(单位)获得的客户一切账户资料,未经客户同意不得向他人泄露,但法律规定的除外。
4.若违反本承诺的相关条款和有关法律规定,我(单位)直接承担相应法律责任;造成财产损失的,我(单位)直接赔偿。客户有权停止服务。
5.我(单位)确保服务期间未经客户许可不得将其所属任何资料、账号、物品等用于与双方协商服务内容无关的事宜。6.本承诺书自签署之日起生效。
本服务平台有权采取必要的技术手段对客户单位要求发送的信息进行安全监控。若信息源责任单位违反上述规定,我(单位)有权采取措施,停止服务该账号;同时追究责任单位的法律责任,并终止与责任单位的相关合作及业务服务。
公司盖章:
日期:
第三篇:信息安全责任书
信息安全责任书
根据国家相关法律法规对信息安全管理的要求,我部门保证做到以下五点:
一、不制作、复制、发布、传播以下内容的信息:
1.反对宪法所确定的基本原则的;
2.危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; 3.损害国家荣誉和利益的;
4.煽动民族仇恨、民族歧视,破坏民族团结的; 5.破坏国家宗教政策,宣扬邪教和封建迷信的; 6.散布谣言,扰乱社会秩序,破坏社会稳定的;
7.散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; 8.侮辱或者诽谤他人,侵害他人合法权益的; 9.含有法律、行政法规禁止的其他内容的。
二、若发现网站所传输的信息明显属于上述第一条所列内容之一的,应立即停止传输,保存有关记录,并向国家有关机关报告;对网站所传输的信息内容难以辨别的,应经相关主管部门审核同意后再发布。
三、从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者,应当记录提供的信息内容及其发布时间、互联网地址或者域名,记录备份应当保存60日,并在国家有关机关依法查询时,予以提供。
四、建立和健全法人代表、总经理或行政负责人信息安全责任制,严格对信息发布的审查和监督。加强内部管理制度,做到信息安全责任到人。
五、自觉接受管理部门的监督检查管理,积极配合管理部门的管理工作。若有违反上述承诺的行为,愿意接受相关管理部门的行政处罚。
责 任 部 门:
部 门 经 理:
****年**月**日
第四篇:信息安全责任书
篇一:信息网络安全责任书 网络与信息安全责任书
为明确互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织的信息网络安全管理责任,确保互联网信息与网络安全,营造安全和谐的网络环境,根据《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法规规定,计算机信息网络国际联网单位单位应认真落实以下责任:
一、自觉遵守法律、行政法规和其他有关规定,接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。如有违反上述法律法规的行为,公安机关将依法给予责任单位警告、罚款、停止联网、停机整顿等行政处罚。
二、不利用国际联网危害国家安全、泄漏国家秘密,不侵犯国家的、社会的、集体的利益和公民的合法权益,不从事犯罪活动。
三、不利用国际联网制作、复制、查阅和传播下列信息:(一)煽动抗拒、破坏宪法和法律、行政法规实施的;(二)煽动颠覆国家政权,推翻社会主义制度的;(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;(七)公然侮辱他人或者捏造事实诽谤他人的;(八)损害国家机关信誉的;
(九)其他违反宪法和法律、行政法规的。
四、不从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;(五)其他危害计算机信息网络安全的。
五、建立安全保护管理制度、落实各项安全保护技术措施,保障本单位网络运行安全和信息安全。
六、严格遵守国家有关法律法规,做好本单位信息网络安全管理工作,设立信息安全责任人和信息安全审查员,对发布的信息进行实时审核,发现有以上二、三、四点所列情形之一的,应当保留有关原始记录并在二十四小时内向公安机关网安部门报告。
七、按照国家有关规定,删除本单位网络中含有以上第二点内容的地址、目录或关闭服务器。
八、变更名称、住所、法定代表人、主要负责人、网络资源或终止经营活动,应及时到属地公安机关网安部门办理有关备案变更手续。
责任单位: 负责人签字: 年 月 日篇二:网络信息安全责任书 xxx网络信息安全责任书
为进一步加强网络安全管理,落实安全责任制,严防网络安全事故的发生,共同营造安全和谐的网络信息环境,根据《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法规规定,特制定本责任书。
一、不利用互联网危害国家安全、泄漏国家秘密,不侵犯国家、社会、集体的利益和公民的合法权益,不从事犯罪活动。
二、不利用互联网制作、复制、查阅和传播下列信息: 1.煽动抗拒、破坏宪法和法律、行政法规实施的; 2.煽动颠覆国家政权,推翻社会主义制度的; 3.煽动分裂国家、破坏国家统一的;
4.煽动民族仇恨、民族歧视,破坏民族团结的;
5.捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的; 7.公然侮辱他人或者捏造事实诽谤他人的; 8.损害国家机关信誉的;
9.其他违反宪法和法律、行政法规的。
三、不从事下列危害网络信息安全的行为:1.制作或者故意传播计算机病毒以及其他破坏性程序;
2.非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序; 3.法律、行政法规禁止的其他行为。
四、严格遵守国家有关法律法规,做好本部门信息网络安全管理工作,对发布的信息进行实时审核,发现有以上所列情形之一的,应当保留有关原始记录并在24小时内向xxxx报告。在工作中,服从监督,对出现重大事故并造成重大损失和恶劣影响的,承担由此引起的一切法律责任,并将依法追究部门负责人的管理责任。
五、本责任书的执行情况纳入绩效考核。签订本责任书的责任人工作如有调整,继任者承担本责任书的责任。
xxxxxxxxxxxxxxxxxxxxxxxxx 责任单位:
负责人:
xxxx年xx月xx日篇三:2013年信息安全责任书(正式)2013年信息安全责任书
为了认真贯彻落实信息化工作会精神,进一步强化全员信息安全意识,落实信息安全责任,确保企业信息安全“50200”目标的实现,决定与计算机使用人员签订2013年信息安全责任书。
一、责任目标:重大网络及信息安全事件为零;重大病毒或木马感染事件为零;网络或黑客攻击事件为零;重要信息泄漏事件为零;数据丢失事件为零。信息安全培训计划完成率100%;信息安全隐患整改率100%;
二、责任期限:2013年1月1日——12月31日
三、工作责任
1、认真学习、贯彻、执行国家、地方、行业及企业相关信息安全法律法规及信息安全规章制度。
2、不擅自安装、拆卸、更换、维修或移动计算机、打印机、网络设备等信息化设施;不擅自重装操作系统;不擅自使用他人的计算机。
3、不擅自更改企业所分配ip地址,不盗用他人ip地址。
4、不擅自使用代理服务器,不擅自将无线ap、路由器、交换机、hub及拨号上网等网络设备接入企业网络中。
5、不擅自卸载公司和企业开发的应用软件;不擅自安装和使用盗版的办公软件、应用软件;不擅自安装、下载和使用如:游戏、炒股、聊天、视频、迅雷、电驴、pplive、p2p等与工作无关的软件。
6、不得故意制作、传播病毒、木马等破坏性程序;不得攻击企业网络设备和他人的计算机;不得访问不信任、不安全的站点;不随意接收、打开来路不明的文件或邮件。
7、不得把u盘、光盘、移动硬盘、照相机、手机等移动存储介质接入企业信息设备中。
8、不得利用企业网络访问非法网站;不得制作、复制、发布、传播含有以下内容的信息: a.反对宪法所确定的基本原则的;
b.危害国家安全,泄露国家及企业秘密,颠覆国家政权,破坏国家统一的;c.损害国家荣誉和利益的;
d.煽动民族仇恨、民族歧视,破坏民族团结的; e.破坏国家宗教政策,宣扬邪教和封建迷信的; f.散布谣言,扰乱社会秩序,破坏社会稳定的;
g.散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; h.侮辱或者诽谤他人,侵害他人合法权益的;
i.含有法律、行政法规禁止的其他内容的。
9、计算机要设置登陆、屏保及应用系统密码8位以上(建议英文字母与阿拉伯数字混合使用),定期更改密码,密码更改周期不超过90天。严格管理好密码,不得泄露口令和密码。
10、涉密计算机专机专用,专人管理,严格控制,不擅自安装各类软件;涉密计算机不得使用无线鼠标、无线键盘及其它无线设备;涉密计算机不得与internet网联接。不得泄露国家及企业重要信息。
11、雷电期间、下班、节假日及办公场所无人值守时,要关闭信息化设备并切断信息化设备电源。
12、工作期间,或遇雷电,发现信息化设备有异味、异声及冒烟等现象,立即关闭信息化设备,同时切断信息化设备电源,并立即向信息主管部门报告。
四、检查与考核
按照《信息安全管理办法》规定执行。
双方确认在签署本责任书前已经详细审阅过责任书的全部内容,并悉知责任书各条款的规定。本责任书一式两份,甲乙双方各一份,双方签字生效。
分管厂长(签字):计算机使用责任人(签字): 2013年 1 月1 日 2013年 1 月1 日
第五篇:信息安全责任书
信息安全责任书
为确保_______________(合称“公司”)信息安全,营造安全和谐的网络环境,根据《信息系统安全等级保护基本要求》有关规定,进一步落实分级管理,明确工作责任,细化工作任务,公司与_______签订如下责任书,申明如下:
一、本人已知晓公司信息安全管理第一责任人人选;
二、本人作为信息技术中心信息安全管理第一责任人,将履行如下职责:
1、协助公司安全管理第一责任人建立由信息安全方针、安全策略、安全管理制度、安全技术规范以及流程组成的信息安全管理体系;
2、协助公司安全管理第一责任人制定、遵从信息安全具体管理规定、管理办法、实施办法、技术标准规范。规定安全管理活动中各项管理内容,如信息资产安全、人员安全、系统建设和运行维护安全等的管理目标、要求、责任以及过程;技术标准规范作为日常安全管理和维护时必须遵照的标准,不允许违背和冲突;
3、协助公司安全管理第一责任人组织制定并实施信息安全事故应急救援预案。做好相关演练工作,在发生信息安全事故或事件时最大程度地减少损失,尽快使网络和系统恢复正常。当发生网络信息安全突发事件时,及时按规定报告;
4、协助公司安全管理第一责任人建立资产信息安全管理制度,规定信息资产管理的责任人员,规范信息资产的保护、使用、传输、存 储、维护和销毁等各种行为,防止信息资产泄露及丢失;
5、协助公司安全管理第一责任人建立设备管理制度,对信息系统相关的各种软硬件设备、线路等进行规范化管理,防范对设备未经授权的使用,以及对设备放置区域的未经授权的访问。
()
签字:日期: 2
中心第一责任人