第一篇:6.互联网信息网络安全保护措施
互联网信息网络安全保护措施
第一条 为加强网站安全管理,确保本网站的整体安全,根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,制定本措施。
第二条 本制度所称信息资源,是指各部门或提供服务过程中获得或掌握的可公开发布的信息。
第三条 公司网站管理小组负责组织指导、协调网站的统筹规划,建设管理工作及指导、检查网站的安全工作。由策划部网络信息组具体承办网站的建设、运行维护和日常管理。
第四条 网站的建设应坚持“统一规划,统一标准,资源共享,安全保密”的原则。
第五条 网站采用虚拟主机方式,网站安全运行及网络管理统一由中国万网负责。单位各部门负责本部门信息的整理、编辑及上传和发布工作。
第六条 网站在建设和运行中,要加强安全措施,制订完善的安全管理制度,增强安全技术手段。保证网站每天24小时正常开通运转,以方便公众访问。
第七条 建立网站信息更新维护责任制。各部门应明确分管负责人、承办部门和具体责任人员,负责本部门网站日常维护工作,并建立相应的工作制度。
第八条 定期备份制度。网站应当对重要文件、数据、操作系统及应用系统作定期备份,以便应急恢复。特别重要的部门还应当对重要文件和数据进行异地备份。
第九条 口令管理制度。网站应当设置网站后台管理及上传的登录口令。口令的位数不应少于8位,且不应与管理者个人信息、单位信息、设备(系统)信息等相关联。严禁将各个人登录帐号和密码泄露给他人使用。
第十条 建立安全测评制度。
第十一条 网站定期检测制度。网站应及时对网站管理及服务器系统漏洞进行定期检测,并根据检测结果采取相应措施。及时对操作系统、数据库漏洞进行修补和升级,防止被黑客利用和入侵。
第十二条 客户端或录入电脑安全防范制度。网站负责人、技术开发人员和信息采编人员所用电脑必须加强病毒、黑客安全防范措施,必须有相应的安全软件实施保护。确保电脑内帐号、密码及资料的安全、可靠。
第十三条 应急响应制度。网站管理人员应当充分估计各种突发事件的可能性,做好应急响应方案。同时,要与岗位责任制度相结合,保证应急响应方案的及时实施,将损失降到最低程度。
第十四条 安全事件报告及处理制度。网站在发生安全突发事件后,除在第一时间组织人员进行解决外,应当及时向网站管理领导小组报告。
第十五条 人员管理制度。网站应当制定详细的工作人员管理制度,明确工作人员的职责和权限。要通过定期开展业务培训,提高人员素质,重点加强负责系统操作和维护工作的人员的培训考核工作。同时,规范人员调离制度,做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。
第十六条 网站管理小组定期检查各部门信息采集报送、运行管理及更新维护情况。
第十七条
本制度即发布之日起实施。
单位(盖章):
2014年3 月15 日
第二篇:互联网信息网络安全承诺书
互联网信息网络安全承诺书
一、本单位(个人)因为(“□”为选项):
□使用的互联网络资源; □与开展其他互联网合作项目。
郑重承诺遵守本承诺书的有关条款,如有违反本承诺书有关条款的行为,由本单位(或个人)承担由此带来的一切民事、行政和刑事责任。
二、本单位(或个人)承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》等国家的有关法律、法规和行政规章制度。
三、本单位(或个人)开设的网站,主要办公地(个人住址所在地)在北京市海淀区的,在网络正式联通之日起30日内到北京市公安局海淀分局办理备案手续,并接受海淀分局的监督和检查,如实主动提供有关安全保护的信息、资料和数据文件,积极协助查处通过国际联网的计算机信息网络违法犯罪行为。
四、本单位(或个人)保证不利用国际互联网危害国家安全、泄漏国家秘密,不侵犯国家的、社会的、集体的利益和公民的合法权益,不从事违法犯罪活动。
五、本单位(或个人)承诺严格按照国家相关的法律法规做好网站的信息网络安全管理工作,设立信息安全责任人和信息安全审查员,负责本网络的信息安全工作。
六、本单位(或个人)承诺健全各项互联网安全管理制度和落实各项安全保护技术措施。
七、本单位(或个人)承诺不制作、复制、查阅和传播下列信息:
1、反对宪法所确定的基本原则的;
2、危害国家安全、泄漏国家秘密,颠覆国家政权,破坏国家统一的;
3、损害国家荣誉和利益的;
4、煽动民族仇恨、民族歧视,破坏民族团结的;
5、破坏国家宗教政策,宣扬邪教和封建迷信的;
6、散布谣言,扰乱社会秩序,破坏社会稳定的;
7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
8、侮辱或者诽谤他人,侵害他人合法权益的;
9、含有法律、行政法规禁止的其他内容的。
八、本单位(或个人)承诺不从事下列危害计算机信息网络安全的活动:
1、未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
2、未经允许,对计算机信息网络功能进行删除、修改或者增加的;
3、未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
4、故意制作、传播计算机病毒等破坏性程序的;
5、其他危害计算机信息网络安全的。
九、本单位(或个人)承诺当计算机信息系统发生重大安全事故时,立即采取应急措施,保留原始记录,并在24小时内向海淀公安分局报告。
十、若违反本承诺书有关条款和国家相关法律法规的,本单位(或个人)直接承担相应法律责任;造成第三方财产损失的,本单位(或个人)将在国家有关机关确认的责任范围内直接赔偿。
十一、本承诺书自签署之日起施行。
责任单位(或个人):
法人代表(或授权代表):
年月日
第三篇:互联网信息网络安全承诺书
中国电信规范合同文本版本号
互联网信息网络安全承诺书
中国电信集团公司黑龙江省哈尔滨市电信分公司:
本单位郑重承诺遵守本承诺书的有关条款,如有违反本承诺书有关条款的行为,本单位承担由此带来的一切民事、行政和刑事责任。
一、本单位承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》及有关法律、法规和行政规章制度、文件规定。
二、本单位保证不利用网络危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和第三方的合法权益,不从事违法犯罪活动。
三、本单位承诺严格按照国家相关法律法规做好本单位网站的信息安全管理工作,按政府有关部门要求设立信息安全责任人和信息安全审查员,信息安全责任人和信息安全审查员应在通过公安机关的安全技术培训后,持证上岗。
四、本单位承诺健全各项网络安全管理制度和落实各项安全保护技术措施。
五、本单位承诺接受公安机关的监督和检查,如实主动提供有关安全保护的信息、资料及数据文件,积极协助查处通过国际联网的计算机信息网络违法犯罪行为。
六、本单位承诺不通过互联网制作、复制、查阅和传播下列信息:
1、反对宪法所确定的基本原则的。
2、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的。
3、损害国家荣誉和利益的。
4、煽动民族仇恨、民族歧视,破坏民族团结的。
5、破坏国家宗教政策,宣扬邪教和封建迷信的。
6、散布谣言,扰乱社会秩序,破坏社会稳定的。
7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的。
8、侮辱或者诽谤他人,侵害他人合法权益的。
9、含有法律法规禁止的其他内容的。
七、本单位承诺不从事任何危害计算机信息网络安全的活动,包括但不限于:
1、未经允许,进入计算机信息网络或者使用计算机信息网络资源的。
中国电信规范合同文本版本号
2、未经允许,对计算机信息网络功能进行删除、修改或者增加的。
3、未经允许,对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的。
4、故意制作、传播计算机病毒等破坏性程序的。
5、其他危害计算机信息网络安全的。
八、本单位承诺,当计算机信息系统发生重大安全事故时,立即采取应急措施,保留有关原始记录,并在24小时内向政府监管部门报告,并书面知会贵单位。
九、若违反本承诺书有关条款和国家相关法律法规的,本单位直接承担相应法律责任,造成财产损失的,由本单位直接赔偿。
十、本承诺书自签署之日起生效并遵行。
单 位 盖 章:
日 期:
第四篇:信息安全保护措施
题目:信息系统安全措施
发布日期:2013/01/01
发布部门:信息科
页数:1/2 审核人:徐华伟 批准人:闫莉 文件号:XX-B-010 版本号:1.0 1.目的 为了保护医院信息系统安全,促进医院信息系统的应用和发展,保障医院信息工
程建设的顺利进行,特制定本规则。
1.适用范围:全院。
2.定义:(无)
3.职责
3.1违反本规则的规定,有以下行为之一的,由信息工程技术人员以口头形式警告、撤消当
事人上网使用资格或者停机:
3.1.1违反信息系统安全保护制度,危害网络系统安全的。
3.1.2接到信息工程技术人员要求改进安全状况的通知后,拒不改进的。
3.1.3不按照规定擅自安装软、硬件设备。
3.1.4私自拆卸更改上网设备。
3.1.5出现问题未立即报告。
3.1.6有危害网络系统安全的其它行为。
3.2违反本规则的规定,有下列行为之一的,按医院相关规定处以经济处罚:
3.2.1在工作站进行与网络工作无关而造成危害的。
3.2.2私自拆卸、更改网络设备而造成危害的。
3.2.3向院外人员泄露口令密码而造成后果的。
3.3利用终端设备进行与网络工作无关的事,导致病毒侵袭而造成损害的下列行为之一的,由医院处以经济处罚:
3.3.1造成设备损害,处以所损坏设备价格十倍以上罚款。
3.3.2造成本站系统破坏,处以1000元以上、5000元以下罚款。
3.3.3导致病毒侵袭而造成全网瘫痪,除予以严厉的行政处分外,所造成直接经济损失的50%、间接经济损失的l0%由个人负担;直接经济损失的10%、间接经济损
失的5%由所在科室部门负担。
3.3.4在网络系统设备、设施附近作业而危害网络系统安全,影响网络正常运行造成经
济损失的,由作业单位赔偿;造成医院财产严重损失的依法追究和承担民事责任。
3.3.5执行本规则的医院各类人员因失职行为而造成后果的,给予行政处分。
4.标准
5.1信息系统的建设和应用,应遵守医院信息系统管理规则、医院行政法规和其它有关规定。
5.2信息系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限以及用户口
令密码的划分、设置由信息中心负责制定和实施。
5.3信息中心机房应当符合国家标准和国家规定。
5.4在信息系统设施附近的建筑维修、改造及其它活动,不得危害信息系统的安全。如无法
避免而影响信息系统设施安全的作业,须事先通知信息中心,经中心负责人同意并采取保护措施后,方可实施作业。
5.5信息系统的使用单位和个人,都必须遵守计算机安全使用规则,以及有关的操作规程和
题目:信息系统安全措施
发布日期:2013/01/01
发布部门:信息科
页数:2/2 审核人:徐华伟 批准人:闫莉 文件号:XX-B-010 版本号:1.0 规定制度。
5.6对信息系统中发生的问题,有关使用单位负责人应当立即向信息工程技术人员报告。
5.7对计算机病毒和危害网络系统安全的其它有害数据信息的防治工作,由计算机中心负责
处理。
5.8对信息系统软件、设备、设施的安装、调试、排除故障等由计算机工程技术人员负责。其
他任何单位或个人不得自行拆卸、安装任何软、硬件设施。
5.9所有联入内网计算机绝对禁止私自进行国际互联网或与院外其它公共网络联接。
5.流程:(无)
6.表单:(无)
7.相关文件:(无)
第五篇:互联网信息服务单位网络安全责任告知书
互联网信息服务单位网络安全责任告知书
为了保护网络信息安全,保障公民、法人和其他组织的合法权益,维护国家安全和社会公共利益,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等相关法律法规规定,现就你单位应依法履行的网络安全责任告知如下:
一、具备法律法规所要求的相应资质;
互联网信息服务提供者应为独立承担法律责任的主体,从事互联网信息服务依据法律、行政法规以及国务院有关决定,需经有关部门许可的应取得相应许可资质。
二、依法接受公安机关监督、检查、指导;
三、协助公安机关依法查处涉网违法犯罪活动;
四、根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》、《互联网交互式服务安全保护要求》、《互联网服务安全评估基本程序及要求》(超链)等相关法律法规以及安全管理标准规范,履行违法信息过滤、公共信息巡查、用户资质查验、日志信息留存和应急快速处置等安全保护义务,落实安全管理责任和相关安全保护技术措施;
五、在网站首页显著位置张贴公安机关核发的备案图标;
六、当网站备案信息发生变更时,请您于变更后30日内登录本平台提交变更信息,若未按规定要求、时限办理变更手续,公安机关将依法通知接入商暂停网站接入;
七、当网站不再开办时,请您于5个工作日内登录本平台,向属地公安机关网安部门提出注销申请。
我已阅知上述告知事项,保证提交内容真实有效,承诺履行上述网络安全义务。
签名(盖章):
****年**月**日
点击咨询 