第一篇:用户信息安全承诺书
用户信息安全是我们工作的职责之一,我们要保证做好,本文为大家整理了用户信息安全承诺书,仅供参考!
篇一:用户信息安全承诺书
为保障互联网网络与信息安全,维护国家安全和社会稳定,保障公民、法人和其他组织的合法权益,承诺遵守《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和《互联网安全保护技术措施规定》(公安部82号令)等有关法律法规的规定,履行以下法定义务:
一、依法进行备案登记
1、在网络正式联通后的三十日内到郴州市公安局网技支队进行备案登记;
2、向公安机关提供本单位互联网资料、网络拓扑结构和接入本网络的接入单位和用户情况;
3、向公安机关提供本单位IP地址范围、分配给本网联网用户IP地址和详细使用情况。
4、与郴州市公安局网技支队建立联席制度和用户资料报告制度,确保用户IP等资料及时更新。
二、依法从事信息服务业务
不利用国际联网制作、复制、发布、传播下列信息:(注:据修订后的292号令的相关内容进行修改)
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权、推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律、行政法规的。
发现网络传输的信息明显属于上述所列内容之一的,立即停止传输,保存有关记录,并向公安机关报告;对网络传输的信息内容难以辨别的,经相关主管部门审核同意后再发布。
三、切实履行安全保护职责
建立并落实以下网络信息安全保护管理制度和技术保护措施:
(一)信息发布、审核制度;
(二)信息监视、保存、清除和备份制度;
(三)病毒检测和网络安全漏洞检测制度;
(四)违法案件报告和协助查处制度;
(五)账号使用登记和操作权限管理制度;
(六)安全管理人员岗位工作职责;
(七)安全教育和培训制度;
(八)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施
(九)重要数据库和系统主要设备的冗灾备份措施;
(十)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施,信息内容留存六个月以上,日志信息留存12个月以上;
(十一)在公共信息服务中发现、停止传输违法信息,并保留相关记录;
(十二)提供新闻、出版以及电子公告等服务的,能够记录并留存发布的信息内容及发布时间;
(十三)开办门户网站、新闻网站、电子商务网站的,能够防范网站、网页被篡改,被篡改后能够自动恢复;
(十四)开办电子邮件和网上短信息服务的,能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息;
(十五)法律、法规和规章规定应当落实的其他安全保护制度和安全保护技术措施。
提供微博客、博客、论坛、即时通讯等交互式信息服务的,还应落实以下安全保护管理制度和安全保护技术措施:
(一)专职信息安全员管理制度,按照日均发帖1万条以下的配备1名,10万条以下配备3-5名,100万条以下不少于20名,500万条以下不少于50名,超过500万条的不少于60名的标准配备安全员;
(二)用户实名注册保护管理制度及措施;
(三)7*24小时公共信息巡查制度;
(四)信息网络安全事件应急处置工作制度及措施。
(五)法律、法规和规章规定应当落实的其他安全保护技术措施。
四、配合公安机关互联网管理工作
1、按公安机关通知要求,第一时间对含有违法有害内容的地址、目录或者服务器进行关闭或删除;
2、当公安机关依法查询、追踪和查处通过计算机信息网络实施的违法犯罪活动时,如实提供有关信息、资料及数据文件。
3、建立网络与信息安全责任人联系制度,保证公安机关可以随时与本单位安全责任人沟通联系。本单位法定代表人为第一负责人,相关部门负责人为第二负责人,并确保联系畅通。
4、网站提供信息服务项目、网站网址、接入服务商、安全负责人及联系方式等发生变更的,相关情况应于变更后一个工作日内报告公安机关。
若有违反上述承诺的行为,愿意承担法律责任。
XXXXX
20XX年XX月XX日
篇二:用户信息安全承诺书
XXXXX单位:
本单位(单位)郑重承诺遵守本承诺书的所有条款,如有违反本承诺书任何条款的行为,由本单位(单位)承担由此带来的一切民事、行政和刑事责任。
一、本单位承诺严格遵守国家有关法律法规
1.本单位承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》及其他国家有关法律、法规和行政规章制度。
2.本单位已知悉并承诺遵守《电信业务经营许可管理办法》、《互联网IP地址备案管理办法》、《非经营性互联网信息服务备案管理办法》、等国家相关部门有关文件的规定。
3.本单位保证不利用网络危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和第三方的合法权益,不从事违法犯罪活动。
4.本单位承诺严格按照国家相关的法律法规做好本单位网站的信息安全管理工作,按政府有关部门要求设立信息安全责任人和信息安全审查员。
5、本单位承诺健全各项网络安全管理制度和落实各项安全保护技术措施。
二、本单位承诺不制作、复制、查阅和传播、存储、提供连接下列信息
1.不传播违反国家法律的政治性信息、新闻(包括从Internet上下载的信息内容);
2.不传播涉及国家机密和危害国家安全等信息内容,保证用户信息安全.3.不传播保存有损于社会秩序、社会治安的信息内容,特别是(涉黄、涉赌、涉毒、淫秽、反动、非法贩卖、虚假广告等)信息;
4.在Internet播放的信息内容须经当地宣传管理部门批准,不擅自下载境外Internet的信息在国内站址上发布;
5.不从事侵犯版权的行为,包括提供下载、传播等行为;
6.不对国家禁止的信息、虚假信息进行播放、讨论、传播、存储、广告、提供连接、提供空间、域名解析;
7.建立和完善域名持有者黑名单机制,将被关闭网站域名持有者纳入黑名单进行管理,防止违规网站重新申请域名继续从事违规经营活动;
8.严格落实域名申请者提交真实、准确、完整域名注册信息的规定,对进行域名转让并提供他人使用的必须重新注册,违反上述要求的依法予以注销;
9.所有服务器开放WEB服务的域名均要备案,对网站未备案的域名不予解析(含跳转),所有WEB服务必须先备案后连网。
10.在相关部门依法认定网站涉黄和违规时,配合停止域名解析,同时将域名持有者的全部其他域名暂停解析,对主机进行封存备查,及时上报认定部门处理,将域名持有者纳入黑名单予以监管。
三、本单位承诺严格遵守以下要求
1.网站开通按照XXX市公安局、通信管理局的要求到指定网站备案,交实行先备案后上机的要求,http://210.xx.65.188/netalarm/index.jsp。
2.按指定的备案信息详细真实填写(如客户名称、联络方式及IP地址、域名等),填写公安部门要求登记的资料,接受公安部门检查。
4.遵守落实有经营许可才经营的原则,不从事经营许可范围之外的业务。
5.不使用任何手段从事危害网络运行和侵犯其他客户利益的黑客行为。
四、违法处理
若本单位存在违反上述规定,请电信直接屏蔽IP处理或将主机停机,并按照有关法律规定移交司法机关处理。
五、本单位责任
本单位(单位)作为XXXXXXXX单位的客户,将严格遵守上述国家相关的法律、法规及各项管理要求,若违反本承诺书条款的行为,由本单位(单位)承担由此带来的一切民事、行政和刑事责任。
XXXXX
20XX年XX月XX日
第二篇:用户信息安全承诺书
用户信息安全承诺书
中国电信股份有限公司城口分公司:
本人郑重承诺遵守本承诺书的所有条款,如有违反本承诺书条款的行为,由本人承担由此带来的一切后果。
一、本人遵守国家有关法律、法规和管理规章,严格执行信息安全管理规定,本人已经学习并知悉〔2016〕476号文件《关于进一步加强中国电信用户个人信息保护落实防范打击通讯信息诈骗服务保障工作的通知》中的相关规定和《中国电信用户信息安全管理办法》的相关内容,一旦因为本人失职导致出现用户信息安全责任事件,本人愿意承担相应责任。
二、本人在生产作业过程中,将接触到的所有用户信息严加保密,未经允许不对外泄露,若发现他人的行为可能导致用户信息泄露,立即制止。
三、本人将按照规章制度管理自己相关系统的账号和密码,保证账号的密码强度,定期修改密码,不做超越权限和不符合业务规范的操作,不转借、共用账号。
四、本人在生产过程中不安装和工作无关的软件和使用来历不明、没有版权的软件;对外来的软件、数据文件等,必须先进行病毒监测,确认无病毒感染后方可使用。
员工签字:
年 月 日
第三篇:专线、IDC 用户信息安全承诺书
专线、IDC 用户信息安全承诺书
中国电信股份有限公司湖南分公司:
本单位郑重承诺遵守本承诺书的有关条款,如有违反本承诺书有关条款的行为,本单位承担由此带来的一切民事、行政 和刑事责任。
一、本单位承诺遵守《互联网信息服务管理办法》和《非 经营性互联网信息服务备案管理办法》及有关法律、法规和行政规章制度、文件规定,履行网站备案、备案变更等相关手续,并保证所属网站备案信息的真实性和时效性。
二、本单位保证不利用网络危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和第三方的合法权益,不从事违法犯罪活动。
三、本单位承诺严格按照国家相关法律法规做好本单位网 站的信息安全管理工作,按政府有关部门要求设立信息安全责任人和信息安全审查员,信息安全责任人和信息安全审查员应在通过公安机关的安全技术培训后,持证上岗。
四、本单位承诺健全各项网络安全管理制度,,定期进行网络安全加固,落实各项安全保护技术措施。
五、本单位承诺接受公安机关的监督和检查,如实主动提供 有关安全保护的信息、资料及数据文件,积极协助查处通过国际联网的计算机信息网络违法犯罪行为。
六、本单位承诺不通过互联网制作、复制、查阅和传播下 列信息:
1.反对宪法所确定的基本原则的。
2.危害国家安全,泄露国家秘密,颠覆国家政权,破坏国 家统一的。
3.损害国家荣誉和利益的。
4.煽动民族仇恨、民族歧视,破坏民族团结的。
5.破坏国家宗教政策,宣扬邪教和封建迷信的。
6.散布谣言,扰乱社会秩序,破坏社会稳定的。
7.散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯 罪的。
8.侮辱或者诽谤他人,侵害他人合法权益的。
9.含有法律法规禁止的其他内容的。
七、本单位承诺不从事任何危害计算机信息网络安全的活 动,包括但不限于:
1.未经允许,进入计算机信息网络或者使用计算机信息网 络资源的。
2.未经允许,对计算机信息网络功能进行删除、修改或者 增加的。
3.未经允许,对计算机信息网络中存储或者传输的数据和 应用程序进行删除、修改或者增加的。
4.故意制作、传播计算机病毒等破坏性程序的。
5.其他危害计算机信息网络安全的。
八、本单位承诺,当计算机信息系统发生重大安全事故时,立即采取应急措施,保留有关原始记录,并在24小时内向政府监管部门报告,并书面知会贵单位。当计算机系统存在重大的安全隐患,在接到贵单位通知函后立即采取措施,并在48小时内向贵单位反馈处理情况。
九、若违反本承诺书有关条款和国家相关法律法规的,本 单位直接承担相应法律责任,造成财产损失的,由本单位直接赔偿。同时,贵单位有权关闭专线端口或暂停提供托管服务直至解除双方间租用协议。
十、本承诺书自签署之日起生效并遵行。
单 位 盖 章:
日 期:
第四篇:《用户信息安全承诺书》员工版
用户信息安全承诺书(员工签署)
中国电信重庆公司长寿分公司:
本人郑重承诺遵守本承诺书的所有条款,如有违反本承诺书条款的行为,由本人承担由此带来的一切后果。
一、本人遵守国家有关法律、法规和管理规章,严格执行信息安全管理规定,本人已经学习并知悉〔2012〕281号文件中的相关规定和《中国电信用户信息安全管理办法》的相关内容,一旦因为本人失职导致出现用户信息安全责任事件,本人愿意承担相应责任。
二、本人在生产作业过程中,将接触到的所有用户信息严加保密,未经允许不对外泄露,若发现他人的行为可能导致用户信息泄露,立即制止。
三、本人将按照规章制度管理自己相关系统的账号和密码,保证账号的密码强度,定期修改密码,不做超越权限和不符合业务规范的操作,不转借、共用账号。
四、本人在生产过程中不安装和工作无关的软件和使用来历不明、没有版权的软件;对外来的软件、数据文件等,必须先进行病毒监测,确认无病毒感染后方可使用。
员工签字:
年 月 日
第五篇:用户信息安全管理制度
上海汉瑞祥贸易有限公司
用户信息安全管理制度
一、尊重用户选择信息服务的权利,严格保守用户秘密;
二、严禁发送未经用户主动点播或定制的信息;
三、严禁未经用户同意而强行定制;
四、模范遵守移动通信公司及联通公司的业务规范,确保用户获得高质量的信息服务;
五、严禁违法、不健康信息进入生产环节;
六、发现有《计算机信息网络国际联网安全保护管理办法》第四、五、六、七条情形之一的,本公司将保留有关原始记录,做好数据备份,并于24小时之内向当地公安机关报告,重大案件立即报告协助公安机关,并协助对用户的违法行为进行查处;
七、在公司内部设立专职监控人员,并采取7*24小时的实时监控,确保信息安全。
八、设立严格的信息发布、查询、审核、登记机制。并对所有的原始资料承诺保存60天以上。并保证能及时查出所需的IP地址、上网电话、日志记录等资料,对重大或紧急案件应确保随时查询
九、安装电子邮件过滤软件,实现基于关键词、信件来源、目标地址等不同条件的过滤功能,并具有远程管理功能。
十、充分发挥本公司网络优势,在网站的显著位置安排安全教育的内容,发布公安机关的通告,宣传各种计算机安全法律法规,并与用户签订安全管理责任协议书.十一、设立黑名单管理机制,对于多次发布违法信息的用户,立刻归入黑名单,使该IP或用户名无法再次登录。
上海汉瑞祥贸易有限公司2012年1月30日