第一篇:信息安全保障自查报告(本站推荐)
根据··和··文件精神,我单位于&月&日-&月&日对本机构信息安全工作进行全面检查,具体情况如下:
一、高度重视,加强领导
为深入贯彻落实此次信息安全保障自查工作的顺利开展,我单位召开专题会议研究部署了此次工作的具体内容,制定了切实有效的工作措施,进一步加强了信息安全保障工作的责任意识,全力组织开展此次信息安全自查工作,系统管理员积极配合,确保此项工作有效开展。
(一)制度建设情况
我单位一直以来高度重视本部门的信息安全工作,注重管理制度的建设、细化和执行。为进一步强化信息安全责任意识,确保各项信息系统稳定运行,我单位先后制定、修改了&&&&微机室管理制度、计算机安全管理制度、信息安全保密管理制、计算机违规操作处罚办法、涉密移动存储介质管理制度等,强化信息系统操作安全,有力保障了计算机信息系统安全稳定运行。
(二)信息安全管理情况
在机房功能区、供配电管理、UPS电源使用、温度控制、机房接地设置、防雷防火线等方面均按照&&&&统一要求进行了配置,符合&&&7相关要求。同时,&&&&与&&&&签订了UPS电源维护保养合同,对UPS进行日常监测、维护,确保正常运行。
1.计算机网络管理
一是我单位通信主干网目前主要为&&&的光纤,&&7信号稳定,状况良好。日前,&&&&对光纤信号进行检查,检查结果正常。二是局域网和互联网实行严格的物理断开,由系统管理员统一管理互联网用机,对互联网用机设置开机密码,限制访问权限,同时,员工使用互联网用机必须经系统管理员同意后方可使用,并且对于使用过程中确实需要拔插移动存储介质,必须使用本单位统一配发的移动存储介质,经系统管理员查杀毒后方可使用。互联网用机上严禁存储相关业务文件。三是局域网计算机IP地址及网段由系统管理员统一分配和管理,建立IP使用登记簿。
2.安全和保密管理
一是对服务器、个人计算机操作系统、数据库、应用平台等按规定设置了密码,并规定职工个人计算机必须设置开机密码保护和启用待机屏保。为确保计算机病毒防控有力,网内所有计算机设备均安装防病毒软件,并及时更新病毒库,确保查毒软件处于最新状态。二是严格控制移动存储介质使用,相关文件通过共享文件夹形式进行传阅、处理。如确需使用移动存储介质,必须使用统一配发的非涉密移动存储介质,使用完毕交部门领导保管。禁止个人将含有工作文件的存储介质拿出单位用作他用。三是和职工签订计算机使用承诺书,加强职工对计算机、移动存储设备的使用规范。
(三)数据备份及软件维护情况
1.数据备份管理。定期对重要业务系统数据进行备份,备份数据由专人负责保管存放,确保重要数据安全。
2.数据介质管理。能够对相关应用软件及关键数据介质进行妥善保管,严格控制移动介质使用数量,按照部室配发专门存储介质。
3.软件升级管理。能够按照有关部门要求,及时对系统进行升级维护,确保系统运行稳定。
4.计算机维护工作。认真对计算机进行跟踪检查,对于非系统应用软件全部卸除,及时进行系统垃圾清理、磁盘整理等。
四、存在的问题
通过此次信息安全保障工作检查,同时也发现一些存在的问题,具体如下:
(一)要进一步加快信息安全管理制度的建立,紧急预案需进一步完善。
(二)要进一步加强对移动存储介质的使用管理,虽然采取多种手段防止个人使用,但难确保部分职工私自使用。
(三)计算机日常管理工作有待进一步加强,相关常规登记簿要准时登记。
第二篇:浅谈如何保障网络信息安全
浅谈如何保障网络信息安全
什么是网络安全呢?网络安全的定义为:计算机系统的硬件、软件、数据受到保护,不因偶然的或恶意的原因而遭到破坏、更改、显露,系统能连续正常运行。”因此,所谓网络安全就是指基于网络的互联互通和运作而涉及的物理线路和连接的安全,网络系统的安全,操作系统的安全,应用服务的安全和人员管理的安全等几个方面。但总的说来,计算机网络的安全性是由数据的安全性、通信的安全性和管理人员的安全意识三部分组成。
一、产生网络安全的问题的几个因素
1、信息网络安全技术的发展滞后于信息网络技术
网络技术的发展可以说是日新月异,新技术、新产品层出不穷,但是这些投入对产品本身的安全性来说,进展不大,有的还在延续第一代产品的安全技术,以Cisco的路由器为例,其低端路由产品从Cisco2500系列到7500系列,其密码加密算法基本一致,仅仅是将数据吞吐能力及数据交换速率提高数倍。还有IPS防御系统等,考虑到经济预算、实际要求等并未采用安全性能最好的产品,从而在硬件条件上落后于网络黑客技术的更新。
2、操作系统及IT业务系统本身的安全性,来自Internet的邮件夹带的病毒及Web浏览可能存在的恶意Java/ActiveX控件
目前流行的许多操作系统均存在网络安全漏洞,还有许多数据库软件、office办公软件等都存在系统漏洞,这些漏洞都能为黑客侵入系统所用。而来自外部网络的病毒邮件及web恶意插件主要是是伪装官方邮件或者网站,从而达到利用计算机网络作为自己繁殖和传播的载体及工具。企业很多计算机用户并不太懂电脑的安全使用,安全意识缺乏,计算机系统漏洞不及时修复,计算机密码不经常修改且未符合策略要求,下班后未关闭计算机,这都为网络安全留下了隐患。
3、来自内部网用户的安全威胁以及物理环境安全威胁
来自内部用户的安全威胁远大于外部网用户的安全威胁,特别是一些安装了防火墙的网络系统,对内部网用户来说一点作用也没有。再强大的入侵防御系统对于自然灾害、人为破坏都是无可奈何的。
4、缺乏有效的手段监视、评估网络系统的安全性
完整准确的安全评估是网络安全防范体系的基础。它对现有或将要构建的整个网络的安全防护性能作出科学、准确的分析评估,并保障将要实施的安全策略技术上的可实现性、经济上的可行性和组织上的可执行性。网络安全评估分析就是对网络进行检查,查找其中是否有系统漏洞,对系统安全状况进行评估、分析,并对发现的问题提出建议从而提高网络系统安全性能的过程。如今正在进行的系统划级等保工作,就是对单位内使用的应用系统进行评估预测并作出相对应的防御措施。
5、使用者缺乏安全意识,许多应用服务系统在访问控制及安全通信方面考虑较少,并且如果系统设置错误,很容易造成损失。
在一个安全设计充分的网络中,人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。网络管理员或网络用户都拥有相应的权限,利用这些权限破坏网络安全的隐患也是存在的。如操作口令的泄漏,磁盘上的机密文件被人利用,临时文件未及时删除而被窃取,内部人员有意无意的泄漏给网络攻击带来可乘之机等,都可能使网络安全机制形同虚设。
那么针对以上越来越多的网络漏洞、网络攻击、信息泄密,我们应该如何着手信息安全工作呢?以下将围绕如何保障企业网络安全环境进行研究,主要从硬件安全、人员管理安全、安全防御系统部署等几个方面进行阐述。
二、网络安全的几点做法和管理方法
1、硬件安全
网络安全的防护中,硬件安全是最基础的也是最简单的。定时检查网络安全以防链路的老化,人为破坏,被动物咬断。及时修复网络设备自身故障。常见的硬件安全保障措施主要有使用UPS电源,以确保网络能够以持续的电压运行;防雷、防水、防火、防盗、防电磁干扰及对存储媒体的安全防护。
2、系统安全
网络设备应使用大小写字母和数字以及特殊符号混合的密码,且安装防病毒软件并及时对系统补丁进行更新,对于不必要的服务及权限尽可能的关闭,对于外来的存储介质一定要先进行病毒查杀后再使用,对于已中病毒或者木马的计算机应该迅速切断网络并进行病毒查杀,必要时重新安装操作系统。
3、防御系统及备份恢复系统
防火墙是网络安全领域首要的、基础的设备,它对维护内部网络的安全起着重要的作用。利用防火墙可以有效地划分网络不同安全级别区域间的边界,并在边界上对不同区域间的访问实施访问控制、身份鉴别和审计等安全功能。入侵检测是防火墙的合理补充,能帮助系统对付网络攻击,提高了信息安全基础结构的完整性。入侵检测系统(IPS)是一种主动保护网络资源的网络安全系统,它从计算机网络中的关键点收集信息,并进行分析,查看网络中是否有违反安全策略的行为和受到攻击的迹象。建立网络监控和恢复系统能够在系统受到攻击时具备继续完成既定任务的能力,可及时发现入侵行为并做出快速、准确的响应,预防同类事件的再发生。在灾难发生后,使用完善的备份机制确保内容的可恢复性,将损失降至最低。
4、安全审计与系统运维
安全审计平台及运维系统是弥补防火墙及IPS不能监控网络内容和已经授权的正常内部网络访问行为,对正常网络访问行为导致的信息泄密事件、网络资源滥用行为(即时通讯、论坛、在线视频、P2P下载、网络游戏等)无能为力的补充,它可以实时了解网内各客户机及服务器出现的情况,存在的异常进程及硬件的改变,系统漏洞补丁的修复情况等等,从而达到起到实时提醒,安全使用计算机。
5、人员管理与制度安全
加强计算机人员安全防范意识,提高人员的安全素质以及健全的规章制度和有效、易于操作的网络安全管理平台是做好网络安全工作的重要条件。行业部分员工缺乏互联网安全意识,对不明来源的软件、网页和邮件等缺乏警惕意识,这些都给网络安全带来了危机。人是信息系统的操作者与管理者,而人又极易受到外部环境的影响,可能因为操作失误等原因造成安全威胁。为此,“防外”应先“安内”,即对行业内部涉密人员加强管理。在人员发生工作调动、提升、免职、退休等时,要做好涉密信息及操作权限的交接工作,加强涉密人员的思想教育和安全业务培训。目前,网络技术飞速发展,企业要不断加强对企业网络管理员和系统管理员的培训,引领他们顺应新形势,学习新技术,提高自身技能。
三、结束语
网络安全与网络的发展戚戚相关。网络系统是一个人机系统,安全保护的对象是网络设备,而安全保护的主体则是人,应重视对计算机网络安全硬件产品的保护,也应注重树立人的网络安全意识,才可能防微杜渐,把可能出现的损失降低到最低点。总之,网络安全是一个系统工程,不能仅仅依靠防火墙等单个的系统,而需要仔细考虑系统的安全需求,并将各种安全技术结合在一起,与科学的网络管理结合在一起,才能生成一个高效、通用、安全的网络系统。
第三篇:信息安全保障措施
信息安全保障措施
网络与信息的安全不仅关系到公司正常业务的开展,还将影响到国家的安全,社会的稳定。我公司将认真开展网络与信息安全工作,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件。对有毒有害的信息进行过滤,对用户信息进行保密,确保网络与信息安全。
我公司承诺在开展信息服务业务时,将依照信息产业部颁布的《增值电信业务网络信息安全保障基本要求》(YDN126-2005)完善公司的网络与信息安全保障措施,制定相应的信息安全管理制度,建立网络与信息安全应急流程,落实信息安全责任.具体措施如下:
1、信息安全管理人员的要求: 8-1-
1、信息安全联络员制度:
我公司将建立信息安全联络员制度,具体由赵建强担任,7*24小时手机***,我公司承诺,如我公司信息安全联络员人员有变动和调整,将在2个工作日内以书面的方式向陕西省通信管理局进行汇报。8-1-
2、信息安全管理组织机构:
我公司将建立以副总经理徐国华为主的的,以公司技术部、研发部、市场部、客户部三个部门主管领导为成员的信息安全管理组织机构,全面负责公司网络与信息安全工作.具体由信息安全联络员赵建强负责实施,由公司技术部经理高强(7*24小时手机***)担任公司信息系统安全员,由研发部经理刘斌(7*24小时手机***)担任公司网络技术安全员具体实施和维护网络和信息安全。
2、信息安全管理制度要求: 8-2-
1、信息安全管理职责
我公司信息安全主要由我公司信息安全联络员赵建强督促技术部和研发部实施,具体包含以下方面:
A、对整个所管范围的信息系统安全问题负责。在安全方面网络安全员、系统管理员、网络管理员和操作员要服从信息系统安全员的领导和管理;
B、负责信息系统安全策略、计划和事件处理程序的决策;
C、负责安全建设和运营方案的决策;
D、负责安全事件处理的决策;
E、负责信息系统安全培训。8-2-
2、信息安全管理考核制度:
西安鹏博士数码科技有限公司网络信息安全及保密责任管理考核制度
第一章总则
第一条为西安鹏博士数码科技有限公司网络系统及网络的安全运行,特制定本制度。
第二条本制度所指计算机和设备为公司所有的办公计算机以及托管在IDC机房的计算机及设备。
第三条本制度所指网络为公司局域网和公司业务服务器网络。第二章计算机使用管理
第四条各指定专门计算机和服务器管理人员,负责计算机的日常管理和维护。第五条计算机管理人员应爱护机器,熟悉计算机性能,定期做好维护和保养工作,发现问题及时报告和排除。
第六条计算机和服务器设备必须专机专用,并设置6位以上的密码。非计算机管理人员和授权操作人员外任何人员不得以任何理由和任何形式使用计算机。第七条离开计算机时,必须切换到密码保护状态,非工作时间切断电源,做到人走机停,确保计算机安全。
第八条严禁在计算机和服务器上安装与公司日常办公无关的任何程序与软件,确需安装的,报公司技术部门批准并对其进行病毒检测后进行安装;严禁随意删除或更改程序文件;严禁擅自更改计算机中的任何设置;严禁使用计算机进行与本职工作无关的操作。
第九条为公司网络系统安全工作,软盘、光盘、u盘、移动硬盘等外部存储设备必须做好病毒的防、查、杀工作,确保安全后方可使用。
第十条严禁任何人私自随意拆装、移动计算机设备,更换计算机硬件设备,特殊需要,须报公司技术部门批准,由计算机管理人员进行操作。第十一条正确地使用和操作计算机和服务器。第三章:操作规范 第十二条服务器操作人员必须设置6位数以上的用户密码并严格保密、定期变更。如遗忘或丢失用户密码,要及时与公司技术部联系并重新设置。
第十三条业务操作人员必须执行上机操作规程,严格按系统岗位分工和系统授权进行规范化操作。任何人不得越权或以他人名义进行操作。
第十四条在系统运行过程中,操作人员如要离开工作现场,必须在离开前退出系统,防止他人越权操作或擅入系统。
第十五条业务操作人员在业务操作过程中发现数据错误或问题,严禁擅自进行数据修改或更改软件设置。应及时与公司技术部门联系,按规定的程序进行修改或设置。
第四章网络安全
第十六条网络系统的安全管理包括保障计算机网络设备和配套设施的安全、系统数据安全和网络运行环境的安全。
第十七条网络内各客户端用户和计算机管理人员必须熟练掌握局域网络使用的基本知识,熟悉其使用方法,确保正确、规范操作。
第十八条计算机管理人员要定期和不定期的检查网络设备及配套设施是否正常运行,网络是否畅通,以保证业务的正常使用。如发现问题及时进行解决,不能解决的与技术部门联系,确保网络随时畅通。
第十九条严格遵守信息传递操作流程。各客户端计算机可根据工作需要设立共享硬盘或文件夹,以方便相关资料、信息的传递和使用,设立的共享硬盘或文件夹使用完毕后应立即取消共享设置。
第二十条网络用户密码及共享权限密码严禁外泄。未经同意严禁擅自拷贝其他工作站的程序及内容;严禁擅自修改他人文件。
第二十一条网络内各客户端计算机必须安装防病毒软件,发现病毒应立即采取杀毒措施,确实无法解决的,必须尽快与技术部门联系。
第二十二条计算机操作人员严禁制造、复制病毒并在网上传播,严禁通过网络干扰、攻击服务器和其它工作站,不得破坏、窃取服务器和其它计算机的数据文件资料,不得发送垃圾信息、散布谣言、发表反动言论等活动。
第二十三条为防止数据被非法或越权窃取,以及遭受病毒入侵和黑客攻击,各网络严格实行与其它任何网络绝对物理隔离。第二十四条严禁浏览和传递与业务无关的信息,节约网络资源。第五章责任追究
第二十五条因管理人员或业务操作人员疏忽或操作失误等原因,给工作带来影响,但经努力可以挽回的,对其进行批评教育;若操作人员违反操作规程,使工作或财产蒙受损失的,要追究当事人的行政和经济责任。
第二十六条因管理人员或业务操作人员不负责任或管理不善,发生泄密、数据丢失、资产损失等重大安全事故,将按照国家法律有关规定,追究相关人员的法律责任。
8-2-
3、有害信息发现处置机制:
A、有害信息的发现;公司信息安全责任小组7*24小时有信息安全员在线负责有害信息的筛选,当发现有害信息出现的时候,第一时间联络公司网络信息安全相关责任人,并同时上报公司信息安全联络员,同时采取必要的手段,防止有害信息的进一步扩散和满意;
B、有害信息的处理;当信息安全人员查看或发现有害信息时,信息安全人员再通知和上报公司网络安全责任人和信息安全联络员之后,将立即删除有害信息,同时保存有关记录,并立即向通信管理局和公安机关报告。
C、公司接受并配合通信管理局和公安机关的安全监督、检查和指导,如实向以上两个部门提供有关安全保护的信息、资料和数据文件,协助公安机关查处通过国际互联网的计算机信息网络的违法犯罪行为。8-2-
4、有害信息投诉受理处置机制:
我公司客服电话029-88854837对用户提供7*24小时服务,如有用户投诉我公司业务出现有害信息,我公司客服将第一时间通知主管客服以及信息安全联络员,同时启动“有害信息发现处置机制”。8-2-
5、重大信息安全事件应急处置和报告制度:
A、当发生网络与信息安全事件时,首先应区分事件性质为自然灾害事件或人为破坏事件,根据两种情况分别采用不同处置流程。
流程一:当事件为自然灾害事件时,应根据实际情况,在保障人身安全的前提下,首先保障数据安全,然后保障设备安全。具体方法有:硬盘拔出与保存,设备断电与拆卸、搬迁等。流程二:当事件为人为或病毒破坏事件时,首先判断破坏来源与性质,然后断开影响安全的网络设备,断开与破坏来源的网络连接,跟踪并锁定破坏来源IP地址或其它用户信息,修复被破坏的信息,恢复信息系统。
B、事件报告
当发生网络与信息安全事件时,事发部门要第一时间向公司信息安全联络员进行报告。初次报告最迟不超过2小时,报告内容包括信息来源、影响范围、事件性质、事件趋势和拟采取措施等。8-2-
6、信息安全管理政策和业务培训制度: A、公司服务器安全制度
1、公司服务器和其他计算机之间设置经公安部认证的防火墙, 并与专业网络安全公司合作,做好安全策略,拒绝外来的恶意攻击,保障服务器正常运行。
2、在服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
3、做好生产日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等。
4、对于信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
5、关闭服务器系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
6、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。
7、服务器提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。
B、信息安全保密管理制度
1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。
2、信息内容更新全部由网站工作人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站所有信息发布之前都经分管领导审核批准。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我公司短信平台散布《互联网信息管理办法》等相关法律法规明令禁止的信息(即“九不准”),一经发现,立即删除。
3、遵守对短信平台服务信息监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。
4、所有信息都及时做备份。按照国家有关规定,服务器将保存60天内系统运行日志和用户使用日志记录,短信服务系统将保存5个月以内的系统及用户收发短信记录。
5、制定并遵守安全教育和培训制度。加大宣传教育力度,增强用户网络安全意识,自觉遵守互联网管理有关法律、法规,不泄密、不制作和传播有害信息,不链接有害信息或网页。
6、公司定期对相关人员进行网络信息安全培训并进行考核,使员工能够充分认识到网络安全的重要性,严格遵守相应规章制度。8-
3、信息安全技术手段要求:
8-3-
1、有害信息发现和过滤实施方案
在网关处理的短信中,可能含有不良的信息,如果不加阻隔,可能会产生不良的社会影响,所以在网关的设计中,就包含过滤的处理逻辑。具体实现是,设计一张记录信息匹配项的过滤表,网关在初始化时读入,处理每一条短信业务时,将短信内容和过滤项进行匹配,如果命中,则按规则将匹配的内容过滤或替换成提示信息,然后将原始信息保留到过滤历史记录表中备案。
8-3-
2、用户日志60日留存:
保留用户60天的上下行短信记录(MO、MT)和基本的用户信息表,其中用户的上下行短信每天各自记录两张日志表备案;基本的用户信息表每天通过数据库作业每天自动备份到服务器硬盘。同时每周备份完整的数据库信息到服务器硬盘。
8-3-
3、网站备案动态管理:
我公司暂不从事经营性和非经营性互联网信息服务,如后续需要增加经营性互联网业务,一方面将重新提交材料向陕西省通信管理局申请,在获批可以开展经营性互联网信息服务时,或公司建非经营性互联网另外将按照工业和信息化部印发《互联网站备案管理工作方案》,进行网站备案工作。
同时我公司承诺:
A、在公司网站开通时在主页底部的中央位置标明其备案编号,并在备案编号下方按要求链接信息产业部备案管理系统网址,供公众查询核对。
B、公司在网站开通时,按照信息产业部备案管理系统的要求,将备案电子验证标识放置在其网站的指定目录下。
C、公司在在备案有效期内需要变更其《备案登记表》中填报的信息的,应当提前三十日登陆信息产业部备案系统向原备案机关履行备案变更手续。
D、公司在备案有效期内需要终止提供服务的,应当在服务终止之日登陆信息产业部备案系统向原备案机关履行备案注销手续。
E、公司保证所提供的信息内容(网站的互联网域名或IP地址)合法。
F、由公司专人负责网站备案相关信息,具体暂定由赵建强负责,7*24手机号码***
第四篇:信息安全保障协议书
郑州鼎达科贸有限公司
信息源入网安全保障责任书
凡接入郑州鼎达科贸有限公司的虚拟主机和主机托管责任单位必须保证遵守以下各项规定:
一、遵守国家有关法律、行政法规和管理规章,严格执行信息安全管理规定。
二、不得利用郑州鼎达科贸有限公司从事危害国家安全、泄露国家机密等违法犯罪活动,不得
利用郑州鼎达科贸有限公司中心发布、查阅、复制和传播妨碍社会治安、破坏国家统一、破坏民族团结、宣扬色情暴力等违反宪法和法律的信息,不得利用国家互联网络发布任何含有下列内容之一的信息:
1. 反对宪法所确定的基本原则;
2. 危害国家安全,泄露国家机密,颠覆国家政权,破坏国家统一;
3. 损害国家荣誉和利益;
4. 煽动民族仇恨、民族歧视,破坏民族团结;
5. 破坏国家宗教政策,宣扬邪教和封建迷信;
6. 散布谣言,扰乱社会秩序,破坏社会稳定;
7. 散布淫秽、色情、赌博、暴力、凶杀、恐怖或教唆犯罪;
8. 侮辱或者诽谤他人,侵害他人合法权益;
9. 含有法律、行政法规严令禁止的其他内容。
如发现上述违法有害信息,责任单位应立即采取措施制止信息扩散并及时向有关主管部门报告。
三、责任单位按照《互联网信息服务管理办法》(国务院令第292号)的有关规定,经营性互
联网信息服务用户应办理许可手续,非经营性互联网信息服务用户办理备案手续,对拟开办电子公告服务的用户,要提出专项申请或者专项备案。
四、责任单位提供的信息必须遵守国家有关知识产权的法律、政策规定。用户应对其开展业务
资质、发布信息的内容和版权负责,对因其经营的信息而引起的政治责任、法律责任和经济纠纷负全部责任。
五、责任单位应建立有效的信息安全保密管理制度和技术保障体系,并自愿接受相关业务主管
部门的管理、监督和检查。郑州鼎达科贸有限公司有权对责任单位对外公开的信息内容通过浏览进行检查,并要求责任单位就不适宜的信息内容进行修改和删除。
六、责任单位如果将主机提供给其他企业发布信息,必须有相应的手段保证企业提供的信息不
存在以上违法的有害信息,一旦发现必须立即采取措施制止信息扩散并及时向有关主管部门报告,并承担由此产生的法律责任。
七、责任单位不得利用郑州鼎达科贸有限公司中心发布淫秽色情网站,一经发现,核实后24
小时内将无条件关闭相关责任单位的接入通道。
八、违反上述规定,郑州鼎达科贸有限公司有权采取措施,关闭相关信责任单位接入通道;并
配合有关部门追究责任单位的法律责任。
声明:由于本公司(本人)未履行本信息源入网安全保障责任书的内容而产生的一切
法律后果均自行承担,与郑州鼎达科贸有限公司无关。
责任单位(盖章):
代表(签字):
日期:
TEL:86-371-68622020FAX:86-371-68956003MAIL:kefu@cninter.com
第五篇:信息安全保障责任书
中国电信规范合同文本版本号ZGDX2009089
信息安全保障责任书
互联网接入业务客户(包括主机托管业务、虚拟主机业务、LAN专线业务等)以及信息源责任单位(即增值业务服务提供商简称SP和增值业务内容提供商简称CP、应用提供商AP、信息发布、传播单位)接入中国电信股份有限公司山东分公司(以下简称“山东电信”)的各业务内容应保证遵守以下各项规定:
息;二是擅自转租行业短信端口群发信息。
第六条 接入中国电信移动通信网、中国电信互联网或相关业务平台的wap网站、互联网网站、短信、彩信及电话信息服务必须具备互联网信息服务经营许可证及网站备案号。
第七条 保证不通过各种形式利用中国电信各业务系统为任何其他在合法约定之外的业务和服务代收费。
第八条 不得以“家政服务”、“心理咨询”等名义开办无特定内容的人工聊天栏目。
第九条 从事电话信息服务的专业咨询人员必须具备相应的资质,并在信息台固定经营场所接听电话,不得将用户电话呼转到其他场所。
第十条 从事电话信息服务的所有人工服务要全程录音,并保存至少6个月。
第十一条 在合作业务推广过程中:
1、信息源责任单位应保证业务、推广渠道中无任何违法、违规、色情及低俗信息内容;
2、禁止信息源责任单位利用广告联盟等第三方进行合作业务的推广;
第十二条 接入中国电信移动通信网、中国电信互联网或相关业务平台的服务器未经电信方同意,不得为第三方提供服务;服务器未经电信方不得擅自转租,否则转租者承担一切经济和刑事责任。
第十三条
1)网站备案
接入中国电信移动通信网、中国电信互联网或相关业务平台的wap网站、互联网网站必须具备互联网信息服务经营许可证及网站备案号,必须严格遵循“先备案、后接入”的原则。未备案严禁接入,一经发现未备案网站山东电信立即关停,网站业主承担工业与信息化部、山东省通信管理局等主管单位的所有惩罚责任,如现金罚款、刑事责任等。
2)网站备案信息准确性
依据《非经营性互联网备案管理办法》第二十三条规定,如备案信息不真实,山东电信有权关闭网站并注销备案。接入中国电信移动通信网、中国电信互联网或相关业务平台的wap网站、互联网网站提交的所有备案信息真实有效,如备案信息发生变化时,需要及时到备案系统中提交更新信息,如因未及时更新而导致的备案信息不准确,山东电信有权依法对接入网站进行关闭处理。
第十四条 互联网低俗内容
一、表现或隐晦表现性行为、令人产生性联想、具有挑逗性或者
侮辱性的内容;
二、对人体性部位的直接暴露和描写;
三、对性行为、性过程、性方式的描述或者带有性暗示、性挑逗的语言;
四、对性部位描述、暴露,或者只用很小遮盖物的内容;
五、全身或者隐私部位未着衣物,仅用肢体遮盖隐私部位的内容;
六、带有侵犯个人隐私性质的走光、偷拍、漏点等内容;
七、以挑逗性标题吸引点击的;
八、相关部门禁止传播的色情、低俗小说,音视频内容,包括一些电影的删节片段;
九、一夜情、换妻、SM等不正当交友信息;
十、情色动漫;
十一、宣扬血腥暴力、恶意谩骂、侮辱他人等内容;
十二、非法“性药品”广告和性病治疗广告;
十三、未经他人允许或利用“人肉搜索”恶意传播他人隐私信息。第十五条 若违反上述规定,山东电信视情节严重程度,有权要求互联网接入业务客户以及信息源责任单位交纳伍仟到壹万元不等的违约金,并暂停业务接入,直至互联网接入业务客户以及信息源责任单位按照业务协议规定及《信息安全保障责任书》的要求完成整改后,方可再次接入。对于二次违规或首次违规造成严重后果的,一律禁止恢复接入服务,且不退还任何已交纳费用。
第十六条 此责任书经互联网接入业务客户以及信息源责任单位签署后生效,并由山东电信负责保管。
互联网接入业务客户以及信息源责任单位:
责任人:
(签字、盖章)
日期:
点击咨询 