第一篇:网络信息安全保障责任书(2011 版)
网络信息安全保障责任书(2011 版)
互联网接入业务(包括互联网类专线、主机托管、虚拟主机等)客户以及信息源责任单位(增值业务服务提供商 SP和增值业务内容提供商 CP、应用提供商 AP、信息发布和传播等单位)接入中国电信股份有限公司山东分公司(以下简称“山东电信”)的各业务内容保证遵守以下各项规定:
第一条 遵守国家有关法律、行政法规和管理规章,严格执行网络信息安全管理规定。
第二条 互联网接入业务客户以及信息源责任单位应建立有效的网络信息安全管理制度和技术保障措施,建立完善的内容管理审核制度,定期组织自查自纠,及时处理各种隐患。落实信息安全责任制,加强从事信息管理人员的教育检查工作,并接受相关业务主管部门的管理、监督和检查。
第三条 不得利用中国电信移动通信网、中国电信互联网或相关业务平台从事危害国家安全、泄露国家机密等违法犯罪活动,不得利用中国电信移动通信网、中国电信互联网或相关业务平台制作、查阅、复制和传播违反宪法和法律、妨碍社会治安破坏国家统一、破坏民族团结、色情、暴力等的信息,不得利用中国电信移动通信网、中国电信互联网或相关业务平台发布任何含有下列内容之一的信息:
1、反对宪法所确定的基本原则的;
2、危害国家安全,泄露国家机密,颠覆国家政权,破坏国家统一的;
3、损害国家荣誉和利益的;
4、煽动民族仇恨、民族歧视,破坏民族团结的;
5、破坏国家宗教政策,宣扬邪教和封建迷信的;
6、散布谣言,扰乱社会秩序,破坏社会稳定的;
7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
8、侮辱或者诽谤他人,侵害他人合法权益的;
9、含有法律、行政法规禁止的其他内容的。
10、除上述内容外,信息发布单位必须保证所发布的信息不存在互联网低俗内容,低俗内容定义见“第十四条”。发现上述违法犯罪活动和有害信息,信息源责任单位应立即采取措施制止并及时向有关主管部门报告。
第四条 手机 WAP 网站不得制作、传播淫秽色情等有害信息。
第五条 行业短信业务、SP/CP 合作业务等短信群发行为不得发生两类行为:一是利用行业短信端口向未同意接收信息的用户发送信息;二是擅自转租行业短信端口群发信息。
第六条 接入中国电信移动通信网、中国电信互联网或相关业务平台的 wap 网站、互联网网站、短信、彩信及电话信息服务必须具备互联网信息服务经营许可证及网站备案号。
第七条 保证不通过各种形式利用中国电信各业务系统为任何其他在合法约定之外的业务和服务代收费。
第八条 不得以“家政服务”、“心理咨询”等名义开办无特定内容的人工聊天栏目。
第九条 从事电话信息服务的专业咨询人员必须具备相应的资质,并在信息台固定经营场所接听电话,不得将用户电话呼转到其他场所。
第十条 从事电话信息服务的所有人工服务要全程录音,并保存至少 6 个月。
第十一条 在合作业务推广过程中,信息源责任单位应保证业务、推广渠道中无任何违法、违规、色情及低俗信息内容;不得利用广告联盟等第三方进行合作业务的推广。
第十二条 接入中国电信移动通信网、中国电信互联网或相关业务平台的服务器未经电信方同意,不得为第三方提供服务;服务器未经电信方不得擅自转租,否则转租者承担一切经济和刑事责任。第十三条 网站备案规定
一、先备案再接入中国电信移动通信网、中国电信互联网或相关业务平台的 wap 网站、互联网网站必须具备互联网信息服务经营许可证及网站备案号,必须严格遵循“先备案、后接入”的原则。未备案严禁接入,一经发现未备案网站山东电信立即关停,网站业主承担工业与信息化部、山东省通信管理局等主管单位的所有惩罚责任,如现金罚款、刑事责任等。
二、保证网站备案信息准确依据《非经营性互联网备案管理办法》第二十三条规定,接入中国电信移动通信网、中国电信互联网或相关业务平台的 wap 网站、互联网网站用户提交的所有备案信息真实准确,备案信息发生变化时,要及时在备案系统中提交更新信息,否则,山东电信有权关闭网站并注销备案。
第十四条 业务信息中不得有以下互联网低俗内容:
一、表现或隐晦表现性行为、令人产生性联想、具有挑逗性或者侮辱性的内容;
二、对人体性部位的直接暴露和描写;
三、对性行为、性过程、性方式的描述或者带有性暗示、性挑逗的语言;
四、对性部位描述、暴露,或者只用很小遮盖物的内容;
五、全身或者隐私部位未着衣物,仅用肢体遮盖隐私部位的内容;
六、带有侵犯个人隐私性质的走光、偷拍、漏点等内容;
七、以挑逗性标题吸引点击的;
八、相关部门禁止传播的色情、低俗小说,音视频内容,包括一些电影的删节片段; 九、一夜情、换妻、SM 等不正当交友信息;
十、情色动漫;
十一、宣扬血腥暴力、恶意谩骂、侮辱他人等内容;
十二、非法“性药品”广告和性病治疗广告;
十三、未经他人允许或利用“人肉搜索”恶意传播他人隐私信息。
第十五条 互联网接入业务客户以及信息源责任单位承诺对所发布信息的内容和涉及的版权问题负责,并承担由此导致的一切法律责任。
第十六条 如需要开办留言版、BBS、聊天室等电子公告服务,需向属地通信管理局申请经营性互联网信息服务许可或者办理非经营性互联网信息服务备案时,提出专项申请或者专项备案。凡开办留言版、BBS、聊天室内容的必须有专人负责安全审核与管理,如出现问题,要承担一切法律责任。
第十七条 若违反上述规定,山东电信视情节严重程度,有权要求互联网接入业务客户以及信息源责任单位交纳伍仟到壹万元不等的违约金,并暂停业务接入,直至互联网接入业务客户以及信息源责任单位按照业务协议规定及《信息安全保障责任书》的要求完成整改后,方可再次接入。对于二次违规或首次违规造成严重后果的,一律禁止恢复接入服务,且不退还任何已交纳费用。
第十八条 本责任书经甲乙双方签字后生效,责任书文本一式两份,双方各执一份。互联网接入业务客户以及信息源责任单位:
责任人签字:(单位盖章)
日期:
第二篇:信息安全保障责任书
中国电信规范合同文本版本号ZGDX2009089
信息安全保障责任书
互联网接入业务客户(包括主机托管业务、虚拟主机业务、LAN专线业务等)以及信息源责任单位(即增值业务服务提供商简称SP和增值业务内容提供商简称CP、应用提供商AP、信息发布、传播单位)接入中国电信股份有限公司山东分公司(以下简称“山东电信”)的各业务内容应保证遵守以下各项规定:
息;二是擅自转租行业短信端口群发信息。
第六条 接入中国电信移动通信网、中国电信互联网或相关业务平台的wap网站、互联网网站、短信、彩信及电话信息服务必须具备互联网信息服务经营许可证及网站备案号。
第七条 保证不通过各种形式利用中国电信各业务系统为任何其他在合法约定之外的业务和服务代收费。
第八条 不得以“家政服务”、“心理咨询”等名义开办无特定内容的人工聊天栏目。
第九条 从事电话信息服务的专业咨询人员必须具备相应的资质,并在信息台固定经营场所接听电话,不得将用户电话呼转到其他场所。
第十条 从事电话信息服务的所有人工服务要全程录音,并保存至少6个月。
第十一条 在合作业务推广过程中:
1、信息源责任单位应保证业务、推广渠道中无任何违法、违规、色情及低俗信息内容;
2、禁止信息源责任单位利用广告联盟等第三方进行合作业务的推广;
第十二条 接入中国电信移动通信网、中国电信互联网或相关业务平台的服务器未经电信方同意,不得为第三方提供服务;服务器未经电信方不得擅自转租,否则转租者承担一切经济和刑事责任。
第十三条
1)网站备案
接入中国电信移动通信网、中国电信互联网或相关业务平台的wap网站、互联网网站必须具备互联网信息服务经营许可证及网站备案号,必须严格遵循“先备案、后接入”的原则。未备案严禁接入,一经发现未备案网站山东电信立即关停,网站业主承担工业与信息化部、山东省通信管理局等主管单位的所有惩罚责任,如现金罚款、刑事责任等。
2)网站备案信息准确性
依据《非经营性互联网备案管理办法》第二十三条规定,如备案信息不真实,山东电信有权关闭网站并注销备案。接入中国电信移动通信网、中国电信互联网或相关业务平台的wap网站、互联网网站提交的所有备案信息真实有效,如备案信息发生变化时,需要及时到备案系统中提交更新信息,如因未及时更新而导致的备案信息不准确,山东电信有权依法对接入网站进行关闭处理。
第十四条 互联网低俗内容
一、表现或隐晦表现性行为、令人产生性联想、具有挑逗性或者
侮辱性的内容;
二、对人体性部位的直接暴露和描写;
三、对性行为、性过程、性方式的描述或者带有性暗示、性挑逗的语言;
四、对性部位描述、暴露,或者只用很小遮盖物的内容;
五、全身或者隐私部位未着衣物,仅用肢体遮盖隐私部位的内容;
六、带有侵犯个人隐私性质的走光、偷拍、漏点等内容;
七、以挑逗性标题吸引点击的;
八、相关部门禁止传播的色情、低俗小说,音视频内容,包括一些电影的删节片段;
九、一夜情、换妻、SM等不正当交友信息;
十、情色动漫;
十一、宣扬血腥暴力、恶意谩骂、侮辱他人等内容;
十二、非法“性药品”广告和性病治疗广告;
十三、未经他人允许或利用“人肉搜索”恶意传播他人隐私信息。第十五条 若违反上述规定,山东电信视情节严重程度,有权要求互联网接入业务客户以及信息源责任单位交纳伍仟到壹万元不等的违约金,并暂停业务接入,直至互联网接入业务客户以及信息源责任单位按照业务协议规定及《信息安全保障责任书》的要求完成整改后,方可再次接入。对于二次违规或首次违规造成严重后果的,一律禁止恢复接入服务,且不退还任何已交纳费用。
第十六条 此责任书经互联网接入业务客户以及信息源责任单位签署后生效,并由山东电信负责保管。
互联网接入业务客户以及信息源责任单位:
责任人:
(签字、盖章)
日期:
第三篇:浅谈如何保障网络信息安全
浅谈如何保障网络信息安全
什么是网络安全呢?网络安全的定义为:计算机系统的硬件、软件、数据受到保护,不因偶然的或恶意的原因而遭到破坏、更改、显露,系统能连续正常运行。”因此,所谓网络安全就是指基于网络的互联互通和运作而涉及的物理线路和连接的安全,网络系统的安全,操作系统的安全,应用服务的安全和人员管理的安全等几个方面。但总的说来,计算机网络的安全性是由数据的安全性、通信的安全性和管理人员的安全意识三部分组成。
一、产生网络安全的问题的几个因素
1、信息网络安全技术的发展滞后于信息网络技术
网络技术的发展可以说是日新月异,新技术、新产品层出不穷,但是这些投入对产品本身的安全性来说,进展不大,有的还在延续第一代产品的安全技术,以Cisco的路由器为例,其低端路由产品从Cisco2500系列到7500系列,其密码加密算法基本一致,仅仅是将数据吞吐能力及数据交换速率提高数倍。还有IPS防御系统等,考虑到经济预算、实际要求等并未采用安全性能最好的产品,从而在硬件条件上落后于网络黑客技术的更新。
2、操作系统及IT业务系统本身的安全性,来自Internet的邮件夹带的病毒及Web浏览可能存在的恶意Java/ActiveX控件
目前流行的许多操作系统均存在网络安全漏洞,还有许多数据库软件、office办公软件等都存在系统漏洞,这些漏洞都能为黑客侵入系统所用。而来自外部网络的病毒邮件及web恶意插件主要是是伪装官方邮件或者网站,从而达到利用计算机网络作为自己繁殖和传播的载体及工具。企业很多计算机用户并不太懂电脑的安全使用,安全意识缺乏,计算机系统漏洞不及时修复,计算机密码不经常修改且未符合策略要求,下班后未关闭计算机,这都为网络安全留下了隐患。
3、来自内部网用户的安全威胁以及物理环境安全威胁
来自内部用户的安全威胁远大于外部网用户的安全威胁,特别是一些安装了防火墙的网络系统,对内部网用户来说一点作用也没有。再强大的入侵防御系统对于自然灾害、人为破坏都是无可奈何的。
4、缺乏有效的手段监视、评估网络系统的安全性
完整准确的安全评估是网络安全防范体系的基础。它对现有或将要构建的整个网络的安全防护性能作出科学、准确的分析评估,并保障将要实施的安全策略技术上的可实现性、经济上的可行性和组织上的可执行性。网络安全评估分析就是对网络进行检查,查找其中是否有系统漏洞,对系统安全状况进行评估、分析,并对发现的问题提出建议从而提高网络系统安全性能的过程。如今正在进行的系统划级等保工作,就是对单位内使用的应用系统进行评估预测并作出相对应的防御措施。
5、使用者缺乏安全意识,许多应用服务系统在访问控制及安全通信方面考虑较少,并且如果系统设置错误,很容易造成损失。
在一个安全设计充分的网络中,人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。网络管理员或网络用户都拥有相应的权限,利用这些权限破坏网络安全的隐患也是存在的。如操作口令的泄漏,磁盘上的机密文件被人利用,临时文件未及时删除而被窃取,内部人员有意无意的泄漏给网络攻击带来可乘之机等,都可能使网络安全机制形同虚设。
那么针对以上越来越多的网络漏洞、网络攻击、信息泄密,我们应该如何着手信息安全工作呢?以下将围绕如何保障企业网络安全环境进行研究,主要从硬件安全、人员管理安全、安全防御系统部署等几个方面进行阐述。
二、网络安全的几点做法和管理方法
1、硬件安全
网络安全的防护中,硬件安全是最基础的也是最简单的。定时检查网络安全以防链路的老化,人为破坏,被动物咬断。及时修复网络设备自身故障。常见的硬件安全保障措施主要有使用UPS电源,以确保网络能够以持续的电压运行;防雷、防水、防火、防盗、防电磁干扰及对存储媒体的安全防护。
2、系统安全
网络设备应使用大小写字母和数字以及特殊符号混合的密码,且安装防病毒软件并及时对系统补丁进行更新,对于不必要的服务及权限尽可能的关闭,对于外来的存储介质一定要先进行病毒查杀后再使用,对于已中病毒或者木马的计算机应该迅速切断网络并进行病毒查杀,必要时重新安装操作系统。
3、防御系统及备份恢复系统
防火墙是网络安全领域首要的、基础的设备,它对维护内部网络的安全起着重要的作用。利用防火墙可以有效地划分网络不同安全级别区域间的边界,并在边界上对不同区域间的访问实施访问控制、身份鉴别和审计等安全功能。入侵检测是防火墙的合理补充,能帮助系统对付网络攻击,提高了信息安全基础结构的完整性。入侵检测系统(IPS)是一种主动保护网络资源的网络安全系统,它从计算机网络中的关键点收集信息,并进行分析,查看网络中是否有违反安全策略的行为和受到攻击的迹象。建立网络监控和恢复系统能够在系统受到攻击时具备继续完成既定任务的能力,可及时发现入侵行为并做出快速、准确的响应,预防同类事件的再发生。在灾难发生后,使用完善的备份机制确保内容的可恢复性,将损失降至最低。
4、安全审计与系统运维
安全审计平台及运维系统是弥补防火墙及IPS不能监控网络内容和已经授权的正常内部网络访问行为,对正常网络访问行为导致的信息泄密事件、网络资源滥用行为(即时通讯、论坛、在线视频、P2P下载、网络游戏等)无能为力的补充,它可以实时了解网内各客户机及服务器出现的情况,存在的异常进程及硬件的改变,系统漏洞补丁的修复情况等等,从而达到起到实时提醒,安全使用计算机。
5、人员管理与制度安全
加强计算机人员安全防范意识,提高人员的安全素质以及健全的规章制度和有效、易于操作的网络安全管理平台是做好网络安全工作的重要条件。行业部分员工缺乏互联网安全意识,对不明来源的软件、网页和邮件等缺乏警惕意识,这些都给网络安全带来了危机。人是信息系统的操作者与管理者,而人又极易受到外部环境的影响,可能因为操作失误等原因造成安全威胁。为此,“防外”应先“安内”,即对行业内部涉密人员加强管理。在人员发生工作调动、提升、免职、退休等时,要做好涉密信息及操作权限的交接工作,加强涉密人员的思想教育和安全业务培训。目前,网络技术飞速发展,企业要不断加强对企业网络管理员和系统管理员的培训,引领他们顺应新形势,学习新技术,提高自身技能。
三、结束语
网络安全与网络的发展戚戚相关。网络系统是一个人机系统,安全保护的对象是网络设备,而安全保护的主体则是人,应重视对计算机网络安全硬件产品的保护,也应注重树立人的网络安全意识,才可能防微杜渐,把可能出现的损失降低到最低点。总之,网络安全是一个系统工程,不能仅仅依靠防火墙等单个的系统,而需要仔细考虑系统的安全需求,并将各种安全技术结合在一起,与科学的网络管理结合在一起,才能生成一个高效、通用、安全的网络系统。
第四篇:网络信息安全责任书
山东省互联网行业网络信息安全责任书
为贯彻中央外宣办、工业和信息化部、公安部等九部委整治互联网和手机媒体淫秽色情及低俗信息的部署,落实工业和信息化部关于进一步深入整治手机淫秽色情信息专项行动的工作要求,抵制网上淫秽色情和低俗信息的传播,净化网络空间,我单位郑重承诺,在从事互联网业务时做好以下工作:
一、自觉遵守国家有关政策,把社会责任放在首位,管理和发展并重,积极主动地做好网络信息安全管理工作,建立健全信息安全责任制,落实信息安全管理制度,认真接受有关部门的监督检查。
二、对本单位所属网站内容开展自查自纠工作,不制作、不传播淫秽色情及低俗信息,不链接淫秽色情网站或网页,不擅自开办BBS服务。
三、对本单位所接入、托管或出租的服务器等资源进行全面核查,彻底杜绝服务器和接入资源再次转租问题。不为未经许可或未备案的网站提供接入或代收费等服务。
四、对本单位接入的网站,在向省通信管理局提交网站申请备案之前,要对主办者的身份信息进行当面核验,并留存有效证件复印件;要对网站主体信息、联系方式和接入信息等进行审查,并向省通信管理局提交网站备案信息真实性核验证明。
五、建立网站经营许可管理和备案管理的业务管理系统,1 实现未备案网站自动发现、本企业网站备案信息数据库及IP地址备案信息数据库的动态维护和更新,并实现与部省网站备案系统的连接。
六、对所接入网站传播违法信息的行为进行监督,发现传播有害信息的,应当立即停止接入和代收费等服务,保存有关记录,并向公安机关报告。
七、加强对域名注册代理服务的管理,严格落实域名注册申请者应提交真实、准确、完整的域名注册信息的规定。进行域名转让并提供他人使用的,必须重新注册。建立和完善域名持有者黑名单机制,将被关闭网站的域名持有者纳入黑名单。
八、充分发挥社会监督的作用。建立和完善有害信息举报渠道,及时有效地处理用户举报。加强对举报信息的分析研判,及时发现重大苗头性、倾向性问题,研究制定有针对性的管理措施。
责任单位(公章): 负责人:
签署日期: 201x 年 xx 月 xx 日
注:本责任书一式两份,由省通信管理局和责任单位各持一份。
第五篇:网络信息安全责任书
网络与信息安全责任书
根据中华人民共和国国务院令(第292号)《互联网信息服务管理办法》、中华人民共和国公安部《计算机信息网络联网安全保护管理办法》、原信息产业部《互联网电子公告服务管理规定》等有关法规和行政规章的规定,结合本公司对从事信息服务的用户管理经营需要,特制订《信息安全责任书》,以资信守:
一、所有接入用户,应遵守国家的有关法律、法规和行政规章制度。
二、不得从事危害国家安全、泄露国家机密等犯罪活动,不得利用本公司资源查阅、复制和传播危害国家安全、妨碍社会治安和淫秽黄色的信息,不得从事危害他人信息系统和网络安全、侵犯他人权益的活动,不得利用本公司资源发布恶意的、向他人挑衅的信息。若发现此类信息,须立即向我公司报告,并且一切后果和责任由客户自行承担。
三、建立有效的安全保密制度和技术保证措施,接受我公司的管理和监控,我公司有权对用户的对外公开信息内容进行浏览检查,并要求用户就不适宜的信息内容进行修改和删除。
四、用户的主机设备应该符合我公司公用通信网络的各项技术接口指标和终端通信的技术标准、电气特性和通信方式等,且不得影响网络的安全,当网络出现异常情况,应该积极配合我公司解决。
五、如果用户出现危害我公司网络的正常运作,或违反国家信息管理有关规定的情况,我公司有权在通知用户之后,暂停对该用户提供相应IDC业务。
六、IDC用户有责任向自己的用户和职工宣传国家的有关法律、法规和我公司的有关规定,有责任教育、监督本单位职工严格遵守上述条款。
七、不同安全级别的主机应该分布在不同的网段,禁止主机托管业务、虚拟主机业务与其它业务放在同一网段。
八、原则上我公司不允许接入手机网站,如用户有相应需求,须经我公司严格核查、记录存档及实时监控后方可接入。
九、所有网站接入客户应严格按照有关法律法规履行备案手续,不得接入未备案网站,严格贯彻落实“先备案、后接入”原则,拒不履行备案手续者,我公司将切断网络链接。
十、所有客户利用本公司资源不得转租第三方使用,一经发现将立即终止合作,情节严重者将上报有关部门处理。
十一、对违反上述条款的用户,有关政府部门将追究其行政或刑事法律责任,我公司对情节严重者将终止IDC业务协议、并追究其违约赔偿责任。
责任履行单位(客户填写):
法定(授权)代表人(客户填写): 日期(客户填写):
责任监督单位(接入商填写):
法定(授权)代表人(接入商填写): 日期(接入商填写):
点击咨询 