信息系統安全員責任書
信息系統安全員責任書
在信息系統領域,隨著信息系統應用環境以及信息系統的發展變化,信息系統的應用領域不斷擴展,復雜程度快速增長。那么你知道信息系統安全員責任書怎么寫的嗎?下面是學習啦小編為你整理的信息系統安全員責任書,希望對你有用!
信息系統安全員責任書篇1
責任單位:
為明確各互聯網接入單位履行的安全管理責任,確保互聯網絡與信息安全,營造安全潔凈的網絡環境,根據《全國人大會關于維護互聯網安全的決定》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》、《互聯網安全保護技術措施規定》等有關法律法規規定,責任人應落實如下責任:
一、自覺遵守法律、行政法規和其他有關規定,接受公安機關監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行為。
二、不利用國際聯網危害國家安全、泄露國家秘密,不侵犯國家的、社會的、集體的利益和公民合法權益,不從事違法犯罪活動,不利用國際聯網制作、復制、查閱和 傳播法律法規規定的各類有害信息。不從事危害計算機信息網絡安全的活動。
三、在網絡正式聯通后的三十日內,或變更名稱、住所、法定代表人或主要負責人、網絡資源或者經營活動發生變更,到公安機關辦理備案或進行補充、變更備案登記;
四、建立和完善計算機網絡安全組織:
1、建立信息網絡安全領導小組,確定安全領導小組負責人和信息網絡安全管理責任人;
2、制定并落實安全領導小組負責人、安全管理責任人崗位責任制;
3、配備與經營規模相適應的計算機信息網絡安全專業技術人員,必須經過公安機關組織的安全技術培訓,考核合格后持證上崗,并定期參加信息網絡安全專業技術人員繼續教育培訓;
4、保持與公安機關聯系渠道暢通,自覺接受公安機關網監部門業務監督檢查;
5、制定網絡安全事故應急處置措施。
五、建立安全保護管理制度:
1、信息發布審核、登記制度;
2、信息監控、保存、清除和備份制度;
3、病毒檢測和網絡安全漏洞檢測制度;
4、違法案件報告和協助查處制度;
5、電子公告系統用戶登記制度;
6、帳號使用登記和操作權限管理制度;
7、安全教育和培訓制度;
8、其他與安全保護相關的管理制度。
六、建立和健全以下信息網絡安全保護技術措施:
1、互聯網接入單位應提供網絡拓撲結構和IP地址及分配使用情況。
2、在計算機主機、網關和防火墻上建立完備的系統運行日志,日志保存的時間至少為60天。
3、用戶上網行為審計日志保存60日以上,包括登陸帳號、登陸時間、源IP地址、目的IP地址、連接時間、登陸行為等信息記錄。
4、具有信息安全審計或預警功能,有害信息封堵、過濾功能
5、開設郵件服務的,具有垃圾郵件清理功能;
6、開設交互式信息欄目的,具有身份登記和識別確認功能;
7、計算機病毒、網絡攻擊等防護功能;
8、關鍵字過濾技術;
9、其他保護信息和系統網絡安全的技術措施。
七、本責任書自簽署之日起生效。
責任人:xuexila
日期:XX年XX月XX日
信息系統安全員責任書篇2
根據中華人民共和國國務院令(第292號)《互聯網信息服務管理辦法》、中華人民共和國公安部《計算機信息網絡聯網安全保護管理辦法》、原信息產業部《互聯網電子公告服務管理規定》等有關法規和行政規章的規定,結合本公司對從事信息服務的用戶管理經營需要,特制訂《信息安全責任書》,以資信守:
一、所有接入用戶,應遵守國家的有關法律、法規和行政規章制度。
二、不得從事危害國家安全、泄露國家機密等犯罪活動,不得利用本公司資源查閱、復制和傳播危害國家安全、妨礙社會治安和淫穢黃色的信息,不得從事危害他人信息系統和網絡安全、侵犯他人權益的活動,不得利用本公司資源發布惡意的、向他人挑釁的信息。若發現此類信息,須立即向我公司報告,并且一切后果和責任由客戶自行承擔。
三、建立有效的安全保密制度和技術保證措施,接受我公司的管理和監控,我公司有權對用戶的對外公開信息內容進行瀏覽檢查,并要求用戶就不適宜的信息內容進行修改和刪除。
四、用戶的主機設備應該符合我公司公用通信網絡的各項技術接口指標和終端通信的技術標準、電氣特性和通信方式等,且不得影響網絡的安全,當網絡出現異常情況,應該積極配合我公司解決。
五、如果用戶出現危害我公司網絡的正常運作,或違反國家信息管理有關規定的情況,我公司有權在通知用戶之后,暫停對該用戶提供相應IDC業務。
六、IDC用戶有責任向自己的用戶和職工宣傳國家的有關法律、法規和我公司的有關規定,有責任教育、監督本單位職工嚴格遵守上述條款。
七、不同安全級別的主機應該分布在不同的網段,禁止主機托管業務、虛擬主機業務與其它業務放在同一網段。
八、原則上我公司不允許接入手機網站,如用戶有相應需求,須經我公司嚴格核查、記錄存檔及實時監控后方可接入。
九、所有網站接入客戶應嚴格按照有關法律法規履行備案手續,不得接入未備案網站,嚴格貫徹落實“先備案、后接入”原則,拒不履行備案手續者,我公司將切斷網絡鏈接。
十、所有客戶利用本公司資源不得轉租第三方使用,一經發現將立即終止合作,情節嚴重者將上報有關部門處理。
十一、對違反上述條款的用戶,有關政府部門將追究其行政或刑事法律責任,我公司對情節嚴重者將終止IDC業務協議、并追究其違約賠償責任。
責任履行單位(客戶填寫):
法定(授權)代表人(客戶填寫):
日期(客戶填寫):
責任監督單位(接入商填寫):
法定(授權)代表人(接入商填寫):
日期(接入商填寫):
信息系統安全員責任書篇3
為進一步加強網絡安全管理,落實安全責任制,嚴防網絡安全事故的發生,共同營造安全和諧的網絡信息環境,根據《計算機信息網絡國際聯網安全保護管理辦法》、《互聯網安全保護技術措施規定》等有關法規規定,特制定本責任書。
一、不利用互聯網危害國家安全、泄漏國家秘密,不侵犯國家、社會、集體的利益和公民的合法權益,不從事犯罪活動。
二、不利用互聯網制作、復制、查閱和傳播下列信息:
1.煽動抗拒、破壞憲法和法律、行政法規實施的;
2.煽動顛覆國家政權,推翻社會主義制度的;
3.煽動分裂國家、破壞國家統一的;
4.煽動民族仇恨、民族歧視,破壞民族團結的;
5.捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
6.宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
7.公然侮辱他人或者捏造事實誹謗他人的;
8.損害國家機關信譽的;
9.其他違反憲法和法律、行政法規的。
三、不從事下列危害網絡信息安全的行為:
1.制作或者故意傳播計算機病毒以及其他破壞性程序;
2.非法侵入計算機信息系統或者破壞計算機信息系統功能、數據和應用程序;
3.法律、行政法規禁止的其他行為。
四、嚴格遵守國家有關法律法規,做好本部門信息網絡安全管理工作,對發布的信息進行實時審核,發現有以上所列情形之一的,應當保留有關原始記錄并在24小時內向****報告。在工作中,服從監督,對出現重大事故并造成重大損失和惡劣影響的,承擔由此引起的一切法律責任,并將依法追究部門負責人的管理責任。
五、本責任書的執行情況納入年度績效考核。簽訂本責任書的責任人工作如有調整,繼任者承擔本責任書的責任。
*******責任單位:
負責人:
****年**月**日