系统安全的责任书
责任书是一种写明责任的书面文件。特别是一项工作涉及到多个部门的时候,写明责任范围、职责,多用于平行的。下面是小编整理的系统安全的责任书,希望能够帮助到大家,欢迎查阅。
系统安全的责任书篇1
根据中华人民共和国国务院令(第292号)《互联网信息服务管理办法》、中华人民共和国公安部《计算机信息网络联网安全保护管理办法》、原信息产业部《互联网电子公告服务管理规定》等有关法规和行政规章的规定,结合本公司对从事信息服务的用户管理经营需要,特制订《信息安全责任书》,以资信守:
一、所有接入用户,应遵守国家的有关法律、法规和行政规章制度。
二、不得从事危害国家安全、泄露国家机密等犯罪活动,不得利用本公司资源查阅、复制和传播危害国家安全、妨碍社会治安和淫秽黄色的信息,不得从事危害他人信息系统和网络安全、侵犯他人权益的活动,不得利用本公司资源发布恶意的、向他人挑衅的信息。若发现此类信息,须立即向我公司报告,并且一切后果和责任由客户自行承担。
三、建立有效的安全保密制度和技术保证措施,接受我公司的管理和监控,我公司有权对用户的对外公开信息内容进行浏览检查,并要求用户就不适宜的信息内容进行修改和删除。
四、用户的主机设备应该符合我公司公用通信网络的各项技术接口指标和终端通信的技术标准、电气特性和通信方式等,且不得影响网络的安全,当网络出现异常情况,应该积极配合我公司解决。
五、如果用户出现危害我公司网络的正常运作,或违反国家信息管理有关规定的情况,我公司有权在通知用户之后,暂停对该用户提供相应IDC业务。
六、IDC用户有责任向自己的用户和职工宣传国家的有关法律、法规和我公司的有关规定,有责任教育、监督本单位职工严格遵守上述条款。
七、不同安全级别的主机应该分布在不同的网段,禁止主机托管业务、虚拟主机业务与其它业务放在同一网段。
八、原则上我公司不允许接入手机网站,如用户有相应需求,须经我公司严格核查、记录存档及实时监控后方可接入。
九、所有网站接入客户应严格按照有关法律法规履行备案手续,不得接入未备案网站,严格贯彻落实“先备案、后接入”原则,拒不履行备案手续者,我公司将切断网络链接。
十、所有客户利用本公司资源不得转租第三方使用,一经发现将立即终止合作,情节严重者将上报有关部门处理。
十一、对违反上述条款的用户,有关政府部门将追究其行政或刑事法律责任,我公司对情节严重者将终止IDC业务协议、并追究其违约赔偿责任。
责任履行单位(客户填写):
法定(授权)代表人(客户填写):
日期(客户填写):
责任监督单位(接入商填写):
法定(授权)代表人(接入商填写):
系统安全的责任书篇2
责任单位:
为明确各互联网接入单位履行的安全管理责任,确保互联网络与信息安全,营造安全洁净的网络环境,根据《全国人大会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法规规定,责任人应落实如下责任:
一、自觉遵守法律、行政法规和其他有关规定,接受公安机关监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
二、不利用国际联网危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和公民合法权益,不从事违法犯罪活动,不利用国际联网制作、复制、查阅和 传播法律法规规定的各类有害信息。不从事危害计算机信息网络安全的活动。
三、在网络正式联通后的三十日内,或变更名称、住所、法定代表人或主要负责人、网络资源或者经营活动发生变更,到公安机关办理备案或进行补充、变更备案登记;
四、建立和完善计算机网络安全组织:
1、建立信息网络安全领导小组,确定安全领导小组负责人和信息网络安全管理责任人;
2、制定并落实安全领导小组负责人、安全管理责任人岗位责任制;
3、配备与经营规模相适应的计算机信息网络安全专业技术人员,必须经过公安机关组织的安全技术培训,考核合格后持证上岗,并定期参加信息网络安全专业技术人员继续教育培训;
4、保持与公安机关联系渠道畅通,自觉接受公安机关网监部门业务监督检查;
5、制定网络安全事故应急处置措施。
五、建立安全保护管理制度:
1、信息发布审核、登记制度;
2、信息监控、保存、清除和备份制度;
3、病毒检测和网络安全漏洞检测制度;
4、违法案件报告和协助查处制度;
5、电子公告系统用户登记制度;
6、帐号使用登记和操作权限管理制度;
7、安全教育和培训制度;
8、其他与安全保护相关的管理制度。
六、建立和健全以下信息网络安全保护技术措施:
1、互联网接入单位应提供网络拓扑结构和IP地址及分配使用情况。
2、在计算机主机、网关和防火墙上建立完备的系统运行日志,日志保存的时间至少为60天。
3、用户上网行为审计日志保存60日以上,包括登陆帐号、登陆时间、源IP地址、目的IP地址、连接时间、登陆行为等信息记录。
4、具有信息安全审计或预警功能,有害信息封堵、过滤功能
5、开设邮件服务的,具有垃圾邮件清理功能;
6、开设交互式信息栏目的,具有身份登记和识别确认功能;
7、计算机病毒、网络攻击等防护功能;
8、关键字过滤技术;
9、其他保护信息和系统网络安全的技术措施。
七、本责任书自签署之日起生效。
责任人:
日期:__年__月__日
系统安全的责任书篇3
根据《中华人民共和国计算机信息系统安全保护条例》(国务院令第号)、《计算机信息网络国际联网安全保护管理办法》(公安部令第33号)和《信息安全等级保护管理办法》(公通字[]号)等规定,为加强政府网站的网络安全保护工作,由公安机关与政府网站安全责任单位共同签订责任书,明确和落实网站开办单位的安全管理责任及公安机关的安全监管责任。具体内容如下:
一、网站开办单位要高度重视网站安全保护工作,按照“谁主管、谁负责,谁运营、谁负责”的原则,明确责任,落实网站各项安全保护措施,保障网站的安全稳定运行。
二、政府网站建设和应用要与网络安全同步规划、同步建设、同步实施,开展信息安全等级保护定级备案、安全测评、安全建设整改和安全自查等工作。
三、网站开办单位要制定完善网站安全应急预案,定期开展应急演练。建设安全监测手段,开展实时监测。对重要数据和系统,建设相应的备份措施。做好技术力量、资源的储备,应对重大突发事件的发生。
四、网站开办单位应配合公安机关开展安全检查,与公安机关建立重大网络安全事件(事故)发现、报告、应急处置等工作机制。
五、公安机关应加强对网站开办单位网络安全工作的指导,定期进行现场安全检查和远程技术检测,对网站存在的安全漏洞和隐患及时通报预警,对发生的案事件及时进行调查侦查,打击攻击政府网站的违法犯罪活动。
六、对网站安全责任和工作要求不落实的,或网站被不法分子攻击、篡改及传播、链接有害信息的,公安机关应督促网站开办单位及时整改,情节严重的,依法追究相关单位及责任人的法律责任,并进行通报。
七、本“责任书”一式四份,网站开办单位、公安机关和双方监察部门各存一份。
网站安全责任单位领导(签字): 公安机关分管领导(签字):
网站单位(盖章) 公安机关(盖章)
系统安全的责任书篇4
中国电信股份有限公司分公司:
本单位郑重承诺遵守本承诺书的有关条款,如有违反本承诺书有关条款的行为,由本单位承担由此带来的一切民事、行政和刑事责任。
一、本单位承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》及有关法律、法规和行政规章制度、文件规定。通过贵单位互联网接入开办的业务,必须首先获得政府部门相关的资质(如IDC、ICP证、网站备案号等),并提供给电信部门证明后,方才正式提供业务。
二、本单位保证不利用网络危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和第三方的合法权益,不从事违法犯罪活动。
三、本单位承诺严格按照国家相关法律法规做好本单位网站的信息安全管理工作,按政府有关部门要求设立信息安全责任人和信息安全审查员,信息安全责任人和信息安全审查员应在通过公安机关的安全技术培训后,持证上岗。
四、本单位承诺健全各项网络安全管理制度和落实各项安全保护技术措施。
五、本单位承诺接受公安机关的监督和检查,如实主动提供有关安全保护的信息、资料及数据文件,积极协助查处通过国际联网的计算机信息网络违法犯罪行为。
六、本单位承诺不通过互联网制作、复制、查阅和传播下列信息:
1、反对宪法所确定的基本原则的。
2、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的。
3、损害国家荣誉和利益的。
4、煽动民族仇恨、民族歧视,破坏民族团结的。
5、破坏国家宗教政策,宣扬邪教和封建迷信的。
6、散布谣言,扰乱社会秩序,破坏社会稳定的。
7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的。
8、侮辱或者诽谤他人,侵害他人合法权益的。
9、含有法律、行政法规禁止的其他内容的。
七、本单位承诺不从事下列危害计算机信息网络安全的活动,包括但不限于:
1、未经允许,进入计算机信息网络或者使用计算机信息网络资源的。
2、未经允许,对计算机信息网络功能进行删除、修改或者增加的。
3、未经允许,对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的。
4、故意制作、传播计算机病毒等破坏性程序的。
5、其他危害计算机信息网络安全的。
八、本单位承诺,当计算机信息系统发生重大安全事故时,立即采取应急措施,保留有关原始记录,并在24小时内向政府监管部门报告,并书面知会贵单位。
九、若违反本承诺书有关条款和国家相关法律法规的,本单位直接承担相应法律责任,造成财产损失的,由本单位直接赔偿。同时,贵单位有权暂停提供接入服务直至解除双方间租用协议。
十、本承诺书自签署之日起生效并遵行。
单 位
盖 章:
日期:
系统安全的责任书篇5
为进一步加强网络安全管理,落实安全责任制,严防网络安全事故的发生,共同营造安全和谐的网络信息环境,根据《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法规规定,特制定本责任书。
一、不利用互联网危害国家安全、泄漏国家秘密,不侵犯国家、社会、集体的利益和公民的合法权益,不从事犯罪活动。
二、不利用互联网制作、复制、查阅和传播下列信息:
1.煽动抗拒、破坏宪法和法律、行政法规实施的;
2.煽动颠覆国家政权,推翻社会主义制度的;
3.煽动分裂国家、破坏国家统一的;
4.煽动民族仇恨、民族歧视,破坏民族团结的;
5.捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
7.公然侮辱他人或者捏造事实诽谤他人的;
8.损害国家机关信誉的;
9.其他违反宪法和法律、行政法规的。
三、不从事下列危害网络信息安全的行为:
1.制作或者故意传播计算机病毒以及其他破坏性程序;
2.非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序;
3.法律、行政法规禁止的其他行为。
四、严格遵守国家有关法律法规,做好本部门信息网络安全管理工作,对发布的信息进行实时审核,发现有以上所列情形之一的,应当保留有关原始记录并在24小时内向报告。在工作中,服从监督,对出现重大事故并造成重大损失和恶劣影响的,承担由此引起的一切法律责任,并将依法追究部门负责人的管理责任。
五、本责任书的执行情况纳入年度绩效考核。签订本责任书的责任人工作如有调整,继任者承担本责任书的责任。
责任单位:
负责人:
X年__月__日