信息安全管理責任書

1、第 PAGE9 頁 共 NUMPAGES9 頁信息安全管理責任書信息安全管理責任書1責任單位：為明確各互聯(lián)網(wǎng)接入單位履行的安全管理責任，確?；ヂ?lián)網(wǎng)絡與信息安全，營造安全潔凈的網(wǎng)絡環(huán)境，根據(jù)全國人大會關于維護互聯(lián)網(wǎng)安全的決定、中華人民共和國計算機信息系統(tǒng)安全保護條例、計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法、互聯(lián)網(wǎng)安全保護技術措施規(guī)定等有關法律法規(guī)規(guī)定，責任人應落實如下責任：一、自覺遵守法律、行政法規(guī)和其他有關規(guī)定，接受公安機關監(jiān)督、檢查和指導，如實向公安機關提供有關安全保護的信息、資料及數(shù)據(jù)文件，協(xié)助公安機關查處通過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡的違法犯罪行為。二、不利用國際聯(lián)網(wǎng)危害國家安全、泄露國家

2、秘密，不侵犯國家的、社會的、集體的利益和公民合法權益，不從事違法犯罪活動，不利用國際聯(lián)網(wǎng)制作、復制、查閱和 傳播法律法規(guī)規(guī)定的各類有害信息。不從事危害計算機信息網(wǎng)絡安全的活動。三、在網(wǎng)絡正式聯(lián)通后的三十日內，或變更名稱、住所、法定代表人或主要負責人、網(wǎng)絡資源或者經(jīng)營活動發(fā)生變更，到公安機關辦理備案或進行補充、變更備案登記;四、建立和完善計算機網(wǎng)絡安全組織：1、建立信息網(wǎng)絡安全領導小組，確定安全領導小組負責人和信息網(wǎng)絡安全管理責任人;2、制定并落實安全領導小組負責人、安全管理責任人崗位責任制;3、配備與經(jīng)營規(guī)模相適應的計算機信息網(wǎng)絡安全專業(yè)技術人員，必須經(jīng)過公安機關組織的安全技術培訓，考核合格后

3、持證上崗，并定期參加信息網(wǎng)絡安全專業(yè)技術人員繼續(xù)教育培訓;4、保持與公安機關聯(lián)系渠道暢通，自覺接受公安機關網(wǎng)監(jiān)部門業(yè)務監(jiān)督檢查;5、制定網(wǎng)絡安全事故應急處置措施。五、建立安全保護管理制度：1、信息發(fā)布審核、登記制度;2、信息監(jiān)控、保存、清除和備份制度;3、病毒檢測和網(wǎng)絡安全漏洞檢測制度;4、違法案件報告和協(xié)助查處制度;5、電子公告系統(tǒng)用戶登記制度;6、帳號使用登記和操作權限管理制度;7、安全教育和培訓制度;8、其他與安全保護相關的管理制度。六、建立和健全以下信息網(wǎng)絡安全保護技術措施：1、互聯(lián)網(wǎng)接入單位應提供網(wǎng)絡拓撲結構和IP地址及分配使用情況。2、在計算機主機、網(wǎng)關和防火墻上建立完備的系統(tǒng)運行

4、日志，日志保存的時間至少為60天。3、用戶上網(wǎng)行為審計日志保存60日以上，包括登陸帳號、登陸時間、源IP地址、目的IP地址、連接時間、登陸行為等信息記錄。4、具有信息安全審計或預警功能，有害信息封堵、過濾功能5、開設郵件服務的，具有垃圾郵件清理功能;6、開設交互式信息欄目的，具有身份登記和識別確認功能;7、計算機病毒、網(wǎng)絡攻擊等防護功能;8、關鍵字過濾技術;9、其他保護信息和系統(tǒng)網(wǎng)絡安全的技術措施。七、本責任書自簽署之日起生效。責任人：_日期：_年_月_日信息安全管理責任書2 為進一步加強網(wǎng)絡安全管理，落實安全責任制，嚴防網(wǎng)絡安全事故的發(fā)生，共同營造安全和諧的網(wǎng)絡信息環(huán)境，根據(jù)計算機信息網(wǎng)絡國

5、際聯(lián)網(wǎng)安全保護管理辦法、互聯(lián)網(wǎng)安全保護技術措施規(guī)定等有關法規(guī)規(guī)定，特制定本責任書。 一、不利用互聯(lián)網(wǎng)危害國家安全、泄漏國家秘密，不侵犯國家、社會、集體的利益和公民的合法權益，不從事犯罪活動。二、不利用互聯(lián)網(wǎng)制作、復制、查閱和傳播下列信息：1.煽動抗拒、破壞憲法和法律、行政法規(guī)實施的;2.煽動顛覆國家政權，推翻社會主義制度的;3.煽動分裂國家、破壞國家統(tǒng)一的;4.煽動民族仇恨、民族歧視，破壞民族團結的;5.捏造或者歪曲事實，散布謠言，擾亂社會秩序的;6.宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的;7.公然侮辱他人或者捏造事實誹謗他人的;8.損害國家機關信譽的;9.其他違反憲法和

6、法律、行政法規(guī)的。三、不從事下列危害網(wǎng)絡信息安全的行為：1.制作或者故意傳播計算機病毒以及其他破壞性程序;2.非法侵入計算機信息系統(tǒng)或者破壞計算機信息系統(tǒng)功能、數(shù)據(jù)和應用程序;3.法律、行政法規(guī)禁止的其他行為。四、嚴格遵守國家有關法律法規(guī)，做好本部門信息網(wǎng)絡安全管理工作，對發(fā)布的信息進行實時審核，發(fā)現(xiàn)有以上所列情形之一的，應當保留有關原始記錄并在24小時內向_報告。在工作中，服從監(jiān)督，對出現(xiàn)重大事故并造成重大損失和惡劣影響的，承擔由此引起的一切法律責任，并將依法追究部門負責人的管理責任。五、本責任書的執(zhí)行情況納入年度績效考核。簽訂本責任書的責任人工作如有調整，繼任者承擔本責任書的責任。責任單位

7、：責任人：_日期：_年_月_日信息安全管理責任書3 為了進一步落實我單位的網(wǎng)絡安全與信息安全管理責任，確保網(wǎng)絡安全與信息安全，做好機關保密工作，特制定本責任書。 一、總體目標按照“主管領導負責、預防為主、制度防范與技術相結合”的原則，切實落實信息安全保密工作責任制，確保單位的涉密資產的安全。二、責任要求1、保密工作基本原則：不該說的國家秘密，絕對不說;不該問的國家秘密，絕對不問;不該看的國家秘密，絕對不看;不該記錄的國家秘密，絕對不記;不在非保密本上記錄國家秘密;不在私人通訊中涉及國家秘密;不在公共場所和家屬、子女、親友面前談論國家秘密;不在不利于保密的地方存放國家秘密文件、資料;不在普通電話

8、、明碼電報、普通郵局傳達國家秘密事項;不攜帶國家秘密材料游覽、參觀、探親、訪友和出入公共場所。2、組織建立信息安全保密規(guī)章制度，具體落實單位對信息安全保密工作的要求和部署。3、及時組織傳達學習上級的信息安全保密工作文件和指示，有計劃地開展信息安全保密宣傳教育工作。4、定期向上級領導匯報保密工作情況或聽取信息安全保密工作情況匯報，及時解決保密工作中存在的重大問題。5、貫徹執(zhí)行保密法規(guī)，制定實施保密工作計劃。組織依法定密工作，健全各項保密規(guī)章制度，加強保密管理，進行督促檢查。6、對涉密的通信和辦公自動化設備，負責采取保密技術防范措施。三、責任追究如信息安全保密工作責任人未按照本責任書履行職責、開展

9、工作的，由單位予以通報批評;工作中存在重大突出問題的，或因工作失職導致后果的，按照相關規(guī)定對責任人予以處分。本責任書自簽約之日起生效。責任人：_日期：_年_月_日信息安全管理責任書4 為進一步加強公司安全生產管理，確保公司安全運營，根據(jù)相關規(guī)定，公司與維護站簽訂安全維護責任書，把安全責任落實到每個維護站，其責現(xiàn)任內容如下： 一、為保護公司財產和員工人身安全，保證公司維護運營工作順利進行，必須做到層層把關，處處落實，將管理制度，工作責任落到實處，落實到具體責任人。根據(jù)國家有關勞動保護法律、法規(guī)，結合公司的實際情況，特制定本責任書。二、公司安全維護工作以“安全第一，預防為主”為方針，堅持維護運營服

10、從安全需要的原則，確保實現(xiàn)安全生產和文明生產。三、各分管（部門）負責人為本部門安全維護責任人，負責本分管范圍（部門）的安全維護和安全教育工作，貫徹落實公司安全維護制度，制定并組織實施本部門的安全維護工作實施細則，同時督促檢查，確保安全維護工作的順利開展。四、各分管（部門）負責人要堅決貫徹執(zhí)行“誰主管、誰負責誰安排、誰負責；誰帶班、誰負責”的原則，層層落實安全維護責任制，明確安全維護工作的重點，做到事事有人管，在安全維護工作中不留空白。五、各部門必須設立專（兼）職安全維護管理人員，負責本部門的日常安全維護督促檢查工作，及時發(fā)現(xiàn)問題，解決問題，并做好記錄，每月將安全檢查記錄上報維護部，積極配合維護部落實安全維護責任制。六、各分管領導（部門）必須加強本范圍（部門）安全維護教育工作。務必讓員工樹立起“安全第一、維護必須安全、安全為了維護”的思想，在工作中嚴格執(zhí)行各項安全管理規(guī)定，遵守安全維護規(guī)章制度。七、提高分管范圍（部門）員工的安全保護意識，做到“三不傷害”。八、分分管（部門）負責人要教育