信息系统安全员责任书.docx

信息系统安全员责任书　　信息系统安全员责任书篇1 　　责任单位： 　　为明确各互联网接入单位履行的安全管理责任，确保互联网络与信息安全，营造安全洁净的网络环境，根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法规规定，责任人应落实如下责任： 　　一、自觉遵守法律、行政法规和其他有关规定，接受公安机关监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。 　　二、不利用国际联网危害国家安全、泄露国家秘密，不侵犯国家的、社会的、集体的利益和公民合法权益，不从事违法犯罪活动，不利用国际联网制作、复制、查阅和 传播法律法规规定的各类有害信息。不从事危害计算机信息网络安全的活动。 　　三、在网络正式联通后的三十日内，或变更名称、住所、法定代表人或主要负责人、网络资源或者经营活动发生变更，到公安机关办理备案或进行补充、变更备案登记; 　　四、建立和完善计算机网络安全组织： 　　1、建立信息网络安全领导小组，确定安全领导小组负责人和信息网络安全管理责任人; 　　2、制定并落实安全领导小组负责人、安全管理责任人岗位责任制; 　　3、配备与经营规模相适应的计算机信息网络安全专业技术人员，必须经过公安机关组织的安全技术培训，考核合格后持证上岗，并定期参加信息网络安全专业技术人员继续教育培训; 　　4、保持与公安机关联系渠道畅通，自觉接受公安机关网监部门业务监督检查; 　　5、制定网络安全事故应急处置措施。 　　五、建立安全保护管理制度： 　　1、信息发布审核、登记制度; 　　2、信息监控、保存、清除和备份制度; 　　3、病毒检测和网络安全漏洞检测制度; 　　4、违法案件报告和协助查处制度; 　　5、电子公告系统用户登记制度; 　　6、帐号使用登记和操作权限管理制度; 　　7、安全教育和培训制度; 　　8、其他与安全保护相关的管理制度。 　　六、建立和健全以下信息网络安全保护技术措施： 　　1、互联网接入单位应提供网络拓扑结构和ip地址及分配使用情况。 　　2、在计算机主机、网关和防火墙上建立完备的系统运行日志，日志保存的时间至少为60天。 　　3、用户上网行为审计日志保存60日以上，包括登陆帐号、登陆时间、源ip地址、目的ip地址、连接时间、登陆行为等信息记录。 　　4、具有信息安全审计或预警功能，有害信息封堵、过滤功能 　　5、开设邮件服务的，具有垃圾邮件清理功能; 　　6、开设交互式信息栏目的，具有身份登记和识别确认功能; 　　7、计算机病毒、网络攻击等防护功能; 　　8、关键字过滤技术; 　　9、其他保护信息和系统网络安全的技术措施。 　　七、本责任书自签署之日起生效。 　　责任人： 　　日期：xx年xx月xx日 信息系统安全员责任书篇2 　　根据中华人民共和国国务院令(第292号)《互联网信息服务管理办法》、中华人民共和国公安部《计算机信息网络联网安全保护管理办法》、原信息产业部《互联网电子公告服务管理规定》等有关法规和行政规章的规定，结合本公司对从事信息服务的用户管理经营需要，特制订《信息安全责任书》，以资信守： 　　一、所有接入用户，应遵守国家的有关法律、法规和行政规章制度。 　　二、不得从事危害国家安全、泄露国家机密等犯罪活动，不得利用本公司资源查阅、复制和传播危害国家安全、妨碍社会治安和淫秽黄色的信息，不得从事危害他人信息系统和网络安全、侵犯他人权益的活动，不得利用本公司资源发布恶意的、向他人挑衅的信息。若发现此类信息，须立即向我公司报告，并且一切后果和责任由客户自行承担。 　　三、建立有效的安全保密制度和技术保证措施，接受我公司的管理和监控，我公司有权对用户的对外公开信息内容进行浏览检查，并要求用户就不适宜的信息内容进行修改和删除。 　　四、用户的主机设备应该符合我公司公用通信网络的各项技术接口指标和终端通信的技术标准、电气特性和通信方式等，且不得影响网络的安全，当网络出现异常情况，应该积极配合我公司解决。 　　五、如果用户出现危害我公司网络的正常运作，或违反国家信息管理有关规定的情况，我公司有权在通知用户之后，暂停对该用户提供相应idc业务。 　　六、idc用户有责任向自己的用户和职工宣传国家的有关法律、法规和我公司的有关规定，有责任教育、监督本单位职工严格遵守上述条款。 　　七、不同安全级别的主机 　　应该分布在不同的网段，禁止主机托管业务、虚拟主机业务与其它业务放在同一网段。 　　八、原则上我公司不允许接入手机网站，如用户有相应需求，须经我公司严格核查、记录存档及实时监控后方可接入。 　　九、所有网站接入客户应严格按照