信息安全管理責(zé)任書_網(wǎng)絡(luò)信息安全責(zé)任書范文
信息安全管理責(zé)任書_網(wǎng)絡(luò)信息安全責(zé)任書范文
隨著社會信息化時代的來臨,信息資源對信息化社會的重要程度越來越大。下面學(xué)習(xí)啦小編為大家整理了信息安全管理責(zé)任書,希望能給你帶來幫助。
信息安全管理責(zé)任書篇一
信息化管理處信息安全責(zé)任書(系統(tǒng)管理員)
為了保證信息系統(tǒng)以及網(wǎng)絡(luò)、硬件設(shè)備的正常運行,切實加強系統(tǒng)管理的嚴(yán)密性與保密性,促進系統(tǒng)設(shè)備管理的有效性,特下達本責(zé)任書:
第一條:簽訂對象:信息化管理處網(wǎng)絡(luò)管理員。
第二條:責(zé)任期限:系統(tǒng)管理員任職期間。
第三條:在責(zé)任期內(nèi),杜絕因管理不善而發(fā)生安全責(zé)任事故。具體必須做好以下工作:
一、遵守《全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》、《中華人民共和國電信條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《互聯(lián)網(wǎng)安全保護技術(shù)措施》、《福建農(nóng)林大學(xué)校園網(wǎng)絡(luò)管理規(guī)定》、《福建農(nóng)林大學(xué)校園網(wǎng)安全保護管理暫行辦法》等相關(guān)法律法規(guī)的有關(guān)規(guī)定,管理機房內(nèi)系統(tǒng)設(shè)施。
二、應(yīng)有維護計算機信息系統(tǒng)安全運行的足夠能力,設(shè)置安全可靠的防火墻,安裝防病毒軟件,定期進行安全風(fēng)險分析與系統(tǒng)漏洞測試,適時對軟硬件進行升級,具有防止病毒入侵以及電腦黑客攻擊的能力,確保系統(tǒng)安全、可靠、穩(wěn)定地運行。
三、定期查看設(shè)備的外觀狀態(tài)、Power狀態(tài)、CPU利用率、硬盤空間、進程狀態(tài)日志檢查、網(wǎng)絡(luò)接口狀態(tài)、安全狀態(tài),確保設(shè)備系統(tǒng)的正常運行。
四、根據(jù)設(shè)備的服務(wù)功能,負責(zé)整機的系統(tǒng)管理、主要服務(wù)進程的健康性檢查以及日常的物理維護;
五、所有設(shè)備的超級用戶口令需提交給安全管理員掌握,每次修改均需重新提交。
六、為每臺設(shè)備建立“運行登記簿”,記錄所有與該機器有關(guān)的信息。
七、有權(quán)在所管轄的機器上增減用戶賬號(除超級用戶賬號),但要在確保不影響系統(tǒng)安全的前提下進行。
八、設(shè)備配置或賬號要寫明用途或身份。
九、負責(zé)設(shè)備軟件包的管理和維護;應(yīng)對本機所安裝的軟件有詳細的清單,包括系統(tǒng)軟件的名稱、版本,所裝應(yīng)用軟件的名稱、版本、功能及安裝時間
十、系統(tǒng)管理員在服務(wù)器上增減軟件,需要做好記錄。
十一、Email/DNS服務(wù)器/其他應(yīng)用服務(wù)器:每天做一次增量備份;每周做一次全備份。備份數(shù)據(jù)保存6個月以上。
十二、用戶密碼的制定和維護規(guī)則:
(一)任何賬號生成后,禁止使用缺省密碼作為密碼使用;
(二)長度應(yīng)大于6位,且應(yīng)是字母(大小寫)﹑符號﹑數(shù)字混合使用;
(三)避免使用自己(或親屬﹑朋友)的姓名﹑生日等易被人猜到的信息作為密碼;避免使用與自己的用戶名相關(guān)的信息作為密碼;
(四)用戶要妥善管理自己的賬號/密碼,用戶的密碼嚴(yán)禁被他人使用(若有需求,可以在“設(shè)備管理員”的同意下開臨時賬號)。
(五)由于設(shè)備用戶自己的賬號/密碼管理不善,造成系統(tǒng)安全性問題(如,口令過于簡單,被黑客猜到,進入系統(tǒng)),由該密碼的所有者負相應(yīng)的責(zé)任。
(六)當(dāng)用戶登錄設(shè)備(輸入密碼)的時候,應(yīng)讓他人回避,以避免密碼泄露。
(七)設(shè)備用戶最少每月修改一次自己的密碼;超級用戶口令最少每月檢查一次,最少2個月修改一次;
第四條:本責(zé)任書自簽訂之日生效
責(zé)任單位(蓋章):
責(zé)任人(簽字/蓋章): 簽訂日期:
信息安全管理責(zé)任書篇二
互聯(lián)網(wǎng)信息安全管理責(zé)任書
責(zé)任單位:
為明確各互聯(lián)網(wǎng)接入單位履行的安全管理責(zé)任,確保互聯(lián)網(wǎng)絡(luò)與信息安全,營造安全潔凈的網(wǎng)絡(luò)環(huán)境,根據(jù)《全國人大會關(guān)于維護互聯(lián)網(wǎng)安全的決定》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》等有關(guān)法律法規(guī)規(guī)定,責(zé)任人應(yīng)落實如下責(zé)任:
一、自覺遵守法律、行政法規(guī)和其他有關(guān)規(guī)定,接受公安機關(guān)監(jiān)督、檢查和指導(dǎo),如實向公安機關(guān)提供有關(guān)安全保護的信息、資料及數(shù)據(jù)文件,協(xié)助公安機關(guān)查處通過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò)的違法犯罪行為。
二、不利用國際聯(lián)網(wǎng)危害國家安全、泄露國家秘密,不侵犯國家的、社會的、集體的利益和公民合法權(quán)益,不從事違法犯罪活動,不利用國際聯(lián)網(wǎng)制作、復(fù)制、查閱和 傳播法律法規(guī)規(guī)定的各類有害信息。不從事危害計算機信息網(wǎng)絡(luò)安全的活動。
三、在網(wǎng)絡(luò)正式聯(lián)通后的三十日內(nèi),或變更名稱、住所、法定代表人或主要負責(zé)人、網(wǎng)絡(luò)資源或者經(jīng)營活動發(fā)生變更,到公安機關(guān)辦理備案或進行補充、變更備案登記;
四、建立和完善計算機網(wǎng)絡(luò)安全組織:
1、建立信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,確定安全領(lǐng)導(dǎo)小組負責(zé)人和信息網(wǎng)絡(luò)安全管理責(zé)任人;
2、制定并落實安全領(lǐng)導(dǎo)小組負責(zé)人、安全管理責(zé)任人崗位責(zé)任制;
3、配備與經(jīng)營規(guī)模相適應(yīng)的計算機信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員,必須經(jīng)過公安機關(guān)組織的安全技術(shù)培訓(xùn),考核合格后持證上崗,并定期參加信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育培訓(xùn);
4、保持與公安機關(guān)聯(lián)系渠道暢通,自覺接受公安機關(guān)網(wǎng)監(jiān)部門業(yè)務(wù)監(jiān)督檢查;
5、制定網(wǎng)絡(luò)安全事故應(yīng)急處置措施。
五、建立安全保護管理制度:
1、信息發(fā)布審核、登記制度;
2、信息監(jiān)控、保存、清除和備份制度;
3、病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度;
4、違法案件報告和協(xié)助查處制度;
5、電子公告系統(tǒng)用戶登記制度;
6、帳號使用登記和操作權(quán)限管理制度;
7、安全教育和培訓(xùn)制度;
8、其他與安全保護相關(guān)的管理制度。
六、建立和健全以下信息網(wǎng)絡(luò)安全保護技術(shù)措施:
1、互聯(lián)網(wǎng)接入單位應(yīng)提供網(wǎng)絡(luò)拓撲結(jié)構(gòu)和IP地址及分配使用情況。
2、在計算機主機、網(wǎng)關(guān)和防火墻上建立完備的系統(tǒng)運行日志,日志保存的時間至少為60天。
3、用戶上網(wǎng)行為審計日志保存60日以上,包括登陸帳號、登陸時間、源IP地址、目的IP地址、連接時間、登陸行為等信息記錄。
4、具有信息安全審計或預(yù)警功能,有害信息封堵、過濾功能
5、開設(shè)郵件服務(wù)的,具有垃圾郵件清理功能;
6、開設(shè)交互式信息欄目的,具有身份登記和識別確認功能;
7、計算機病毒、網(wǎng)絡(luò)攻擊等防護功能;
8、關(guān)鍵字過濾技術(shù);
9、其他保護信息和系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)措施。
七、本責(zé)任書自簽署之日起生效。
責(zé)任單位:
責(zé)任人:
簽署日期:
信息安全管理責(zé)任書篇三
網(wǎng)絡(luò)與信息安全責(zé)任書
為明確互聯(lián)單位、接入單位、使用計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織的信息網(wǎng)絡(luò)安全管理責(zé)任,確保互聯(lián)網(wǎng)信息與網(wǎng)絡(luò)安全,營造安全和諧的網(wǎng)絡(luò)環(huán)境,根據(jù)《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》等有關(guān)法規(guī)規(guī)定,計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)單位單位應(yīng)認真落實以下責(zé)任:
一、自覺遵守法律、行政法規(guī)和其他有關(guān)規(guī)定,接受公安機關(guān)的安全監(jiān)督、檢查和指導(dǎo),如實向公安機關(guān)提供有關(guān)安全保護的信息、資料及數(shù)據(jù)文件,協(xié)助公安機關(guān)查處通過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò)的違法犯罪行為。如有違反上述法律法規(guī)的行為,公安機關(guān)將依法給予責(zé)任單位警告、罰款、停止聯(lián)網(wǎng)、停機整頓等行政處罰。
二、不利用國際聯(lián)網(wǎng)危害國家安全、泄漏國家秘密,不侵犯國家的、社會的、集體的利益和公民的合法權(quán)益,不從事犯罪活動。
三、不利用國際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息:
(一)煽動抗拒、破壞憲法和法律、行政法規(guī)實施的;
(二)煽動顛覆國家政權(quán),推翻社會主義制度的;
(三)煽動分裂國家、破壞國家統(tǒng)一的;
(四)煽動民族仇恨、民族歧視,破壞民族團結(jié)的;
(五)捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事實誹謗他人的;
(八)損害國家機關(guān)信譽的;
(九)其他違反憲法和法律、行政法規(guī)的。
四、不從事下列危害計算機信息網(wǎng)絡(luò)安全的活動:
(一)未經(jīng)允許,進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源的;
(二)未經(jīng)允許,對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加的;
(三)未經(jīng)允許,對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加的;
(四)故意制作、傳播計算機病毒等破壞性程序的;
(五)其他危害計算機信息網(wǎng)絡(luò)安全的。
五、建立安全保護管理制度、落實各項安全保護技術(shù)措施,保障本單位網(wǎng)絡(luò)運行安全和信息安全。
六、嚴(yán)格遵守國家有關(guān)法律法規(guī),做好本單位信息網(wǎng)絡(luò)安全管理工作,設(shè)立信息安全責(zé)任人和信息安全審查員,對發(fā)布的信息進行實時審核,發(fā)現(xiàn)有以上二、三、四點所列情形之一的,應(yīng)當(dāng)保留有關(guān)原始記錄并在二十四小時內(nèi)向公安機關(guān)網(wǎng)安部門報告。
七、按照國家有關(guān)規(guī)定,刪除本單位網(wǎng)絡(luò)中含有以上第二點內(nèi)容的地址、目錄或關(guān)閉服務(wù)器。
八、變更名稱、住所、法定代表人、主要負責(zé)人、網(wǎng)絡(luò)資源或終止經(jīng)營活動,應(yīng)及時到屬地公安機關(guān)網(wǎng)安部門辦理有關(guān)備案變更手續(xù)。
責(zé)任單位: 負責(zé)人簽字:
年 月 日
猜你喜歡: