互联网安全责任书.docx

互联网安全责任书 成立信息网络安全组织，制定信息安全管理制度，应 当有指定的计算机安全管理责任人和信息安全审查员，且 该岗位人员应参加公安网监部门认可的计算机安全员培训 且取得安全技术培训合格证书，并向公安机关备案，实行 信息安全管理人员责任制！以下内容是品才网小编为您精 心整理的关于互联网网络信息安全的责任书，欢迎参考！ 互联网安全责任书 为明确各互联网接入单位(ISP)、互 联网数据中心(IDC)、互联网信息服务单位(ICP)，联网单 位和开展托管主机、虚拟空间服务的单位应履行的安全管 理责任，确保互联网络与信息安全，营造安全洁净的网络 环境，根据全国人大常委会关于维护互联网安全的决定 、 中华人民共和国计算机信息系统安全保护条例 、 计算 机信息网络国际联网安全保护管理办法 、 互联网安全保 护技术措施规定等有关法律法规规定，责任单位应落实 如下责任： 一、自觉遵守法律、行政法规和其他有关规定，接受 公安机关监督、检查和指导，如实向公安机关提供有关安 全保护的信息、资料及数据文件，协助公安机关查处通过 国际联网的计算机信息网络的违法犯罪行为。 二、不利用国际联网危害国家安全、泄露国家秘密， 不侵犯国家的、社会的、集体的利益和公民合法权益，不 从事违法犯罪活动，不利用国际联网制作、复制、查阅和 传播法律法规规定的各类有害信息。不从事危害计算机信 息网络安全的活动。 三、在网络正式联通后的三十日内，或变更名称、住 所、法定代表人或主要负责人、网络资源或者经营活动发 生变更，到公安机关办理备案或进行补充、变更备案登记; 四、建立和完善计算机网络安全组织： 1、建立信息网络安全领导小组，确定安全领导小组负 责人和信息网络安全管理责任人; 2、制定并落实安全领导小组负责人、安全管理责任人 岗位责任制; 3、配备与经营规模相适应的计算机信息网络安全专业 技术人员，必须经过公安机关组织的安全技术培训，考核 合格后持证上岗，并定期参加信息网络安全专业技术人员 继续教育培训; 4、保持与公安机关联系渠道畅通，自觉接受公安机关 网监部门业务监督检查; 5、制定网络安全事故应急处置措施。 五、建立安全保护管理制度： 1、信息发布审核、登记制度; 2、信息监控、保存、清除和备份制度; 3、病毒检测和网络安全漏洞检测制度; 4、违法案件报告和协助查处制度; 5、电子公告系统用户登记制度; 6、帐号使用登记和操作权限管理制度; 7、安全教育和培训制度; 8、其他与安全保护相关的管理制度。 六、建立和健全以下信息网络安全保护技术措施： 1、互联网接入单位应提供网络拓扑结构和 IP 地址及 分配使用情况。 2、在计算机主机、网关和防火墙上建立完备的系统运 行日志，日志保存的时间至少为 60 天。 3、用户上网行为审计日志保存 60 日以上，包括登陆 帐号、登陆时间、源 IP 地址、目的 IP 地址、连接时间、 、 登陆行为等信息记录。 4、具有信息安全审计或预警功能，有害信息封堵、过 滤功能 5、开设邮件服务的，具有垃圾邮件清理功能; 6、开设交互式信息栏目的，具有身份登记和识别确认 功能; 7、计算机病毒、网络攻击等防护功能; 8、关键字过滤技术; 9、其他保护信息和系统网络安全的技术措施。 七、本责任书自签署之日起生效。 责任单位(盖章)： 法人代表(签字)： 签署日期： 互联网安全责任书 为进一步加强网络安全管理，落实 安全责任制，严防网络安全事故的发生，共同营造安全和 谐的网络信息环境，根据计算机信息网络国际联网安全 保护管理办法 、 互联网安全保护技术措施规定等有关 法规规定，特制定本责任书。 一、不利用互联网危害国家安全、泄漏国家秘密，不 侵犯国家、社会、集体的利益和公民的合法权益，不从事 犯罪活动。 二、不利用互联网制作、复制、查阅和传播下列信息： 1.煽动抗拒、破坏宪法和法律、行政法规实施的; 2.煽动颠覆国家政权，推翻社会主义制度的; 3.煽动分裂国家、破坏国家统一的; 4.煽动民族仇恨、民族歧视，破坏民族团结的; 5.捏造或者歪曲事实，散布谣言，扰乱社会秩序的; 6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、 恐怖，教唆犯罪的; 7.公然侮辱他人或者捏造事实诽谤他人的; 8.损害国家机关信誉的;(消防安全责任书) 9.其他违反宪法和法律、行政法规的。 三、不从事下列危害网络信息安全的行为： 1.制作或者故意传播计算机病毒以及其他破坏性程序; 2.非法侵入计算机信息系统或者破坏计算机信息系统 功能、数据和应用程序; 3.法律、行政法规禁止的其他行为。 四、严格遵守国家有关法律法规，做好本部门信息网 络安全管理工作，对发布的信息进行实时审核，发现有以 上所列情形之一的，应当保留有关原始记录并在 24 小时内 向 XXXX 报告。在工作中，服从监督，对出现重大事故并造 成重大损失和恶劣影响的，承担由此引起的一切法律责任， 并将依法追究部门负责人的管理责任。 五、本责任书的执行情况纳入年度绩效考核。签订本 责任书的责任人工作如有调整，继任者承担本责任书的责 任。 XXXXXXX 责任单位： 负责人： XXXX 年 XX 月 XX 日 互联网安全责任书 根据全国人大常委会关于维护互 联网安全的决定 、 中华人民共和国计算机信息系统安全 保护条例 、 计算机信息网络国际联网安全保护管理办法 、 互联网安全保护技术措施规定等有关法律法规规定， 凡是在宁波市行政区域范围内的互联网站均应履行以下法 定义务： 一、物理地址建立在宁波市行政区域内的互联网站的 任何单位和个人在互联网站开通后的三十日内，到宁波市 公安局网上备案管理系统联网单位部分进行备案登记; 二、成立信息网络安全组织，制定信息安全管理制度， 应当有指定的计算机安全管理责任人和信息安全审查员， 且该岗位人员应参加公安网监部门认可的计算机安全员培 训且取得安全技术培训合格证书，并向公安机关备案，实 行信息安全管理人员责任制; 三、 互联网站要落实以下网络信息安全保护管理制度： 1、信息发布审核、登记制度; 2、信息巡视、保存、清除和备份制度; 3、落实违法案件报告和协助查处制度，实行 24 小时 信息安全值班制度，发现有害信息及时上报公安机关，与 公安机关网监部门建立网上违法犯罪案件协助配合调查的 工作程序; 4、建立用户发布信息责任公告制度和有害信息用户举 报渠道，配合公安机关开展网上公开管理，在网站首页、 论坛、聊天室等按宁波市互联网公开管理工作中“报警 岗亭”和“虚拟警察”形象设置的相关要求放置“报警 岗亭”和“虚拟警察”; 5、落实帐号使用登记，并向公安机关提供管理员帐号， 以便公安机关快速处置网上有害信息和违法案件; 6、建立信息安全管理人员教育和培训制度，定期参加 公安网监部门组织的安全员培训班; 7、专职人员信息审核制度; 8、制定信息网络安全突发事件应急预案; 9、定期进行病毒检测和网络安全漏洞检测，并对计算 机信息网络安全评估，及时发现信息安全隐患并采取整改 措施; 10、落实计算机网络安全事件、事故报告制度，发现 危害信息网络或者危害信息系统安全的行为，应当保存相 关记录，并向公安机关报告，当发生危害社会稳定、互联 网安全的重要事件时，及时配合公安机关采取暂时中断连 接、中止服务的措施; 11、法律、法规和规章规定应当落实的其他与安全保 护工作相关的管理制度。 四、互联网站要建立和健全以下信息网络安全保护技 术措施： 1、网站所使用的互联网信息服务系统要符合公共安全 行业标准(即互联网信息服务系统安全保护技术措施)的相 关技术要求和通讯标准; 2、在公共信息服务中发现、停止传输违法信息，并保 留相关记录; 3、开办门户网站、新闻网站、电子商务网站的，能够 防范网站、网页被篡改，被篡改后能够自动恢复; 4、开设交互式信息栏目的，需记录并留存用户注册信 息，用户登录和退出的互联网地址、账号、时间和发布的 信息，并至少保存六十天记录备份，对发布的文字信息以 及图片、音频、视频等多媒体信息要求严格把关发布的信 息内容，落实信息先审后发制度和关键字实时过滤技术措 施，保存并及时将过滤的信息统一发送到公安机关指定邮 箱; 5、开设邮件服务的，需能够记录用户登陆时间、IP、 行为(收、发内容)和涉及对象，落实关键字过滤措施，具 有基于邮件信头、内容和附件的关键字(地址、特征字符串)过 滤功能，并具有阻断突发性大量有害垃圾电子邮件的功能， 保存并及时将过滤的信息统一发送到公安机关指定的邮箱， 如果是提供公众电子邮件服务，必须安装专业的反有害垃 圾电子邮件系统; 6、防范计算机病毒、网络入侵和攻击破坏等危害网络 安全事项或者行为的技术措施; 7、重要数据库和系统主