信息安全管理責(zé)任書_網(wǎng)絡(luò)信息安全責(zé)任書范文
信息安全管理責(zé)任書_網(wǎng)絡(luò)信息安全責(zé)任書范文
隨著社會信息化時(shí)代的來臨,信息資源對信息化社會的重要程度越來越大。下面學(xué)習(xí)啦小編為大家整理了信息安全管理責(zé)任書,希望能給你帶來幫助。
信息安全管理責(zé)任書篇一
信息化管理處信息安全責(zé)任書(系統(tǒng)管理員)
為了保證信息系統(tǒng)以及網(wǎng)絡(luò)、硬件設(shè)備的正常運(yùn)行,切實(shí)加強(qiáng)系統(tǒng)管理的嚴(yán)密性與保密性,促進(jìn)系統(tǒng)設(shè)備管理的有效性,特下達(dá)本責(zé)任書:
第一條:簽訂對象:信息化管理處網(wǎng)絡(luò)管理員。
第二條:責(zé)任期限:系統(tǒng)管理員任職期間。
第三條:在責(zé)任期內(nèi),杜絕因管理不善而發(fā)生安全責(zé)任事故。具體必須做好以下工作:
一、遵守《全國人民代表大會常務(wù)委員會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《中華人民共和國電信條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施》、《福建農(nóng)林大學(xué)校園網(wǎng)絡(luò)管理規(guī)定》、《福建農(nóng)林大學(xué)校園網(wǎng)安全保護(hù)管理暫行辦法》等相關(guān)法律法規(guī)的有關(guān)規(guī)定,管理機(jī)房內(nèi)系統(tǒng)設(shè)施。
二、應(yīng)有維護(hù)計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行的足夠能力,設(shè)置安全可靠的防火墻,安裝防病毒軟件,定期進(jìn)行安全風(fēng)險(xiǎn)分析與系統(tǒng)漏洞測試,適時(shí)對軟硬件進(jìn)行升級,具有防止病毒入侵以及電腦黑客攻擊的能力,確保系統(tǒng)安全、可靠、穩(wěn)定地運(yùn)行。
三、定期查看設(shè)備的外觀狀態(tài)、Power狀態(tài)、CPU利用率、硬盤空間、進(jìn)程狀態(tài)日志檢查、網(wǎng)絡(luò)接口狀態(tài)、安全狀態(tài),確保設(shè)備系統(tǒng)的正常運(yùn)行。
四、根據(jù)設(shè)備的服務(wù)功能,負(fù)責(zé)整機(jī)的系統(tǒng)管理、主要服務(wù)進(jìn)程的健康性檢查以及日常的物理維護(hù);
五、所有設(shè)備的超級用戶口令需提交給安全管理員掌握,每次修改均需重新提交。
六、為每臺設(shè)備建立“運(yùn)行登記簿”,記錄所有與該機(jī)器有關(guān)的信息。
七、有權(quán)在所管轄的機(jī)器上增減用戶賬號(除超級用戶賬號),但要在確保不影響系統(tǒng)安全的前提下進(jìn)行。
八、設(shè)備配置或賬號要寫明用途或身份。
九、負(fù)責(zé)設(shè)備軟件包的管理和維護(hù);應(yīng)對本機(jī)所安裝的軟件有詳細(xì)的清單,包括系統(tǒng)軟件的名稱、版本,所裝應(yīng)用軟件的名稱、版本、功能及安裝時(shí)間
十、系統(tǒng)管理員在服務(wù)器上增減軟件,需要做好記錄。
十一、Email/DNS服務(wù)器/其他應(yīng)用服務(wù)器:每天做一次增量備份;每周做一次全備份。備份數(shù)據(jù)保存6個(gè)月以上。
十二、用戶密碼的制定和維護(hù)規(guī)則:
(一)任何賬號生成后,禁止使用缺省密碼作為密碼使用;
(二)長度應(yīng)大于6位,且應(yīng)是字母(大小寫)﹑符號﹑數(shù)字混合使用;
(三)避免使用自己(或親屬﹑朋友)的姓名﹑生日等易被人猜到的信息作為密碼;避免使用與自己的用戶名相關(guān)的信息作為密碼;
(四)用戶要妥善管理自己的賬號/密碼,用戶的密碼嚴(yán)禁被他人使用(若有需求,可以在“設(shè)備管理員”的同意下開臨時(shí)賬號)。
(五)由于設(shè)備用戶自己的賬號/密碼管理不善,造成系統(tǒng)安全性問題(如,口令過于簡單,被黑客猜到,進(jìn)入系統(tǒng)),由該密碼的所有者負(fù)相應(yīng)的責(zé)任。
(六)當(dāng)用戶登錄設(shè)備(輸入密碼)的時(shí)候,應(yīng)讓他人回避,以避免密碼泄露。
(七)設(shè)備用戶最少每月修改一次自己的密碼;超級用戶口令最少每月檢查一次,最少2個(gè)月修改一次;
第四條:本責(zé)任書自簽訂之日生效
責(zé)任單位(蓋章):
責(zé)任人(簽字/蓋章): 簽訂日期:
信息安全管理責(zé)任書篇二
互聯(lián)網(wǎng)信息安全管理責(zé)任書
責(zé)任單位:
為明確各互聯(lián)網(wǎng)接入單位履行的安全管理責(zé)任,確?;ヂ?lián)網(wǎng)絡(luò)與信息安全,營造安全潔凈的網(wǎng)絡(luò)環(huán)境,根據(jù)《全國人大會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》等有關(guān)法律法規(guī)規(guī)定,責(zé)任人應(yīng)落實(shí)如下責(zé)任:
一、自覺遵守法律、行政法規(guī)和其他有關(guān)規(guī)定,接受公安機(jī)關(guān)監(jiān)督、檢查和指導(dǎo),如實(shí)向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件,協(xié)助公安機(jī)關(guān)查處通過國際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為。
二、不利用國際聯(lián)網(wǎng)危害國家安全、泄露國家秘密,不侵犯國家的、社會的、集體的利益和公民合法權(quán)益,不從事違法犯罪活動,不利用國際聯(lián)網(wǎng)制作、復(fù)制、查閱和 傳播法律法規(guī)規(guī)定的各類有害信息。不從事危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動。
三、在網(wǎng)絡(luò)正式聯(lián)通后的三十日內(nèi),或變更名稱、住所、法定代表人或主要負(fù)責(zé)人、網(wǎng)絡(luò)資源或者經(jīng)營活動發(fā)生變更,到公安機(jī)關(guān)辦理備案或進(jìn)行補(bǔ)充、變更備案登記;
四、建立和完善計(jì)算機(jī)網(wǎng)絡(luò)安全組織:
1、建立信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,確定安全領(lǐng)導(dǎo)小組負(fù)責(zé)人和信息網(wǎng)絡(luò)安全管理責(zé)任人;
2、制定并落實(shí)安全領(lǐng)導(dǎo)小組負(fù)責(zé)人、安全管理責(zé)任人崗位責(zé)任制;
3、配備與經(jīng)營規(guī)模相適應(yīng)的計(jì)算機(jī)信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員,必須經(jīng)過公安機(jī)關(guān)組織的安全技術(shù)培訓(xùn),考核合格后持證上崗,并定期參加信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育培訓(xùn);
4、保持與公安機(jī)關(guān)聯(lián)系渠道暢通,自覺接受公安機(jī)關(guān)網(wǎng)監(jiān)部門業(yè)務(wù)監(jiān)督檢查;
5、制定網(wǎng)絡(luò)安全事故應(yīng)急處置措施。
五、建立安全保護(hù)管理制度:
1、信息發(fā)布審核、登記制度;
2、信息監(jiān)控、保存、清除和備份制度;
3、病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度;
4、違法案件報(bào)告和協(xié)助查處制度;
5、電子公告系統(tǒng)用戶登記制度;
6、帳號使用登記和操作權(quán)限管理制度;
7、安全教育和培訓(xùn)制度;
8、其他與安全保護(hù)相關(guān)的管理制度。
六、建立和健全以下信息網(wǎng)絡(luò)安全保護(hù)技術(shù)措施:
1、互聯(lián)網(wǎng)接入單位應(yīng)提供網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和IP地址及分配使用情況。
2、在計(jì)算機(jī)主機(jī)、網(wǎng)關(guān)和防火墻上建立完備的系統(tǒng)運(yùn)行日志,日志保存的時(shí)間至少為60天。
3、用戶上網(wǎng)行為審計(jì)日志保存60日以上,包括登陸帳號、登陸時(shí)間、源IP地址、目的IP地址、連接時(shí)間、登陸行為等信息記錄。
4、具有信息安全審計(jì)或預(yù)警功能,有害信息封堵、過濾功能
5、開設(shè)郵件服務(wù)的,具有垃圾郵件清理功能;
6、開設(shè)交互式信息欄目的,具有身份登記和識別確認(rèn)功能;
7、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊等防護(hù)功能;
8、關(guān)鍵字過濾技術(shù);
9、其他保護(hù)信息和系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)措施。
七、本責(zé)任書自簽署之日起生效。
責(zé)任單位:
責(zé)任人:
簽署日期:
信息安全管理責(zé)任書篇三
網(wǎng)絡(luò)與信息安全責(zé)任書
為明確互聯(lián)單位、接入單位、使用計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織的信息網(wǎng)絡(luò)安全管理責(zé)任,確?;ヂ?lián)網(wǎng)信息與網(wǎng)絡(luò)安全,營造安全和諧的網(wǎng)絡(luò)環(huán)境,根據(jù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》等有關(guān)法規(guī)規(guī)定,計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)單位單位應(yīng)認(rèn)真落實(shí)以下責(zé)任:
一、自覺遵守法律、行政法規(guī)和其他有關(guān)規(guī)定,接受公安機(jī)關(guān)的安全監(jiān)督、檢查和指導(dǎo),如實(shí)向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件,協(xié)助公安機(jī)關(guān)查處通過國際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為。如有違反上述法律法規(guī)的行為,公安機(jī)關(guān)將依法給予責(zé)任單位警告、罰款、停止聯(lián)網(wǎng)、停機(jī)整頓等行政處罰。
二、不利用國際聯(lián)網(wǎng)危害國家安全、泄漏國家秘密,不侵犯國家的、社會的、集體的利益和公民的合法權(quán)益,不從事犯罪活動。
三、不利用國際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息:
(一)煽動抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的;
(二)煽動顛覆國家政權(quán),推翻社會主義制度的;
(三)煽動分裂國家、破壞國家統(tǒng)一的;
(四)煽動民族仇恨、民族歧視,破壞民族團(tuán)結(jié)的;
(五)捏造或者歪曲事實(shí),散布謠言,擾亂社會秩序的;
(六)宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事實(shí)誹謗他人的;
(八)損害國家機(jī)關(guān)信譽(yù)的;
(九)其他違反憲法和法律、行政法規(guī)的。
四、不從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動:
(一)未經(jīng)允許,進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的;
(二)未經(jīng)允許,對計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的;
(三)未經(jīng)允許,對計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的;
(四)故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的;
(五)其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的。
五、建立安全保護(hù)管理制度、落實(shí)各項(xiàng)安全保護(hù)技術(shù)措施,保障本單位網(wǎng)絡(luò)運(yùn)行安全和信息安全。
六、嚴(yán)格遵守國家有關(guān)法律法規(guī),做好本單位信息網(wǎng)絡(luò)安全管理工作,設(shè)立信息安全責(zé)任人和信息安全審查員,對發(fā)布的信息進(jìn)行實(shí)時(shí)審核,發(fā)現(xiàn)有以上二、三、四點(diǎn)所列情形之一的,應(yīng)當(dāng)保留有關(guān)原始記錄并在二十四小時(shí)內(nèi)向公安機(jī)關(guān)網(wǎng)安部門報(bào)告。
七、按照國家有關(guān)規(guī)定,刪除本單位網(wǎng)絡(luò)中含有以上第二點(diǎn)內(nèi)容的地址、目錄或關(guān)閉服務(wù)器。
八、變更名稱、住所、法定代表人、主要負(fù)責(zé)人、網(wǎng)絡(luò)資源或終止經(jīng)營活動,應(yīng)及時(shí)到屬地公安機(jī)關(guān)網(wǎng)安部門辦理有關(guān)備案變更手續(xù)。
責(zé)任單位: 負(fù)責(zé)人簽字:
年 月 日
猜你喜歡: