充分理解和认同岗位职责可以激发个人的工作积极性和责任感。接下来是一些关于岗位职责的优秀范文,供大家参考和学习。
信息安全管理责任书
为进一步加强公司安全生产管理,确保公司安全运营,根据相关规定,公司与维护站签订《安全维护责任书》,把安全责任落实到每个维护站,其责现任内容如下:
一、为保护公司财产和员工人身安全,保证公司维护运营工作顺利进行,必须做到层层把关,处处落实,将管理制度,工作责任落到实处,落实到具体责任人。根据国家有关劳动保护法律、法规,结合公司的实际情况,特制定本责任书。
二、公司安全维护工作以“安全第一,预防为主”为方针,坚持维护运营服从安全需要的原则,确保实现安全生产和文明生产。
三、各分管(部门)负责人为本部门安全维护责任人,负责本分管范围(部门)的安全维护和安全教育工作,贯彻落实公司安全维护制度,制定并组织实施本部门的安全维护工作实施细则,同时督促检查,确保安全维护工作的顺利开展。
四、各分管(部门)负责人要坚决贯彻执行“谁主管、谁负责谁安排、谁负责;谁带班、谁负责”的原则,层层落实安全维护责任制,明确安全维护工作的重点,做到事事有人管,在安全维护工作中不留空白。
五、各部门必须设立专(兼)职安全维护管理人员,负责本部门的日常安全维护督促检查工作,及时发现问题,解决问题,并做好记录,每月将安全检查记录上报维护部,积极配合维护部落实安全维护责任制。
六、各分管领导(部门)必须加强本范围(部门)安全维护教育工作。务必让员工树立起“安全第一、维护必须安全、安全为了维护”的思想,在工作中严格执行各项安全管理规定,遵守安全维护规章制度。
七、提高分管范围(部门)员工的安全保护意识,做到“三不伤害”。
全维护的合理化建议。
九、发生人身、设备事故必须按规定的处理原则和程序进行处理。事故处理要坚持“四不放过”的原则。
十、单位发生各类安全事故按公司《安全维护管理制度》进行考核。
十一、本责任书一式两份,本单位留存一份,维护部存档一份。
部门(经理签字、部门盖章)。
维护站(签字)。
信息网络安全责任书
一、学校内的计算机机房和电子阅览室等互连网上网服务场所,要有明确的主管领导和具体的管理负责人,并为本单位机房网络安全管理工作负完全责任。
二、校内互联网上网服务场所应落实消防责任人,健全消防安全设施,严格检查和消除消防安全隐患。
三、学校内部的计算机机房和电子阅览室等互连网上网服务场所的计算机要编号并分配固定ip地址。各单位根据其规模向网络中心申请ip地址集分配范围。
四、学生上机时要按照分配的编号上机。校内互联网上网服务场所要做好学生上机记录,并对记录要保留60天,以配合相应部门的检查。
五、管理人员和指导教师要监督和指导学生的上网活动,以保证学生不浏览、不制作、不传播有害信息。
六、严禁学生在校内互联网上网服务场所从事电脑游戏,特别是非网络游戏,以及网络聊天活动。
七、学校的房产和设备不得用于经营或变相经营网吧。
八、积极配合国家安全部门、文化部门、校保卫处的安全整治和调查工作。
九、保证遵守学校其他各项网络安全管理制度和管理条例。
十、如违反上述规定,学校将追究当事人和主管领导、管理负责人的责任,并中断其网络服务。
如能够保证以上规定的落实,并同意承担相应责任,请在下面签字,同时学校将提供本单位机房等互连网上网服务场所的网络连接,否则将终止本单位互连网上网服务场所的网络服务。
单位名称:
责任人(签字盖章)。
时间:
信息安全管理责任书
责任单位:
为明确各互联网接入单位履行的安全管理责任,确保互联网络与信息安全,营造安全洁净的网络环境,根据《全国人大会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法规规定,责任人应落实如下责任:
一、自觉遵守法律、行政法规和其他有关规定,接受公安机关监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
二、不利用国际联网危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和公民合法权益,不从事违法犯罪活动,不利用国际联网制作、复制、查阅和传播法律法规规定的各类有害信息。不从事危害计算机信息网络安全的活动。
四、建立和完善计算机网络安全组织:
1、建立信息网络安全领导小组,确定安全领导小组负责人和信息网络安全管理责任人;。
2、制定并落实安全领导小组负责人、安全管理责任人岗位责任制;。
4、保持与公安机关联系渠道畅通,自觉接受公安机关网监部门业务监督检查;。
5、制定网络安全事故应急处置措施。
1、信息发布审核、登记制度;。
2、信息监控、保存、清除和备份制度;。
3、病毒检测和网络安全漏洞检测制度;。
4、违法案件报告和协助查处制度;。
5、电子公告系统用户登记制度;。
6、帐号使用登记和操作权限管理制度;。
7、安全教育和培训制度;。
8、其他与安全保护相关的管理制度。
六、建立和健全以下信息网络安全保护技术措施:
1、互联网接入单位应提供网络拓扑结构和ip地址及分配使用情况。
2、在计算机主机、网关和防火墙上建立完备的系统运行日志,日志保存的时间至少为60天。
3、用户上网行为审计日志保存60日以上,包括登陆帐号、登陆时间、源ip地址、目的ip地址、连接时间、登陆行为等信息记录。
4、具有信息安全审计或预警功能,有害信息封堵、过滤功能。
5、开设邮件服务的,具有垃圾邮件清理功能;。
6、开设交互式信息栏目的,具有身份登记和识别确认功能;。
7、计算机病毒、网络攻击等防护功能;。
8、关键字过滤技术;。
9、其他保护信息和系统网络安全的技术措施。
七、本责任书自签署之日起生效。
责任人:xx。
日期:xx年xx月xx日
信息安全管理责任书
为进一步加强网络安全管理,落实安全责任制,严防网络安全事故的发生,共同营造安全和谐的网络信息环境,根据《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法规规定,特制定本责任书。
一、不利用互联网危害国家安全、泄漏国家秘密,不侵犯国家、社会、集体的利益和公民的'合法权益,不从事犯罪活动。
二、不利用互联网制作、复制、查阅和传播下列信息:
1.煽动抗拒、破坏宪法和法律、行政法规实施的;。
2.煽动颠覆国家政权,推翻社会主义制度的;。
3.煽动分裂国家、破坏国家统一的;。
4.煽动民族仇恨、民族歧视,破坏民族团结的;。
5.捏造或者歪曲事实,散布谣言,扰乱社会秩序的;。
6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;。
7.公然侮辱他人或者捏造事实诽谤他人的;。
8.损害国家机关信誉的;。
9.其他违反宪法和法律、行政法规的。
三、不从事下列危害网络信息安全的行为:
1.制作或者故意传播计算机病毒以及其他破坏性程序;。
2.非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序;。
3.法律、行政法规禁止的其他行为。
四、严格遵守国家有关法律法规,做好本部门信息网络安全管理工作,对发布的信息进行实时审核,发现有以上所列情形之一的,应当保留有关原始记录并在24小时内向xxxx报告。在工作中,服从监督,对出现重大事故并造成重大损失和恶劣影响的,承担由此引起的一切法律责任,并将依法追究部门负责人的管理责任。
五、本责任书的执行情况纳入年度绩效考核。签订本责任书的责任人工作如有调整,继任者承担本责任书的责任。
xxxxxx责任单位:
负责人:
xxxx年xx月xx日。
网络信息安全管理责任书网络信息安全攻防平台
根据中华人民共和国国务院令______第292号______《互联网信息服务管理办法》、中华人民共和国公安部《计算机信息网络联网安全保护管理办法》、原信息产业部《互联网电子公告服务管理规定》等有关法规和行政规章的规定,结合本公司对从事信息服务的用户管理经营需要,特制订《信息安全责任书》,以资信守:
一、所有接入用户,应遵守国家的有关法律、法规和行政规章制度。
二、不得从事危害国家安全、泄露国家机密等犯罪活动,不得利用本公司资源查阅、复制和传播危害国家安全、妨碍社会治安和淫秽黄色的信息,不得从事危害他人信息系统和网络安全、侵犯他人权益的活动,不得利用本公司资源发布恶意的、向他人挑衅的信息。若发现此类信息,须立即向我公司报告,并且一切后果和责任由客户自行承担。
三、建立有效的安全保密制度和技术保证措施,接受我公司的管理和监控,我公司有权对用户的对外公开信息内容进行浏览检查,并要求用户就不适宜的信息内容进行修改和删除。
四、用户的主机设备应该符合我公司公用通信网络的各项技术接口指标和终端通信的技术标准、电气特性和通信方式等,且不得影响网络的安全,当网络出现异常情况,应该积极配合我公司解决。
五、如果用户出现危害我公司网络的正常运作,或违反国家信息管理有关规定的情况,我公司有权在通知用户之后,暂停对该用户提供相应idc业务。
六、idc用户有责任向自己的用户和职工宣传国家的有关法律、法规和我公司的有关规定,有责任教育、监督本单位职工严格遵守上述条款。
七、不同安全级别的主机应该分布在不同的网段,禁止主机托管业务、虚拟主机业务与其它业务放在同一网段。
八、原则上我公司不允许接入手机网站,如用户有相应需求,须经我公司严格核查、记录存档及实时监控后方可接入。
九、所有网站接入客户应严格按照有关法律法规履行备案手续,不得接入未备案网站,严格贯彻落实“先备案、后接入”原则,拒不履行备案手续者,我公司将切断网络链接。
十、所有客户利用本公司资源不得转租第三方使用,一经发现将立即终止合作,情节严重者将上报有关部门处理。
十一、对违反上述条款的用户,有关政府部门将追究其行政或刑事法律责任,我公司对情节严重者将终止idc业务协议、并追究其违约赔偿责任。
网络信息安全管理责任书
因特网的迅速发展是举世瞩目的,网络信息安全事故的高发性也是触目惊心的,对此,相关责任单位必须肩负好维护网络信息安全的责任,并且签订。
责任书。
来维护网络信息安全,给百姓们一个干净的网络世界。本站小编为你整理了一些网络信息安全管理责任书的范文,希望你喜欢。
根据中华人民共和国国务院令(第292号)《互联网信息服务管理办法》、中华人民共和国公安部《计算机信息网络联网安全保护管理办法》、原信息产业部《互联网电子公告服务管理规定》等有关法规和行政规章的规定,结合本公司对从事信息服务的用户管理经营需要,特制订《信息安全责任书》,以资信守:
一、所有接入用户,应遵守国家的有关法律、法规和行政。
规章制度。
二、不得从事危害国家安全、泄露国家机密等犯罪活动,不得利用本公司资源查阅、复制和传播危害国家安全、妨碍社会治安和淫秽黄色的信息,不得从事危害他人信息系统和网络安全、侵犯他人权益的活动,不得利用本公司资源发布恶意的、向他人挑衅的信息。若发现此类信息,须立即向我公司报告,并且一切后果和责任由客户自行承担。
三、建立有效的安全保密制度和技术保证措施,接受我公司的管理和监控,我公司有权对用户的对外公开信息内容进行浏览检查,并要求用户就不适宜的信息内容进行修改和删除。
四、用户的主机设备应该符合我公司公用通信网络的各项技术接口指标和终端通信的技术标准、电气特性和通信方式等,且不得影响网络的安全,当网络出现异常情况,应该积极配合我公司解决。
五、如果用户出现危害我公司网络的正常运作,或违反国家信息管理有关规定的情况,我公司有权在通知用户之后,暂停对该用户提供相应idc业务。
六、idc用户有责任向自己的用户和职工宣传国家的有关法律、法规和我公司的有关规定,有责任教育、监督本单位职工严格遵守上述条款。
七、不同安全级别的主机应该分布在不同的网段,禁止主机托管业务、虚拟主机业务与其它业务放在同一网段。
八、原则上我公司不允许接入手机网站,如用户有相应需求,须经我公司严格核查、记录存档及实时监控后方可接入。
九、所有网站接入客户应严格按照有关法律法规履行备案手续,不得接入未备案网站,严格贯彻落实“先备案、后接入”原则,拒不履行备案手续者,我公司将切断网络链接。
十、所有客户利用本公司资源不得转租第三方使用,一经发现将立即终止合作,情节严重者将上报有关部门处理。
十一、对违反上述条款的用户,有关政府部门将追究其行政或刑事法律责任,我公司对情节严重者将终止idc业务协议、并追究其违约赔偿责任。
责任履行单位(客户填写):
法定(授权)代表人(客户填写):
日期(客户填写):
责任监督单位(接入商填写):
法定(授权)代表人(接入商填写):
日期(接入商填写):
为切实加强对互联网络的信息安全管理,共同营造安全可靠的网络信息环境,服务我校教育事业,确保我校教育工作正常开展,木兰县学校(甲方)与我校网络安全信息员(乙方)签订本责任书。
一、甲方责任。
2、加大对本校网络的管理力度,督促落实安全管理责任和安全技术措施。
3、严格互联网络信息管理,加强对学校互联网络的监控力度。
4、经常性地开展全校教育网络安全检查,随时掌握动态信息,针对出现的问题、采取相应措施。
5、为乙方提供学习提高的培训机会。使乙方能够胜任本岗位工作。
二、乙方责任。
1、学习计算机网络安全知识,积极参加各类培训。对有害信息、计算机病毒、黑客、计算机违法犯罪案件等网上突发事件做到快速反应上报。
2、利用技术手段、屏蔽有害信息、为全校师生营造良好的绿色网络环境。
3、利用技术手段、屏蔽各种网络游戏、qq聊天及网上炒股等行为。确保网络资源的有效利用。
4、对上网师生进行登记管理。对全体师生的上网日志进行保存备份、存档备查。对非法接入互联网给学校造成不良影响或经济损失的、应提供相关上网记录。供公安机关及上级领导部门查阅。因玩忽职守造成不能提供相关记录。乙方承担一切责任。
三、本责任书的有效期限为一年。
本责任书一式三份,签订双方各留存一份。报县教育局信息中心备案一份。
甲方:木兰县xx学校。
乙方:
法人代表:
为进一步加强网络安全管理,落实安全责任制,严防网络安全事故的发生,共同营造安全和谐的网络信息环境,根据《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法规规定,特制定本责任书。
一、不利用互联网危害国家安全、泄漏国家秘密,不侵犯国家、社会、集体的利益和公民的合法权益,不从事犯罪活动。
二、不利用互联网制作、复制、查阅和传播下列信息:
1.煽动抗拒、破坏宪法和法律、行政法规实施的;。
2.煽动颠覆国家政权,推翻社会主义制度的;。
3.煽动分裂国家、破坏国家统一的;。
4.煽动民族仇恨、民族歧视,破坏民族团结的;。
5.捏造或者歪曲事实,散布谣言,扰乱社会秩序的;。
6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;。
7.公然侮辱他人或者捏造事实诽谤他人的;。
8.损害国家机关信誉的;。
9.其他违反宪法和法律、行政法规的。
1.制作或者故意传播计算机病毒以及其他破坏性程序;。
2.非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序;。
3.法律、行政法规禁止的其他行为。
四、严格遵守国家有关法律法规,做好本部门信息网络安全管理工作,对发布的信息进行实时审核,发现有以上所列情形之一的,应当保留有关原始记录并在24小时内向xxxx报告。在工作中,服从监督,对出现重大事故并造成重大损失和恶劣影响的,承担由此引起的一切法律责任,并将依法追究部门负责人的管理责任。
五、本责任书的执行情况纳入年度绩效考核。签订本责任书的责任人工作如有调整,继任者承担本责任书的责任。
xxxxxxx责任单位:
负责人:
xxxx年xx月xx日。
信息安全管理责任书_网络信息安全责任书范文
随着社会信息化时代的来临,信息资源对信息化社会的重要程度越来越大。下面本站小编为大家整理了信息安全管理。
责任书。
希望能给你带来帮助。
为了保证信息系统以及网络、硬件设备的正常运行,切实加强系统管理的严密性与保密性,促进系统设备管理的有效性,特下达本责任书:
第一条:签订对象:信息化管理处网络管理员。
第二条:责任期限:系统管理员任职期间。
第三条:在责任期内,杜绝因管理不善而发生安全责任事故。具体必须做好以下工作:
一、遵守《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国电信条例》、《互联网信息服务管理办法》、《互联网安全保护技术措施》、《福建农林大学校园网络管理规定》、《福建农林大学校园网安全保护管理暂行办法》等相关法律法规的有关规定,管理机房内系统设施。
二、应有维护计算机信息系统安全运行的足够能力,设置安全可靠的防火墙,安装防病毒软件,定期进行安全风险分析与系统漏洞测试,适时对软硬件进行升级,具有防止病毒入侵以及电脑黑客攻击的能力,确保系统安全、可靠、稳定地运行。
三、定期查看设备的外观状态、power状态、cpu利用率、硬盘空间、进程状态日志检查、网络接口状态、安全状态,确保设备系统的正常运行。
五、所有设备的超级用户口令需提交给安全管理员掌握,每次修改均需重新提交。
六、为每台设备建立“运行登记簿”,记录所有与该机器有关的信息。
七、有权在所管辖的机器上增减用户账号(除超级用户账号),但要在确保不影响系统安全的前提下进行。
八、设备配置或账号要写明用途或身份。
十、系统管理员在服务器上增减软件,需要做好记录。
十一、email/dns服务器/其他应用服务器:每天做一次增量备份;每周做一次全备份。备份数据保存6个月以上。
十二、用户密码的制定和维护规则:
(一)任何账号生成后,禁止使用缺省密码作为密码使用;。
(二)长度应大于6位,且应是字母(大小写)﹑符号﹑数字混合使用;。
(四)用户要妥善管理自己的账号/密码,用户的密码严禁被他人使用(若有需求,可以在“设备管理员”的同意下开临时账号)。
(五)由于设备用户自己的账号/密码管理不善,造成系统安全性问题(如,口令过于简单,被黑客猜到,进入系统),由该密码的所有者负相应的责任。
(六)当用户登录设备(输入密码)的时候,应让他人回避,以避免密码泄露。
第四条:本责任书自签订之日生效。
责任单位(盖章):
责任人(签字/盖章):签订日期:
责任单位:
为明确各互联网接入单位履行的安全管理责任,确保互联网络与信息安全,营造安全洁净的网络环境,根据《全国人大会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法规规定,责任人应落实如下责任:
一、自觉遵守法律、行政法规和其他有关规定,接受公安机关监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
二、不利用国际联网危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和公民合法权益,不从事违法犯罪活动,不利用国际联网制作、复制、查阅和传播法律法规规定的各类有害信息。不从事危害计算机信息网络安全的活动。
四、建立和完善计算机网络安全组织:
1、建立信息网络安全领导小组,确定安全领导小组负责人和信息网络安全管理责任人;。
2、制定并落实安全领导小组负责人、安全管理责任人岗位责任制;。
4、保持与公安机关联系渠道畅通,自觉接受公安机关网监部门业务监督检查;。
5、制定网络安全事故应急处置措施。
五、建立安全保护管理制度:
1、信息发布审核、登记制度;。
2、信息监控、保存、清除和备份制度;。
3、病毒检测和网络安全漏洞检测制度;。
4、违法案件报告和协助查处制度;。
5、电子公告系统用户登记制度;。
6、帐号使用登记和操作权限管理制度;。
7、安全教育和培训制度;。
8、其他与安全保护相关的管理制度。
六、建立和健全以下信息网络安全保护技术措施:
1、互联网接入单位应提供网络拓扑结构和ip地址及分配使用情况。
2、在计算机主机、网关和防火墙上建立完备的系统运行日志,日志保存的时间至少为60天。
3、用户上网行为审计日志保存60日以上,包括登陆帐号、登陆时间、源ip地址、目的ip地址、连接时间、登陆行为等信息记录。
4、具有信息安全审计或预警功能,有害信息封堵、过滤功能。
5、开设邮件服务的,具有垃圾邮件清理功能;。
6、开设交互式信息栏目的,具有身份登记和识别确认功能;。
7、计算机病毒、网络攻击等防护功能;。
8、关键字过滤技术;。
9、其他保护信息和系统网络安全的技术措施。
七、本责任书自签署之日起生效。
责任单位:
责任人:
签署日期:
为明确互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织的信息网络安全管理责任,确保互联网信息与网络安全,营造安全和谐的网络环境,根据《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法规规定,计算机信息网络国际联网单位单位应认真落实以下责任:
一、自觉遵守法律、行政法规和其他有关规定,接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。如有违反上述法律法规的行为,公安机关将依法给予责任单位警告、罚款、停止联网、停机整顿等行政处罚。
二、不利用国际联网危害国家安全、泄漏国家秘密,不侵犯国家的、社会的、集体的利益和公民的合法权益,不从事犯罪活动。
三、不利用国际联网制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;。
(二)煽动颠覆国家政权,推翻社会主义制度的;。
(三)煽动分裂国家、破坏国家统一的;。
(四)煽动民族仇恨、民族歧视,破坏民族团结的;。
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;。
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;。
(七)公然侮辱他人或者捏造事实诽谤他人的;。
(八)损害国家机关信誉的;。
(九)其他违反宪法和法律、行政法规的。
四、不从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;。
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;。
(四)故意制作、传播计算机病毒等破坏性程序的;。
(五)其他危害计算机信息网络安全的。
五、建立安全保护管理制度、落实各项安全保护技术措施,保障本单位网络运行安全和信息安全。
六、严格遵守国家有关法律法规,做好本单位信息网络安全管理工作,设立信息安全责任人和信息安全审查员,对发布的信息进行实时审核,发现有以上二、三、四点所列情形之一的,应当保留有关原始记录并在二十四小时内向公安机关网安部门报告。
七、按照国家有关规定,删除本单位网络中含有以上第二点内容的地址、目录或关闭服务器。
八、变更名称、住所、法定代表人、主要负责人、网络资源或终止经营活动,应及时到属地公安机关网安部门办理有关备案变更手续。
责任单位:负责人签字:
信息安全管理责任书
责任单位:
为明确各互联网接入单位履行的安全管理责任,确保互联网络与信息安全,营造安全洁净的网络环境,根据《全国人大会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法规规定,责任人应落实如下责任:
一、自觉遵守法律、行政法规和其他有关规定,接受公安机关监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
二、不利用国际联网危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和公民合法权益,不从事违法犯罪活动,不利用国际联网制作、复制、查阅和传播法律法规规定的各类有害信息。不从事危害计算机信息网络安全的活动。
四、建立和完善计算机网络安全组织:
1、建立信息网络安全领导小组,确定安全领导小组负责人和信息网络安全管理责任人;。
2、制定并落实安全领导小组负责人、安全管理责任人岗位责任制;。
4、保持与公安机关联系渠道畅通,自觉接受公安机关网监部门业务监督检查;。
5、制定网络安全事故应急处置措施。
1、信息发布审核、登记制度;。
2、信息监控、保存、清除和备份制度;。
3、病毒检测和网络安全漏洞检测制度;。
4、违法案件报告和协助查处制度;。
5、电子公告系统用户登记制度;。
6、帐号使用登记和操作权限管理制度;。
7、安全教育和培训制度;。
8、其他与安全保护相关的管理制度。
六、建立和健全以下信息网络安全保护技术措施:
1、互联网接入单位应提供网络拓扑结构和ip地址及分配使用情况。
2、在计算机主机、网关和防火墙上建立完备的系统运行日志,日志保存的时间至少为60天。
3、用户上网行为审计日志保存60日以上,包括登陆帐号、登陆时间、源ip地址、目的ip地址、连接时间、登陆行为等信息记录。
4、具有信息安全审计或预警功能,有害信息封堵、过滤功能。
5、开设邮件服务的,具有垃圾邮件清理功能;。
6、开设交互式信息栏目的,具有身份登记和识别确认功能;。
7、计算机病毒、网络攻击等防护功能;。
8、关键字过滤技术;。
9、其他保护信息和系统网络安全的技术措施。
七、本责任书自签署之日起生效。
责任人:xxx。
日期:xx年xx月xx日
网络信息安全管理责任书网络信息安全攻防平台
一、不利用互联网危害国家安全、泄漏国家秘密,不侵犯国家、社会、集体的利益和公民的合法权益,不从事犯罪活动。
二、不利用互联网制作、复制、查阅和传播下列信息:
1.煽动抗拒、破坏宪法和法律、行政法规实施的';。
2.煽动颠覆国家政权,推翻社会主义制度的;。
3.煽动分裂国家、破坏国家统一的;。
4.煽动民族仇恨、民族歧视,破坏民族团结的;。
5.捏造或者歪曲事实,散布谣言,扰乱社会秩序的;。
6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;。
7.公然侮辱他人或者捏造事实他人的;。
8.损害国家机关信誉的;。
9.其他违反宪法和法律、行政法规的,
1.制作或者故意传播计算机病毒以及其他破坏性程序;。
2.非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序;。
3.法律、行政法规禁止的其他行为。
四、严格遵守国家有关法律法规,做好本部门信息网络安全管理工作,对发布的信息进行实时审核,发现有以上所列情形之一的,应当保留有关原始记录并在24小时内向xxxx报告。在工作中,服从监督,对出现重大事故并造成重大损失和恶劣影响的,承担由此引起的一切法律责任,并将依法追究部门负责人的管理责任。
五、本责任书的执行情况纳入年度绩效考核。签订本责任书的责任人工作如有调整,继任者承担本责任书的责任。
xxxxxxxxxxxxxxxxxxxxxxxxx责任单位:
负责人:
xxxx年xx月xx日。
信息安全管理责任书
为进一步加强网络安全管理,落实安全责任制,严防网络安全事故的`发生,共同营造安全和谐的网络信息环境,根据《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法规规定,特制定本责任书。
一、不利用互联网危害国家安全、泄漏国家秘密,不侵犯国家、社会、集体的利益和公民的合法权益,不从事犯罪活动。
二、不利用互联网制作、复制、查阅和传播下列信息:
1.煽动抗拒、破坏宪法和法律、行政法规实施的;。
2.煽动颠覆国家政权,推翻社会主义制度的;。
3.煽动分裂国家、破坏国家统一的;。
4.煽动民族仇恨、民族歧视,破坏民族团结的;。
5.捏造或者歪曲事实,散布谣言,扰乱社会秩序的;。
6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;。
7.公然侮辱他人或者捏造事实诽谤他人的;。
8.损害国家机关信誉的;。
9.其他违反宪法和法律、行政法规的。
三、不从事下列危害网络信息安全的行为:
1.制作或者故意传播计算机病毒以及其他破坏性程序;。
2.非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序;。
3.法律、行政法规禁止的其他行为。
四、严格遵守国家有关法律法规,做好本部门信息网络安全管理工作,对发布的信息进行实时审核,发现有以上所列情形之一的,应当保留有关原始记录并在24小时内向xxxx报告。在工作中,服从监督,对出现重大事故并造成重大损失和恶劣影响的,承担由此引起的一切法律责任,并将依法追究部门负责人的管理责任。
五、本责任书的执行情况纳入年度绩效考核。签订本责任书的责任人工作如有调整,继任者承担本责任书的责任。
责任单位:
责任人:xxx。
日期:xx年xx月xx日
网络信息安全管理责任书范文
网络信息海量无序剧增,具有不均匀性和潜在的失控性。大量而无序的信息,不是财富而是灾难。那么你知道网络信息安全管理。
责任书。
为明确互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织的信息网络安全管理责任,确保互联网信息与网络安全,营造安全和谐的网络环境,根据《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法规规定,计算机信息网络国际联网单位单位应认真落实以下责任:
一、自觉遵守法律、行政法规和其他有关规定,接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。如有违反上述法律法规的行为,公安机关将依法给予责任单位警告、罚款、停止联网、停机整顿等行政处罚。
二、不利用国际联网危害国家安全、泄漏国家秘密,不侵犯国家的、社会的、集体的利益和公民的合法权益,不从事犯罪活动。
三、不利用国际联网制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;。
(二)煽动颠覆国家政权,推翻社会主义制度的;。
(三)煽动分裂国家、破坏国家统一的;。
(四)煽动民族仇恨、民族歧视,破坏民族团结的;。
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;。
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;。
(七)公然侮辱他人或者捏造事实诽谤他人的;。
(八)损害国家机关信誉的;。
(九)其他违反宪法和法律、行政法规的。
四、不从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;。
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;。
(四)故意制作、传播计算机病毒等破坏性程序的;。
(五)其他危害计算机信息网络安全的。
五、建立安全保护管理制度、落实各项安全保护技术措施,保障本单位网络运行安全和信息安全。
六、严格遵守国家有关法律法规,做好本单位信息网络安全管理工作,设立信息安全责任人和信息安全审查员,对发布的信息进行实时审核,发现有以上二、三、四点所列情形之一的,应当保留有关原始记录并在二十四小时内向公安机关网安部门报告。
七、按照国家有关规定,删除本单位网络中含有以上第二点内容的地址、目录或关闭服务器。
八、变更名称、住所、法定代表人、主要负责人、网络资源或终止经营活动,应及时到属地公安机关网安部门办理有关备案变更手续。
责任单位:负责人签字:年月日。
为了保证信息系统以及网络、硬件设备的正常运行,切实加强系统管理的严密性与保密性,促进系统设备管理的有效性,特下达本责任书:
第一条:签订对象:信息化管理处网络管理员。
第二条:责任期限:系统管理员任职期间。
第三条:在责任期内,杜绝因管理不善而发生安全责任事故。具体必须做好以下工作:
一、遵守《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国电信条例》、《互联网信息服务管理办法》、《互联网安全保护技术措施》、《福建农林大学校园网络管理规定》、《福建农林大学校园网安全保护管理暂行办法》等相关法律法规的有关规定,管理机房内系统设施。
二、应有维护计算机信息系统安全运行的足够能力,设置安全可靠的防火墙,安装防病毒软件,定期进行安全风险分析与系统漏洞测试,适时对软硬件进行升级,具有防止病毒入侵以及电脑黑客攻击的能力,确保系统安全、可靠、稳定地运行。
三、定期查看设备的外观状态、power状态、cpu利用率、硬盘空间、进程状态日志检查、网络接口状态、安全状态,确保设备系统的正常运行。
五、所有设备的超级用户口令需提交给安全管理员掌握,每次修改均需重新提交。
六、为每台设备建立“运行登记簿”,记录所有与该机器有关的信息。
七、有权在所管辖的机器上增减用户账号(除超级用户账号),但要在确保不影响系统安全的前提下进行。
八、设备配置或账号要写明用途或身份。
十、系统管理员在服务器上增减软件,需要做好记录。
十一、email/dns服务器/其他应用服务器:每天做一次增量备份;每周做一次全备份。备份数据保存6个月以上。
十二、用户密码的制定和维护规则:
(一)任何账号生成后,禁止使用缺省密码作为密码使用;。
(二)长度应大于6位,且应是字母(大小写)﹑符号﹑数字混合使用;。
(四)用户要妥善管理自己的账号/密码,用户的密码严禁被他人使用(若有需求,可以在“设备管理员”的同意下开临时账号)。
(五)由于设备用户自己的账号/密码管理不善,造成系统安全性问题(如,口令过于简单,被黑客猜到,进入系统),由该密码的所有者负相应的责任。
(六)当用户登录设备(输入密码)的时候,应让他人回避,以避免密码泄露。
第四条:本责任书自签订之日生效。
责任单位(盖章):
责任人(签字/盖章):签订日期:
责任单位:
为明确各互联网接入单位履行的安全管理责任,确保互联网络与信息安全,营造安全洁净的网络环境,根据《全国人大会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法规规定,责任人应落实如下责任:
一、自觉遵守法律、行政法规和其他有关规定,接受公安机关监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
二、不利用国际联网危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和公民合法权益,不从事违法犯罪活动,不利用国际联网制作、复制、查阅和传播法律法规规定的各类有害信息。不从事危害计算机信息网络安全的活动。
四、建立和完善计算机网络安全组织:
1、建立信息网络安全领导小组,确定安全领导小组负责人和信息网络安全管理责任人;。
2、制定并落实安全领导小组负责人、安全管理责任人岗位责任制;。
4、保持与公安机关联系渠道畅通,自觉接受公安机关网监部门业务监督检查;。
5、制定网络安全事故应急处置措施。
五、建立安全保护管理制度:
1、信息发布审核、登记制度;。
2、信息监控、保存、清除和备份制度;。
3、病毒检测和网络安全漏洞检测制度;。
4、违法案件报告和协助查处制度;。
5、电子公告系统用户登记制度;。
6、帐号使用登记和操作权限管理制度;。
7、安全教育和培训制度;。
8、其他与安全保护相关的管理制度。
六、建立和健全以下信息网络安全保护技术措施:
1、互联网接入单位应提供网络拓扑结构和ip地址及分配使用情况。
2、在计算机主机、网关和防火墙上建立完备的系统运行日志,日志保存的时间至少为60天。
3、用户上网行为审计日志保存60日以上,包括登陆帐号、登陆时间、源ip地址、目的ip地址、连接时间、登陆行为等信息记录。
4、具有信息安全审计或预警功能,有害信息封堵、过滤功能。
5、开设邮件服务的,具有垃圾邮件清理功能;。
6、开设交互式信息栏目的,具有身份登记和识别确认功能;。
7、计算机病毒、网络攻击等防护功能;。
8、关键字过滤技术;。
9、其他保护信息和系统网络安全的技术措施。
七、本责任书自签署之日起生效。
责任人:
日期:xx年xx月xx日
信息及网络安全管理办法
第一条为了加强我局信息网络安全管理,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和《关于加强党政机关计算机信息系统安全和保密管理的若干规定》和省广电局“关于进一步加强信息网络安全管理的通知”的精神,结合我局实际,制定本办法。
第二条局信息网络包括:省广电公文传输网,市政府电子公文传输网,局网站、广电办公楼局域网。
第三条信息化建设领导小组主管我局信息网络安全工作,局信息中心(办公室)负责信息网络安全管理的具体工作。局各科室及有关单位按照规定的职责范围做好广电信息网络安全管理的相关工作。
第四条信息化建设领导小组职责:
2、组织进行安全检查,落实有关信息安全的法律法规,督促整改安全隐患;
3、审定安全保护等级,确定要害计算机信息系统,负责局信息网络的安全监督;
5、履行法律、法规和规章规定的其它职责。
第五条局信息中心主要职责:
1、在局信息化建设领导小组领导下协助制定信息网络安全的有关规定;
第六条局信息网络使用单位及科室的负责人负责本单位或本科室信息网络的安全管理工作,并积极配合局信息中心作好网络管理和检查工作。
1、安全管理责任制度。明确本单位工作人员的安全管理职责。
2、安全保障制度。保障信息安全,保障计算机网络设施、信息系统、设施和运行环境安全,保障计算机功能正常发挥。
3、安全操作制度。规定信息网络系统的操作权限和程序。
4、安全检查制度。经常检查信息网络系统状况,发现问题及时报告并处理。
第八条属于国家秘密的信息,必须根据《中华人民共和国保密国家秘密法》和有关规定,采取相应保密措施,确保国家秘密安全。
第九条单位和个人使用的计算机与机关局域网进行联网,必须按规定在局信息中心办理登记手续。任何单位和个人,均不得自联入网。
已联网的单位和个人使用的计算机信息系统,如需更改与局信息网络安全管理有关的配置信息,如ip地址、联网接口等,必须在局信息中心按规定办理变更登记手续。任何单位和个人,均不得擅自更改配置信息。
第十条对局信息网络中发生的安全事故,有关使用单位或个人应当采取措施,防止扩散,保存相关记录,在24小时内向局信息中心报告。对于重大的问题局信息中心应及时向局信息化建设领导小组汇报。
第十一条有下列行为之一的,处以警告或者停机断网整顿。
2、违反计算机信息系统国际联网备案制度的;
5、在网络安全检查中发现的问题限期内改进,而拒不改进的。
第十二条任何单位和个人不得制作、复制、查阅和传播关系国家安全和社会稳定、侮辱或者诽谤他人、宣扬迷信、色情暴力等信息;不得破坏、盗用计算机网络中的信息资源;不得危害计算机网络的安全;不得私自转借、转让用户账号;不得故意制作和传播计算机病毒;不得利用计算机网络从事危害国家安全、泄露国家机密的活动。
信息及网络安全管理办法
第一章总则。
第一条为加强教育系统计算机信息网络安全的保护与管理,维护社会稳定和学校正常教学秩序,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等有关法律法规,结合我市教育系统实际,制定本办法。
第二条本办法所称的计算机信息网络、系统,是指我市教育系统内单位、个人计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统和运行体系。计算机信息网络的安全包括计算机信息系统及互联网络的运行安全和信息内容的安全。
第五条常州市教育局成立计算机信息网络安全管理领导小组(以下简称“领导小组”),全面负责本市教育系统计算机信息网络安全。其主要职责是:
(一)统一规划本地教育系统计算机信息网络安全管理工作,落实各级管理责任,协调有关事务。
(二)制定实施计算机信息网络安全管理制度、措施、工作方案以及安全教育、培训工作计划。
(三)对辖市(区)计算机信息网络安全管理工作进行监督、检查和指导。
(四)负责与上级计算机信息网络安全管理部门的工作联系,接受上级的安全检查。
第六条各辖市(区)教育行政部门应相应成立计算机信息网络安全管理领导小组,全面负责本区域教育系统计算机信息网络安全。
第七条各单位应在有关国家安全、保密、思想政治等领导机构指导下负责本单位计算机信息网络的安全保护管理工作,建立计算机信息网络安全管理机构,落实责任部门,配备相应的安全管理人员和专业技术人员,具体负责本单位计算机信息网络安全管理工作。安全保护责任部门负责人和安全管理人员名单、联系电话应在计算机信息网络系统投入运行后的30日内报当地公安机关网络安全管理部门和教育网络信息安全主管部门备案,机构、人员有变动的,应及时补报。
第八条教育系统计算机信息系统运营、使用者在建网时必须考虑网络安全系统的配置。在选用网络安全产品时,应选购通过公安部安全产品质量监督检验中心检测、并获得公安部安全监察局颁发许可证的产品。同时安装正版的防黄、防毒软件。
第九条教育系统计算机信息系统运营、使用者,包括各单位网站、局域网、校园网等应实行信息安全等级保护管理,建立计算机信息网络安全状况日常检测工作制度。基础信息网络和重要信息系统的运营、使用者应按照国家有关技术规范和标准,对信息系统的安全进行等级备案,有必要的应委托具有资质的评测机构进行信息安全等级评测。评测结果不合格的,运营、使用者应当按照相应的安全等级保护要求进行整改。
第十条各单位计算机信息系统运营、使用者应建立并落实以下安全保护制度:
(二)信息发布审核、登记、保存、清除和备份制度;
(四)违法案件报告和协助查处制度;
(八)工作交接制度。网络与信息工作人员调离岗位时应将有关材料、档案、软件移交给其他工作人员,调离后对需要保密的内容要严格保密。接替人员应对系统进行重新调整,重新设置用户名、密码。
(九)及时汇报制度。发现有本办法第十三条、第十四条、第十五条所列情形之一的,应立即切断与网络联系渠道,保留有关原始记录,并及时向当地公安机关网络安全管理部门和教育网络信息安全主管部门报告。
第十一条严格实行登记备案制度。各单位计算机信息系统运营、使用者须将本单位计算机信息系统接入互联网情况向有关部门进行登记备案,未经主管部门批准,禁止擅自利用教育系统网络资源为其他单位或个人提供互联网接入服务。涉及国家秘密的计算机信息系统或计算机不得直接或间接联入校园网、国际互联网或其他公共信息网。确实需要联网的一定要采取严密的技术防范措施,确保信息安全。
第十二条各单位计算机信息系统运营、使用者应当落实以下安全保护措施:
(一)网站、网页程序代码防漏洞、防篡改等保护措施;
(二)系统重要数据备份、容灾恢复措施;
(三)计算机病毒和破坏性程序的防治措施;
(四)系统运行和用户使用日志备份并保存2个月以上的措施;
(五)记录、监测网络运行状态、变化和各种网络安全事件的安全审查措施;
(六)网络安全隔离以及防范网络入侵、攻击破坏等危害网络安全的措施;
(八)本单位网络注册域名(含中文域名)有效期保护措施;
(九)法律、法规和相关规定应当落实的其他安全保护技术措施。
第十三条用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用校园网侵犯用户的通信自由和通信秘密。任何单位和个人不得利用计算机信息网络危害国家安全、泄露国家秘密,不得侵犯国家、社会、学校、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第十四条任何单位和个人不得利用计算机信息网络制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的言论;
(二)煽动颠覆国家政权、推翻社会主义制度的言论;
(三)煽动分裂国家、破坏国家统一的言论;
(四)煽动民族仇恨、民族歧视,破坏民族团结的言论;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪;
(七)公然侮辱他人或者捏造事实诽谤他人;
(八)损害教育系统形象和利益的言行;
(九)其他违反宪法、法律、行政法规的言行。
第十五条任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,对计算机信息网络功能进行删除、修改或者增加;
(四)未经允许,擅自在本单位网络上设置网站、上传信息;
(五)未经允许,擅自使用他人计算机或利用他人账号制作、复制、传播信息;
(六)故意制作、传播计算机病毒等破坏性程序;
(七)以端口扫描方式,破坏网络正常运行;
(八)链接含有色情、反动言论、恶意代码等不良信息网站;
(九)其他危害计算机信息网络安全的行为。第四章安全监督。
第十六条各单位网络信息安全主管部门应掌握用户的入网情况,定期组织网络安全检查,对所发现的问题,应当提出改进意见,并存档备查。对发现问题没有整改的单位予以通报批评,情节严重的,报公安机关处理。
第十七条各单位网络信息内容安全监控、巡查工作由本单位网络信息安全主管部门负责。各单位网络信息安全领导机构应负责本单位网络信息的技术安全监查,并从技术上保证对重要信息、证据的保存、备份,对不良信息的及时删除与处理。
第十八条各单位计算机信息系统的运营、使用者应当制定重大突发事件应急处置预案。发生重大突发事件时,运营、使用者应当按照应急处置预案的要求采取相应的处置措施,并服从公安机关和国家指定的专门部门的调度。
第十九条各单位计算机信息系统的运营、使用者应当接受公安机关、国家指定的专门部门的安全监督、检查、指导,按照国家有关规定如实提供有关计算机信息系统安全保护的信息、资料及数据文件。对信息系统中发生的案件和重大安全事故,计算机信息系统的运营、使用者应当在二十四小时内报告所在地公安机关,并保留有关原始记录。
第五章附则。
第二十条本办法自2011年2月1日起执行。
网络与信息安全管理制度
一般规则是加强对公司计算机系统、办公网络、服务器系统的管理。
确保网络系统的安全运行,确保公司机密文件的安全,确保服务器、数据库的安全运行。
加强计算机办公人员的安全意识和团队合作精神,做好各部门的相关工作。
1、计算机网络系统由计算机硬件设备、客户端软件和网络系统配置组成。
2、软件包括服务器操作系统、数据库和应用软件、专业网络应用软件等。
3、客户端的网络系统配置包括网络上的客户端名称、ip地址分配、用户登录名、用户密码、和互联网配置。
4、系统软件是指操作系统。
5、平台软件指平台软件,如防伪和防伪系统、办公软件。
6、专业软件指绘图软件(如photoshop等。)用于设计工作。
1、信息网络部是网络安全运行的管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。
2、负责系统软件研究、采购、安装、升级、托管。
3、网络管理员负责计算机网络系统的安全运行、办公自动化系统、平台系统;服务器的`安全运行和数据备份;互联网外部接口安全和计算机系统防病毒管理;各种软件的用户密码和权限管理帮助各部门进行数据备份和数据存档。
4、网络管理人员执行公司的保密制度,严格遵守公司的商业秘密。
5、员工实施计算机安全管理系统并遵守公司的保密制度。
6、系统管理员的密码必须由网管部门的相关人员掌握。
信息网络安全管理制度
第一条 为了加强我校校园网网络安全与信息安全以及计算机信息保密工作,依照《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《计算机信息系统国际联网保密管理规定》、《中国教育和科研计算机网管理办法(试行)》、《中国教育和科研计算机网用户守则》、《广东省教育和科研计算机网暂行管理办法》制定本管理规定。
第二条 本管理规定所引用的术语的含义按第一条所引用的国家法规解析。
第三条 本规定的适用对象是使用惠州市广播电视大学计算机与校园网的用户。
第四条 学校校园网的所有工作人员和用户都有义务和责任认真执行本管理规定,必须遵守国家有关法律、法规,严格执行安全保密制度,并对所使用的计算机的管理、使用行为与所提供的网上信息负责。
第五条 学校将根据国家有关计算机信息网络安全的法律与法规的变动情况,适时修改本规定的内容。
第六条 学校各个部门应积极采取各种技术和行政手段来保证我校信息安全。
第七条 校园网信息网络安全接受并配合国家有关部门依法进行监督检查。
第八条 信息网络安全实行统一领导、统一规划、分级管理制度。
第九条 学校设立计算机信息网络安全领导小组,由学校领导、各科室主要负责人组成。领导小组下设网络安全组与信息安全组。网络安全日常管理工作由技术服务中心负责,信息安全的日常工作由信息安全组负责。
第十条 领导小组负责学校的信息网络安全的领导工作,制定各项管理政策和整体规划,讨论解决安全管理中的重大问题。
第十一条 网络安全组由技术服务中心,各科室的工作人员组成,参加人员称为网络安全人员。
第十二条 信息安全组由各个业务部门负责网上信息的发布、监督与保卫部门的工作人员组成,参加人员称为信息安全人员。
第十三条 各部门的网络安全员受权负责本部门计算机网络设备、计算机系统与业务应用系统的安全与保密工作。
第十四条 信息安全员受权负责本部门的.计算机信息、网上信息的检查、监督与监控等安全工作。
第十五条 设立校级网络安全员、信息安全员各一名,分别负责、协调全校的网络安全与信息安全的日常工作以及对外联系的工作。人员分别由负责日常工作的技术服务中心与保卫科人员担任。
第十六条 学校信息网络安全实行责任人制度,各科室主要领导为部门第一责任人。
第十七条学校信息网络安全领导小组定期检查全校的计算机信息网络安全工作。
第十八条技术服务中心定期举行计算机系统安全的技术培训与政策教育的学习活动。
第十九条技术服务中心实行值班制度,负责校园网络安全与信息安全的值班工作。
第二十条各个部门的系统管理员、安全员做好本部门的计算机系统与网络系统的信息保密工作,对系统的结构、设备、系统密码、用户信息、系统的重要数据做好备案工作,备案信息由部门保管。系统管理员、安全员在调离本部门工作时,应移交上述材料,并对上述信息负有保密责任。
第二十一条各部门的服务器未经部门领导批准,不得安装其它与业务系统无关的软件
与设备。
第二十二条各部门应制定本部门的计算机信息数据备份策略,定期做好数据备份,对使用的系统(硬件、软件)做好系统安全的升级工作。
第二十三条学校各部门与计算机用户应做好计算机的病毒防范工作,定期查毒。各部门应设专人负责病毒软件保管、定期升级的安全工作。
第二十四条使用计算机网络进行文件与数据传输时,应该做好病毒的清查工作。在计算机软件与硬件使用前,应做好病毒与其它有害数据的检测工作。
第二十五条如发现不能清除的病毒,应对文件数据采取保护措施,追查病毒的来源;并在24小时内通知技术服务中心与保卫部门,由保卫部门向上级汇报。
第二十六条校园网络发布的信息分为综合信息与专栏信息两大类。综合信息指学校的政策、法规、对外宣传与报道、学校内部文件、新闻信息等;专栏信息指经校领导同意专门发布的其他信息信息。
第二十七条 各部门管理和发布的信息应具有真实性、完整性和可靠性。
第二十八条 上网信息实行责任签发制度。网络信息安全组长负责学校综合信息的安全审核、签发。综合信息需有文字材料备案,并实行年终归档。专栏信息由校领导签发后由技术服务中心负责发布。
第二十九条 bbs系统的信息由技术服务中心总审核,对这些系统中出现的反动、黄色等有害信息应及时删除和过滤。
第三十条 bbs实行栏目与版主专人负责制,并对其栏目内容的安全负责,版主负责人由技术服务中心审批设立、并备案。
第三十一条 各部门对出现的计算机安全事故,应及时上报保卫部门与技术服务中心,不得隐瞒。
第三十二条 学校保卫、保密部门做好校园网、特别是重点部门、要害部门的计算机信息的保密监督检查工作。
第三十三条 校园网用户均要对其使用计算机的管理、安全与网络行为负责。
第三十四条 学校实验室、多媒体阅览室等执行登记制度。
第三十五条 任何单位和个人,不得从事下列活动:
(1) 利用计算机信息网络制作、传播、复制反动与黄色等有害信息;
(2) 非法侵入网络系统与信息系统;
(3) 非法窃取计算机与网络系统中信息资源;
(6) 未经授权查阅他人电子邮箱;
(7) 未经批准,私设网站与发布信息。
(8) 冒用他人名义发送电子邮件;
(9) 故意干扰计算机信息网络畅通;
(10) 浏览反动、黄色的网站。
(11) 从事其它危害网络与信息系统安全的活动。
第三十六条 学校所有的计算机用户有义务向网络安全员、技术服务中心与保卫部门举报违法犯罪行为与有害信息。
第三十七条 学校对出现的计算机安全事故实行事故责任追究制度,按学校的有关规定执行。
第三十八条 学校把信息网络安全工作纳入日常工作,并由有关部门进行年终考评,对工作完成好的部门与个人进行表扬奖励,对工作制度落实不好的部门提出整改、批评、警告等。
第三十九条 本管理规定由学校就计算机信息网络安全领导小组解释。
第四十条 本规定自公布之日起施行。
网络信息安全责任书
1、认真研究,建立行之有效的互联网络信息安全管理制度。
2、加大对本校网络的.管理力度,督促落实安全管理责任和安全技术措施。
3、严格互联网络信息管理,加强对学校互联网络的监控力度。
4、经常性地开展全校教育网络安全检查,随时掌握动态信息,针对出现的问题、采取相应措施。
5、为乙方提供学习提高的培训机会。使乙方能够胜任本岗位工作。
1、学习计算机网络安全知识,积极参加各类培训。对有害信息、计算机病毒、黑客、计算机违法犯罪案件等网上突发事件做到快速反应上报。
2、利用技术手段、屏蔽有害信息、为全校师生营造良好的绿色网络环境。
3、利用技术手段、屏蔽各种网络游戏、聊天及网上炒股等行为。确保网络资源的有效利用。
4、对上网师生进行登记管理。对全体师生的上网日志进行保存备份、存档备查。对非法接入互联网给学校造成不良影响或经济损失的、应提供相关上网记录。供公安机关及上级领导部门查阅。因玩忽职守造成不能提供相关记录。乙方承担一切责任。
本责任书一式三份,签订双方各留存一份。报县教育局信息中心备案一份。
责任人:
日期:
网络信息安全责任书
中国电信股份有限公司____分公司:
本单位郑重承诺遵守本承诺书的有关条款,如有违反本承诺书有关条款的行为,由本单位承担由此带来的一切民事、行政和刑事责任。
一、本单位承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》及有关法律、法规和行政规章制度、文件规定。通过贵单位互联网接入开办的业务,必须首先获得政府部门相关的资质(如idc、icp证、网站备案号等),并提供给电信部门证明后,方才正式提供业务。
二、本单位保证不利用网络危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和第三方的合法权益,不从事违法犯罪活动。
三、本单位承诺严格按照国家相关法律法规做好本单位网站的信息安全管理工作,按政府有关部门要求设立信息安全责任人和信息安全审查员,信息安全责任人和信息安全审查员应在通过公安机关的安全技术培训后,持证上岗。
四、本单位承诺健全各项网络安全管理制度和落实各项安全保护技术措施。
五、本单位承诺接受公安机关的监督和检查,如实主动提供有关安全保护的信息、资料及数据文件,积极协助查处通过国际联网的计算机信息网络违法犯罪行为。
六、本单位承诺不通过互联网制作、复制、查阅和传播下列信息:
1、反对宪法所确定的基本原则的。
2、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的。
3、损害国家荣誉和利益的。
4、煽动民族仇恨、民族歧视,破坏民族团结的。
5、破坏国家宗教政策,宣扬邪教和封建迷信的。
6、散布谣言,扰乱社会秩序,破坏社会稳定的。
7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的。
8、侮辱或者诽谤他人,侵害他人合法权益的。
9、含有法律、行政法规禁止的其他内容的。
七、本单位承诺不从事下列危害计算机信息网络安全的活动,包括但不限于:
1、未经允许,进入计算机信息网络或者使用计算机信息网络资源的。
2、未经允许,对计算机信息网络功能进行删除、修改或者增加的。
3、未经允许,对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的。
4、故意制作、传播计算机病毒等破坏性程序的。
5、其他危害计算机信息网络安全的。
八、本单位承诺,当计算机信息系统发生重大安全事故时,立即采取应急措施,保留有关原始记录,并在24小时内向政府监管部门报告,并书面知会贵单位。
九、若违反本承诺书有关条款和国家相关法律法规的,本单位直接承担相应法律责任,造成财产损失的,由本单位直接赔偿。同时,贵单位有权暂停提供接入服务直至解除双方间租用协议。
十、本承诺书自签署之日起生效并遵行。