信息系统网络安全责任书[修改版].docx

第一篇：信息系统网络安全责任书

信息系统网络安全责任书

篇一：网络信息安全责任书

互联网信息安全管理责任书责任单位：

为明确各互联网接入单位履行的安全管理责任，确保互联网络与信息安全，营造安全洁净的网络环境，根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法规规定

，责任人应落实如下责任：

一、自觉遵守法律、行政法规和其他有关规定，接受公安机关监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。

二、不利用国际联网危害国家安全、泄露国家秘密，不侵犯国家的、社会的、集体的利益和公民合法权益，不从事违法犯罪活动，不利用国际联网制作、复制、查阅和传播法律法规规定的各类有害信息。不从事危害计算机信息网络安全的活动。

三、在网络正式联通后的三十日内，或变更名称、住所、法定代表人或主要负责人、网络资源或者经营活动发生变更，到公安机关办理备案或进行补充、变更备案登记；

四、建立和完善计算机网络安全组织：

1、建立信息网络安全领导小组，确定安全领导小组负责人和信息网络安全管理责任人；

2、制定并落实安全领导小组负责人、安全管理责任人岗位责任制；

3、配备与经营规模相适应的计算机信息网络安全专业技术人员，必须经过公安机关组织的安全技术培训，考核合格后持证上岗，并定期参加信息网络安全专业技术人员继续教育培训；

4、保持与公安机关联系渠道畅通，自觉接受公安机关网监部门业务监督检查；

5、制定网络安全事故应急处置措施。

五、建立安全保护管理制度：

1、信息发布审核、登记制度；

2、信息监控、保存、清除和备份制度；

3、病毒检测和网络安全漏洞检测制度；

4、违法案件报告和协助查处制度；

5、电子公告系统用户登记制度；

6、帐号使用登记和操作权限管理制度；

7、安全教育和培训制度；

8、其他与安全保护相关的管理制度。

六、建立和健全以下信息网络安全保护技术措施：

1、互联网接入单位应提供网络拓扑结构和IP地址及分配使用情况。

2、在计算机主机、网关和防火墙上建立完备的系统运行日志，日志保存的时间至少为60天。

3、用户上网行为审计日志保存60日以上，包括登陆帐号、登陆时间、源IP地址、目的IP地址、连接时间、登陆行为等信息记录。

4、具有信息安全审计或预警功能，有害信息封堵、过滤功能

5、开设邮件服务的，具有垃圾邮件清理功能；

6、开设交互式信息栏目的，具有身份登记和识别确认功能；

7、计算机病毒、网络攻击等防护功能；

8、关键字过滤技术；

9、其他保护信息和系统网络安全的技术措施。

七、本责任书自签署之日起生效。

责任单位：

责任人：

签署日期：

篇二：信息系统和网络安全责任书信息系统和网络安全

责

任

书

云南省公安厅网络安全保卫总队制

为进一步加强信息系统和网络安全保护工作，根据国家

相关法律法规和规章要求,个旧市公安局网络安全保卫大队

与个旧市财政局（以下简称“运营使用单位”）就信息系统和网络安全保护

工作签定以下责任书：

一、公安机关应认真履行职责，加强对计算机信息系统

和网络安全保护工作的监督、检查、指导，定期进行现场安

全检查和远程技术检测，及时向运营使用单位通报预警信息

系统和网络存在的安全隐患，严厉查处危害信息系统和网络

安全的违法犯罪案件。对不落实安全责任和工作要求的，公

安机关应当督促运营使用单位及时整改；情节严重的，要依法追究相关单位及责任人的法律责任。

二、运营使用单位应当按照《全国人民代表大会常务委

员会关于维护互联网安全的决定》《全国人民代表大会常务

委员会关于加强网络信息保护的决定》《中华人民共和国计

算机信息系统安全保护条例》《中华人民共和国计算机信息

网络国际联网管理暂行规定》《计算机信息网络国际联网安

全保护管理办法》《互联网信息服务管理办法》《计算机病毒

防治管理办法》《互联网安全保护技术措施规定》《云南省网

络与信息系统安全监察管理规定》等法律法规和规章的规定，加强对本单位信息系统和网络的安全保护，接受公安机关的

安全监督、检查、指导，协助公安机关查处网络违法犯罪。

在日常工作中，认真履行以下安全保护职责：

（一）高度重视网络与信息系统安全等级保护工作，建

立健全网络与信息系统安全管理机构和工作机制，按照“谁主管、谁负责，谁运营、谁负责”的原则，将网络与信息系统安全责任层层落实到具体部门、具体岗位和具体人员。

（二）将网络与信息系统安全等级保护制度落实到信息系统和网络规划、审批、建设、评估、运行、维护