信息安全的责任书(2)

一、本单位承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》及有关法律、法规和行政规章制度、文件规定。通过贵单位互联网接入开办的业务，必须首先获得政府部门相关的资质(如IDC、ICP证、网站备案号等)，并提供给电信部门证明后，方才正式提供业务。

二、本单位保证不利用网络危害国家安全、泄露国家秘密，不侵犯国家的、社会的、集体的利益和第三方的合法权益，不从事违法犯罪活动。

三、本单位承诺严格按照国家相关法律法规做好本单位网站的信息安全管理工作，按政府有关部门要求设立信息安全责任人和信息安全审查员，信息安全责任人和信息安全审查员应在通过公安机关的安全技术培训后，持证上岗。

四、本单位承诺健全各项网络安全管理制度和落实各项安全保护技术措施。

五、本单位承诺接受公安机关的监督和检查，如实主动提供有关安全保护的信息、资料及数据文件，积极协助查处通过国际联网的计算机信息网络违法犯罪行为。

六、本单位承诺不通过互联网制作、复制、查阅和传播下列信息：

1、反对宪法所确定的基本原则的。

2、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的。

3、损害国家荣誉和利益的。

4、煽动民族仇恨、民族歧视，破坏民族团结的。

5、破坏国家宗教政策，宣扬邪教和封建迷信的。

6、散布谣言，扰乱社会秩序，破坏社会稳定的。

7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的。

8、侮辱或者诽谤他人，侵害他人合法权益的。

9、含有法律、行政法规禁止的其他内容的。

七、本单位承诺不从事下列危害计算机信息网络安全的活动，包括但不限于：

1、未经允许，进入计算机信息网络或者使用计算机信息网络资源的。

2、未经允许，对计算机信息网络功能进行删除、修改或者增加的。

3、未经允许，对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的。

4、故意制作、传播计算机病毒等破坏性程序的。

5、其他危害计算机信息网络安全的。

八、本单位承诺，当计算机信息系统发生重大安全事故时，立即采取应急措施，保留有关原始记录，并在24小时内向政府监管部门报告，并书面知会贵单位。

九、若违反本承诺书有关条款和国家相关法律法规的，本单位直接承担相应法律责任，造成财产损失的，由本单位直接赔偿。同时，贵单位有权暂停提供接入服务直至解除双方间租用协议。

十、本承诺书自签署之日起生效并遵行。

信息安全的责任书篇5

为进一步加强网络安全管理，落实安全责任制，严防网络安全事故的发生，共同营造安全和谐的网络信息环境，根据《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法规规定，特制定本责任书。

一、不利用互联网危害国家安全、泄漏国家秘密，不侵犯国家、社会、集体的利益和公民的合法权益，不从事犯罪活动。

二、不利用互联网制作、复制、查阅和传播下列信息：

1.煽动抗拒、破坏宪法和法律、行政法规实施的;

2.煽动颠覆国家政权，推翻社会主义制度的;

3.煽动分裂国家、破坏国家统一的;

4.煽动民族仇恨、民族歧视，破坏民族团结的;

5.捏造或者歪曲事实，散布谣言，扰乱社会秩序的;

6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的;

7.公然侮辱他人或者捏造事实诽谤他人的;

8.损害国家机关信誉的;

9.其他违反宪法和法律、行政法规的。

三、不从事下列危害网络信息安全的行为：

1.制作或者故意传播计算机病毒以及其他破坏性程序;

2.非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序;

3.法律、行政法规禁止的其他行为。

四、严格遵守国家有关法律法规，做好本部门信息网络安全管理工作，对发布的信息进行实时审核，发现有以上所列情形之一的，应当保留有关原始记录并在24小时内向报告。在工作中，服从监督，对出现重大事故并造成重大损失和恶劣影响的，承担由此引起的一切法律责任，并将依法追究部门负责人的管理责任。

五、本责任书的执行情况纳入年度绩效考核。签订本责任书的责任人工作如有调整，继任者承担本责任书的责任。

责任人：

日期：__年__月__日

信息安全的责任书篇6

信息化管理处信息安全责任书(系统管理员)

为了保证信息系统以及网络、硬件设备的正常运行，切实加强系统管理的严密性与保密性，促进系统设备管理的有效性，特下达本责任书：

第一条：签订对象：信息化管理处网络管理员。

第二条：责任期限：系统管理员任职期间。

第三条：在责任期内，杜绝因管理不善而发生安全责任事故。具体必须做好以下工作：

一、遵守《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国电信条例》、《互联网信息服务管理办法》、《互联网安全保护技术措施》、《福建农林大学校园网络管理规定》、《福建农林大学校园网安全保护管理暂行办法》等相关法律法规的有关规定，管理机房内系统设施。

二、应有维护计算机信息系统安全运行的足够能力，设置安全可靠的防火墙，安装防病毒软件，定期进行安全风险分析与系统漏洞测试，适时对软硬件进行升级，具有防止病毒入侵以及电脑黑客攻击的能力，确保系统安全、可靠、稳定地运行。

三、定期查看设备的外观状态、Power状态、CPU利用率、硬盘空间、进程状态日志检查、网络接口状态、安全状态，确保设备系统的正常运行。

四、根据设备的服务功能，负责整机的系统管理、主要服务进程的健康性检查以及日常的物理维护;

五、所有设备的超级用户口令需提交给安全管理员掌握，每次修改均需重新提交。

六、为每台设备建立“运行登记簿”，记录所有与该机器有关的信息。

七、有权在所管辖的机器上增减用户账号(除超级用户账号)，但要在确保不影响系统安全的前提下进行。

八、设备配置或账号要写明用途或身份。

九、负责设备软件包的管理和维护;应对本机所安装的软件有详细的清单，包括系统软件的名称、版本，所装应用软件的名称、版本、功能及安装时间

十、系统管理员在服务器上增减软件，需要做好记录。

十一、Email/DNS服务器/其他应用服务器：每天做一次增量备份;每周做一次全备份。备份数据保存6个月以上。

十二、用户密码的制定和维护规则：

(一)任何账号生成后，禁止使用缺省密码作为密码使用;

(二)长度应大于6位，且应是字母(大小写)﹑符号﹑数字混合使用;

(三)避免使用自己(或亲属﹑朋友)的姓名﹑生日等易被人猜到的信息作为密码;避免使用与自己的用户名相关的信息作为密码;

(四)用户要妥善管理自己的账号/密码，用户的密码严禁被他人使用(若有需求，可以在“设备管理员”的同意下开临时账号)。

(五)由于设备用户自己的账号/密码管理不善，造成系统安全性问题(如，口令过于简单，被黑客猜到，进入系统)，由该密码的所有者负相应的责任。

(六)当用户登录设备(输入密码)的时候，应让他人回避，以避免密码泄露。

(七)设备用户最少每月修改一次自己的密码;超级用户口令最少每月检查一次，最少2个月修改一次;

第四条：本责任书自签订之日生效

责任单位(盖章)：

责任人(签字/盖章)： 签订日期：