《系统安全承诺书》由会员分享,可在线阅读,更多相关《系统安全承诺书(22页珍藏版)》请在金锄头文库上搜索。
1、1系统安全承诺书系统安全承诺书附件一附件一网络信息安全承诺书网络信息安全承诺书为了保证电信网络与信息安全,维护国家安全和社会为了保证电信网络与信息安全,维护国家安全和社会稳定,保障公民、法人和其他组织的合法权益,本经营单稳定,保障公民、法人和其他组织的合法权益,本经营单位在开展电信业务经营活动期间,做出如下承诺:位在开展电信业务经营活动期间,做出如下承诺:一、严格遵守中华人民共和国法律和国家有关规定。一、严格遵守中华人民共和国法律和国家有关规定。二、严格遵守二、严格遵守全国人民代表大会常务委员会关于维护全国人民代表大会常务委员会关于维护互联网安全的决定互联网安全的决定 、 中华人民共和国电信条
2、例中华人民共和国电信条例 、 电信电信业务经营许可证管理办法业务经营许可证管理办法 、 互联网信息服务管理办法互联网信息服务管理办法 、互联网电子公告服务管理规定互联网电子公告服务管理规定等法律、法规、规章的等法律、法规、规章的有关规定,依法开展电信业务,并接受江西省通信管理局有关规定,依法开展电信业务,并接受江西省通信管理局的监督检查和指导。的监督检查和指导。三、建立健全网络安全管理制度,保障计算机及其相关三、建立健全网络安全管理制度,保障计算机及其相关的配套的设备、设施(含网络)的安全,及时对软硬件进的配套的设备、设施(含网络)的安全,及时对软硬件进行升级,保证有维护计算机信息系统安全运行
3、的能力。设行升级,保证有维护计算机信息系统安全运行的能力。设置安全可靠的防火墙,安装防病毒软件,使系统具有防止置安全可靠的防火墙,安装防病毒软件,使系统具有防止病毒入侵以及黑客攻击的能力。定期做好数据备份,确保病毒入侵以及黑客攻击的能力。定期做好数据备份,确保受到网络攻击时能及时恢复。定期进行安全风险分析与系受到网络攻击时能及时恢复。定期进行安全风险分析与系统漏洞测试,确保系统安全、可靠、稳定地运行。定期对统漏洞测试,确保系统安全、可靠、稳定地运行。定期对2系统日志、防火墙日志进行备份,日志备份保存时间不少系统日志、防火墙日志进行备份,日志备份保存时间不少于于 60 日。保障系统机房环境安全,
4、严格机房管理,非网络日。保障系统机房环境安全,严格机房管理,非网络管理、维护人员进出机房需登记。管理、维护人员进出机房需登记。四、建立健全信息安全管理制度,建立公共信息内容自四、建立健全信息安全管理制度,建立公共信息内容自动过滤系统和人工值班监控制度。不在网上传送密件,不动过滤系统和人工值班监控制度。不在网上传送密件,不泄漏用户个人资料,设专人负责审核发布的信息。不利用泄漏用户个人资料,设专人负责审核发布的信息。不利用业务平台制作、复制、发布、传播各类有害信息,以及从业务平台制作、复制、发布、传播各类有害信息,以及从事其它违法行为。如提供互联网信息服务,保证用户上传事其它违法行为。如提供互联网
5、信息服务,保证用户上传的公共信息在本网站上网发布前,经过本网站工作人员的公共信息在本网站上网发布前,经过本网站工作人员的人工审核后,方能上网发布。保证记录信息内容及其的人工审核后,方能上网发布。保证记录信息内容及其发布时间、互联网地址或者域名,提供信息内容记录备份发布时间、互联网地址或者域名,提供信息内容记录备份保存不少于保存不少于 60 日,并在国家有关机关依法查询时,予以提日,并在国家有关机关依法查询时,予以提供。供。五、保证发布的信息来源可靠、真实,不制作、复制、五、保证发布的信息来源可靠、真实,不制作、复制、发布、传播发布、传播中华人民共和国电信条例中华人民共和国电信条例第五十七条规定
6、第五十七条规定禁止的以下九类有害信息:禁止的以下九类有害信息:1、 反对宪法所确定的基本原则的;反对宪法所确定的基本原则的;2、 危害国家安全,泄露国家秘密,颠覆国家政权,破危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家坏国家统一的;统一的;3、 损害国家荣誉和利益的;损害国家荣誉和利益的;4、 煽动民族仇恨、民族歧视,破坏民族团结的;煽动民族仇恨、民族歧视,破坏民族团结的;35、 破坏国家宗教政策,宣扬邪教和封建迷信的;破坏国家宗教政策,宣扬邪教和封建迷信的;6、 散布谣言,扰乱社会秩序,破坏社会稳定的;散布谣言,扰乱社会秩序,破坏社会稳定的;7、 散布淫秽、色情、赌博、暴力、凶杀、恐怖
7、或者教散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;唆犯罪的;8、 侮辱或者诽谤他人,侵害他人合法权益的;侮辱或者诽谤他人,侵害他人合法权益的;9、 含有法律、行政法规禁止的其他内容的。含有法律、行政法规禁止的其他内容的。若发现所发布(传输)的信息明显属于上述内容的,应若发现所发布(传输)的信息明显属于上述内容的,应当立即停止,保存有关记录,并向国家有关机关报告;对当立即停止,保存有关记录,并向国家有关机关报告;对发布(传输)的信息内容难以辨别的,应经相关主管部门发布(传输)的信息内容难以辨别的,应经相关主管部门审核同意后,方可发布。审核同意后,方可发布。六、建立网络与信息安全责任人联
8、系制度,保证通信主六、建立网络与信息安全责任人联系制度,保证通信主管部门可以随时与网站安全责任人沟通联系。法人代表为管部门可以随时与网站安全责任人沟通联系。法人代表为第一责任人,相关部门负责人为第二、第三责任人。安全第一责任人,相关部门负责人为第二、第三责任人。安全责任人具有删除违法信息的责任和义务。相应责任人发生责任人具有删除违法信息的责任和义务。相应责任人发生变更的,应在变更前,两日内以书面形式上报江西省通信变更的,应在变更前,两日内以书面形式上报江西省通信管理局。提供管理局。提供 7*24 小时值班电话,如发生网络与信息小时值班电话,如发生网络与信息安全突发事件确保联系人在安全突发事件确
9、保联系人在 2 个小时内到达现场。个小时内到达现场。七、自觉接受江西省通信管理局的监督检查,按江西省七、自觉接受江西省通信管理局的监督检查,按江西省通信管理局规定定期报送本网网络与信息安全情况。通信管理局规定定期报送本网网络与信息安全情况。八、本承诺书一式两份,江西省通信管理局和本单位各八、本承诺书一式两份,江西省通信管理局和本单位各持一份。持一份。法人代表:法人代表:4单位盖章单位盖章年年月日月日附件二附件二网络与信息安全保障措施网络与信息安全保障措施一、一、 网络安全保障措施网络安全保障措施为了全面确保本公司网络安全,在本公司网络平台解决为了全面确保本公司网络安全,在本公司网络平台解决方案
10、设计中,主要将基于以下设计原则:方案设计中,主要将基于以下设计原则:a 安全性安全性在本方案的设计中,我们将从网络、系统、应用、运行在本方案的设计中,我们将从网络、系统、应用、运行管理、系统冗余等角度综合分析,采用先进的安全技术,管理、系统冗余等角度综合分析,采用先进的安全技术,如防火墙、加密技术,为热点网站提供系统、完整的安全如防火墙、加密技术,为热点网站提供系统、完整的安全体系。确保系统安全运行。体系。确保系统安全运行。 b 高性能高性能考虑本公司网络平台未来业务量的增长,在本方案的设考虑本公司网络平台未来业务量的增长,在本方案的设计中,我们将从网络、服务器、软件、应用等角度综合分计中,我
11、们将从网络、服务器、软件、应用等角度综合分析,合理设计结构与配置,以确保大量用户并发访问峰值析,合理设计结构与配置,以确保大量用户并发访问峰值时段,系统仍然具有足够的处理能力,保障服务质量。时段,系统仍然具有足够的处理能力,保障服务质量。c 可靠性可靠性本公司网络平台作为企业门户平台,设计中将在尽可能本公司网络平台作为企业门户平台,设计中将在尽可能减少投资的情况下,从系统结构、网络结构、技术措施、减少投资的情况下,从系统结构、网络结构、技术措施、设施选型等方面综合考虑,以尽量减少系统中的单故障节设施选型等方面综合考虑,以尽量减少系统中的单故障节点,实现点,实现 724 小时的不间断服务小时的不
12、间断服务 d 可扩展性可扩展性5优良的体系结构(包括硬件、软件体系结构)设计对于优良的体系结构(包括硬件、软件体系结构)设计对于系统是否能够适应未来业务的发展至关重要。在本系统的系统是否能够适应未来业务的发展至关重要。在本系统的设计中,硬件系统(如服设计中,硬件系统(如服务器、存贮设计等)将遵循可扩充的原则,以确保系统务器、存贮设计等)将遵循可扩充的原则,以确保系统随着业务量的不断增长,在不停止服务的前提下无缝平滑随着业务量的不断增长,在不停止服务的前提下无缝平滑扩展;同时软件体系结构的设计也将遵循可扩充的原则,扩展;同时软件体系结构的设计也将遵循可扩充的原则,适应新业务增长的需要。适应新业务
13、增长的需要。 e 开放性开放性考虑到本系统中将涉及不同厂商的设备技术,以及不断考虑到本系统中将涉及不同厂商的设备技术,以及不断扩展的系统需求,在本项目的产品技术选型中,全部采用扩展的系统需求,在本项目的产品技术选型中,全部采用国际标准国际标准/工业标准,使本系统具有良好的开放性。工业标准,使本系统具有良好的开放性。f 先进性先进性本系统中的软硬件平台建设、应用系统的设计开发以及本系统中的软硬件平台建设、应用系统的设计开发以及系统的维护管理所采用的产品技术均综合考虑当今互联网系统的维护管理所采用的产品技术均综合考虑当今互联网发展趋势,采用相对先进同时市场相对成熟的产品技术,发展趋势,采用相对先进
14、同时市场相对成熟的产品技术,以满足未来热点网站的发展需求。以满足未来热点网站的发展需求。 g 系统集成性系统集成性在本方案中的软硬件系统包括时力科技以及第三方厂商在本方案中的软硬件系统包括时力科技以及第三方厂商的优秀产品。我们将为满拉网站提供完整的应用集成服务,的优秀产品。我们将为满拉网站提供完整的应用集成服务,使满拉网站将更多的资源集中在业务的开拓与运营中,而使满拉网站将更多的资源集中在业务的开拓与运营中,而不是具体的集成工作中。不是具体的集成工作中。1、硬件设施保障措施:、硬件设施保障措施:重庆市满拉科技发展有限公司的信息服务器设备符合邮重庆市满拉科技发展有限公司的信息服务器设备符合邮电公
15、用通信网络的各项技术接口指标和终端通信的技术标电公用通信网络的各项技术接口指标和终端通信的技术标6准、电气特性和通信方式等,不会影响公网的安全。本公准、电气特性和通信方式等,不会影响公网的安全。本公司租用重庆电信的司租用重庆电信的 IDC 放置信息服务器的标准机房环境,放置信息服务器的标准机房环境,包括:空调、照明、湿度、不间断电源、防静电地板等。包括:空调、照明、湿度、不间断电源、防静电地板等。重庆电信为本公司服务器提供一条高速数据端口用以接入重庆电信为本公司服务器提供一条高速数据端口用以接入CHINANET 网络。系统主机系统的应用模式决定了系统将网络。系统主机系统的应用模式决定了系统将面
16、向大面向大篇二:系统安全保密承诺书篇二:系统安全保密承诺书系统安全保密承诺书系统安全保密承诺书甲方:甲方:乙方:乙方:签订日期:签订日期: 年年 月月 日日为加强为加强*管理系统管理系统技术资料和数据的保密管理,技术资料和数据的保密管理,双方根据国家有关法律、法规,本着平等、自愿、协商一双方根据国家有关法律、法规,本着平等、自愿、协商一致、诚实信用的原则,就乙方为甲方提供软件修改完善、致、诚实信用的原则,就乙方为甲方提供软件修改完善、数据处理和技术支持服务数据处理和技术支持服务(下称项目下称项目)等工作中的保密事宜达等工作中的保密事宜达成如下协议:成如下协议:一、保密信息一、保密信息1、在项目中所涉及的项目设计、图片、开发工具、流程、在项目中所涉及的项目设计、图片、开发工具、流程图、工程设计图、计算机程序、数据、专利技术、招标文图、工程设计图、计算机程序、数据、专利技术、招标文件等内容。件等内容。2、甲方在合同项目实施中为乙方及乙方工作人员提供必、甲方在合同项目实施中为乙方及乙方工作人员提供必要的
