《系统安全报告和责任书》由会员分享,可在线阅读,更多相关《系统安全报告和责任书(18页珍藏版)》请在金锄头文库上搜索。
1、为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划系统安全报告和责任书信息系统关键岗位安全责任书根据的相关规定,的责任人,承担本岗位涉及的信息安全、保密责任如下:一、严格执行遵义市地方税务局信息安全管理制度、遵义市地方税务局信息化岗位安全和保密责任制度的有关规定,认真负责并保证相关信息和系统的安全。二、定期接受信息安全技术培训,不断提高职业道德水准、安全意识和技能,规范操作行为,不得擅自超越权限,严禁违规操作。三、严格遵守各项保密规定、制度,履行本人应承担的保密职责。四、在关键岗位工作期间及离岗后,对所涉及的税收有关信息、关键技术指
2、标信息、纳税人档案信息等内容和介质,必须严格保密,不得泄露。因所从事的本职工作需要,要向第三方提供相关信息内容的,须报经本单位领导同意。五、在解除与单位的劳动关系之前,责任人须将所持有的技术资料及涉税资料的原件和复制件全部交还单位,并办理好交接手续。保证不保留记录上述信息的任何书面、电子或其他形式的载体。六、自解除劳动关系或离开公司之日起三年内,不到经营涉税软、硬件的其他用人单位任职,也不组建或参与组建这样的单位。七、对关键岗位所使用的用户名和口令,以及所掌握的其他用户的用户名和口令,严禁以任何形式向其他人泄露,在关键岗位上工作的人员要定期修改保密口令。八、对信息系统、网络设备的配置信息、配置
3、参数、安全机制、安全策略、访问途径、访问控制机制、系统补丁等信息,要保守秘密,严禁向其他人员泄露。九、严禁在不加保密措施的情况下,通过互联网传输、发布和接收关键业务信息,对涉密信息要严格按照国家有关规定进行涉密信息的处理。十、对可能发生的信息安全事件,有责任及时向主管领导汇报,并注意保密,避免产生不良影响。十一、对关键岗位所涉及的信息系统用户,要加强教育、严格管理、保证安全。十二、责任人如果违反上述规定,所有法律责任、经济责任等由个人承担。十三、本责任书一式两份,由责任人与所在单位主管部门分别保存,自签字盖章之日起生效。所在单位领导:单位:关键岗位责任人:日期:年月日篇二:网络信息安全责任书互
4、联网信息安全管理责任书责任单位:为明确各互联网接入单位履行的安全管理责任,确保互联网络与信息安全,营造安全洁净的网络环境,根据全国人大常委会关于维护互联网安全的决定、中华人民共和国计算机信息系统安全保护条例、计算机信息网络国际联网安全保护管理办法、互联网安全保护技术措施规定等有关法律法规规定,责任人应落实如下责任:一、自觉遵守法律、行政法规和其他有关规定,接受公安机关监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。二、不利用国际联网危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和公民合法权益,不从
5、事违法犯罪活动,不利用国际联网制作、复制、查阅和传播法律法规规定的各类有害信息。不从事危害计算机信息网络安全的活动。三、在网络正式联通后的三十日内,或变更名称、住所、法定代表人或主要负责人、网络资源或者经营活动发生变更,到公安机关办理备案或进行补充、变更备案登记;四、建立和完善计算机网络安全组织:1、建立信息网络安全领导小组,确定安全领导小组负责人和信息网络安全管理责任人;2、制定并落实安全领导小组负责人、安全管理责任人岗位责任制;3、配备与经营规模相适应的计算机信息网络安全专业技术人员,必须经过公安机关组织的安全技术培训,考核合格后持证上岗,并定期参加信息网络安全专业技术人员继续教育培训;4
6、、保持与公安机关联系渠道畅通,自觉接受公安机关网监部门业务监督检查;5、制定网络安全事故应急处置措施。五、建立安全保护管理制度:1、信息发布审核、登记制度;2、信息监控、保存、清除和备份制度;3、病毒检测和网络安全漏洞检测制度;4、违法案件报告和协助查处制度;5、电子公告系统用户登记制度;6、帐号使用登记和操作权限管理制度;7、安全教育和培训制度;8、其他与安全保护相关的管理制度。六、建立和健全以下信息网络安全保护技术措施:1、互联网接入单位应提供网络拓扑结构和ip地址及分配使用情况。2、在计算机主机、网关和防火墙上建立完备的系统运行日志,日志保存的时间至少为60天。3、用户上网行为审计日志保
7、存60日以上,包括登陆帐号、登陆时间、源ip地址、目的ip地址、连接时间、登陆行为等信息记录。4、具有信息安全审计或预警功能,有害信息封堵、过滤功能5、开设邮件服务的,具有垃圾邮件清理功能;6、开设交互式信息栏目的,具有身份登记和识别确认功能;7、计算机病毒、网络攻击等防护功能;8、关键字过滤技术;9、其他保护信息和系统网络安全的技术措施。七、本责任书自签署之日起生效。责任单位:责任人:签署日期:篇三:网站安全责任书网站安全责任书本单位已认真学习中华人民共和国保密法、中华人民共和国计算机信息网络国际联网管理暂行规定、中华人民共和国计算机信息系统安全保护条例、中国教育和科研计算机网暂行管理办法等
8、国家相关法律、法规,以及学校制定的网络信息安全管理相关规定,保证所负责网站网页的网络信息安全,并切实做到:一、不制作、复制、发布、传播以下内容的信息:反对宪法所确定的基本原则的;危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;损害国家荣誉和利益的;煽动民族仇恨、民族歧视,破坏民族团结的;破坏国家宗教政策,宣扬邪教和封建迷信的;散布谣言,扰乱社会秩序,破坏社会稳定的;制作或者故意传播计算机病毒以及其他破坏性程序;非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序;法律、行政法规禁止的其他行为。三、若发现该网站网页中所发表信息明显属于上述第一条所列内容之一的,保证立即删除,
9、保存有关原始记录,并向学校办公室报告,在有关部门或机关依法查询时,予以提供。对本网站网页所传输的信息内容一时难以辨别是否属于上述第一条所列内容之一的,立即报学校办公室审核。本单位保证:在工作中,服从监督;若未做到上述规定,愿意承担由此引起的一切法律责任,并接受相应处罚。单位负责人:单位盖章:年月日校内单位网站登记表日期:年月日1登记表采用打印填写,字迹务必工整、清楚;填写完后,应由单位负责人签字,并加盖本单位公章;后经由校办审核后加盖校办公章。2若登记表中的有关信息发生变更,需重新填表备案。3若申请开通新网站,则需填写该登记表一式三份,与网站开通申请报告一起报校办审核后,一份校办留存备案,一份
10、交网络中心办理网站开通,一份由本单位留存。篇四:信息安全责任书-系统管理员信息化管理处信息安全责任书为了保证信息系统以及网络、硬件设备的正常运行,切实加强系统管理的严密性与保密性,促进系统设备管理的有效性,特下达本责任书:第一条:签订对象:信息化管理处网络管理员。第二条:责任期限:系统管理员任职期间。第三条:在责任期内,杜绝因管理不善而发生安全责任事故。具体必须做好以下工作:一、遵守全国人民代表大会常务委员会关于维护互联网安全的决定、中华人民共和国电信条例、互联网信息服务管理办法、互联网安全保护技术措施、福建农林大学校园网络管理规定、福建农林大学校园网安全保护管理暂行办法等相关法律法规的有关规
11、定,管理机房内系统设施。二、应有维护计算机信息系统安全运行的足够能力,设置安全可靠的防火墙,安装防病毒软件,定期进行安全风险分析与系统漏洞测试,适时对软硬件进行升级,具有防止病毒入侵以及电脑黑客攻击的能力,确保系统安全、可靠、稳定地运行。三、定期查看设备的外观状态、power状态、cpu利用率、硬盘空间、进程状态日志检查、网络接口状态、安全状态,确保设备系统的正常运行。四、根据设备的服务功能,负责整机的系统管理、主要服务进程的健康性检查以及日常的物理维护;五、所有设备的超级用户口令需提交给安全管理员掌握,每次修改均需重新提交。六、为每台设备建立“运行登记簿”,记录所有与该机器有关的信息。七、有
12、权在所管辖的机器上增减用户账号,但要在确保不影响系统安全的前提下进行。八、设备配置或账号要写明用途或身份。九、负责设备软件包的管理和维护;应对本机所安装的软件有详细的清单,包括系统软件的名称、版本,所装应用软件的名称、版本、功能及安装时间十、系统管理员在服务器上增减软件,需要做好记录。十一、email/dns服务器/其他应用服务器:每天做一次增量备份;每周做一次全备份。备份数据保存6个月以上。十二、用户密码的制定和维护规则:任何账号生成后,禁止使用缺省密码作为密码使用;长度应大于6位,且应是字母符号数字混合使用;避免使用自己的姓名生日等易被人猜到的信息作为密码;避免使用与自己的用户名相关的信息
13、作为密码;用户要妥善管理自己的账号/密码,用户的密码严禁被他人使用。由于设备用户自己的账号/密码管理不善,造成系统安全性问题,由该密码的所有者负相应的责任。当用户登录设备的时候,应让他人回避,以避免密码泄露。设备用户最少每月修改一次自己的密码;超级用户口令最少每月检查一次,最少2个月修改一次;第四条:本责任书自签订之日生效责任单位:责任人:签订日期:篇五:信息安全责任书信息安全责任书为确保_信息安全,营造安全和谐的网络环境,根据信息系统安全等级保护基本要求有关规定,进一步落实分级管理,明确工作责任,细化工作任务,公司与_签订如下责任书,申明如下:一、本人已知晓公司信息安全管理第一责任人人选;二
14、、本人作为信息技术中心信息安全管理第一责任人,将履行如下职责:1、协助公司安全管理第一责任人建立由信息安全方针、安全策略、安全管理制度、安全技术规范以及流程组成的信息安全管理体系;2、协助公司安全管理第一责任人制定、遵从信息安全具体管理规定、管理办法、实施办法、技术标准规范。规定安全管理活动中各项管理内容,如信息资产安全、人员安全、系统建设和运行维护安全等的管理目标、要求、责任以及过程;技术标准规范作为日常安全管理和维护时必须遵照的标准,不允许违背和冲突;3、协助公司安全管理第一责任人组织制定并实施信息安全事故应急救援预案。做好相关演练工作,在发生信息安全事故或事件时最大程度地减少损失,尽快使网络和系统恢复正常。当发生网络信息安全突发事件时,及时按规定报告;4、协助公司安全管理第一责任人建立资产信息安全管理制度,规定信息资产管理的责任人员,规范信息资产的保护、使用、传输、存1储、维护和销毁等各种行为,防止信息资产泄露及丢失;5、协助公司安全管理第一责任人建立设备管理制度,对信息系统相关的各种软硬件设备、
