信息安全管理承诺书与信息安全自查报告合集doc.docx
《信息安全管理承诺书与信息安全自查报告合集doc.docx》由会员分享,可在线阅读,更多相关《信息安全管理承诺书与信息安全自查报告合集doc.docx(7页珍藏版)》请在冰豆网上搜索。
信息安全管理承诺书与信息安全自查报告合集doc
信息安全管理承诺书与信息安全自查报告合集
信息安全管理承诺书
信息安全管理承诺书【1】
为了进一步加强互联网信息安全管理,配合政府有关部门切实做好互联网信息内容检查整治工作,全面落实国家政府部门对于打击色情淫秽及ICP备案的工作,本人或本公司郑重承诺:
一、本人或本公司在贵公司托管或租用的服务器相关业务将严格遵守国家的法律法规,不从事任何违法行为,本司将严格履行国家行业管理和信息安全管理部门的各项规定,做到证照齐全、手续完备、服从监管。
二、根据《互联网信息服务管理办法》第四条、第七条、第八条等条款的规定,我公司所有经营性IDC用户必须取得政府通信行业管理机构颁发的ICP经营许可证,非经营性IDC用户必须向政府通信行业管理机构报备。
三、根据《计算机信息网络国际联网安全保护管理办法》第十二条的规定,我们将明确告知我公司所有业务合作用户注意以下内容:
1.已经取得政府通信行业管理机构颁发的ICP经营许可证或相关批文的IDC用户,注意许可证和批文的有效期,如登记的相关信息与实际不符或法身变更、逾期的立即前往原签发部门办理审证延期手续。
2.正在办理ICP经营许可证和相关批文的IDC用户(指政府通信行业管理部门已经接收了相关申请,正在办理),与贵司ICP业务受理部门保持密切联系,及时将办证情况告知我司相关业务人员。
3.已持有ICP经营许可证但未办理ISP证的用户尽快按相关程序到通信管理局申请办理ISP证/IDC证。
四、我本人或我公司承诺在所租用或托管的服务器上,包括下联用户服务器,均不含有未备案网站,以及未办理专项备案的论坛、博客、留言本等交互性网站,严格落实先备案后接入的原则。
否则可对我本人或我司的服务器或虚拟主机采取关闭或停止提供相应的接入服务且不退款。
五、我本人或我公司将自觉遵守国家法律法规,按照要求对于自己经营或者合作经营的网站进行全面的信息安全检查清理工作,自行对所使用的软件程序的内容与版权负责。
若因本公司(或本人)监管不力,未及时进行网站备案或由于服务器上存在非法网站、非法信息导致的一切后果(包括但不限于经济责任、行政责任、法律责任等)由本公司(或本人)自行承担,与佛山市亿动网络有限公司无关。
六、如由于我本人或我公司未履行本承诺书内容而产生的一切法律后果均由我公司自行承担,必要时可对我司采取关闭或停止提供相应的接入服务。
七、我本人或我公司在签署本承诺书后,负责将本承诺书所承诺的内容准确无误地传递告知至最终托管用户,并负责收集保管好最终用户的自查自纠表,汇总上报。
承诺单位名称:
公司盖章(个人签字):
签署日期:
信息安全管理承诺书【2】
**分公司:
本单位郑重承诺遵守本承诺书的有关条款,如有违反本承诺书有关条款的行为,由本单位承担由此带来的一切民事、行政和刑事责任。
一、本单位承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》及其他国家有关法律、法规和行政规章制度。
二、本单位已知悉并承诺遵守《电信业务经营许可管理办法》、《互联网IP地址备案管理办法》、《非经营性互联网信息服务备案管理办法》、等国家相关部门有关文件的规定。
三、本单位保证不利用网络危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和第三方的合法权益,不从事违法犯罪活动。
四、本单位承诺严格按照国家相关的法律法规做好本单位网站的信息安全管理工作,按政府有关部门要求设立信息安全责任人和信息安全审查员。
五、本单位承诺健全各项网络安全管理制度和落实各项安全保护技术措施。
六、本单位承诺不制作、复制、查阅和传播下列信息:
1、反对宪法所确定的基本原则的;
2、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
3、损害国家荣誉和利益的;
4、煽动民族仇恨、民族歧视,破坏民族团结的;
5、破坏国家宗教政策,宣扬邪教和封建迷信的;6、散布谣言,扰乱社会秩序,破坏社会稳定的;
7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
8、侮辱或者诽谤他人,侵害他人合法权益的;
9、含有法律、行政法规禁止的其他内容的。
七、本单位承诺不从事下列危害计算机信息网络安全的活动:
1、未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
2、未经允许,对计算机信息网络功能进行删除、修改或者增加的;
3、未经允许,对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的;
4、故意制作、传播计算机病毒等破坏性程序的;
5、其他危害计算机信息网络安全的。
八、本单位承诺当计算机信息系统发生重大安全事故时,立即采取应急措施,保留有关原始记录,并在24小时内向政府监管部门报告并书面知会贵单位。
九、若违反本承诺书有关条款和国家相关法律法规的,本单位直接承担相应法律责任,造成财产损失的,由本单位直接赔偿。
你单位有权停止服务。
十、本承诺书自签署之日起生效。
互联网接入用户代表人签字:
单位盖章:
日期:
信息安全管理承诺书【3】
甲方:
华为技术有限公司乙方:
_________________鉴于乙方与甲方在行业应用合作(以下简称工作)过程中,乙方员工有可能接触到或已经接触到甲方、以及甲方所服务对象(包括但不限于运营商、行业客户和系统集成商等)的安全信息(包括但不限于各类帐号、密码、文档和其他涉及信息安全的技术手段信息,以下简称安全信息),双方特就信息安全管理事项(目前集中在企业信息机及MAS项目)达成以下承诺书:
1、保密措施:
乙方应当管理好乙方员工,以审慎态度对待甲方、以及甲方所服务对象的安全信息。
乙方遵守甲方、以及甲方所服务对象有关信息安全的各项管理规定;乙方应当要求参与甲方工作的乙方员工与甲方签署《个人信息安全承诺书》;未经甲方、以及甲方所服务对象的书面许可,乙方不得将所知的甲方、以及甲方所服务对象的安全信息以任何方式提供给任何第三方,也不得擅自披露这些信息;未经甲方、以及甲方所服务对象的书面许可,不得擅自查阅、复制甲方、以及甲方所服务对象标有秘密、机密、绝密字样的文件、文档和其它保密资料;除了完成双方约定的工作目的之外,未经甲方、以及甲方所服务对象的书面许可,不得擅自使用甲方、以及甲方所服务对象的上述安全信息;(5)未经甲方、以及甲方所服务对象的书面许可,乙方不得带走从甲方、以及甲方所服务对象得到的任何文档、图纸、资料、磁盘、胶片等载有甲方、以及甲方所服务对象的安全信息介质;(6)当乙方在甲方、以及甲方所服务对象的工作期满离开时,乙方应当将包含甲方、以及甲方所服务对象的上述信息安全的一切资料及其复制件如数交还甲方、以及甲方所服务对象,不得擅自保留;(7)如乙方需要公开发表在甲方、以及甲方所服务对象的工作期内利用或引用甲方、以及甲方所服务对象的安全而完成的科研成果或论文、调查报告等作品的,必须事先征得甲方、以及甲方所服务对象的书面许可。
20**-11-26华为机密,未经许可不得扩散。
(8)乙方同意在发表与工作有关的论文、报告或毕业设计等作品之前,应接受甲方、以及甲方所服务对象对上述作品进行的信息安全审查;
2、鉴于乙方在甲方、以及甲方所服务对象的工作为有偿工作,除双方另有约定,乙方在甲方、以及甲方所服务对象的工作期内取得的一切工作成果及其知识产权,包括但不限于任何发明、设计的专利权和专利申请权、程序、文档、报告等的版权和专有技术权均归甲方、以及甲方所服务对象所有。
乙方同意:
未经甲方、以及甲方所服务对象的书面许可,乙方不得向任何第三方许可、转让、交换上述工作成果,也不得自行使用。
如果甲方、以及甲方所服务对象需要就上述工作成果申请专利、进行版权登记或取得有关成果的知识产权,乙方应予以足够的配合。
未经甲方、以及甲方所服务对象的书面许可,在工作期间及工作结束后不得就工作期内完成的工作成果申请专利或申报奖项。
3、乙方同意遵守甲方、以及甲方所服务对象的各项管理制度,甲方、以及甲方所服务对象的有权依据上述制度对乙方及其员工进行检查,并且对乙方及其员工违反制度的行为进行处罚对于甲方、以及甲方所服务对象的提供给乙方使用的任何资源,包括但不限于网络、帐号密码、文档、各类技术手段等,乙方都只能将其用于工作,而不能用于其它目的特别是从事侵害甲方、以及甲方所服务对象利益的活动。
5、乙方同意遵守本承诺书的各项义务,并负责员工在职期间、以及离职后的信息安全管理工作。
如有违反,乙方应承担相应的法律责任。
6、本承诺书自双方签字之日起生效,并不因乙方离开其所属单位而终止。
甲方签字/盖章:
华为技术有限公司日期:
乙方签字/盖章:
_________________日期:
20**-11-26
信息安全自查报告
信息安全自查报告
(一)根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神,9月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情况总结如下:
一、网络与信息安全自查工作组织开展情况9月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。
自查的重点包括:
电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。
二、信息安全工作情况通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:
1、所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政门户网站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国?
常宁”党政门户网站值班读网制度》、《"中国?
常宁”党政门户网站应急管理预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。
2、组织信息安全培训。
面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。
3、加强对党政门户网站巡检。
定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。
4、做好重要时期信息安全保障。
采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保十八大期间信息系统安全。
三、自查发现的主要问题和面临的威胁分析通过这次自查,我们也发现了当前还存在的一些问题:
1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。
2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。
3、存在计算机病毒感染的情况,特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
4、信息安全经费投入不足,风险评估、等级保护等有待加强。
5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。
四、改进措施和整改结果在认真分析、总结前期各单位自查工作的基础上,9月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全情况进行抽查。
检查组共扫描了18个单位的门户网站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。
检查组认真贯彻“检查就是服务”的理念,按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。
检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改建议,督促有关单位对照报告认真落实整改。
通过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度
升级会员 