信息安全管理责任书.docx

资源描述

信息安全管理责任书.docx

《信息安全管理责任书.docx》由会员分享，可在线阅读，更多相关《信息安全管理责任书.docx（7页珍藏版）》请在冰豆网上搜索。

信息安全管理责任书.docx

信息安全管理责任书

随着社会信息化时代的来临,信息资源对信息化社会的重要程度越来越大。

下面我为大家精心整理了信息安全管理责任书，希望能给你带来帮助。

信息安全管理责任书篇一：

信息化管理处信息安全责任书

为了保证信息系统以及网络、硬件设备的正常运行，切实加强系统管理的严密性与保密性，促进系统设备管理的有效性，特下达本责任书：

第一条：

签订对象：

信息化管理处网络管理员。

第二条：

责任期限：

系统管理员任职期间。

第三条：

在责任期内，杜绝因管理不善而发生安全责任事故。

具体必须做好以下工作：

一、遵守《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国电信条例》、《互联网信息服务管理办法》、《互联网安全保护技术措施》、《福建农林大学校园网络管理规定》、《福建农林大学校园网安全保护管理暂行办法》等相关法律法规的有关规定，管理机房内系统设施。

二、应有维护计算机信息系统安全运行的足够能力，设置安全可靠的防火墙，安装防病毒软件，定期进行安全风险分析与系统漏洞测试，适时对软硬件进行升级，具有防止病毒入侵以及电脑黑客攻击的能力，确保系统安全、可靠、稳定地运行。

三、定期查看设备的外观状态、Poer状态、CPU利用率、硬盘空间、进程状态日志检查、网络接口状态、安全状态，确保设备系统的正常运行。

四、根据设备的服务功能，负责整机的系统管理、主要服务进程的健康性检查以及日常的物理维护;

五、所有设备的超级用户口令需提交给安全管理员掌握，每次修改均需重新提交。

六、为每台设备建立运行登记簿，记录所有与该机器有关的信息。

七、有权在所管辖的机器上增减用户账号，但要在确保不影响系统安全的前提下进行。

八、设备配置或账号要写明用途或身份。

九、负责设备软件包的管理和维护;应对本机所安装的软件有详细的清单，包括系统软件的名称、版本，所装应用软件的名称、版本、功能及安装时间

十、系统管理员在服务器上增减软件，需要做好记录。

十一、EmailDNS服务器其他应用服务器：

每天做一次增量备份;每周做一次全备份。

备份数据保存6个月以上。

十

二、用户密码的制定和维护规则：

任何账号生成后，禁止使用缺省密码作为密码使用;

长度应大于6位，且应是字母﹑符号﹑数字混合使用;

避免使用自己的姓名﹑生日等易被人猜到的信息作为密码;避免使用与自己的用户名相关的信息作为密码;

用户要妥善管理自己的账号密码，用户的密码严禁被他人使用。

由于设备用户自己的账号密码管理不善，造成系统安全性问题，由该密码的所有者负相应的责任。

当用户登录设备的时候，应让他人回避，以避免密码泄露。

设备用户最少每月修改一次自己的密码;超级用户口令最少每月检查一次，最少2个月修改一次;

第四条：

本责任书自签订之日生效

责任单位：

责任人：

签订日期：

信息安全管理责任书

篇二：

互联网信息安全管理责任书

责任单位：

为明确各互联网接入单位履行的安全管理责任，确保互联网络与信息安全，营造安全洁净的网络环境，根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法规规定，责任人应落实如下责任：

一、自觉遵守法律、行政法规和其他有关规定，接受公安机关监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。

二、不利用国际联网危害国家安全、泄露国家秘密，不侵犯国家的、社会的、集体的利益和公民合法权益，不从事违法犯罪活动，不利用国际联网制作、复制、查阅和传播法律法规规定的各类有害信息。

不从事危害计算机信息网络安全的活动。

三、在网络正式联通后的三十日内，或变更名称、住所、法定代表人或主要负责人、网络资源或者经营活动发生变更，到公安机关办理备案或进行补充、变更备案登记;

四、建立和完善计算机网络安全组织：

1、建立信息网络安全领导小组，确定安全领导小组负责人和信息网络安全管理责任人;

2、制定并落实安全领导小组负责人、安全管理责任人岗位责任制;

3、配备与经营规模相适应的计算机信息网络安全专业技术人员，必须经过公安机关组织的安全技术培训，考核合格后持证上岗，并定期参加信息网络安全专业技术人员继续教育培训;

4、保持与公安机关联系渠道畅通，自觉接受公安机关网监部门业务监督检查;

5、制定网络安全事故应急处置措施。

五、建立安全保护管理制度：

1、信息发布审核、登记制度;

2、信息监控、保存、清除和备份制度;

3、病毒检测和网络安全漏洞检测制度;

4、违法案件报告和协助查处制度;

5、电子公告系统用户登记制度;

6、帐号使用登记和操作权限管理制度;

7、安全教育和培训制度;

8、其他与安全保护相关的管理制度。

六、建立和健全以下信息网络安全保护技术

措施：

1、互联网接入单位应提供网络拓扑结构和IP地址及分配使用情况。

2、在计算机主机、网关和防火墙上建立完备的系统运行日志，日志保存的时间至少为60天。

3、用户上网行为审计日志保存60日以上，包括登陆帐号、登陆时间、源IP地址、目的IP地址、连接时间、登陆行为等信息记录。

4、具有信息安全审计或预警功能，有害信息封堵、过滤功能

5、开设邮件服务的，具有垃圾邮件清理功能;

6、开设交互式信息栏目的，具有身份登记和识别确认功能;

7、计算机病毒、网络攻击等防护功能;

8、关键字过滤技术;

9、其他保护信息和系统网络安全的技术措施。

七、本责任书自签署之日起生效。

责任单位：

责任人：

签署日期：

信息安全管理责任书

篇三：

网络与信息安全责任书

为明确互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织的信息网络安全管理责任，确保互联网信息与网络安全，营造安全和谐的网络环境，根据《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法规规定，计算机信息网络国际联网单位单位应认真落实以下责任：

一、自觉遵守法律、行政法规和其他有关规定，接受公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。

如有违反上述法律法规的行为，公安机关将依法给予责任单位警告、罚款、停止联网、停机整顿等行政处罚。

二、不利用国际联网危害国家安全、泄漏国家秘密，不侵犯国家的、社会的、集体的利益和公民的合法权益，不从事犯罪活动。

三、不利用国际联网制作、复制、查阅和传播下列信息：

煽动抗拒、破坏宪法和法律、行政法规实施的;

煽动颠覆国家政权，推翻社会主义制度的;

煽动分裂国家、破坏国家统一的;

煽动民族仇恨、民族歧视，破坏民族团结的;

捏造或者歪曲事实，散布谣言，扰乱社会秩序的;

宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的;

公然侮辱他人或者捏造事实诽谤他人的;

损害国家机关信誉的;

其他违反宪法和法律、行政法规的。

四、不从事下列危害计算机信息网络安全的活动：

未经允许，进入计算机信息网络或者使用计算机信息网络资源的;

未经允许，对计算机信息网络功能进行删除、修改或者增加的;

未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;

故意制作、传播计算机病毒等破坏性程序的;

其他危害计算机信息网络安全的。

五、建立安全保护管理制度、落实各项安全保护技术措施，保障本单位网络运行安全和信息安全。

六、严格遵守国家有关法律法规，做好本单位信息网络安全管理工作，设立信息安全责任人和信息安全审查员，对发布的信息进行实时审核，发现有以上

二、

三、四点所列情形之一的，应当保留有关原始记录并在二十四小时内向公安机关网安部门报告。

七、按照国家有关规定，删除本单位网络中含有以上第二点内容的地址、目录或关闭服务器。

八、变更名称、住所、法定代表人、主要负责人、网络资源或终止经营活动，应及时到属地公安机关网安部门办理有关备案变更手续。

责任单位：

负责人签字：

201X年X月X日

信息安全管理责任书

附送：

信息安全自查报告

根据市委《关于组织开展信息安全专项检查的通知》，我局对信息安全检查工作进行了统一布置,对我局涉密载体、重要岗位和敏感人员进行了一次全面的梳理和认真检查，现将检查情况汇报如下:

一、领导高度重视，切实加强信息安全工作

局领导高度重视这次检查工作，召开了专项工作会议，组织认真学习文件精神，切实增强干部职工的保密意识，确保我局信息安全。

会上成立了由纪委书记孟宪贞同志任组织、办公室主任郭敏同志为副组长，各相关科室负责人为成员的领导小组。

会上还与各科室、各直属单位主要领导签订了《信息安全工作领导责任书》，与保密要害部门和岗位的涉密人员签订了《涉密人员岗位保密承诺书》，预防和杜绝失泄密事件发生。

二、认真开展自查自纠，加强重点部门和岗位的保密防范

我局成立了信息安全检查工作领导小组，并对此次检理工作做了统一安排。

一是此次检查对象包括机关和单位在岗和近3年内离岗人员持有的涉密载体的人员进行清理，清理重点为涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、优盘、录像带等。

局机要档案室是保密要害部门。

局档案机要室严格执行保密精神，负责文函的接收和管理。

目前，局机要档案室有两名专职人员负责保密文件资料的管理。

存放保密文件资料的场所符合保密和防火、防盗等安全要求。

密件，密级文件平时存放库房档案柜中，密码电报、密钥放在保险柜中，并定期清理、检查，防止遗失，对收到和发出的保密文件资料有书面登记和签收、借阅手续，借阅带密级的文、电档案须经办公室主任批准。

保密文件资料办理完毕后收集齐全并立卷归档。

复制、抄存涉密文件，必须经办公室主任批准，履行登记手续，任何密件复印件视同原件管理，用完及时收回。

连接互联网的计算机没有处理过保密文件资料，保密文件资料销毁有登记，并经主管领导审定，在保密工作部门指定的销毁单位进行，没有向废品收购部门出售密级文件资料的现象。

二是此次清理要求对涉密载体进行清点、核对，并逐一登记备案。

对涉密计算机及移动存储介质存在泄密隐患的，按照有关规定采取了相应措施。

三是在此次清查中对必须收回的涉密载体一律收回;对不应由个人留用的电子文档，统一组织了删除。

三、存在问题和整改措施

通过此次检查，发现全局系统涉密载体保密管理工作基本是好的，没有发现涉密文件资料流失。

存在的主要问题是：

干部职工人员的保密意识有待进一步加强。

如，因我局近年来，离职、离岗、调动、退休的领导干部和涉密人员均未保管过涉密文件，所以没有专门为他们办理涉密文件资料的清退手续，涉密文件发放后缺少定期核查的记录。

局领导要求各工作人员要进一步加强保密意识，建立管理制度，细化管理措施，完善各类手续，彻底杜绝涉密文件资料流失，确保涉密文件的安全。