信息安全管理责任书
在日新月异的现代社会中,责任书对人们来说越来越重要,责任书有助于增强我们的市场竞争意识、责任意识和安全意识。到底应如何拟定责任书呢?下面是小编为大家整理的信息安全管理责任书,仅供参考,大家一起来看看吧。
信息安全管理责任书1
责任单位:
为明确各互联网接入单位履行的安全管理责任,确保互联网络与信息安全,营造安全洁净的网络环境,根据《全国人大会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法规规定,责任人应落实如下责任:
一、自觉遵守法律、行政法规和其他有关规定,接受公安机关监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
二、不利用国际联网危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和公民合法权益,不从事违法犯罪活动,不利用国际联网制作、复制、查阅和 传播法律法规规定的各类有害信息。不从事危害计算机信息网络安全的活动。
三、在网络正式联通后的三十日内,或变更名称、住所、法定代表人或主要负责人、网络资源或者经营活动发生变更,到公安机关办理备案或进行补充、变更备案登记;
四、建立和完善计算机网络安全组织:
1、建立信息网络安全领导小组,确定安全领导小组负责人和信息网络安全管理责任人;
2、制定并落实安全领导小组负责人、安全管理责任人岗位责任制;
3、配备与经营规模相适应的计算机信息网络安全专业技术人员,必须经过公安机关组织的安全技术培训,考核合格后持证上岗,并定期参加信息网络安全专业技术人员继续教育培训;
4、保持与公安机关联系渠道畅通,自觉接受公安机关网监部门业务监督检查;
5、制定网络安全事故应急处置措施。
五、建立安全保护管理制度:
1、信息发布审核、登记制度;
2、信息监控、保存、清除和备份制度;
3、病毒检测和网络安全漏洞检测制度;
4、违法案件报告和协助查处制度;
5、电子公告系统用户登记制度;
6、帐号使用登记和操作权限管理制度;
7、安全教育和培训制度;
8、其他与安全保护相关的管理制度。
六、建立和健全以下信息网络安全保护技术措施:
1、互联网接入单位应提供网络拓扑结构和IP地址及分配使用情况。
2、在计算机主机、网关和防火墙上建立完备的系统运行日志,日志保存的时间至少为60天。
3、用户上网行为审计日志保存60日以上,包括登陆帐号、登陆时间、源IP地址、目的IP地址、连接时间、登陆行为等信息记录。
4、具有信息安全审计或预警功能,有害信息封堵、过滤功能
5、开设邮件服务的,具有垃圾邮件清理功能;
6、开设交互式信息栏目的,具有身份登记和识别确认功能;
7、计算机病毒、网络攻击等防护功能;
8、关键字过滤技术;
9、其他保护信息和系统网络安全的技术措施。
七、本责任书自签署之日起生效。
责任人:xxx
日期:XX年XX月XX日
信息安全管理责任书2
为进一步加强网络安全管理,落实安全责任制,严防网络安全事故的发生,共同营造安全和谐的网络信息环境,根据《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法规规定,特制定本责任书。
一、不利用互联网危害国家安全、泄漏国家秘密,不侵犯国家、社会、集体的利益和公民的合法权益,不从事犯罪活动。
二、不利用互联网制作、复制、查阅和传播下列信息:
1.煽动抗拒、破坏宪法和法律、行政法规实施的;
2.煽动颠覆国家政权,推翻社会主义制度的;
3.煽动分裂国家、破坏国家统一的;
4.煽动民族仇恨、民族歧视,破坏民族团结的;
5.捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
7.公然侮辱他人或者捏造事实诽谤他人的';
8.损害国家机关信誉的;
9.其他违反宪法和法律、行政法规的。
三、不从事下列危害网络信息安全的行为:
1.制作或者故意传播计算机病毒以及其他破坏性程序;
2.非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序;
3.法律、行政法规禁止的其他行为。
四、严格遵守国家有关法律法规,做好本部门信息网络安全管理工作,对发布的信息进行实时审核,发现有以上所列情形之一的,应当保留有关原始记录并在24小时内向XXXX报告。在工作中,服从监督,对出现重大事故并造成重大损失和恶劣影响的,承担由此引起的一切法律责任,并将依法追究部门负责人的管理责任。
五、本责任书的执行情况纳入年度绩效考核。签订本责任书的责任人工作如有调整,继任者承担本责任书的责任。
责任单位:
责任人:xxx
日期:XX年XX月XX日
信息安全管理责任书3
为了进一步落实我单位的网络安全与信息安全管理责任,确保网络安全与信息安全,做好机关保密工作,特制定本责任书。
一、总体目标
按照“主管领导负责、预防为主、制度防范与技术相结合”的原则,切实落实信息安全保密工作责任制,确保单位的涉密资产的安全。
二、责任要求
1、保密工作基本原则:
⑴不该说的国家秘密,绝对不说;
⑵不该问的国家秘密,绝对不问;
⑶不该看的国家秘密,绝对不看;
⑷不该记录的国家秘密,绝对不记;
⑸不在非保密本上记录国家秘密;
⑹不在私人通讯中涉及国家秘密;
⑺不在公共场所和家属、子女、亲友面前谈论国家秘密;
⑻不在不利于保密的地方存放国家秘密文件、资料;
⑼不在普通电话、明码电报、普通邮局传达国家秘密事项;
⑽不携带国家秘密材料游览、参观、探亲、访友和出入公共场所。
2、组织建立信息安全保密规章制度,具体落实单位对信息安全保密工作的要求和部署。
3、及时组织传达学习上级的信息安全保密工作文件和指示,有计划地开展信息安全保密宣传教育工作。
4、定期向上级领导汇报保密工作情况或听取信息安全保密工作情况汇报,及时解决保密工作中存在的重大问题。
5、贯彻执行保密法规,制定实施保密工作计划。组织依法定密工作,健全各项保密规章制度,加强保密管理,进行督促检查。
6、对涉密的通信和办公自动化设备,负责采取保密技术防范措施。
三、责任追究
如信息安全保密工作责任人未按照本《责任书》履行职责、开展工作的,由单位予以通报批评;工作中存在重大突出问题的,或因工作失职导致后果的,按照相关规定对责任人予以处分。
本《责任书》自签约之日起生效。
责任人:xxx
日期:XX年XX月XX日
信息安全管理责任书4
为进一步加强公司安全生产管理,确保公司安全运营,根据相关规定,公司与维护站签订《安全维护责任书》,把安全责任落实到每个维护站,其责现任内容如下:
一、为保护公司财产和员工人身安全,保证公司维护运营工作顺利进行,必须做到层层把关,处处落实,将管理制度,工作责任落到实处,落实到具体责任人。根据国家有关劳动保护法律、法规,结合公司的实际情况,特制定本责任书。
二、公司安全维护工作以“安全第一,预防为主”为方针,坚持维护运营服从安全需要的原则,确保实现安全生产和文明生产。
三、各分管(部门)负责人为本部门安全维护责任人,负责本分管范围(部门)的安全维护和安全教育工作,贯彻落实公司安全维护制度,制定并组织实施本部门的安全维护工作实施细则,同时督促检查,确保安全维护工作的顺利开展。
四、各分管(部门)负责人要坚决贯彻执行“谁主管、谁负责谁安排、谁负责;谁带班、谁负责”的原则,层层落实安全维护责任制,明确安全维护工作的重点,做到事事有人管,在安全维护工作中不留空白。
五、各部门必须设立专(兼)职安全维护管理人员,负责本部门的日常安全维护督促检查工作,及时发现问题,解决问题,并做好记录,每月将安全检查记录上报维护部,积极配合维护部落实安全维护责任制。
六、各分管领导(部门)必须加强本范围(部门)安全维护教育工作。务必让员工树立起“安全第一、维护必须安全、安全为了维护”的思想,在工作中严格执行各项安全管理规定,遵守安全维护规章制度。
七、提高分管范围(部门)员工的安全保护意识,做到“三不伤害”。
八、分分管(部门)负责人要教育引导本部门员工积极参与安全维护工作,发现隐患及时整改,多提有助于安
全维护的合理化建议。
九、发生人身、设备事故必须按规定的处理原则和程序进行处理。事故处理要坚持“四不放过”的原则。
十、单位发生各类安全事故按公司《安全维护管理制度》进行考核。
十一、本责任书一式两份,本单位留存一份,维护部存档一份。
部门(经理签字、部门盖章)
维护站(签字)