第一篇:6.互聯網信息網絡安全保護措施
互聯網信息網絡安全保護措施
第一條 為加強網站安全管理,確保本網站的整體安全,根據《中華人民共和國計算機信息系統安全保護條例》等有關規定,制定本措施。
第二條 本制度所稱信息資源,是指各部門或提供服務過程中獲得或掌握的可公開發布的信息。
第三條 公司網站管理小組負責組織指導、協調網站的統籌規劃,建設管理工作及指導、檢查網站的安全工作。由策劃部網絡信息組具體承辦網站的建設、運行維護和日常管理。
第四條 網站的建設應堅持“統一規劃,統一標準,資源共享,安全保密”的原則。
第五條 網站采用虛擬主機方式,網站安全運行及網絡管理統一由中國萬網負責。單位各部門負責本部門信息的整理、編輯及上傳和發布工作。
第六條 網站在建設和運行中,要加強安全措施,制訂完善的安全管理制度,增強安全技術手段。保證網站每天24小時正常開通運轉,以方便公眾訪問。
第七條 建立網站信息更新維護責任制。各部門應明確分管負責人、承辦部門和具體責任人員,負責本部門網站日常維護工作,并建立相應的工作制度。
第八條 定期備份制度。網站應當對重要文件、數據、操作系統及應用系統作定期備份,以便應急恢復。特別重要的部門還應當對重要文件和數據進行異地備份。
第九條 口令管理制度。網站應當設置網站后臺管理及上傳的登錄口令。口令的位數不應少于8位,且不應與管理者個人信息、單位信息、設備(系統)信息等相關聯。嚴禁將各個人登錄帳號和密碼泄露給他人使用。
第十條 建立安全測評制度。
第十一條 網站定期檢測制度。網站應及時對網站管理及服務器系統漏洞進行定期檢測,并根據檢測結果采取相應措施。及時對操作系統、數據庫漏洞進行修補和升級,防止被黑客利用和入侵。
第十二條 客戶端或錄入電腦安全防范制度。網站負責人、技術開發人員和信息采編人員所用電腦必須加強病毒、黑客安全防范措施,必須有相應的安全軟件實施保護。確保電腦內帳號、密碼及資料的安全、可靠。
第十三條 應急響應制度。網站管理人員應當充分估計各種突發事件的可能性,做好應急響應方案。同時,要與崗位責任制度相結合,保證應急響應方案的及時實施,將損失降到最低程度。
第十四條 安全事件報告及處理制度。網站在發生安全突發事件后,除在第一時間組織人員進行解決外,應當及時向網站管理領導小組報告。
第十五條 人員管理制度。網站應當制定詳細的工作人員管理制度,明確工作人員的職責和權限。要通過定期開展業務培訓,提高人員素質,重點加強負責系統操作和維護工作的人員的培訓考核工作。同時,規范人員調離制度,做好保密義務承諾、資料退還、系統口令更換等必要的安全保密工作。
第十六條 網站管理小組定期檢查各部門信息采集報送、運行管理及更新維護情況。
第十七條
本制度即發布之日起實施。
單位(蓋章):
2014年3 月15 日
第二篇:互聯網信息網絡安全承諾書
互聯網信息網絡安全承諾書
一、本單位(個人)因為(“□”為選項):
□使用的互聯網絡資源; □與開展其他互聯網合作項目。
鄭重承諾遵守本承諾書的有關條款,如有違反本承諾書有關條款的行為,由本單位(或個人)承擔由此帶來的一切民事、行政和刑事責任。
二、本單位(或個人)承諾遵守《中華人民共和國計算機信息系統安全保護條例》和《計算機信息網絡國際聯網安全保護管理辦法》等國家的有關法律、法規和行政規章制度。
三、本單位(或個人)開設的網站,主要辦公地(個人住址所在地)在北京市海淀區的,在網絡正式聯通之日起30日內到北京市公安局海淀分局辦理備案手續,并接受海淀分局的監督和檢查,如實主動提供有關安全保護的信息、資料和數據文件,積極協助查處通過國際聯網的計算機信息網絡違法犯罪行為。
四、本單位(或個人)保證不利用國際互聯網危害國家安全、泄漏國家秘密,不侵犯國家的、社會的、集體的利益和公民的合法權益,不從事違法犯罪活動。
五、本單位(或個人)承諾嚴格按照國家相關的法律法規做好網站的信息網絡安全管理工作,設立信息安全責任人和信息安全審查員,負責本網絡的信息安全工作。
六、本單位(或個人)承諾健全各項互聯網安全管理制度和落實各項安全保護技術措施。
七、本單位(或個人)承諾不制作、復制、查閱和傳播下列信息:
1、反對憲法所確定的基本原則的;
2、危害國家安全、泄漏國家秘密,顛覆國家政權,破壞國家統一的;
3、損害國家榮譽和利益的;
4、煽動民族仇恨、民族歧視,破壞民族團結的;
5、破壞國家宗教政策,宣揚邪教和封建迷信的;
6、散布謠言,擾亂社會秩序,破壞社會穩定的;
7、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
8、侮辱或者誹謗他人,侵害他人合法權益的;
9、含有法律、行政法規禁止的其他內容的。
八、本單位(或個人)承諾不從事下列危害計算機信息網絡安全的活動:
1、未經允許,進入計算機信息網絡或者使用計算機信息網絡資源的;
2、未經允許,對計算機信息網絡功能進行刪除、修改或者增加的;
3、未經允許,對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
4、故意制作、傳播計算機病毒等破壞性程序的;
5、其他危害計算機信息網絡安全的。
九、本單位(或個人)承諾當計算機信息系統發生重大安全事故時,立即采取應急措施,保留原始記錄,并在24小時內向海淀公安分局報告。
十、若違反本承諾書有關條款和國家相關法律法規的,本單位(或個人)直接承擔相應法律責任;造成第三方財產損失的,本單位(或個人)將在國家有關機關確認的責任范圍內直接賠償。
十一、本承諾書自簽署之日起施行。
責任單位(或個人):
法人代表(或授權代表):
年月日
第三篇:互聯網信息網絡安全承諾書
中國電信規范合同文本版本號
互聯網信息網絡安全承諾書
中國電信集團公司黑龍江省哈爾濱市電信分公司:
本單位鄭重承諾遵守本承諾書的有關條款,如有違反本承諾書有關條款的行為,本單位承擔由此帶來的一切民事、行政和刑事責任。
一、本單位承諾遵守《中華人民共和國計算機信息系統安全保護條例》和《計算機信息網絡國際聯網安全保護管理辦法》及有關法律、法規和行政規章制度、文件規定。
二、本單位保證不利用網絡危害國家安全、泄露國家秘密,不侵犯國家的、社會的、集體的利益和第三方的合法權益,不從事違法犯罪活動。
三、本單位承諾嚴格按照國家相關法律法規做好本單位網站的信息安全管理工作,按政府有關部門要求設立信息安全責任人和信息安全審查員,信息安全責任人和信息安全審查員應在通過公安機關的安全技術培訓后,持證上崗。
四、本單位承諾健全各項網絡安全管理制度和落實各項安全保護技術措施。
五、本單位承諾接受公安機關的監督和檢查,如實主動提供有關安全保護的信息、資料及數據文件,積極協助查處通過國際聯網的計算機信息網絡違法犯罪行為。
六、本單位承諾不通過互聯網制作、復制、查閱和傳播下列信息:
1、反對憲法所確定的基本原則的。
2、危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統一的。
3、損害國家榮譽和利益的。
4、煽動民族仇恨、民族歧視,破壞民族團結的。
5、破壞國家宗教政策,宣揚邪教和封建迷信的。
6、散布謠言,擾亂社會秩序,破壞社會穩定的。
7、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的。
8、侮辱或者誹謗他人,侵害他人合法權益的。
9、含有法律法規禁止的其他內容的。
七、本單位承諾不從事任何危害計算機信息網絡安全的活動,包括但不限于:
1、未經允許,進入計算機信息網絡或者使用計算機信息網絡資源的。
中國電信規范合同文本版本號
2、未經允許,對計算機信息網絡功能進行刪除、修改或者增加的。
3、未經允許,對計算機信息網絡中存儲或者傳輸的數據和應用程序進行刪除、修改或者增加的。
4、故意制作、傳播計算機病毒等破壞性程序的。
5、其他危害計算機信息網絡安全的。
八、本單位承諾,當計算機信息系統發生重大安全事故時,立即采取應急措施,保留有關原始記錄,并在24小時內向政府監管部門報告,并書面知會貴單位。
九、若違反本承諾書有關條款和國家相關法律法規的,本單位直接承擔相應法律責任,造成財產損失的,由本單位直接賠償。
十、本承諾書自簽署之日起生效并遵行。
單 位 蓋 章:
日 期:
第四篇:信息安全保護措施
題目:信息系統安全措施
發布日期:2013/01/01
發布部門:信息科
頁數:1/2 審核人:徐華偉 批準人:閆莉 文件號:XX-B-010 版本號:1.0 1.目的 為了保護醫院信息系統安全,促進醫院信息系統的應用和發展,保障醫院信息工
程建設的順利進行,特制定本規則。
1.適用范圍:全院。
2.定義:(無)
3.職責
3.1違反本規則的規定,有以下行為之一的,由信息工程技術人員以口頭形式警告、撤消當
事人上網使用資格或者停機:
3.1.1違反信息系統安全保護制度,危害網絡系統安全的。
3.1.2接到信息工程技術人員要求改進安全狀況的通知后,拒不改進的。
3.1.3不按照規定擅自安裝軟、硬件設備。
3.1.4私自拆卸更改上網設備。
3.1.5出現問題未立即報告。
3.1.6有危害網絡系統安全的其它行為。
3.2違反本規則的規定,有下列行為之一的,按醫院相關規定處以經濟處罰:
3.2.1在工作站進行與網絡工作無關而造成危害的。
3.2.2私自拆卸、更改網絡設備而造成危害的。
3.2.3向院外人員泄露口令密碼而造成后果的。
3.3利用終端設備進行與網絡工作無關的事,導致病毒侵襲而造成損害的下列行為之一的,由醫院處以經濟處罰:
3.3.1造成設備損害,處以所損壞設備價格十倍以上罰款。
3.3.2造成本站系統破壞,處以1000元以上、5000元以下罰款。
3.3.3導致病毒侵襲而造成全網癱瘓,除予以嚴厲的行政處分外,所造成直接經濟損失的50%、間接經濟損失的l0%由個人負擔;直接經濟損失的10%、間接經濟損
失的5%由所在科室部門負擔。
3.3.4在網絡系統設備、設施附近作業而危害網絡系統安全,影響網絡正常運行造成經
濟損失的,由作業單位賠償;造成醫院財產嚴重損失的依法追究和承擔民事責任。
3.3.5執行本規則的醫院各類人員因失職行為而造成后果的,給予行政處分。
4.標準
5.1信息系統的建設和應用,應遵守醫院信息系統管理規則、醫院行政法規和其它有關規定。
5.2信息系統實行安全等級保護和用戶使用權限劃分。安全等級和用戶使用權限以及用戶口
令密碼的劃分、設置由信息中心負責制定和實施。
5.3信息中心機房應當符合國家標準和國家規定。
5.4在信息系統設施附近的建筑維修、改造及其它活動,不得危害信息系統的安全。如無法
避免而影響信息系統設施安全的作業,須事先通知信息中心,經中心負責人同意并采取保護措施后,方可實施作業。
5.5信息系統的使用單位和個人,都必須遵守計算機安全使用規則,以及有關的操作規程和
題目:信息系統安全措施
發布日期:2013/01/01
發布部門:信息科
頁數:2/2 審核人:徐華偉 批準人:閆莉 文件號:XX-B-010 版本號:1.0 規定制度。
5.6對信息系統中發生的問題,有關使用單位負責人應當立即向信息工程技術人員報告。
5.7對計算機病毒和危害網絡系統安全的其它有害數據信息的防治工作,由計算機中心負責
處理。
5.8對信息系統軟件、設備、設施的安裝、調試、排除故障等由計算機工程技術人員負責。其
他任何單位或個人不得自行拆卸、安裝任何軟、硬件設施。
5.9所有聯入內網計算機絕對禁止私自進行國際互聯網或與院外其它公共網絡聯接。
5.流程:(無)
6.表單:(無)
7.相關文件:(無)
第五篇:互聯網信息服務單位網絡安全責任告知書
互聯網信息服務單位網絡安全責任告知書
為了保護網絡信息安全,保障公民、法人和其他組織的合法權益,維護國家安全和社會公共利益,根據《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》等相關法律法規規定,現就你單位應依法履行的網絡安全責任告知如下:
一、具備法律法規所要求的相應資質;
互聯網信息服務提供者應為獨立承擔法律責任的主體,從事互聯網信息服務依據法律、行政法規以及國務院有關決定,需經有關部門許可的應取得相應許可資質。
二、依法接受公安機關監督、檢查、指導;
三、協助公安機關依法查處涉網違法犯罪活動;
四、根據《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》、《互聯網安全保護技術措施規定》、《互聯網交互式服務安全保護要求》、《互聯網服務安全評估基本程序及要求》(超鏈)等相關法律法規以及安全管理標準規范,履行違法信息過濾、公共信息巡查、用戶資質查驗、日志信息留存和應急快速處置等安全保護義務,落實安全管理責任和相關安全保護技術措施;
五、在網站首頁顯著位置張貼公安機關核發的備案圖標;
六、當網站備案信息發生變更時,請您于變更后30日內登錄本平臺提交變更信息,若未按規定要求、時限辦理變更手續,公安機關將依法通知接入商暫停網站接入;
七、當網站不再開辦時,請您于5個工作日內登錄本平臺,向屬地公安機關網安部門提出注銷申請。
我已閱知上述告知事項,保證提交內容真實有效,承諾履行上述網絡安全義務。
簽名(蓋章):
****年**月**日
點擊咨詢 