第一篇:信息安全保障自查報告(本站推薦)
根據··和··文件精神,我單位于&月&日-&月&日對本機構信息安全工作進行全面檢查,具體情況如下:
一、高度重視,加強領導
為深入貫徹落實此次信息安全保障自查工作的順利開展,我單位召開專題會議研究部署了此次工作的具體內容,制定了切實有效的工作措施,進一步加強了信息安全保障工作的責任意識,全力組織開展此次信息安全自查工作,系統管理員積極配合,確保此項工作有效開展。
(一)制度建設情況
我單位一直以來高度重視本部門的信息安全工作,注重管理制度的建設、細化和執行。為進一步強化信息安全責任意識,確保各項信息系統穩定運行,我單位先后制定、修改了&&&&微機室管理制度、計算機安全管理制度、信息安全保密管理制、計算機違規操作處罰辦法、涉密移動存儲介質管理制度等,強化信息系統操作安全,有力保障了計算機信息系統安全穩定運行。
(二)信息安全管理情況
在機房功能區、供配電管理、UPS電源使用、溫度控制、機房接地設置、防雷防火線等方面均按照&&&&統一要求進行了配置,符合&&&7相關要求。同時,&&&&與&&&&簽訂了UPS電源維護保養合同,對UPS進行日常監測、維護,確保正常運行。
1.計算機網絡管理
一是我單位通信主干網目前主要為&&&的光纖,&&7信號穩定,狀況良好。日前,&&&&對光纖信號進行檢查,檢查結果正常。二是局域網和互聯網實行嚴格的物理斷開,由系統管理員統一管理互聯網用機,對互聯網用機設置開機密碼,限制訪問權限,同時,員工使用互聯網用機必須經系統管理員同意后方可使用,并且對于使用過程中確實需要拔插移動存儲介質,必須使用本單位統一配發的移動存儲介質,經系統管理員查殺毒后方可使用。互聯網用機上嚴禁存儲相關業務文件。三是局域網計算機IP地址及網段由系統管理員統一分配和管理,建立IP使用登記簿。
2.安全和保密管理
一是對服務器、個人計算機操作系統、數據庫、應用平臺等按規定設置了密碼,并規定職工個人計算機必須設置開機密碼保護和啟用待機屏保。為確保計算機病毒防控有力,網內所有計算機設備均安裝防病毒軟件,并及時更新病毒庫,確保查毒軟件處于最新狀態。二是嚴格控制移動存儲介質使用,相關文件通過共享文件夾形式進行傳閱、處理。如確需使用移動存儲介質,必須使用統一配發的非涉密移動存儲介質,使用完畢交部門領導保管。禁止個人將含有工作文件的存儲介質拿出單位用作他用。三是和職工簽訂計算機使用承諾書,加強職工對計算機、移動存儲設備的使用規范。
(三)數據備份及軟件維護情況
1.數據備份管理。定期對重要業務系統數據進行備份,備份數據由專人負責保管存放,確保重要數據安全。
2.數據介質管理。能夠對相關應用軟件及關鍵數據介質進行妥善保管,嚴格控制移動介質使用數量,按照部室配發專門存儲介質。
3.軟件升級管理。能夠按照有關部門要求,及時對系統進行升級維護,確保系統運行穩定。
4.計算機維護工作。認真對計算機進行跟蹤檢查,對于非系統應用軟件全部卸除,及時進行系統垃圾清理、磁盤整理等。
四、存在的問題
通過此次信息安全保障工作檢查,同時也發現一些存在的問題,具體如下:
(一)要進一步加快信息安全管理制度的建立,緊急預案需進一步完善。
(二)要進一步加強對移動存儲介質的使用管理,雖然采取多種手段防止個人使用,但難確保部分職工私自使用。
(三)計算機日常管理工作有待進一步加強,相關常規登記簿要準時登記。
第二篇:淺談如何保障網絡信息安全
淺談如何保障網絡信息安全
什么是網絡安全呢?網絡安全的定義為:計算機系統的硬件、軟件、數據受到保護,不因偶然的或惡意的原因而遭到破壞、更改、顯露,系統能連續正常運行。”因此,所謂網絡安全就是指基于網絡的互聯互通和運作而涉及的物理線路和連接的安全,網絡系統的安全,操作系統的安全,應用服務的安全和人員管理的安全等幾個方面。但總的說來,計算機網絡的安全性是由數據的安全性、通信的安全性和管理人員的安全意識三部分組成。
一、產生網絡安全的問題的幾個因素
1、信息網絡安全技術的發展滯后于信息網絡技術
網絡技術的發展可以說是日新月異,新技術、新產品層出不窮,但是這些投入對產品本身的安全性來說,進展不大,有的還在延續第一代產品的安全技術,以Cisco的路由器為例,其低端路由產品從Cisco2500系列到7500系列,其密碼加密算法基本一致,僅僅是將數據吞吐能力及數據交換速率提高數倍。還有IPS防御系統等,考慮到經濟預算、實際要求等并未采用安全性能最好的產品,從而在硬件條件上落后于網絡黑客技術的更新。
2、操作系統及IT業務系統本身的安全性,來自Internet的郵件夾帶的病毒及Web瀏覽可能存在的惡意Java/ActiveX控件
目前流行的許多操作系統均存在網絡安全漏洞,還有許多數據庫軟件、office辦公軟件等都存在系統漏洞,這些漏洞都能為黑客侵入系統所用。而來自外部網絡的病毒郵件及web惡意插件主要是是偽裝官方郵件或者網站,從而達到利用計算機網絡作為自己繁殖和傳播的載體及工具。企業很多計算機用戶并不太懂電腦的安全使用,安全意識缺乏,計算機系統漏洞不及時修復,計算機密碼不經常修改且未符合策略要求,下班后未關閉計算機,這都為網絡安全留下了隱患。
3、來自內部網用戶的安全威脅以及物理環境安全威脅
來自內部用戶的安全威脅遠大于外部網用戶的安全威脅,特別是一些安裝了防火墻的網絡系統,對內部網用戶來說一點作用也沒有。再強大的入侵防御系統對于自然災害、人為破壞都是無可奈何的。
4、缺乏有效的手段監視、評估網絡系統的安全性
完整準確的安全評估是網絡安全防范體系的基礎。它對現有或將要構建的整個網絡的安全防護性能作出科學、準確的分析評估,并保障將要實施的安全策略技術上的可實現性、經濟上的可行性和組織上的可執行性。網絡安全評估分析就是對網絡進行檢查,查找其中是否有系統漏洞,對系統安全狀況進行評估、分析,并對發現的問題提出建議從而提高網絡系統安全性能的過程。如今正在進行的系統劃級等保工作,就是對單位內使用的應用系統進行評估預測并作出相對應的防御措施。
5、使用者缺乏安全意識,許多應用服務系統在訪問控制及安全通信方面考慮較少,并且如果系統設置錯誤,很容易造成損失。
在一個安全設計充分的網絡中,人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。網絡管理員或網絡用戶都擁有相應的權限,利用這些權限破壞網絡安全的隱患也是存在的。如操作口令的泄漏,磁盤上的機密文件被人利用,臨時文件未及時刪除而被竊取,內部人員有意無意的泄漏給網絡攻擊帶來可乘之機等,都可能使網絡安全機制形同虛設。
那么針對以上越來越多的網絡漏洞、網絡攻擊、信息泄密,我們應該如何著手信息安全工作呢?以下將圍繞如何保障企業網絡安全環境進行研究,主要從硬件安全、人員管理安全、安全防御系統部署等幾個方面進行闡述。
二、網絡安全的幾點做法和管理方法
1、硬件安全
網絡安全的防護中,硬件安全是最基礎的也是最簡單的。定時檢查網絡安全以防鏈路的老化,人為破壞,被動物咬斷。及時修復網絡設備自身故障。常見的硬件安全保障措施主要有使用UPS電源,以確保網絡能夠以持續的電壓運行;防雷、防水、防火、防盜、防電磁干擾及對存儲媒體的安全防護。
2、系統安全
網絡設備應使用大小寫字母和數字以及特殊符號混合的密碼,且安裝防病毒軟件并及時對系統補丁進行更新,對于不必要的服務及權限盡可能的關閉,對于外來的存儲介質一定要先進行病毒查殺后再使用,對于已中病毒或者木馬的計算機應該迅速切斷網絡并進行病毒查殺,必要時重新安裝操作系統。
3、防御系統及備份恢復系統
防火墻是網絡安全領域首要的、基礎的設備,它對維護內部網絡的安全起著重要的作用。利用防火墻可以有效地劃分網絡不同安全級別區域間的邊界,并在邊界上對不同區域間的訪問實施訪問控制、身份鑒別和審計等安全功能。入侵檢測是防火墻的合理補充,能幫助系統對付網絡攻擊,提高了信息安全基礎結構的完整性。入侵檢測系統(IPS)是一種主動保護網絡資源的網絡安全系統,它從計算機網絡中的關鍵點收集信息,并進行分析,查看網絡中是否有違反安全策略的行為和受到攻擊的跡象。建立網絡監控和恢復系統能夠在系統受到攻擊時具備繼續完成既定任務的能力,可及時發現入侵行為并做出快速、準確的響應,預防同類事件的再發生。在災難發生后,使用完善的備份機制確保內容的可恢復性,將損失降至最低。
4、安全審計與系統運維
安全審計平臺及運維系統是彌補防火墻及IPS不能監控網絡內容和已經授權的正常內部網絡訪問行為,對正常網絡訪問行為導致的信息泄密事件、網絡資源濫用行為(即時通訊、論壇、在線視頻、P2P下載、網絡游戲等)無能為力的補充,它可以實時了解網內各客戶機及服務器出現的情況,存在的異常進程及硬件的改變,系統漏洞補丁的修復情況等等,從而達到起到實時提醒,安全使用計算機。
5、人員管理與制度安全
加強計算機人員安全防范意識,提高人員的安全素質以及健全的規章制度和有效、易于操作的網絡安全管理平臺是做好網絡安全工作的重要條件。行業部分員工缺乏互聯網安全意識,對不明來源的軟件、網頁和郵件等缺乏警惕意識,這些都給網絡安全帶來了危機。人是信息系統的操作者與管理者,而人又極易受到外部環境的影響,可能因為操作失誤等原因造成安全威脅。為此,“防外”應先“安內”,即對行業內部涉密人員加強管理。在人員發生工作調動、提升、免職、退休等時,要做好涉密信息及操作權限的交接工作,加強涉密人員的思想教育和安全業務培訓。目前,網絡技術飛速發展,企業要不斷加強對企業網絡管理員和系統管理員的培訓,引領他們順應新形勢,學習新技術,提高自身技能。
三、結束語
網絡安全與網絡的發展戚戚相關。網絡系統是一個人機系統,安全保護的對象是網絡設備,而安全保護的主體則是人,應重視對計算機網絡安全硬件產品的保護,也應注重樹立人的網絡安全意識,才可能防微杜漸,把可能出現的損失降低到最低點。總之,網絡安全是一個系統工程,不能僅僅依靠防火墻等單個的系統,而需要仔細考慮系統的安全需求,并將各種安全技術結合在一起,與科學的網絡管理結合在一起,才能生成一個高效、通用、安全的網絡系統。
第三篇:信息安全保障措施
信息安全保障措施
網絡與信息的安全不僅關系到公司正常業務的開展,還將影響到國家的安全,社會的穩定。我公司將認真開展網絡與信息安全工作,建立健全的管理制度,落實技術防范措施,保證必要的經費和條件。對有毒有害的信息進行過濾,對用戶信息進行保密,確保網絡與信息安全。
我公司承諾在開展信息服務業務時,將依照信息產業部頒布的《增值電信業務網絡信息安全保障基本要求》(YDN126-2005)完善公司的網絡與信息安全保障措施,制定相應的信息安全管理制度,建立網絡與信息安全應急流程,落實信息安全責任.具體措施如下:
1、信息安全管理人員的要求: 8-1-
1、信息安全聯絡員制度:
我公司將建立信息安全聯絡員制度,具體由趙建強擔任,7*24小時手機***,我公司承諾,如我公司信息安全聯絡員人員有變動和調整,將在2個工作日內以書面的方式向陜西省通信管理局進行匯報。8-1-
2、信息安全管理組織機構:
我公司將建立以副總經理徐國華為主的的,以公司技術部、研發部、市場部、客戶部三個部門主管領導為成員的信息安全管理組織機構,全面負責公司網絡與信息安全工作.具體由信息安全聯絡員趙建強負責實施,由公司技術部經理高強(7*24小時手機***)擔任公司信息系統安全員,由研發部經理劉斌(7*24小時手機***)擔任公司網絡技術安全員具體實施和維護網絡和信息安全。
2、信息安全管理制度要求: 8-2-
1、信息安全管理職責
我公司信息安全主要由我公司信息安全聯絡員趙建強督促技術部和研發部實施,具體包含以下方面:
A、對整個所管范圍的信息系統安全問題負責。在安全方面網絡安全員、系統管理員、網絡管理員和操作員要服從信息系統安全員的領導和管理;
B、負責信息系統安全策略、計劃和事件處理程序的決策;
C、負責安全建設和運營方案的決策;
D、負責安全事件處理的決策;
E、負責信息系統安全培訓。8-2-
2、信息安全管理考核制度:
西安鵬博士數碼科技有限公司網絡信息安全及保密責任管理考核制度
第一章總則
第一條為西安鵬博士數碼科技有限公司網絡系統及網絡的安全運行,特制定本制度。
第二條本制度所指計算機和設備為公司所有的辦公計算機以及托管在IDC機房的計算機及設備。
第三條本制度所指網絡為公司局域網和公司業務服務器網絡。第二章計算機使用管理
第四條各指定專門計算機和服務器管理人員,負責計算機的日常管理和維護。第五條計算機管理人員應愛護機器,熟悉計算機性能,定期做好維護和保養工作,發現問題及時報告和排除。
第六條計算機和服務器設備必須專機專用,并設置6位以上的密碼。非計算機管理人員和授權操作人員外任何人員不得以任何理由和任何形式使用計算機。第七條離開計算機時,必須切換到密碼保護狀態,非工作時間切斷電源,做到人走機停,確保計算機安全。
第八條嚴禁在計算機和服務器上安裝與公司日常辦公無關的任何程序與軟件,確需安裝的,報公司技術部門批準并對其進行病毒檢測后進行安裝;嚴禁隨意刪除或更改程序文件;嚴禁擅自更改計算機中的任何設置;嚴禁使用計算機進行與本職工作無關的操作。
第九條為公司網絡系統安全工作,軟盤、光盤、u盤、移動硬盤等外部存儲設備必須做好病毒的防、查、殺工作,確保安全后方可使用。
第十條嚴禁任何人私自隨意拆裝、移動計算機設備,更換計算機硬件設備,特殊需要,須報公司技術部門批準,由計算機管理人員進行操作。第十一條正確地使用和操作計算機和服務器。第三章:操作規范 第十二條服務器操作人員必須設置6位數以上的用戶密碼并嚴格保密、定期變更。如遺忘或丟失用戶密碼,要及時與公司技術部聯系并重新設置。
第十三條業務操作人員必須執行上機操作規程,嚴格按系統崗位分工和系統授權進行規范化操作。任何人不得越權或以他人名義進行操作。
第十四條在系統運行過程中,操作人員如要離開工作現場,必須在離開前退出系統,防止他人越權操作或擅入系統。
第十五條業務操作人員在業務操作過程中發現數據錯誤或問題,嚴禁擅自進行數據修改或更改軟件設置。應及時與公司技術部門聯系,按規定的程序進行修改或設置。
第四章網絡安全
第十六條網絡系統的安全管理包括保障計算機網絡設備和配套設施的安全、系統數據安全和網絡運行環境的安全。
第十七條網絡內各客戶端用戶和計算機管理人員必須熟練掌握局域網絡使用的基本知識,熟悉其使用方法,確保正確、規范操作。
第十八條計算機管理人員要定期和不定期的檢查網絡設備及配套設施是否正常運行,網絡是否暢通,以保證業務的正常使用。如發現問題及時進行解決,不能解決的與技術部門聯系,確保網絡隨時暢通。
第十九條嚴格遵守信息傳遞操作流程。各客戶端計算機可根據工作需要設立共享硬盤或文件夾,以方便相關資料、信息的傳遞和使用,設立的共享硬盤或文件夾使用完畢后應立即取消共享設置。
第二十條網絡用戶密碼及共享權限密碼嚴禁外泄。未經同意嚴禁擅自拷貝其他工作站的程序及內容;嚴禁擅自修改他人文件。
第二十一條網絡內各客戶端計算機必須安裝防病毒軟件,發現病毒應立即采取殺毒措施,確實無法解決的,必須盡快與技術部門聯系。
第二十二條計算機操作人員嚴禁制造、復制病毒并在網上傳播,嚴禁通過網絡干擾、攻擊服務器和其它工作站,不得破壞、竊取服務器和其它計算機的數據文件資料,不得發送垃圾信息、散布謠言、發表反動言論等活動。
第二十三條為防止數據被非法或越權竊取,以及遭受病毒入侵和黑客攻擊,各網絡嚴格實行與其它任何網絡絕對物理隔離。第二十四條嚴禁瀏覽和傳遞與業務無關的信息,節約網絡資源。第五章責任追究
第二十五條因管理人員或業務操作人員疏忽或操作失誤等原因,給工作帶來影響,但經努力可以挽回的,對其進行批評教育;若操作人員違反操作規程,使工作或財產蒙受損失的,要追究當事人的行政和經濟責任。
第二十六條因管理人員或業務操作人員不負責任或管理不善,發生泄密、數據丟失、資產損失等重大安全事故,將按照國家法律有關規定,追究相關人員的法律責任。
8-2-
3、有害信息發現處置機制:
A、有害信息的發現;公司信息安全責任小組7*24小時有信息安全員在線負責有害信息的篩選,當發現有害信息出現的時候,第一時間聯絡公司網絡信息安全相關責任人,并同時上報公司信息安全聯絡員,同時采取必要的手段,防止有害信息的進一步擴散和滿意;
B、有害信息的處理;當信息安全人員查看或發現有害信息時,信息安全人員再通知和上報公司網絡安全責任人和信息安全聯絡員之后,將立即刪除有害信息,同時保存有關記錄,并立即向通信管理局和公安機關報告。
C、公司接受并配合通信管理局和公安機關的安全監督、檢查和指導,如實向以上兩個部門提供有關安全保護的信息、資料和數據文件,協助公安機關查處通過國際互聯網的計算機信息網絡的違法犯罪行為。8-2-
4、有害信息投訴受理處置機制:
我公司客服電話029-88854837對用戶提供7*24小時服務,如有用戶投訴我公司業務出現有害信息,我公司客服將第一時間通知主管客服以及信息安全聯絡員,同時啟動“有害信息發現處置機制”。8-2-
5、重大信息安全事件應急處置和報告制度:
A、當發生網絡與信息安全事件時,首先應區分事件性質為自然災害事件或人為破壞事件,根據兩種情況分別采用不同處置流程。
流程一:當事件為自然災害事件時,應根據實際情況,在保障人身安全的前提下,首先保障數據安全,然后保障設備安全。具體方法有:硬盤拔出與保存,設備斷電與拆卸、搬遷等。流程二:當事件為人為或病毒破壞事件時,首先判斷破壞來源與性質,然后斷開影響安全的網絡設備,斷開與破壞來源的網絡連接,跟蹤并鎖定破壞來源IP地址或其它用戶信息,修復被破壞的信息,恢復信息系統。
B、事件報告
當發生網絡與信息安全事件時,事發部門要第一時間向公司信息安全聯絡員進行報告。初次報告最遲不超過2小時,報告內容包括信息來源、影響范圍、事件性質、事件趨勢和擬采取措施等。8-2-
6、信息安全管理政策和業務培訓制度: A、公司服務器安全制度
1、公司服務器和其他計算機之間設置經公安部認證的防火墻, 并與專業網絡安全公司合作,做好安全策略,拒絕外來的惡意攻擊,保障服務器正常運行。
2、在服務器及工作站上均安裝了正版的防病毒軟件,對計算機病毒、有害電子郵件有整套的防范措施,防止有害信息對網站系統的干擾和破壞。
3、做好生產日志的留存。網站具有保存60天以上的系統運行日志和用戶使用日志記錄功能,內容包括IP地址及使用情況,主頁維護者、郵箱使用者和對應的IP地址情況等。
4、對于信息服務系統建立雙機熱備份機制,一旦主系統遇到故障或受到攻擊導致不能正常運行,保證備用系統能及時替換主系統提供服務。
5、關閉服務器系統中暫不使用的服務功能,及相關端口,并及時用補丁修復系統漏洞,定期查殺病毒。
6、服務器平時處于鎖定狀態,并保管好登錄密碼;后臺管理界面設置超級用戶名及密碼,并綁定IP,以防他人登入。
7、服務器提供集中式權限管理,針對不同的應用系統、終端、操作人員,由網站系統管理員設置共享數據庫信息的訪問權限,并設置相應的密碼及口令。不同的操作人員設定不同的用戶名,且定期更換,嚴禁操作人員泄漏自己的口令。對操作人員的權限嚴格按照崗位職責設定,并由網站系統管理員定期檢查操作人員權限。
B、信息安全保密管理制度
1、我公司建立了健全的信息安全保密管理制度,實現信息安全保密責任制,切實負起確保網絡與信息安全保密的責任。嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則,落實責任制,明確責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法,確保使用網絡和提供信息服務的安全。
2、信息內容更新全部由網站工作人員完成,工作人員素質高、專業水平好,有強烈的責任心和責任感。網站所有信息發布之前都經分管領導審核批準。工作人員采集信息將嚴格遵守國家的有關法律、法規和相關規定。嚴禁通過我公司短信平臺散布《互聯網信息管理辦法》等相關法律法規明令禁止的信息(即“九不準”),一經發現,立即刪除。
3、遵守對短信平臺服務信息監視,保存、清除和備份的制度。開展對網絡有害信息的清理整治工作,對違法犯罪案件,報告并協助公安機關查處。
4、所有信息都及時做備份。按照國家有關規定,服務器將保存60天內系統運行日志和用戶使用日志記錄,短信服務系統將保存5個月以內的系統及用戶收發短信記錄。
5、制定并遵守安全教育和培訓制度。加大宣傳教育力度,增強用戶網絡安全意識,自覺遵守互聯網管理有關法律、法規,不泄密、不制作和傳播有害信息,不鏈接有害信息或網頁。
6、公司定期對相關人員進行網絡信息安全培訓并進行考核,使員工能夠充分認識到網絡安全的重要性,嚴格遵守相應規章制度。8-
3、信息安全技術手段要求:
8-3-
1、有害信息發現和過濾實施方案
在網關處理的短信中,可能含有不良的信息,如果不加阻隔,可能會產生不良的社會影響,所以在網關的設計中,就包含過濾的處理邏輯。具體實現是,設計一張記錄信息匹配項的過濾表,網關在初始化時讀入,處理每一條短信業務時,將短信內容和過濾項進行匹配,如果命中,則按規則將匹配的內容過濾或替換成提示信息,然后將原始信息保留到過濾歷史記錄表中備案。
8-3-
2、用戶日志60日留存:
保留用戶60天的上下行短信記錄(MO、MT)和基本的用戶信息表,其中用戶的上下行短信每天各自記錄兩張日志表備案;基本的用戶信息表每天通過數據庫作業每天自動備份到服務器硬盤。同時每周備份完整的數據庫信息到服務器硬盤。
8-3-
3、網站備案動態管理:
我公司暫不從事經營性和非經營性互聯網信息服務,如后續需要增加經營性互聯網業務,一方面將重新提交材料向陜西省通信管理局申請,在獲批可以開展經營性互聯網信息服務時,或公司建非經營性互聯網另外將按照工業和信息化部印發《互聯網站備案管理工作方案》,進行網站備案工作。
同時我公司承諾:
A、在公司網站開通時在主頁底部的中央位置標明其備案編號,并在備案編號下方按要求鏈接信息產業部備案管理系統網址,供公眾查詢核對。
B、公司在網站開通時,按照信息產業部備案管理系統的要求,將備案電子驗證標識放置在其網站的指定目錄下。
C、公司在在備案有效期內需要變更其《備案登記表》中填報的信息的,應當提前三十日登陸信息產業部備案系統向原備案機關履行備案變更手續。
D、公司在備案有效期內需要終止提供服務的,應當在服務終止之日登陸信息產業部備案系統向原備案機關履行備案注銷手續。
E、公司保證所提供的信息內容(網站的互聯網域名或IP地址)合法。
F、由公司專人負責網站備案相關信息,具體暫定由趙建強負責,7*24手機號碼***
第四篇:信息安全保障協議書
鄭州鼎達科貿有限公司
信息源入網安全保障責任書
凡接入鄭州鼎達科貿有限公司的虛擬主機和主機托管責任單位必須保證遵守以下各項規定:
一、遵守國家有關法律、行政法規和管理規章,嚴格執行信息安全管理規定。
二、不得利用鄭州鼎達科貿有限公司從事危害國家安全、泄露國家機密等違法犯罪活動,不得
利用鄭州鼎達科貿有限公司中心發布、查閱、復制和傳播妨礙社會治安、破壞國家統一、破壞民族團結、宣揚色情暴力等違反憲法和法律的信息,不得利用國家互聯網絡發布任何含有下列內容之一的信息:
1. 反對憲法所確定的基本原則;
2. 危害國家安全,泄露國家機密,顛覆國家政權,破壞國家統一;
3. 損害國家榮譽和利益;
4. 煽動民族仇恨、民族歧視,破壞民族團結;
5. 破壞國家宗教政策,宣揚邪教和封建迷信;
6. 散布謠言,擾亂社會秩序,破壞社會穩定;
7. 散布淫穢、色情、賭博、暴力、兇殺、恐怖或教唆犯罪;
8. 侮辱或者誹謗他人,侵害他人合法權益;
9. 含有法律、行政法規嚴令禁止的其他內容。
如發現上述違法有害信息,責任單位應立即采取措施制止信息擴散并及時向有關主管部門報告。
三、責任單位按照《互聯網信息服務管理辦法》(國務院令第292號)的有關規定,經營性互
聯網信息服務用戶應辦理許可手續,非經營性互聯網信息服務用戶辦理備案手續,對擬開辦電子公告服務的用戶,要提出專項申請或者專項備案。
四、責任單位提供的信息必須遵守國家有關知識產權的法律、政策規定。用戶應對其開展業務
資質、發布信息的內容和版權負責,對因其經營的信息而引起的政治責任、法律責任和經濟糾紛負全部責任。
五、責任單位應建立有效的信息安全保密管理制度和技術保障體系,并自愿接受相關業務主管
部門的管理、監督和檢查。鄭州鼎達科貿有限公司有權對責任單位對外公開的信息內容通過瀏覽進行檢查,并要求責任單位就不適宜的信息內容進行修改和刪除。
六、責任單位如果將主機提供給其他企業發布信息,必須有相應的手段保證企業提供的信息不
存在以上違法的有害信息,一旦發現必須立即采取措施制止信息擴散并及時向有關主管部門報告,并承擔由此產生的法律責任。
七、責任單位不得利用鄭州鼎達科貿有限公司中心發布淫穢色情網站,一經發現,核實后24
小時內將無條件關閉相關責任單位的接入通道。
八、違反上述規定,鄭州鼎達科貿有限公司有權采取措施,關閉相關信責任單位接入通道;并
配合有關部門追究責任單位的法律責任。
聲明:由于本公司(本人)未履行本信息源入網安全保障責任書的內容而產生的一切
法律后果均自行承擔,與鄭州鼎達科貿有限公司無關。
責任單位(蓋章):
代表(簽字):
日期:
TEL:86-371-68622020FAX:86-371-68956003MAIL:kefu@cninter.com
第五篇:信息安全保障責任書
中國電信規范合同文本版本號ZGDX2009089
信息安全保障責任書
互聯網接入業務客戶(包括主機托管業務、虛擬主機業務、LAN專線業務等)以及信息源責任單位(即增值業務服務提供商簡稱SP和增值業務內容提供商簡稱CP、應用提供商AP、信息發布、傳播單位)接入中國電信股份有限公司山東分公司(以下簡稱“山東電信”)的各業務內容應保證遵守以下各項規定:
息;二是擅自轉租行業短信端口群發信息。
第六條 接入中國電信移動通信網、中國電信互聯網或相關業務平臺的wap網站、互聯網網站、短信、彩信及電話信息服務必須具備互聯網信息服務經營許可證及網站備案號。
第七條 保證不通過各種形式利用中國電信各業務系統為任何其他在合法約定之外的業務和服務代收費。
第八條 不得以“家政服務”、“心理咨詢”等名義開辦無特定內容的人工聊天欄目。
第九條 從事電話信息服務的專業咨詢人員必須具備相應的資質,并在信息臺固定經營場所接聽電話,不得將用戶電話呼轉到其他場所。
第十條 從事電話信息服務的所有人工服務要全程錄音,并保存至少6個月。
第十一條 在合作業務推廣過程中:
1、信息源責任單位應保證業務、推廣渠道中無任何違法、違規、色情及低俗信息內容;
2、禁止信息源責任單位利用廣告聯盟等第三方進行合作業務的推廣;
第十二條 接入中國電信移動通信網、中國電信互聯網或相關業務平臺的服務器未經電信方同意,不得為第三方提供服務;服務器未經電信方不得擅自轉租,否則轉租者承擔一切經濟和刑事責任。
第十三條
1)網站備案
接入中國電信移動通信網、中國電信互聯網或相關業務平臺的wap網站、互聯網網站必須具備互聯網信息服務經營許可證及網站備案號,必須嚴格遵循“先備案、后接入”的原則。未備案嚴禁接入,一經發現未備案網站山東電信立即關停,網站業主承擔工業與信息化部、山東省通信管理局等主管單位的所有懲罰責任,如現金罰款、刑事責任等。
2)網站備案信息準確性
依據《非經營性互聯網備案管理辦法》第二十三條規定,如備案信息不真實,山東電信有權關閉網站并注銷備案。接入中國電信移動通信網、中國電信互聯網或相關業務平臺的wap網站、互聯網網站提交的所有備案信息真實有效,如備案信息發生變化時,需要及時到備案系統中提交更新信息,如因未及時更新而導致的備案信息不準確,山東電信有權依法對接入網站進行關閉處理。
第十四條 互聯網低俗內容
一、表現或隱晦表現性行為、令人產生性聯想、具有挑逗性或者
侮辱性的內容;
二、對人體性部位的直接暴露和描寫;
三、對性行為、性過程、性方式的描述或者帶有性暗示、性挑逗的語言;
四、對性部位描述、暴露,或者只用很小遮蓋物的內容;
五、全身或者隱私部位未著衣物,僅用肢體遮蓋隱私部位的內容;
六、帶有侵犯個人隱私性質的走光、偷拍、漏點等內容;
七、以挑逗性標題吸引點擊的;
八、相關部門禁止傳播的色情、低俗小說,音視頻內容,包括一些電影的刪節片段;
九、一夜情、換妻、SM等不正當交友信息;
十、情色動漫;
十一、宣揚血腥暴力、惡意謾罵、侮辱他人等內容;
十二、非法“性藥品”廣告和性病治療廣告;
十三、未經他人允許或利用“人肉搜索”惡意傳播他人隱私信息。第十五條 若違反上述規定,山東電信視情節嚴重程度,有權要求互聯網接入業務客戶以及信息源責任單位交納伍仟到壹萬元不等的違約金,并暫停業務接入,直至互聯網接入業務客戶以及信息源責任單位按照業務協議規定及《信息安全保障責任書》的要求完成整改后,方可再次接入。對于二次違規或首次違規造成嚴重后果的,一律禁止恢復接入服務,且不退還任何已交納費用。
第十六條 此責任書經互聯網接入業務客戶以及信息源責任單位簽署后生效,并由山東電信負責保管。
互聯網接入業務客戶以及信息源責任單位:
責任人:
(簽字、蓋章)
日期:
點擊咨詢 