第一篇:網(wǎng)絡(luò)與信息安全責任落實
網(wǎng)絡(luò)與信息安全責任落實和 工作要求專項檢查自查報告
按xx部關(guān)于開展基層單位網(wǎng)絡(luò)與信息安全責任落實和工作要求專項檢查的通知,開展了自查工作,現(xiàn)將情況匯報如下:
一、網(wǎng)絡(luò)與信息責任落實
二、工作開展情況
認真落實國家網(wǎng)絡(luò)與信息安全政策方針、按上級部門網(wǎng)絡(luò)與信息安全工作要求,重點落實單位網(wǎng)絡(luò)和信息安全責任。按《信息安全反違章工作手冊(專業(yè)版)》相關(guān)要求,杜絕違規(guī)外聯(lián)、網(wǎng)絡(luò)泄密,排查重大安全隱患,修復(fù)系統(tǒng)漏洞。
三、存在的問題及整改方案
1、部分員工缺乏網(wǎng)絡(luò)安全意識。
解決方案:定期開展信息安全培訓
2、計算機系統(tǒng)普遍存在中低危漏洞。
解決方案:定期用360安全衛(wèi)士進行系統(tǒng)漏洞修復(fù),未經(jīng)信息管理部門同意,嚴禁私自重裝系統(tǒng)。
3、計算機硬件更換問題。
解決方案:未經(jīng)信息管理部門同意,嚴禁私自更換
網(wǎng)卡、主板等計算機硬件。
第二篇:網(wǎng)絡(luò)與信息安全責任承諾書
網(wǎng)絡(luò)與信息安全責任承諾書
網(wǎng)絡(luò)與信息安全責任承諾書
以下是由應(yīng)屆畢業(yè)生承諾書欄目為您整理的網(wǎng)絡(luò)安全生產(chǎn)承諾書,希望對您有所幫助。
為確保本單位信息網(wǎng)絡(luò)、重要信息系統(tǒng)和網(wǎng)站安全、可靠、穩(wěn)定地運行,作為本單位網(wǎng)絡(luò)與信息安全工作的主要負責人,對本單位的網(wǎng)絡(luò)與信息安全工作負總責,并做如下承諾:
一、加強本單位網(wǎng)絡(luò)與信息安全工作的組織領(lǐng)導,建立健全網(wǎng)絡(luò)與信息安全工作機構(gòu)和工作機制,保證網(wǎng)絡(luò)與信息安全工作渠道的暢通。
二、明確本單位信息安全工作責任,按照“誰主管,誰負責;誰運營,誰負責”的原則,將安全職責層層落實到具體
部門、具體崗位和具體人員。
三、加強本單位信息系統(tǒng)安全等級保護管理工作,在公安機關(guān)的監(jiān)督、檢查、指導下,自覺、主動按照等級保護管理規(guī)范的要求完成信息系統(tǒng)定級、備案,對存在的安全隱患或未達到相關(guān)技術(shù)標準的方面進行建設(shè)整改,隨信息系統(tǒng)的實際建設(shè)、應(yīng)用情況對安全保護等級進行動態(tài)調(diào)整。
四、加強本單位各節(jié)點信息安全應(yīng)急工作。制定信息安全保障方案,加強應(yīng)急隊伍建設(shè)和人員培訓,組織開展安全檢查、安全測試和應(yīng)急演練。重大節(jié)日及敏感節(jié)點期間,加強對重要信息系統(tǒng)的安全監(jiān)控,加強值班,嚴防死守,隨時應(yīng)對各類突發(fā)事件。
五、按照《信息安全等級保護管理辦法》、《互聯(lián)網(wǎng)信息管理服務(wù)辦法》等規(guī)定,進一步加強網(wǎng)絡(luò)與信息安全的監(jiān)督管理,嚴格落實信息安全突發(fā)事件“每日零報告制度”,對本單位出現(xiàn)信息安全事件隱瞞不報、謊報或拖延不報的,要
按照有關(guān)規(guī)定,給予責任人行政處理;出現(xiàn)重大信息安全事件,造成重大損失和影響的,要依法追究有關(guān)單位和人員的責任。
六、作為本單位網(wǎng)絡(luò)與信息安全工作的責任人,如出現(xiàn)重大信息安全事件,對國家安全、社會秩序、公共利益、公民法人及其他組織造成影響的,本人承擔主要領(lǐng)導責任。違反上述承諾,自愿承擔相應(yīng)主體責任和法律后果。
七、本人承諾不從事下列危害計算機信息網(wǎng)絡(luò)安全的活動:
1、未經(jīng)允許,進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源;
2、未經(jīng)允許,對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加;
3、未經(jīng)允許,對計算機信息網(wǎng)絡(luò)中存儲或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加;
4、故意制作、傳播計算機病毒以及其它破壞性程序;
5、不盜用別人計算機的ip地址、網(wǎng)卡物理地址(mac值)和信息數(shù)據(jù);
6、不做其它危害計算機信息網(wǎng)絡(luò)安全行為。
八、本人承諾當計算機信息系統(tǒng)發(fā)生重大安全事故時,立即采取應(yīng)急措施,保留有關(guān)原始記錄,并在24小時內(nèi)向政府監(jiān)管部門報告,以及知會公司資訊安全部門,并接受公司停止網(wǎng)絡(luò)資源使用服務(wù)。
九、本人鄭重承諾遵守本承諾書的有關(guān)條款,在使用中認真履行職責,自覺接受監(jiān)督,確保網(wǎng)絡(luò)信息安全;如有違反本承諾書有關(guān)條款和國家相關(guān)法律法規(guī)的行為,本人愿意承擔由此引起的一切責任,直至民事、行政和刑事責任,并接受相應(yīng)處罰﹔對于造成財產(chǎn)損失的,由個人直接賠償。
十、本承諾書自簽署之日起生效。
承諾簽字:
日 期: 年 月 日
第三篇:網(wǎng)絡(luò)與信息安全
《網(wǎng)絡(luò)與信息安全》復(fù)習資料
信息安全特征:完整性、保密性、可用性、不可否認性、可控性。保密學是研究信息系統(tǒng)安全保密的科學。
網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)框架:安全控制單元、安全服務(wù)層面、協(xié)議層次。公鑰密碼:由兩個密碼組成,每個用戶擁有一對選擇密鑰:加密密鑰與解密密鑰。公鑰密碼特點:(1)加密密鑰和解密密鑰在本質(zhì)上是不同的,即使知道一個密鑰,也不存在可以輕易地推導出另一個密鑰的有效算法。(2)不需要增加分發(fā)密鑰的額外信道。公布公鑰空間,不影響公鑰系統(tǒng)的保密性,因為保密的僅是解密密鑰。公鑰密碼系統(tǒng)應(yīng)具備兩個條件:(1)加密和解密交換必須滿足在計算上是容易的。(2)密碼分析必須滿足在計算機上是困難的。協(xié)議:兩個或兩個以上的主體為完成某一特定任務(wù)共同發(fā)起的某種協(xié)約或采取的一系列步驟。協(xié)議的特征:(1)至始至終有序進行。(2)協(xié)議成立至少要有兩個主體。(3)協(xié)議執(zhí)行要通過實體操作來實現(xiàn)。數(shù)字簽名與手寫簽名的區(qū)別:(1)簽名實體對象不同。(2)認證方式不同。(3)拷貝形式不同。
簽名算法的三個條件:(1)簽名者事后不能否認自己的簽名。(2)任何其他人都不能偽造簽名,接收者能驗證簽名。(3)當簽名雙方發(fā)生爭執(zhí)時,可由公正的第三方通過驗證辨別真?zhèn)巍?/p>
不可否認數(shù)字簽名:沒有簽名者的合作,接收者就無法驗證簽名,某種程度上保護了簽名者的利益,從而可防止復(fù)制或散布簽名文件的濫用。
不可否認數(shù)字簽名方案由三部分組成:數(shù)字簽名算法、驗證協(xié)議、否認協(xié)議。
散列函數(shù):一種將任意長度的消息壓縮為某一固定長度的消息摘要的函數(shù)。消息認證碼:滿足某種安全性質(zhì)帶有密鑰功能的單向散列函數(shù)。身份證明分兩大婁:身份證實、身份識別。信息隱藏:把一個有含義的信息隱藏在另一個載體信息中得到隱密載體的一種新型加密方式。
信息隱藏的兩種主要技術(shù):信息隱秘術(shù)、數(shù)字水印術(shù)。數(shù)字水印技術(shù):指用信號處理的方法在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱藏標識的技術(shù)。
三種數(shù)字水印:(1)穩(wěn)健的不可見的水印。(2)不穩(wěn)健的不可見的水印。(3)可見的水印。
數(shù)字水印三個特征:(1)穩(wěn)健性。(2)不可感知性。(3)安全可靠性。
數(shù)字水印三個部分:(1)水印生成。(2)水印嵌入。(3)水印提取(檢測)。
密鑰管理的基本原則:(1)脫離密碼設(shè)備的密鑰數(shù)據(jù)應(yīng)絕對保密。(2)密碼設(shè)備內(nèi)部的密鑰數(shù)據(jù)絕對不外泄。(3)密鑰使命完成,應(yīng)徹底銷毀、更換。常用密鑰種類:(1)工作密鑰。(2)會話密鑰。(3)密鑰加密密鑰。(4)主機主密鑰。
公開密鑰分發(fā):(1)廣播式密鑰分發(fā)。(2)目錄式密鑰分發(fā)。(3)公開密鑰機構(gòu)分發(fā)。(4)公開密鑰證書分發(fā)。密鑰保護方法:(1)終端密鑰保護。(2)主機密鑰保護。(3)密鑰分級保護管理。
秘密共享方案:將一個密鑰K分成n個共享密鑰K1、K2……Kn,并秘密分配給n個對象保管。密鑰托管技術(shù):為用戶提供更好的安全通信方式,同時允許授權(quán)者為了國家等安全利益,監(jiān)聽某些通信和解密有關(guān)密文。密鑰托管加密體制由三部分組成:用戶安全分量、密鑰托管分量、數(shù)據(jù)恢復(fù)分量。密鑰管理:指對于網(wǎng)絡(luò)中信息加密所需要的各種密鑰在產(chǎn)生、分配、注入、存儲、傳送及使用過程中的技術(shù)和管理體制。
保密通信的基本要求:保密性、實時性、可用性、可控性。密碼保護技術(shù):密碼校驗、數(shù)字簽名、公證消息。通信保密技術(shù):(1)語音保密通信(模擬置亂技術(shù)、數(shù)字加密技術(shù))。(2)數(shù)據(jù)保密通信。(3)圖像保密通信(模擬置亂、數(shù)字化圖象信號加密)。網(wǎng)絡(luò)通信加密的形式:(1)鏈路加密。(2)端-端加密。(3)混合加密。網(wǎng)絡(luò)通信訪問基本控制方式:(1)連接訪問控制。(2)網(wǎng)絡(luò)數(shù)據(jù)訪問控制。(3)訪問控制轉(zhuǎn)發(fā)。(4)自主訪問控制與強制訪問控制。接入控制功能:(1)阻止非法用戶進入系統(tǒng)。(2)允許合法用戶進入系統(tǒng)。(3)使合法用戶按其權(quán)限進行活動。接入控制策略:(1)最小權(quán)限策略。(2)最小泄漏策略。(3)多級安全策略。接入控制技術(shù)方法:(1)用戶標識與認證。(2)身份認證特征(口令認證方式、協(xié)議驗證身份)。
PGP的五種功能:認證性、機密性、壓縮、Email兼容性、分段與重組。IP層安全功能:鑒別服務(wù)、機密性、密鑰管理。
安全套接層SSL提供的安全服務(wù):信息保密、信息完整性、相互認證。
PPDR-A模型五要素:安全策略、安全監(jiān)測、安全反應(yīng)、安全防御、安全對抗。操作系統(tǒng)安全訪問控制:測試程序訪問控制、操作系統(tǒng)的訪問權(quán)限控制、保護機制的訪問控制、用戶認證訪問控制。
安全操作系統(tǒng)設(shè)計四環(huán)節(jié):安全模型、安全設(shè)計、安全確認、正確實施。安全網(wǎng)絡(luò)平臺種類:Windows NT、UNIX、Linux。(Linux兼容性好、源代碼開放、安全透明)。
數(shù)據(jù)庫安全條件:數(shù)據(jù)獨立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、數(shù)據(jù)使用性、備份與恢復(fù)。
VPN(虛擬專用網(wǎng))核心技術(shù):隧道技術(shù)、密碼技術(shù)、管理技術(shù)。
政務(wù)網(wǎng)的特點:信息公眾化、信息機關(guān)化、信息存儲量大、保密程度高、訪問密級多樣化。
政務(wù)網(wǎng)建設(shè)的三個安全域:(1)涉密域。(2)非涉密域。(3)公共服務(wù)域。
黑客攻擊:指黑客利用系統(tǒng)漏洞和非常規(guī)手段,進行非授權(quán)的訪問行為和非法運行系統(tǒng)或非法操作數(shù)據(jù)。
防黑客攻擊幾種防范技術(shù):安全性設(shè)計保護、先進的認證技術(shù)、掃描檢測審計技術(shù)。
常規(guī)網(wǎng)絡(luò)掃描工具:SATAN掃描工具、Nessus安全掃描器、nmap掃描器、strobe掃描器。網(wǎng)絡(luò)監(jiān)聽工具:NetXRay、Sniffit。防火墻:在網(wǎng)絡(luò)安全邊界控制中,用來阻止從外網(wǎng)想進入給定網(wǎng)絡(luò)的非法訪問對象的安全設(shè)備。包括網(wǎng)絡(luò)級包過濾防火墻和應(yīng)用級代理防火墻。
密罐:用來觀察黑客如何入侵計算機網(wǎng)絡(luò)系統(tǒng)的一個軟件“陷阱”,通常稱為誘騙系統(tǒng)。
計算機病毒:指編制或者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。病毒檢測方法:比較法、搜索法、辨別法、分析法。
電子商務(wù)安全要求:可靠性、真實性、機密性、完整性、有效性、不可抵賴性、可控性。
電子商務(wù)安全服務(wù):鑒別服務(wù)、訪問控制服務(wù)、機密性服務(wù)、不可否認服務(wù)。電子商務(wù)基本密碼協(xié)議:密鑰安全協(xié)議、認證安全協(xié)議、認證的密鑰安全協(xié)議。國際通用電子商務(wù)安全協(xié)議:SSL安全協(xié)議、SET安全協(xié)議、S-HTTP安全協(xié)議、STT安全協(xié)議。
電子商務(wù)實體要素:持卡人、發(fā)卡機構(gòu)、商家、銀行、支付網(wǎng)關(guān)、認證機構(gòu)。
第四篇:關(guān)于網(wǎng)絡(luò)與信息安全工作落實情況的報告
網(wǎng)絡(luò)與信息安全工作自查情況匯報
為加強互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)與信息安全工作,全面加強我公司網(wǎng)絡(luò)與信息安全工作,公司運維部門對公司網(wǎng)絡(luò)、信息系統(tǒng)和網(wǎng)站的安全問題組織了自查,現(xiàn)將自查情況匯報如下:
一、公司網(wǎng)絡(luò)與信息安全狀況
本次檢查采用本單位自查、遠程檢查與現(xiàn)場抽查相結(jié)合的方式,檢查內(nèi)容主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的組織管理、日常維護、技術(shù)防護、應(yīng)急管理、技術(shù)培訓等5各方面。
從檢查情況看,我司網(wǎng)絡(luò)與信息安全總體情況良好。公司一貫重視信息安全工作,始終把信息安全作為信息化工作的重點內(nèi)容。網(wǎng)絡(luò)信息安全工作機構(gòu)健全、責任明確,日常管理維護工作比較規(guī)范;管理制度完善,技術(shù)防護措施得當,信息安全風險得到有效降低;比較重視信息系統(tǒng)(網(wǎng)站)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓,應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊伍有落實,工作經(jīng)費有一定保障,基本保證了公司網(wǎng)信息系統(tǒng)(網(wǎng)站)持續(xù)安全穩(wěn)定運行。但在網(wǎng)絡(luò)安全管理、技術(shù)防護設(shè)施、網(wǎng)站建設(shè)與維護、信息系統(tǒng)等級保護工作等方面,還需要進一步加強和完善。
二、網(wǎng)絡(luò)信息安全工作情況 1.網(wǎng)絡(luò)信息安全組織管理
按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,公司網(wǎng)絡(luò)信息安全工作實行“三級”管理。公司設(shè)有信息化工作領(lǐng)導小組,領(lǐng)導小組全面負責公司網(wǎng)絡(luò)信息安全工作,授權(quán)信息辦對全公司網(wǎng)絡(luò)信息安全工作進行安全管理和監(jiān)督責任。運維部門承擔信息系統(tǒng)安全技術(shù)防護與技術(shù)保障工作。各部門個單位單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責任。
2.信息系統(tǒng)(網(wǎng)站)日常安全管理
公司有“公司網(wǎng)管理條例”、“中心機房安全管理制度“、“數(shù)據(jù)安全管理辦法”、“網(wǎng)站管理辦法”、“服務(wù)器托管管理辦法”、“網(wǎng)絡(luò)故障處理規(guī)范”等系列規(guī)章制度。各系統(tǒng)(網(wǎng)站)使用單位基本能按要求,落實責任人,較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常維護操作較規(guī)范,多數(shù)單位做到了杜絕弱口令并定期更改,嚴密防護個人電腦,定期備份數(shù)據(jù),定期查看安全日志等,隨時掌握系統(tǒng)(網(wǎng)站)狀態(tài),保證正常運行。
3.信息系統(tǒng)(網(wǎng)站)技術(shù)防護
公司網(wǎng)數(shù)據(jù)中心建有一定規(guī)模的綜合安全防護措施。
一是建有專業(yè)中心機房,配備視頻監(jiān)控、備用電力供應(yīng)設(shè)備,有防水、防潮、防靜、溫濕度控制、電磁防護等措施,進出機房實行門禁和登記制度;
二是網(wǎng)絡(luò)出口部署有安全系統(tǒng),站群系統(tǒng)部署有應(yīng)用防火墻,并定期更新檢測規(guī)則庫,重要信息系統(tǒng)建立專網(wǎng)以便與校園網(wǎng)物理隔離;
三是對服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等定期進行安全漏洞檢查,及時更新操作系統(tǒng)和補丁,配置口令策略保證更新頻度;
四是全面實行實名認證制度,具備上網(wǎng)行為回溯追蹤能力; 五是對重要系統(tǒng)和數(shù)據(jù)進行定期備份,并建有災(zāi)備中心。4.信息安全應(yīng)急管理
運維部制定有《網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案》。技術(shù)部應(yīng)急技術(shù)支持單位,確保網(wǎng)絡(luò)安全事件的快速有效處置。
5.信息安全教育培訓
定期對公司全員進行信息安全保密培訓。增強管理干部和技術(shù)人員的安全防范意識,提高技術(shù)防護能力。
三、檢查發(fā)現(xiàn)的主要問題
通過具體檢查項目,我司在信息安全工作上還存在一定的問題:
1.安全管理方面:。部分系統(tǒng)(網(wǎng)站)日常管理維護不夠規(guī)范,仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識差等問題
2.技術(shù)防護方面:安全技術(shù)防護設(shè)施仍不足,如缺少數(shù)據(jù)中心安全防御系統(tǒng)和審計系統(tǒng),欠缺安全檢測設(shè)施,無法對服務(wù)器、信息系統(tǒng)(網(wǎng)站)進行安全漏洞掃描與隱患檢查。
3.應(yīng)用系統(tǒng)(網(wǎng)站)方面:個別應(yīng)用系統(tǒng)(網(wǎng)站)存在設(shè)計缺陷和安全漏洞,有可能發(fā)生安全事故。
4.信息系統(tǒng)等級保護工作尚未全面開展。
四、整改措施
針對存在的問題,信息化領(lǐng)導小組專門進行了研究部署。1.進一步完善網(wǎng)絡(luò)信息安全管理制度,規(guī)范信息系統(tǒng)和網(wǎng)站日常管理維護工作程序。加強網(wǎng)管員技術(shù)培訓,提高安全意識和技術(shù)能力。2.繼續(xù)完善網(wǎng)絡(luò)信息安全技術(shù)防護設(shè)施,配備必要的安全防御和檢測設(shè)備,實行信息系統(tǒng)(網(wǎng)站)安全檢測準入制度,從根本上降低安全風險。定期對服務(wù)器、操作系統(tǒng)進行漏洞掃描和隱患排查,建立針對性的主動防護體系。
3.全面開展信息系統(tǒng)等級保護工作,完成所有在線系統(tǒng)的定級、備案工作。積極創(chuàng)造條件開展后續(xù)定級測評、整改等工作。
5.加強應(yīng)急管理,修訂應(yīng)急預(yù)案,組建以技術(shù)人員為骨干、重要系統(tǒng)管理員參加的應(yīng)急支援技術(shù)隊伍,加強部門間協(xié)作,做好應(yīng)急演練,將安全事件的影響降到最低
第五篇:網(wǎng)絡(luò)和信息安全責任承諾書
以下是由應(yīng)屆畢業(yè)生承諾書欄目為您整理的網(wǎng)絡(luò)安全生產(chǎn)承諾書,希望對您有所幫助。
為確保本單位信息網(wǎng)絡(luò)、重要信息系統(tǒng)和網(wǎng)站安全、可靠、穩(wěn)定地運行,作為本單位網(wǎng)絡(luò)與信息安全工作的主要負責人,對本單位的網(wǎng)絡(luò)與信息安全工作負總責,并做如下承諾:
一、加強本單位網(wǎng)絡(luò)與信息安全工作的組織領(lǐng)導,建立健全網(wǎng)絡(luò)與信息安全工作機構(gòu)和工作機制,保證網(wǎng)絡(luò)與信息安全工作渠道的暢通。
二、明確本單位信息安全工作責任,按照“誰主管,誰負責;誰運營,誰負責”的原則,將安全職責層層落實到具體部門、具體崗位和具體人員。
三、加強本單位信息系統(tǒng)安全等級保護管理工作,在公安機關(guān)的監(jiān)督、檢查、指導下,自覺、主動按照等級保護管理規(guī)范的要求完成信息系統(tǒng)定級、備案,對存在的安全隱患或未達到相關(guān)技術(shù)標準的方面進行建設(shè)整改,隨信息系統(tǒng)的實際建設(shè)、應(yīng)用情況對安全保護等級進行動態(tài)調(diào)整。
四、加強本單位各節(jié)點信息安全應(yīng)急工作。制定信息安全保障方案,加強應(yīng)急隊伍建設(shè)和人員培訓,組織開展安全檢查、安全測試和應(yīng)急演練。重大節(jié)日及敏感節(jié)點期間,加強對重要信息系統(tǒng)的安全監(jiān)控,加強值班,嚴防死守,隨時應(yīng)對各類突發(fā)事件。
五、按照《信息安全等級保護管理辦法》、《互聯(lián)網(wǎng)信息管理服務(wù)辦法》等規(guī)定,進一步加強網(wǎng)絡(luò)與信息安全的監(jiān)督管理,嚴格落實信息安全突發(fā)事件“每日零報告制度”,對本單位出現(xiàn)信息安全事件隱瞞不報、謊報或拖延不報的,要按照有關(guān)規(guī)定,給予責任人行政處理;出現(xiàn)重大信息安全事件,造成重大損失和影響的,要依法追究有關(guān)單位和人員的責任。
六、作為本單位網(wǎng)絡(luò)與信息安全工作的責任人,如出現(xiàn)重大信息安全事件,對國家安全、社會秩序、公共利益、公民法人及其他組織造成影響的,本人承擔主要領(lǐng)導責任。違反上述承諾,自愿承擔相應(yīng)主體責任和法律后果。
七、本人承諾不從事下列危害計算機信息網(wǎng)絡(luò)安全的活動:
1、未經(jīng)允許,進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源;
2、未經(jīng)允許,對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加;
3、未經(jīng)允許,對計算機信息網(wǎng)絡(luò)中存儲或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加;
4、故意制作、傳播計算機病毒以及其它破壞性程序;
5、不盜用別人計算機的ip地址、網(wǎng)卡物理地址(mac值)和信息數(shù)據(jù);
6、不做其它危害計算機信息網(wǎng)絡(luò)安全行為。
八、本人承諾當計算機信息系統(tǒng)發(fā)生重大安全事故時,立即采取應(yīng)急措施,保留有關(guān)原始記錄,并在24小時內(nèi)向政府監(jiān)管部門報告,以及知會公司資訊安全部門,并接受公司停止網(wǎng)絡(luò)資源使用服務(wù)。
九、本人鄭重承諾遵守本承諾書的有關(guān)條款,在使用中認真履行職責,自覺接受監(jiān)督,確保網(wǎng)絡(luò)信息安全;如有違反本承諾書有關(guān)條款和國家相關(guān)法律法規(guī)的行為,本人愿意承擔由此引起的一切責任,直至民事、行政和刑事責任,并接受相應(yīng)處罰﹔對于造成財產(chǎn)損失的,由個人直接賠償。
十、本承諾書自簽署之日起生效。
承諾簽字:
日 期: 年 月 日
點擊咨詢 