第一篇：網絡信息安全保障責任書(2011 版)

網絡信息安全保障責任書（2011 版）

互聯網接入業務（包括互聯網類專線、主機托管、虛擬主機等）客戶以及信息源責任單位（增值業務服務提供商 SP和增值業務內容提供商 CP、應用提供商 AP、信息發布和傳播等單位）接入中國電信股份有限公司山東分公司（以下簡稱“山東電信”）的各業務內容保證遵守以下各項規定：

第一條 遵守國家有關法律、行政法規和管理規章，嚴格執行網絡信息安全管理規定。

第二條 互聯網接入業務客戶以及信息源責任單位應建立有效的網絡信息安全管理制度和技術保障措施，建立完善的內容管理審核制度，定期組織自查自糾，及時處理各種隱患。落實信息安全責任制，加強從事信息管理人員的教育檢查工作，并接受相關業務主管部門的管理、監督和檢查。

第三條 不得利用中國電信移動通信網、中國電信互聯網或相關業務平臺從事危害國家安全、泄露國家機密等違法犯罪活動，不得利用中國電信移動通信網、中國電信互聯網或相關業務平臺制作、查閱、復制和傳播違反憲法和法律、妨礙社會治安破壞國家統一、破壞民族團結、色情、暴力等的信息，不得利用中國電信移動通信網、中國電信互聯網或相關業務平臺發布任何含有下列內容之一的信息：

1、反對憲法所確定的基本原則的；

2、危害國家安全，泄露國家機密，顛覆國家政權，破壞國家統一的；

3、損害國家榮譽和利益的；

4、煽動民族仇恨、民族歧視，破壞民族團結的；

5、破壞國家宗教政策，宣揚邪教和封建迷信的；

6、散布謠言，擾亂社會秩序，破壞社會穩定的；

7、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；

8、侮辱或者誹謗他人，侵害他人合法權益的；

9、含有法律、行政法規禁止的其他內容的。

10、除上述內容外，信息發布單位必須保證所發布的信息不存在互聯網低俗內容，低俗內容定義見“第十四條”。發現上述違法犯罪活動和有害信息，信息源責任單位應立即采取措施制止并及時向有關主管部門報告。

第四條 手機 WAP 網站不得制作、傳播淫穢色情等有害信息。

第五條 行業短信業務、SP/CP 合作業務等短信群發行為不得發生兩類行為：一是利用行業短信端口向未同意接收信息的用戶發送信息；二是擅自轉租行業短信端口群發信息。

第六條 接入中國電信移動通信網、中國電信互聯網或相關業務平臺的 wap 網站、互聯網網站、短信、彩信及電話信息服務必須具備互聯網信息服務經營許可證及網站備案號。

第七條 保證不通過各種形式利用中國電信各業務系統為任何其他在合法約定之外的業務和服務代收費。

第八條 不得以“家政服務”、“心理咨詢”等名義開辦無特定內容的人工聊天欄目。

第九條 從事電話信息服務的專業咨詢人員必須具備相應的資質，并在信息臺固定經營場所接聽電話，不得將用戶電話呼轉到其他場所。

第十條 從事電話信息服務的所有人工服務要全程錄音，并保存至少 6 個月。

第十一條 在合作業務推廣過程中，信息源責任單位應保證業務、推廣渠道中無任何違法、違規、色情及低俗信息內容；不得利用廣告聯盟等第三方進行合作業務的推廣。

第十二條 接入中國電信移動通信網、中國電信互聯網或相關業務平臺的服務器未經電信方同意，不得為第三方提供服務；服務器未經電信方不得擅自轉租，否則轉租者承擔一切經濟和刑事責任。第十三條 網站備案規定

一、先備案再接入中國電信移動通信網、中國電信互聯網或相關業務平臺的 wap 網站、互聯網網站必須具備互聯網信息服務經營許可證及網站備案號，必須嚴格遵循“先備案、后接入”的原則。未備案嚴禁接入，一經發現未備案網站山東電信立即關停，網站業主承擔工業與信息化部、山東省通信管理局等主管單位的所有懲罰責任，如現金罰款、刑事責任等。

二、保證網站備案信息準確依據《非經營性互聯網備案管理辦法》第二十三條規定，接入中國電信移動通信網、中國電信互聯網或相關業務平臺的 wap 網站、互聯網網站用戶提交的所有備案信息真實準確，備案信息發生變化時，要及時在備案系統中提交更新信息，否則，山東電信有權關閉網站并注銷備案。

第十四條 業務信息中不得有以下互聯網低俗內容：

一、表現或隱晦表現性行為、令人產生性聯想、具有挑逗性或者侮辱性的內容；

二、對人體性部位的直接暴露和描寫；

三、對性行為、性過程、性方式的描述或者帶有性暗示、性挑逗的語言；

四、對性部位描述、暴露，或者只用很小遮蓋物的內容；

五、全身或者隱私部位未著衣物，僅用肢體遮蓋隱私部位的內容；

六、帶有侵犯個人隱私性質的走光、偷拍、漏點等內容；

七、以挑逗性標題吸引點擊的；

八、相關部門禁止傳播的色情、低俗小說，音視頻內容，包括一些電影的刪節片段； 九、一夜情、換妻、SM 等不正當交友信息；

十、情色動漫；

十一、宣揚血腥暴力、惡意謾罵、侮辱他人等內容；

十二、非法“性藥品”廣告和性病治療廣告；

十三、未經他人允許或利用“人肉搜索”惡意傳播他人隱私信息。

第十五條 互聯網接入業務客戶以及信息源責任單位承諾對所發布信息的內容和涉及的版權問題負責，并承擔由此導致的一切法律責任。

第十六條 如需要開辦留言版、BBS、聊天室等電子公告服務，需向屬地通信管理局申請經營性互聯網信息服務許可或者辦理非經營性互聯網信息服務備案時，提出專項申請或者專項備案。凡開辦留言版、BBS、聊天室內容的必須有專人負責安全審核與管理，如出現問題，要承擔一切法律責任。

第十七條 若違反上述規定，山東電信視情節嚴重程度，有權要求互聯網接入業務客戶以及信息源責任單位交納伍仟到壹萬元不等的違約金，并暫停業務接入，直至互聯網接入業務客戶以及信息源責任單位按照業務協議規定及《信息安全保障責任書》的要求完成整改后，方可再次接入。對于二次違規或首次違規造成嚴重后果的，一律禁止恢復接入服務，且不退還任何已交納費用。

第十八條 本責任書經甲乙雙方簽字后生效，責任書文本一式兩份，雙方各執一份。互聯網接入業務客戶以及信息源責任單位：

責任人簽字：（單位蓋章）

日期：

第二篇：信息安全保障責任書

中國電信規范合同文本版本號ZGDX2009089

信息安全保障責任書

互聯網接入業務客戶（包括主機托管業務、虛擬主機業務、LAN專線業務等）以及信息源責任單位（即增值業務服務提供商簡稱SP和增值業務內容提供商簡稱CP、應用提供商AP、信息發布、傳播單位）接入中國電信股份有限公司山東分公司（以下簡稱“山東電信”）的各業務內容應保證遵守以下各項規定：

息；二是擅自轉租行業短信端口群發信息。

第六條 接入中國電信移動通信網、中國電信互聯網或相關業務平臺的wap網站、互聯網網站、短信、彩信及電話信息服務必須具備互聯網信息服務經營許可證及網站備案號。

第七條 保證不通過各種形式利用中國電信各業務系統為任何其他在合法約定之外的業務和服務代收費。

第八條 不得以“家政服務”、“心理咨詢”等名義開辦無特定內容的人工聊天欄目。

第九條 從事電話信息服務的專業咨詢人員必須具備相應的資質，并在信息臺固定經營場所接聽電話，不得將用戶電話呼轉到其他場所。

第十條 從事電話信息服務的所有人工服務要全程錄音，并保存至少6個月。

第十一條 在合作業務推廣過程中：

1、信息源責任單位應保證業務、推廣渠道中無任何違法、違規、色情及低俗信息內容；

2、禁止信息源責任單位利用廣告聯盟等第三方進行合作業務的推廣；

第十二條 接入中國電信移動通信網、中國電信互聯網或相關業務平臺的服務器未經電信方同意，不得為第三方提供服務；服務器未經電信方不得擅自轉租，否則轉租者承擔一切經濟和刑事責任。

第十三條

1）網站備案

接入中國電信移動通信網、中國電信互聯網或相關業務平臺的wap網站、互聯網網站必須具備互聯網信息服務經營許可證及網站備案號，必須嚴格遵循“先備案、后接入”的原則。未備案嚴禁接入，一經發現未備案網站山東電信立即關停，網站業主承擔工業與信息化部、山東省通信管理局等主管單位的所有懲罰責任，如現金罰款、刑事責任等。

2）網站備案信息準確性

依據《非經營性互聯網備案管理辦法》第二十三條規定，如備案信息不真實，山東電信有權關閉網站并注銷備案。接入中國電信移動通信網、中國電信互聯網或相關業務平臺的wap網站、互聯網網站提交的所有備案信息真實有效，如備案信息發生變化時，需要及時到備案系統中提交更新信息，如因未及時更新而導致的備案信息不準確，山東電信有權依法對接入網站進行關閉處理。

第十四條 互聯網低俗內容

一、表現或隱晦表現性行為、令人產生性聯想、具有挑逗性或者

侮辱性的內容；

二、對人體性部位的直接暴露和描寫；

三、對性行為、性過程、性方式的描述或者帶有性暗示、性挑逗的語言；

四、對性部位描述、暴露，或者只用很小遮蓋物的內容；

五、全身或者隱私部位未著衣物，僅用肢體遮蓋隱私部位的內容；

六、帶有侵犯個人隱私性質的走光、偷拍、漏點等內容；

七、以挑逗性標題吸引點擊的；

八、相關部門禁止傳播的色情、低俗小說，音視頻內容，包括一些電影的刪節片段；

九、一夜情、換妻、SM等不正當交友信息；

十、情色動漫；

十一、宣揚血腥暴力、惡意謾罵、侮辱他人等內容；

十二、非法“性藥品”廣告和性病治療廣告；

十三、未經他人允許或利用“人肉搜索”惡意傳播他人隱私信息。第十五條 若違反上述規定，山東電信視情節嚴重程度，有權要求互聯網接入業務客戶以及信息源責任單位交納伍仟到壹萬元不等的違約金，并暫停業務接入，直至互聯網接入業務客戶以及信息源責任單位按照業務協議規定及《信息安全保障責任書》的要求完成整改后，方可再次接入。對于二次違規或首次違規造成嚴重后果的，一律禁止恢復接入服務，且不退還任何已交納費用。

第十六條 此責任書經互聯網接入業務客戶以及信息源責任單位簽署后生效，并由山東電信負責保管。

互聯網接入業務客戶以及信息源責任單位：

責任人：

（簽字、蓋章）

日期：

第三篇：淺談如何保障網絡信息安全

淺談如何保障網絡信息安全

什么是網絡安全呢？網絡安全的定義為：計算機系統的硬件、軟件、數據受到保護，不因偶然的或惡意的原因而遭到破壞、更改、顯露，系統能連續正常運行。”因此，所謂網絡安全就是指基于網絡的互聯互通和運作而涉及的物理線路和連接的安全，網絡系統的安全，操作系統的安全，應用服務的安全和人員管理的安全等幾個方面。但總的說來，計算機網絡的安全性是由數據的安全性、通信的安全性和管理人員的安全意識三部分組成。

一、產生網絡安全的問題的幾個因素

1、信息網絡安全技術的發展滯后于信息網絡技術

網絡技術的發展可以說是日新月異，新技術、新產品層出不窮，但是這些投入對產品本身的安全性來說，進展不大，有的還在延續第一代產品的安全技術，以Cisco的路由器為例，其低端路由產品從Cisco2500系列到7500系列，其密碼加密算法基本一致，僅僅是將數據吞吐能力及數據交換速率提高數倍。還有IPS防御系統等，考慮到經濟預算、實際要求等并未采用安全性能最好的產品，從而在硬件條件上落后于網絡黑客技術的更新。

2、操作系統及IT業務系統本身的安全性，來自Internet的郵件夾帶的病毒及Web瀏覽可能存在的惡意Java/ActiveX控件

目前流行的許多操作系統均存在網絡安全漏洞，還有許多數據庫軟件、office辦公軟件等都存在系統漏洞，這些漏洞都能為黑客侵入系統所用。而來自外部網絡的病毒郵件及web惡意插件主要是是偽裝官方郵件或者網站，從而達到利用計算機網絡作為自己繁殖和傳播的載體及工具。企業很多計算機用戶并不太懂電腦的安全使用，安全意識缺乏，計算機系統漏洞不及時修復，計算機密碼不經常修改且未符合策略要求，下班后未關閉計算機，這都為網絡安全留下了隱患。

3、來自內部網用戶的安全威脅以及物理環境安全威脅

來自內部用戶的安全威脅遠大于外部網用戶的安全威脅，特別是一些安裝了防火墻的網絡系統，對內部網用戶來說一點作用也沒有。再強大的入侵防御系統對于自然災害、人為破壞都是無可奈何的。

4、缺乏有效的手段監視、評估網絡系統的安全性

完整準確的安全評估是網絡安全防范體系的基礎。它對現有或將要構建的整個網絡的安全防護性能作出科學、準確的分析評估，并保障將要實施的安全策略技術上的可實現性、經濟上的可行性和組織上的可執行性。網絡安全評估分析就是對網絡進行檢查，查找其中是否有系統漏洞，對系統安全狀況進行評估、分析，并對發現的問題提出建議從而提高網絡系統安全性能的過程。如今正在進行的系統劃級等保工作，就是對單位內使用的應用系統進行評估預測并作出相對應的防御措施。

5、使用者缺乏安全意識，許多應用服務系統在訪問控制及安全通信方面考慮較少，并且如果系統設置錯誤，很容易造成損失。

在一個安全設計充分的網絡中，人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。網絡管理員或網絡用戶都擁有相應的權限，利用這些權限破壞網絡安全的隱患也是存在的。如操作口令的泄漏，磁盤上的機密文件被人利用，臨時文件未及時刪除而被竊取，內部人員有意無意的泄漏給網絡攻擊帶來可乘之機等，都可能使網絡安全機制形同虛設。

那么針對以上越來越多的網絡漏洞、網絡攻擊、信息泄密，我們應該如何著手信息安全工作呢？以下將圍繞如何保障企業網絡安全環境進行研究，主要從硬件安全、人員管理安全、安全防御系統部署等幾個方面進行闡述。

二、網絡安全的幾點做法和管理方法

1、硬件安全

網絡安全的防護中，硬件安全是最基礎的也是最簡單的。定時檢查網絡安全以防鏈路的老化，人為破壞，被動物咬斷。及時修復網絡設備自身故障。常見的硬件安全保障措施主要有使用UPS電源，以確保網絡能夠以持續的電壓運行；防雷、防水、防火、防盜、防電磁干擾及對存儲媒體的安全防護。

2、系統安全

網絡設備應使用大小寫字母和數字以及特殊符號混合的密碼，且安裝防病毒軟件并及時對系統補丁進行更新，對于不必要的服務及權限盡可能的關閉，對于外來的存儲介質一定要先進行病毒查殺后再使用，對于已中病毒或者木馬的計算機應該迅速切斷網絡并進行病毒查殺，必要時重新安裝操作系統。

3、防御系統及備份恢復系統

防火墻是網絡安全領域首要的、基礎的設備，它對維護內部網絡的安全起著重要的作用。利用防火墻可以有效地劃分網絡不同安全級別區域間的邊界，并在邊界上對不同區域間的訪問實施訪問控制、身份鑒別和審計等安全功能。入侵檢測是防火墻的合理補充，能幫助系統對付網絡攻擊，提高了信息安全基礎結構的完整性。入侵檢測系統（IPS）是一種主動保護網絡資源的網絡安全系統，它從計算機網絡中的關鍵點收集信息，并進行分析，查看網絡中是否有違反安全策略的行為和受到攻擊的跡象。建立網絡監控和恢復系統能夠在系統受到攻擊時具備繼續完成既定任務的能力，可及時發現入侵行為并做出快速、準確的響應，預防同類事件的再發生。在災難發生后，使用完善的備份機制確保內容的可恢復性，將損失降至最低。

4、安全審計與系統運維

安全審計平臺及運維系統是彌補防火墻及IPS不能監控網絡內容和已經授權的正常內部網絡訪問行為，對正常網絡訪問行為導致的信息泄密事件、網絡資源濫用行為（即時通訊、論壇、在線視頻、P2P下載、網絡游戲等）無能為力的補充，它可以實時了解網內各客戶機及服務器出現的情況，存在的異常進程及硬件的改變，系統漏洞補丁的修復情況等等，從而達到起到實時提醒，安全使用計算機。

5、人員管理與制度安全

加強計算機人員安全防范意識，提高人員的安全素質以及健全的規章制度和有效、易于操作的網絡安全管理平臺是做好網絡安全工作的重要條件。行業部分員工缺乏互聯網安全意識，對不明來源的軟件、網頁和郵件等缺乏警惕意識，這些都給網絡安全帶來了危機。人是信息系統的操作者與管理者，而人又極易受到外部環境的影響，可能因為操作失誤等原因造成安全威脅。為此，“防外”應先“安內”，即對行業內部涉密人員加強管理。在人員發生工作調動、提升、免職、退休等時，要做好涉密信息及操作權限的交接工作，加強涉密人員的思想教育和安全業務培訓。目前，網絡技術飛速發展，企業要不斷加強對企業網絡管理員和系統管理員的培訓，引領他們順應新形勢，學習新技術，提高自身技能。

三、結束語

網絡安全與網絡的發展戚戚相關。網絡系統是一個人機系統，安全保護的對象是網絡設備，而安全保護的主體則是人，應重視對計算機網絡安全硬件產品的保護，也應注重樹立人的網絡安全意識，才可能防微杜漸，把可能出現的損失降低到最低點?？傊W絡安全是一個系統工程，不能僅僅依靠防火墻等單個的系統，而需要仔細考慮系統的安全需求，并將各種安全技術結合在一起，與科學的網絡管理結合在一起，才能生成一個高效、通用、安全的網絡系統。

第四篇：網絡信息安全責任書

山東省互聯網行業網絡信息安全責任書

為貫徹中央外宣辦、工業和信息化部、公安部等九部委整治互聯網和手機媒體淫穢色情及低俗信息的部署，落實工業和信息化部關于進一步深入整治手機淫穢色情信息專項行動的工作要求，抵制網上淫穢色情和低俗信息的傳播，凈化網絡空間，我單位鄭重承諾，在從事互聯網業務時做好以下工作：

一、自覺遵守國家有關政策，把社會責任放在首位，管理和發展并重，積極主動地做好網絡信息安全管理工作，建立健全信息安全責任制，落實信息安全管理制度，認真接受有關部門的監督檢查。

二、對本單位所屬網站內容開展自查自糾工作，不制作、不傳播淫穢色情及低俗信息，不鏈接淫穢色情網站或網頁，不擅自開辦BBS服務。

三、對本單位所接入、托管或出租的服務器等資源進行全面核查，徹底杜絕服務器和接入資源再次轉租問題。不為未經許可或未備案的網站提供接入或代收費等服務。

四、對本單位接入的網站，在向省通信管理局提交網站申請備案之前，要對主辦者的身份信息進行當面核驗，并留存有效證件復印件；要對網站主體信息、聯系方式和接入信息等進行審查，并向省通信管理局提交網站備案信息真實性核驗證明。

五、建立網站經營許可管理和備案管理的業務管理系統，1 實現未備案網站自動發現、本企業網站備案信息數據庫及IP地址備案信息數據庫的動態維護和更新，并實現與部省網站備案系統的連接。

六、對所接入網站傳播違法信息的行為進行監督，發現傳播有害信息的，應當立即停止接入和代收費等服務，保存有關記錄，并向公安機關報告。

七、加強對域名注冊代理服務的管理，嚴格落實域名注冊申請者應提交真實、準確、完整的域名注冊信息的規定。進行域名轉讓并提供他人使用的，必須重新注冊。建立和完善域名持有者黑名單機制，將被關閉網站的域名持有者納入黑名單。

八、充分發揮社會監督的作用。建立和完善有害信息舉報渠道，及時有效地處理用戶舉報。加強對舉報信息的分析研判，及時發現重大苗頭性、傾向性問題，研究制定有針對性的管理措施。

責任單位（公章）： 負責人：

簽署日期： 201x 年 xx 月 xx 日

注：本責任書一式兩份，由省通信管理局和責任單位各持一份。

第五篇：網絡信息安全責任書

網絡與信息安全責任書

根據中華人民共和國國務院令（第292號）《互聯網信息服務管理辦法》、中華人民共和國公安部《計算機信息網絡聯網安全保護管理辦法》、原信息產業部《互聯網電子公告服務管理規定》等有關法規和行政規章的規定，結合本公司對從事信息服務的用戶管理經營需要，特制訂《信息安全責任書》，以資信守：

一、所有接入用戶，應遵守國家的有關法律、法規和行政規章制度。

二、不得從事危害國家安全、泄露國家機密等犯罪活動，不得利用本公司資源查閱、復制和傳播危害國家安全、妨礙社會治安和淫穢黃色的信息，不得從事危害他人信息系統和網絡安全、侵犯他人權益的活動，不得利用本公司資源發布惡意的、向他人挑釁的信息。若發現此類信息，須立即向我公司報告，并且一切后果和責任由客戶自行承擔。

三、建立有效的安全保密制度和技術保證措施，接受我公司的管理和監控，我公司有權對用戶的對外公開信息內容進行瀏覽檢查，并要求用戶就不適宜的信息內容進行修改和刪除。

四、用戶的主機設備應該符合我公司公用通信網絡的各項技術接口指標和終端通信的技術標準、電氣特性和通信方式等，且不得影響網絡的安全，當網絡出現異常情況，應該積極配合我公司解決。

五、如果用戶出現危害我公司網絡的正常運作，或違反國家信息管理有關規定的情況，我公司有權在通知用戶之后，暫停對該用戶提供相應IDC業務。

六、IDC用戶有責任向自己的用戶和職工宣傳國家的有關法律、法規和我公司的有關規定，有責任教育、監督本單位職工嚴格遵守上述條款。

七、不同安全級別的主機應該分布在不同的網段，禁止主機托管業務、虛擬主機業務與其它業務放在同一網段。

八、原則上我公司不允許接入手機網站，如用戶有相應需求，須經我公司嚴格核查、記錄存檔及實時監控后方可接入。

九、所有網站接入客戶應嚴格按照有關法律法規履行備案手續，不得接入未備案網站，嚴格貫徹落實“先備案、后接入”原則，拒不履行備案手續者，我公司將切斷網絡鏈接。

十、所有客戶利用本公司資源不得轉租第三方使用，一經發現將立即終止合作，情節嚴重者將上報有關部門處理。

十一、對違反上述條款的用戶，有關政府部門將追究其行政或刑事法律責任，我公司對情節嚴重者將終止IDC業務協議、并追究其違約賠償責任。

責任履行單位（客戶填寫）：

法定（授權）代表人（客戶填寫）： 日期（客戶填寫）：

責任監督單位（接入商填寫）：

法定（授權）代表人（接入商填寫）： 日期（接入商填寫）：