第一篇：吉林省通管局的信息安全技術承諾書

網絡信息安全責任承諾書

吉林省通信管理局：

*****有限公司承諾在開展因特網信息服務業務時，將依照工業信息化部要求，建立健全網絡信息安全管理制度，不在網上傳送密件，不泄漏用戶資料，設專人負責審核發布的信息。不利用業務平臺制作、復制、發布、傳播各類有害信息，以及從事其它違法行為。如提供互聯網信息服務，保證用戶上傳的公共信息在本網站上網發布前，經過本網站工作人員的人工審核后，方能上網發布。保證記錄信息內容及其發布時間、互聯網地址或者域名，提供信息內容記錄備份保存不少于60日，并在國家有關機關依法查詢時，予以提供。

保障主系統機房環境安全，保障計算機及其相關配套設備、設施（含網絡）、系統運行環境的安全，保障信息的安全，保證有足夠能力維護計算機信息系統的安全運行。采取有效技術手段，發現和過濾有害信息，設置安全可靠的防火墻，安裝防病毒軟件，及時對軟硬件進行升級，使系統具有防止病毒入侵以及電腦黑客攻擊的能力，定期進行安全風險分析與系統漏洞測試，確保系統安全、可靠、穩定地運行。定期對系統日志、防火墻日志進行備份，日志備份保存時間不少于60日；嚴格機房管理，非網絡管理、維護人員進出機房需登記。

法定代表人簽字：

公章

二O一一年三 月二十五日

第二篇：信息安全技術

1、信息安全的概念，信息安全理念的三個階段（信息保護-5特性，信息保障-PDRR，綜合應用-PDRR+管理）

信息安全是指信息網絡的硬件、軟件及其系統中的數據得到保護，不受偶然的或者惡意的原因遭到破壞、更改、泄露，系統連續、可靠地正常運行，信息服務不中斷。

三階段：

1）信息保護階段（5特性）機密性、完整性、可用性、可控性、不可抵賴性

2）信息保障階段

PDRR模型：保護、檢測、相應、恢復的有機結合。

3）綜合保護階段=PDRR+安全管理

2、ISC2的五重保護體系，信息安全體系-三個方面，信息安全技術體系

62.653、信息系統安全，等級保護，認證

68.734、物理安全的概念，涉及的三個方面的內容

785、災難備份的概念，安全備份三要素，備份的方式、存儲技術

90.91.926、操作系統安全的概念，5大技術要求

106-1137、訪問控制：概念，類型，控制過程

107.108.控制過程1148、安全審計的概念、作用

1139、風險評估的概念

15010、加密技術的一般概念，密碼體制及類型，公鑰體制的特點

172.174.11、信息加密傳輸、發送者身份認證的實現方式。數字簽名、身份認證、消息認證、信息隱藏的概念。

177.188.187.189.12、PKI的概念和組成。

192.13、防火墻的概念、作用、特點、技術分類

211.212.213.22014、入侵檢測的概念、系統組成，四類主要技術

231.234.24115、VPN的概念、常用隧道協議，IPSec兩種封裝模式的特點、三個主要協議的作用，VPN的應用模式

262.270.28116、信息安全職業道德主要關注的問題

17、什么是計算機犯罪？有哪三種主要形式？

18、信息系統安全保護法律規范由哪三類內容構成？

19、信息系統安全等級保護分級的衡量標準是什么？相關的主要標準與政策有哪些？分別有什么作用？

第三篇：信息安全承諾書

網絡信息安全承諾書

本單位鄭重承諾遵守本承諾書的有關條款，如有違反本承諾書有關條款的行為，本單位承擔由此帶來的一切民事、行政和刑事責任。

一、本單位承諾遵守《中華人民共和國計算機信息系統安全保護條例》、《互聯網信息服務管理辦法》、《非經營性互聯網信息服務備案管理辦法》和《計算機信息網絡國際聯網安全保護管理辦法》及有關法律、法規和行政規章制度、文件規定。

二、本單位保證不利用網絡危害國家安全、泄露國家秘密，不侵犯國家的、社會的、集體的利益和第三方的合法權益，不從事違法犯罪活動。

三、本單位承諾嚴格按照國家相關法律法規做好本單位網站的信息安全管理工作，按政府有關部門要求設立信息安全責任人和信息安全審查員，信息安全責任人和信息安全審查員應在通過公安機關的安全技術培訓后，持證上崗。

四、本單位承諾健全各項網絡安全管理制度和落實各項安全保護技術措施。

五、本單位承諾接受公安機關的監督和檢查,如實主動提供有關安全保護的信息、資料及數據文件，積極協助查處通過國際聯網的計算機信息網絡違法犯罪行為。

六、本單位承諾不通過互聯網制作、復制、查閱和傳播下列信息：

1、反對憲法所確定的基本原則的。

2、危害國家安全，泄露國家秘密，顛覆國家政權，破壞國家統一的。

3、損害國家榮譽和利益的。

4、煽動民族仇恨、民族歧視，破壞民族團結的。

5、破壞國家宗教政策，宣揚邪教和封建迷信的。

6、散布謠言，擾亂社會秩序，破壞社會穩定的。

7、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的。

8、侮辱或者誹謗他人，侵害他人合法權益的。

9、含有法律法規禁止的其他內容的。

七、本單位承諾不從事任何危害計算機信息網絡安全的活動，包括但不限于：

1、未經允許，進入計算機信息網絡或者使用計算機信息網絡資源的。

2、未經允許，對計算機信息網絡功能進行刪除、修改或者增加的。

3、未經允許，對計算機信息網絡中存儲或者傳輸的數據和應用程序進行刪除、修改或者增加的。

4、故意制作、傳播計算機病毒等破壞性程序的。

5、其他危害計算機信息網絡安全的。

八、本單位承諾，當計算機信息系統發生重大安全事故時，立即采取應急措施，保留有關原始記錄，并在24小時內向政府監管部門報告，并書面知會貴單位。

九、本單位承諾，租用的互聯網專線僅用于業務受理申請時填寫的用途。同時，按照國家法律法規的規定及協議約定合理使用租用業務，在使用業務過程中不得從事損害貴公司及他人合法權益的活動。未經貴公司書面同意，不得將租用業務以轉租等任何方式提供給第三方使用。

十、本單位承諾，如因國防需要、政府指令、網絡維護、網絡調整、網絡安全等因素在網絡上對服務進行更改或變動，本單位應予配合。如政府管理部門提出暫停或終止對本單位的相應服務要求，貴公司可暫停或終止提供相應服務，且不承擔任何責任。

十一、本單位承諾并確認，本單位如有開通網站需求時，將嚴格履行備案手續，如開通未備案網站，貴公司可暫停或終止提供相應服務，且不承擔任何責任；同時，本單位承諾提交的所有備案信息真實有效，當本單位的備案信息發生變化時，要及時到備案系統中提交更新信息，如因未及時更新而導致備案信息不準確，貴公司有權依法對接入網站進行關閉處理。

十二、本單位承諾并確認，本單位（或個人）為非危險物品從業單位（或個人），不會發布相關危險物品信息。

注：危險物品是指槍支彈藥、爆炸物品，劇毒化學品、易制爆危險化學品和其他危險化學品、放射性物品、核材料、管制器具等能夠危及人身安全和財產安全的物品。危險物品信息是指在互聯網上發布的危險物品生產、經營、儲存、使用信息，包括物品種類、性能、用途和危險物品專業服務等相關信息。

十三、若違反本承諾書有關條款和國家相關法律法規的，本單位直接承擔相應法律責任，造成財產損失的，由本單位直接賠償。同時，貴單位有權暫停提供的網絡接入服務。

十四、本承諾書自簽署之日起生效并遵行。

用戶方：

法定代表人或授權代表（簽字）：（單位蓋章）年

月 日

第四篇：信息安全承諾書

網絡信息安全承諾書

本單位鄭重承諾遵守本承諾書的有關條款，如有違反本承諾書有關條款的行為，本單位承擔由此帶來的一切民事、行政和刑事責任。

一、本單位承諾遵守《中華人民共和國計算機信息系統安全保護條例》和《計算機信息網絡國際聯網安全保護管理辦法》及有關法律、法規和行政規章制度、文件規定。

二、本單位保證不利用網絡危害國家安全、泄露國家秘密，不侵犯國家的、社會的、集體的利益和第三方的合法權益，不從事違法犯罪活動。

三、本單位承諾嚴格按照國家相關法律法規做好本單位網站的信息安全管理工作，按政府有關部門要求設立信息安全責任人和信息安全審查員，信息安全責任人和信息安全審查員應在通過公安機關的安全技術培訓后，持證上崗。

四、本單位承諾健全各項網絡安全管理制度和落實各項安全保護技術措施。

五、本單位承諾接受公安機關的監督和檢查,如實主動提供有關安全保護的信息、資料及數據文件，積極協助查處通過國際聯網的計算機信息網絡違法犯罪行為。

六、本單位承諾所提供的網站備案信息真實有效，如若網站備案信息發生變更，須立即到當地核驗點辦理變更手續。

若經電信公司備案人員核實信息有誤，將按照《非經營性互聯網備案信息服務管理辦法》（原信息產業部33號令）要求，按虛假備案信息進行停止接入處理。

七、本單位承諾不通過互聯網制作、復制、查閱和傳播下列信息：

1．反對憲法所確定的基本原則的。

2．危害國家安全，泄露國家秘密，顛覆國家政權，破壞國家統一的。

3．損害國家榮譽和利益的。

4．煽動民族仇恨、民族歧視，破壞民族團結的。

5．破壞國家宗教政策，宣揚邪教和封建迷信的。

6．散布謠言，擾亂社會秩序，破壞社會穩定的。

7．散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的。

8．侮辱或者誹謗他人，侵害他人合法權益的。

9．含有法律法規禁止的其他內容的。

八、本單位承諾不從事任何危害計算機信息網絡安全的活動，包括但不限于：

1．未經允許，進入計算機信息網絡或者使用計算機信息網絡資源的。

2．未經允許，對計算機信息網絡功能進行刪除、修改或者增加的。

3．未經允許，對計算機信息網絡中存儲或者傳輸的數據和應用程序進行刪除、修改或者增加的。

4．故意制作、傳播計算機病毒等破壞性程序的。

5．其他危害計算機信息網絡安全的。

九、本單位承諾，當計算機信息系統發生重大安全事故時，立即采取應急措施，保留有關原始記錄，并在24

小時內向政府監管部門報告，并書面知會貴單位。

十、未申請開辦網站的一律默認關閉對外提供互聯網接入服務的常用端口（包含但不僅限于80、8080、443和8443等端口）。

十一、承諾若違反本承諾書有關條款和國家相關法律法規的，本單位直接承擔相應法律責任，造成財產損失的，由本單位直接賠償。

同時，貴單位有權暫停提供托管服務直至解除雙方間《云主機業務服務合同》。

十二、本承諾書自簽署之日起生效并遵行。

單

位

蓋

章：

日

期：

第五篇：信息安全承諾書

信息安全承諾書

天津市通信管理局：

我公司按照《增值電信業務網絡信息安全保障基本要求》(YDN126-2007)要求制定相應的管理制度，并根據最新(YDN126-2009)版本進行制度的修改完善。按照《關于進一步深入整治手機淫穢色情專項行動工作方案》（工信部電管〔2009〕672號）要求進行了信息安全管理的進一步落實和完善，現對網絡信息安全管理承諾如下：

1、承諾中的責任、制度、工作均已落實，真實有效。

2、完成手機淫穢色情專項行動工作第一階段任務，并積極部署開展第二階段工作。

3、已建立信息安全聯絡員制度，信息安全管理組織機構。公司負責人：手機：郵箱：

部門負責人：手機：郵箱：

聯系人：手機：郵箱：

上述人員如發生變化，將在5日內上報

4、未履行備案手續和納入黑名單的網站一律不予以接入。

5、對已接入的網站，保證備案信息的準確性，并對備案信息進行動態更新。

6、做好IP地址的備案工作，及時更新IP地址信息。

7、不對接入資源進行層層轉租。

8、已建立企業內部信息安全管理責任制，有害信息發現處置機制，有害信息投訴受理處置機制，重大信息安全事件應急處置和報告制度，信息安全管理政策和業務培訓制度等；同時對信息安全管理人員開展了相關培訓。

9、已擁有信息安全技術手段即有害信息發現和過濾技術，實現對接入的網站和服務器傳輸信息進行過濾。

如果沒有落實上述信息安全管理內容，我公司將依法接受主管部門處罰。

法人代表（簽字）：持證公司（蓋章）：

年月日年月日