信息安全管理責任書

隨着社會信息化時代的來臨，信息資源對信息化社會的重要程度越來越大。下面本站小編為大家整理了信息安全管理責任書，希望能給你帶來幫助。

信息安全管理責任書篇一

信息化管理處信息安全責任書(系統管理員)

為了保證信息系統以及網絡、硬件設備的正常運行，切實加強系統管理的嚴密性與保密性，促進系統設備管理的有效性，特下達本責任書：

第一條：簽訂對象：信息化管理處網絡管理員。

第二條：責任期限：系統管理員任職期間。

第三條：在責任期內，杜絕因管理不善而發生安全責任事故。具體必須做好以下工作：

一、遵守《全國人民代表大會常務委員會關於維護互聯網安全的決定》、《中華人民共和國電信條例》、《互聯網信息服務管理辦法》、《互聯網安全保護技術措施》、《福建農林大學校園網絡管理規定》、《福建農林大學校園網安全保護管理暫行辦法》等相關法律法規的有關規定，管理機房內系統設施。

二、應有維護計算機信息系統安全運行的足夠能力，設置安全可靠的防火牆，安裝防病毒軟件，定期進行安全風險分析與系統漏洞測試，適時對軟硬件進行升級，具有防止病毒入侵以及電腦黑客攻擊的能力，確保系統安全、可靠、穩定地運行。

三、定期查看設備的外觀狀態、Power狀態、CPU利用率、硬盤空間、進程狀態日誌檢查、網絡接口狀態、安全狀態，確保設備系統的正常運行。

四、根據設備的服務功能，負責整機的系統管理、主要服務進程的健康性檢查以及日常的物理維護;

五、所有設備的超級用户口令需提交給安全管理員掌握，每次修改均需重新提交。

六、為每台設備建立“運行登記簿”，記錄所有與該機器有關的信息。

七、有權在所管轄的機器上增減用户賬號(除超級用户賬號)，但要在確保不影響系統安全的前提下進行。

八、設備配置或賬號要寫明用途或身份。

九、負責設備軟件包的管理和維護;應對本機所安裝的軟件有詳細的清單，包括系統軟件的名稱、版本，所裝應用軟件的名稱、版本、功能及安裝時間

十、系統管理員在服務器上增減軟件，需要做好記錄。

十一、Email/DNS服務器/其他應用服務器：每天做一次增量備份;每週做一次全備份。備份數據保存6個月以上。

十二、用户密碼的制定和維護規則：

(一)任何賬號生成後，禁止使用缺省密碼作為密碼使用;

(二)長度應大於6位，且應是字母(大小寫)﹑符號﹑數字混合使用;

(三)避免使用自己(或親屬﹑朋友)的姓名﹑生日等易被人猜到的信息作為密碼;避免使用與自己的用户名相關的信息作為密碼;

(四)用户要妥善管理自己的賬號/密碼，用户的密碼嚴禁被他人使用(若有需求，可以在“設備管理員”的同意下開臨時賬號)。

(五)由於設備用户自己的賬號/密碼管理不善，造成系統安全性問題(如，口令過於簡單，被黑客猜到，進入系統)，由該密碼的所有者負相應的責任。

(六)當用户登錄設備(輸入密碼)的時候，應讓他人迴避，以避免密碼泄露。

(七)設備用户最少每月修改一次自己的密碼;超級用户口令最少每月檢查一次，最少2個月修改一次;

第四條：本責任書自簽訂之日生效

責任單位(蓋章)：

責任人(簽字/蓋章)： 簽訂日期：

信息安全管理責任書篇二

互聯網信息安全管理責任書

責任單位：

為明確各互聯網接入單位履行的安全管理責任，確保互聯網絡與信息安全，營造安全潔淨的網絡環境，根據《全國人大會關於維護互聯網安全的決定》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》、《互聯網安全保護技術措施規定》等有關法律法規規定，責任人應落實如下責任：

一、自覺遵守法律、行政法規和其他有關規定，接受公安機關監督、檢查和指導，如實向公安機關提供有關安全保護的信息、資料及數據文件，協助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行為。

二、不利用國際聯網危害國家安全、泄露國家祕密，不侵犯國家的、社會的、集體的利益和公民合法權益，不從事違法犯罪活動，不利用國際聯網製作、複製、查閲和 傳播法律法規規定的各類有害信息。不從事危害計算機信息網絡安全的活動。

三、在網絡正式聯通後的三十日內，或變更名稱、住所、法定代表人或主要負責人、網絡資源或者經營活動發生變更，到公安機關辦理備案或進行補充、變更備案登記;

四、建立和完善計算機網絡安全組織：

1、建立信息網絡安全領導小組，確定安全領導小組負責人和信息網絡安全管理責任人;

2、制定並落實安全領導小組負責人、安全管理責任人崗位責任制;

3、配備與經營規模相適應的計算機信息網絡安全專業技術人員，必須經過公安機關組織的安全技術培訓，考核合格後持證上崗，並定期參加信息網絡安全專業技術人員繼續教育培訓;

4、保持與公安機關聯繫渠道暢通，自覺接受公安機關網監部門業務監督檢查;

5、制定網絡安全事故應急處置措施。

五、建立安全保護管理制度：

1、信息發佈審核、登記制度;

2、信息監控、保存、清除和備份制度;

3、病毒檢測和網絡安全漏洞檢測制度;

4、違法案件報告和協助查處制度;

5、電子公告系統用户登記制度;

6、帳號使用登記和操作權限管理制度;

7、安全教育和培訓制度;

8、其他與安全保護相關的管理制度。

六、建立和健全以下信息網絡安全保護技術措施：

1、互聯網接入單位應提供網絡拓撲結構和IP地址及分配使用情況。

2、在計算機主機、網關和防火牆上建立完備的系統運行日誌，日誌保存的時間至少為60天。

3、用户上網行為審計日誌保存60日以上，包括登陸帳號、登陸時間、源IP地址、目的IP地址、連接時間、登陸行為等信息記錄。

4、具有信息安全審計或預警功能，有害信息封堵、過濾功能

5、開設郵件服務的，具有垃圾郵件清理功能;

6、開設交互式信息欄目的，具有身份登記和識別確認功能;

7、計算機病毒、網絡攻擊等防護功能;

8、關鍵字過濾技術;

9、其他保護信息和系統網絡安全的技術措施。

七、本責任書自簽署之日起生效。

責任單位：

責任人：

簽署日期：

信息安全管理責任書篇三

網絡與信息安全責任書

為明確互聯單位、接入單位、使用計算機信息網絡國際聯網的法人和其他組織的信息網絡安全管理責任，確保互聯網信息與網絡安全，營造安全和諧的網絡環境，根據《計算機信息網絡國際聯網安全保護管理辦法》、《互聯網安全保護技術措施規定》等有關法規規定，計算機信息網絡國際聯網單位單位應認真落實以下責任：

一、自覺遵守法律、行政法規和其他有關規定，接受公安機關的安全監督、檢查和指導，如實向公安機關提供有關安全保護的信息、資料及數據文件，協助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行為。如有違反上述法律法規的行為，公安機關將依法給予責任單位警告、罰款、停止聯網、停機整頓等行政處罰。

二、不利用國際聯網危害國家安全、泄漏國家祕密，不侵犯國家的、社會的、集體的利益和公民的合法權益，不從事犯罪活動。

三、不利用國際聯網製作、複製、查閲和傳播下列信息：

(一)煽動抗拒、破壞憲法和法律、行政法規實施的;

(二)煽動顛覆國家政權，推翻社會主義制度的;

(三)煽動分裂國家、破壞國家統一的;

(四)煽動民族仇恨、民族歧視，破壞民族團結的;

(五)捏造或者歪曲事實，散佈謠言，擾亂社會秩序的;

(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的;

(七)公然侮辱他人或者捏造事實誹謗他人的;

(八)損害國家機關信譽的;

(九)其他違反憲法和法律、行政法規的。

四、不從事下列危害計算機信息網絡安全的活動：

(一)未經允許，進入計算機信息網絡或者使用計算機信息網絡資源的;

(二)未經允許，對計算機信息網絡功能進行刪除、修改或者增加的;

(三)未經允許，對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;

(四)故意製作、傳播計算機病毒等破壞性程序的;

(五)其他危害計算機信息網絡安全的。

五、建立安全保護管理制度、落實各項安全保護技術措施，保障本單位網絡運行安全和信息安全。

六、嚴格遵守國家有關法律法規，做好本單位信息網絡安全管理工作，設立信息安全責任人和信息安全審查員，對發佈的信息進行實時審核，發現有以上二、三、四點所列情形之一的，應當保留有關原始記錄並在二十四小時內向公安機關網安部門報告。

七、按照國家有關規定，刪除本單位網絡中含有以上第二點內容的地址、目錄或關閉服務器。

八、變更名稱、住所、法定代表人、主要負責人、網絡資源或終止經營活動，應及時到屬地公安機關網安部門辦理有關備案變更手續。

責任單位： 負責人簽字：

年 月 日