資訊保安管理責任書

隨著社會資訊化時代的來臨，資訊資源對資訊化社會的重要程度越來越大。下面本站小編為大家整理了資訊保安管理責任書，希望能給你帶來幫助。

資訊保安管理責任書篇一

資訊化管理處資訊保安責任書(系統管理員)

為了保證資訊系統以及網路、硬體裝置的正常執行，切實加強系統管理的嚴密性與保密性，促進系統裝置管理的有效性，特下達本責任書：

第一條：簽訂物件：資訊化管理處網路管理員。

第二條：責任期限：系統管理員任職期間。

第三條：在責任期內，杜絕因管理不善而發生安全責任事故。具體必須做好以下工作：

一、遵守《全國人民代表大會常務委員會關於維護網際網路安全的決定》、《中華人民共和國電信條例》、《網際網路資訊服務管理辦法》、《網際網路安全保護技術措施》、《福建農林大學校園網路管理規定》、《福建農林大學校園網安全保護管理暫行辦法》等相關法律法規的有關規定，管理機房內系統設施。

二、應有維護計算機資訊系統安全執行的足夠能力，設定安全可靠的防火牆，安裝防病毒軟體，定期進行安全風險分析與系統漏洞測試，適時對軟硬體進行升級，具有防止病毒入侵以及電腦黑客攻擊的能力，確保系統安全、可靠、穩定地執行。

三、定期檢視裝置的外觀狀態、Power狀態、CPU利用率、硬碟空間、程序狀態日誌檢查、網路介面狀態、安全狀態，確保裝置系統的正常執行。

四、根據裝置的服務功能，負責整機的系統管理、主要服務程序的健康性檢查以及日常的物理維護;

五、所有裝置的超級使用者口令需提交給安全管理員掌握，每次修改均需重新提交。

六、為每臺裝置建立“執行登記簿”，記錄所有與該機器有關的資訊。

七、有權在所管轄的機器上增減使用者賬號(除超級使用者賬號)，但要在確保不影響系統安全的前提下進行。

八、裝置配置或賬號要寫明用途或身份。

九、負責裝置軟體包的管理和維護;應對本機所安裝的軟體有詳細的清單，包括系統軟體的名稱、版本，所裝應用軟體的名稱、版本、功能及安裝時間

十、系統管理員在伺服器上增減軟體，需要做好記錄。

十一、Email/DNS伺服器/其他應用伺服器：每天做一次增量備份;每週做一次全備份。備份資料儲存6個月以上。

十二、使用者密碼的制定和維護規則：

(一)任何賬號生成後，禁止使用預設密碼作為密碼使用;

(二)長度應大於6位，且應是字母(大小寫)﹑符號﹑數字混合使用;

(三)避免使用自己(或親屬﹑朋友)的姓名﹑生日等易被人猜到的資訊作為密碼;避免使用與自己的使用者名稱相關的資訊作為密碼;

(四)使用者要妥善管理自己的賬號/密碼，使用者的密碼嚴禁被他人使用(若有需求，可以在“裝置管理員”的同意下開臨時賬號)。

(五)由於裝置使用者自己的賬號/密碼管理不善，造成系統安全性問題(如，口令過於簡單，被黑客猜到，進入系統)，由該密碼的所有者負相應的責任。

(六)當用戶登入裝置(輸入密碼)的時候，應讓他人迴避，以避免密碼洩露。

(七)裝置使用者最少每月修改一次自己的密碼;超級使用者口令最少每月檢查一次，最少2個月修改一次;

第四條：本責任書自簽訂之日生效

責任單位(蓋章)：

責任人(簽字/蓋章)： 簽訂日期：

資訊保安管理責任書篇二

網際網路資訊保安管理責任書

責任單位：

為明確各網際網路接入單位履行的安全管理責任，確保網際網路絡與資訊保安，營造安全潔淨的網路環境，根據《全國人大會關於維護網際網路安全的決定》、《中華人民共和國計算機資訊系統安全保護條例》、《計算機資訊網路國際聯網安全保護管理辦法》、《網際網路安全保護技術措施規定》等有關法律法規規定，責任人應落實如下責任：

一、自覺遵守法律、行政法規和其他有關規定，接受公安機關監督、檢查和指導，如實向公安機關提供有關安全保護的資訊、資料及資料檔案，協助公安機關查處通過國際聯網的計算機資訊網路的違法犯罪行為。

二、不利用國際聯網危害國家安全、洩露國家祕密，不侵犯國家的、社會的、集體的利益和公民合法權益，不從事違法犯罪活動，不利用國際聯網製作、複製、查閱和 傳播法律法規規定的各類有害資訊。不從事危害計算機資訊網路安全的活動。

三、在網路正式聯通後的三十日內，或變更名稱、住所、法定代表人或主要負責人、網路資源或者經營活動發生變更，到公安機關辦理備案或進行補充、變更備案登記;

四、建立和完善計算機網路安全組織：

1、建立資訊網路安全領導小組，確定安全領導小組負責人和資訊網路安全管理責任人;

2、制定並落實安全領導小組負責人、安全管理責任人崗位責任制;

3、配備與經營規模相適應的計算機資訊網路安全專業技術人員，必須經過公安機關組織的安全技術培訓，考核合格後持證上崗，並定期參加資訊網路安全專業技術人員繼續教育培訓;

4、保持與公安機關聯絡渠道暢通，自覺接受公安機關網監部門業務監督檢查;

5、制定網路安全事故應急處置措施。

五、建立安全保護管理制度：

1、資訊釋出稽核、登記制度;

2、資訊監控、儲存、清除和備份制度;

3、病毒檢測和網路安全漏洞檢測制度;

4、違法案件報告和協助查處制度;

5、電子公告系統使用者登記制度;

6、帳號使用登記和操作許可權管理制度;

7、安全教育和培訓制度;

8、其他與安全保護相關的管理制度。

六、建立和健全以下資訊網路安全保護技術措施：

1、網際網路接入單位應提供網路拓撲結構和IP地址及分配使用情況。

2、在計算機主機、閘道器和防火牆上建立完備的系統執行日誌，日誌儲存的時間至少為60天。

3、使用者上網行為審計日誌儲存60日以上，包括登陸帳號、登陸時間、源IP地址、目的IP地址、連線時間、登陸行為等資訊記錄。

4、具有資訊保安審計或預警功能，有害資訊封堵、過濾功能

5、開設郵件服務的，具有垃圾郵件清理功能;

6、開設互動式資訊欄目的，具有身份登記和識別確認功能;

7、計算機病毒、網路攻擊等防護功能;

8、關鍵字過濾技術;

9、其他保護資訊和系統網路安全的技術措施。

七、本責任書自簽署之日起生效。

責任單位：

責任人：

簽署日期：

資訊保安管理責任書篇三

網路與資訊保安責任書

為明確互聯單位、接入單位、使用計算機資訊網路國際聯網的法人和其他組織的資訊網路安全管理責任，確保網際網路資訊與網路安全，營造安全和諧的網路環境，根據《計算機資訊網路國際聯網安全保護管理辦法》、《網際網路安全保護技術措施規定》等有關法規規定，計算機資訊網路國際聯網單位單位應認真落實以下責任：

一、自覺遵守法律、行政法規和其他有關規定，接受公安機關的安全監督、檢查和指導，如實向公安機關提供有關安全保護的資訊、資料及資料檔案，協助公安機關查處通過國際聯網的計算機資訊網路的違法犯罪行為。如有違反上述法律法規的行為，公安機關將依法給予責任單位警告、罰款、停止聯網、停機整頓等行政處罰。

二、不利用國際聯網危害國家安全、洩漏國家祕密，不侵犯國家的、社會的、集體的利益和公民的合法權益，不從事犯罪活動。

三、不利用國際聯網製作、複製、查閱和傳播下列資訊：

(一)煽動抗拒、破壞憲法和法律、行政法規實施的;

(二)煽動顛覆國家政權，推翻社會主義制度的;

(三)煽動分裂國家、破壞國家統一的;

(四)煽動民族仇恨、民族歧視，破壞民族團結的;

(五)捏造或者歪曲事實，散佈謠言，擾亂社會秩序的;

(六)宣揚封建迷信、淫穢、色情、賭博、暴力、凶殺、恐怖，教唆犯罪的;

(七)公然侮辱他人或者捏造事實誹謗他人的;

(八)損害國家機關信譽的;

(九)其他違反憲法和法律、行政法規的。

四、不從事下列危害計算機資訊網路安全的活動：

(一)未經允許，進入計算機資訊網路或者使用計算機資訊網路資源的;

(二)未經允許，對計算機資訊網路功能進行刪除、修改或者增加的;

(三)未經允許，對計算機資訊網路中儲存、處理或者傳輸的資料和應用程式進行刪除、修改或者增加的;

(四)故意製作、傳播計算機病毒等破壞性程式的;

(五)其他危害計算機資訊網路安全的。

五、建立安全保護管理制度、落實各項安全保護技術措施，保障本單位網路執行安全和資訊保安。

六、嚴格遵守國家有關法律法規，做好本單位資訊網路安全管理工作，設立資訊保安責任人和資訊保安審查員，對釋出的資訊進行實時稽核，發現有以上二、三、四點所列情形之一的，應當保留有關原始記錄並在二十四小時內向公安機關網安部門報告。

七、按照國家有關規定，刪除本單位網路中含有以上第二點內容的地址、目錄或關閉伺服器。

八、變更名稱、住所、法定代表人、主要負責人、網路資源或終止經營活動，應及時到屬地公安機關網安部門辦理有關備案變更手續。

責任單位： 負責人簽字：

年 月 日