互联网安全责任书
为明确各互联网接入单位(ISP)、互联网数据中心(IDC)、互联网信息服务单位(ICP),联网单位和开展托管主机、虚拟空间服务的单位应履行的安全管理责任,确保互联网络与信息安全,营造安全洁净的网络环境,根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法规规定,责任单位应落实如下责任:
一、自觉遵守法律、行政法规和其他有关规定,接受公安机关监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
二、不利用国际联网危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和公民合法权益,不从事违法犯罪活动,不利用国际联网制作、复制、查阅和传播法律法规规定的各类有害信息。不从事危害计算机信息网络安全的活动。
三、在网络正式联通后的三十日内,或变更名称、住所、法定代表人或主要负责人、网络资源或者经营活动发生变更,到公安机关办理备案或进行补充、变更备案登记;
四、建立和完善计算机网络安全组织:
1、建立信息网络安全领导小组,确定安全领导小组负责人和信息网络安全管理责任人;
2、制定并落实安全领导小组负责人、安全管理责任人岗位责任制;
3、配备与经营规模相适应的计算机信息网络安全专业技术人员,必须经过公安机关组织的安全技术培训,考核合格后持证上岗,并定期参加信息网络安全专业技术人员继续教育培训;
4、保持与公安机关联系渠道畅通,自觉接受公安机关网监部门业务监督检查;
5、制定网络安全事故应急处置措施。
五、建立安全保护管理制度:
1、信息发布审核、登记制度;
2、信息监控、保存、清除和备份制度;
3、病毒检测和网络安全漏洞检测制度;
4、违法案件报告和协助查处制度;
5、电子公告系统用户登记制度;
6、帐号使用登记和操作权限管理制度;
7、安全教育和培训制度;
8、其他与安全保护相关的管理制度。
六、建立和健全以下信息网络安全保护技术措施:
1、互联网接入单位应提供网络拓扑结构和IP 地址及分配使用情况。
2、在计算机主机、网关和防火墙上建立完备的系统运行日志,日志保存的时间至少为60天。
3、用户上网行为审计日志保存60日以上,包括登陆帐号、登陆时间、源IP 地址、目的IP 地址、连接时间、、登陆行为等信息记录。
4、具有信息安全审计或预警功能,有害信息封堵、过滤功能
5、开设邮件服务的,具有垃圾邮件清理功能;
6、开设交互式信息栏目的,具有身份登记和识别确认功能;
7、计算机病毒、网络攻击等防护功能;
8、关键字过滤技术;
9、其他保护信息和系统网络安全的技术措施。
七、本责任书自签署之日起生效。
责任单位(盖章) :
法人代表(签字) :
签署日期:
互联网安全责任书
为进一步加强网络安全管理,落实安全责任制,严防网络安全事故的发生,共同营造安全和谐的网络信息环境,根据《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法规规定,特制定本责任书。
一、不利用互联网危害国家安全、泄漏国家秘密,不侵犯国家、社会、集体的利益和公民的合法权益,不从事犯罪活动。
二、不利用互联网制作、复制、查阅和传播下列信息:
1. 煽动抗拒、破坏宪法和法律、行政法规实施的;
2. 煽动颠覆国家政权,推翻社会主义制度的;
3. 煽动分裂国家、破坏国家统一的;
4. 煽动民族仇恨、民族歧视,破坏民族团结的;
5. 捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
6. 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
7. 公然侮辱他人或者捏造事实诽谤他人的;
8. 损害国家机关信誉的;(消防安全责任书)
9. 其他违反宪法和法律、行政法规的。
三、不从事下列危害网络信息安全的行为:
1. 制作或者故意传播计算机病毒以及其他破坏性程序;
2. 非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序;
3. 法律、行政法规禁止的其他行为。
四、严格遵守国家有关法律法规,做好本部门信息网络安全管理工作,对发布的信息进行实时审核,发现有以上所列情形之一的,应当保留有关原始记录并在24小时内向XXXX 报告。在工作中,服从监督,对出现重大事故并造成重大损失和恶劣影响的,承担由此引起的一切法律责任,并将依法追究部门负责人的管理责任。
五、本责任书的执行情况纳入年度绩效考核。签订本责任书的责任人工作如有调整,继任者承担本责任书的责任。
XXXXXXX 责任单位:
负责人:
XXXX 年XX 月XX 日
互联网安全责任书
根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法规规定,凡是在宁波市行政区域范围内的互联网站均应履行以下法定义务:
一、物理地址建立在宁波市行政区域内的互联网站的任何单位和个人在互联网站开通后的三十日内,到宁波市公安局网上备案管理系统联网单位部分进行备案登记;
二、成立信息网络安全组织,制定信息安全管理制度,应当有指定的计算机安全管理责任人和信息安全审查员,且该岗位人员应参加公安网监部门认可的计算机安全员培训且取得安全技术培训合格证书,并向公安机关备案,实行信息安全管理人员责任制;
三、 互联网站要落实以下网络信息安全保护管理制度:
1、信息发布审核、登记制度;
2、信息巡视、保存、清除和备份制度;
3、落实违法案件报告和协助查处制度,实行24小时信息安全值班制度,发现有害信息及时上报公安机关,与公安机关网监部门建立网上违法犯罪案件协助配合调查的工作程序;
4、建立用户发布信息责任公告制度和有害信息用户举报渠道,配合公安机关开展网上公开管理,在网站首页、论坛、聊天室等按《宁
波市互联网公开管理工作中“报警岗亭”和“虚拟警察”形象设置的相关要求》放置“报警岗亭”和“虚拟警察”;
5、落实帐号使用登记,并向公安机关提供管理员帐号,以便公安机关快速处置网上有害信息和违法案件;
6、建立信息安全管理人员教育和培训制度,定期参加公安网监部门组织的安全员培训班;
7、专职人员信息审核制度;
8、制定信息网络安全突发事件应急预案;
9、定期进行病毒检测和网络安全漏洞检测,并对计算机信息网络安全评估,及时发现信息安全隐患并采取整改措施;
10、落实计算机网络安全事件、事故报告制度,发现危害信息网络或者危害信息系统安全的行为,应当保存相关记录,并向公安机关报告,当发生危害社会稳定、互联网安全的重要事件时,及时配合公安机关采取暂时中断连接、中止服务的措施;
11、法律、法规和规章规定应当落实的其他与安全保护工作相关的管理制度。
四、互联网站要建立和健全以下信息网络安全保护技术措施:
1、网站所使用的互联网信息服务系统要符合公共安全行业标准(即互联网信息服务系统安全保护技术措施) 的相关技术要求和通讯标准;
2、在公共信息服务中发现、停止传输违法信息,并保留相关记录;
3、开办门户网站、新闻网站、电子商务网站的,能够防范网站、网页被篡改,被篡改后能够自动恢复;
4、开设交互式信息栏目的,需记录并留存用户注册信息,用户登录和退出的互联网地址、账号、时间和发布的信息,并至少保存六十天记录备份,对发布的文字信息以及图片、音频、视频等多媒体信息要求严格把关发布的信息内容,落实信息先审后发制度和关键字实时过滤技术措施,保存并及时将过滤的信息统一发送到公安机关指定邮箱;
5、开设邮件服务的,需能够记录用户登陆时间、IP 、行为(收、发内容) 和涉及对象,落实关键字过滤措施,具有基于邮件信头、内容和附件的关键字(地址、特征字符串) 过滤功能,并具有阻断突发性大量有害垃圾电子邮件的功能,保存并及时将过滤的信息统一发送到公安机关指定的邮箱,如果是提供公众电子邮件服务,必须安装专业的反有害垃圾电子邮件系统;
6、防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施;
7、重要数据库和系统主要设备的冗灾备份措施;
8、系统时钟统一,采取核对北京时间的措施;
9、针对提供服务种类的不同,提供信息服务的单位应按其提供的服务种类落实相应的安全保护技术措施和安全管理制度(详细参见《宁波市互联网信息服务单位安全管理细则》);
10、法律、法规和规章规定应当落实的其他安全保护技术措施。
甲方:宁波市公安局 乙方: (公章) (公章)
代表签字: 代表签字: 日期: 日期: