信息安全管理责任书
- 格式:doc
- 大小:20.00 KB
- 文档页数:6
信息安全管理责任书
信息安全管理责任书
随着社会信息化时代的来临,信息资源对信息化社会的重要程度越来越大。下面我为大家精心整理了信息安全管理责任书,希望能给你带来帮助。
信息安全管理责任书篇一:
信息化管理处信息安全责任书
为了保证信息系统以及网络、硬件设备的正常运行,切实加强系统管理的严密性与保密性,促进系统设备管理的有效性,特下达本责任书:
第一条:
签订对象:
信息化管理处网络管理员。
第二条:
责任期限:
系统管理员任职期间。
第三条:
在责任期内,杜绝因管理不善而发生安全责任事故。具体必须做好以下工作:
一、遵守《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国电信条例》、《互联网信息服务管理办法》、《互联网安全保护技术措施》、《福建农林大学校园网络管理规定》、《福建农林大学校园网安全保护管理暂行办法》等相关法律法规的有关规定,管理机房内系统设施。
二、应有维护计算机信息系统安全运行的足够能力,设置安全可靠的防火墙,安装防病毒软件,定期进行安全风险分析与系统漏洞测试,适时对软硬件进行升级,具有防止病毒入侵以及电脑黑客攻击的能力,确保系统安全、可靠、稳定地运行。
三、定期查看设备的外观状态、Poer状态、CPU利用率、硬盘空间、进程状态日志检查、网络接口状态、安全状态,确保设备系统的正常运行。
四、根据设备的服务功能,负责整机的系统管理、主要服务进程的健康性检查以及日常的物理维护;
五、所有设备的超级用户口令需提交给安全管理员掌握,每次修改均需重新提交。
六、为每台设备建立运行登记簿,记录所有与该机器有关的信息。
七、有权在所管辖的机器上增减用户账号,但要在确保不影响系统安全的前提下进行。
八、设备配置或账号要写明用途或身份。
九、负责设备软件包的管理和维护;应对本机所安装的软件有详细的清单,包括系统软件的名称、版本,所装应用软件的名称、版本、功能及安装时间
十、系统管理员在服务器上增减软件,需要做好记录。
十一、EmailDNS服务器其他应用服务器:
每天做一次增量备份;每周做一次全备份。备份数据保存6个月以上。
十
二、用户密码的制定和维护规则:
任何账号生成后,禁止使用缺省密码作为密码使用;
长度应大于6位,且应是字母﹑符号﹑数字混合使用;
避免使用自己的姓名﹑生日等易被人猜到的信息作为密码;避免使
用与自己的用户名相关的信息作为密码;
用户要妥善管理自己的账号密码,用户的密码严禁被他人使用。
由于设备用户自己的账号密码管理不善,造成系统安全性问题,由该密码的所有者负相应的责任。
当用户登录设备的时候,应让他人回避,以避免密码泄露。
设备用户最少每月修改一次自己的密码;超级用户口令最少每月检
查一次,最少2个月修改一次;
第四条:
本责任书自签订之日生效
责任单位:
责任人:
签订日期:
信息安全管理责任书
篇二:
互联网信息安全管理责任书
责任单位:
为明确各互联网接入单位履行的安全管理责任,确保互联网络与信息安全,营造安全洁净的网络环境,根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法规规定,责任人应落实如下责任:
一、自觉遵守法律、行政法规和其他有关规定,接受公安机关监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
二、不利用国际联网危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和公民合法权益,不从事违法犯罪活动,不利用国际联网制作、复制、查阅和传播法律法规规定的各类有害信息。不从事危害计算机信息网络安全的活动。
三、在网络正式联通后的三十日内,或变更名称、住所、法定代表人或主要负责人、网络资源或者经营活动发生变更,到公安机关办理备案或进行补充、变更备案登记;
四、建立和完善计算机网络安全组织:
1、建立信息网络安全领导小组,确定安全领导小组负责人和信息网络安全管理责任人;
2、制定并落实安全领导小组负责人、安全管理责任人岗位责任制;
3、配备与经营规模相适应的计算机信息网络安全专业技术人员,必须经过公安机关组织的安全技术培训,考核合格后持证上岗,并定期参加信息网络安全专业技术人员继续教育培训;
4、保持与公安机关联系渠道畅通,自觉接受公安机关网监部门业务监督检查;
5、制定网络安全事故应急处置措施。
五、建立安全保护管理制度:
1、信息发布审核、登记制度;
2、信息监控、保存、清除和备份制度;
3、病毒检测和网络安全漏洞检测制度;
4、违法案件报告和协助查处制度;
5、电子公告系统用户登记制度;
6、帐号使用登记和操作权限管理制度;
7、安全教育和培训制度;
8、其他与安全保护相关的管理制度。
六、建立和健全以下信息网络安全保护技术
措施:
1、互联网接入单位应提供网络拓扑结构和IP地址及分配使用情况。
2、在计算机主机、网关和防火墙上建立完备的系统运行日志,日志保存的时间至少为60天。
3、用户上网行为审计日志保存60日以上,包括登陆帐号、登陆时间、源IP地址、目的IP地址、连接时间、登陆行为等信息记录。
4、具有信息安全审计或预警功能,有害信息封堵、过滤功能
5、开设邮件服务的,具有垃圾邮件清理功能;
6、开设交互式信息栏目的,具有身份登记和识别确认功能;
7、计算机病毒、网络攻击等防护功能;
8、关键字过滤技术;
9、其他保护信息和系统网络安全的技术措施。
七、本责任书自签署之日起生效。
责任单位:
责任人:
签署日期:
信息安全管理责任书
篇三:
网络与信息安全责任书
为明确互联单位、接入单位、使用计算机信息网络国际联网的法人