网站信息安全责任书.docx
《网站信息安全责任书.docx》由会员分享,可在线阅读,更多相关《网站信息安全责任书.docx(9页珍藏版)》请在冰点文库上搜索。
网站信息安全责任书
网站信息安全责任书
篇一:
互联网信息安全责任书
互联网信息安全责任书
为切实加强中国联通互联网接入客户的安全使用和规范管理,促进互联网信息服务活动健康有序发展,维护国家安全和社会稳定,保障社会公众利益和公民合法权益,保障其它客户的合法权益,中国联合网络通信有限公司石家庄分公司特制定本责任书。
本责任书是根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》和其他相关法律、行政法规的规定,结合中国联通现有互联网接入业务和网络现状制定。
所有申请使用中国联通互联网接入服务的单位和个人保证遵守以下各项规定:
一、遵守国家有关法律、行政法规和管理规章,严格执行信息安全管理规定。
二、不得利用石家庄联通宽带互联网从事危害国家安全、泄露国家机密等违法犯罪活动,不得利用石家庄联通互联网制作、查阅、复制和传播违反宪法和法律、妨碍社会治安破坏国家统一、破坏民族团结、色情、暴力等的信息,不得利用石家庄联通互联网发布任何含有下列内容之一的信息:
(一)危害信息安全的行为
1.危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的荣誉、利益和公
民的合法权益,从事违法犯罪活动;
2.煽动抗拒、破坏宪法和法律、行政法规实施的;
3.煽动颠覆国家政权,推翻社会主义制度的;
4.煽动分裂国家、破坏国家统一的;
5.煽动民族仇恨、民族歧视,破坏民族团结的;
6.捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
7.破坏国家宗教政策,宣扬邪教、封建迷信、淫秽、色情、赌博、暴力、凶杀、
恐怖,教唆犯罪的;
8.公然侮辱他人或者捏造事实诽谤他人的;
9.损害国家机关信誉的;
10.其他违反宪法和法律、行政法规的;
11.侵犯他人知识产权,传播虚假信息的。
(二)网络攻击行为
1.利用自己或他人的机器机器设备,未经他人允许,通过非法手段取得他人机器
设备的控制权;
2.非授权访问、窃取、篡改、滥用他人机器设备上的信息,对他人机器设备功能
进行删除、修改或者增加;
3.向其他机器设备发送大量信息包,干扰其他机器设备的正常运行甚至无法工作;
或引起网络流量大幅度增加,造成网络拥塞,而损害他人利益的行为;
4.资源被利用进行网络攻击的行为或由于机器设备被计算机病毒侵染而造成攻击
等一切攻击行为。
(三)计算机病毒危害行为
1.有意通过互联网络传播计算机病毒;
2.因感染计算机病毒进而影响网络和其它客户正常使用的行为。
(四)发送或协助发送垃圾邮件行为
1.故意向未主动请求的客户发送或中转电子邮件广告刊物或其他资料;2.故意发送没有明确的退信方法、发信人、回信地址等的邮件;
3.邮件服务器存在安全漏洞或开放oPEnRELaY功能导致被利用转发垃圾邮件;
4.冒名发送恶意邮件(违反国家法律法规的);
5.其它任何协助垃圾邮件发送行为、可能会导致影响网络正常运营及其它客户正
常使用的邮件等。
发现上述违法犯罪活动和有害信息,应立即采取措施制止并及时向有关主管部门报告。
对于其它破坏中国联通信息安全或违反国家相关法律法规规定的行为,本责任书同样适用。
三、中国联通将通过技术手段、受理投诉及其它方式实时监控中国联通互联网络的安全状况。
对于违反国家相关法律法规的客户、不采取相应措施保证自身网络安全的客户、恶意威胁中国联通互联网络安全的客户以及妨碍其他互联网客户正常使用的客户等,中国联通将依据国家相应法规、条例以及本责任书内容采取相应处理措施以保证网络的安全。
情节严重者,将报送当地司法机关进行处理。
四、中国联通作为电信运营商,有按要求配合国家有关部门处理互联网网络与信息安全工作的义务,包括但不限于提供客户基础资料、采取技术措施处理等。
五、中国联通在接到投诉或发现危害互联网安全的行为后,将立即针对不同情况予以处理,直至确认客户已完成有效整改:
(一)危害信息安全的行为:
立即对非法信息源、传播途径以及互连端口等进行封堵,并进行封存取证。
(二)网络攻击行为:
立即针对其攻击途径、端口进行封堵,并进行封存取证。
对于相关人员视情节轻重采取相应处理措施,直至移交国家信息安全机构及当地司法机关依法处理。
(三)计算机病毒危害行为:
在接到投诉或发现此行为后一个工作日内对客户提出警示。
客户接到警示后,应首先断开与中国联通网络的连接并及时清除计算机病毒。
若客户在接到警示后两个工作日内没有采取措施改正,或被发现的计算机病毒已被证实或有理由相信其危害性对网络安全影响严重,可能或已经造成中国联通互联网络及其他客户损失时,中国联通将立即中断客户网络连接,同时以多种方式通知客户。
(四)发送或协助发送垃圾邮件行为:
在接到投诉或发现此行为后一个工作日内对客户予以警告,并列入监控名单;对于情节严重者,将立即针对参与发送或协助发送垃圾邮件的客户暂时关闭网络服务及对互连端口进行封堵。
六、对屡整屡犯、明知故犯的,中国联通有权单方面中止双方互联网接入合作协议;情节严重的将移交国家信息安全机构、当地司法机构等相关部门并依法配合处理。
对于对中国联通互联网造成重大经济损失和名誉影响的,中国联通有权追究经济赔偿和法律责任。
七、所有签署本责任书的客户必须认同中国联通对危害互联网安全行为的定义,并承诺承担以下责任和义务:
(一)自觉遵守国家有关互联网管理的法律、法规,建立有效的网络安全与信息安全管理制度和技术保障手段及措施。
(二)按照中国联通互联网网络安全行为类型,对自身网络行为和其下挂客户的网络使用行为进行管理和约束。
(三)接受中国联通相关部门的管理、监督和检查,接受中国联通互联网网络与信息安全工作的处理方法,有责任和义务积极配合中国联通查找、清除非法网络行为,直至处理完毕。
(四)对自身网络行为和其下挂客户的网络使用行为负全责。
作为客户方第一责任人承担因非法网络行为造成的一切后果,承担相应的经济责任和法律责任。
(五)联系方式或网络安全责任人发生变更时,应及时通知中国联通相关联系人员,否则导致的一切后果由客户自身承担。
八、“依据《非经营性互联网备案管理(:
网站信息安全责任书)办法》第二十三条规定,如备案信息不真实,将关闭网站并注销备案。
请您承诺并确认:
您提交的所有备案信息真实有效,当您的备案信息发生变化时请及时到备案系统中提交更新信息,如因未及时更新而导致备案信息不准确,我公司有权依法对接入网站进行关闭处理。
”双方签字、单位盖章确认。
九、如有其它影响网络安全和信息安全的突发事件,中国联通有权采取紧急措施,以保证网络安全。
十、若违反上述规定,联通公司有权采取措施,关闭相关信息源接入通道;同时,追究责任单位的法律责任,并且终止与责任单位的合作。
此责任书由石家庄联通负责保管。
甲方:
签字(盖章)
日期:
年月日乙方:
中国联合网络通信有限公司石家庄市分公司签字(盖章)日期:
年月日
篇二:
信息网络安全责任书
网络与信息安全责任书
为明确互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织的信息网络安全管理责任,确保互联网信息与网络安全,营造安全和谐的网络环境,根据《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法规规定,计算机信息网络国际联网单位单位应认真落实以下责任:
一、自觉遵守法律、行政法规和其他有关规定,接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
如有违反上述法律法规的行为,公安机关将依法给予责任单位警告、罚款、停止联网、停机整顿等行政处罚。
二、不利用国际联网危害国家安全、泄漏国家秘密,不侵犯国家的、社会的、集体的利益和公民的合法权益,不从事犯罪活动。
三、不利用国际联网制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律、行政法规的。
四、不从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)其他危害计算机信息网络安全的。
五、建立安全保护管理制度、落实各项安全保护技术措施,保障本单位网络运行安全和信
息安全。
六、严格遵守国家有关法律法规,做好本单位信息网络安全管理工作,设立信息安全责任人和信息安全审查员,对发布的信息进行实时审核,发现有以上二、三、四点所列情形之一的,应当保留有关原始记录并在二十四小时内向公安机关网安部门报告。
七、按照国家有关规定,删除本单位网络中含有以上第二点内容的地址、目录或关闭服务器。
八、变更名称、住所、法定代表人、主要负责人、网络资源或终止经营活动,应及时到属地公安机关网安部门办理有关备案变更手续。
责任单位:
负责人签字:
年月日
篇三:
互联网信息安全责任书(网警要求)
互联网信息安全责任书
根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和《互联网安全保护技术措施规定》等有关法律法规规定,互联网接入服务单位、数据中心服务单位和信息服务单位应自觉履行以下信息安全保护法定职责和义务:
一、遵守国家法律和行政法规,不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体的利益和公民的合法权益,不得从事违法犯罪活动。
服从公安部门的管理和监督检查,对有关违反规定的行为负有监督、举报和停止为其服务的责任。
二、提供互联网接入服务、数据中心服务的单位应每月将接入本网络的用户和网站情况报公安机关公共信息网络安全监察部门备案,并及时报告用户和网站的变更情况。
提供互联网信息服务的单位应在网站开办后30日内,到公安机关公共信息网络安全监察部门进行备案,并及时报告网站变更情况。
三、建立和完善信息网络安全保护组织:
(一)成立由单位主管领导挂帅的信息网络安全保护组织,设立安全专管员;信息服务单位还要设立专职信息审核员。
(二)落实安全保护组织、安全专管员、信息审核员的岗位职责。
(三)信息安全管理人员须经公安机关安全培训,取得省公安厅制发的《安全培训合格证》,实行持证上岗制度。
(四)信息网络安全保护组织要自觉接受公安机关的业务监督指导,保持与公安机关的联系渠道畅通。
四、严格落实以下信息网络安全保护管理制度:
(一)信息发布审核、登记制度;
(二)新闻组、BBS等交互式信息栏目及个人主页等信息服务栏目的安全管理制度;
(三)信息巡查、保存、清除和备份制度;
(四)病毒检测和网络安全漏洞检测制度;
(五)异常情况及违法案件报告和协助查处制度;
(六)帐号使用登记和操作权限管理制度;
(七)安全教育和培训制度;
(八)其他与安全保护相关的管理制度。
五、严格落实以下信息网络安全保护技术措施,有关安全保护技术应当具有符合公共安全行业技术标准的联网接口:
(一)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施;
(二)重要数据库和系统主要设备的冗灾备份措施;
(三)记录并留存60日以上用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施。
提供互联网接入服务的单位还要采取记录并留存用户注册信息、记录并跟踪网络运行状态及监测、记录网络安全事件等安全技术措施。
提供互联网数据中心服务的单位还要采取记录并留存用户注册信息、在公共信息服务中发现、停止传输违法信息并保留相关记录等安全技术措施。
提供互联网信息服务的单位还要采取在公共信息服务中发现、停止传输违法信息并保留相关记录的安全技术措施;提供新闻、出版以及电子公告等服务的,要能够记录并留存发布的信息内容及发布时间;开办门户网站、新闻网站、电子商务网站的,要能够防范网站、网页被篡改,被篡改后能够自动恢复;开办电子公告服务的,具有用户注册信息和发布信息审
计功能;开办电子邮件和网上短信息服务的,能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息。
六、落实以下互联网有害信息监测和应急处置责任:
(一)严格信息巡查、监测工作,确保本网络不出现有害信息传播、扩散事件。
(二)发现有害信息的,应在保留有关原始记录(包括有害信息及日志内容)后,立即消除该有害信息,并在24小时内向公安机关网监部门报告。
升级会员 