回复
信息系统安全员责任书
信息系统安全员责任书,旨在明确各互联网接入单位履行的安全管理责任,确保互联网络与信息安全,营造安全洁净的网络环境。根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法规规定,责任人应落实如下责任:
一、自觉遵守法律、行政法规和其他有关规定,接受公安机关监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
二、不利用国际联网危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和公民合法权益,不从事违法犯罪活动,不利用国际联网制作、复制、查阅和传播法律法规规定的各类有害信息。不从事危害计算机信息网络安全的活动。
三、在网络正式联通后的三十日内,或变更名称、住所、法定代表人或主要负责人、网络资源或者经营活动发生变更,到公安机关办理备案或进行补充、变更备案登记。
四、建立和完善计算机安全组织:
1.建立信息网络安全领导小组,确定安全领导小组负责人和信息安全管理责任人;
2.制定并落实安全领导小组负责人、安全管理责任人岗位责任制;
3.配备与经营规模相适应的计算机信息网络安全专业技术人员,必须经过公安机关组织的安全技术培训,考核合格后持证上岗,并定期参加信息网络安全专业技术人员继续教育培训;
4.保持与公安机关联系渠道畅通,自觉接受公安机关网监部门业务监督检查;
5.制定网络安全事故应急处置措施。
五、建立安全保护管理制度:
1.信息发布审核、登记制度;
2.信息监控、保存、清除和备份制度;
3.病毒检测和网络安全漏洞检测制度;
4.违法案件报告和协助查处制度;
5.电子公告系统用户登记制度;
6.账号使用登记和操作权限管理制度;
7.安全教育和培训制度;
8.其他与安全保护相关的管理制度。
六、建立和健全信息网络安全保护技术措施:
1.互联网接入单位应提供网络拓扑结构和IP地址及分配使用情况;
2.在计算机主机、网关和防火墙上建立完备的系统运行日志,日志保存的时间至少为60天;
4.具有信息安全审计或预警功能,有害信息封堵、过滤功能;
5.开设邮件服务的,具有垃圾邮件清理功能;
6.开设交互式信息栏目的,具有身份登记和识别确认功能;
7.计算机病毒、网络攻击等防护功能;
8.关键字过滤技术;
9.其他保护信息和系统网络安全的技术措施。
信息系统安全员的责任书,不仅是对互联网接入单位安全管理责任的明确,也是对信息安全工作的全面规划,旨在通过制度建设和技术手段,确保信息系统的安全,为用户提供一个安全、可靠的网络环境。