信息安全管理责任书

信息安全管理责任书

　　在发展不断提速的社会中，我们每个人都可能会接触到责任书，签订责任书可以有效强化及责任，明确目标方向。想必许多人都在为如何制定责任书而烦恼吧，以下是小编整理的信息安全管理责任书，欢迎阅读，希望大家能够喜欢。

信息安全管理责任书1

　　为了保证信息系统以及网络、硬件设备的正常运行，切实加强系统管理的严密性与保密性，促进系统设备管理的有效性，特下达本责任书：

　　第一条：签订对象：信息化管理处网络管理员。

　　第二条：责任期限：系统管理员任职期间。

　　第三条：在责任期内，杜绝因管理不善而发生安全责任事故。具体必须做好以下工作：

　　一、遵守《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国电信条例》、《互联网信息服务管理办法》、《互联网安全保护技术措施》、《福建农林大学校园网络管理规定》、《福建农林大学校园网安全保护管理暂行办法》等相关法律法规的有关规定，管理机房内系统设施。

　　二、应有维护计算机信息系统安全运行的足够能力，设置安全可靠的防火墙，安装防病毒软件，定期进行安全风险分析与系统漏洞测试，适时对软硬件进行升级，具有防止病毒入侵以及电脑黑客攻击的能力，确保系统安全、可靠、稳定地运行。

　　三、定期查看设备的外观状态、Power状态、CPU利用率、硬盘空间、进程状态日志检查、网络接口状态、安全状态，确保设备系统的正常运行。

　　四、根据设备的服务功能，负责整机的系统管理、主要服务进程的健康性检查以及日常的物理维护;

　　五、所有设备的超级用户口令需提交给安全管理员掌握，每次修改均需重新提交。

　　六、为每台设备建立“运行登记簿”，记录所有与该机器有关的信息。

　　七、有权在所管辖的机器上增减用户账号（除超级用户账号），但要在确保不影响系统安全的前提下进行。

　　八、设备配置或账号要写明用途或身份。

　　九、负责设备软件包的管理和维护;应对本机所安装的软件有详细的清单，包括系统软件的名称、版本，所装应用软件的名称、版本、功能及安装时间

　　十、系统管理员在服务器上增减软件，需要做好记录。

　　十一、Email/DNS服务器/其他应用服务器：每天做一次增量备份;每周做一次全备份。备份数据保存6个月以上。

　　十二、用户密码的制定和维护规则：

　　（一）任何账号生成后，禁止使用缺省密码作为密码使用;

　　（二）长度应大于6位，且应是字母（大小写）﹑符号﹑数字混合使用;

　　（三）避免使用自己（或亲属﹑朋友）的姓名﹑生日等易被人猜到的信息作为密码;避免使用与自己的用户名相关的信息作为密码;

　　（四）用户要妥善管理自己的账号/密码，用户的密码严禁被他人使用（若有需求，可以在“设备管理员”的同意下开临时账号）。

　　（五）由于设备用户自己的账号/密码管理不善，造成系统安全性问题（如，口令过于简单，被黑客猜到，进入系统），由该密码的所有者负相应的责任。

　　（六）当用户登录设备（输入密码）的'时候，应让他人回避，以避免密码泄露。

　　（七）设备用户最少每月修改一次自己的密码;超级用户口令最少每月检查一次，最少2个月修改一次;

　　第四条：本责任书自签订之日生效

　　责任人：xxx

　　签署日期：20xx年XX月XX日

信息安全管理责任书2

　　为进一步加强公司安全生产管理，确保公司安全运营，根据相关规定，公司与维护站签订《安全维护责任书》，把安全责任落实到每个维护站，其责现任内容如下：

　　一、为保护公司财产和员工人身安全，保证公司维护运营工作顺利进行，必须做到层层把关，处处落实，将管理制度，工作责任落到实处，落实到具体责任人。根据国家有关劳动保护法律、法规，结合公司的实际情况，特制定本责任书。

　　二、公司安全维护工作以“安全第一，预防为主”为方针，坚持维护运营服从安全需要的原则，确保实现安全生产和文明生产。

　　三、各分管（部门）负责人为本部门安全维护责任人，负责本分管范围（部门）的安全维护和安全教育工作，贯彻落实公司安全维护制度，制定并组织实施本部门的安全维护工作实施细则，同时督促检查，确保安全维护工作的顺利开展。

　　四、各分管（部门）负责人要坚决贯彻执行“谁主管、谁负责谁安排、谁负责；谁带班、谁负责”的原则，层层落实安全维护责任制，明确安全维护工作的重点，做到事事有人管，在安全维护工作中不留空白。

　　五、各部门必须设立专（兼）职安全维护管理人员，负责本部门的日常安全维护督促检查工作，及时发现问题，解决问题，并做好记录，每月将安全检查记录上报维护部，积极配合维护部落实安全维护责任制。

　　六、各分管领导（部门）必须加强本范围（部门）安全维护教育工作。务必让员工树立起“安全第一、维护必须安全、安全为了维护”的思想，在工作中严格执行各项安全管理规定，遵守安全维护规章制度。

　　七、提高分管范围（部门）员工的安全保护意识，做到“三不伤害”。

　　八、分分管（部门）负责人要教育引导本部门员工积极参与安全维护工作，发现隐患及时整改，多提有助于安

　　全维护的合理化建议。

　　九、发生人身、设备事故必须按规定的处理原则和程序进行处理。事故处理要坚持“四不放过”的原则。

　　十、单位发生各类安全事故按公司《安全维护管理制度》进行考核。

　　十一、本责任书一式两份，本单位留存一份，维护部存档一份。

　　部门（经理签字、部门盖章）

　　维护站（签字）

信息安全管理责任书3

　　为明确各互联网接入单位履行的安全管理责任，确保互联网络与信息安全，营造安全洁净的网络环境，根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法规规定，责任人应落实如下责任：

　　一、自觉遵守法律、行政法规和其他有关规定，接受公安机关监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。

　　二、不利用国际联网危害国家安全、泄露国家秘密，不侵犯国家的、社会的、集体的利益和公民合法权益，不从事违法犯罪活动，不利用国际联网制作、复制、查阅和传播法律法规规定的各类有害信息。不从事危害计算机信息网络安全的活动。

　　三、在网络正式联通后的三十日内，或变更名称、住所、法定代表人或主要负责人、网络资源或者经营活动发生变更，到公安机关办理备案或进行补充、变更备案登记;

　　四、建立和完善计算机网络安全组织：

　　1、建立信息网络安全领导小组，确定安全领导小组负责人和信息网络安全管理责任人;

　　2、制定并落实安全领导小组负责人、安全管理责任人岗位责任制;

　　3、配备与经营规模相适应的计算机信息网络安全专业技术人员，必须经过公安机关组织的安全技术培训，考核合格后持证上岗，并定期参加信息网络安全专业技术人员继续教育培训;

　　4、保持与公安机关联系渠道畅通，自觉接受公安机关网监部门业务监督检查;

　　5、制定网络安全事故应急处置措施。

　　五、建立安全保护管理制度：

　　1、信息发布审核、登记制度;

　　2、信息监控、保存、清除和备份制度;

　　3、病毒检测和网络安全漏洞检测制度;

　　4、违法案件报告和协助查处制度;

　　5、电子公告系统用户登记制度;

　　6、帐号使用登记和操作权限管理制度;

　　7、安全教育和培训制度;

　　8、其他与安全保护相关的管理制度。

　　六、建立和健全以下信息网络安全保护技术措施：

　　1、互联网接入单位应提供网络拓扑结构和IP地址及分配使用情况。

　　2、在计算机主机、网关和防火墙上建立完备的系统运行日志，日志保存的时间至少为60天。

　　3、用户上网行为审计日志保存60日以上，包括登陆帐号、登陆时间、源IP地址、目的IP地址、连接时间、登陆行为等信息记录。

　　4、具有信息安全审计或预警功能，有害信息封堵、过滤功能

　　5、开设邮件服务的，具有垃圾邮件清理功能;

　　6、开设交互式信息栏目的，具有身份登记和识别确认功能;

　　7、计算机病毒、网络攻击等防护功能;

　　8、关键字过滤技术;

　　9、其他保护信息和系统网络安全的技术措施。

　　七、本责任书自签署之日起生效。

　　责任单位：

　　责任人：xxx

　　签署日期：20xx年XX月XX日

信息安全管理责任书4

　　为明确互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织的信息网络安全管理责任，确保互联网信息与网络安全，营造安全和谐的网络环境，根据《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法规规定，计算机信息网络国际联网单位单位应认真落实以下责任：

　　一、自觉遵守法律、行政法规和其他有关规定，接受公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。如有违反上述法律法规的行为，公安机关将依法给予责任单位警告、罚款、停止联网、停机整顿等行政处罚。

　　二、不利用国际联网危害国家安全、泄漏国家秘密，不侵犯国家的、社会的、集体的利益和公民的合法权益，不从事犯罪活动。

　　三、不利用国际联网制作、复制、查阅和传播下列信息：

　　（一）煽动抗拒、破坏宪法和法律、行政法规实施的;

　　（二）煽动颠覆国家政权，推翻社会主义制度的;

　　（三）煽动分裂国家、破坏国家统一的;

　　（四）煽动民族仇恨、民族歧视，破坏民族团结的;

　　（五）捏造或者歪曲事实，散布谣言，扰乱社会秩序的;

　　（六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的;

　　（七）公然侮辱他人或者捏造事实诽谤他人的;

　　（八）损害国家机关信誉的;

　　（九）其他违反宪法和法律、行政法规的。

　　四、不从事下列危害计算机信息网络安全的活动：

　　（一）未经允许，进入计算机信息网络或者使用计算机信息网络资源的;

　　（二）未经允许，对计算机信息网络功能进行删除、修改或者增加的;

　　（三）未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;

　　（四）故意制作、传播计算机病毒等破坏性程序的;

　　（五）其他危害计算机信息网络安全的。

　　五、建立安全保护管理制度、落实各项安全保护技术措施，保障本单位网络运行安全和信息安全。

　　六、严格遵守国家有关法律法规，做好本单位信息网络安全管理工作，设立信息安全责任人和信息安全审查员，对发布的信息进行实时审核，发现有以上二、三、四点所列情形之一的，应当保留有关原始记录并在二十四小时内向公安机关网安部门报告。

　　七、按照国家有关规定，删除本单位网络中含有以上第二点内容的地址、目录或关闭服务器.

　　八、变更名称、住所、法定代表人、主要负责人、网络资源或终止经营活动，应及时到属地公安机关网安部门办理有关备案变更手续。

　　责任人：xxx

　　签署日期：20xx年XX月XX日

【信息安全管理责任书】相关文章：

信息安全责任书05-07

安全管理责任书04-30

网络信息安全责任书08-01

网络与信息安全责任书05-02

学校安全管理责任书08-11

社区安全管理责任书07-20

门卫安全管理责任书07-12

酒店安全管理责任书07-11

库房安全管理责任书07-03

校车安全管理责任书06-18