網(wǎng)絡(luò)信息安全責(zé)任書模板
篇一:網(wǎng)絡(luò)與信息安全目標(biāo)管理責(zé)任書
為保障醫(yī)療衛(wèi)生網(wǎng)絡(luò)和信息安全,保護(hù)醫(yī)療機(jī)構(gòu)和人民群眾的合法權(quán)益,維護(hù)醫(yī)療衛(wèi)生服務(wù)的正常秩序,按照省市關(guān)于信息安全的重要精神,區(qū)衛(wèi)生局(甲方)與所屬醫(yī)療衛(wèi)生單位(乙方)簽訂本責(zé)任書。
一、甲方職責(zé)
1、對乙方網(wǎng)絡(luò)與信息安全工作進(jìn)行指導(dǎo),并根據(jù)責(zé)任書各項工作就乙方落實情況進(jìn)行監(jiān)督,年終進(jìn)行考核,視考核結(jié)果予以獎罰。
2、定期對乙方的信息安全工作開展培訓(xùn)、督查并監(jiān)督整改,管理、協(xié)調(diào)和審批乙方重要的信息安全建設(shè)項目。
3、對發(fā)生重大信息安全事故的單位,追查原因并追究單位及相關(guān)個人的責(zé)任,對造成重大不良社會影響的,將實行年終評先評優(yōu)的“一票否決”制。
二、乙方職責(zé)
1、遵守《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》及其他國家有關(guān)法律、法規(guī)和行政規(guī)章制度。
2、建立信息安全管理工作領(lǐng)導(dǎo)小組,單位主要負(fù)責(zé)人任組長,設(shè)立信息科,由專人負(fù)責(zé)信息安全工作。
3、建立健全各項網(wǎng)絡(luò)和信息安全管理制度,包括機(jī)房
巡檢制度、信息系統(tǒng)運維制度、數(shù)據(jù)保護(hù)和備份制度、外包服務(wù)制度等等,嚴(yán)格落實和執(zhí)行各項制度。
4、加大信息安全保障措施的投入,做好雙機(jī)熱備、數(shù)據(jù)庫容災(zāi)、防火墻、UPS、核心網(wǎng)絡(luò)設(shè)備、檢測審計以及安全應(yīng)用軟件的投入,及時更新和改造老舊設(shè)備。
5、不制作、復(fù)制、查閱和傳播下列信息:
。1)反對憲法和法律法規(guī)、損害國家和集體安全利益的;
。2)破壞民族團(tuán)結(jié),宣揚封建迷信及邪教言論的;
。3)散布謠言,擾亂正常工作秩序,破壞單位穩(wěn)定的;
。4)散布淫穢、色情、賭博、暴力、兇殺、恐怖等非法內(nèi)容的;
。5)侮辱或者誹謗他人,造成不良影響的;
。6)含有法律、行政法規(guī)禁止的其他內(nèi)容的。
6、終端計算機(jī)建立終端采取統(tǒng)一軟件下發(fā)、補(bǔ)丁更新、病毒查殺、漏洞掃描等措施,嚴(yán)格控制U盤和光盤等移動存儲介質(zhì),終端計算機(jī)必須設(shè)置登陸密碼, 設(shè)定賬戶鎖定時間,醫(yī)療一線人員離開終端計算機(jī)時必須自行鎖定計算機(jī)。
7、做好全單位的網(wǎng)絡(luò)規(guī)劃,除行政工作外,盡可能減少外網(wǎng)使用,實施網(wǎng)絡(luò)安全隔離和訪問控制措施,避免病毒、木馬等危險的擴(kuò)散,嚴(yán)格控制無線路由器的使用。
8、完善和落實網(wǎng)絡(luò)和信息安全的技術(shù)措施,定期進(jìn)行
安全風(fēng)險分析與系統(tǒng)漏洞測試,防止病毒傳播、木馬植入、非法入侵等安全攻擊,適時對軟硬件進(jìn)行升級和改造,不擅自安裝與工作無關(guān)的軟件,確保醫(yī)療業(yè)務(wù)系統(tǒng)的安全可靠運行。
9、建立健全數(shù)據(jù)庫防護(hù)管理制度,數(shù)據(jù)庫服務(wù)器和終端設(shè)備全部實施嚴(yán)格的防護(hù)措施,做好日志管理,患者、新生兒、預(yù)防接種等信息泄露要追溯到源頭,要同軟件和網(wǎng)絡(luò)公司簽訂保密協(xié)議,明確信息泄露的雙方責(zé)任。
10、建立和完善信息安全應(yīng)急預(yù)案,妥善記錄安全弱點和可疑事件處理情況,每年必須開展一次應(yīng)急演練和重點崗位的專業(yè)培訓(xùn),對出現(xiàn)的信息安全事故,在2小時內(nèi)向甲方報告。
11、網(wǎng)站信息、內(nèi)網(wǎng)廣播以及微信公眾平臺等網(wǎng)絡(luò)媒介的信息發(fā)布要實行先審后發(fā)制度,發(fā)現(xiàn)有害信息及時控制和處理。
12、嚴(yán)格遵循“誰使用誰負(fù)責(zé)”的原則,將終端設(shè)備同網(wǎng)絡(luò)IP、MAC地址綁定,明確使用者信息安全責(zé)任,確保出現(xiàn)安全事件可追溯到人。
甲方:區(qū)衛(wèi)生局 乙方:
代表簽字:代表簽字:
年月日年月日
篇二:網(wǎng)絡(luò)信息安全責(zé)任書
責(zé)任單位:
為明確各互聯(lián)網(wǎng)接入單位履行的安全管理責(zé)任,確;ヂ(lián)網(wǎng)絡(luò)與信息安全,營造安全潔凈的網(wǎng)絡(luò)環(huán)境,根據(jù)《全國人大常委會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》等有關(guān)法律法規(guī)規(guī)定,責(zé)任人應(yīng)落實如下責(zé)任:
一、自覺遵守法律、行政法規(guī)和其他有關(guān)規(guī)定,接受公安機(jī)關(guān)監(jiān)督、檢查和指導(dǎo),如實向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件,協(xié)助公安機(jī)關(guān)查處通過國際聯(lián)網(wǎng)的計算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為。
二、不利用國際聯(lián)網(wǎng)危害國家安全、泄露國家秘密,不侵犯國家的、社會的、集體的利益和公民合法權(quán)益,不從事違法犯罪活動,不利用國際聯(lián)網(wǎng)制作、復(fù)制、查閱和 傳播法律法規(guī)規(guī)定的各類有害信息。不從事危害計算機(jī)信息網(wǎng)絡(luò)安全的活動。
三、在網(wǎng)絡(luò)正式聯(lián)通后的三十日內(nèi),或變更名稱、住所、法定代表人或主要負(fù)責(zé)人、網(wǎng)絡(luò)資源或者經(jīng)營活動發(fā)生變更,到公安機(jī)關(guān)辦理備案或進(jìn)行補(bǔ)充、變更備案登記;
四、建立和完善計算機(jī)網(wǎng)絡(luò)安全組織:
1、建立信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,確定安全領(lǐng)導(dǎo)小組負(fù)責(zé)人和信息網(wǎng)絡(luò)安全管理責(zé)任人;
2、制定并落實安全領(lǐng)導(dǎo)小組負(fù)責(zé)人、安全管理責(zé)任人崗位責(zé)任制;
3、配備與經(jīng)營規(guī)模相適應(yīng)的計算機(jī)信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員,必須經(jīng)過公安機(jī)關(guān)組織的安全技術(shù)培訓(xùn),考核合格后持證上崗,并定期參加信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育培訓(xùn);
4
、保持與公安機(jī)關(guān)聯(lián)系渠道暢通,自覺接受公安機(jī)關(guān)網(wǎng)監(jiān)部門業(yè)務(wù)監(jiān)督檢查;
5、制定網(wǎng)絡(luò)安全事故應(yīng)急處置措施。
五、建立安全保護(hù)管理制度:
1、信息發(fā)布審核、登記制度;
2、信息監(jiān)控、保存、清除和備份制度;
3、病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度;
4、違法案件報告和協(xié)助查處制度;
5、電子公告系統(tǒng)用戶登記制度;
6、帳號使用登記和操作權(quán)限管理制度;
7、安全教育和培訓(xùn)制度;
8、其他與安全保護(hù)相關(guān)的管理制度。
六、建立和健全以下信息網(wǎng)絡(luò)安全保護(hù)技術(shù)措施:
1、互聯(lián)網(wǎng)接入單位應(yīng)提供網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和IP地址及分配使用情況。
2、在計算機(jī)主機(jī)、網(wǎng)關(guān)和防火墻上建立完備的系統(tǒng)運行日志,日志保存的時間至少為60天。
3、用戶上網(wǎng)行為審計日志保存60日以上,包括登陸帳號、登陸時間、源IP地址、目的IP地址、連接時間、登陸行為等信息記錄。
4、具有信息安全審計或預(yù)警功能,有害信息封堵、過濾功能
5、開設(shè)郵件服務(wù)的,具有垃圾郵件清理功能;
6、開設(shè)交互式信息欄目的,具有身份登記和識別確認(rèn)功能;
7、計算機(jī)病毒、網(wǎng)絡(luò)攻擊等防護(hù)功能;
8、關(guān)鍵字過濾技術(shù);
9、其他保護(hù)信息和系統(tǒng)網(wǎng)絡(luò)安全的'技術(shù)措施。
七、本責(zé)任書自簽署之日起生效。
責(zé)任單位:
責(zé)任人:
簽署日期:
篇三:網(wǎng)絡(luò)信息安全責(zé)任書
責(zé)任單位(股室):______________________________
為了進(jìn)一步明確接入互聯(lián)網(wǎng)的股室和基層單位寬帶上網(wǎng)應(yīng)履行的安全管理責(zé)任,進(jìn)一步規(guī)范上網(wǎng)行為,堅持理性自律,樹立正確的網(wǎng)絡(luò)觀,創(chuàng)建健康有序,文明和諧的網(wǎng)絡(luò)環(huán)境。根據(jù)《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等相關(guān)法律法規(guī)以及單位的有關(guān)規(guī)定,凡是接入互聯(lián)網(wǎng)的股室、單位和個人,要認(rèn)真落實承擔(dān)如下責(zé)任:
一、不得利用計算機(jī)網(wǎng)絡(luò)從事危害國家安全,泄露國家秘密,不得侵犯企業(yè)的合法利益,不得侮辱或者誹謗他人,散布謠言,侵害他人的合法權(quán)益。
二、不得制作、瀏覽、復(fù)制和傳播淫穢、色情、賭博、暴力、恐怖或教唆犯罪等違法內(nèi)容。
三、嚴(yán)禁竊取、出賣、破壞、發(fā)布單位內(nèi)部的重要信息。
四、建立操作授權(quán)管理制度,未經(jīng)允許,不得進(jìn)入計算機(jī)信息網(wǎng)絡(luò)或者使用計算機(jī)信息網(wǎng)絡(luò)資源。
五、建立上網(wǎng)用戶登記制度,不得擅自對計算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除,修改配置、植入木馬、安裝遠(yuǎn)程控制軟件或其他破壞性操作。
六、要加強(qiáng)對上網(wǎng)人員的遵紀(jì)守法和信息安全教育,建立安全教育培訓(xùn)制度。
七、定期進(jìn)行查殺毒和系統(tǒng)補(bǔ)丁升級,禁止安裝與工作無關(guān)的軟件。
八、在工作期間,不得利用電腦網(wǎng)絡(luò)從事與工作無關(guān)的事情。
九、嚴(yán)禁無關(guān)人員接確使用本單位的電腦和網(wǎng)絡(luò)。加強(qiáng)無線路由使用管理。
十、接受辦公室的安全監(jiān)督、檢查和指導(dǎo),應(yīng)積極協(xié)助公安局機(jī)關(guān)查處通過國際聯(lián)網(wǎng)的計算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為。
十一、若違反本責(zé)任書有關(guān)條款和國家的相關(guān)法律法規(guī)的,本單位或者部門的負(fù)責(zé)人、當(dāng)事人直接承擔(dān)相應(yīng)的法律責(zé)任。 十二、 本責(zé)任書自簽署之日起蓋章生效。
本責(zé)任書一式兩份,各留存一份。
責(zé)任人:
【網(wǎng)絡(luò)信息安全責(zé)任書模板】相關(guān)文章:
網(wǎng)絡(luò)及信息安全論文09-23
網(wǎng)絡(luò)信息安全相關(guān)論文08-26
網(wǎng)絡(luò)信息安全及信息安全性等級研究10-11
網(wǎng)絡(luò)信息安全領(lǐng)域論文08-26