網(wǎng)絡(luò)信息安全責任書

時間：2020-12-29 10:17:22 責任書我要投稿

網(wǎng)絡(luò)信息安全責任書模板

　　篇一：網(wǎng)絡(luò)與信息安全目標管理責任書

網(wǎng)絡(luò)信息安全責任書模板

　　為保障醫(yī)療衛(wèi)生網(wǎng)絡(luò)和信息安全，保護醫(yī)療機構(gòu)和人民群眾的合法權(quán)益，維護醫(yī)療衛(wèi)生服務(wù)的正常秩序，按照省市關(guān)于信息安全的重要精神，區(qū)衛(wèi)生局（甲方）與所屬醫(yī)療衛(wèi)生單位（乙方）簽訂本責任書。

　　一、甲方職責

　　1、對乙方網(wǎng)絡(luò)與信息安全工作進行指導(dǎo)，并根據(jù)責任書各項工作就乙方落實情況進行監(jiān)督，年終進行考核，視考核結(jié)果予以獎罰。

　　2、定期對乙方的信息安全工作開展培訓(xùn)、督查并監(jiān)督整改，管理、協(xié)調(diào)和審批乙方重要的信息安全建設(shè)項目。

　　3、對發(fā)生重大信息安全事故的單位，追查原因并追究單位及相關(guān)個人的責任，對造成重大不良社會影響的，將實行年終評先評優(yōu)的“一票否決”制。

　　二、乙方職責

　　1、遵守《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》及其他國家有關(guān)法律、法規(guī)和行政規(guī)章制度。

　　2、建立信息安全管理工作領(lǐng)導(dǎo)小組，單位主要負責人任組長，設(shè)立信息科，由專人負責信息安全工作。

　　3、建立健全各項網(wǎng)絡(luò)和信息安全管理制度，包括機房

　　巡檢制度、信息系統(tǒng)運維制度、數(shù)據(jù)保護和備份制度、外包服務(wù)制度等等，嚴格落實和執(zhí)行各項制度。

　　4、加大信息安全保障措施的投入，做好雙機熱備、數(shù)據(jù)庫容災(zāi)、防火墻、UPS、核心網(wǎng)絡(luò)設(shè)備、檢測審計以及安全應(yīng)用軟件的投入，及時更新和改造老舊設(shè)備。

　　5、不制作、復(fù)制、查閱和傳播下列信息:

　　（1）反對憲法和法律法規(guī)、損害國家和集體安全利益的；

　�。�2）破壞民族團結(jié)，宣揚封建迷信及邪教言論的；

　　（3）散布謠言，擾亂正常工作秩序，破壞單位穩(wěn)定的；

　�。�4）散布淫穢、色情、賭博、暴力、兇殺、恐怖等非法內(nèi)容的；

　�。�5）侮辱或者誹謗他人，造成不良影響的；

　�。�6）含有法律、行政法規(guī)禁止的其他內(nèi)容的。

　　6、終端計算機建立終端采取統(tǒng)一軟件下發(fā)、補丁更新、病毒查殺、漏洞掃描等措施，嚴格控制U盤和光盤等移動存儲介質(zhì)，終端計算機必須設(shè)置登陸密碼, 設(shè)定賬戶鎖定時間，醫(yī)療一線人員離開終端計算機時必須自行鎖定計算機。

　　7、做好全單位的網(wǎng)絡(luò)規(guī)劃，除行政工作外，盡可能減少外網(wǎng)使用，實施網(wǎng)絡(luò)安全隔離和訪問控制措施，避免病毒、木馬等危險的擴散，嚴格控制無線路由器的使用。

　　8、完善和落實網(wǎng)絡(luò)和信息安全的技術(shù)措施，定期進行

　　安全風險分析與系統(tǒng)漏洞測試，防止病毒傳播、木馬植入、非法入侵等安全攻擊，適時對軟硬件進行升級和改造，不擅自安裝與工作無關(guān)的軟件，確保醫(yī)療業(yè)務(wù)系統(tǒng)的安全可靠運行。

　　9、建立健全數(shù)據(jù)庫防護管理制度，數(shù)據(jù)庫服務(wù)器和終端設(shè)備全部實施嚴格的防護措施，做好日志管理，患者、新生兒、預(yù)防接種等信息泄露要追溯到源頭，要同軟件和網(wǎng)絡(luò)公司簽訂保密協(xié)議，明確信息泄露的雙方責任。

　　10、建立和完善信息安全應(yīng)急預(yù)案，妥善記錄安全弱點和可疑事件處理情況，每年必須開展一次應(yīng)急演練和重點崗位的專業(yè)培訓(xùn)，對出現(xiàn)的信息安全事故，在2小時內(nèi)向甲方報告。

　　11、網(wǎng)站信息、內(nèi)網(wǎng)廣播以及微信公眾平臺等網(wǎng)絡(luò)媒介的信息發(fā)布要實行先審后發(fā)制度，發(fā)現(xiàn)有害信息及時控制和處理。

　　12、嚴格遵循“誰使用誰負責”的原則，將終端設(shè)備同網(wǎng)絡(luò)IP、MAC地址綁定，明確使用者信息安全責任，確保出現(xiàn)安全事件可追溯到人。

　　甲方：區(qū)衛(wèi)生局乙方：

　　代表簽字：代表簽字：

　　年月日年月日

　　篇二：網(wǎng)絡(luò)信息安全責任書

　　責任單位：

　　為明確各互聯(lián)網(wǎng)接入單位履行的安全管理責任，確�；ヂ�(lián)網(wǎng)絡(luò)與信息安全，營造安全潔凈的網(wǎng)絡(luò)環(huán)境，根據(jù)《全國人大常委會關(guān)于維護互聯(lián)網(wǎng)安全的決定》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》等有關(guān)法律法規(guī)規(guī)定，責任人應(yīng)落實如下責任：

　　一、自覺遵守法律、行政法規(guī)和其他有關(guān)規(guī)定，接受公安機關(guān)監(jiān)督、檢查和指導(dǎo)，如實向公安機關(guān)提供有關(guān)安全保護的信息、資料及數(shù)據(jù)文件，協(xié)助公安機關(guān)查處通過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò)的違法犯罪行為。

　　二、不利用國際聯(lián)網(wǎng)危害國家安全、泄露國家秘密，不侵犯國家的、社會的、集體的利益和公民合法權(quán)益，不從事違法犯罪活動，不利用國際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播法律法規(guī)規(guī)定的各類有害信息。不從事危害計算機信息網(wǎng)絡(luò)安全的活動。

　　三、在網(wǎng)絡(luò)正式聯(lián)通后的三十日內(nèi)，或變更名稱、住所、法定代表人或主要負責人、網(wǎng)絡(luò)資源或者經(jīng)營活動發(fā)生變更，到公安機關(guān)辦理備案或進行補充、變更備案登記；

　　四、建立和完善計算機網(wǎng)絡(luò)安全組織：

　　1、建立信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，確定安全領(lǐng)導(dǎo)小組負責人和信息網(wǎng)絡(luò)安全管理責任人；

　　2、制定并落實安全領(lǐng)導(dǎo)小組負責人、安全管理責任人崗位責任制；

　　3、配備與經(jīng)營規(guī)模相適應(yīng)的計算機信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員，必須經(jīng)過公安機關(guān)組織的安全技術(shù)培訓(xùn)，考核合格后持證上崗，并定期參加信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)；

　　、保持與公安機關(guān)聯(lián)系渠道暢通，自覺接受公安機關(guān)網(wǎng)監(jiān)部門業(yè)務(wù)監(jiān)督檢查；

　　5、制定網(wǎng)絡(luò)安全事故應(yīng)急處置措施。

　　五、建立安全保護管理制度：

　　1、信息發(fā)布審核、登記制度；

　　2、信息監(jiān)控、保存、清除和備份制度；

　　3、病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度；

　　4、違法案件報告和協(xié)助查處制度；

　　5、電子公告系統(tǒng)用戶登記制度；

　　6、帳號使用登記和操作權(quán)限管理制度；

　　7、安全教育和培訓(xùn)制度；

　　8、其他與安全保護相關(guān)的管理制度。

　　六、建立和健全以下信息網(wǎng)絡(luò)安全保護技術(shù)措施：

　　1、互聯(lián)網(wǎng)接入單位應(yīng)提供網(wǎng)絡(luò)拓撲結(jié)構(gòu)和IP地址及分配使用情況。

　　2、在計算機主機、網(wǎng)關(guān)和防火墻上建立完備的系統(tǒng)運行日志，日志保存的時間至少為60天。

　　3、用戶上網(wǎng)行為審計日志保存60日以上，包括登陸帳號、登陸時間、源IP地址、目的IP地址、連接時間、登陸行為等信息記錄。

　　4、具有信息安全審計或預(yù)警功能，有害信息封堵、過濾功能

　　5、開設(shè)郵件服務(wù)的，具有垃圾郵件清理功能；

　　6、開設(shè)交互式信息欄目的，具有身份登記和識別確認功能；

　　7、計算機病毒、網(wǎng)絡(luò)攻擊等防護功能；

　　8、關(guān)鍵字過濾技術(shù)；

　　9、其他保護信息和系統(tǒng)網(wǎng)絡(luò)安全的'技術(shù)措施。

　　七、本責任書自簽署之日起生效。

　　責任單位：

　　責任人：

　　簽署日期：

　　篇三：網(wǎng)絡(luò)信息安全責任書

　　責任單位（股室）：______________________________

　　為了進一步明確接入互聯(lián)網(wǎng)的股室和基層單位寬帶上網(wǎng)應(yīng)履行的安全管理責任，進一步規(guī)范上網(wǎng)行為，堅持理性自律，樹立正確的網(wǎng)絡(luò)觀，創(chuàng)建健康有序，文明和諧的網(wǎng)絡(luò)環(huán)境。根據(jù)《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等相關(guān)法律法規(guī)以及單位的有關(guān)規(guī)定，凡是接入互聯(lián)網(wǎng)的股室、單位和個人，要認真落實承擔如下責任：

　　一、不得利用計算機網(wǎng)絡(luò)從事危害國家安全，泄露國家秘密，不得侵犯企業(yè)的合法利益，不得侮辱或者誹謗他人，散布謠言，侵害他人的合法權(quán)益。

　　二、不得制作、瀏覽、復(fù)制和傳播淫穢、色情、賭博、暴力、恐怖或教唆犯罪等違法內(nèi)容。

　　三、嚴禁竊取、出賣、破壞、發(fā)布單位內(nèi)部的重要信息。

　　四、建立操作授權(quán)管理制度，未經(jīng)允許，不得進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源。

　　五、建立上網(wǎng)用戶登記制度，不得擅自對計算機信息網(wǎng)絡(luò)功能進行刪除，修改配置、植入木馬、安裝遠程控制軟件或其他破壞性操作。

　　六、要加強對上網(wǎng)人員的遵紀守法和信息安全教育，建立安全教育培訓(xùn)制度。

　　七、定期進行查殺毒和系統(tǒng)補丁升級，禁止安裝與工作無關(guān)的軟件。

　　八、在工作期間，不得利用電腦網(wǎng)絡(luò)從事與工作無關(guān)的事情。

　　九、嚴禁無關(guān)人員接確使用本單位的電腦和網(wǎng)絡(luò)。加強無線路由使用管理。

　　十、接受辦公室的安全監(jiān)督、檢查和指導(dǎo)，應(yīng)積極協(xié)助公安局機關(guān)查處通過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò)的違法犯罪行為。

　　十一、若違反本責任書有關(guān)條款和國家的相關(guān)法律法規(guī)的，本單位或者部門的負責人、當事人直接承擔相應(yīng)的法律責任。十二、本責任書自簽署之日起蓋章生效。

　　本責任書一式兩份，各留存一份。