篇一:系统安全责任书
信息系统关键岗位安全责任书根据的相关规定, 的责任人,承担本岗位涉及的信息安全、保密责任如下:
一、严格执行《遵义市地方税务局信息安全管理制度》、《遵义市地方税务局信息化岗位
安全和保密责任制度》的有关规定,认真负责并保证相关信息和系统的安全。
二、定期接受信息安全技术培训,不断提高职业道德水准、安全意识和技能,规范操作
行为,不得擅自超越权限,严禁违规操作。
三、严格遵守各项保密规定、制度,履行本人应承担的保密职责。
四、在关键岗位工作期间及离岗后,对所涉及的税收有关信息、关键技术指标信息、纳
税人档案信息等内容和介质,必须严格保密,不得泄露。因所从事的本职工作需要,要向第
三方提供相关信息内容的,须报经本单位领导同意。
五、在解除与单位的劳动关系之前,责任人须将所持有的技术资料(包括各种文本资料、
技术图纸、程序软件等)及涉税资料的原件和复制件全部交还单位,并办理好交接手续。保
证不保留记录上述信息的任何书面、电子或其他形式的载体。
六、自解除劳动关系(包括劳动合同到期、离退休、调动、辞职、辞退、自动离职、除
名等原因)或离开公司之日起三年内,不到经营涉税软、硬件的其他用人单位任职,也不组
建或参与组建这样的单位。
七、对关键岗位所使用的用户名和口令,以及所掌握的 其他用户的用户名和口令,严禁以任何形式向其他人泄露,在关键岗位上工作的人员要
定期修改保密口令。
八、对信息系统、网络设备的配置信息、配置参数、安全机制、安全策略、访问途径、
访问控制机制、系统补丁等信息,要保守秘密,严禁向其他人员泄露。
九、严禁在不加保密措施的情况下,通过互联网传输、发布和接收关键业务信息,对涉
密信息要严格按照国家有关规定进行涉密信息的处理。
十、对可能发生(或已发生)的信息安全事件,有责任及时向主管领导汇报,并注意保
密,避免产生不良影响。
十一、对关键岗位所涉及的信息系统用户,要加强教育、严格管理、保证安全。十二、责任人如果违反上述规定,所有法律责任、经济责任等由个人承担。 十三、本责任书一式两份,由责任人与所在单位主管部门分别保存,自签字盖章之日起
生效。 所在单位领导(签字):单位(盖章):
关键岗位责任人(签字):
日期:年月日篇二:网络信息安全责任书 互联网信息安全管理责任书 责任单位:
为明确各互联网接入单位履行的安全管理责任,确保互联网络与信息安全,营造安全洁
净的网络环境,根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算
机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保
护技术措施规定》等有关法律法规规定,责任人应落实如下责任:
一、自觉遵守法律、行政法规和其他有关规定,接受公安机关监督、检查和指导,如实
向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的
计算机信息网络的违法犯罪行为。
二、不利用国际联网危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利
益和公民合法权益,不从事违法犯罪活动,不利用国际联网制作、复制、查阅和 传播法律法
规规定的各类有害信息。不从事危害计算机信息网络安全的活动。
三、在网络正式联通后的三十日内,或变更名称、住所、法定代表人或主要负责人、网
络资源或者经营活动发生变更,到公安机关办理备案或进行补充、变更备案登记;
四、建立和完善计算机网络安全组织:
1、建立信息网络安全领导小组,确定安全领导小组负责人和信息网络安全管理责任人;
2、制定并落实安全领导小组负责人、安全管理责任人岗位责任制;
3、配备与经营规模相适应的计算机信息网络安全专业技术人员,必须经过公安机关组织
的安全技术培训,考核合格后持证上岗,并定期参加信息网络安全专业技术人员继续教育培
训;
4、保持与公安机关联系渠道畅通,自觉接受公安机关网监部门业务监督检查;
5、制定网络安全事故应急处置措施。
五、建立安全保护管理制度:
1、信息发布审核、登记制度;
2、信息监控、保存、清除和备份制度;
3、病毒检测和网络安全漏洞检测制度;
4、违法案件报告和协助查处制度;
5、电子公告系统用户登记制度;
6、帐号使用登记和操作权限管理制度;
7、安全教育和培训制度;
8、其他与安全保护相关的管理制度。
六、建立和健全以下信息网络安全保护技术措施:
1、互联网接入单位应提供网络拓扑结构和ip地址及分配使用情况。
2、在计算机主机、网关和防火墙上建立完备的系统运行日志,日志保存的时间至少为
60天。
3、用户上网行为审计日志保存60日以上,包括登陆帐号、登陆时间、源ip地址、目的
ip地址、连接时间、登陆行为等信息记录。
4、具有信息安全审计或预警功能,有害信息封堵、过滤功能
5、开设邮件服务的,具有垃圾邮件清理功能;
6、开设交互式信息栏目的,具有身份登记和识别确认功能;
7、计算机病毒、网络攻击等防护功能;
8、关键字过滤技术;
9、其他保护信息和系统网络安全的技术措施。
七、本责任书自签署之日起生效。 责任单位:责任人: 签署日期:篇三:网站安全责任书 网站安全责任书 本单位已认真学习《中华人民共和国保密法》、《中华人民共和国计算机信息网络国际联
网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》、《中国教育和科研计算
机网暂行管理办法》等国家相关法律、法规,以及学校制定的网络信息安全管理相关规定,
保证所负责网站网页的网络信息安全,并切实做到:
一、不制作、复制、发布、传播以下内容的信息: (一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; (三)损害国
家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的; (五)破坏国家宗教政策,宣扬邪
教和封建迷信的; (六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(一)制作或者故意传播计算机病毒以及其他破坏性程序;
(二)非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序; (三)
法律、行政法规禁止的其他行为。
三、若发现该网站网页中所发表信息明显属于上述第一条所列内容之一的,保证立即删
除,保存有关原始记录,并向学校办公室报告,在有关部门或机关依法查询时,予以提供。
对本网站网页所传输的信息内容一时难以辨别是否属于上述第一条所列内容之一的,立即报
学校办公室审核。
本单位保证:在工作中,服从监督;若未做到上述规定,愿意承担由此引起的一切法律
责任,并接受相应处罚。 单位负责人: 单位盖章: 年 月 日校内单位网站(主页)登记表日期: 年 月 日
1. 登记表采用打印填写,字迹务必工整、清楚;填写完后,应由单位负责人签字,并
加盖本单位公章;后经由校办审核后加盖校办公章。
2. 若登记表中的有关信息发生变更,需重新填表备案。
3. 若申请开通新网站,则需填写该登记表一式三份,与网站开通申请报告一起报校办
审核后,
一份校办留存备案,一份交网络中心办理网站开通,一份由本单位留存。篇四:信息安
全责任书--系统管理员信息化管理处信息安全责任书(系统管理员)为了保证信息系统以及网络、硬件设备的正常运行,切实加强系统管理的严密性与保密
性,促进系统设备管理的有效性,特下达本责任书:
第一条:签订对象:信息化管理处网络管理员。
第二条:责任期限:系统管理员任职期间。
第三条:在责任期内,杜绝因管理不善而发生安全责任事故。具体必须做好以下工作:
一、遵守《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和
国电信条例》、《互联网信息服务管理办法》、《互联网安全保护技术措施》、《福建农林大学校
园网络管理规定》、《福建农林大学校园网安全保护管理暂行办法》等相关法律法规的有关规
定,管理机房内系统设施。
二、应有维护计算机信息系统安全运行的足够能力,设置安全可靠的防火墙,安装防病
毒软件,定期进行安全风险分析与系统漏洞测试,适时对软硬件进行升级,具有防止病毒入
侵以及电脑黑客攻击的能力,确保系统安全、可靠、稳定地运行。
三、定期查看设备的外观状态、power状态、cpu利用率、硬盘空间、进程状态日志检查、
网络接口状态、安全状态,确保设备系统的正常运行。
四、根据设备的服务功能,负责整机的系统管理、主要服务进程的健康性检查以及日常
的物理维护;
五、所有设备的超级用户口令需提交给安全管理员掌握,每次修改均需重新提交。
六、为每台设备建立“运行登记簿”,记录所有与该机器有关的信息。
七、有权在所管辖的机器上增减用户账号(除超级用户账号),但要在确保不影响系统安
全的前提下进行。
八、设备配置或账号要写明用途或身份。
九、负责设备软件包的管理和维护;应对本机所安装的软件有详细的清单,包括系统软
件的名称、版本,所装应用软件的名称、版本、功能及安装时间
十、系统管理员在服务器上增减软件,需要做好记录。 十一、email/dns服务器/其他应用服务器:每天做一次增量备份;每周做一次全备份。
备份数据保存6个月以上。
十二、用户密码的制定和维护规则:
(一)任何账号生成后,禁止使用缺省密码作为密码使用;
(二)长度应大于6位,且应是字母(大小写)﹑符号﹑数字混合使用;
(三)避免使用自己(或亲属﹑朋友)的姓名﹑生日等易被人猜到的信息作为密码;避
免使用与自己的用户名相关的信息作为密码;
(四)用户要妥善管理自己的账号/密码,用户的密码严禁被他人使用(若有需求,可以
在“设备管理员”的同意下开临时账号)。
(五)由于设备用户自己的账号/密码管理不善,造成系统安全性问题(如,口令过于简
单,被黑客猜到,进入系统),由该密码的所有者负相应的责任。
(六)当用户登录设备(输入密码)的时候,应让他人回避,以避免密码泄露。
(七)设备用户最少每月修改一次自己的密码;超级用户口令最少每月检查一次,最少
2个月修改一次;
第四条:本责任书自签订之日生效 责任单位(盖章):
责任人(签字/盖章): 签订日期:篇五:信息安全责任书 信息安全责任书 为确保_______________(合称“公司”)信息安全,营造安全和谐的网络环境,根据《信
息系统安全等级保护基本要求》有关规定,进一步落实分级管理,明确工作责任,细化工作
任务,公司与_______签订如下责任书,申明如下:
一、本人已知晓公司信息安全管理第一责任人人选;
二、本人作为信息技术中心信息安全管理第一责任人,将履行如下职责:
1、协助公司安全管理第一责任人建立由信息安全方针、安全策略、安全管理制度、安全
技术规范以及流程组成的信息安全管理体系;
2、协助公司安全管理第一责任人制定、遵从信息安全具体管理规定、管理办法、实施办
法、技术标准规范。规定安全管理活动中各项管理内容,如信息资产安全、人员安全、系统
建设和运行维护安全等的管理目标、要求、责任以及过程;技术标准规范作为日常安全管理
和维护时必须遵照的标准,不允许违背和冲突;
3、协助公司安全管理第一责任人组织制定并实施信息安全事故应急救援预案。做好相关
演练工作,在发生信息安全事故或事件时最大程度地减少损失,尽快使网络和系统恢复正常。
当发生网络信息安全突发事件时,及时按规定报告;
4、协助公司安全管理第一责任人建立资产信息安全管理制度,规定信息资产管理的责任
人员,规范信息资产的保护、使用、传输、存 1 储、维护和销毁等各种行为,防止信息资产泄露及丢失;
5、协助公司安全管理第一责任人建立设备管理制度,对信息系统相关的各种软硬件设备、
线路等进行规范化管理,防范对设备未经授权的使用,以及对设备放置区域的未经授权的访
问。
篇二:年度安全生产目标责任书
德隆科技(深圳)有限公司
年度安全生产目标责任书
为进一步贯彻“安全第一、预防为主”的安全方针,全面落实安全防范工作,防止各类事故发放生,维护整个公司安全生产的正常秩序,确保员工的生命安全及公司财产的安全,根据管生产必须管安全的原则,与楼面负责人签订以下安全责任书。并且,此责任书各项目标的完成情况将作为年终业绩考核的主要依据之一。
一、年度目标考核
1. 严格控制生产安全事故;全年无重大伤亡是事故,全年工伤事故率同比下降30%
2. 新员工、调换岗位员工安全教育培训率100%,持证上岗率100%。
3. 员工能全部正确使用劳动保护用品熟练掌握消防器材的使用方法。
4. 对于政府相关部门、公司环安稽查组及本单位的安全自检员检查出的问题,隐患整改率100%,全年火灾事故率为零。全年度内,环安稽查组对本单位下发的安全稽查缺失项目指标如下: ① 机械安全防护装置缺失不得超过10次。
② 用电安全隐患缺失不得超过10此。
③ 消防安全隐患不得超过5次。
5. 做好职业危害因素的防护工作,全年职业病发生率为零。
6. 督导所有员工严格遵守安全操作规程,无发生违章操作和违章作
业现象。
二.安全管理责任
为实现上述目标,各楼面必须采取有力措施,认真履行下列职责:
1. 为了宣传贯彻上级主管部门及公司有关的安全生产的法律.法规.政策.制度和工作要求,认真落实和部署各项安全管理要求。
2. 结合本楼面的实际,与各楼面签订安全责任书,落实安全生产责任制。
3. 检查督促本楼面在生产和工作中的自觉履行自己的安全职责,严格执行安全操作规程,做到不违章、不违纪。
4. 定期对楼面进行安全检查,对查出的安全隐患要及时落实整改,对无力整改的要及时采取相应的措施,并上报上级主管协助处理。
5. 积极按时完成公司安委办下达的事故隐患整改工作。
6. 及时上报各类事故,积极配合事故的隐患调查整改工作。
7. 定期召开楼面安全生产工作例会,研究楼面安全生产情况,组织开展安全生产活动,应用先进的安全技术和管理方法。
8. 组织楼面开展定期和不定期的安全检查,确保设备.安全防护装置.防护设施处于完好状态,发现隐患及时整改,楼面无力整改的要采取临时应急安全措施,及时以书面形式向公司报告处理。
9. 做好有职业危害岗位的职业防护工作,积极组织员工配合安委办安排的年度职业性健康体检工作,监督落实PPE的配发和员工的正确佩戴与使用。
10. 负责本楼面员工的日常安全教育、操作技能培训工作,做到全
员持证上岗,组织落实车间教育,并督促检查楼面和班组级安全教育,并定期进行检查考核。
11. 经常检查本楼面对安全生产管理制度的执行情况,对违章违纪行为予以坚决制止,并做到自己不违章指挥。
12.
三.消防安全责任
1.严格落实消防安全责任制。积极配合公司安委办下达的各项安全管理要求、落实隐患整改通知的执行等;各单位要建立和落实逐级消防安全责任制和岗位消防安全责任制。确实落实各线、组干部的消防安全管理责任。
2.开展消防安全宣传教育。单位应当通过多种形式开展经常性的安全宣传教育。每季度对在职员工进行一次安全培训。做好新上岗和进入新岗位的员工进行岗前的消防安全培训。使每个员工都会使用灭火器材,掌握火灾预防知识和了解“一畅两会”“消防安全四个能力”的内容。
3.组织防护检查,及时消除火灾隐患。各单位应该按照公司要求开展每日防火巡查和日常防火检查,保障疏散通道,安全出口畅通。及时处理存在的火灾隐患。
4.定期组织检查,保养本单位区域内的消防安全设施,器材,标志,确保完好有效。单位主管可指定专人检查,并做好检查记录,存档备查。对不合格的消防器材要及时更换。 在生产与安全发生矛盾时,生产必须服从安全。
5.定期组织本单位的消防疏散演习。单位主管需依本单位的年度楼面消防疏散演习计划实施,并依规定递交环安组演习前的《楼面消防演习预案》,及演习后的《疏散演习总结报告》。
1. 杜绝违章指挥及违章作业。要求本单位的员工严格按照作业流程规范操作,对不遵守安全规章制度,违章指挥,违章操作,玩忽职守者要严肃处理。
2. 各责任人需严格执行消防法律法规和公司消防安全管理制度及责任书的规定,若因不作为或作为过失而造成重大事故的,除依照公司相关制度处理外,违反法律法规的则依法追究单位责任人之刑事责任。
四.考核
1. 考核期限为2013年1月1日至2013年12月31日。
2. 年度考核采用百分制,其中:安全管理职责落实情况占60分,事故责任占40分。年终由安委办对各楼面指标完成情况进行考核评分。
3. 在本年度期间责任人发生变化时,接任人为责任人。
五.奖罚
1. 安全生产委员会将会在年终针对年度考核达标.安全工作出色.且考核分在90分以上的单位的安全责任人,颁发《安全生产先进管理》荣誉称号。
2. 根据谁主管谁负责的原则,如本单位发生各类事故,追究该单位管理者的责任。
3. 对严重失职,造成本单位出现严重事故,写出书面检查材料,查明原因,追究责任人的责任,并在公司安全生产会议时予以通报。
六.本责任书一年签订一次,一式二分,公司安委办与楼面主管负责人各持一份。
安委会主席:
年 月
(本文来自:www.dXF5.com 东 星资 源 网:系统安全报告和责任书)部门安全责任人: 年月日 日
篇三:网络与信息安全责任书(承诺书)
网络与信息安全责任书(承诺书)
为保障网络与信息安全,维护国家安全和社会稳定,保护公民、法人和其他组织的合法权益,本人在从事云南省运政信息管理系统运维过程中,郑重承诺严格履行相关法律义务,承担以下责任:
一、严格遵守《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国电信条例》、《互联网信息服务管理办法》等法律法规和规章的有关规定,依法从事互联网电子公告服务。对本单位网站的信息服务行为承担法律、行政、民事责任。
二、建立和完善网络安全技术措施,定期进行安全风险分析与系统漏洞测试,防止病毒传播和被非法控制为网络攻击的跳板,适时对软硬件进行升级,确保系统安全可靠运行。
三、完善信息安全管理制度和技术防范手段,建立健全公共信息内容自动过滤系统和人工值班监控制度,不制作、复制、发布、传播《互联网信息服务管理办法》第十五条规定的禁止性信息,自觉遵守法律规范,认真履行社会责任。
四、在运维过程中发现安全事故及时控制和处理,保留有关原始记录,并在24小时内向相关主管部门报告。
五、依法保存备份记录不少于60日,在国家有关机关依法查询时予以提供。
六、遵守机房安全管理制度。严格保守国家秘密,确保不泄漏用户个人资料。
1
七、依法接受相关管理部门的监督管理和检查,主动向通信管理部门提供软件过滤系统远程登录检查条件。
八、本责任书(承诺书)随运维协议生效之日起生效。
签字:
2 年月 日