篇一:互联网信息安全责任书
>为切实加强中国联通互联网接入客户的安全使用和规范管理,促进互联网信息服务活动健康有序发展,维护国家安全和社会稳定,保障社会公众利益和公民合法权益,保障其它客户的合法权益,中国联合网络通信有限公司石家庄分公司特制定本责任书。本责任书是根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》和其他相关法律、行政法规的规定,结合中国联通现有互联网接入业务和网络现状制定。
所有申请使用中国联通互联网接入服务的单位和个人保证遵守以下各项规定:
一、 遵守国家有关法律、行政法规和管理规章,严格执行信息安全管理规定。
二、 不得利用石家庄联通宽带互联网从事危害国家安全、泄露国家机密等违法犯罪活动,不得利用石家庄联通互联网制作、查阅、复制和传播违反宪法和法律、妨碍社会治安破坏国家统一、破坏民族团结、色情、暴力等的信息,不得利用石家庄联通互联网发布任何含有下列内容之一的信息:
(一) 危害信息安全的行为
1. 危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的荣誉、利益和公
民的合法权益,从事违法犯罪活动;
2. 煽动抗拒、破坏宪法和法律、行政法规实施的;
3. 煽动颠覆国家政权,推翻社会主义制度的;
4. 煽动分裂国家、破坏国家统一的;
5. 煽动民族仇恨、民族歧视,破坏民族团结的;
6. 捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
7. 破坏国家宗教政策,宣扬邪教、封建迷信、淫秽、色情、赌博、暴力、凶杀、
恐怖,教唆犯罪的;
8. 公然侮辱他人或者捏造事实诽谤他人的;
9. 损害国家机关信誉的;
10. 其他违反宪法和法律、行政法规的;
11. 侵犯他人知识产权,传播虚假信息的。
(二) 网络攻击行为
1. 利用自己或他人的机器机器设备,未经他人允许,通过非法手段取得他人机器
设备的控制权;
2. 非授权访问、窃取、篡改、滥用他人机器设备上的信息,对他人机器设备功能
进行删除、修改或者增加;
3. 向其他机器设备发送大量信息包,干扰其他机器设备的正常运行甚至无法工作;
或引起网络流量大幅度增加,造成网络拥塞,而损害他人利益的行为;
4. 资源被利用进行网络攻击的行为或由于机器设备被计算机病毒侵染而造成攻击
等一切攻击行为。
(三) 计算机病毒危害行为
1. 有意通过互联网络传播计算机病毒;
2. 因感染计算机病毒进而影响网络和其它客户正常使用的行为。
(四) 发送或协助发送垃圾邮件行为
1. 故意向未主动请求的客户发送或中转电子邮件广告刊物或其他资料; 2. 故意发送没有明确的退信方法、发信人、回信地址等的邮件;
3. 邮件服务器存在安全漏洞或开放OPENRELAY功能导致被利用转发垃圾邮件;
4. 冒名发送恶意邮件(违反国家法律法规的);
5. 其它任何协助垃圾邮件发送行为、可能会导致影响网络正常运营及其它客户正
常使用的邮件等。
发现上述违法犯罪活动和有害信息,应立即采取措施制止并及时向有关主管部门报告。对于其它破坏中国联通信息安全或违反国家相关法律法规规定的行为,本责任书同样适用。
三、 中国联通将通过技术手段、受理投诉及其它方式实时监控中国联通互联网络的安全状况。对于违反国家相关法律法规的客户、不采取相应措施保证自身网络安全的客户、恶意威胁中国联通互联网络安全的客户以及妨碍其他互联网客户正常使用的客户等,中国联通将依据国家相应法规、条例以及本责任书内容采取相应处理措施以保证网络的安全。情节严重者,将报送当地司法机关进行处理。
四、 中国联通作为电信运营商,有按要求配合国家有关部门处理互联网网络与信息安全工作的义务,包括但不限于提供客户基础资料、采取技术措施处理等。
五、 中国联通在接到投诉或发现危害互联网安全的行为后,将立即针对不同情况予以处理,直至确认客户已完成有效整改: (一)危害信息安全的行为:立即对非法信息源、传播途径以及互连端口等进行封堵,并进行封存取证。
(二)网络攻击行为:立即针对其攻击途径、端口进行封堵,并进行封存取证。对于相关人员视情节轻重采取相应处理措施,直至移交国家信息安全机构及当地司法机关依法处理。 (三)计算机病毒危害行为:在接到投诉或发现此行为后一个工作日内对客户提出警示。客户接到警示后,应首先断开与中国联通网络的连接并及时清除计算机病毒。若客户在接到警示后两个工作日内没有采取措施改正,或被发现的计算机病毒已被证实或有理由相信其危害性对网络安全影响严重,可能或已经造成中国联通互联网络及其他客户损失时,中国联通将立即中断客户网络连接,同时以多种方式通知客户。
(四)发送或协助发送垃圾邮件行为:在接到投诉或发现此行为后一个工作日内对客户予以警告,并列入监控名单;对于情节严重者,将立即针对参与发送或协助发送垃圾邮件的客户暂时关闭网络服务及对互连端口进行封堵。
六、 对屡整屡犯、明知故犯的,中国联通有权单方面中止双方互联网接入合作协议;情节严重的将移交国家信息安全机构、当地司法机构等相关部门并依法配合处理。对于对中国联通互联网造成重大经济损失和名誉影响的,中国联通有权追究经济赔偿和法律责任。
七、 所有签署本责任书的客户必须认同中国联通对危害互联网安全行为的定义,并承诺承担以下责任和义务:
(一)自觉遵守国家有关互联网管理的法律、法规,建立有效的网络安全与信息安全管理制度和技术保障手段及措施。 (二)按照中国联通互联网网络安全行为类型,对自身网络行为和其下挂客户的网络使用行为进行管理和约束。
(三)接受中国联通相关部门的管理、监督和检查,接受中国联通互联网网络与信息安全工作的处理方法,有责任和义务积极配合中国联通查找、清除非法网络行为,直至处理完毕。
(四)对自身网络行为和其下挂客户的网络使用行为负全责。作为客户方第一责任人承担因非法网络行为造成的一切后果,承担相应的经济责任和法律责任。
(五)联系方式或网络安全责任人发生变更时,应及时通知中国联通相关联系人员,否则导致的一切后果由客户自身承担。
八、 “依据《非经营性互联网备案管理办法》第二十三条规定,如备案信息不真实,将关闭网站并注销备案。请您承诺并确认:您提交的所有备案信息真实有效,当您的备案信息发生变化时请及时到备案系统中提交更新信息,如因未及时更新而导致备案信息不准确,我公司有权依法对接入网站进行关闭处理。”双方签字、单位盖章确认。
九、 如有其它影响网络安全和信息安全的突发事件,中国联通有权采取紧急措施,以保证网络安全。
十、 若违反上述规定,联通公司有权采取措施,关闭相关信息源接入通道;同时,追究责任单位的法律责任,并且终止与责任单位的合作。此责任书由石家庄联通负责保管。
甲方:
签字(盖章)
日期: 年月日 乙方:中国联合网络通信有限公司 石家庄市分公司 签字(盖章) 日期: 年月日
篇二:模板编号2302000845-网络信息安全责任书
>甲方:乙方:中国联合网络通信有限公司 分公司
为了明确联通客户所应履行的网络信息安全责任,进一步规范联通客户的经营行为和管理秩序,确保网络信息安全。根据《中华人民共和国电信条例》、《中华人民共和国计算机信息系统安全保护条例》、《电信和互联网用户个人信息保护规定》(中华人民共和国工业和信息化部令第24号)、《互联网信息服务管理办法》(国务院令第292号)、《非经营性互联网信息服务管理办法》(信息产业部令第33号)、《互联网电子公告服务管理规定》(信息产业部令第3号)、《计算机信息网络国际联网安全保护管理办法》、《电信业务经营许可管理办法》、《互联网IP地址备案管理办法》等相关法律、法规的规定,制定本责任书。本责任书适用于业务合作伙伴、行业客户、语音专线用户、IP专线用户、网元出租、IDC用户和云计算用户等。甲方接入使用乙方网络或相关业务系统平台保证遵守以下各项规定:
一、遵守国家有关法律、法规和管理规章,严格执行网络信息安全管理规定。
二、 不得利用乙方网络或相关业务系统平台从事危害
国家安全、泄露国家机密等违法犯罪活动,不得侵犯国家的、社会的、集体的利益和第三方的合法权益,不得从事违法犯罪活动。不得发布任何含有下列内容之一的信息:
1、“九不准”,即《中华人民共和国电信条例》第五十七条定义的“九不准”信息标准:反对宪法所确定的基本原则的;危害国家安全,泄漏国家机密,颠覆国家政权,破坏国家统一的;损害国家荣誉和利益的;煽动民族仇恨、民族歧视,破坏民族团结的;破坏国家宗教政策,宣扬邪教和封建迷信的;散布谣言,扰乱社会秩序,破坏社会稳定的;散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;侮辱或者诽谤他人,侵害他人合法权益的;含有法律、行政法规禁止的其他内容的。
2、 “五大类”,即公安部(公通字?2005?77号)文件规定严格禁止的五大类信息:假冒银行或银联名义进行诈骗或者敲诈勒索公私财物的信息;散布淫秽、色情、赌博、暴力、凶杀、恐怖内容或者教唆犯罪、传授犯罪方法的信息;非法销售枪支、弹药、爆炸物、走私车、毒品、迷魂药、淫秽物品、假钞假发票或者明知是犯罪所得赃物的信息;发布假中奖、假婚介、假招聘,或者引诱、介绍他人卖淫嫖娼的信息;多次发送干扰他人正常生活的,以及含有其他违反宪法、法律、行政法规禁止性规定内容的信息。
3、按照国家卫生计生委等12部门关于开展打击代孕专
项行动通知的要求,甲方不得发布、传播有关代孕服务内容的信息。
4、甲方不得向他人发送恶意的、挑衅性的文件和未经接收方允许的商业广告,包括垃圾邮件、垃圾短信、垃圾彩信、骚扰电话、诈骗电话等。
三、甲方不得向任何网络发动任何形式的攻击。承诺不得从事下列危害计算机信息网络安全的活动,包括但不限于:未经允许,进入计算机信息网络或者使用计算机信息网络资源的。未经允许,对计算机信息网络功能进行删除、修改或者增加的。未经允许,对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的。未经允许,故意制作、传播计算机病毒、手机病毒、移动互联网恶意程序等破坏性程序的,以及其他危害计算机信息网络安全的行为。
四、经营性互联网信息服务单位应办理许可手续、非经营性互联网信息服务单位应办理备案手续。甲方必须先获得行业主管部门相关的资质(如IDC、ICP许可证、网站备案号等),并提供给乙方验证后,方可正式提供业务。
五、甲方利用互联网非法进行电信业务经营或非法转让该项服务或非法建立网站的,乙方可解除本合同,停止服务,删除甲方存储在乙方设备上的所有数据,并依法追缴各项通信费用、追究违约责任。
六、互联网专线仅供甲方访问互联网使用,不开放建站服务端口。若在协议有效期间甲方需要建立网站,则应首先办理备案手续(非经营性网站)或者《增值电信业务经营许可证》(经营性网站),并将相关材料原件提交给乙方,经乙方审核合格后,代为网站备案,获得工信部备案号,方可开放建站服务端口网站发布。甲方不得利用该服务对外经营电信业务,也不得提供给第三方使用。
七、甲方承诺严格按照国家相关法律法规做好本单位网站的信息安全管理工作,建立有效的网络信息安全管理制度和技术保障措施,负责自身的网络信息安全,设立信息安全责任人和信息安全审查员,并接受相关行业主管部门的管理、监督和检查。
八、甲方提供的信息必须遵守国家有关知识产权的法律、政策规定,凡开办留言版、BBS、聊天室、微博、微信等即时聊天的内容的必须有专人负责安全管理,24小时进行信息发布事前审核、事中监控,乙方有权对甲方对外公开的信息内容通过浏览进行检查,并要求甲方就不符合规定要求的内容进行修改和删除。甲方应对其开展业务资质、发布信息的内容和版权负责,对因其经营发布的信息而引起的政治责任、法律责任和经济纠纷,甲方负全部责任。
九、甲方应建立有效的用户信息安全保护管理制度和技术保障措施,负责协议合作范围所涉及的用户信息安全。乙
方有权对甲方的用户信息安全保护情况进行检查,并要求甲方就不满足行业主管部门保护要求的进行整改。
十、当甲方系统发生重大安全事故时,立即采取应急措施,保留有关原始记录,并在24小时内向甲方的政府监管部门报告,并书面通知乙方。
十一、甲方要接受公安机关的监督和检查,如实主动提供有关安全保护的信息、资料及数据文件,积极协助查处网络违法犯罪行为。
十二、 若甲方违反上述规定,乙方有权暂停提供接入服务直至解除双方协议,情节严重造成损失的,追究甲方的赔偿责任。
十三、此责任书经甲方签署后即日生效,并由甲乙双方分别负责保管。
甲方(盖章): 乙方(盖章):
负责人(签字): 负责人(签字):
日期: 日期:
篇三:网络信息安全责任书
xt">责任单位:为明确各互联网接入单位履行的安全管理责任,确保互联网络与信息安全,营造安全洁净的网络环境,根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法规规定,责任人应落实如下责任:
一、自觉遵守法律、行政法规和其他有关规定,接受公安机关监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
二、不利用国际联网危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和公民合法权益,不从事违法犯罪活动,不利用国际联网制作、复制、查阅和 传播法律法规规定的各类有害信息。不从事危害计算机信息网络安全的活动。
三、在网络正式联通后的三十日内,或变更名称、住所、法定代表人或主要负责人、网络资源或者经营活动发生变更,到公安机关办理备案或进行补充、变更备案登记;
四、建立和完善计算机网络安全组织:
1、建立信息网络安全领导小组,确定安全领导小组负责人和信息网络安全管理责任人;
2、制定并落实安全领导小组负责人、安全管理责任人岗位责任制;
3、配备与经营规模相适应的计算机信息网络安全专业技术人员,必须经过公安机关组织的安全技术培训,考核合格后持证上岗,并定期参加信息网络安全专业技术人员继续教育培训;
4、保持与公安机关联系渠道畅通,自觉接受公安机关网监部门业务监督检查;
5、制定网络安全事故应急处置措施。
五、建立安全保护管理制度:
1、信息发布审核、登记制度;
2、信息监控、保存、清除和备份制度;
3、病毒检测和网络安全漏洞检测制度;
4、违法案件报告和协助查处制度;
5、电子公告系统用户登记制度;
6、帐号使用登记和操作权限管理制度;
7、安全教育和培训制度;
8、其他与安全保护相关的管理制度。
六、建立和健全以下信息网络安全保护技术措施:
1、互联网接入单位应提供网络拓扑结构和IP地址及分配使用情况。
2、在计算机主机、网关和防火墙上建立完备的系统运行日志,日志保存的时间至少为60天。
3、用户上网行为审计日志保存60日以上,(本文来自:WWw.DXF5.com 东 星 资 源 网:网站信息安全责任书)包括登陆帐号、登陆时间、源IP地址、目的IP地址、连接时间、登陆行为等信息记录。
4、具有信息安全审计或预警功能,有害信息封堵、过滤功能
5、开设邮件服务的,具有垃圾邮件清理功能;
6、开设交互式信息栏目的,具有身份登记和识别确认功能;
7、计算机病毒、网络攻击等防护功能;
8、关键字过滤技术;
9、其他保护信息和系统网络安全的技术措施。
七、本责任书自签署之日起生效。
责任单位:
责任人:
签署日期: