篇一:信息系统和网络安全责任书
信息系统和网络安全
责
任
书
云南省公安厅网络安全保卫总队制
为进一步加强信息系统和网络安全保护工作,根据国家
相关法律法规和规章要求,个旧市公安局网络安全保卫大队
与个旧市财政局(以下简称“运营使用单位”)就信息系统和网络安全保护
工作签定以下责任书:
一、公安机关应认真履行职责,加强对计算机信息系统
和网络安全保护工作的监督、检查、指导,定期进行现场安
全检查和远程技术检测,及时向运营使用单位通报预警信息
系统和网络存在的安全隐患,严厉查处危害信息系统和网络
安全的违法犯罪案件。对不落实安全责任和工作要求的,公
安机关应当督促运营使用单位及时整改;情节严重的,要依
法追究相关单位及责任人的法律责任。
二、运营使用单位应当按照《全国人民代表大会常务委
员会关于维护互联网安(原文来自:wWw.xiaOcAofANweN.coM 小 草 范 文 网:系统安全责任书)全的决定》《全国人民代表大会常务
委员会关于加强网络信息保护的决定》《中华人民共和国计
算机信息系统安全保护条例》《中华人民共和国计算机信息
网络国际联网管理暂行规定》《计算机信息网络国际联网安
全保护管理办法》《互联网信息服务管理办法》《计算机病毒
防治管理办法》《互联网安全保护技术措施规定》《云南省网
络与信息系统安全监察管理规定》等法律法规和规章的规定,加强对本单位信息系统和网络的安全保护,接受公安机关的
安全监督、检查、指导,协助公安机关查处网络违法犯罪。
在日常工作中,认真履行以下安全保护职责: (一)高度重视网络与信息系统安全等级保护工作,建
立健全网络与信息系统安全管理机构和工作机制,按照“谁主管、谁负责,谁运营、谁负责”的原则,将网络与信息系统安全责任层层落实到具体部门、具体岗位和具体人员。
(二)将网络与信息系统安全等级保护制度落实到信息系统和网络规划、审批、建设、评估、运行、维护的各个环节,确保网络安全和信息化统一谋划、统一部署、统一推进、统一实施。
(三)落实本单位网络与信息系统安全等级保护定级、备案、等级测评、建设整改和安全自查等工作,确保本单位网络与信息系统的安全、稳定运行。
(四)确定专职或兼职网络与信息系统安全等级保护工作联络员,具体负责网络与信息系统安全保护及联络工作。联络员应当积极参加公安机关组织的有关培训。在联络员发生变更时,应第一时间向公安机关报备。
(五)科学规划、合理建设数据备份技术措施,充分保障重要数据安全。建立健全安全监测手段,实时掌握本单位网络与信息系统的安全状况。制定完善网络安全应急预案,加强人员培训,做好技术力量和资源储备,定期开展应急演练,提高对网络安全突发事件的应急处置能力。
(六)切实加强安全监测和实时监控,发现被攻击后,应当在第一时间切断网络和信息系统与互联网的连接,完整保留有关原始记录,立即向属地公安机关报告,在公安机关指导下及时采取措施,消除隐患和影响,协助公安机关做好调查取证工作。
(七)在重大活动期间,运营使用单位应当进一步加强网络与信息系统的安全保护工作,主动开展安全自查,及时发现、消除安全隐患,严格落实领导带班和24小时值班备勤制度,重要信息系统或网站服务器所在地必须有专人值守,并保持联系渠道畅通。
三、本责任书一式二份,公安机关和运营使用单位各持一份。
公安机关(盖章) 运营使用单位(盖章)
公安机关负责人 运营使用单位负责人
年
篇二:信息安全责任书
信息安全责任书
为确保_______________(合称“公司”)信息安全,营造安全和谐的网络环境,根据《信息系统安全等级保护基本要求》有关规定,进一步落实分级管理,明确工作责任,细化工作任务,公司与_______签订如下责任书,申明如下:
一、本人已知晓公司信息安全管理第一责任人人选;
二、本人作为信息技术中心信息安全管理第一责任人,将履行如下职责:
1、协助公司安全管理第一责任人建立由信息安全方针、安全策略、安全管理制度、安全技术规范以及流程组成的信息安全管理体系;
2、协助公司安全管理第一责任人制定、遵从信息安全具体管理规定、管理办法、实施办法、技术标准规范。规定安全管理活动中各项管理内容,如信息资产安全、人员安全、系统建设和运行维护安全等的管理目标、要求、责任以及过程;技术标准规范作为日常安全管理和维护时必须遵照的标准,不允许违背和冲突;
3、协助公司安全管理第一责任人组织制定并实施信息安全事故应急救援预案。做好相关演练工作,在发生信息安全事故或事件时最大程度地减少损失,尽快使网络和系统恢复正常。当发生网络信息安全突发事件时,及时按规定报告;
4、协助公司安全管理第一责任人建立资产信息安全管理制度,规定信息资产管理的责任人员,规范信息资产的保护、使用、传输、存 1
储、维护和销毁等各种行为,防止信息资产泄露及丢失;
5、协助公司安全管理第一责任人建立设备管理制度,对信息系统相关的各种软硬件设备、线路等进行规范化管理,防范对设备未经授权的使用,以及对设备放置区域的未经授权的访问。
( )
签字:
日期:
2 中心第一责任人
篇三:信息系统安全等级分级保护工作责任书
信息系统安全等级(分级)保护
工作责任书
为了进一步落实我单位的网络安全与信息安全管理责任,确保网络安全与信息安全,做好机关信息系统等级(分级)保护工作,特制定本责任书。
一、总体目标
我单位信息系统按等级(分级)保护标准,分级别进行保护,突出重点、兼顾一般,科学规划、效费合理,信息系统内在确保重点部位、重要信息资源安全,实现多级防护,保障互连互通和信息共享。
二、责任要求
1、组织制定详细的信息系统安全等级(分级)保护工作计划,确保等级(分级)保护工作顺利进行。
2、制定系统完整的信息安全等级(分级)保护管理规范和技术标准,并根据工作开展的实际情况不断补充完善。
3、按照等级(分级)保护的管理规范和技术标准,确定其信息和信息系统的安全保护等级,并报其主管部门审批同意。
4、根据已经确定的信息安全保护等级,按照等级(分级)保护的管理规范和技术标准,采购和使用相应等级的信息安
全产品,建设安全设施,落实安全技术措施,完成系统整改。
5、按照等级(分级)保护的管理规范和技术标准,对已经完成安全等级(分级)保护建设的信息系统进行检查评估,发现问题及时上报,并制定响应整改计划,经主管部门审批同意后对其进行整改。
三、责任追究
如信息系统安全等级(分级)保护工作责任人未按照本《责任书》履行职责、开展工作的,由单位予以通报批评;工作中存在重大突出问题的,或因工作失职导致后果的,按照相关规定对责任人予以处分。
本《责任书》自签约之日起生效。
责任人(签章):
年月日