第一篇：6.互聯(lián)網(wǎng)信息網(wǎng)絡(luò)安全保護(hù)措施

互聯(lián)網(wǎng)信息網(wǎng)絡(luò)安全保護(hù)措施

第一條 為加強(qiáng)網(wǎng)站安全管理，確保本網(wǎng)站的整體安全，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)規(guī)定，制定本措施。

第二條 本制度所稱信息資源，是指各部門或提供服務(wù)過程中獲得或掌握的可公開發(fā)布的信息。

第三條 公司網(wǎng)站管理小組負(fù)責(zé)組織指導(dǎo)、協(xié)調(diào)網(wǎng)站的統(tǒng)籌規(guī)劃，建設(shè)管理工作及指導(dǎo)、檢查網(wǎng)站的安全工作。由策劃部網(wǎng)絡(luò)信息組具體承辦網(wǎng)站的建設(shè)、運(yùn)行維護(hù)和日常管理。

第四條 網(wǎng)站的建設(shè)應(yīng)堅(jiān)持“統(tǒng)一規(guī)劃，統(tǒng)一標(biāo)準(zhǔn)，資源共享，安全保密”的原則。

第五條 網(wǎng)站采用虛擬主機(jī)方式，網(wǎng)站安全運(yùn)行及網(wǎng)絡(luò)管理統(tǒng)一由中國萬網(wǎng)負(fù)責(zé)。單位各部門負(fù)責(zé)本部門信息的整理、編輯及上傳和發(fā)布工作。

第六條 網(wǎng)站在建設(shè)和運(yùn)行中，要加強(qiáng)安全措施，制訂完善的安全管理制度，增強(qiáng)安全技術(shù)手段。保證網(wǎng)站每天24小時(shí)正常開通運(yùn)轉(zhuǎn)，以方便公眾訪問。

第七條 建立網(wǎng)站信息更新維護(hù)責(zé)任制。各部門應(yīng)明確分管負(fù)責(zé)人、承辦部門和具體責(zé)任人員，負(fù)責(zé)本部門網(wǎng)站日常維護(hù)工作，并建立相應(yīng)的工作制度。

第八條 定期備份制度。網(wǎng)站應(yīng)當(dāng)對(duì)重要文件、數(shù)據(jù)、操作系統(tǒng)及應(yīng)用系統(tǒng)作定期備份，以便應(yīng)急恢復(fù)。特別重要的部門還應(yīng)當(dāng)對(duì)重要文件和數(shù)據(jù)進(jìn)行異地備份。

第九條 口令管理制度。網(wǎng)站應(yīng)當(dāng)設(shè)置網(wǎng)站后臺(tái)管理及上傳的登錄口令?？诹畹奈粩?shù)不應(yīng)少于8位，且不應(yīng)與管理者個(gè)人信息、單位信息、設(shè)備（系統(tǒng)）信息等相關(guān)聯(lián)。嚴(yán)禁將各個(gè)人登錄帳號(hào)和密碼泄露給他人使用。

第十條 建立安全測(cè)評(píng)制度。

第十一條 網(wǎng)站定期檢測(cè)制度。網(wǎng)站應(yīng)及時(shí)對(duì)網(wǎng)站管理及服務(wù)器系統(tǒng)漏洞進(jìn)行定期檢測(cè)，并根據(jù)檢測(cè)結(jié)果采取相應(yīng)措施。及時(shí)對(duì)操作系統(tǒng)、數(shù)據(jù)庫漏洞進(jìn)行修補(bǔ)和升級(jí)，防止被黑客利用和入侵。

第十二條 客戶端或錄入電腦安全防范制度。網(wǎng)站負(fù)責(zé)人、技術(shù)開發(fā)人員和信息采編人員所用電腦必須加強(qiáng)病毒、黑客安全防范措施，必須有相應(yīng)的安全軟件實(shí)施保護(hù)。確保電腦內(nèi)帳號(hào)、密碼及資料的安全、可靠。

第十三條 應(yīng)急響應(yīng)制度。網(wǎng)站管理人員應(yīng)當(dāng)充分估計(jì)各種突發(fā)事件的可能性，做好應(yīng)急響應(yīng)方案。同時(shí)，要與崗位責(zé)任制度相結(jié)合，保證應(yīng)急響應(yīng)方案的及時(shí)實(shí)施，將損失降到最低程度。

第十四條 安全事件報(bào)告及處理制度。網(wǎng)站在發(fā)生安全突發(fā)事件后，除在第一時(shí)間組織人員進(jìn)行解決外，應(yīng)當(dāng)及時(shí)向網(wǎng)站管理領(lǐng)導(dǎo)小組報(bào)告。

第十五條 人員管理制度。網(wǎng)站應(yīng)當(dāng)制定詳細(xì)的工作人員管理制度，明確工作人員的職責(zé)和權(quán)限。要通過定期開展業(yè)務(wù)培訓(xùn)，提高人員素質(zhì)，重點(diǎn)加強(qiáng)負(fù)責(zé)系統(tǒng)操作和維護(hù)工作的人員的培訓(xùn)考核工作。同時(shí)，規(guī)范人員調(diào)離制度，做好保密義務(wù)承諾、資料退還、系統(tǒng)口令更換等必要的安全保密工作。

第十六條 網(wǎng)站管理小組定期檢查各部門信息采集報(bào)送、運(yùn)行管理及更新維護(hù)情況。

第十七條

本制度即發(fā)布之日起實(shí)施。

單位（蓋章）:

2014年3 月15 日

第二篇：互聯(lián)網(wǎng)信息網(wǎng)絡(luò)安全承諾書

互聯(lián)網(wǎng)信息網(wǎng)絡(luò)安全承諾書

一、本單位（個(gè)人）因?yàn)椋ā啊酢睘檫x項(xiàng)）：

□使用的互聯(lián)網(wǎng)絡(luò)資源； □與開展其他互聯(lián)網(wǎng)合作項(xiàng)目。

鄭重承諾遵守本承諾書的有關(guān)條款，如有違反本承諾書有關(guān)條款的行為，由本單位（或個(gè)人）承擔(dān)由此帶來的一切民事、行政和刑事責(zé)任。

二、本單位（或個(gè)人）承諾遵守《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等國家的有關(guān)法律、法規(guī)和行政規(guī)章制度。

三、本單位（或個(gè)人）開設(shè)的網(wǎng)站，主要辦公地（個(gè)人住址所在地）在北京市海淀區(qū)的，在網(wǎng)絡(luò)正式聯(lián)通之日起30日內(nèi)到北京市公安局海淀分局辦理備案手續(xù)，并接受海淀分局的監(jiān)督和檢查，如實(shí)主動(dòng)提供有關(guān)安全保護(hù)的信息、資料和數(shù)據(jù)文件，積極協(xié)助查處通過國際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)違法犯罪行為。

四、本單位（或個(gè)人）保證不利用國際互聯(lián)網(wǎng)危害國家安全、泄漏國家秘密，不侵犯國家的、社會(huì)的、集體的利益和公民的合法權(quán)益，不從事違法犯罪活動(dòng)。

五、本單位（或個(gè)人）承諾嚴(yán)格按照國家相關(guān)的法律法規(guī)做好網(wǎng)站的信息網(wǎng)絡(luò)安全管理工作，設(shè)立信息安全責(zé)任人和信息安全審查員，負(fù)責(zé)本網(wǎng)絡(luò)的信息安全工作。

六、本單位（或個(gè)人）承諾健全各項(xiàng)互聯(lián)網(wǎng)安全管理制度和落實(shí)各項(xiàng)安全保護(hù)技術(shù)措施。

七、本單位（或個(gè)人）承諾不制作、復(fù)制、查閱和傳播下列信息：

1、反對(duì)憲法所確定的基本原則的；

2、危害國家安全、泄漏國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的；

3、損害國家榮譽(yù)和利益的；

4、煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；

5、破壞國家宗教政策，宣揚(yáng)邪教和封建迷信的；

6、散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；

7、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；

8、侮辱或者誹謗他人，侵害他人合法權(quán)益的；

9、含有法律、行政法規(guī)禁止的其他內(nèi)容的。

八、本單位（或個(gè)人）承諾不從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)：

1、未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的；

2、未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的；

3、未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的；

4、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的；

5、其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的。

九、本單位（或個(gè)人）承諾當(dāng)計(jì)算機(jī)信息系統(tǒng)發(fā)生重大安全事故時(shí)，立即采取應(yīng)急措施，保留原始記錄，并在24小時(shí)內(nèi)向海淀公安分局報(bào)告。

十、若違反本承諾書有關(guān)條款和國家相關(guān)法律法規(guī)的，本單位（或個(gè)人）直接承擔(dān)相應(yīng)法律責(zé)任；造成第三方財(cái)產(chǎn)損失的，本單位（或個(gè)人）將在國家有關(guān)機(jī)關(guān)確認(rèn)的責(zé)任范圍內(nèi)直接賠償。

十一、本承諾書自簽署之日起施行。

責(zé)任單位（或個(gè)人）：

法人代表（或授權(quán)代表）：

年月日

第三篇：互聯(lián)網(wǎng)信息網(wǎng)絡(luò)安全承諾書

中國電信規(guī)范合同文本版本號(hào)

互聯(lián)網(wǎng)信息網(wǎng)絡(luò)安全承諾書

中國電信集團(tuán)公司黑龍江省哈爾濱市電信分公司：

本單位鄭重承諾遵守本承諾書的有關(guān)條款，如有違反本承諾書有關(guān)條款的行為，本單位承擔(dān)由此帶來的一切民事、行政和刑事責(zé)任。

一、本單位承諾遵守《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》及有關(guān)法律、法規(guī)和行政規(guī)章制度、文件規(guī)定。

二、本單位保證不利用網(wǎng)絡(luò)危害國家安全、泄露國家秘密，不侵犯國家的、社會(huì)的、集體的利益和第三方的合法權(quán)益，不從事違法犯罪活動(dòng)。

三、本單位承諾嚴(yán)格按照國家相關(guān)法律法規(guī)做好本單位網(wǎng)站的信息安全管理工作，按政府有關(guān)部門要求設(shè)立信息安全責(zé)任人和信息安全審查員，信息安全責(zé)任人和信息安全審查員應(yīng)在通過公安機(jī)關(guān)的安全技術(shù)培訓(xùn)后，持證上崗。

四、本單位承諾健全各項(xiàng)網(wǎng)絡(luò)安全管理制度和落實(shí)各項(xiàng)安全保護(hù)技術(shù)措施。

五、本單位承諾接受公安機(jī)關(guān)的監(jiān)督和檢查,如實(shí)主動(dòng)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件，積極協(xié)助查處通過國際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)違法犯罪行為。

六、本單位承諾不通過互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息：

1、反對(duì)憲法所確定的基本原則的。

2、危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的。

3、損害國家榮譽(yù)和利益的。

4、煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的。

5、破壞國家宗教政策，宣揚(yáng)邪教和封建迷信的。

6、散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的。

7、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的。

8、侮辱或者誹謗他人，侵害他人合法權(quán)益的。

9、含有法律法規(guī)禁止的其他內(nèi)容的。

七、本單位承諾不從事任何危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)，包括但不限于：

1、未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的。

中國電信規(guī)范合同文本版本號(hào)

2、未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的。

3、未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的。

4、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的。

5、其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的。

八、本單位承諾，當(dāng)計(jì)算機(jī)信息系統(tǒng)發(fā)生重大安全事故時(shí)，立即采取應(yīng)急措施，保留有關(guān)原始記錄，并在24小時(shí)內(nèi)向政府監(jiān)管部門報(bào)告，并書面知會(huì)貴單位。

九、若違反本承諾書有關(guān)條款和國家相關(guān)法律法規(guī)的，本單位直接承擔(dān)相應(yīng)法律責(zé)任，造成財(cái)產(chǎn)損失的，由本單位直接賠償。

十、本承諾書自簽署之日起生效并遵行。

單 位 蓋 章：

日 期：

第四篇：信息安全保護(hù)措施

題目：信息系統(tǒng)安全措施

發(fā)布日期：2013/01/01

發(fā)布部門：信息科

頁數(shù)：1/2 審核人：徐華偉 批準(zhǔn)人：閆莉 文件號(hào)：XX-B-010 版本號(hào)：1.0 1.目的 為了保護(hù)醫(yī)院信息系統(tǒng)安全，促進(jìn)醫(yī)院信息系統(tǒng)的應(yīng)用和發(fā)展，保障醫(yī)院信息工

程建設(shè)的順利進(jìn)行，特制定本規(guī)則。

1.適用范圍：全院。

2.定義:（無）

3.職責(zé)

3.1違反本規(guī)則的規(guī)定，有以下行為之一的，由信息工程技術(shù)人員以口頭形式警告、撤消當(dāng)

事人上網(wǎng)使用資格或者停機(jī)：

3.1.1違反信息系統(tǒng)安全保護(hù)制度，危害網(wǎng)絡(luò)系統(tǒng)安全的。

3.1.2接到信息工程技術(shù)人員要求改進(jìn)安全狀況的通知后，拒不改進(jìn)的。

3.1.3不按照規(guī)定擅自安裝軟、硬件設(shè)備。

3.1.4私自拆卸更改上網(wǎng)設(shè)備。

3.1.5出現(xiàn)問題未立即報(bào)告。

3.1.6有危害網(wǎng)絡(luò)系統(tǒng)安全的其它行為。

3.2違反本規(guī)則的規(guī)定，有下列行為之一的，按醫(yī)院相關(guān)規(guī)定處以經(jīng)濟(jì)處罰：

3.2.1在工作站進(jìn)行與網(wǎng)絡(luò)工作無關(guān)而造成危害的。

3.2.2私自拆卸、更改網(wǎng)絡(luò)設(shè)備而造成危害的。

3.2.3向院外人員泄露口令密碼而造成后果的。

3.3利用終端設(shè)備進(jìn)行與網(wǎng)絡(luò)工作無關(guān)的事，導(dǎo)致病毒侵襲而造成損害的下列行為之一的，由醫(yī)院處以經(jīng)濟(jì)處罰：

3.3.1造成設(shè)備損害，處以所損壞設(shè)備價(jià)格十倍以上罰款。

3.3.2造成本站系統(tǒng)破壞，處以1000元以上、5000元以下罰款。

3.3.3導(dǎo)致病毒侵襲而造成全網(wǎng)癱瘓，除予以嚴(yán)厲的行政處分外，所造成直接經(jīng)濟(jì)損失的50％、間接經(jīng)濟(jì)損失的l0％由個(gè)人負(fù)擔(dān)；直接經(jīng)濟(jì)損失的10％、間接經(jīng)濟(jì)損

失的5％由所在科室部門負(fù)擔(dān)。

3.3.4在網(wǎng)絡(luò)系統(tǒng)設(shè)備、設(shè)施附近作業(yè)而危害網(wǎng)絡(luò)系統(tǒng)安全，影響網(wǎng)絡(luò)正常運(yùn)行造成經(jīng)

濟(jì)損失的，由作業(yè)單位賠償；造成醫(yī)院財(cái)產(chǎn)嚴(yán)重?fù)p失的依法追究和承擔(dān)民事責(zé)任。

3.3.5執(zhí)行本規(guī)則的醫(yī)院各類人員因失職行為而造成后果的，給予行政處分。

4.標(biāo)準(zhǔn)

5.1信息系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)遵守醫(yī)院信息系統(tǒng)管理規(guī)則、醫(yī)院行政法規(guī)和其它有關(guān)規(guī)定。

5.2信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)和用戶使用權(quán)限劃分。安全等級(jí)和用戶使用權(quán)限以及用戶口

令密碼的劃分、設(shè)置由信息中心負(fù)責(zé)制定和實(shí)施。

5.3信息中心機(jī)房應(yīng)當(dāng)符合國家標(biāo)準(zhǔn)和國家規(guī)定。

5.4在信息系統(tǒng)設(shè)施附近的建筑維修、改造及其它活動(dòng)，不得危害信息系統(tǒng)的安全。如無法

避免而影響信息系統(tǒng)設(shè)施安全的作業(yè)，須事先通知信息中心，經(jīng)中心負(fù)責(zé)人同意并采取保護(hù)措施后，方可實(shí)施作業(yè)。

5.5信息系統(tǒng)的使用單位和個(gè)人，都必須遵守計(jì)算機(jī)安全使用規(guī)則，以及有關(guān)的操作規(guī)程和

題目：信息系統(tǒng)安全措施

發(fā)布日期：2013/01/01

發(fā)布部門：信息科

頁數(shù)：2/2 審核人：徐華偉 批準(zhǔn)人：閆莉 文件號(hào)：XX-B-010 版本號(hào)：1.0 規(guī)定制度。

5.6對(duì)信息系統(tǒng)中發(fā)生的問題，有關(guān)使用單位負(fù)責(zé)人應(yīng)當(dāng)立即向信息工程技術(shù)人員報(bào)告。

5.7對(duì)計(jì)算機(jī)病毒和危害網(wǎng)絡(luò)系統(tǒng)安全的其它有害數(shù)據(jù)信息的防治工作，由計(jì)算機(jī)中心負(fù)責(zé)

處理。

5.8對(duì)信息系統(tǒng)軟件、設(shè)備、設(shè)施的安裝、調(diào)試、排除故障等由計(jì)算機(jī)工程技術(shù)人員負(fù)責(zé)。其

他任何單位或個(gè)人不得自行拆卸、安裝任何軟、硬件設(shè)施。

5.9所有聯(lián)入內(nèi)網(wǎng)計(jì)算機(jī)絕對(duì)禁止私自進(jìn)行國際互聯(lián)網(wǎng)或與院外其它公共網(wǎng)絡(luò)聯(lián)接。

5.流程:（無）

6.表單:（無）

7.相關(guān)文件:（無）

第五篇：互聯(lián)網(wǎng)信息服務(wù)單位網(wǎng)絡(luò)安全責(zé)任告知書

互聯(lián)網(wǎng)信息服務(wù)單位網(wǎng)絡(luò)安全責(zé)任告知書

為了保護(hù)網(wǎng)絡(luò)信息安全，保障公民、法人和其他組織的合法權(quán)益，維護(hù)國家安全和社會(huì)公共利益，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等相關(guān)法律法規(guī)規(guī)定，現(xiàn)就你單位應(yīng)依法履行的網(wǎng)絡(luò)安全責(zé)任告知如下：

一、具備法律法規(guī)所要求的相應(yīng)資質(zhì)；

互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)為獨(dú)立承擔(dān)法律責(zé)任的主體，從事互聯(lián)網(wǎng)信息服務(wù)依據(jù)法律、行政法規(guī)以及國務(wù)院有關(guān)決定，需經(jīng)有關(guān)部門許可的應(yīng)取得相應(yīng)許可資質(zhì)。

二、依法接受公安機(jī)關(guān)監(jiān)督、檢查、指導(dǎo)；

三、協(xié)助公安機(jī)關(guān)依法查處涉網(wǎng)違法犯罪活動(dòng)；

四、根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》、《互聯(lián)網(wǎng)交互式服務(wù)安全保護(hù)要求》、《互聯(lián)網(wǎng)服務(wù)安全評(píng)估基本程序及要求》（超鏈）等相關(guān)法律法規(guī)以及安全管理標(biāo)準(zhǔn)規(guī)范，履行違法信息過濾、公共信息巡查、用戶資質(zhì)查驗(yàn)、日志信息留存和應(yīng)急快速處置等安全保護(hù)義務(wù)，落實(shí)安全管理責(zé)任和相關(guān)安全保護(hù)技術(shù)措施；

五、在網(wǎng)站首頁顯著位置張貼公安機(jī)關(guān)核發(fā)的備案圖標(biāo)；

六、當(dāng)網(wǎng)站備案信息發(fā)生變更時(shí)，請(qǐng)您于變更后30日內(nèi)登錄本平臺(tái)提交變更信息，若未按規(guī)定要求、時(shí)限辦理變更手續(xù)，公安機(jī)關(guān)將依法通知接入商暫停網(wǎng)站接入；

七、當(dāng)網(wǎng)站不再開辦時(shí)，請(qǐng)您于５個(gè)工作日內(nèi)登錄本平臺(tái)，向?qū)俚毓矙C(jī)關(guān)網(wǎng)安部門提出注銷申請(qǐng)。

我已閱知上述告知事項(xiàng)，保證提交內(nèi)容真實(shí)有效，承諾履行上述網(wǎng)絡(luò)安全義務(wù)。

簽名（蓋章）：

****年**月**日