第一篇：吉林省通管局的信息安全技術(shù)承諾書(shū)

網(wǎng)絡(luò)信息安全責(zé)任承諾書(shū)

吉林省通信管理局：

*****有限公司承諾在開(kāi)展因特網(wǎng)信息服務(wù)業(yè)務(wù)時(shí)，將依照工業(yè)信息化部要求，建立健全網(wǎng)絡(luò)信息安全管理制度，不在網(wǎng)上傳送密件，不泄漏用戶資料，設(shè)專(zhuān)人負(fù)責(zé)審核發(fā)布的信息。不利用業(yè)務(wù)平臺(tái)制作、復(fù)制、發(fā)布、傳播各類(lèi)有害信息，以及從事其它違法行為。如提供互聯(lián)網(wǎng)信息服務(wù)，保證用戶上傳的公共信息在本網(wǎng)站上網(wǎng)發(fā)布前，經(jīng)過(guò)本網(wǎng)站工作人員的人工審核后，方能上網(wǎng)發(fā)布。保證記錄信息內(nèi)容及其發(fā)布時(shí)間、互聯(lián)網(wǎng)地址或者域名，提供信息內(nèi)容記錄備份保存不少于60日，并在國(guó)家有關(guān)機(jī)關(guān)依法查詢時(shí)，予以提供。

保障主系統(tǒng)機(jī)房環(huán)境安全，保障計(jì)算機(jī)及其相關(guān)配套設(shè)備、設(shè)施（含網(wǎng)絡(luò)）、系統(tǒng)運(yùn)行環(huán)境的安全，保障信息的安全，保證有足夠能力維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。采取有效技術(shù)手段，發(fā)現(xiàn)和過(guò)濾有害信息，設(shè)置安全可靠的防火墻，安裝防病毒軟件，及時(shí)對(duì)軟硬件進(jìn)行升級(jí)，使系統(tǒng)具有防止病毒入侵以及電腦黑客攻擊的能力，定期進(jìn)行安全風(fēng)險(xiǎn)分析與系統(tǒng)漏洞測(cè)試，確保系統(tǒng)安全、可靠、穩(wěn)定地運(yùn)行。定期對(duì)系統(tǒng)日志、防火墻日志進(jìn)行備份，日志備份保存時(shí)間不少于60日；嚴(yán)格機(jī)房管理，非網(wǎng)絡(luò)管理、維護(hù)人員進(jìn)出機(jī)房需登記。

法定代表人簽字：

公章

二O一一年三 月二十五日

第二篇：信息安全技術(shù)

1、信息安全的概念，信息安全理念的三個(gè)階段（信息保護(hù)-5特性，信息保障-PDRR，綜合應(yīng)用-PDRR+管理）

信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)得到保護(hù)，不受偶然的或者惡意的原因遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠地正常運(yùn)行，信息服務(wù)不中斷。

三階段：

1）信息保護(hù)階段（5特性）機(jī)密性、完整性、可用性、可控性、不可抵賴性

2）信息保障階段

PDRR模型：保護(hù)、檢測(cè)、相應(yīng)、恢復(fù)的有機(jī)結(jié)合。

3）綜合保護(hù)階段=PDRR+安全管理

2、ISC2的五重保護(hù)體系，信息安全體系-三個(gè)方面，信息安全技術(shù)體系

62.653、信息系統(tǒng)安全，等級(jí)保護(hù)，認(rèn)證

68.734、物理安全的概念，涉及的三個(gè)方面的內(nèi)容

785、災(zāi)難備份的概念，安全備份三要素，備份的方式、存儲(chǔ)技術(shù)

90.91.926、操作系統(tǒng)安全的概念，5大技術(shù)要求

106-1137、訪問(wèn)控制：概念，類(lèi)型，控制過(guò)程

107.108.控制過(guò)程1148、安全審計(jì)的概念、作用

1139、風(fēng)險(xiǎn)評(píng)估的概念

15010、加密技術(shù)的一般概念，密碼體制及類(lèi)型，公鑰體制的特點(diǎn)

172.174.11、信息加密傳輸、發(fā)送者身份認(rèn)證的實(shí)現(xiàn)方式。數(shù)字簽名、身份認(rèn)證、消息認(rèn)證、信息隱藏的概念。

177.188.187.189.12、PKI的概念和組成。

192.13、防火墻的概念、作用、特點(diǎn)、技術(shù)分類(lèi)

211.212.213.22014、入侵檢測(cè)的概念、系統(tǒng)組成，四類(lèi)主要技術(shù)

231.234.24115、VPN的概念、常用隧道協(xié)議，IPSec兩種封裝模式的特點(diǎn)、三個(gè)主要協(xié)議的作用，VPN的應(yīng)用模式

262.270.28116、信息安全職業(yè)道德主要關(guān)注的問(wèn)題

17、什么是計(jì)算機(jī)犯罪？有哪三種主要形式？

18、信息系統(tǒng)安全保護(hù)法律規(guī)范由哪三類(lèi)內(nèi)容構(gòu)成？

19、信息系統(tǒng)安全等級(jí)保護(hù)分級(jí)的衡量標(biāo)準(zhǔn)是什么？相關(guān)的主要標(biāo)準(zhǔn)與政策有哪些？分別有什么作用？

第三篇：信息安全承諾書(shū)

網(wǎng)絡(luò)信息安全承諾書(shū)

本單位鄭重承諾遵守本承諾書(shū)的有關(guān)條款，如有違反本承諾書(shū)有關(guān)條款的行為，本單位承擔(dān)由此帶來(lái)的一切民事、行政和刑事責(zé)任。

一、本單位承諾遵守《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》和《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》及有關(guān)法律、法規(guī)和行政規(guī)章制度、文件規(guī)定。

二、本單位保證不利用網(wǎng)絡(luò)危害國(guó)家安全、泄露國(guó)家秘密，不侵犯國(guó)家的、社會(huì)的、集體的利益和第三方的合法權(quán)益，不從事違法犯罪活動(dòng)。

三、本單位承諾嚴(yán)格按照國(guó)家相關(guān)法律法規(guī)做好本單位網(wǎng)站的信息安全管理工作，按政府有關(guān)部門(mén)要求設(shè)立信息安全責(zé)任人和信息安全審查員，信息安全責(zé)任人和信息安全審查員應(yīng)在通過(guò)公安機(jī)關(guān)的安全技術(shù)培訓(xùn)后，持證上崗。

四、本單位承諾健全各項(xiàng)網(wǎng)絡(luò)安全管理制度和落實(shí)各項(xiàng)安全保護(hù)技術(shù)措施。

五、本單位承諾接受公安機(jī)關(guān)的監(jiān)督和檢查,如實(shí)主動(dòng)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件，積極協(xié)助查處通過(guò)國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)違法犯罪行為。

六、本單位承諾不通過(guò)互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息：

1、反對(duì)憲法所確定的基本原則的。

2、危害國(guó)家安全，泄露國(guó)家秘密，顛覆國(guó)家政權(quán)，破壞國(guó)家統(tǒng)一的。

3、損害國(guó)家榮譽(yù)和利益的。

4、煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的。

5、破壞國(guó)家宗教政策，宣揚(yáng)邪教和封建迷信的。

6、散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的。

7、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的。

8、侮辱或者誹謗他人，侵害他人合法權(quán)益的。

9、含有法律法規(guī)禁止的其他內(nèi)容的。

七、本單位承諾不從事任何危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)，包括但不限于：

1、未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的。

2、未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的。

3、未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的。

4、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的。

5、其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的。

八、本單位承諾，當(dāng)計(jì)算機(jī)信息系統(tǒng)發(fā)生重大安全事故時(shí)，立即采取應(yīng)急措施，保留有關(guān)原始記錄，并在24小時(shí)內(nèi)向政府監(jiān)管部門(mén)報(bào)告，并書(shū)面知會(huì)貴單位。

九、本單位承諾，租用的互聯(lián)網(wǎng)專(zhuān)線僅用于業(yè)務(wù)受理申請(qǐng)時(shí)填寫(xiě)的用途。同時(shí)，按照國(guó)家法律法規(guī)的規(guī)定及協(xié)議約定合理使用租用業(yè)務(wù)，在使用業(yè)務(wù)過(guò)程中不得從事?lián)p害貴公司及他人合法權(quán)益的活動(dòng)。未經(jīng)貴公司書(shū)面同意，不得將租用業(yè)務(wù)以轉(zhuǎn)租等任何方式提供給第三方使用。

十、本單位承諾，如因國(guó)防需要、政府指令、網(wǎng)絡(luò)維護(hù)、網(wǎng)絡(luò)調(diào)整、網(wǎng)絡(luò)安全等因素在網(wǎng)絡(luò)上對(duì)服務(wù)進(jìn)行更改或變動(dòng)，本單位應(yīng)予配合。如政府管理部門(mén)提出暫停或終止對(duì)本單位的相應(yīng)服務(wù)要求，貴公司可暫停或終止提供相應(yīng)服務(wù)，且不承擔(dān)任何責(zé)任。

十一、本單位承諾并確認(rèn)，本單位如有開(kāi)通網(wǎng)站需求時(shí)，將嚴(yán)格履行備案手續(xù)，如開(kāi)通未備案網(wǎng)站，貴公司可暫?；蚪K止提供相應(yīng)服務(wù)，且不承擔(dān)任何責(zé)任；同時(shí)，本單位承諾提交的所有備案信息真實(shí)有效，當(dāng)本單位的備案信息發(fā)生變化時(shí)，要及時(shí)到備案系統(tǒng)中提交更新信息，如因未及時(shí)更新而導(dǎo)致備案信息不準(zhǔn)確，貴公司有權(quán)依法對(duì)接入網(wǎng)站進(jìn)行關(guān)閉處理。

十二、本單位承諾并確認(rèn)，本單位（或個(gè)人）為非危險(xiǎn)物品從業(yè)單位（或個(gè)人），不會(huì)發(fā)布相關(guān)危險(xiǎn)物品信息。

注：危險(xiǎn)物品是指槍支彈藥、爆炸物品，劇毒化學(xué)品、易制爆危險(xiǎn)化學(xué)品和其他危險(xiǎn)化學(xué)品、放射性物品、核材料、管制器具等能夠危及人身安全和財(cái)產(chǎn)安全的物品。危險(xiǎn)物品信息是指在互聯(lián)網(wǎng)上發(fā)布的危險(xiǎn)物品生產(chǎn)、經(jīng)營(yíng)、儲(chǔ)存、使用信息，包括物品種類(lèi)、性能、用途和危險(xiǎn)物品專(zhuān)業(yè)服務(wù)等相關(guān)信息。

十三、若違反本承諾書(shū)有關(guān)條款和國(guó)家相關(guān)法律法規(guī)的，本單位直接承擔(dān)相應(yīng)法律責(zé)任，造成財(cái)產(chǎn)損失的，由本單位直接賠償。同時(shí)，貴單位有權(quán)暫停提供的網(wǎng)絡(luò)接入服務(wù)。

十四、本承諾書(shū)自簽署之日起生效并遵行。

用戶方：

法定代表人或授權(quán)代表（簽字）：（單位蓋章）年

月 日

第四篇：信息安全承諾書(shū)

網(wǎng)絡(luò)信息安全承諾書(shū)

本單位鄭重承諾遵守本承諾書(shū)的有關(guān)條款，如有違反本承諾書(shū)有關(guān)條款的行為，本單位承擔(dān)由此帶來(lái)的一切民事、行政和刑事責(zé)任。

一、本單位承諾遵守《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》及有關(guān)法律、法規(guī)和行政規(guī)章制度、文件規(guī)定。

二、本單位保證不利用網(wǎng)絡(luò)危害國(guó)家安全、泄露國(guó)家秘密，不侵犯國(guó)家的、社會(huì)的、集體的利益和第三方的合法權(quán)益，不從事違法犯罪活動(dòng)。

三、本單位承諾嚴(yán)格按照國(guó)家相關(guān)法律法規(guī)做好本單位網(wǎng)站的信息安全管理工作，按政府有關(guān)部門(mén)要求設(shè)立信息安全責(zé)任人和信息安全審查員，信息安全責(zé)任人和信息安全審查員應(yīng)在通過(guò)公安機(jī)關(guān)的安全技術(shù)培訓(xùn)后，持證上崗。

四、本單位承諾健全各項(xiàng)網(wǎng)絡(luò)安全管理制度和落實(shí)各項(xiàng)安全保護(hù)技術(shù)措施。

五、本單位承諾接受公安機(jī)關(guān)的監(jiān)督和檢查,如實(shí)主動(dòng)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件，積極協(xié)助查處通過(guò)國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)違法犯罪行為。

六、本單位承諾所提供的網(wǎng)站備案信息真實(shí)有效，如若網(wǎng)站備案信息發(fā)生變更，須立即到當(dāng)?shù)睾蓑?yàn)點(diǎn)辦理變更手續(xù)。

若經(jīng)電信公司備案人員核實(shí)信息有誤，將按照《非經(jīng)營(yíng)性互聯(lián)網(wǎng)備案信息服務(wù)管理辦法》（原信息產(chǎn)業(yè)部33號(hào)令）要求，按虛假備案信息進(jìn)行停止接入處理。

七、本單位承諾不通過(guò)互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息：

1．反對(duì)憲法所確定的基本原則的。

2．危害國(guó)家安全，泄露國(guó)家秘密，顛覆國(guó)家政權(quán)，破壞國(guó)家統(tǒng)一的。

3．損害國(guó)家榮譽(yù)和利益的。

4．煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的。

5．破壞國(guó)家宗教政策，宣揚(yáng)邪教和封建迷信的。

6．散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的。

7．散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的。

8．侮辱或者誹謗他人，侵害他人合法權(quán)益的。

9．含有法律法規(guī)禁止的其他內(nèi)容的。

八、本單位承諾不從事任何危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)，包括但不限于：

1．未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的。

2．未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的。

3．未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的。

4．故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的。

5．其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的。

九、本單位承諾，當(dāng)計(jì)算機(jī)信息系統(tǒng)發(fā)生重大安全事故時(shí)，立即采取應(yīng)急措施，保留有關(guān)原始記錄，并在24

小時(shí)內(nèi)向政府監(jiān)管部門(mén)報(bào)告，并書(shū)面知會(huì)貴單位。

十、未申請(qǐng)開(kāi)辦網(wǎng)站的一律默認(rèn)關(guān)閉對(duì)外提供互聯(lián)網(wǎng)接入服務(wù)的常用端口（包含但不僅限于80、8080、443和8443等端口）。

十一、承諾若違反本承諾書(shū)有關(guān)條款和國(guó)家相關(guān)法律法規(guī)的，本單位直接承擔(dān)相應(yīng)法律責(zé)任，造成財(cái)產(chǎn)損失的，由本單位直接賠償。

同時(shí)，貴單位有權(quán)暫停提供托管服務(wù)直至解除雙方間《云主機(jī)業(yè)務(wù)服務(wù)合同》。

十二、本承諾書(shū)自簽署之日起生效并遵行。

單

位

蓋

章：

日

期：

第五篇：信息安全承諾書(shū)

信息安全承諾書(shū)

天津市通信管理局：

我公司按照《增值電信業(yè)務(wù)網(wǎng)絡(luò)信息安全保障基本要求》(YDN126-2007)要求制定相應(yīng)的管理制度，并根據(jù)最新(YDN126-2009)版本進(jìn)行制度的修改完善。按照《關(guān)于進(jìn)一步深入整治手機(jī)淫穢色情專(zhuān)項(xiàng)行動(dòng)工作方案》（工信部電管〔2009〕672號(hào)）要求進(jìn)行了信息安全管理的進(jìn)一步落實(shí)和完善，現(xiàn)對(duì)網(wǎng)絡(luò)信息安全管理承諾如下：

1、承諾中的責(zé)任、制度、工作均已落實(shí)，真實(shí)有效。

2、完成手機(jī)淫穢色情專(zhuān)項(xiàng)行動(dòng)工作第一階段任務(wù)，并積極部署開(kāi)展第二階段工作。

3、已建立信息安全聯(lián)絡(luò)員制度，信息安全管理組織機(jī)構(gòu)。公司負(fù)責(zé)人：手機(jī)：郵箱：

部門(mén)負(fù)責(zé)人：手機(jī)：郵箱：

聯(lián)系人：手機(jī)：郵箱：

上述人員如發(fā)生變化，將在5日內(nèi)上報(bào)

4、未履行備案手續(xù)和納入黑名單的網(wǎng)站一律不予以接入。

5、對(duì)已接入的網(wǎng)站，保證備案信息的準(zhǔn)確性，并對(duì)備案信息進(jìn)行動(dòng)態(tài)更新。

6、做好IP地址的備案工作，及時(shí)更新IP地址信息。

7、不對(duì)接入資源進(jìn)行層層轉(zhuǎn)租。

8、已建立企業(yè)內(nèi)部信息安全管理責(zé)任制，有害信息發(fā)現(xiàn)處置機(jī)制，有害信息投訴受理處置機(jī)制，重大信息安全事件應(yīng)急處置和報(bào)告制度，信息安全管理政策和業(yè)務(wù)培訓(xùn)制度等；同時(shí)對(duì)信息安全管理人員開(kāi)展了相關(guān)培訓(xùn)。

9、已擁有信息安全技術(shù)手段即有害信息發(fā)現(xiàn)和過(guò)濾技術(shù)，實(shí)現(xiàn)對(duì)接入的網(wǎng)站和服務(wù)器傳輸信息進(jìn)行過(guò)濾。

如果沒(méi)有落實(shí)上述信息安全管理內(nèi)容，我公司將依法接受主管部門(mén)處罰。

法人代表（簽字）：持證公司（蓋章）：

年月日年月日