信息安全责任书

信息安全责任书15篇

在社会一步步向前发展的今天，责任书使用的情况越来越多，签订责任书可以有效强化及责任，明确目标方向。什么样的责任书才是有效的呢？以下是小编精心整理的信息安全责任书，欢迎阅读，希望大家能够喜欢。

中国电信股份有限公司xx分公司：

本单位郑重承诺遵守本承诺书的有关条款，如有违反本承诺书有关条款的行为，由本单位承担由此带来的一切民事、行政和刑事责任。

一、本单位承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》及有关法律、法规和行政规章制度、文件规定。通过贵单位互联网接入开办的业务，必须首先获得政府部门相关的资质(如IDC、ICP证、网站备案号等)，并提供给电信部门证明后，方才正式提供业务。

二、本单位保证不利用网络危害国家安全、泄露国家秘密，不侵犯国家的、社会的、集体的利益和第三方的合法权益，不从事违法犯罪活动。

三、本单位承诺严格按照国家相关法律法规做好本单位网站的信息安全管理工作，按政府有关部门要求设立信息安全责任人和信息安全审查员，信息安全责任人和信息安全审查员应在通过公安机关的安全技术培训后，持证上岗。

四、本单位承诺健全各项网络安全管理制度和落实各项安全保护技术措施。

五、本单位承诺接受公安机关的监督和检查，如实主动提供有关安全保护的信息、资料及数据文件，积极协助查处通过国际联网的计算机信息网络违法犯罪行为。

六、本单位承诺不通过互联网制作、复制、查阅和传播下列信息：

1、反对宪法所确定的基本原则的。

2、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的。

3、损害国家荣誉和利益的。

4、煽动民族仇恨、民族歧视，破坏民族团结的。

5、破坏国家宗教政策，宣扬邪教和封建迷信的。

6、散布谣言，扰乱社会秩序，破坏社会稳定的。

7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的。

8、侮辱或者诽谤他人，侵害他人合法权益的。

9、含有法律、行政法规禁止的其他内容的。

七、本单位承诺不从事下列危害计算机信息网络安全的活动，包括但不限于：

1、未经允许，进入计算机信息网络或者使用计算机信息网络资源的。

2、未经允许，对计算机信息网络功能进行删除、修改或者增加的。

3、未经允许，对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的。

4、故意制作、传播计算机病毒等破坏性程序的。

5、其他危害计算机信息网络安全的。

八、本单位承诺，当计算机信息系统发生重大安全事故时，立即采取应急措施，保留有关原始记录，并在24小时内向政府监管部门报告，并书面知会贵单位。

九、若违反本承诺书有关条款和国家相关法律法规的，本单位直接承担相应法律责任，造成财产损失的，由本单位直接赔偿。同时，贵单位有权暂停提供接入服务直至解除双方间租用协议。

十、本承诺书自签署之日起生效并遵行。

单 位

盖 章：

日期：20xx年xx月xx日

责任单位：

为明确各互联网接入单位履行的安全管理责任，确保互联网络与信息安全，营造安全洁净的网络环境，根据《全国人大会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法规规定，责任人应落实如下责任：

一、自觉遵守法律、行政法规和其他有关规定，接受公安机关监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。

二、不利用国际联网危害国家安全、泄露国家秘密，不侵犯国家的、社会的、集体的利益和公民合法权益，不从事违法犯罪活动，不利用国际联网制作、复制、查阅和 传播法律法规规定的各类有害信息。不从事危害计算机信息网络安全的活动。

三、在网络正式联通后的三十日内，或变更名称、住所、法定代表人或主要负责人、网络资源或者经营活动发生变更，到公安机关办理备案或进行补充、变更备案登记;

四、建立和完善计算机网络安全组织：

1、建立信息网络安全领导小组，确定安全领导小组负责人和信息网络安全管理责任人;

2、制定并落实安全领导小组负责人、安全管理责任人岗位责任制;

3、配备与经营规模相适应的计算机信息网络安全专业技术人员，必须经过公安机关组织的安全技术培训，考核合格后持证上岗，并定期参加信息网络安全专业技术人员继续教育培训;

4、保持与公安机关联系渠道畅通，自觉接受公安机关网监部门业务监督检查;

5、制定网络安全事故应急处置措施。

五、建立安全保护管理制度：

1、信息发布审核、登记制度;

2、信息监控、保存、清除和备份制度;

3、病毒检测和网络安全漏洞检测制度;

4、违法案件报告和协助查处制度;

5、电子公告系统用户登记制度;

6、帐号使用登记和操作权限管理制度;

7、安全教育和培训制度;

8、其他与安全保护相关的管理制度。

六、建立和健全以下信息网络安全保护技术措施：

1、互联网接入单位应提供网络拓扑结构和IP地址及分配使用情况。

2、在计算机主机、网关和防火墙上建立完备的系统运行日志，日志保存的时间至少为60天。

3、用户上网行为审计日志保存60日以上，包括登陆帐号、登陆时间、源IP地址、目的IP地址、连接时间、登陆行为等信息记录。

4、具有信息安全审计或预警功能，有害信息封堵、过滤功能

5、开设邮件服务的，具有垃圾邮件清理功能;

6、开设交互式信息栏目的，具有身份登记和识别确认功能;

7、计算机病毒、网络攻击等防护功能;

8、关键字过滤技术;

9、其他保护信息和系统网络安全的技术措施。

七、本责任书自签署之日起生效。

责任单位：

责任人：

签署日期：20xx年xx月xx日

为确保合作期间特别是元旦、春节、劳动节、国庆节等重要节假日期间中国xx股份有限公司湖北分公司增值业务的信息安全、网络稳定、服务质量等，商务短信合作单位接入中国移-动股份有限公司(中国移-动)的短信业务平台保证遵守以下各 ……此处隐藏5433个字……安全维护规章制度。

七、提高分管范围（部门）员工的安全保护意识，做到“三不伤害”。

八、分分管（部门）负责人要教育引导本部门员工积极参与安全维护工作，发现隐患及时整改，多提有助于安

全维护的合理化建议。

九、发生人身、设备事故必须按规定的处理原则和程序进行处理。事故处理要坚持“四不放过”的原则。

十、单位发生各类安全事故按公司《安全维护管理制度》进行考核。

十一、本责任书一式两份，本单位留存一份，维护部存档一份。

部门（经理签字、部门盖章）

维护站（签字）

为明确互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织的信息网络安全管理责任，确保互联网信息与网络安全，营造安全和谐的网络环境，根据《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法规规定，计算机信息网络国际联网单位单位应认真落实以下责任：

一、自觉遵守法律、行政法规和其他有关规定，接受公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。如有违反上述法律法规的行为，公安机关将依法给予责任单位警告、罚款、停止联网、停机整顿等行政处罚。

二、不利用国际联网危害国家安全、泄漏国家秘密，不侵犯国家的、社会的、集体的利益和公民的合法权益，不从事犯罪活动。

三、不利用国际联网制作、复制、查阅和传播下列信息：

(一)煽动抗拒、破坏宪法和法律、行政法规实施的；

(二)煽动颠覆国家政权，推翻社会主义制度的；

(三)煽动分裂国家、破坏国家统一的；

(四)煽动民族仇恨、民族歧视，破坏民族团结的；

(五)捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

(六)宣扬封建迷信、淫秽、色情、、暴力、凶杀、恐怖，教唆犯罪的；

(七)公然侮辱他人或者捏造事实他人的;

(八)损害国家机关信誉的；

(九)其他违反宪法和法律、行政法规的。

四、不从事下列危害计算机信息网络安全的活动：

(一)未经允许，进入计算机信息网络或者使用计算机信息网络资源的；

(二)未经允许，对计算机信息网络功能进行删除、修改或者增加的；

(三)未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；

(四)故意制作、传播计算机病毒等破坏性程序的；

(五)其他危害计算机信息网络安全的。

五、建立安全保护管理制度、落实各项安全保护技术措施，保障本单位网络运行安全和信

息安全。

六、严格遵守国家有关法律法规，做好本单位信息网络安全管理工作，设立信息安全责任人和信息安全审查员，对发布的信息进行实时审核，发现有以上二、三、四点所列情形之一的，应当保留有关原始记录并在二十四小时内向公安机关网安部门报告。

七、按照国家有关规定，删除本单位网络中含有以上第二点内容的地址、目录或关闭服务器。

八、变更名称、住所、法定代表人、主要负责人、网络资源或终止经营活动，应及时到属地公安机关网安部门办理有关备案变更手续。

责任单位： 负责人签字： 年 月 日

信息安全保密责任书 为了将办公网络和信息安全保密工作落到实处，提高办公网络和应用系统使用人员的安全保密意识，增强责任感，确保办公网络和信息安全保密，根据“谁主管、谁负责”、“谁使用、谁负责”的管理责任制，制定本安全保密责任书，要求每个工作人员必须做到：

一、明确“三方责任”。一是领导的责任；二是主管部门的责任；三是使用单位的责任。特别要明确办公网络使用人责任，认真落实各项安全保密管理规章制度，积极参加各类安全保密学习和活动，知道“一机两用”违规行为的类型，不违反相关的制度规定。

二、熟记“三个严禁” 一是严禁在非涉密计算机上处理涉密内容；二是严禁将工作用计算机和涉密移动存储介质带离办公场所；三是严禁在互联网上使用涉密存储介质。

三、了解“五项措施” 一是了解入网设备的管理措施；二是了解应用系统和网站的管理措施；三是了解涉密信息的管理措施；四是了解复制数据的管理措施；五是了解涉密信息载体的管理措施。

四、遵守“八条纪律” 一是不准在非涉密网上存储、传输和发布涉及国家秘密的信息；二是不准在内网上编制或传播计算机病毒等破坏程序；三是不准在内网上建立与工作无关的网站、网页和服务；四是不准在内网上传输、粘贴有害信息或与工作无关的信息；五是不准擅自对内网进行扫描、探测和入侵内信息系统；六是不准对内网信息

和资源越权访问、违规使用；七是不准私自允许非内人员接触和使用内网网络和信息；八是不准采取各种手段逃避、妨碍、对抗内网络和信息安全保密检查。

本人承诺已按上述要求学习了解掌握有关规定，并遵守以上规定，保守国家秘密，如本人发生违规和泄密行为，接受相关组织纪律及法律法规处理。

单位签章： 责任人签字：

20xx年 月 日

说明：本责任书签订对象为全体工作人员，自签订之日起生效。

为了进一步落实我单位的网络安全与信息安全管理责任，确保网络安全与信息安全，做好机关信息系统等级(分级)保护工作，特制定本责任书。

一、总体目标

我单位信息系统按等级(分级)保护标准，分级别进行保护，突出重点、兼顾一般，科学规划、效费合理，信息系统内在确保重点部位、重要信息资源安全，实现多级防护，保障互连互通和信息共享。

二、责任要求

1、组织制定详细的信息系统安全等级(分级)保护工作计划，确保等级(分级)保护工作顺利进行。

2、制定系统完整的信息安全等级(分级)保护管理规范和技术标准，并根据工作开展的实际情况不断补充完善。

3、按照等级(分级)保护的管理规范和技术标准，确定其信息和信息系统的安全保护等级，并报其主管部门审批同意。

4、根据已经确定的信息安全保护等级，按照等级(分级)保护的管理规范和技术标准，采购和使用相应等级的信息安全产品，建设安全设施，落实安全技术措施，完成系统整改。

5、按照等级(分级)保护的管理规范和技术标准，对已经完成安全等级(分级)保护建设的信息系统进行检查评估，发现问题及时上报，并制定响应整改计划，经主管部门审批同意后对其进行整改。

三、责任追究

如信息系统安全等级(分级)保护工作责任人未按照本《责任书》履行职责、开展工作的，由单位予以通报批评；工作中存在重大突出问题的，或因工作失职导致后果的，按照相关规定对责任人予以处分。

本《责任书》自签约之日起生效。

责任人（签章）：

年月日