安全责任书.doc

安全责任书根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等有关法律法规规定,凡是在西安市行政区域范围内的国际互联网联网单位均应履行以下法定义务:一、国际互联网联网单位应在网络正式联通后的三十日内,到西安市公安局公共信息网络安全监察支队进行备案登记;二、国际互联网联网单位应当在西安市公安局公共信息网络安全监察支队监督指导下,建立和完善计算机网络安全组织:1、成立网络安全小组,确定本单位计算机安全管理责任人和安全领导小组负责人(由单位负责人担任);2、落实安全领导小组负责人、安全管理责任人、计算机安全员的岗位职责;3、配备2到4名计算机安全员,我市计算机安全技术人员必须经过市公安、人事部门组织的安全技术培训,考核合格后持证上岗;4、单位安全组织保持与公安机关联系渠道畅通,保证各项信息网络安全政策、法规在本单位的落实,积极接受公安机关网监部门业务监督检查;5、单位安全组织的安全负责人及安全技术人员应切实履行各项安全职责,对不依法履行职责,造成安全事故和重大损害的,由公安机关予以警告,并建议其所在单位给予纪律或经济处理;情节严重的,依法追究刑事责任;6、制定网络安全事故处置措施。三、国际互联网联网单位要落实以下网络信息安全保护管理制度:1、信息发布审核、登记制度;2、信息监控、保存、清除和备份制度;3、病毒检测和网络安全漏洞检测制度;4、违法案件报告和协助查处制度;5、电子公告系统用户登记制度;6、帐号使用登记和操作权限管理制度;7、安全教育和培训制度;8、专职人员信息审核制度;9、其他与安全保护相关的管理制度。。四、国际互联网联网单位要建立和健全以下信息网络安全保护技术措施:1、互联网接入单位应提供网络拓扑结构和IP地址及分配使用情况。在计算机主机、网关和防火墙上建立完备的日志审计记录。日志审计系统原则上使用经公安机关检测合格的产品,各单位审计系统必须保证日志记录的完整性,日志保存的时间至少为60天。日志审计重点考虑系统时钟和操作系统日志,其技术指标主要包括:系统的启动时间、用户登陆帐号、登陆时间、用户进行的操作、关机时间等。对每一次网络连接应记录连接的源IP地址、目的机器IP地址、连接的时间、使用