西安市互联网信息安全责任书.docVIP

附件1： 西安市互联网信息安全责任书 根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等有关法律法规规定，凡是在西安市行政区域范围内的国际互联网联网单位均应履行以下法定义务： 一、国际互联网联网单位应在网络正式联通后的三十日内，到西安市公安局公共信息网络安全监察支队进行备案登记； 二、国际互联网联网单位应当在西安市公安局公共信息网络安全监察支队监督指导下，建立和完善计算机网络安全组织： 1、成立网络安全小组，确定本单位计算机安全管理责任人和安全领导小组负责人（由单位负责人担任）； 2、落实安全领导小组负责人、安全管理责任人、计算机安全员的岗位职责； 3、配备1到2名计算机安全员，我市计算机安全技术人员必须经过市公安、人事部门组织的安全技术培训，考核合格后持证上岗； 4、单位安全组织保持与公安机关联系渠道畅通，保证各项信息网络安全政策、法规在本单位的落实，积极接受公安机关网监部门业务监督检查； 5、单位安全组织的安全负责人及安全技术人员应切实履行各项安全职责，对不依法履行职责，造成安全事故和重大损害的，由公安机关予以警告，并建议其所在单位给予纪律或经济处理；情节严重的，依法追究刑事责任； 6、制定网络安全事故处置措施。 三、 国际互联网联网单位要落实以下网络信息安全保护管理制度： 1、信息发布审核、登记制度； 2、信息监控、保存、清除和备份制度； 3、病毒检测和网络安全漏洞检测制度； 4、违法案件报告和协助查处制度； 5、电子公告系统用户登记制度； 6、帐号使用登记和操作权限管理制度； 7、安全教育和培训制度； 8、专职人员信息审核制度； 9、其他与安全保护相关的管理制度。 10.建立有害信息每月汇总报告制度。 四、国际互联网联网单位要建立和健全以下信息网络安全保护技术措施： 1、互联网接入单位应提供网络拓扑结构和IP地址及分配使用情况。在计算机主机、网关和防火墙上建立完备的日志审计记录。日志审计系统原则上使用经公安机关检测合格的产品，各单位审计系统必须保证日志记录的完整性，日志保存的时间至少为60天。日志审计重点考虑系统时钟和操作系统日志，其技术指标主要包括：系统的启动时间、用户登陆帐号、登陆时间、用户进行的操作、关机时间等。对每一次网络连接应记录连接的源IP地址、目的机器IP地址、连接的时间、使用的协议等信息。 2、具有安全审计或预警功能； 3、有害信息封堵、过滤功能； 4、开设邮件服务的，具有垃圾邮件清理功能； 5、开设交互式信息栏目的，具有身份登记和识别确认功能； 6、计算机病毒防护功能； 7、关键字过滤技术； 8、其他保护信息和系统网络安全的技术措施。 ********************************************************************* 我单位承诺履行上述法定义务和责任。 联系电话： 电子邮件： 传 真： 地 址： 责任单位： （公章） 单位法人代表签字： 年 月 日 ********************************************************************* 附件2： 西安市教育系统网络安全自查表 时间： 年 月 日 被检单位名称 　 单位地址 　 负责人 　 联系电话 　 联网情况 接入方式（服务商）: 网络拓扑图：（附后） 账号（电话）: 联网主机数 : IP地址 : 　 编号 自查内容 自查结果（请选择1：有 2：无） 组织制度 1 单位成立网络安全小组，确立安全小组负责人（单位领导任组长），确立组长负责制 　 2 落实小组人员岗位工作职责 　 3 配备1到2名计算机安全员，须持证上岗 （若“有”，填写计算机安全员__人，持《信息网络安全专业技术人员继续教育证书》__人） 4 制定网络安全事故处置措施 　 安全保护管理制度 5 计算机机房安全保护管理制度 　 6 用户登记制度和操作权限管理制度 　 7 网络安全漏洞检测和系统升级管理制度 　 8 交互式栏目24小时巡查制度 　 9 电子公告系统用户登记制度 　 10 信息发布审核、登记、保存、清除和备份制度，信息群发服务管理制度 　 11 违法案件报告和协助查处制度 　 安全保护技术措施 12 具有保存60天