西安市互联网信息安全责任书模板.doc

附件1： 西安市互联网信息安全责任书 依据《全国人大常委会相关维护互联网安全决定》、《中国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理措施》等相关法律法规要求，通常在西安市行政区域范围内国际互联网联网单位均应推行以下法定义务： 一、国际互联网联网单位应在网络正式联通后三十日内，到西安市公安局公共信息网络安全监察支队进行立案登记； 二、国际互联网联网单位应该在西安市公安局公共信息网络安全监察支队监督指导下，建立和完善计算机网络安全组织： 1、成立网络安全小组，确定本单位计算机安全管理责任人和安全领导小组责任人（由单位责任人担任）； 2、落实安全领导小组责任人、安全管理责任人、计算机安全员岗位职责； 3、配置1到2名计算机安全员，本市计算机安全技术人员必需经过市公安、人事部门组织安全技术培训，考评合格后持证上岗； 4、单位安全组织保持和公安机关联络渠道通畅，确保各项信息网络安全政策、法规在本单位落实，主动接收公安机关网监部门业务监督检验； 5、单位安全组织安全责任人及安全技术人员应切实推行各项安全职责，对不依法推行职责，造成安全事故和重大损害，由公安机关给予警告，并提议其所在单位给纪律或经济处理；情节严重，依法追究刑事责任； 6、制订网络安全事故处理方法。 三、 国际互联网联网单位要落实以下网络信息安全保护管理制度： 1、信息公布审核、登记制度； 2、信息监控、保留、清除和备份制度； 3、病毒检测和网络安全漏洞检测制度； 4、违法案件汇报和帮助查处制度； 5、电子公告系统用户登记制度； 6、帐号使用登记和操作权限管理制度； 7、安全教育和培训制度； 8、专职人员信息审核制度； 9、其它和安全保护相关管理制度。 10.建立有害信息每个月汇总汇报制度。 四、国际互联网联网单位要建立和健全以下信息网络安全保护技术方法： 1、互联网接入单位应提供网络拓扑结构和IP地址及分配使用情况。在计算机主机、网关和防火墙上建立完备日志审计统计。日志审计系统标准上使用经公安机关检测合格产品，各单位审计系统必需确保日志统计完整性，日志保留时间最少为60天。日志审计关键考虑系统时钟和操作系统日志，其技术指标关键包含：系统开启时间、用户登陆帐号、登陆时间、用户进行操作、关机时间等。对每一次网络连接应统计连接源IP地址、目标机器IP地址、连接时间、使用协议等信息。 2、含有安全审计或预警功效； 3、有害信息封堵、过滤功效； 4、开设邮件服务，含有垃圾邮件清理功效； 5、开设交互式信息栏目标，含有身份登记和识别确定功效； 6、计算机病毒防护功效； 7、关键字过滤技术； 8、其它保护信息和系统网络安全技术方法。 ********************************************************************* 我单位承诺推行上述法定义务和责任。 联络电话： 电子邮件： 传 真： 地 址： 责任单位： （公章） 单位法人代表签字： 年 月 日 ********************************************************************* 附件2： 西安市教育系统网络安全自查表 时间： 年 月 日 被检单位名称 　 单位地址 　 责任人 　 联络电话 　 联网情况 接入方法（服务商）: 网络拓扑图：（附后） 账号（电话）: 联网主机数 : IP地址 : 　 编号 自查内容 自查结果（请选择1：有 2：无） 组织制度 1 单位成立网络安全小组，确立安全小组责任人（单位领导任组长），确立组长负责制 　 2 落实小组人员岗位工作职责 　 3 配置1到2名计算机安全员，须持证上岗 （若“有”，填写计算机安全员__人， 持《信息网络安全专业技术人员继续教育证书》__人） 4 制订网络安全事故处理方法 　 安全保护 管理制度 5 计算机机房安全保护管理制度 　 6 用户登记制度和操作权限管理制度 　 7 网络安全漏洞检测和系统升级管理制度 　 8 交互式栏目二十四小时巡查制度 　 9 电子公告系统用户登记制度 　 10 信息公布审核、登记、保留、清除和备份制度，信息群发服务管理制度 　 11 违法案件汇报和帮助查处制度 　 安全保护 技术方法 12 含有保留60天以上系统网络运行日志和用户使用日志统计功效，内容包含IP地址分配及使用情况，交互式信息公布者、主页维护者、邮箱使用者和拨号用户上网起止时间和对应IP地址，交互式栏目标信息等 　 13 安全审计及预警方法 　 14 网络攻击防范、追踪方法 　 15 计算机病毒防治方法 16 身份登记和识别确定方法 　 17 交互式栏目含相关键字过滤技术方法 　 18 开设短信息服务含有短信群发限制、过滤和删除等技术方法 　 19 开设邮件服务，含有垃圾邮件清理功效 　 注：编号12-19，自查结果若选择“1：有”，请填写具体方法 附件3： 西安市教育系统网站安全自查表 单位名称 联络人/联络电话 信息安全主管领导 职务 网站安全第一责任人 职务 学 校 主 页 情 况 功效 有/无 管理人员姓名 公布信息 公告栏 BBS 留言板 聊天室 电子邮件 个人主页 防篡改 安 全 项 目 内容 选项 自查结果 1、网站名称 2、网站安全等级保护等级 1：四级 2：三级 3：二级 4：未定级 3、网站主机服务器运行维护管理方法 1：自行管理 2：委托管理 4、是否建立网站安全管理制度？ 1：是 2：否 5、是否有明确网站安全责任处罚要求？ 1：是 2：否 6、是否对安全防护方法进行了评定 1：是 2：否 7、本年度是否开展了网站安全评定？ 1：自评定 2：委托专业评定 3：没有开展 8、假如开展了安全防护方法评定，评定结果是什么？ 1：有效 2：基础有效 3：不足 9、是否立即进行了下列安全检验？ ○SQL注入攻击隐患 1：是 2：否 ○跨站脚本攻击隐患 1：是 2：否 ○弱口令 1：是 2：否 ○操作系统补丁安装 1：是 2：否 ○网站服务系统及其它应用系统补丁安装 1：是 2：否 ○防病毒软件升级 1：是 2：否 ○网站是否被“挂马” 1：是 2：否 ○入侵检测系统升级 1：是 2：否 3：无此系统 ○漏洞扫描系统升级 1：是 2：否 3：无此系统 ○实施漏洞扫描 1：是 2：否 10、是否有网页防篡改方法？ 1：安装了防篡改系统 2：人工监看 3：无防篡改方法 11、是否含有边界保护方法？ 1：防火墙 2：其它 3：无 12、是否有抗拒服务攻击方法？ 1：是 2：否 13、是否安装了入侵检测系统？ 1：是 2：否 14、是否安装了防病毒系统？ 1：是 2：否 15、是否保留了系统安全日志？ 1：是 2：否 16、系统安全日志查看周期是多少？ 1：每个月 2：每七天 3：天天 4：偶然查看或从不查看 17、是否有独立安全审计系统？ 1：是 2：否 18、网站服务器和同一网段内其它服务器之间是否有访问控制方法？ 1：是 2：否 19、是否关闭或删除了无须要帐户？ 1：是 2：否 20、是否关闭或删除了无须要应用？ 1：是 2：否 21、是否关闭或删除了无须要服务？ 1：是 2：否 22、是否关闭或删除了无须要端口？ 1：是 2：否 23、系统管理和数据库管理口令更换周期是多少？ 1：从未更换或偶然更换 2：30天以上 3：30天 4：半个月 5：每七天或更短 24、系统管理和数据库管理口令长度是多少？ 1：小于8位 2：大于8位 25、是否存在多台服务器或多个帐户使用同一口令情况？ 1：是 2：否 26、对网站进行远程维护时，是否采取了加密方法？ 1：是 2：否 27、是否对自管域名解析系统采取了安全防护方法？ 1：是 2：否 3：无自管域名解析系统 28、是否和托管方签署了安全协议？ 1：是 2：否 3：未采取托管方法 29、是否依据应急预案组织过应急演练？ 1：是 2：否 30、是否采取了备份方法？ 1：备机 2：备件 3：网站数据备份 4：其它方法 31、是否明确了技术支援队伍？ 1：是 2：否 32、是否有二十四小时值班制度？ 1：已开始值班 2：拟从____年__月__日起开始实施二十四小时值班3：不需要进行二十四小时值班 33、是否建立了网站公布审核制度？ 1：是 2：否 34、是否有工信部（通信管理局）立案？ 1：是 2：否 35、是否有网监支队立案？ 1：是 2：否