2022年西安市互联网信息安全责任书.docx

《2022年西安市互联网信息安全责任书.docx》由会员分享，可在线阅读，更多相关《2022年西安市互联网信息安全责任书.docx（16页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、精选学习资料 - - - - - - - - - 附件 1：西安市互联网信息安全责任书依据全国人大常委会关于爱护互联网安全的打算、中华人民共和国电脑信息系统安全爱护条例、电脑信 息网络国际联网安全爱护治理方法等有关法律法规规定,但凡在西安市行政区域范畴内的国际互联网联网单位均应 履行以下法定义务：一、国际互联网联网单位应在网络正式联通后的三十日 内,到西安市公安局公共信息网络安全监察支队进行备案登 记；二、国际互联网联网单位应当在西安市公安局公共信息 网络安全监察支队监督指导下,建立和完善电脑网络安全组 织：1、成立网络安全小组,确定本单位电脑安全治理责任 人和安全领导小组负责人由单位负责人担

2、任；2、落实安全领导小组负责人、安全治理责任人、电脑 安全员的岗位职责；3、配备 1 到 2 名电脑安全员,我市电脑安全技术人员必需经过市公安、人事部门组织的安全技术培训,考核合格 后持证上岗；名师归纳总结 - - - - - - -第 1 页,共 10 页精选学习资料 - - - - - - - - - 4、单位安全组织保持与公安机关联系渠道畅通,保证 各项信息网络安全政策、法规在本单位的落实,积极接受公安机关网监部门业务监督检查；5、单位安全组织的安全负责人及安全技术人员应切实 履行各项安全职责,对不依法履行职责,造成安全事故和重大损害的,由公安机关予以警告,并建议其所在单位赐予纪律或经济

3、处理；情节严峻的,依法追究刑事责任；6、制定网络安全事故处置措施；三、 国际互联网联网单位要落实以下网络信息安全保护治理制度：1、信息发布审核、登记制度；2、信息监控、储存、清除和备份制度；3、病毒检测和网络安全漏洞检测制度；4、违法案件报告和帮助查处制度；5、电子公告系统用户登记制度；6、帐号使用登记和操作权限治理制度；7、安全训练和培训制度；8、专职人员信息审核制度；9、其他与安全爱护相关的治理制度；10.建立有害信息每月汇总报告制度；四、国际互联网联网单位要建立和健全以下信息网络安全爱护技术措施：名师归纳总结 - - - - - - -第 2 页,共 10 页精选学习资料 - - - -

4、 - - - - - 1、互联网接入单位应供应网络拓扑结构和 IP 地址及分 配使用情形；在电脑主机、网关和防火墙上建立完备的日志审计记录；日志审计系统原就上使用经公安机关检测合格的产品,各单位审计系统必需保证日志记录的完整性,日志保 存的时间至少为 60 天；日志审计重点考虑系统时钟和操作系统日志,其技术指标主要包括：系统的启动时间、用户登陆帐号、登陆时间、用户进行的操作、关机时间等；对每一次网络连接应记录连接的源IP 地址、目的机器IP 地址、连接的时间、使用的协议等信息；2、具有安全审计或预警功能；3、有害信息封堵、过滤功能；4、开设邮件服务的,具有垃圾邮件清理功能；5、开设交互式信息栏

5、目的,具有身份登记和识别确认 功能；6、电脑病毒防护功能；7、关键字过滤技术；8、其他爱护信息和系统网络安全的技术措施；* * 我单位承诺履行上述法定义务和责任；名师归纳总结 - - - - - - -第 3 页,共 10 页精选学习资料 - - - - - - - - - 联系：电子邮件：传 真：地 址：责任单位：公章单位法人代表签字：年月日* 名师归纳总结 - - - - - - -第 4 页,共 10 页精选学习资料 - - - - - - - - - 附件 2：西安市训练系统网络安全自查表时间：年月日被检单位名称单位地址负责人接入方式服务商 : 联系网络拓扑图：附后账号: 联网主机数

6、: 名师归纳总结 联网情形IP 地址 : 自查结果请挑选1：有 2 ：无_人第 5 页,共 10 页编号自查内容1 单位成立网络安全小组,确立安全小组负责人单位领导假设“ 有” ,填写电脑安全员_人,任组长,确立组长负责制组织制度2 落实小组人员岗位工作职责3 配备 1 到 2 名电脑安全员,须持证上岗持信息网络安全专业技术人员连续训练证书4 制定网络安全事故处置措施安全爱护 治理制度5 6 7 电脑机房安全爱护治理制度用户登记制度和操作权限治理制度网络安全漏洞检测和系统升级治理制度- - - - - - -精选学习资料 - - - - - - - - - 8 交互式栏目 24 小时巡查制度9

7、 10 11 电子公告系统用户登记制度 信息发布审核、登记、储存、清除和备份制度,信息群发 服务治理制度 违法案件报告和帮助查处制度具有储存 60 天以上系统网络运行日志和用户使用日志记12 录功能,内容包括 IP 地址安排及使用情形,交互式信息 发布者、主页爱护者、邮箱使用者和拨号用户上网的起止时间和对应 IP 地址,交互式栏目的信息等名师归纳总结 13 安全审计及预警措施第 6 页,共 10 页安全爱护14 网络攻击防范、追踪措施技术措施15 电脑病毒防治措施16 身份登记和识别确认措施17 交互式栏目具有关键字过滤技术措施18 开设短信息服务的具有短信群发限制、过滤和删除等技术 措施19

8、 开设邮件服务的,具有垃圾邮件清理功能注：编号 12-19 ,自查结果假设挑选“1：有” ,请填写详细措施- - - - - - -精选学习资料 - - - - - - - - - 附件 3：西安市训练系统网站安全自查表单位名称 信息安全主管领导 网站安全第一责任 人联系人 / 联系 职务职务学 校 主 页 情 况功能有/ 无治理人员发布信息 公告栏 BBS 留言板 谈天室 电子邮件 个人主页 防篡改 安 全 项 目内容选项自查结果1、网站名称2、网站安全等级爱护级别1：四级 2 ：三级 3 ：二级 4 ：未定级名师归纳总结 3、网站主机服务器运行爱护治理方式1：自行治理 2 ：托付治理第 7

9、 页,共 10 页4、是否建立网站安全治理制度？1：是 2：否- - - - - - -精选学习资料 - - - - - - - - - 5、是否有明确的网站安全责任惩罚规定？1：是 2：否6、是否对安全防护措施进行了评估1：是 2：否7、本年度是否开展了网站安全评估？8、假如开展了安全防护措施评估,评估结果是什么？9、是否准时进行了以下安全检查？1：自评估 2 ：托付专业评估 3 ：没有开展 1：有效 2 ：基本有效 3 ：不足 SQL注入攻击隐患1：是 2：否：无此系统 跨站脚本攻击隐患1：是 2：否 弱口令1：是 2：否 操作系统补丁安装1：是 2：否 网站服务系统及其他应用系统补丁安装

10、1：是 2：否 防病毒软件升级1：是 2：否 网站是否被“ 挂马”1：是 2：否 入侵检测系统升级1：是 2：否 3 漏洞扫描系统升级1：是 2：否 3：无此系统 执行漏洞扫描1：是 2：否10、是否有网页防篡改措施？1：安装了防篡改系统2：人工监看3：无防篡改措施名师归纳总结 11、是否具有边界爱护措施？1：防火墙 2 ：其他 3 ：无第 8 页,共 10 页- - - - - - -精选学习资料 - - - - - - - - - 12、是否有抗拒服务攻击措施？1：是 2：否13、是否安装了入侵检测系统？14、是否安装了防病毒系统？15、是否保留了系统安全日志？16、系统安全日志查看的周期

11、是多少？17、是否有独立的安全审计系统？18、网站服务器和同一网段内其他服务器之间是否有拜访掌握措 施？19、是否关闭或删除了不必要的帐户？20、是否关闭或删除了不必要的应用？21、是否关闭或删除了不必要的服务？22、是否关闭或删除了不必要的端口？1：是 2：否1：是 2：否1：是 2：否1：每月 2 ：每周 3 ：每天 4：有时查看或从不查看1：是 2：否1：是 2：否1：是 2：否1：是 2：否1：是 2：否1：是 2：否23、系统治理和数据库治理的口令更换周期是多少？1：从未更换或有时更换 2 ：一个月以上 3 ：一个月 4 ：半个月 5 ：每周或更短名师归纳总结 24、系统治理和数据库

12、治理的口令长度是多少？1：小于 8 位 2：大于 8 位第 9 页,共 10 页25、是否存在多台服务器或多个帐户使用同一口令的情形？1：是 2：否26、对网站进行远程爱护时,是否实行了加密措施？1：是 2：否- - - - - - -精选学习资料 - - - - - - - - - 27、是否对自管的域名解析系统实行了安全防护措施？1：是 2：否 3 ：无自管域名解析系统28、是否与托管方签订了安全协议？1：是 2：否 3 ：未采纳托管方式29、是否依据应急预案组织过应急演练？1：是 2：否30、是否实行了备份措施？1：备机 2 ：备件 3 ：网站数据备份 4：其他措施31、是否明确了技术支援队伍？1：是 2：否1：已开头值班 2 ：拟从 _年_月_日起开32、是否有 24 小时值班制度？始实行 24 小时值班 3：不需要进行 24 小时值 班33、是否建立了网站发布审核制度？1：是 2：否34、是否有工信部通信治理局备案？1：是 2：否名师归纳总结 35、是否有网监支队备案？1：是 2：否第 10 页,共 10 页- - - - - - -