信息安全责任制

为了一步严格网络管理，确保网络信息安全，不发生失泄密事件，根据我集团公司实际，特制定本网络信息安全制度责任制。

一、按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，集团公司所有网络计算机由使用者负责日常管理，严禁私自改变网络线端接口及配置。

二、未经公司信息科同意，非管理人员不许更改用户使用权限及系统口令，严禁非法用户对非授权数据和操作权限进行访问、使用及修改等，确保计算机数据的安全。

三、严禁集团网站连接国际互联网和在业务网络中安装各种类型的游戏，严禁使用各种盗版和来源不明的程序、资料，在读取外来单位软盘或光盘资料时，必须使用防毒软件进行查毒，有效防止了病毒流行感染。

四、未经公司信息科同意，任何人不得随意使用终端工作站，以防操作不当破坏系统软件和应用软件及各种备份数据。在服务器上传文件前，应先进行彻底查、杀毒以保证计算机安全性。

五、实行信息发布责任追究制度，所报送的一切信息必须真实有效且符合中华人民共和国法规。凡因虚假、反动、色情等内容而引起的一切后果均由报送者承担，如属个人因素影响信息发布工作，将追究责任

不得利用公司网络查阅、复制或传播下列信息：

1.煽动抗拒、破坏宪法和国家法律、行政法规实施；

2.煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;3.捏造或者歪曲事实，散布谣言扰乱社会秩序;4.侮辱他人或者捏造事实诽谤他人;5.宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

（二）破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。

（三）盗用他人帐号、盗用他人ip地址。

（四）私自转借、转让用户帐号造成危害。

（五）故意制作、传播计算机病毒等破坏性程序。

（六）上网信息审查不严，造成严重后果。

（七）以端口扫描等方式，破坏网络正常运行。

对于违反本条例的入网处室和个人用户，给予、停止互联网上网服务。如触犯国家有关法律、法规者，移交公安、司法机关处理。违反本规定，给国家、集体或者他人财产造成损失的，应当依法承担民事或刑事责任。

第二篇：

3.信息安全管理责任制信息安全管理责任制

网络与信息的安全不仅关系到公司正常业务的开展，还将影响到国家的安全、社会的稳定。我司将认真开展网络与信息安全工作，通过检查进一步明确安全责任，建立健全的管理制度，落实技术防范措施，保证必要的经费和条件，对有毒有害的信息进行过滤、对用户信息进行保密，确保网络与信息安全。

一、网站运行安全保障措施

1、网站服务器和其他计算机之间设置经公安部认证的防火墙，并与专业网络安全公司合作，做好安全策略，拒绝外来的恶意攻击，保障网站正常运行。

2、在网站的服务器及工作站上均安装了正版的防病毒软件，对计算机病毒、有害电子邮件有整套的防范措施，防止有害信息对网站系统的干扰和破坏。

3、做好生产日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能，内容包括ip地址及使用情况，主页维护者、邮箱使用者和对应的ip地址情况等。

4、交互式栏目具备有ip地址、身份登记和识别确认功能，对没有合法手续和不具备条件的电子公告服务立即关闭。

5、网站信息服务系统建立双机热备份机制，一旦主系统遇到故障或受到攻击导致不能正常运行，保证备用系统能及时替换主系统提供服务。

6、关闭网站系统中暂不使用的服务功能，及相关端口，并及时用补丁修复系统漏洞，定期查杀病毒。

7、服务器平时处于锁定状态，并保管好登录密码;后台管理界面设置超级用户名及密码，并绑定ip，以防他人登入。