为加强互联网信息服务安全管理,依法落实安全管理责任,加强网络安全防范,确保网络与信息安全。根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等相关法律法规规定,现就你单位应依法履行的网络安全责任告知如下:
一、 具备法律法规所要求的相应资质
互联网信息服务提供者应为独立承担法律责任的主体,从事的互联网信息服务依据相关法律法规须获得行政许可的,应取得相应行政许可。
二、 依法接受公安机关监督、检查、指导
1、 依法履行联网备案义务,如实向公安机关提供有关安全保护的信息、资料及数据文件;
2、 协助公安机关依法查处涉网违法犯罪活动;
3、 依法开展信息系统安全等级保护工作。
三、 依法履行互联网安全保护责任
(一) 建立与业务和经营规模相适应的信息安全组织机构;
(二) 建立健全网络和信息安全管理制度;
(三) 依法落实安全保护技术措施,保障本网络的运行安全和信息安全
(四) 负责对本单位关键岗位人员审核,主要包括:个人身份、工作履历、学历、学位、专业资质及业务工作能力的审核把关;
(五) 对本单位网络用户的安全教育和培训;
(六) 对合作用户的合法资质进行核验,确保用户从事的互联网信息服务有行政许可的应取得相应许可;
(七) 对委托发布信息的单位和个人进行登记,并对所提供的信息内容是否符合法律要求进行审核;
(八) 建立并贯彻执行交互式服务用户实名注册登记和信息管理制度;
(九) 发现有利用互联网实施危害政治安全、国家安全、泄露国家秘密,侵犯国家的、社会的集体的利益和公民的合法权益的行为以及危害计算机信息网络安全活动的,二十四小时内向当地公安机关网安部门报告;
(十) 发现利用互联网实施制作、复制、查阅和传播违法信息的行为,二十四小时内向当地公安机关网安部门报告,并按国家有关规定,删除本网络中含有相关违法信息的地址、目录或者关闭服务器,并保留相关记录。
四、 依法落实互联网安全保护技术措施
(一) 防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施;
(二) 重要数据库和系统主要设备的冗灾备份措施;
(三) 记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施,并具有至少保存六十天记录备份的功能;
(四) 提供互联网信息服务的单位,除落实本责任书第三条相关要求外,还应当落实具有以下功能的安全保护技术措施:
1、 在公共信息服务中发现、停止传输违法信息,能够记录并留存相关记录;
2、 提供新闻、出版以及电子公告等服务的,能够记录并留存发布的信息内容及发布时间;
3、 开办门户网站、新闻网站、电子商务网站的,能够防范网站、网页被篡改,被篡改后能够自动恢复;
4、 开办电子公告服务的,具有用户注册信息和发布信息审计功能;
5、 开办电子邮件和网上短信服务的,能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息;
(五) 记录跟踪网络运行状态,监测、记录网络安全事件等安全审计功能;
五、 依法监督使用者实名注册
依据《互联网用户账号名称管理规定》第五条规定,坚持“后台实名、前台自愿”的原则,落实网络账号注册实名制,发现使用者以虚假信息骗取账号名称注册,或其账号头像、简介等注册信息存在违法和不良信息的通知限期改正,未改正的可暂停使用、注销登记。
六、 依法配合开展突发网络安全事件应急处置
建立信息安全事件监测、报告和应急处置制度,确保快速、有效和有序的响应信息安全事件。为公安机关提供符合国家或公共安全行业标准的技术接口,确保实时、有效地提供信息安全事件相关证据。
本单位承诺依法落实以上责任和技术措施,遵照法律法规的其他规定,做好互联网安全防范工作,否则愿意承担相应的法律责任。
