信息系统网络安全责任书

信息系统网络安全责任书（通用14篇）

篇1：信息系统网络安全责任书

中山市教育系统校园信息网络安全责任书

为切实加强我市教育系统校园信息网络安全和信息保密工作，保障中山教育城域网稳定、高效地运行，共同营造安全可靠的网络信息环境，服务我市教育事业，中山市教育局（甲方）与各教科文卫办（教办）、直属直管学校及有关民办学校（乙方）签订本责任书。

一、甲方责任

1、规划、建设、管理中山教育城域网，推广应用中山教育城域网网络服务，制定并监督执行教育城域网及校园网管理的有关规章制度。

2、严格执行《中山市教育系统计算机网络管理制度》及互联网相关法规，做好本市教育网信息服务单位和重点网站的监管工作，督促落实教育城域网用户网络安全管理。

3、对教育城域网各接入单位网管中心采取各种有效措施（如设置路由或代理服务器、安装网络安全防火墙和病毒防火墙等）和必要行政手段，保证网络和信息的安全。

4、定期开展全市教育系统网络运转情况调研，监控教育城域网用户使用情况。及时发布计算机病毒疫情信息，采取有效措施防范计算机病毒蔓延和恶意网络入侵教育城域网。

二、乙方责任

1、遵守《中山市教育系统计算机网络管理制度》及互联网相关法律法规，依法从事网络信息服务，并接受市教育信息中心的监督指导。

2、保证所辖单位内计算机及其相关网络设施的安全，定时对校园网内的软硬件系统进行升级维护，确保网络安全、可靠、稳定地运行。联网用机必须安装防毒反黑软件，并加入“绿色上网”功能过滤网上不良信息。

3、建立健全网络安全责任制和应急事件处理机制，成立信息网络安全小组, 学校法人代表为第一责任人，学校相关部门负责人为第二、第三责任人，责任人变更后，两天内以书面形式通知市教育信息中心。

4、制订网上信息发布管理制度，落实信息发布管理审核人员，不在网上制作、复制、发布、传播《互联网信息服务管理办法》第十五条禁止的九类有害信息。对校园网内设置的社区、论坛等交互式栏目实行全日制巡查，一旦发现有害信息，在做好备份的同时，要及时删除并立即上报市教育信息中心。

5、统一校园网出口及网络用户管理。校内联网用机采用代理方式上网，以接受网管员监控管理。建立校园网帐号登记管理制度和网络日志记录备份制度，用户帐号专人专用，日志记录备份不少于90日，在国家有关机关依法查询时予以提供。

6、建立健全涉密信息安全管理制度，不在与互联网相连的计算机系统上存储、处理、传输涉密信息。涉密计算机实行单机运行，专人管理，并做好用户操作日志记录。

三、以上内容，甲乙双方要互相监督，抓好落实。

四、本责任书的有效期限为两年，到期续签。

五、本责任书一式二份，签订双方各留存一份。

甲 方：中山市教育局（盖章）

法人代表：

日 期：

乙 方：（盖章）

法人代表：

日 期：

篇2：信息系统网络安全责任书

信息系统安全保障

责

任

书

财务科技部制

武胜县联社信息系统安全保障责任书

为确保我县农村信用社信息系统连续、安全、稳定运行，根据银监会《银行业重要信息系统突发事件应急管理规范（试行）》、《银行业金融机构信息系统安全保障问责方案》、《银行、证券跨行业信息系统突发时间应急处理指引》以及省联社相关信息系统风险提示各项管理制度要求，结合我县农村信用社实际，现就做好有关信息系统安全保障工作承诺如下：

一、总体目标

全面落实我社、部信息系统安全保障措施，确保我社、部重要信息系统连续、安全、稳定运行。

二、安全责任

作为部室、信用社机构负责人，须对本机构信息系统安全保障工作负责，并将信息系统安全保障责任分解细化，落实到具体责任人，签订信息系统安全保障责任书，强化信息安全管理执行力。

三、工作目标承诺

（一）切实做好信息系统安全保障工作

1.建立有效的信息安全预防、监督、处理和报告的工作机制，明确和落实各岗位的职责，应急演练、应急预案、风险自查等各项信息系统安全保障工作。

2.明确各岗位信息安全保障的职能分工，落实各个设备管理、使用、维护人员，并组织有关人员开展信息安全工作。

3.已明确信息安全管理人员，确保各项信息安全制度和措施的落实。

（二）切实做好重要信息系统突发事件应急管理工作

建立和完善信息系统安全应急管理组织架构，明确各岗位的职责和工

作流程。落实重要信息系统的应急演练工作，并对演练中发现的问题及时整改。

（三）严格执行信息系统重大突发事件的报告制度

对辖内所发生的信息系统安全事件，我社、部将按相关制度和要求及时报告。

（四）定期组织开展全员计算机安全知识学习、安全生产检查 不断普及计算机安全知识，将学习情况及时上报联社财务科技部。

（五）确保本社部全年无计算机安全责任事故

做好重要设备、岗位、人员的风险防范，加强网络设备及柜员密码管理、行为管理，严格按规定执行系统业务用户管理。

四、问责承诺

（一）因我部门卫生状况、操作不当等原因，导致不能正常提供服务等重大突发事件且造成较大社会影响的，接受上级职能部门的责任追究。

（二）对因瞒报、谎报、迟报、漏报信息系统突发事件的，视情节轻重，联社将严肃追究相关人员责任。

五、本责任书自签署之日起生效，六、本责任书一式两份，责任人和联社财务科技部各保存一份，两份具同等效力。

机构负责人：

联社财务科技部负责人签字：

篇3：信息系统网络安全责任书

随着自然资源枯竭和环保问题的日益严重,加上消费品品种的增加和产品生命周期的缩短,废旧物品的回收再利用受到了普遍的重视。以电子垃圾为例,电子垃圾中含有大量贵重金属和有机材料,具有很高的回收价值[1]。但是电子垃圾被弃置后不经处理进入大自然,会对大气、土壤、水体和人体健康造成严重的污染,而且一旦污染就不可恢复。为减少废旧物对环境的污染,越来越多的研究者关注建立废旧物的回收问题。国外的研究形成了EPR下逆向物流的三大典型回收模式: 生产商负责回收( OEMT) 、生产商联合体负责回收 ( PROT) 和第三方负责回收( TPT) 。国内学者在借鉴发达国家实施的管理办法基础上提出了生产者责任延伸制度( EPR) 下逆向物流的三大回收模式: 生产商独自回收、生产商联合体回收和第三方回收[2]。但只提出了三种回收模式,并没有从具体的行业、企业的角度,提出适合我国的具体的回收物流模式。本文在相关研究的基础上针对我国具体的第三方责任回收企业业务流程[3,4],完成其信息系统分析与设计,为我国第三方责任回收企业构建具体的回收物流模式提供良好平台。

2第三方责任回收企业业务流程分析

第三方负责回收模式是指制造企业通过协议形式,将其回流产品的回收处理工作中的部分或者全部业务,以支付费用等方式把废弃电子产品回收的责任和风险交给第三方专业的废弃品回收和处理企业。第三方回收企业在回收过程中主要业务有以下几个方面: 一是收集管理,主要负责通过一定渠道有尝或无尝的将分散在各地的废旧物收集起来; 二是存储管理,它是用来暂时存储各回收点收集到的废旧物,是连接收集点和拆解中心之间的纽带; 三是拆解管理,该环节是对回收品的功能进行测试分析,并根据产品结构特点以及产品和各部件的性能确定可行的处理方案,包括直接再销售、再加工后销售、拆解后原料再利用和产品或零部件报废处理等[5]。通过分析,得到第三方回收企业的业务流程图,见下图1。

3第三方回收企业信息系统的功能模块

基于第三方责任回收管理信息系统的功能模块由总系统模块和子系统模块构成。总系统模块包括系统管理、存储管理、拆解管理、运输管理、财务管理,子系统模块是在总系统模块的基础上划分而来。第三方责任回收管理信息系统的功能模块如图2所示[6]。

1系统管理模块。

为了保证系统的安全,需要设置访问权限,对客户的访问要进行身份认证,在其允许的权限范围内访问系统信息,同时设置特权访问权限,为监管部门提供管理渠道。而管理员则具有全部权限,在客户管理中,可以添加和删除客户信息。同时对回收点信息进行管理,为用户和物流企业提供及时服务。

2存储管理模块。

该模块主要完成回收任务的反馈,将回收任务完成情况反馈给调度中心。完成库存查询统计,即完成各库房废物储存量和查询统计情况。例如对焚烧车间和填埋车间库存管理,能够及时的为处置点服务。

3拆解 /检测管理。

该模块是对回收品的功能进行测试分析,并根据产品结构特点以及产品和各零部件的性能确定可行的处理方案,包括直接再销售、再加工后销售、拆解后原料再利用和产品或零部件报废处理等。

4运输管理模块。

由于回收物流具有规模小、运输量少、不定时等特点,对逆向装备物流运输的管理应在科学安排的基础上,根据其特点区别对待。该模块包含车辆优化调度功能、线路选择功能和对司机信息管理。

5财务管理。

逆向物流伴随着信息流、资金流和商流。财务管理模块可以记录逆向废旧物物流的成本、产出、财务报表等信息,为评价逆废旧物物流系统的效益提供科学依据。

4关键模块的数据流程设计

4. 1一级数据流程图

为了描述复杂系统的数据流程图,通常可采用分层的DFD来描述,本系统的一级数据流程图见图3。

4. 2二级数据流图

在整个系统设计开发中,仓库管理模块和拆解中心管理模块的设计尤为重要,这里将两个模块的数据流程作简要阐述,具体见图4和图5。

5数据库设计

5. 1概念结构设计

数据库概念结构设计是在功能需求分析的基础上,归纳出能反映第三方责任回收企业信息的数据库概念模型,该模型反映了第三方责任回收企业运行现实环境,可用实体———关系( E—R) 图表示。图6是第三方责任回收企业信息系统数据库E—R图。

5. 2物理结构设计

在E - R图的基础上,需要设计基本属性表。基于系统的结构需求主要建立的基本属性表有: 收集信息、客户信息、回收废弃物信息、库存信息、存储信息和拆解管理信息。在整个系统中,不同的属性表信息之间存在着许多关联关系[7],本系统的主要属性表之间的关系见图7。

5. 3系统结构

基于Internet的浏览器/服务器( B/S) 正成为新型的企业管理信息系统的结构范式。第三方责任回收信息系统基于浏览器/服务器( B/S) 模式设计信息管理系统,可以满足系统管理的实时性要求,实现数据的安全传输,便于维护和升级管理。服务器操作系统选用Red Hat Enterprise Linux; 客户端操作系统为SP3版本Windows XP,语种为汉语; 数据库平台为10G版本Oracle。基于Internet的浏览器 / 服务器 ( B / S) 模式的逆向物流信息系统的结构图如图8所示。

6结语

随着计算机技术、通信技术及网络技术的飞速发展,使得信息化在物流企业占有越来越重要的地位。建立回收物流企业的信息平台,可以提高物流企业的运行效率与服务水平。本文在对第三方责任回收企业的业务流程分析基础上,进一步对其信息系统的功能、数据流图、数据库等环节的分析和设计,为我国第三方责任回收企业的健康发展提供了良好的信息平台。

摘要：文中根据第三方责任回收企业的业务流程及其特点,对其信息系统的功能模块和数据流程进行了研究,提出了基于浏览器/服务器(B/S)的系统架构,完成了数据库设计,进而实现了第三方责任回收企业的信息系统构建。为在EPR制度下,建立适合我国废旧物品的回收渠道,即第三方责任回收(TPT)模式提供了良好的信息平台。

篇4：网络信息:没有责任就没有自由

短短的十几年人类就获得了最普遍的言论自由——在互联网上人人都有一个“出版社”、一个“广播电台”、一个“电视台”，而且拥有广泛的读者、听众和观众。即使是在新闻管制很严的国家和地区，这种自由的力量也是巨大的。巨大到可以改变人类的信息行为和生活方式，巨大到可以“无中生有”地创造商业价值，巨大到淹没真相，巨大到动摇人心、毁坏社会。大众对于这种力量，无论是自然的还是社会的，都应该倍加谨慎。无论是“人定胜天”式的狂妄，还是不负责任的放纵，都将导致难以治愈的灾难性后果。

在移动互联时代，每一个人都可以自由地发布和转播信息，给人们带来的好处的确很多。但是，同样是这样的一种力量，也给人们带来了巨大的毁坏，信息欺诈、妖言惑众、群暴宣淫、分裂族群甚至颠覆国家。即便是从商业的视角来看，网络自由在创造巨大商业价值的同时带来的商业损失同样不可估量。一切事实都说明，网络自由力量的侧面伴生一种邪恶的破坏性力量。

纵的自由将是致命的破坏

网络信息传播速度快、辐射面广、极易引发情绪性转播（发）的“链式反应”，任何人的一句话都可能对网络社会和现实社会中产生巨大的影响力。触发这种信息“链式反应”的能力和自由现已掌握在所有的人手中，因此，我们有充分的理由对此感到恐惧和担忧。

不可否认，网络信息自由的确带来了网络信息生产力的解放，给人类社会带来了巨大的价值。比如，基于Web2.0技术的社交平台在表达社情民意方面起到了重要作用，在促进社会公益、鞭挞社会弊端等方面也发挥了积极的影响；WIKI技术的社会化应用带来了知识协作和创新方式的巨大进步，特别是这种能够突破权利统治控制且广大平民都能支付得起的言论方式，对于民主社会的贡献是不可估量的，也是不可或缺的。但是，网络言论自由的权利也可能被滥用，甚至被恶意使用。事实已经证明，网络社交平台已经成为乌合聚众、三人成虎、以讹传讹的起点和发源地。目前，网络管理还处在无序的状态，这就给别有用心之人留下可乘之机。例如，暴力、色情利益集团出于各自目的，利用网络无事生非、兴风作浪、扰乱视听、谣言惑众，扰乱社会秩序，危害社会和谐与稳定，损害社会共同的利益。就色情网站而言，其在互联网上宣扬、诱导以及从事色情、变态、性侵等活动已经达到了令人瞠目结舌的地步。色情网站有多大？根据谷歌旗下广告服务商DoubleClick的数据显示，独立访问量前500名的网站中，竟有数十个是成人网站。色情网站的数据流量又极大，有人估计，色情网站的数据传送量可能占整个互联网的30%，这可是我们文明时代的数字化信息总量的三分之一呀！这种信息自由的放纵是很危险的，对社会稳定和文明的进步都会造成巨大的破坏力和长久的侵蚀。

去年，日本大地震后，网上就流出一个谣言，随即造成了波及全国的抢盐风潮，严重扰乱了现实社会正常秩序。近一段时间，网络谣言“喧嚣网上”。例如，所谓“广西贺州某粉店使用火葬场尸油煮粉”“失踪孩子的眼角膜被摘除了”“飞机撞上候机楼了”等事件，不但污染网络环境，也败坏了社会风气。甚至还有些捏造公民 “隐私”的谣言，已经逼得受害者自杀身亡；有的捏造企业产品“有毒”或者其他食品安全的问题，已经导致企业产品滞销直至倒闭。谣言传播所造成的严重性后果已经让人们倍感忧心。

有责任就没有自由

网络信息技术的进步，给每个人提供了自由言论的可能和方式。但是，人们应该如何享用这种自由？笔者认为，网络信息自由的威力就像原子弹——链式核反应。大家都知道，任何国家或是个人如果能够绝对自由地应用原子弹，那么我们人类早已经毁灭过许多次了。鉴于原子武器的毁灭性，人类已经达成共识和平使用核能。当然，仅仅有共识还不够，还需要有规范化的力量，预防和防止核技术的滥用，也必须防止滥用。

然而，网络信息自由的力量绝不比核技术逊色，也必须防止滥用，使用者也必须承担一定责任，这也应该成为互联网社会的规则。没有责任，就没有自由。这是任何社会性事物发展的规律。人类社会的无数事实表明，绝对的、没有责任约束的自由，最终都会导致系统的崩溃。就像“公地悖论”一样，公共资源会被滥用直至最终难以为继而消失。发布和传播信息的自由如果没有责任和信用基础的保证，最终将会导致信息性质的降解和信息通道和平台的信用丧失。一旦到了这种地步，网络信息将不被信任，一切信息将统统被认为是不靠谱的噪音、谣言、假信。这时候，人们还到哪里去发布、传达我们的真实信息？网络信息自由的滥用，使得我们最终获得的必然是“得而复失的自由”。

要的规制

对于网络信息自由和与之相关的新闻自由、言论自由，只要一提出管控，必然会引起许多人的反对。笔者非常理解这种态度，这是对“失去自由”的恐惧和担忧。而事实上，没有责任约束的网络信息自由的最终代价就是失去自由。就网络信息自由而言，对其规制并不是一味的限制，而是设立保障信息自由的框架和规则。事实上，网络信息自由约束主要是针对网络信息发布、传播等行为和活动的管理控制的制度安排和政策设置。这种规制化的管控在一定程度上会影响、调节和规制人们利用网络发布或是传播信息的行为，比如，信息的分级、分类，特定信息区域的访问控制等等。

此外，需要强调的是，对于网络信息发布必须规定责任和义务，这一点不仅仅要体现在制度层面，而且也要有设施和技术手段的保证。当然，对网络信息发布和传播进行制度化管理的目的是为了保证合理利用网络，防止滥用和恶意使用，而不是限制使用，然而，分级管理、分区管理、访问管理、信息责任（含身份）管理等问题是一个复杂的系统，需要充分深入地探索实践才能逐步构建起来。不过，鉴于问题的紧迫和严峻，我们可以从局部试点开始。

篇5：网络信息安全责任书

为贯彻中央外宣办、工业和信息化部、公安部等九部委整治互联网和手机媒体淫秽色情及低俗信息的部署，落实工业和信息化部关于进一步深入整治手机淫秽色情信息专项行动的工作要求，抵制网上淫秽色情和低俗信息的传播，净化网络空间，我单位郑重承诺，在从事互联网业务时做好以下工作：

一、自觉遵守国家有关政策，把社会责任放在首位，管理和发展并重，积极主动地做好网络信息安全管理工作，建立健全信息安全责任制，落实信息安全管理制度，认真接受有关部门的监督检查。

二、对本单位所属网站内容开展自查自纠工作，不制作、不传播淫秽色情及低俗信息，不链接淫秽色情网站或网页，不擅自开办BBS服务。

三、对本单位所接入、托管或出租的服务器等资源进行全面核查，彻底杜绝服务器和接入资源再次转租问题。不为未经许可或未备案的网站提供接入或代收费等服务。

四、对本单位接入的网站，在向省通信管理局提交网站申请备案之前，要对主办者的身份信息进行当面核验，并留存有效证件复印件；要对网站主体信息、联系方式和接入信息等进行审查，并向省通信管理局提交网站备案信息真实性核验证明。

五、建立网站经营许可管理和备案管理的业务管理系统，1 实现未备案网站自动发现、本企业网站备案信息数据库及IP地址备案信息数据库的动态维护和更新，并实现与部省网站备案系统的连接。

六、对所接入网站传播违法信息的行为进行监督，发现传播有害信息的，应当立即停止接入和代收费等服务，保存有关记录，并向公安机关报告。

七、加强对域名注册代理服务的管理，严格落实域名注册申请者应提交真实、准确、完整的域名注册信息的规定。进行域名转让并提供他人使用的，必须重新注册。建立和完善域名持有者黑名单机制，将被关闭网站的域名持有者纳入黑名单。

八、充分发挥社会监督的作用。建立和完善有害信息举报渠道，及时有效地处理用户举报。加强对举报信息的分析研判，及时发现重大苗头性、倾向性问题，研究制定有针对性的管理措施。

责任单位（公章）： 负责人：

签署日期： 201x 年 xx 月 xx 日

篇6：网络信息安全责任书

1、认真研究，建立行之有效的互联网络信息安全管理制度。

2、加大对本校网络的管理力度，督促落实安全管理责任和安全技术措施。

3、严格互联网络信息管理，加强对学校互联网络的监控力度。

4、经常性地开展全校教育网络安全检查，随时掌握动态信息，针对出现的问题、采取相应措施。

5、为乙方提供学习提高的培训机会。使乙方能够胜任本岗位工作。

二、乙方责任

1、学习计算机网络安全知识，积极参加各类培训。对有害信息、计算机病毒、黑客、计算机违法犯罪案件等网上突发事件做到快速反应上报。

2、利用技术手段、屏蔽有害信息、为全校师生营造良好的绿色网络环境。

3、利用技术手段、屏蔽各种网络游戏、聊天及网上炒股等行为。确保网络资源的有效利用。

4、对上网师生进行登记管理。对全体师生的上网日志进行保存备份、存档备查。对非法接入互联网给学校造成不良影响或经济损失的、应提供相关上网记录。供公安机关及上级领导部门查阅。因玩忽职守造成不能提供相关记录。乙方承担一切责任。

三、本责任书的有效期限为一年。

本责任书一式三份，签订双方各留存一份。报县教育局信息中心备案一份。

甲方：木兰县xx学校

乙方：

法人代表：

篇7：教师信息管理系统建设(责任书)

责 任 书

按照大同市教育局《关于印发<大同市“全国教师管理信息系统”部署与启用工作实施方案>的通知》（同教字[2016]101号）文件精神，确保我县教师信息管理系统建设工作顺利进行，保证系统建成后正常运转，保证有关制度落实到位，责任落实到人，现制定本责任书：

一、学校成立教师信息管理系统建设领导小组，校长为第一责任人，构建学校教师信息管理常设机构。

二、建立责任制度，层层落实责任，并签订责任书。

三、上报的教师信息确保采集全面、真实、准确、有效。

四、按照上级规定的时间节点，如期完成现有教师信息采集、数据录入、审核工作。

五、遵守保密制度，做好教师系统信息保密工作，确保教师信息不外泄。如有系统信息失密，需立即向上级教育行政部门报告。

六、我校共上报本校

（人数）教师信息，确保信息准确无误。

七、责任人签字

信息管理员（签字）：

电话：

校

长

(签字）：

电话：

学校名称（盖章）：

篇8：网络信息:没有责任就没有自由

短短的十几年人类就获得了最普遍的言论自由——在互联网上人人都有一个“出版社”、一个“广播电台”、一个“电视台”, 而且拥有广泛的读者、听众和观众。即使是在新闻管制很严的国家和地区, 这种自由的力量也是巨大的。巨大到可以改变人类的信息行为和生活方式, 巨大到可以“无中生有”地创造商业价值, 巨大到淹没真相, 巨大到动摇人心、毁坏社会。大众对于这种力量, 无论是自然的还是社会的, 都应该倍加谨慎。无论是“人定胜天”式的狂妄, 还是不负责任的放纵, 都将导致难以治愈的灾难性后果。

在移动互联时代, 每一个人都可以自由地发布和转播信息, 给人们带来的好处的确很多。但是, 同样是这样的一种力量, 也给人们带来了巨大的毁坏, 信息欺诈、妖言惑众、群暴宣淫、分裂族群甚至颠覆国家。即便是从商业的视角来看, 网络自由在创造巨大商业价值的同时带来的商业损失同样不可估量。一切事实都说明, 网络自由力量的侧面伴生一种邪恶的破坏性力量。

放纵的自由将是致命的破坏

网络信息传播速度快、辐射面广、极易引发情绪性转播 (发) 的“链式反应”, 任何人的一句话都可能对网络社会和现实社会中产生巨大的影响力。触发这种信息“链式反应”的能力和自由现已掌握在所有的人手中, 因此, 我们有充分的理由对此感到恐惧和担忧。

不可否认, 网络信息自由的确带来了网络信息生产力的解放, 给人类社会带来了巨大的价值。比如, 基于Web2.0技术的社交平台在表达社情民意方面起到了重要作用, 在促进社会公益、鞭挞社会弊端等方面也发挥了积极的影响;WIKI技术的社会化应用带来了知识协作和创新方式的巨大进步, 特别是这种能够突破权利统治控制且广大平民都能支付得起的言论方式, 对于民主社会的贡献是不可估量的, 也是不可或缺的。但是, 网络言论自由的权利也可能被滥用, 甚至被恶意使用。事实已经证明, 网络社交平台已经成为乌合聚众、三人成虎、以讹传讹的起点和发源地。目前, 网络管理还处在无序的状态, 这就给别有用心之人留下可乘之机。例如, 暴力、色情利益集团出于各自目的, 利用网络无事生非、兴风作浪、扰乱视听、谣言惑众, 扰乱社会秩序, 危害社会和谐与稳定, 损害社会共同的利益。就色情网站而言, 其在互联网上宣扬、诱导以及从事色情、变态、性侵等活动已经达到了令人瞠目结舌的地步。色情网站有多大?根据谷歌旗下广告服务商DoubleClick的数据显示, 独立访问量前500名的网站中, 竟有数十个是成人网站。色情网站的数据流量又极大, 有人估计, 色情网站的数据传送量可能占整个互联网的30%, 这可是我们文明时代的数字化信息总量的三分之一呀!这种信息自由的放纵是很危险的, 对社会稳定和文明的进步都会造成巨大的破坏力和长久的侵蚀。

去年, 日本大地震后, 网上就流出一个谣言, 随即造成了波及全国的抢盐风潮, 严重扰乱了现实社会正常秩序。近一段时间, 网络谣言“喧嚣网上”。例如, 所谓“广西贺州某粉店使用火葬场尸油煮粉”“失踪孩子的眼角膜被摘除了”“飞机撞上候机楼了”等事件, 不但污染网络环境, 也败坏了社会风气。甚至还有些捏造公民“隐私”的谣言, 已经逼得受害者自杀身亡;有的捏造企业产品“有毒”或者其他食品安全的问题, 已经导致企业产品滞销直至倒闭。谣言传播所造成的严重性后果已经让人们倍感忧心。

没有责任就没有自由

网络信息技术的进步, 给每个人提供了自由言论的可能和方式。但是, 人们应该如何享用这种自由?笔者认为, 网络信息自由的威力就像原子弹——链式核反应。大家都知道, 任何国家或是个人如果能够绝对自由地应用原子弹, 那么我们人类早已经毁灭过许多次了。鉴于原子武器的毁灭性, 人类已经达成共识和平使用核能。当然, 仅仅有共识还不够, 还需要有规范化的力量, 预防和防止核技术的滥用, 也必须防止滥用。

然而, 网络信息自由的力量绝不比核技术逊色, 也必须防止滥用, 使用者也必须承担一定责任, 这也应该成为互联网社会的规则。没有责任, 就没有自由。这是任何社会性事物发展的规律。人类社会的无数事实表明, 绝对的、没有责任约束的自由, 最终都会导致系统的崩溃。就像“公地悖论”一样, 公共资源会被滥用直至最终难以为继而消失。发布和传播信息的自由如果没有责任和信用基础的保证, 最终将会导致信息性质的降解和信息通道和平台的信用丧失。一旦到了这种地步, 网络信息将不被信任, 一切信息将统统被认为是不靠谱的噪音、谣言、假信。这时候, 人们还到哪里去发布、传达我们的真实信息?网络信息自由的滥用, 使得我们最终获得的必然是“得而复失的自由”。

必要的规制

对于网络信息自由和与之相关的新闻自由、言论自由, 只要一提出管控, 必然会引起许多人的反对。笔者非常理解这种态度, 这是对“失去自由”的恐惧和担忧。而事实上, 没有责任约束的网络信息自由的最终代价就是失去自由。就网络信息自由而言, 对其规制并不是一味的限制, 而是设立保障信息自由的框架和规则。事实上, 网络信息自由约束主要是针对网络信息发布、传播等行为和活动的管理控制的制度安排和政策设置。这种规制化的管控在一定程度上会影响、调节和规制人们利用网络发布或是传播信息的行为, 比如, 信息的分级、分类, 特定信息区域的访问控制等等。

篇9：信息安全与企业社会责任

2011年末，一起迄今为止我国互联网史上最大的信息泄露事件突然爆发，12月21日，国内知名程序员网站CSDN的600万用户账号密码被公布到互联网上。天涯紧随其后也被曝个人信息泄露，短短不到十天，这起泄密事件迅速波及诸多知名网站，尽管根据国家互联网信息办披露，公安机关已对近期涉及的数家网站用户信息被泄露事件进行了调查，不少事件属于编造或炒作，但持续发酵升温的泄密事件，还是在网民中引发不小恐慌，也让一直远离大众视野的信息安全成为热点。

隐私权与信息安全

由网络信息安全问题，人们很容易想到个人的其他信息安全问题，比如现在很多场合需要填写的姓名、联系方式，甚至身份证号码等。这就涉及到了个人的隐私权问题。

隐私权是指自然人享有的私人生活安宁与私人信息秘密依法受到保护，不被他人非法侵扰、知悉、收集、利用和公开的一种人格权，而且权利主体对他人在何种程度上可以介入自己的私生活，对自己是否向他人公开隐私以及公开的范围和程度等具有决定权。隐私权作为一种基本人格权利，是指公民“享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权”。

我国现行法律中，只有《侵权责任法》第二条讲民事权益范围中包括了隐私权，其中被列入侵犯隐私权范畴的第一条就是：未经公民许可，公开其姓名、肖像、住址和电话号码。而现实生活中，每天数不清的垃圾短信都在证明消费者的隐私权已经收到了侵犯。作为隐私权的主体的消费者，必然要加强自己的维权意识和防范意识，同时也要呼吁企业增强社会责任意识，把用户的信息安全放在首位，不出卖客户信息，在获取客户信息时做好保密承诺并切实履行。

企业社会责任与消费者

企业社会责任发展至今已有近百年的历史，逐渐形成了比较完善的理论体系，包括社会回应理论、社会绩效理论、利益相关者理论等主要的支持理论。目前影响最大的是利益相关方理论。

早期狭义的企业利益相关者包括出资人、雇员、顾客、供应商等。随着社会的发展，出现了广义的企业利益相关者，指除股东以外的企业债权人、雇员、消费者、供应商等交易伙伴，也包括政府部门、本地居民、当地社区等，甚至还包括自然环境、人类后代、非人物种等受到企业经营活动直接或间接影响的客体。如何善待这些利益相关者，满足他们的利益要求，处理好与他们的责任关系，就构成了企业社会责任的主要内容。

在这里我们的信息安全涉及到的利益相关方主要是消费者，而当前的利益相关方理论中，企业对消费者的责任，并没有包含保证信息安全这一项。

现有定义将消费者定义为企业产品和服务的购买者，是企业生存的基础和发展的前提与保障，企业利润的最大化最终需要消费者的认同来实现。因此，企业的一切行动都要以消费者的利益和要求为导向，充分尊重消费者的合法权益。

由此可见，向消费者提供优质的产品和服务是企业最基本的责任；企业应尊重消费者的知情权和自由选择权；企业应该通过各种途径了解消费者的需求，按照消费者的需求和建议，对产品、服务和流程进行改进和创新，最大限度地满足消费者的需求。随着人们生活水平的提高和消费观念的转变，消费至上的理念正在不断强化，就要求企业不仅以消费者作为整个生产过程的终点，更要以消费者的要求作为整个运营过程的起点。

信息安全与企业社会责任

对于很多企业而言，为了更好地了解客户需求，通常会以各种方式获取消费者的信息，但是在对消费者信息的保护方面却做得远远不够，不仅没有保护消费者隐私的意识，反而会为谋取利益出卖消费者信息。

在国内的网企、网商以及互联网企业的网络安全支出仅占1％，而在欧美这项支出达11％。由此可见，信息安全问题在国内还没有引起政府和企业足够的重视，而消费者的信息安全无疑会成为社会稳定的重要因素。因此，将保证消费者信息安全提升到新的高度就显得刻不容缓。

企业社会责任作为一个正在受到越来越多的关注的领域，已经对于一些社会热点问题有了比较完善的分析和解决体系。这里我们以卡罗尔的CSP模型来简要分析一下信息安全问题。

卡罗尔的CSP模型包含三个维度：社会责任的类别，社会回应策略和涉及的社会议题。

社会责任类别包含四个方面：经济责任，法律责任，伦理责任，自愿责任。关于信息安全问题，涉及到消费者和用户的隐私权问题，文章认为它既包含了法律责任，也包含了伦理责任，当然还有一定程度上的自愿责任。

关于企业的社会回应策略，模型中提出了四种策略：反应、防御、适应和主动行动。信息安全问题在国内属于新生问题，如果消费者和客户的维权意识被激发，向企业抗议，企业的回应策略，应该是适应性的，然后在采取主动行动弥补损失。而如果一开始选择防御政策，在网络上辩解，只会使企业的信誉受到进一步伤害，对于最终解决问题毫无裨益。

关于涉及的社会议题，主要有消费者，环境，种族歧视，产品安全，职业安全和股东。信息安全问题涉及的社会议题，最直接的就是消费者了。卡罗尔认为，企业最需要重视哪些社会议题取决于：1.社会需要与企业需要的吻合程度；2.社会需要的重要程度；3.高层管理人员的兴趣；4.社会行动的公共关系价值；5.政府的压力。无论从哪一点来分析，只要企业需要获取消费者与客户信息的，都要将信息安全作为重点进行关注。社会稳定需要首先保证消费者权益不受侵害，而保护消费者的隐私权也是政府的责任。因此，保障消费者信息安全问题应当成为企业社会责任的重要组成部分。

结论

前面借鉴卡罗尔的CSP模型简要分析了消费者的信息安全问题。信息安全问题已经从网络领域扩展到实体生活领域，保障消费者信息安全问题是社会对企业的伦理道德要求，也有相应的法律约束，企业也应该树立自愿的保障消费者信息安全的意识。对于出现的信息安全泄露问题，相关企业单位应该以诚恳的态度回应消费者和客户，并积极采取措施完善信息保护系统，加大安全投入。正如在利益相关者理论中提到的，企业的一切行动都要以消费者的利益和要求为导向，充分尊重消费者的合法权益。政府也要担起保障消费者信息安全的责任。约束企业的行为，加强保障消费者信息安全的立法要求，全面宣传信息安全理念，树立消费者的自我保护意识和维权意识。相信在企业社会责任理念的引导下，信息安全问题会得到妥善处理。消费者可以获得真正安全的网络环境与消费环境。

篇10：校园网络安全和信息安全责任书

为进一步落实网络安全和信息安全管理责任，确保学校网络安全和信息安全，维护社会稳定，根据国家相关法律法规对信息安全管理的要求，结合学校情况，特制订本责任书。

一、校长是网络安全和信息安全第一责任人，负责建立和完善本单位网络安全和信息安全组织，建立健全相关管理制度，制定网络安全事故处置措施和应急预案，配备兼职信息安全管理员，具体负责本单位网络安全和信息安全工作。

二、坚持“归属管理”原则，实行24小时网络监控制度，切实做到“看好自己的门，管好自己的人，做好自己的事”。负责学校教工及学生不利用网络制作、传播、查阅和复制下列信息内容：反对宪法所确定的基本原则的，危害国家安全，泄露国家秘密，破坏国家统一，损害国家政权及学校荣誉、利益、形象的；煽动民族仇恨、民族歧视、破坏民族团结的；散布谣言，扰乱社会秩序，破坏社会稳定及国家宗教政策，宣扬邪教和封建迷信的；散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；侮辱他人、侵害他人合法权益的；煽动非法聚会、结社、游行、示威、聚众扰乱社会秩序的；以非法民间组织名义活动的；含有法律、行政法规禁止的其他内容的。

三、坚持“谁主管，谁负责；谁主办，谁负责”的原则，负责加强对本部门上网信息及内容的审查，确保上网信息的安全和保密信息不泄漏。

四、对师生利用网络平台建立的内部交流QQ群、微信群等实时监控；对交流群中出现的不当言论及时制止、教育，对可能引发严重后果的情况及时上报。

五、严格实行网络安全和信息安全责任追究制度，所有责任书签名人员不得违反上述制度和规定。如有违反导致本部门内发生重、特大信息安全事故或严重违纪违法事件的，按有关规定对部门和有关责任人进行处理，情节特别严重的依法追究相关责任人的法律责任，构成犯罪的，依法承担刑事责任。

六、在责任期内，责任书各条款不因负责人变化而变更或解除，接任负责人应相应履行职责。

本责任书一式两份，分别存于学校校园网络信息安全领导小组办公室和各责任书签订部门。本责任书自签字之日起生效。

学校网络信息安全领导小组（代章）校长（签字）：

签 订 人：

篇11：信息系统网络安全责任书

甲方：

乙方：中国联合网络通信有限公司

分公司

为了明确联通客户所应履行的网络信息安全责任，进一步规范联通客户的经营行为和管理秩序，确保网络信息安全。根据《中华人民共和国电信条例》、《中华人民共和国计算机信息系统安全保护条例》、《电信和互联网用户个人信息保护规定》（中华人民共和国工业和信息化部令第24号）、《互联网信息服务管理办法》（国务院令第292号）、《非经营性互联网信息服务管理办法》（信息产业部令第33号）、《互联网电子公告服务管理规定》（信息产业部令第3号）、《计算机信息网络国际联网安全保护管理办法》、《电信业务经营许可管理办法》、《互联网IP地址备案管理办法》等相关法律、法规的规定，制定本责任书。本责任书适用于业务合作伙伴、行业客户、语音专线用户、IP专线用户、网元出租、IDC用户和云计算用户等。甲方接入使用乙方网络或相关业务系统平台保证遵守以下各项规定：

一、遵守国家有关法律、法规和管理规章，严格执行网络信息安全管理规定。

二、不得利用乙方网络或相关业务系统平台从事危害国家安全、泄露国家机密等违法犯罪活动，不得侵犯国家的、社会的、集体的利益和第三方的合法权益，不得从事违法犯罪活动。不得发布任何含有下列内容之一的信息：

1、“九不准”，即《中华人民共和国电信条例》第五十七条定义的“九不准”信息标准：反对宪法所确定的基本原则的；危害国家安全，泄漏国家机密，颠覆国家政权，破坏国家统一的；损害国家荣誉和利益的；煽动民族仇恨、民族歧视，破坏民族团结的；破坏国家宗教政策，宣扬邪教和封建迷信的；散布谣言，扰乱社会秩序，破坏社会稳定的；散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；侮辱或者诽谤他人，侵害他人合法权益的；含有法律、行政法规禁止的其他内容的。

2、“五大类”，即公安部（公通字„2005‟77号）文件规定严格禁止的五大类信息：假冒银行或银联名义进行诈骗或者敲诈勒索公私财物的信息；散布淫秽、色情、赌博、暴力、凶杀、恐怖内容或者教唆犯罪、传授犯罪方法的信息；非法销售枪支、弹药、爆炸物、走私车、毒品、迷魂药、淫秽物品、假钞假发票或者明知是犯罪所得赃物的信息；发布假中奖、假婚介、假招聘，或者引诱、介绍他人卖淫嫖娼的信息；多次发送干扰他人正常生活的，以及含有其他违反宪法、法律、行政法规禁止性规定内容的信息。

3、按照国家卫生计生委等12部门关于开展打击代孕专项行动通知的要求，甲方不得发布、传播有关代孕服务内容的信息。

4、甲方不得向他人发送恶意的、挑衅性的文件和未经接收方允许的商业广告，包括垃圾邮件、垃圾短信、垃圾彩信、骚扰电话、诈骗电话等。

三、甲方不得向任何网络发动任何形式的攻击。承诺不得从事下列危害计算机信息网络安全的活动，包括但不限于：未经允许，进入计算机信息网络或者使用计算机信息网络资源的。未经允许，对计算机信息网络功能进行删除、修改或者增加的。未经允许，对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的。未经允许，故意制作、传播计算机病毒、手机病毒、移动互联网恶意程序等破坏性程序的，以及其他危害计算机信息网络安全的行为。

四、经营性互联网信息服务单位应办理许可手续、非经营性互联网信息服务单位应办理备案手续。甲方必须先获得行业主管部门相关的资质（如IDC、ICP许可证、网站备案号等），并提供给乙方验证后，方可正式提供业务。

五、甲方利用互联网非法进行电信业务经营或非法转让该项服务或非法建立网站的，乙方可解除本合同，停止服务，删除甲方存储在乙方设备上的所有数据，并依法追缴各项通信费用、追究违约责任。

六、互联网专线仅供甲方访问互联网使用，不开放建站服务端口。若在协议有效期间甲方需要建立网站，则应首先办理备案手续（非经营性网站）或者《增值电信业务经营许可证》（经营性网站），并将相关材料原件提交给乙方，经乙方审核合格后，代为网站备案，获得工信部备案号，方可开放建站服务端口网站发布。甲方不得利用该服务对外经营电信业务，也不得提供给第三方使用。

七、甲方承诺严格按照国家相关法律法规做好本单位网站的信息安全管理工作，建立有效的网络信息安全管理制度和技术保障措施，负责自身的网络信息安全，设立信息安全责任人和信息安全审查员，并接受相关行业主管部门的管理、监督和检查。

八、甲方提供的信息必须遵守国家有关知识产权的法律、政策规定，凡开办留言版、BBS、聊天室、微博、微信等即时聊天的内容的必须有专人负责安全管理，24小时进行信息发布事前审核、事中监控，乙方有权对甲方对外公开的信息内容通过浏览进行检查，并要求甲方就不符合规定要求的内容进行修改和删除。甲方应对其开展业务资质、发布信息的内容和版权负责，对因其经营发布的信息而引起的政治责任、法律责任和经济纠纷，甲方负全部责任。

九、甲方应建立有效的用户信息安全保护管理制度和技术保障措施，负责协议合作范围所涉及的用户信息安全。乙方有权对甲方的用户信息安全保护情况进行检查，并要求甲方就不满足行业主管部门保护要求的进行整改。

十、当甲方系统发生重大安全事故时，立即采取应急措施，保留有关原始记录，并在24小时内向甲方的政府监管部门报告，并书面通知乙方。

十一、甲方要接受公安机关的监督和检查，如实主动提供有关安全保护的信息、资料及数据文件，积极协助查处网络违法犯罪行为。

十二、若甲方违反上述规定，乙方有权暂停提供接入服务直至解除双方协议，情节严重造成损失的，追究甲方的赔偿责任。

十三、此责任书经甲方签署后即日生效，并由甲乙双方分别负责保管。

甲方（盖章）： 乙方（盖章）： 负责人（签字）： 负责人（签字）：

篇12：信息安全责任书

本信息安全责任书主要阐明使用河南亿恩科技有限公司（或简称乙方）互联网数据中心业务（虚拟主机、主机托管、主机租赁等相关业务）的用户（或简称甲方），要求在发布信息时应遵守的信息安全责任。用户必须认真阅读本信息安全责任书，用户使用河南亿恩科技有限公司提供的互联网数据中心业务就认为已经接受了本信息安全责任书的所有条款。

1、甲方应遵守《互联网信息服务管理办法》、《互联网电子公告服务管理规定》、《互联网站从事登载新闻业务管理暂行规定》等法规要求，办理相关许可证明并履行备案手续，同时接受有关管理部门的监督。甲方应遵守中华人民共和国有关的各项法律法规及任何具有法律效力的规定，因违反有关相关法律法规而产生的问题，甲方自行承担相关责任。

2、甲方不得利用乙方提供的数据中心的服务从事国家法律法规或公共道德所禁止的或不欢迎的活动，包括但不限于如下行为： 1）发布或散布违反国家法律法规政策的任何内容；2）涉及国家秘密或安全的信息；3）封建迷信或淫秽、色情、下流的信息；4）政治反动，破坏国家社会安定团结的信息；5）违反国家民族和宗教政策的信息；6）侵害他人合法权益的信息或其他有损于社会秩序、社会治安、公共道德的信息；

7）伤害未成年人的信息；8）任何在法律、契约或信托关系下都无权发布的内容；9）侵犯任何团体专利权、商标、商业秘密或其它专利权、著作权的内容；10）任何未经请求的或未经授权的广告；11）任何含有软件病毒或其它用来中断、破坏或限制任何电脑软件、硬件或河南亿恩科技互联网数据中心设备功能的电脑编码、文档或程序，组织赌博游戏，以及模仿任何个人或组织或者伪造声明或以其它方式伪造与某人或某机构的联系。甲方同时承诺不会利用乙方提供的互联网数据中心的服务为他人发布上述不符合国家规定和本信息安全责任书约定的信息内容提供任何便利，包括但不限于URL、BANNER链接等。

3、甲方发布的信息或第三方通过甲方的服务器或所租用的虚拟主机空间发布的信息必须符合中国法律和法规。甲方承认乙方有权根据乙方自己谨慎的判断来决定甲方发布或第三方通过甲方的服务器或所租用的虚拟主机空间发布的内容是否构成违反本信息安全责任书或者国家的有关规定。如果甲方发布的信息或第三方通过甲方的服务器或所租用的虚拟主机空间发布的内容违反中国法律和法规或违反本信息安全责任书，乙方有权在不通知甲方的情况下暂停对甲方的服务，并视情况予以重新开通或停止服务，情节严重者移交有关部门处理。这种服务的暂停不被视为乙方违约。

4、甲方对自己存放在服务器上的内容或第三方通过甲方的服务器或所租用的虚拟主机空间发布的内容进行负责。甲方应及时更新信息，以保持数据真实、准确、及时和完整，对提供任何不真实、不准确、非最新或不完整信息而引起的任何直接、间接、偶然、特殊以及继起的损害事件和损失、法律责任全部由甲方承担。

5、甲方：服务器ip：

服务器用途：申请事项：

甲方确认以上信息完全属实，并另附相关证件扫描件。信息安全责任书未提及事宜，以国家法律、法规为标准,如果出现违反以上规定，河南亿恩科技有限公司有权停止本服务器网络接入服务，不退钱不退时间。

6、信息安全责任书解释权归河南亿恩科技有限公司所有。

用户签字（盖章）：

篇13：信息系统网络安全责任书

我院是一所综合性三级甲等医院,医院信息系统历经10多年的努力已完成了门诊、住院HIS、LIS、PACS、麻醉手术管理、输血管理等系统建设,建成了拥有3500多个信息点、1800多个终端工作站的有线和无线局域网络系统。医院网络已覆盖门诊、住院、检查、检验、治疗、实验室及管理部门(科室)。软件及相关系统也多次升级改造,已建成一套基于医院信息系统应用的服务于医、教、研、管理、办公的全流程、多系统、网络化的体系。系统的安全性将直接影响到医疗活动能否正常运作。因此,建立一个完整的安全体系,显得越来越重要。许多医院曾经因此蒙受过巨大的损失,为了有效避免网络灾难的发生,我们有针对性的从理论与实践的角度进行了初步的探索和研究,逐步形成了一套实用、有效的安全管理体系,取得了较好的效果。

根据《信息安全技术信息系统安全等级保护基本要求》,结合医院实际,制定了我院信息系统安全策略:实体可信,行为可控,资源可管,事件可查,运行可靠的原则。

1 依据及技术

《计算机信息系统安全保护等级划分准则》GB17859-1999、《中华人民共和国计算机信息系统安全保护条例》、《信息安全技术信息系统安全等级保护基本要求》GB/T 22239—2008。防恶意代码技术:主要通过防毒、终端防护等手段实现;数据防护技术:主要通过终端防护、数据防泄露、数据加密等手段实现;PC生命周期管理:通过资产生命周期管理产品,配合采购、使用、维护、报废等资产管理各环节的操作流程,进行标准化、流程化管理;通过身份认证、备份恢复等技术手段加强终端安全的管理;网络访问控制:主要是通过终端的网络准入机制进行策略遵从和强制策略执行,并实施网络接入的控制;通过防火墙、隔离网闸实现网络不通安全区域分隔;管理和报告问题:通常需要建立一个安全管理平台将上述技术手段、产品相关的事件、日志等进行集中收集和分析,形成综合性的管理性报告,满足管理需要。

2 总体框架

任何一个安全工作的落实,都依赖于组织(人)、技术、流程作为支撑。结合医院的实际情况,我们提出了从网络、系统、数据,终端的行为,以及整体管理几个方面的全方位安全总体规划框架(图1),并提出了相应的规划内容。

3 安全策略内容

3.1 机房及物理线路安全

机房的设计和管理要符合国家规范。建立较为完善的机房监控设施,包括:门禁、供电、漏水、温湿度等,设置警戒值并能通过声、光及短信报警。机房应采用两路供电系统,设置专用配电箱,与其它负荷应分别供电。主机房配备的不间断电源(UPS),保证8h的后备供电量。还须做好防火、防雷、防静电和接地工作,确保机房安全。在各栋的楼层设置专用配线间,专人负责管理,主干光缆冗余布放。

3.2 网络安全与准入控制

遵循安全分区、横向隔离、纵向认证的原则。内网与外网应用(医保、新农合等),使用防火墙、IDS(入侵检测)、隔离网闸设备,实现网络访问控制、流量及连接数控制、内容过滤、入侵检测、VPN(虚拟专用网)接入。院区局域网为3层架构,交换机均为cisco产品。按科室(部门)及工作站用途(如医生、护士、财务)规划ip地址和vlan,在核心交换机上配置多生成树协议(Multiple Spanning Tree Protocol,MSTP)+GLBP(Gateway Load Balancing Protocol,网关负载均衡协议)进行vlan融合和逻辑隔离,在接入层交换机上进行cisco的端口安全配置,当MAC地址改变时,端口将自动变迁为shutdown状态,阻止非授权设备接入内部网络,实现不同安全区域的独立化、差异化防护。

通过用户名+口令和标准的RADIUS服务器配合,完成对用户的身份认证的强制检查。进行基于角色的访问控制技术,实现用户的分级管理及系统管理员、安全管理员与审计管理员的三权分立。通过终端准入控制、Windows2003的活动目录或RADIUS服务器来控制第三方合作人员准入。

3.3 系统及应用安全

虚拟机服务器的管理已经成为服务器管理中很重要的一部分,通过虚拟机管理解决方案,通过统一的平台架构对于VMWARE ESX进行统一有效的管理,将虚拟机服务器管理纳入服务器管理规范中。

内部网络部署Symantec™Endpoint Protection 12.1基于特征的防病毒和反间谍软件防护。它提供代理端,通过管理控制台即可进行管理,从而简化端点安全管理,如策略更新、统一的集中报告及授权许可和维护计划。使用威胁防御能力,能够保护端点免遭目标性攻击以及之前没有发现的未知攻击。使用主动防御,从而建立一个覆盖全网的、可伸缩、抗打击的防病毒体系。建立统一部署、统一管理的个人防火墙,个人防火墙依据应用程序、主机ip地址及vlan、通讯特征,制定过滤规则,阻止/容许端口和协议进出。利用个人防火墙技术,一方面可以防止病毒利用漏洞渗透进入终端,另一方面,可以有效地阻断病毒传播路径。在核心交换机上将各vlan转发的数据包镜像到入侵检测系统(IDS)上,入侵检测和防火墙设备联动,产生自动阻断识别的攻击行为和误操作,这样即实现了各网段黑客攻击行为的检测,也及时对重要区域的攻击行为进行阻断。定期对相关日志进行收集、审计、分析,以发现系统的脆弱性和漏洞。定期进行安全检查、风险分析和安全隐患整改。

配置主域、备份域服务器,应用Windows2003的活动目录,根据科室(部门)及工作站用途及用户角色,建立域树、域,规划组织单元,建立组策略规则,利用组策略管理组织单元中的用户,实现应用程序的统一部署,保证各类工作站具有统一的用户界面、统一的应用软件版本,同时软件限制策略可以防止计算机环境中被安装运行未知的或不被信任的软件(阻止通过exe文件进行软件安装;阻止终端透过msi文件进行软件安装);并能实现补丁的统一发布。

3.4 数据备份与容灾

对数据库采用日备份、差量备份策略,将生产数据库数据备份到带库中,即便当天数据出现了错误的情况下仍然可以将数据库恢复到前2小时的状态,保障将数据损失控制在最小情况;建立在线存储、近线存储和离线存储的三级存储机制,每天将30天前的生产数据转储到近线存储和离线存储阵列中,这样既保证了历史数据的安全,也确保了新增数据存储的高效响应。在院区相距1500米的另1楼体内,建设双活应用级容灾被用机房,以保证医院24h系统不间断运行。

3.5 资产管理与运维

建立运维管理系统,对终端以及服务器进行全面管理,从购买到部署、使用到管理,维护到报废。控制台可对资产变更自动监控,及时反映资产变化状况,能实现全面的收集,快速统计分析,快速生成满足各个部门所需要的资产报表,为资产评估以及更新提供依据。资产信息自动收集(如计算机硬件信息、安装的软件包、操作系统配置等),可协助实现终端以及服务器管理的合规性、可管理性。同时,也作为故障申报平台,记录申报的设备故障、维修维护结果记录,从而建立运维知识库,提高信息设备资产的维护、管理效率。

3.6 安全管理组织机构

建立以信息主管副院长为负责人、信息中心为安全技术实施、管理负责、科室设置安全管理员的三级安全组织机构,坚持“谁主管谁负责,谁运行谁负责”的原则。

3.7 安全管理制度

我院制定了一套较为健全完善的安全管理制度建立并有效执行,安全管理制度包括:《信息中心岗位职责》、《信息中心保密制度》、《信息中心值班制度》、《中心机房管理制度》、《信息中心设备管理制度》、《信息系统设备维修流程》、《信息中心网站管理办法》、《信息系统查询统计功能和规定》、《信息系统安全巡检制度》、《信息系统人员权限设置制度》、《医院信息变更与发布管理制度》、《计算机信息资源共享管理制度》、《个人桌面终端管理办法》、《医院计算机网络安全管理制度》、《信息中心应急预案》等,从组织和制度上强化安全管理。

4 结束语

我们清楚的认识到,无论所使用安全技术有多先进,都只是实现信息安全的手段而已,三分技术,七分管理,信息安全源于有效的管理,为此,我们建立了信息安全管理机构,坚持“谁主管谁负责,谁运行谁负责”的原则;坚持决策层参与信息安全管理工作,建立健全了安全管理制度,它是计算机网络安全的重要保证,需要不断加大计算机信息网络的规范化管理力度。我们也清楚的认识到信息安全建设、管理工作要坚持从实际出发,区分不同情况,分级、分类、分阶段进行信息安全建设和管理。加强各工作站操作人员的教育和培训,在医务人员中普及安全知识,对安全管理人员进行专门培训和考核。只有从安全技术、安全服务、和安全管理三个方面高度重视,不断提高,才能保障医院信息系统健康稳定的运行。

参考文献

[1]杨俊志.医院信息系统安全体系建设实践[J].医学信息.2011.

[2]GB50174-2008.电子信息系统机房设计规范.[S].

[3]GB9361,计算站场地安全要求[S].

[4]GB2887.计算站场地技术条件[S].

[5]曾凡.医院信息系统安全策略中值得关注的问题[J].重庆医学.2009.

[6]李娜,卢沙林.军队医院网络信息系统的安全分析[J].计算机与现代化.2011.

[7]胡建理,李小华,周斌.医院信息系统安全保障策略探析[J].中国数字医学.2010.

[8]王越,杨平利,李卫军.涉密计算机信息安全管理体系的设计与实现[J].计算机工程与设计.2010.

[9]王保中,庄军,刘侃等.应用活动目录加强医院网络管理[J].医疗卫生装备.2008.

篇14：信息系统网络安全责任书

一、前言

信息通信技术（ICT）不仅使人们有机会获得信息和服务，而且为人们参与知识经济并为其作出贡献创造了机会，在实现人类包容性和可持续发展中起到了至关重要的作用[1]。正如千年发展目标所强调的，ICT在推进议程和优先事项的发展方面具有催化潜能，并在促进可持续发展的“三大支柱”——经济增长、社会包容性发展和环境可持续发展方面，起到了积极的促进作用。[2]

过去几十年，ICT的指数增长显著降低了其供给和消费方面的成本。ICT改变了人们学习、旅游、工作、相互交流与参与的方式。毫无疑问，ICT给人们的生活带来了很多机遇和益处。ICT能够帮助社会特殊人员享受基本的服务和有效地参与知识经济社会发展，如为残障人士提供辅助技术（PWDs），为偏远乡村提供远程和终身教育，为贫困区域提供电子医疗服务（e-health services），为电子政务反馈机制（e-government feedback mechanisms）提供社交媒体服务，为社区提供电子商务选择服务，为高危社区提供灾难防范、风险管理服务等。

然而，技术的发展也引发了一系列社会和伦理问题，包括网络安全（身份盗窃、诈骗、系统网络钓鱼、窃听、在线侵害和网络欺凌）、信息滥用（剽窃、不当获取、非法公开），以及健康和心理危害（长时间盯着电脑屏幕、颈椎病和网球肘、沉迷网络或游戏）。

亚太地区未能幸免各种形式的ICT滥用问题，包括垃圾邮件、知识产权侵权（剽窃和盗版）、沉溺网络、网络犯罪、网络欺凌、身份盗窃、欺诈/诈骗等。这些问题，尤其是影响儿童和青少年健康发展的问题，已受到社会的广泛关注。

微软公司2012年的一项调查发现，在接受调查的25个国家中，中国、新加坡和印度网络欺凌现象的比例最高，其中，8～17岁受访群体中存在该现象的比例分别为70%、58%和53%；马来西亚33%的学生表示受到一系列在线活动，如网络欺凌的干扰。

2013年，越南青年在线网一项调查研究显示，越南40%的受访青年表示在网络游戏网站受到欺凌，其中，43%的欺凌来自即时信息、网络聊天、移动呼叫等。通过短信（SMS）和接听手机受到网络欺凌的女性要比男性高出3倍。

韩国政府年度研究显示，2013年，韩国2%的10～19岁青年（约12.5万人）因过度沉迷网络游戏而需要接受治疗。

在越南，当地报道显示，青年犯罪以及学生旷课和他们过度沉迷网络游戏密切相关。

由于通过网络扩散极端主义、招募青年好战分子的情势愈发严重，网络恐怖主义成为塔吉克斯坦政府关注的焦点。

相关调查显示，关于在线资料使用问题方面，受访的印度年轻人不能正确分辨积极的网络使用行为、网络犯罪和隐私侵犯（包括版权侵犯和剽窃问题）。

在印度尼西亚，70%的被调查儿童都有过被陌生人在社交网站加为好友的经历，而35%的儿童在进行网络聊天时遇到过在线陌生人表示希望见面的经历。

据报道，菲律宾已成为全球少年网络性爱行业的关键地，其中大部分少年罪犯的年龄不超过18岁（最年轻的只有3岁），有些是由其父母促成的。

以上问题的出现促使一些人提议设立ICT使用及上网相关的审查机构，或者制定相关的管理机制[3]。有些人呼吁更深入地理解这些问题，以及适度使用网络。

基于以上种种挑战，年轻的网民从一开始就需要得到身边人的充分支持，用自身所拥有的知识、技能和态度把握机遇，同时抵御风险。可见，在应对ICT使用所带来的风险过程中，不仅要对年轻人，还要对他们的监护人（父母和教师）进行专门培训。一名网民应具备的核心能力是在不限制其他用户参与和知识社会发展的前提下，能规范、安全和有责任地使用这些技术。

二、安全、负责任地使用ICT

随着数字技术的快速发展，阻止或降低ICT使用过程中所带来的风险将变得越来越具有挑战性。因此，前瞻性的措施应该是培养孩子、教师和家长的网络素养和公民意识，即在数字时代如何成为一位好的公民。

致力于数字公民问题研究的世界各地政府或组织提出了一系列相关项目和举措。为了让年轻一代明确了解ICT发展所带来的机遇和风险，互联网普及率较高与技术支持发展较好的国家已开始高度关注相关问题。经合组织国家已联合起来对一些问题和相关政策进行了反思，并形成了系列政策建议[4]。自2011年以来，欧盟每年都会组织开展儿童行为调查，并提出更安全和有效的技术使用建议。

然而，尽管ICT在亚太地区发展迅猛，但由于缺乏对一些问题的政策回应（policy responses），该地区孩子的相关实践能力有待考察。研究人员指出，多项相关研究已在一些工业化国家开展，如欧洲和北美国家。此外，15岁以下，尤其是早期儿童ICT使用情况的相关数据资料严重缺乏。在新兴和发展中国家，由于缺乏了解，ICT设备的迅猛引入给青少年带来了形式各异的机会与风险。

对此，发展中国家（包括亚太地区国家）呼吁更为积极的数字公民相关调查，总结其特点及相关因素[5]，希望能够从发达国家获得经验教训、实践方法，以及相关资源，以帮助欠发达国家通过预防措施武装自己。此外，国际电信联盟（ITU）强调对“数字源居民”（15～24岁至少有5年网络经验的网虫），尤其是对那些促进ICT发展及ICT发展正旺的发展中国家的网虫的特征、实践和动机进行了解[6]。这些调查结果也为政策制定者以及项目实施者在制定政策、开展运动、实施能力建设项目，以及针对特定地区的环境和需要而形成的其他形式的干预措施方面，提供更好的知识基础和建议。

数字公民和网络健康概念在联合国教科文组织ICT教育论坛上引来了越来越多的关注。各成员国、机构、学校等论坛参与者都表达了他们对于ICT使用过程中可能面临的风险和消极影响的关注，从而建立起一种安全引导（secure guidance）的紧迫感，有效地教育儿童和青少年负责任地使用ICT。

这表明，尽管人们具备了一定的意识，且现有的资源和项目种类比较多样，但差距仍然存在。为了应对不断增加的对安全和负责任地在教育领域使用ICT的担忧，并促进机会达到最大化效益，管理风险降至最小，应增加相关宣传项目、应对政策、能力建设以及配套资源。

鉴于此，联合国教科文组织曼谷办事处（UNESCO Bangkok）已经启动了“安全、负责任地使用ICT，培育数字公民”项目，该项目旨在促进ICT使用过程中的伦理、安全、责任相关问题方面的政策对话，以及教育部门在培养儿童数字公民方面的能力建设，具体措施包括为成员国的政策引导和实践提供坚实基础；通过政策引导和举办活动，提升成员国在培养数字公民方面的意识。

“安全、负责任地使用ICT，培育数字公民”项目包括以下内容：整理、综合、传递相关经验，以及该领域核心成员的资料；以此为依据，为整个亚太地区成员国提供教育政策评论，指导其推出适合他们自己国家的个性化计划；开发电子教案（e-contents），包括提供给教师的区域性指导手册，提高其培育学生数字公民的能力。

为了启动这个项目，政府、国际组织、社团和私人部门实施了一个初始筹划行动（a preliminary mapping exercise），旨在从当前与数字公民培养的各种相关活动和举措中，观察和学习相关经验、成果和资源。这促使联合国教科文组织项目工作组制定了当前举措、确定了具体的重点领域和最新活动，以及识别计划中还有哪些项目没有覆盖到。尤其需要指出的是，初始筹划行动需要考虑举措的类型、范围、目标受众、活动、挑战、成功的因素（success factors）等。

根据指导框架（见图1），该行动涉及在线报告、学习资料及其他资源的案头审查（desk review），以搜集与当前数字公民及由亚太地区重要成员推动的网络健康举措项目相关的信息。

2014年3月6-7日，在新加坡南洋理工大学举办了一场专家会议（Experts’Meeting），与会者分享了相关经验、良好的实践和资源。

本报告包含了相关案例、承诺计划，以及在此次会议期间相关国家就安全、负责任地使用ICT所做的一些回应。需要指出的是，本报告内容仅限于以上资源，不包括与安全、负责任地使用ICT所有相关举措的详尽分析。

三、亚太地区ICT现状

亚太地区占据了全球大约22%的陆地面积，覆盖了从伊朗到太平洋岛屿的46个成员国，他们有不同的地貌和气候，以及各异的社会、文化、价值观和宗教信仰、语言和经济环境。亚太地区约有40.7亿人口，占世界人口总数的57%，其中中国、印度、印度尼西亚、巴基斯坦、孟加拉国、日本属于世界人口排名前10的国家。[7]

（一）ICT发展指数

ICT发展指数（ICT Development Index，IDI），由国际电信联盟提出。IDI最高等级为10，2013年，亚太地区在ICT发展方面呈现出较大差异，各国IDI值在1.67～8.85之间。ICT发展指数高的国家是那些高度网络化（highly networked countries）的国家，如韩国、澳大利亚、日本、新加坡和新西兰；ICT发展指数较低的国家有巴基斯坦、孟加拉国、缅甸、阿富汗。事实上，有12个国家达不到发展中国家IDI的平均水平（见图2）。亚太地区出现了到目前为止在IDI水平方面最大的差异幅度（2013年，亚太地区最高IDI国家与最低IDI国家相差7.18），以及最高的变异系数（coefficient of variation）（2013年，亚太地区的IDI变异系数为50.44）。由此可见，亚太地区ICT发展水平最高国家和最低国家的差距相当大。ICT发展的明显差异折射出地区间发展和收入水平的巨大差异。[8]

图3和图4显示了亚太地区在不同的ICT指标上相对于世界平均水平、发展中国家水平和发达国家水平的表现。如图所示，亚太地区在ICT发展方面低于世界平均水平。正如所预期的，在ICT指标方面，亚太地区的水平和发展中国家的平均水平相近，因为亚太地区46个成员国中有43个国家是发展中国家[9]。值得注意的是，亚太地区移动电话普及率远远高于计算机访问和互联网普及率。

基于Ookla Speedtest提供的网络索引数据（the Net Index data）[10]，很多亚太地区国家需要花大力气改善有线和移动宽带的网速，以获得其他国家正受益的在线机遇。乌兹别克斯坦、巴基斯坦、菲律宾、老挝、巴布亚新几内亚的网络下载速度是2.71～3.83mbps，而周边国家，如新加坡、韩国的网络下载速度分别是67.77mbps和53.18mbps。移动宽带的情况也类似，他们中大多数国家的数据显示，其下载速度为0.37～3.84mbps，比韩国（21.63mbps）、澳大利亚（20.10mbps）、中国（18.42mbps）、新加坡（15.13mbps）等发展较快的国家慢了很多。

IDI代表一个国家ICT的发展潜力，或者利用ICT促进增长和发展的程度[11]。为了充分利用和分享ICT对社会经济发展的潜在收益，各国应积极有效地利用ICT和互联网。例如，伴随基础建设和网络连接的发展，ICT技能和互联网使用水平也应得到同步发展。

ITU使用的IDI分类指数（IDI sub-index ）——“ICT技能”（ICT skills）显示，在国民所掌握的ICT技能方面，阿富汗的IDI分类指数仅为2.98，韩国达到9.81（见图5），因此亚太地区还有很长的路要走。然而，必须指出，有必要设立一套国际公认的标准或指标，以便获取更准确的当前ICT素养的测量方法。ITU使用成年人识字率、粗略的中等教育入学率和高等教育入学率来替代这一分类指标。

此外，ITU估量，尽管在亚太国家有精通ICT的公民，但其互联网使用率仍保持在较低水平，因为这些国家的IDI水平较低。这主要是因为大多数亚太国家是ICT和互联网世界的新进入者，而那些发达国家（如欧洲、北美国家）已经实现高度网络化，并且拥有足够资源去投资必要的基础设施建设。观察显示，亚太地区国家之间还存在数字鸿沟，包括地区、年龄、社会地位、性别等方面的差异。

图5显示，除了应提供ICT基础设施和网络连接外，亚太国家还需要优先考虑为其公民提供提升其ICT技能的机会和促进网络连接，以充分利用ICT的可供性，促进IDI的持续增长和发展。

为了应对ICT发展过程中的差距，亚太地区37个成员国在由ITU于2013年11月举办的“连通亚太峰会2013”（Connect Asia-Pacific 2013）期间，签署了一项领导人愿景（the Leaders’ Vision）——“亚太2020—智能数字化（数字、包容、绿色、创新、转型、经济的生活）”（Asia- Pacific 2020-Smartly DIGITAL （Digital Inclusive Green Innovative Transformative Affordable Living））。该愿景强调了ICT在为公民提供平等的机会——“接触、使用、创造和分享信息与知识，加强个人、社区、企业和国家实现包容性的可持续发展”方面所扮演的重要角色[12]；列举了在治理、工业、教育领域使用ICT的众多优势，包括授权、灾难管理和可持续发展。为了激发这些潜在利益，该愿景承认大力推广数字文化的必要性。数字文化能够促进使ICT提供的机会得到最大化实现的人力与机构能力建设。此外，创新性的多方利益相关企业被鼓励在加快亚太地区ICT行业增长方面进行投资，以扩大ICT所带来的利益。通过签署这一愿景，成员国表达了他们追求ICT发展和积极推进相关举措的意愿，包括通过部署基础设施增加ICT供应、提升公民有效应用技术的意识和建设能力、开发创造性的应用程序和本地化的内容。

（二）亚太地区青少年使用ICT的现状

不管是在家里，还是在学校，ICT的使用得到了极大扩展，孩子在很小的时候就逐渐接触到ICT。ITU指出，“全世界的年轻人是ICT的积极用户。”据估算，15～24岁的年轻人占亚太地区总人口数的18%，却占亚太地区互联网用户总数的30%。根据ITU的数据，亚太地区有53%的年轻人在使用互联网，且其中55%是“数字原居民”（digital natives）。基于互联网年轻用户数量的持续增长，未来5年这一数字将会翻番。

ITU进一步推断，互联网对于年轻人的吸收强度是普通用户的两倍。而且，这些数字原居民被认为是ICT的早期用户，尤其在互联网使用方面。鉴于一系列观察，ITU强调有必要考虑把他们作为各国ICT发展、使用和产生影响的主要推动力。因此，ICT的支持者强调，应进一步调查分析数字原居民是如何思考、工作以及做不同的事情，以及这是否会对数字原居民接受教育和被雇用产生影响。[13]

战略与国际研究中心（the Center for Strategic and International Studies ，CSIS）和国际青年基金会（the International Youth Foundation，IYF）的相关研究显示，ICT在年轻一代中的重要性是全球青年幸福指数（the Global Youth Wellbeing Index）的一个测量维度。40项指标中的5项指标与ICT相关，分别是能够用上电、家庭拥有收音机、ICT发展得分、数字原居民，以及年轻人对互联网的依赖。[14]

30个被调查的国家中有9个国家来自亚太地区。这9个国家ICT幸福分类指数的得分处于0.25～0.90之间，没有国家达到最高分值1（见图6），大多数国家的得分值为0.50或更低。就这一点而言，该报告推测，亚太地区大多数年轻人之所以通常无法体验能够促使他们茁壮成长、取得成功的高品质生活或条件，可能与ICT的供给和获取有关。

参考文献：

[1][2] Joint Statement： United Nations Group on the Information Society（UNGIS） on the Post-2015 Development Agenda [EB/OL].http：//www.unesco.org/new/fileadmin/MULTIMEDIA/HQ/CI/CI/pdf/wsis/ungis_joint_statement_wsis_2013.pdf ，2013-05.

[3]Internet Censorship Listed： How Does Each Country Compare？[EB/OL]. http：//www.theguardian.com/technology/datablog/2012/apr/16/internetcensorship-country-list，2012-04-16.

[4]OECD.The Protection of Children Online： Recommendation of OECD Council[EB/OL].http：//119.90.25.46/www.oecd.org/sti/ieconomy/childrenonline_with_cover.pdf，2012.

[5]Gasser， U.， Maclay， C.， Palfrey， J. Working Towards a Deeper Understanding of Digital Safety for Children and Young People in Developing Nations[EB/OL].http：//cyber.law.harvard.edu/sites/cyber.law.harvard.edu/files/Gasser_Maclay_Palfrey_Digital_ Safety_ Developing_Na tions_Jun2010.pdf，2010-06.

[6][8][11]ITU.Measuring the Information Society： 2014[EB/OL]. http：//www.itu.int/en/ITUD/Statistics/Documents/publications/mis2014/MIS2014_without _Annex_4.pdf，2014.

[7]Internet World Stats. The World Population and the Top Ten Countries with the Highest Population[EB/OL].http：//www.internetworldstats.com/stats8.htm，2014-06.

[9]Country Classifications by Development Status， Based on the UNM49（A Standard for Area Codes Used by the United Nations for Statistical Purposes， Developed and Maintained by the United Nations Statistics Division）[EB/OL]. http：//www.itu.int/ITU-D/ict/definitions/regions/，2014-03.

[10]Ookla.Net Index[EB/OL].http：//www.netindex.com/download/allcountries/，2014-06-24.

[12]ITU.Leaders’ Vision， Connect Asia-Pacific 2013[EB/OL].http：//www.itu.int/en/ITUD/Conferences/connect/Asia-Pacific/Documents/CAPS_Leaders_Vision _ FINAL.pdf，2014.

[13]ITU. Measuring the Information Society： 2013 [EB/OL].http：//www.itu.int/en/ITUD/Statistics/Documents/ publications/mis2013/MIS2013_without _Annex_4.pdf，2013.

[14]Centre for Strategic and International Studies and International Youth Forum（CSIS-IYF）. Global Youth Wellbeing Inde[EB/OL].http：//techchange.org/2014/06/18/ict-global-youth-wellbeing-index-csis-iyf/，2014-06-18.