手机阅读
手机扫码继续阅读
  1. 您所在位置:
  2. 美德网
  3. 范文大全
  4. 协议书

最新平台信息安全协议书范本(实用17篇)

格式:DOC 上传日期:2023-11-21 03:40:00 页码:11
最新平台信息安全协议书范本(实用17篇)
2023-11-21 03:40:00    小编:ZTFB

总结是一种重要的能力培养方式,通过总结可以培养我们的思维能力和分析能力。写总结时,我们要充分发挥自己的观察力和思考力,深入挖掘问题的本质。这些精选的总结样例都是经过精心挑选的,它们或许能够为您的写作提供一些启示。

平台信息安全协议书范本篇一

第一条为保障网络信息资源的安全,促进idc接入服务有序发展,制定本协议。

第二条本协议所称服务器,是乙方向甲方租赁使用或托管的服务器资源、自主网络空间等。

第三条此协议遵循文明守法、诚信自律、自觉维护国家利益和公共利益的原则。

(二)乙方保证不传播侮辱或贬损其他民族、种族、不同宗教信仰和文化传统的信息;

(四)乙方保证不传播侵害他人知识产权的信息;

(五)乙方保证对跟贴内容进行有效监督和管理,及时删除违法和不良跟贴信息;

(六)乙方保证不利网络资源传播计算机病毒等恶意程序,不危害他人计算机信息安全。

第四条依据《非经营性互联网备案管理办法》第二十三条规定,所有网站需先备案后接入,如备案信息不真实,将关闭网站并注销备案。

乙方承诺并确认:提交的所有备案信息真实有效,当备案信息发生变化时请及时到备案系统中提交更新信息,如因未及时更新而导致备案信息不准确,甲方有权依法对接入网站进行关闭处理。

第五条甲方应保护乙方资料。未经乙方充许,不得向第三方提供乙方的相关资料,法律、法规另有规定的除外。

第六条双方确认在签署本协议前已仔细审阅过本协议的内容,并完全了解本协议各条款的法律含义。

第七条本协议双方签字、盖章后即生效。

甲方:乙方:

日期:日期:

平台信息安全协议书范本篇二

现依据《互联网信息服务管理办法》(国务院令第292号)、《非经营性互联网信息服务管理办法》(信息产业部令第33号)、《互联网站管理工作细则》(信部电[xx]501号)、《信息产业部关于依法打击网络淫秽色情专项行动工作方案的通知》(信部电[xx]231号)、《工业和信息化部关于进一步深入整治手机淫秽色情专项行动工作方案》(工信部电管〔xx〕672号文件)、《工为和信息化部关于进一步落实网站备案信息真实性检验工作方案》(工信部电管局函[xx]64号)等有关规定,为配合省通信管理局维护互联网正常运营秩序、创造良好的互联网环境。

金万邦所有接入服务的网站主办者与金万邦公司签署本项协议,遵守如下条款:

第一章 总则

第一条 为规范互联网信息安全,促进互联网服务有序发展,制定本协议。

第二条 本协议所称互联网信息安全,是指新一代数据中心提供给网站主办者的互联网接入服务,包括主机托管、虚拟主机等。

第三条 此协议遵循文明守法、诚信自律、自觉维护国家利益和公共利益的原则。

第四条 金万邦负责本公约的组织实施。

第二章协议内容

(三)网站主办者保证不损害国家荣誉和利益的;

(四)网站主办者保证不煽动民族仇恨、民族歧视,破坏民族团结的;

(五)网站主办者保证不破坏国家宗教政策,宣扬xx和封建迷信的;

(六)网站主办者保证不散布谣言,扰乱社会秩序,破坏社会稳定的;

(九)网站主办者保证不利用互联网传播计算机病毒等恶意程序,不危害他人计算机信息安全。

第五条 违反服务协议的,金万邦应及时予以督促改正,有权直接关闭相关违法和不良信息内容的网站或停止为其提供服务,如停止服务后需行开通,收取开通费100元/次。

第六条 金万邦要求网站网站主办者实行实名注册备案,注册信息应当包括网站主办者真实姓名、有关证件、通信地址、联系电话、邮箱等。

第三章 附则

第七条 双方确认在签署本协议前已仔细审阅过合同的内容,并完全了解本协议各条款的法律含义。

第八条 作为金万邦的接入服务网站主办者同意遵守上述条款,违反本协议,承担相关责任.本协议由网站主办者签字盖章即生效。

第九条 本协议由金万邦负责解释。

甲方单位名称 (盖章) : 乙方单位名称(盖章):

日 期: 日 期:

第一章总则

第一条 为保障网络信息资源的.安全,促进idc接入服务有序发展,制定本协议。

第二条 本协议所称服务器,是乙方向甲方租赁使用或托管的服务器资源、自主网络空间等。

第三条 此协议遵循文明守法、诚信自律、自觉维护国家利益和公共利益的原则。

第二章协议内容

(四)乙方保证不传播侵害他人知识产权的信息;

(五)乙方保证对跟贴内容进行有效监督和管理,及时删除违法和不良跟贴信息;

(六)乙方保证不利网络资源传播计算机病毒等恶意程序,不危害他人计算机信息安全。

第三条 乙方申请的信息资源只能供自己使用,不得转让或出租。

由于转让或出租造成的不良后果,乙方将承担直接和连带责任;

第四条 依据《非经营性互联网备案管理办法》第二十三条规定,所有网站需先备案后接入,如备案信息不真实,将关闭网站并注销备案。

乙方承诺并确认:提交的所有备案信息真实有效,当备案信息发生变化时请及时到备案系统中提交更新信息,如因未及时更新而导致备案信息不准确,甲方有权依法对接入网站进行关闭处理。

第五条 甲方应保护乙方资料。

未经乙方充许,不得向第三方提供乙方的相关资料,法律、法规另有规定的除外。

第三章 附则

第六条 双方确认在签署本协议前已仔细审阅过本协议的内容,并完全了解本协议各条款的法律含义。

第七条 本协议双方签字、盖章后即生效。

甲 方: 乙 方:

日 期: 日 期:

根据中华人民共和国信息产业部,公安部等部委关于加强在公共信息服务中传播信息管理的有关规定及国家有关部门的相关精神,为了加强信息和网络安全管理,上海点诺信息技术有限公司idc用户必须遵守以下规定.

一,为了保证信息安全上海点诺信息技术有限公司idc用户须遵守国家公共信息服务的有关规定:

不得利用国际联网制作,复制和传播下列信息:

煽动抗拒,破坏宪法和法律,行政法规实施的;

煽动颠覆国家主权,推翻社会主义制度的;

煽动分裂国家,破坏国家统一的;

煽动民族仇恨,民族歧视,破坏民族团结的;

捏造或者歪曲事实,散布谣言,扰乱社会秩序的;

宣传封建迷信,淫秽,色情,赌博,暴力,凶杀,恐怖犯罪的;

公然侮辱他人或者捏造事实诽谤他人的;

损害国家机关信誉的;

其它违反宪法和法律,行政法规的.

4. 依据《非经营性互联网备案管理办法》第二十三条规定,所有网站需先备案后接入,如备案信息不真实,将关闭网站并注销备案.用户承诺并确认:提交的所有备案信息真实有效,当备案信息发生变化时请及时到备案系统中提交更新信息,如因未及时更新而导致备案信息不准确,我公司有权依法对接入网站进行关闭处理.

5. 我公司应保护用户提交资料.未经用户充许,不得向第三方提供用户的相关资料,法律,法规另有规定的除外.

二,为了保证网络安全,维护所有上海点诺信息技术有限公司idc用户的利益,保证系统运行正常,上海点诺信息技术有限公司idc用户须遵守以下规定:

除提供正常服务外,严禁使用一切手段从事危害网络运行和侵犯其他用户利益的黑客行为.

三,对于违反上述规定的用户,将接受相关部门规定处罚;对情节严重者,我公司有权停止服务,解除idc业务服务协议,并追究其违约赔偿责任,且我公司不构成违约责任.

四,此协议遵循文明守法,诚信自律,自觉维护国家利益和公共利益的原则.本协议经签字,盖章后即生效.

我作为上海点诺信息技术有限公司idc用户互联网接入用户,确认在签署本协议前已仔细审阅过本协议的内容,并完全了解本协议各条款的法律含义.

接入商代表人签字: 用户代表人签字:

单位盖章: 单位盖章:

日期: 年 月 日 日期: 年 月 日

平台信息安全协议书范本篇三

本节是科学出版社《信息技术》教材(非零起点)七年级上册第二单元活动4,内容是对保障信息安全方法作一定的介绍,引导学生主动了解更多的信息技术及安全方面的知识和更多的信息道德,树立信息安全意识和自觉遵守信息道德规范意识,并通过活动,提高学生在各方面的水平。本活动分2个阶段来完成:

1.备份重要文件:将一些常用的重要数据备份,一旦信息丢失,还可以恢复。

2.维护系统安全:通过设置开机密码,修复系统漏洞,防止非法用户进入,防范病毒的入侵,攻击。

二、学情分析。

本案例的教学对象是七年级学生,他们的特点主要表现在:他们的感知力和观察能力明显提高,在教学中为学生留出一定的选择空间,经常为学生创设一种宽松自主的学习环境,促进学生之间的交流与合作,能有效的提高学生的学习兴趣。七年级学生已经对电脑有了一定的认识,并且已经接触了一些有关电脑病毒以及黑客方面的知识,一些学生甚至有过受病毒侵害的亲身体验。因此,引导学生在信息技术应用过程中,逐步认识到信息安全的重要性。

三、教学目标。

1.知识与技能。

(1)了解基本的信息安全防护措施知识。

(2)掌握账号登录密码的设置、系统漏洞修复、更改文档默认保存位置、备份收藏夹方法。

2.过程与方法。

(1)通过分析教学视频和生活实例,让学生了解信息安全的重要性。

(2)让学生在操作、体验、交流等方法,培养学生自主学习能力,突出学生在学习过程中的主题地位。

3.情感态度价值观。

了解保障信息安全的重要性,培养学生保护信息安全良好习惯,并在学习中教导学生尊重他人隐私,遵守网络道德。

四、教学重难点。

1.教学重点。

账号登录密码的设置、系统漏洞修复、更改文档默认保存位置、备份收藏夹的基本操作。

2.教学难点。

如何选用合适的方法,满足个人信息安全需求,“漏洞”,“备份”,“不同账户权限”等概念的理解。

五、教学策略与手段。

教学过程中教师采用任务驱动、创设情境、学生示范,小组合作探究等方法,引导学生思考、交流、讨论,让学生阅读教材进行自主学习,提出任务让他们交流讨论,并根据学生的实际情况分层教学。

六、教学过程。

情景导入。

1.同学们,随着信息技术的普遍应用,计算机中的信息安全变得越来越重要。为了避免信息的.丢失或损坏,可以从数据安全和计算机系统安全角度,使用正确的方法保障信息安全。

2.播放《诺顿之数据安全防护》影片,提出问题:a信息一般存储在什么位置?

b影片中列举了哪些信息安全的隐患?

教师归纳:信息一般存储在电脑硬盘、数字设备、网络上;黑客攻击、陌生人恶意使用电脑、电脑硬件损坏、软件故障等方式会影响信息安全。

揭示课题:通过本节课的学习,你们将掌握一些保障电脑安全的方法,让我们一起来学习《活动四保障信息安全。

1.认真听讲。

2.认真观看影片,小组讨论交流,回答教师问题。

创设良好的教学情境,是激发学生兴趣的有效举措。

让学生明确本节课所学内容。

(一)师生交流,分解任务。

教师归纳:可以通过备份文件、设置密码、修补漏洞等方式,来保障电脑安全。

提出本节课的任务:

任务一:备份重要文件。

子任务:更改文档默认的保存位置,导入和导出重要文件;。

任务二:维护系统安全。

子任务:设置账户登录密码,修复系统漏洞。

(二)学生小组交流合作,完成任务一。

任务一:备份重要文件。

教师提问:计算机中哪些重要文件需要备份?

教师巡视指导,收集学生制作中存在的问题。

大部分同学完成后,教师选择部分同学作品分析,请同学自评和互评。

教师拓展补充:其余几种常见的备份方法1.计算机异地备份,u盘备份,光盘备份,邮箱备份,云盘备份。

(三)师生交流,共同完成任务二。

个人计算机中都有一些信息是不希望被别人知道的,通过设置系统密码,可以预防他人未经允许使用自己的计算机;及时修复系统漏洞,可以预防系统受到网络入侵和攻击。

1.教师演示:设置登录密码,创建一个账号,并设置密码,可防止他人使用自己的计算机。

教师讲解:管理员账户和来宾账户的区别。特别强调:同学应加强网络道德自律,尊重他人隐私,不经他人允许不使用他人电脑,破解他人电脑密码。

然后让学生参照教师演示,自己完成设置登录密码子任务,教师巡视指导。

2.学生示范:教师请一位同学示范完成“修复系统漏洞”操作。

待这位同学完成示范后,教师请同学自评和互评操作过程,并对整个操作进行归纳。

教师讲解:漏洞存在的原因,应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被电脑黑客利用。

小组交流讨论,说出自己在家使用电脑时候,常用的保障信息安全的方式方法。

学生认真,听老师归纳讲解。

学生以小组交流合作的方式完成任务1。

学生认真观看教师展示其他同学作品,并积极发言评价作品。

让有能力的学生示范操作,既激励了这个同学,也带动了其他学生的学习热情,然后通过大家共同评价,达到了所有学生共同提高和进步,。

课堂延伸。

1.请完成任务的同学完成课本“创新园”第一题和第二题。

2.没完成电脑拼图的同学继续完成任务。

教师巡视指导。

继续操作。

分层教学,让不同层次的学生都能有所提高。

总结所学。

展望未来。

1.让学生谈谈本节课都学习了哪些知识。

教师补充总结本节课所学,并展示《网络道德规范》内容,强调尊重他人隐私。。

2.指导学生填写活动评价表。

平台信息安全协议书范本篇四

以及其他相关法律法规规定,甲方因为工作关系向乙方提供电脑和网络系统,乙方不得利用甲方提供的电脑和网络系统进行违法犯罪活动。据此双方签订本协议:

一、乙方承诺不利用甲方提供的电脑制作、复制、发布、转摘、传播含有下列内容的信息:

(1)反对宪法基本原则的;。

(2)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;。

(3)损害国家荣誉和利益的;。

(4)煽动民族仇恨、民族歧视,破坏民族团结的;。

(5)破坏国家宗教政策,宣扬邪教和封建迷信活动的;。

(6)散布谣言,扰乱社会秩序,破坏社会稳定的;。

(7)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;。

(8)侮辱或者诽谤他人,侵害他人权益的;。

(9)含有法律法规禁止的其他内容的;二、乙方不得利用甲方网络侵犯国家的、社会的、集体的利益和公民的合法权益。

二、乙方不得利用甲方提供的电脑和网络系统发送垃圾邮件、攻击其他网络和计算机系统,传播计算机病毒,以及其他危害互联网信息安全的行为。

三、乙方不得通过甲方网络系统利用单位qq群及电子邮箱传播不负责任、造谣滋事、煽动偏激情绪、制造恐慌气氛、扰乱正常工作秩序等各种有害信息。

四、乙方使用电子函件进行网上信息交流,应当遵守单位保密规定,不得利用电子函件向与单位业务无关的第三人传递、转发或抄送单位商业机密信息。

五、乙方应当时刻提高保密意识,不得与单位业务无关的任何人在聊天室、电子公告系统、网络新闻上发布、谈论和传播单位机密信息。

六、乙方违反上述规定情节严重的,甲方有权扣罚乙方当月工资的______-______%,构成犯罪的送交司法机关。

平台信息安全协议书范本篇五

根据《中华人民共和国计算机信息系统安全保护条例》等相关法律法规规定、公司的各项规章制度规定,乙方向甲方郑重承诺。

一、不制作、复制、发布、转摘、传播含有下列内容的信息:

1.反对宪法基本原则的;

2.危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;

3.损害国家荣誉和利益的;

4.煽动民族仇恨、民族歧视,破坏民族团结的;

5.破坏国家宗教政策,宣扬邪教和封建迷信活动的;

6.散布谣言,扰乱社会秩序,破坏社会稳定的;

7.散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;

8.侮辱或者诽谤他人,侵害他人权益的;

9.含有法律法规禁止的其他内容的;

二、不使用非*密计算机处理和存储涉密信息。

三、不利用办公计算机制作、复制、查阅、传播和存储国家法律法规和有关规定所禁止的信息内容,以及从事与日常办公和业务工作无关的事项。

四、不将涉密计算机联入非*密网络。

五、不在涉密计算机上联接和使用非*密移动存储设备;不在非*密计算机上联接和使用涉密移动存储设备。

六、不将涉密计算机和涉密移动存储设备带到与工作无关的场所。确需携带外出的,须经本单位主管领导批准。

七、不外传公司业务的各项数据。

八、不外传公司员工资料。

九、不外传其他公司经营管理信息(包括计算机、网络相关信息)。

十、确需外传的,提交公司领导审批。

因违反以上协议,给甲方造成经济损失的,乙方赔偿相应的损失。

本协议自签订之日起生效。本协议一式两份,由甲方和乙方各保管一份。

甲方(盖章):________    乙方(签字):________。

平台信息安全协议书范本篇六

甲方:

乙方:

甲、乙双方根据平等、自愿、协商一致的原则,就甲方聘用乙方担任兼职网络信息宣传顾问一事达成本协议,具体内容如下:

一、聘用岗位及职责。

甲方聘用乙方担任本公司的兼职网络信息宣传顾问,负责公司的`产品宣传单页的平面设计、公众微信的设计及推广、企业网站设计推广及维护等。

二、聘用期及工作时间。

聘胜时间总计为期_______年,自_____年_____月_____日开始起算至_____年_____月_____日止。协议期满,双方协商重新签订。

乙方的工作时间为弹性工作时间,但需保持通讯畅通。甲方提前三天召集乙方开会,乙方无特殊原因,须按时出席。

三、聘用报酬及工作费用、社会保险。

乙方的报酬为每月的月薪3500元(人民币),由甲方在次月的15日前支付。

鉴于乙方是兼职工作的原因,甲方不为乙方办理社会保险。

四、保密责任。

1、乙方兼职期间的保密义务,乙方除了履行职务的需要之外,承诺承担下列保密义务:

(2)未经甲方同意不得刺探与本职工作或本身业务无关的商业秘密;

七、违约责任。

甲乙双方任何一方违反本协议之约定造成对方损失的,应该按照损失的大小承担违约赔偿责任。

八、争议的解决。

本协议经双方签盖公章后生效。因履行本合发生的争议,由争议双方协商解决,协商不成的,在甲方当地法院进行申诉。

九、本合同一式两份,具有同等法律效力,甲乙双方各执一份。

甲方:

乙方:

签订日期:_____年_____月_____日

平台信息安全协议书范本篇七

甲方:

乙方:

根据《电力监控系统安全防护规定》(国家发改委〔_______〕年第_______号)《电力监控系统安全防护总体方案》(国能安全〔_______〕_______号)《信息安全等级保护管理办法》(公通字﹝_______﹞_______号)《电力行业信息安全等级保护管理办法》(国能安全﹝_______﹞_______号)《电力行业网络与信息安全管理办法》(国能安全﹝_______﹞_______号)《电力行业信息安全等级保护基本要求》(电监信息﹝_______﹞_______号)等相关法律法规规定及我厂有关规章制度的规定,乙方向甲方郑重承诺:

一、不制作、复制、发布、转摘、传播含有下列内容的信息:

1.反对宪法基本原则的;。

2.危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;。

3.损害国家荣誉和利益的;。

4.煽动民族仇恨、民族歧视,破坏民族团结的;。

5.破坏国家宗教政策,宣扬邪教和封建迷信活动的;。

6.散布谣言,扰乱社会秩序,破坏社会稳定的;。

7.散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;。

8.侮辱或者诽谤他人,侵害他人权益的;。

9.含有法律法规禁止的其他内容的;。

二、不使用非涉密计算机处理和存储涉密信息。

三、不利用电力监控后台制作、复制、查阅、传播和存储国家法律法规和有关规定所禁止的信息内容,以及从事与日常办公和业务工作无关的事项。

四、不将涉密计算机联入非涉密网络。

五、不在涉密计算机上联接和使用非涉密移动存储设备;不在非涉密计算机上联接和使用涉密移动存储设备。

六、不将涉密计算机和涉密移动存储设备带到与工作无关的场所。确需携带外出的,须经本单位主管领导批准。

七、不外传我公司的各项电力数据。

八、不外传电力系统信息(包括计算机、网络相关信息)。

九、确需外传的,提交电网领导审批。

因违反以上协议,给甲方造成影响的,乙方承担责任。

本协议自签订之日起生效。本协议一式两份,由甲方和乙方各保管一份。

甲方(盖章):乙方(签字):

平台信息安全协议书范本篇八

甲方:

乙方:

鉴于甲乙双方已经就__________项目签署了《_________合同》,双方就前述事宜中所涉及的保密信息达成以下一致:

本协议所称“保密信息”系指甲方依据《_________合同》以任何方式(包括但不限于书面、口头、可视方式)向乙方提供的,或乙方在其依据《_________合同》为甲方提供服务时所接触到的、以任何形式体现的甲方的任何观点、发现、发明、公式、程序、计划、图表、模型、参数、数据、标准和专有技术秘密,和/或其中的任何知识产权。

甲方向乙方提供保密信息的行为不构成向乙方授予任何与保密信息相关的专利权、专利申请权、商标权、著作权、商业秘密或其它的知识产权、所有权或其他任何权利。

乙方对保密信息的使用应当满足下列要求:

3.1乙方应遵守甲方上级单位及甲方公司内部关于数据安全方面的管理规定,包括但不限于中国移动大数据安全管理的各项规定和要求、【在此列举本公司要求乙方遵守的数据安全相关的管理制度】等。

3.2乙方承诺仅为《_________合同》目的使用保密信息,不为任何其他目的使用保密信息。

3.3未经甲方的事先书面批准,乙方不得以任何形式或任何方式将保密信息和/或其中的任何部分,披露或透露给任何第三方。

3.4乙方有义务妥善保管保密信息,不得复制、泄漏或遗失。

3.5乙方不得依据保密信息,就任何问题,向任何第三方做出任何建议。

3.6未经甲方同意,乙方不得利用上述保密信息进行新的研究和开发。

甲方同意乙方有权向其职员透露或使其接触保密信息和/或其中的任何部分,范围是这些职员应是参与项目运行的项目组(附人员名单身份证电话信息并加盖公章)人员,前提是乙方向职员透露或使其接触保密信息前已经从该职员获得了至少与本协议保密义务一样严格的保密承诺,并要求在项目结束后删除保密信息,不得私人进行备份。

乙方的职员违背保密承诺,未按照本协议的规定使用保密信息,或未遵守甲方数据安全管理规定造成保密信息泄露,或向第三方披露保密信息,或依据该等保密信息向第三方做出任何建议,或利用保密信息进行新的研究开发,都被视为乙方违反本协议。

如乙方违反本协议,应当承担因此给甲方造成的一切损失,包括但不限于甲方因此受到的直接、间接、连带、特殊损失,甲方为调查乙方违约所支出的费用,甲方因乙方违反本协议而导致的任何支出、罚金和费用等。

甲方有权在甲方认为必要的情况下收回所提供的保密信息及其使用权,乙方应配合甲方行使上述权利,按照甲方的要求将所控制的保密信息交回甲方、删除或销毁。

凡因执行本协议所发生的或与本协议有关的一切争议,双方应通过友好协商解决。如果协商不能解决时,申请【填写与《_________合同》相同的争议解决方式或就近的仲裁委员会】仲裁委员会依其仲裁时现行有效的仲裁规则进行仲裁。

本保密协议对双方和各自所属/关联公司、机构都具有约束力。

对于本协议条款的修改,只有经双方授权的代表书面签署后方可生效并对双方具有约束力。

本协议规定的保密责任的期限为自本协议生效之日起至保密信息失去其保密性质并为公众所知悉之时为止,不因《_________合同》终止或解除而结束。

本协议自双方签字盖章之日起生效。

本协议壹式两份,甲乙双方各执一份,具有同等法律效力。

甲方:乙方:

授权代表:授权代表:

日期:日期:

平台信息安全协议书范本篇九

甲方:

乙方:成都西维数码科技有限公司。

第一条为保障网络信息资源的安全,促进idc接入服务有序发展,制定本协议。

第二条本协议所称服务器,是甲方向乙方租赁使用的服务器资源、自主网络空间等,虚拟主机等。

第三条此协议遵循文明守法、诚信自律、自觉维护国家利益和公共利益的原则。

(一)甲方保证不得利用乙方所提供的服务器及其它网络资源制作、复制、发布、传播含有下列内容的信息:

1、反对宪法所确定的基本原则的;。

2、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;。

3、损害国家荣誉和利益的;。

4、煽动民族仇恨、民族歧视,破坏民族团结的;。

5、破坏国家宗教政策,宣扬邪教和封建迷信的;。

6、散布谣言,扰乱社会秩序,破坏社会稳定的;。

7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;。

8、侮辱或者诽谤他人,侵害他人合法权益的;。

9、含有法律、行政法规禁止的其他内容的。

(二)甲方必须遵守《非经营性互联网备案管理办法》第23条规定:如备案信息不真实,将关闭网站并注销备案。甲方需承诺并确认:提交的所有备案信息真实有效,且当备案信息发生变化时及时到备案系统中提交更新信息,若未及时更新信息而导致备案信息不准确,乙方有权依法对接入网站进行关闭处理。。

若甲方违反以上安全协议条款,则乙方有权中止甲方的互联网接入服务、不退余款,甲方需自行承担由此产生的全部责任。

甲方:

乙方:成都西维数码科技有限公司。

20xx年x月xx日。

平台信息安全协议书范本篇十

甲方:上海祺瑛信息科技有限公司(简称:网站主办者)。

乙方:接入商(简称:)。

现依据《互联网信息服务管理办法》(国务院令第292号)、《非经营性互联网信息服务备案管理办法》(信息产业部令第33号)、《互联网站管理工作细则》(信部电[20xx]501号)、《信息产业部关于依法打击网络淫秽色情专项行动工作方案的通知》(信部电[20xx]231号)、《工业和信息化部关于进一步深入整治手机淫秽色情专项行动工作方案》(工信部电管〔20xx〕672号文件)、《工业和信息化部关于进一步落实网站备案信息真实性检验工作方案》(工信部电管局函[20xx]64号)等有关规定,为配合省通信管理局维护互联网正常运营秩序、创造良好的互联网环境。金万邦所有接入服务的网站主办者与金万邦公司签署本项协议,遵守如下条款:

第一章总则。

第一条为规范互联网信息安全,促进互联网服务有序发展,制定本协议。

第二条本协议所称互联网信息安全,是指新一代数据中心提供给网站主办者的互联网接入服务,包括主机托管、虚拟主机等。

第三条此协议遵循文明守法、诚信自律、自觉维护国家利益和公共利益的原则。

第四条金万邦负责本公约的组织实施。

互联网信息服务提供者不得制作、复制、发布、传播含有下列内容的信息:。

(一)反对宪法所确定的基本原则的;。

(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;。

(三)损害国家荣誉和利益的;。

(四)煽动民族仇恨、民族歧视,破坏民族团结的;。

(五)破坏国家宗教政策,宣扬邪教和封建迷信的;。

(六)散布谣言,扰乱社会秩序,破坏社会稳定的;。

(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;。

(八)侮辱或者诽谤他人,侵害他人合法权益的;。

(九)含有法律、行政法规禁止的其他内容的。

第五条违反服务协议的,金万邦应及时予以督促改正,有权直接关闭相关违法和不良信息内容的网站或停止为其提供服务,如停止服务后需行开通,收取开通费100元/次。

第六条金万邦要求网站主办者实行实名注册备案,注册信息应当包括网站主办者真实姓名、有关证件、通信地址、联系电话、邮箱等。

第三章附则。

第七条双方确认在签署本协议前已仔细审阅过合同的内容,并完全了解本协议各条款的法律含义。

第八条作为金万邦的接入服务网站主办者同意遵守上述条款,违反本协议,承担相关责任.本协议由网站主办者签字盖章即生效。

第九条本协议由金万邦负责解释。

甲方单位名称(盖章):

乙方单位名称(盖章):

20xx年x月xx日。

平台信息安全协议书范本篇十一

双方经平等协商同意,自愿签订本协议,共同遵守本协议所列条款。

1.保密的内容和范围

(1)涉及甲方具体的信息,包括甲方使用_____toolscrm保存在乙方服务器上的数据。

(2)凡以直接、间接、口头或书面等形式提供涉及保密内容的行为均属泄密。

2.双方的权利与义务

(1)乙方应自觉维护甲方的利益,严格遵守本委托方的保密规定。

(2)乙方不得向任何单位和个人泄露所掌握的商业秘密事项;

(3)乙方不得利用所掌握的商业秘密牟取私利;

(4)乙方了解并承认,通过系统甲方会将有具有商业价值的业绩资料(保密信息)保存于_____toolscrm的服务器上,并且由于技术服务等原因,乙方有可能在某些情况下访问这些数据。乙方承认,如果这些数据未经许可披露给他人,有可能使甲方蒙受损失。

(5)乙方同意并承诺,对所有保密信息予以严格保密,在未得到甲方事先许可的情况下不披露给任何其他人士或机构。

(6)乙方同意并承诺,无论任何原因,服务终止后,乙方不可恢复地删除服务器上的任何保密信息,并不留存任何副本。同时,乙方保证退回甲方保存在乙方服务器上的任何含有保密信息的文件或资料(如有)。

3.本《协议》项下的保密义务不适用于如下信息:______________

平台信息安全协议书范本篇十二

甲方:_ (简称:网站主办者)乙方:郑州紫田网络科技有限公司(简称:紫田)

现依据《互联网信息服务管理办法》(国务院令第292 号)、《非经营性互联网信息服务管理办法》(信 息产业部令第33 号)、《互联网站管理工作细则》(信部电[2005]501 号)、《信息产业部关于依法打击网络 淫秽色情专项行动工作方案的通知》(信部电[2007]231 号)、《工业和信息化部关于进一步深入整治手机 淫秽色情专项行动工作方案》(工信部电管〔2009〕672 号文件)、《工业和信息化部关于进一步落实网站 备案信息真实性检验工作方案》(工信部电管局函[2010]64 号)等有关规定,为配合省通信管理局维护互 联网正常运营秩序、创造良好的互联网环境。

紫田所有接入服务的网站主办者与郑州紫田网络科技有限 公司签署本项协议,遵守如下条款: 第一章 总则 第一条 为规范互联网信息安全,促进互联网服务有序发展,制定本协议。

第二条 本协议所称互联网信息安全,是指新一代数据中心提供给网站主办者的互联网接入服 务,包括主机托管、虚拟主机等。

第三条 此协议遵循文明守法、诚信自律、自觉维护国家利益和公共利益的原则。

第四条 紫田负责本公约的组织实施。

(三)网站主办者保证不损害国家荣誉和利益的;

(四)网站主办者保证不煽动民族仇恨、民族歧视,破坏民族团结的;

(五)网站主办者保证不破坏国家宗教政策,宣扬邪教和封建迷信的;

(六)网站主办者保证不散布谣言,扰乱社会秩序,破坏社会稳定的;

(九)网站主办者保证不利用互联网传播计算机病毒等恶意程序,不危害他人计算机信息安全。

第五条 违反服务协议的,紫田应及时予以督促改正,有权直接关闭相关违法和不良信息内容 的网站或停止为其提供服务,如停止服务后需行开通,收取开通费 100 第六条紫田要求网站网站主办者实行实名注册备案,注册信息应当包括网站主办者真实姓 名、有关证件、通信地址、联系电话、邮箱等。

第三章 附则 第七条 双方确认在签署本协议前已仔细审阅过合同的内容,并完全了解本协议各条款的法律 含义。

第八条 作为紫田的接入服务网站主办者同意遵守上述条款,违反本协议,承担相关责任.本协 议由网站主办者签字盖章即生效。

第九条 本协议由紫田负责解释。

甲方单位名称 (签字、盖章)

甲方:沙县烟草专卖局(分公司)

乙方:

根据《中华人民共和国计算机信息系统安全保护条例》等相关法律法规规定、烟草行业《关于加强烟草行业办公计算机安全和保密管理的若干规定》(国烟办综〔2008〕95号)、公司的各项规章制度规定,乙方向甲方郑重承诺:

一、不制作、复制、发布、转摘、传播含有下列内容的信息:

1. 反对宪法基本原则的;

2. 危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;

3. 损害国家荣誉和利益的;

4. 煽动民族仇恨、民族歧视,破坏民族团结的;

5. 破坏国家宗教政策,宣扬邪教和封建迷信活动的;

6. 散布谣言,扰乱社会秩序,破坏社会稳定的;

7. 散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;

8. 侮辱或者诽谤他人,侵害他人权益的';

9. 含有法律法规禁止的其他内容的;

二、不使用非涉密计算机处理和存储涉密信息。

三、不利用办公计算机制作、复制、查阅、传播和存储国家法律法规和有关规定所禁止的信息内容,以及从事与日常办公和业务工作无关的事项。

四、不将涉密计算机联入非涉密网络。

五、不在涉密计算机上联接和使用非涉密移动存储设备;不在非涉密计算机上联接和使用涉密移动存储设备。

六、不将涉密计算机和涉密移动存储设备带到与工作无关的场所。

确需携带外出的,须经本单位主管领导批准。

七、不外传公司业务的各项数据。

八、不外传公司员工资料。

九、不外传其他公司经营管理信息(包括计算机、网络相关信息)。

十、确需外传的,提交公司领导审批。

因违反以上协议,给甲方造成经济损失的,乙方赔偿相应的损失。

本协议自签订之日起生效。

本协议一式两份,由甲方和乙方各保管一份。

甲方(盖章): 乙方(签字):

年 月 日

平台信息安全协议书范本篇十三

现依据《互联网信息服务管理办法》(国务院令第292号)、《非经营性互联网信息服务管理办法》(信息产业部令第33号)、《互联网站管理工作细则》(信部电[xx]501号)、《信息产业部关于依法打击网络淫秽色情专项行动工作方案的通知》(信部电[xx]231号)、《工业和信息化部关于进一步深入整治手机淫秽色情专项行动工作方案》(工信部电管〔xx〕672号文件)、《工为和信息化部关于进一步落实网站备案信息真实性检验工作方案》(工信部电管局函[xx]64号)等有关规定,为配合省通信管理局维护互联网正常运营秩序、创造良好的互联网环境。金万邦所有接入服务的网站主办者与金万邦公司签署本项协议,遵守如下条款:

第一条为规范互联网信息安全,促进互联网服务有序发展,制定本协议。

第二条本协议所称互联网信息安全,是指新一代数据中心提供给网站主办者的.互联网接入服务,包括主机托管、虚拟主机等。

第三条此协议遵循文明守法、诚信自律、自觉维护国家利益和公共利益的原则。

第四条金万邦负责本公约的组织实施。

(二)网站主办者保证不危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;

(三)网站主办者保证不损害国家荣誉和利益的;

(四)网站主办者保证不煽动民族仇恨、民族歧视,破坏民族团结的;

(五)网站主办者保证不破坏国家宗教政策,宣扬xx和封建迷信的;

(六)网站主办者保证不散布谣言,扰乱社会秩序,破坏社会稳定的;

(七)网站主办者保证不散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;

(八)网站主办者保证对网站内容进行有效监督和管理,及时删除违法和不良跟贴信息;

(九)网站主办者保证不利用互联网传播计算机病毒等恶意程序,不危害他人计算机信息安全。

第五条违反服务协议的,金万邦应及时予以督促改正,有权直接关闭相关违法和不良信息内容的网站或停止为其提供服务,如停止服务后需行开通,收取开通费100元/次。

第六条金万邦要求网站网站主办者实行实名注册备案,注册信息应当包括网站主办者真实姓名、有关证件、通信地址、联系电话、邮箱等。

第七条双方确认在签署本协议前已仔细审阅过合同的内容,并完全了解本协议各条款的法律含义。

第八条作为金万邦的接入服务网站主办者同意遵守上述条款,违反本协议,承担相关责任。本协议由网站主办者签字盖章即生效。

第九条本协议由金万邦负责解释。

甲方单位名称(盖章):乙方单位名称(盖章):

日期:日期:

文档为doc格式。

平台信息安全协议书范本篇十四

现依据《互联网信息服务管理办法》(国务院令第292号)、《非经营性互联网信息服务管理办法》(信息产业部令第33号)、《互联网站管理工作细则》(信部电[]501号)、《信息产业部关于依法打击网络淫秽色情专项行动工作方案的通知》(信部电[]231号)、《工业和信息化部关于进一步深入整治手机淫秽色情专项行动工作方案》(工信部电管〔〕672号文件)、《工为和信息化部关于进一步落实网站备案信息真实性检验工作方案》(工信部电管局函[]64号)等有关规定,为配合省通信管理局维护互联网正常运营秩序、创造良好的互联网环境。金万邦所有接入服务的网站主办者与金万邦公司签署本项协议,遵守如下条款:

第一章总则。

第一条为规范互联网信息安全,促进互联网服务有序发展,制定本协议。

第二条本协议所称互联网信息安全,是指新一代数据中心提供给网站主办者的互联网接入服务,包括主机托管、虚拟主机等。

第三条此协议遵循文明守法、诚信自律、自觉维护国家利益和公共利益的原则。

第四条金万邦负责本公约的组织实施。

第二章协议内容。

(二)网站主办者保证不危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;。

(三)网站主办者保证不损害国家荣誉和利益的;。

(四)网站主办者保证不煽动民族仇恨、民族歧视,破坏民族团结的;。

(五)网站主办者保证不破坏国家宗教政策,宣扬和封建迷信的;。

(六)网站主办者保证不散布谣言,扰乱社会秩序,破坏社会稳定的;。

(七)网站主办者保证不散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;。

(八)网站主办者保证对网站内容进行有效监督和管理,及时删除违法和不良跟贴信息;。

(九)网站主办者保证不利用互联网传播计算机病毒等恶意程序,不危害他人计算机信息安全。

第五条违反服务协议的,金万邦应及时予以督促改正,有权直接关闭相关违法和不良信息内容的网站或停止为其提供服务,如停止服务后需行开通,收取开通费100元/次。

第六条金万邦要求网站网站主办者实行实名注册备案,注册信息应当包括网站主办者真实姓名、有关证件、通信地址、联系电话、邮箱等。

第三章附则。

第七条双方确认在签署本协议前已仔细审阅过合同的内容,并完全了解本协议各条款的法律含义。

第八条作为金万邦的接入服务网站主办者同意遵守上述条款,违反本协议,承担相关责任.本协议由网站主办者签字盖章即生效。

第九条本协议由金万邦负责解释。

甲方单位名称(盖章):乙方单位名称(盖章):

日期:日期:

平台信息安全协议书范本篇十五

1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。

2、网站信息内容更新全部由网站工作人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站所有信息发布之前都经分管领导审核批准。

工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我公司网站及短信平台散布《互联网信息管理办法》等相关法律法规明令禁止的信息(即“九不准”),一经发现,立即删除。

3、遵守对网站服务信息监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。

4、所有信息都及时做备份。按照国家有关规定,网站将保存60天内系统运行日志和用户使用日志记录,短信服务系统将保存5个月以内的系统及用户收发短信记录。

5、制定并遵守安全教育和培训制度。加大宣传教育力度,增强用户网络安全意识,自觉遵守互联网管理有关法律、法规,不泄密、不制作和传播有害信息,不链接有害信息或网页。

1引言当前,随着信息技术的发展,电子政务、电子商务、企业信息化建设取得了显著成效。同时,涉密单位信息化建设也在逐步开展。随着涉密单位信息系统建设的不断深化,信息安全保密问题日益突出,安全保密建设任务更加紧迫。由于涉密单位的业务特殊性,如何设计并建设一个技术先进、安全高效、可靠可控的涉密信息系统,成为安全保密建设至关重要的问题。

2安全保密规划设计要点在进行安全保密规划设计时,应准确把握两个要点:一是应掌握国家关于涉密信息系统安全保密方面的有关政策,二是明确安全保密建设内涵。

2.1  准确掌握国家政策

涉密信息系统涉及国家秘密,关系到国家利益和安全。国家对涉密信息系统建设十分重视,并出台了一系列的政策法规、管理制度和技术标准,用以规范和指导涉密信息系统建设。国家在涉密信息系统建设方面,比较强调信息安全等级保护和安全风险管理。

实行信息安全等级保护是国-家-信-息安全工作的一项重要举措,有利于重点保护基础信息网络和关系国-家-安-全、经济命脉、社会稳定等方面的重要信息系统。涉密信息系统实行等级划分,有利于国家对涉密信息系统的管理。涉密信息系统等级划分需按照国家关于涉密计算机信息系统等级划分指南,结合本单位实际情况进行涉密信息系统定级。

风险管理贯穿于涉密信息系统建设整个生命周期。信息安全风险管理体现在信息安全保障体系的技术、组织和管理等方面。尤其是在技术体系方面,需要采用信息安全风险管理的方法加以控制。风险管理依据等级保护的思想和适度安全的原则,平衡成本与效益,合理部署和利用信息安全的信任体系、监控体系和应急处理等重要基础设施,确定合适的安全技术措施,从而确保信息安全保障能力建设的成效。

2.2  明确安全保密建设内涵

在规划设计涉密信息系统时,除应准确掌握国家政策之外,还应明确安全保密建设内涵。涉密信息系统除了技术先进、实用可靠等特点外,还包涵了安全保密。

涉密信息系统的安全保密建设包括三方面:一是技术安全体系建设;二是管理安全体系建设;三是运行保障安全体系建设。其中,技术安全体系设计和建设是关键和重点。

确定涉密信息系统建设内涵,应注重:国家关于涉密信息系统的技术标准和管理要求;单位所属的行业特性及自身的业务特点;投资和建设规模;当前的技术发展趋势及应用成熟度。

在涉密系统规划设计时,应做到准确领会和把握国家关于涉密信息系统安全保密政策,明确信息系统安全保密建设内涵,把保障国家秘密安全和单位生产和经营信息安全作为涉密信息系统建设的指导思想。按照国家关于涉密信息系统定级指南进行准确定级。在系统具体建设中,尤其是在技术体系建设中,强化风险管理,采取防病毒、入侵检测、身份认证、主机审计以及防火墙等切实有效的技术防范措施,保证技术体系的建设效果。

3 技术体系建设要点按照信息系统的层次划分,涉密信息系统安全保密建设技术体系包括物理层安全、网络安全、平台安全、应用安全以及用户终端安全等内容。

3.1  物理层安全

物理层的安全设计应从三个方面考虑:环境安全、设备安全、线路安全。采取的措施包括:机房屏蔽,电源接地,布线隐蔽,传输加密。对于环境安全和设备安全,国家都有相关标准和实施要求,可以按照相关要求具体开展建设。以下重点讨论布线系统安全。

布线系统处于整个涉密信息系统的'最底层,负责涉密信息的传输,该层的安全性要求较高。布线系统除了传输速度有要求外,还要求具有抗干扰性、抗窃-听性等。

单模光纤技术是几种传输介质中技术最先进、传输速度最快、安全保密性最好的一种。从长远考虑,在投资经费允许的情况下,单模光纤是涉密信息系统布线设施的首要选择。选择单模光纤线路作为传播载体,不仅在主干线路做到光纤传输,而且实现单模光纤到桌面。从而,可以杜绝涉密信息因传输而引起的泄露、被干扰、被窃-听的安全保密性问题,确保综合布线安全。

3.2  网络安全

对于网络层安全,不论是安全域划分还是访问控制,都与网络架构设计紧密相关。网络架构设计是网络层设计主要内容,网络架构的合理性直接关系到网络层安全。网络架构设计需要做到:统筹考虑涉密信息系统系统安全等级、网络建设规模、业务安全性需求等;准确划分安全域(边界);网络架构应有利于核心服务信息资源的保护;网络架构应有利于访问控制和应用分类授权管理;网络架构应有利于终端用户的安全管理。

网络层安全主要涉及网络安全域的合理划分问题,其中最重要的是进行访问控制。网络安全域划分包括物理隔离、逻辑隔离等,访问控制技术包括防火墙技术、身份认证技术、入侵检测技术等。

(1) 虚拟局域网(vlan)技术及逻辑隔离措施逻辑隔离主要是利用vlan技术将内部网络分成若干个安全级别不同的子网,有效防止某一网段的安全问题在整个网络传播[1]。因此,对于一个网络,若某网段比另一个网段更受信任,或某网段安全保密性要求更高,就将它们划分在不同的vlan中,可限制局部网络安全问题对全网造成影响。

(2) 身份认证技术及访问控制措施

身份认证技术即公共密钥基础设施(pki),是由硬件、软件、各种产品、过程、标准和人构成的一体化的结构。pki可以做到:确认发送方的身份;保证发送方所发信息的机密性;保证发送方所发信息不被篡改;发送方无法否认已发该信息的事实。pki是一种遵循标准的密钥管理平台,它能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理[2]。构建pki将围绕认证机关(ca)、证书库、密钥备份及恢复系统、证书作废处理系统、客户端证书处理系统等五大系统。

(3) 入侵检测技术(ids)及产品

ids通过从计算机网络系统中若干关键节点收集信息并加以分析,监控网络中是否有违反安全策略的行为或者是否存在入侵行为。它能提供安全审计、监视、攻击识别和反-攻击等多项功能,并采取相应的行动,如断开网络连接、记录攻击过程、跟踪攻击源、紧急告警等,是安全防御体系的一个重要组成部分。

(4) 防火墙技术及产品

防火墙是实现网络信息安全的最基本设施,采用包过滤或代理技术使数据有选择的通过,有效监控内部网和外部网之间的任何活动,防止恶意或非法访问,保证内部网络的安全。从网络安全角度上讲,它们属于不同的网络安全域。根据提供信息查询等服务的要求,为了控制对关键服务器的授权访问,应把服务器集中起来划分为一个专门的服务器子网(vlan),设置防火墙策略来保护对它们的访问。

基于上述网络层安全设计思路,采用核心服务器区和用户终端区的体系结构,将两个区域进行逻辑隔离,严格保护核心服务器资源。在网络层,将核心服务器群和终端用户群划分在不同的vlan中,vlan之间通过交换机进行访问控制。在核心服务器区和用户终端区之间放置防火墙,实现不同安全域之间的安全防范。网络技术体系结构如图1所示。

该技术体系对终端用户采取严格的实名制。每位终端用户配置一个用于身份认证的usb key(一个存放密钥证书的加密设备),usb key里存放用户唯一身份信息。在规划安全技术服务器时,考虑网络情况及安全保密需求,将安全技术服务器放在用户终端区的某一vlan,便于对终端用户进行安全保密管理。

图1  涉密信息系统网络技术体系结构图

上述网络技术体系具有如下优点:

(1) 安全保密防范有效。通过将各类数据库服务器和应用服务器集中地存放于核心服务器区,以便于对核心服务器资源进行集中管理,同时又能有效地将未授权用户拒之门外,确保涉密信息的安全保密。

(2) 技术体系结构可扩展。身份认证服务器和代理服务器,在整个涉密信息系统中处于关键地位。随着终端用户数量的增加,在实际使用中会产生访问并发瓶颈问题。基于此体系结构的网络模式,可通过增加认证服务器或安全代理服务器数量予以解决。

(3) 用户使用灵活方便。在该体系结构中,终端用户是通过usb key去获取系统认证和代理服务的。终端用户只要拥有合法有效的usb key,在任何联网的终端机器上都能访问核心服务器资源,这样即不受用户空间位置的限制,又可以使用户方便使用。

3.3  平台安全

涉密信息系统平台安全包括操作系统安全和数据库安全。服务器包括数据库服务器、应用服务器、web服务器、代理服务器、email服务器、防病毒服务器、域服务器等,应采用服务器版本的操作系统。典型的操作系统有:ibm aix、sun solaris、hp unix、windows nt server、windows2000 server、windows2003 server。网管终端、办公终端可以采用通用图形窗口操作系统,如windows xp等。

(1) 操作系统加固

windows操作系统平台加固通过修改安全配置、增加安全机制等方法,合理进行安全性加强,包括打补丁、文件系统、帐号管理、网络及服务、注册表、共享、应用软件、审计/日志,其他(包括紧急恢复、数字签名等)。

unix操作系统平台加固包括:补丁、文件系统、配置文件、帐号管理、网络及服务、nfs系统、应用软件、审计/日志,其他(包括专用安全软件、加密通信,及数字签名等)。

(2) 数据库加固

数据库加固包括:主流数据库系统(包括oracle、sql server、sybase、mysql、informix)的补丁、账号管理、口令强度和有效期检查、远程登陆和远程服务、存储过程、审核层次、备份过程、角色和权限审核、并发事件资源限制、访问时间限制、审核跟踪、特洛依木马等。

在平台选择上应考虑:建设规模、投资预算情况、平台安全性、平台稳定性、平台效率、业务应用需求等。在实际建设中,建议选择unix平台和 oracle数据库管理系统。

3.4  应用安全

应用层安全的目标是建立集中的应用程序认证与授权机制,统一管理应用系统用户的合法访问。建立统一的信息访问入口和用户管理机制,实现基于pki的单点登录功能(sso)为用户提供极大的方便,也能实现应用系统内容的集中展现,保证应用和数据安全[2]。应用安全问题包括信息内容保护和信息内容使用管理。

(1) 信息内容保护

系统分析设计时,须充分考虑应用和功能的安全性。对应用系统的不同层面,如表现层、业务逻辑层、数据服务层等,采取软件技术安全措施。同时,要考虑不同应用层面和身份认证和代理服务器等交互。

数据加密技术。通过采用一定的加密算法对信息数据进行加密,可提高信息内容的安全保密性。

防病毒技术。病毒是系统最常见、威胁最大的安全隐患。对涉密信息系统中关键的服务器,如应用服务器、数据服务器等,应安装网络版防病毒软件客户端,由防病毒服务器进行集中管理。

(2) 信息内容管理

采用身份认证技术、单点登录以及授权对各种应用的安全性增强配置服务来保障涉密信息系统在应用层的安全。根据用户身份和现实工作中的角色和职责,确定访问应用资源的权限。应做到对用户接入网络的控制和对信息资源访问和用户权限进行绑定。

单点登录实现一次登录可以获得多个应用程序的访问能力。在提高系统访问效率和便捷方面扮演重要角色。有助于用户账号和口令管理,减少因口令破解引起的风险。

门户系统(内部网站)作为企业访问集中入口。用户可通过门户系统访问集成化的各个应用系统。

(3) 建立数据备份和恢复机制

建立数据备份和恢复系统,制定备份和恢复策略,系统发生故障后能较短时间恢复应用和数据。

3.5  终端安全

加强涉密信息系统终端安全建设和管理应该做到如下几点:

(1) 突出防范重点

安全保密建设应把终端安全和各个层面自身的安全放在同等重要的位置。在安全管理方面尤其要突出强化终端安全。终端安全的防范重点包括接入网络计算机本身安全及用户操作行为安全。

(2) 强化内部审计

对涉密信息系统来说,如果内部审计没有得到重视,会对安全保密造成较大的威胁。强化内部审计不但要进行网络级审计,更重要是对内网里用户进行审计。

(3) 技术和管理并重

在终端安全方面,单纯的技术或管理都不能解决终端安全问题,因为终端安全与每个系统用户相联系。通过加强内部安全保密管理以提高终端用户的安全保密意识;通过加强制度建设,规范和约束终端用户的操作行为;通过内部审计软件部署审计规则,对用户终端系统本身和操作行为进行控制和审计,做到状态可监控,过程可跟踪,结果可审计。从而在用户终端层面做到涉密信息系统安全保密。

4  运行管理要点涉密信息系统安全保密建设完成后,应建立运行管理体系才能使信息系统真正能安全、高效运行,发挥应有的作用。运行管理方面的要点包括组织机构、监控体系及管理制度等三方面。

4.1  组织机构

按照涉密信息系统安全保密的要求,建立安全保密运行管理领导机构和工作机构。建立涉密信息系统“三员”管理制度,即设立信息系统管-理-员、系统安全员、系统密钥员,负责系统安全运行维护和管理,为涉密信息系统安全运行提供组织保障。

4.2  监控体系

监控体系包括监控策略、监控技术措施等。在涉密信息系统运行管理中,需要制定有效的监控策略,采用多种技术措施和管理手段加强系统监控,从而构建有效的监控体系,保障系统安全运行。

4.3  管理制度

加强涉密信息系统运行维护制度建设,是保障系统的安全运行的关键。制定的运行维护管理制度应包括系统管-理-员工作职责、系统安全员工作职责、系统密钥员工作职责、涉密信息系统安全管理制度等安全运行维护制度。

平台信息安全协议书范本篇十六

第一条为保障网络信息资源的安全,促进idc接入服务有序发展,制定本协议。

第二条本协议所称服务器,是乙方向甲方租赁使用或托管的服务器资源、自主网络空间等。

第三条此协议遵循文明守法、诚信自律、自觉维护国家利益和公共利益的原则。

第二章协议内容。

(四)乙方保证不传播侵害他人知识产权的信息;。

(五)乙方保证对跟贴内容进行有效监督和管理,及时删除违法和不良跟贴信息;。

(六)乙方保证不利网络资源传播计算机病毒等恶意程序,不危害他人计算机信息安全。

第四条依据《非经营性互联网备案管理办法》第二十三条规定,所有网站需先备案后接入,如备案信息不真实,将关闭网站并注销备案。乙方承诺并确认:提交的所有备案信息真实有效,当备案信息发生变化时请及时到备案系统中提交更新信息,如因未及时更新而导致备案信息不准确,甲方有权依法对接入网站进行关闭处理。

第五条甲方应保护乙方资料。未经乙方充许,不得向第三方提供乙方的相关资料,法律、法规另有规定的除外。

第三章附则。

第六条双方确认在签署本协议前已仔细审阅过本协议的内容,并完全了解本协议各条款的法律含义。

第七条本协议双方签字、盖章后即生效。

甲方:乙方:

日期:日期:

平台信息安全协议书范本篇十七

法定代表人/负责人:_______________。

乙方(接受方):_______________。

法定代表人/负责人:_______________。

鉴于:_______________。

1、甲乙双方(“双方”)正在进行[生产服务类应用服务合作]项目(“项目”)。

2、在项目合作过程中,甲方已经或将要向乙方提供或披露(或乙方可能获悉)甲方的某些秘密性、专有性或保密性信息(“保密信息”),且该保密信息属甲方合法所有或掌握。

3、双方均希望对本协议所述保密信息予以有效保护。

经双方协商,达成本协议。

第一条保密信息。

1.2上述保密信息可以以数据、文字及记载上述内容的文档、光盘、软件、图书等有形介质体现,也可通过口头等视听方式传递。

第二条双方权利和义务。

2.1乙方保证该保密信息仅用于与项目有关的用途。乙方不得将保密信息用于项目以外的任何用途。除为执行项目目的外,乙方不得对保密信息进行复制。未经甲方同意,乙方也不得利用保密信息进行新的研究或开发。

2.2.1保密信息被盗、泄露,或者其他方式的泄露及/或毁损、灭失。

信息未经授权的披露。

2.3乙方保证对保密信息按本协议约定予以保密,并至少采取不低于对乙方保密信息的保护手段进行保密。

2.4乙方保证仅为执行项目的目的向乙方确有知悉必要的雇员、股东、董事、顾问和/或咨询人员披露保密信息,且对保密信息的披露及利用符合甲方的利益。在乙方上述人员知悉该保密信息前,应向其说明保密信息的保密性及其应承担的义务,保证上述人员同意接受本协议条款的约束,并对上述人员的保密行为进行有效的监督管理。乙方如发现保密信息泄露,应采取有效措施防止泄密进一步扩大,并及时告知甲方。

2.5项目终止后,乙方应及时将承载保密信息的介质原件及复制件全部返还甲方,最迟不得超过甲方发出交还通知之日起七日。

2.6上述限制条款不适用于以下情况:_______________。

2.6.1在依本协议披露之时,该保密信息已以合法方式属乙方所有或由乙方知悉。

2.6.2在依本协议披露之时,该保密信息已经公开或能从公开领域获得。

2.6.3保密信息是乙方从没有违反对甲方保密或不披露义务的人合法取得的。

2.6.4该保密信息是乙方或其关联或附属公司独立开发,而且未从甲方或其关联或附属公司披露或提供的信息中获益。

2.6.5经甲方书面同意对外披露,但仅限于甲方书面同意的范围、方式且遵循书面同意中规定的其他前提条件。

2.6.6乙方应法律、行政法规要求披露的信息(通过口头提问、询问、要求资料或文件、传唤、民事或刑事调查或其他程序披露保密信息)。

2.7如果乙方拟以本协议第2.6.5条、第2.6.6条为依据作出披露的,应至少于实际作出披露行为前五个工作日通知甲方,说明其拟根据上述约定披露有关的保密信息,并就披露对象和披露范围、方式等作出说明。

2.8甲方不保证保密信息的精确性与合理性。

2.9如果乙方得知第三方获得任何保密信息,则应及时书面通知甲方,并向甲方提供掌握的所有相关情况。

2.10双方一致认同,对于本协议签订及履行过程中、项目的商谈及。

合作过程中所接触到的甲方关联公司的保密信息,乙方并应依据本协议约定履行保密义务、承担责任。

第三条违约责任。

乙方未履行或未完全履行本协议项下的条款均构成违约乙方应赔偿因此而给甲方造成的一切损失,包括但不限于甲方因调查违约行为而支付的合理费用。

第四条甲方在履行本协议的任何条款时,如有放松、放弃或迟延,均不构成对甲方在本协议下任何权利的不利影响或限制。如果甲方对某一违约行为免予追究,并不构成放弃追究乙方随后或持续违约行为的权利。

第五条法律适用和争议解决。

5.1本协议适用中华人民共和国法律。

(1)将该争议提交深圳司法仲裁委员会,按照申请仲裁时该会的仲裁规则进行仲裁。仲裁在深圳进行。仲裁语言为中文。仲裁裁决是终局的,对双方均有约束力。仲裁费用由败诉方承担。

5.3仲裁进行过程中,双方将继续履行本协议未涉仲裁的其它部分。

第六条协议生效及其他。

6.1本协议自双方于年月日签字盖章之日起生效。有效期为双发合作协议的有效期限或提供平台维护、技术支撑的有效期限。本协议签署前,甲方已经向乙方提供或披露的本协议范围内的保密信息也受本协议约束,此时本协议于该等保密信息提供或披露时发生效力。

6.2本协议一式肆份,甲乙双方各执贰份,具有同等法律效力。

6.3如果本协议的任何条款在任何时候变成不合法、无效或不可强制执行而不从根本上影响本协议的效力时,本协议的其它条款不受影响。

6.4本协议各条标题仅为提示之用,应以条文内容确定各方的权利义务。

6.5本协议替代此前双方所有关于本协议事项的口头或书面的纪要、备忘录、合同和协议。

6.6对协议内容做出的任何修改和补充应为书面形式,由双方签字盖章后成为协议不可分割的部分。

6.7双方因履行本协议或与本协议有关的一切通知都必须按照本协议中的地址,以书面信函形式或双方确认的传真或类似的通讯方式进行。采用信函方式的应使用挂号信或者具有良好信誉的特快专递送达。如使用传真或类似的通讯方式,通知日期即为通讯发出日期,如使用挂号信件或特快专递,通知日期即为邮件寄出日期并以邮戳为准。

甲方:_______________。

电话:_______________。

传真:_______________。

邮编:_______________。

乙方:_______________。

联系人:_______________。

电话:_______________。

传真:_______________。

邮编:_______________。

甲方:_______________。

法定代表人。

或授权代表(签字):_______________。

_____年_____月____日。

乙方:_______________。

法定代表人/或授权代表(签字):_______________。

_____年_____月____日。

您可能关注的文档

相关文档