为保障互联网网络与信息安全,全面落实网络安全信息主体责任,维护清朗、安全的网络信息环境,根据《网络安全法》、《计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和《互联网安全保护技术措施规定》等相关法律法规,我单位郑重承诺如下:
一、明确网络安全责任主体
(一)单位网络安全工作由责任部门或分管网络安全一把手负总责,强化组织领导,将网络安全责任层层分解,落实到具体部门、具体岗位和具体人员。
(二)制定单位内部安全管理制度和操作规程,建立健全网络安全保护管理制度:
1.信息发布、审核制度。
2.信息监视、保存、清除和备份制度。
3.病毒检测和网络安全漏洞检测制度。
4.违法案件报告和协助查处制度。
5.账号使用登记和操作权限管理制度。
6.安全管理人员岗位工作职责。
7.安全教育和培训制度。
二、依法进行备案登记
在网络正式联通后的三十日内到所在地网信办进行备案登记。
三、严格落实互联网安全保护技术措施
(一)采取防范计算机病毒和网络攻击、网络入侵等危害网络安全行为的技术措施。
(二)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关网络日志不少于六个月。
(三)采取数据分类、重要数据备份和加密措施。
(四)加强对发布信息的管理,建立健全巡查机制,发现法律、行政法规禁止发布或者传输的信息的,立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向公安机关报告。
(五)办理网络接入、域名注册服务,或者为用户提供信息发布、即时通讯等服务,严格落实用户实名制。
(六)制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络入侵等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并及时向公安机关报告。
(七)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施。
(八)提供新闻、出版以及电子公告等服务的,能够记录并留存发布的信息内容及发布时间。
(九)法律、法规和规章规定应当落实的其他安全保护制度和安全保护技术措施。
四、配合网信办互联网管理工作
(一)按网信办通知要求,第一时间对含有违法有害内容的地址、目录或者服务器进行关闭或删除。
(二)建立网络息安全责任人联系制度,保证网信办可以随时与本单位安全责任人沟通联系。
(三)网站提供信息服务项目、网站网址、安全负责人及联系方式等发生变更的,相关情况应及时报告网信办。
若有违反上述承诺的行为,愿意承担法律责任。