《XX理工职业大学信息系统安全责任书.docx》由会员分享,可在线阅读,更多相关《XX理工职业大学信息系统安全责任书.docx(1页珍藏版)》请在优知文库上搜索。
1、XX理工职业大学信息系统安全责任书为保障校园网网络与信息安全,有效防止网络信息安全事件发生,本部门信息系统(名称:IP:域名:)在从事信息服务过程中,郑重承诺遵守本责任书所列事项,对所列事项负责。如有违反,由本部门承担由此带来的相应责任。一、遵守网络安全法及其他国家信息技术安全有关法律、法规和行政规章制度的各项规定,按照“谁主管谁负责,谁运营谁负责,谁使用谁负责”的原则,做好本信息系统的运维和管理工作。二、用户在学校网站群和虚拟机上建立的网站,原则上将只允许开通X端口用于网页的访问。用户在网站群上建立的信息系统,只需要负责系统内容的建设和管理,网络信息技术中心将负责系统软硬件的运行、维护和管理
2、。用户在虚拟机上建立的信息系统,需要负责操作系统、系统软件、应用软件和系统内容的建设、维护和管理,网络信息技术中心将只负责系统硬件平台的维护和管理。用户申请设立具有独立服务器的信息系统(必须放置在学校内部),用户将负责该信息系统所有软硬件系统的建设、维护和管理,网络信息技术中心将只提供网络接入和域名解析服务。三、用户应建立信息安全责任制度,落实信息系统管理员、日常运维人员,做好信息安全事故应急处置预案,严格审核系统、网站发布内容,合理分配信息发布权限,保证信息发布内容的合法和安全。四、确定专人做好信息系统的日常维护和管理工作,记录和保存访问日志,相关日志必须保存180天以上,实时跟踪运行状况,
3、及时对信息系统进行安全升级和技术维护,出现异常情况应按应急处置预案处置并向网络信息技术中心报告。信息系统管理人员有义务按照网络信息技术中心的要求报告系统的使用情况、运行情况和维护情况等,并接受相关检查。五、网络信息技术中心将定期对信息系统进行安全扫描和检测,对发现安全隐患的,将立即通过电话、邮件或短信等方式通知管理人员要求限时整改并关闭信息系统的对外访问服务,管理人员有义务在规定时间内按照网络管理中心的要求做好信息系统的安全整改工作。在信息系统出现重大网络信息安全问题时,同意网络信息技术中心在未事先告知的情况下,断开信息系统与校园网的连接,停止相关服务。六、本责任书有效期一年。在责任期内,责任书各条款不因负责人变化而变更或解除,接任负责人应履行相应职责。若系统在责任期后仍使用,需重签该责任书。单位盖章:第一责任人(部门党政负责人):信息系统安全负责人(该系统的负责人):信息系统申请人: