《职业技术学院网络安全责任书.docx》由会员分享,可在线阅读,更多相关《职业技术学院网络安全责任书.docx(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、职业技术学院网络安全责任书工程名称:甲方:乙方:乙方必须严格遵守职业技术学院网络安全管理规定, 合理、规范、安全地使用计算机、网络、数据和信息资源。 乙方承诺在管理、开发、实施、维护维修工程的过程中,承 担安全责任如下。第一条乙方对系统的硬件、操作系统、网络承当安全责 任。包括但不限于:(1)保障硬件系统的安全运行状态; (2)对操作系统进行漏洞修补、安全更新;(3)对系统所 需的各类网络协议与服务端口进行安全设置;(4)对数据 进行备份和加密;(5)对病毒、木马程序及网络上出现的 各类攻击手段进行事前防范、应急响应、事后处置等工作。 最大限度地保障系统所用软硬件环境的安全。第二条乙方对所提供
2、的信息系统及相关辅助软件(如数 据库、Web容器、第三方组件等)承当安全责任。包括但不 限于:(1)符合甲方网络安全技术要求,对甲方网络安全 环境和其他系统不造成负面影响;(2)对系统进行严格的 安全检测、并对安全事件和隐患进行处置;(3)负责落实 甲方对系统提出的安全要求。第三条乙方对乙方工作人员的技术行为承当安全责任。 包括但不限于:(1)在对系统进行建设、开发、安装、维 护等各类必要的工作过程中,不得在服务器上安装各类与建 设维护内容无关的软件;(2)不得在服务器上进行与建设 维护内容无关的各类操作;(3)必须按照甲方提供的登录 方式进行工作,不得擅自开启任何后门程序进入;(4)在 系统
3、上线之后进行维护操作对系统访问产生影响的,应告知 甲方,为甲方提供合理的业务处置时间;(5)做好账号密 码管理工作,保证密码复杂度,防止账号泄露、侵入等事件 的发生;(6)履行甲方有关网络安全责任有关要求。第四条乙方对安全检测、应急响应和安全事件处置承当 包括但不限于:(1)对系统进行经常性的安全检测和监控(每季度不少于一次),并将结果以书面形式报告给甲方;(2)系统被检测出安全隐患或发生安全问题时,乙方必须 在1小时内做出响应,24小时内完成应急处置,有效防止损 失的进一步扩大。第五条乙方无法在规定时间内响应,无法完成相关网络 安全工作时,甲方可自行组织开展相关工作,由乙方承当相 关费用。第六条乙方假设违反本责任书愿意承当因此而产生的一 切损失。第七条本责任书一式六份,甲方业务部门、乙方、甲 方网络安全与信息化处各执二份,经签字确认后生效。甲方(盖章):部门负责人(签字):签字日期:乙方(盖章):法人或授权代表(签字):签字日期: