《中国传媒大学二级部门网络安全责任书.docx》由会员分享,可在线阅读,更多相关《中国传媒大学二级部门网络安全责任书.docx(2页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、中国传媒大学二级部门网络安全责任书根据中华人民共和国网络安全法、中华人民共和国数据安全 法、中华人民共和国个人信息保护法和信息安全等级保护管理 办法及其他国家网络安全有关法律、法规规定,为加强学校各单位 的网络安全保护工作,明确和落实网络安全责任,特签订网络安全责 任书,具体内容如下:一、按照“谁主管、谁负责,谁运营、谁负责,谁使用,谁负责” 的原则,各单位是本单位网络安全的责任主体,单位主要负责人是网 络安全的第一责任人,要逐级落实安全责任,并为网络安全工作提供 必要的人员保障。二、各单位应加强组织领导,明确职责任务,将网络安全职责层 层分解、落实到具体岗位和具体人员。三、各单位应认真履行各
2、项网络安全工作职责,包括并不限于以 下内容:(1)按照国家有关规定,落实网络安全等级保护管理制度和技 术防护措施,积极配合学校开展定级备案、安全测评、安全整改和安 全自查等工作。(2)做好本单位系统(网站)的安全防护工作。加强各系统账 号密码的安全管理,防范弱密码。敦促系统运维支持单位定期查杀病 毒、后门等恶意程序;及时修补各类系统漏洞;对重要数据采取备份 和加密措施;留存系统日志不少于6个月。(3)规范数据采集和使用,不采集超越职能范围的数据,保障 数据安全。(4)制定本单位网络安全应急预案,明确应急处置流程,定期 开展应急演练,发生网络安全事件立即启动应急预案快速妥善处置。(5)严格管控“
3、双非”系统(网站)(指本单位运营使用的,但 IP地址和域名均不属于学校管理范围的系统(网站),采取关停并 转等措施杜绝“双非”系统。(6)对重要数据和公民个人信息,应采取措施防范数据泄露或 失窃,数据接触人员、第三方运维单位须签订数据安全保密协议。(7)积极配合学校开展网络安全知识宣传教育工作,提高本单 位人员安全意识、素养,遵规守法、文明上网。(8)积极配合学校网络安全检查工作,整改安全风险隐患。配 合学校做好重要时期网络安全保障工作,加强系统(网站)安全监测 和人员值守,如遇网络安全突发事件,按照应急预案处置上报。四、对网络安全责任和工作要求不落实的单位,学校督促其及时 整改。造成网络安全事件的,依法追究相关单位及责任人的法律责任。单位负责人(签字):单位盖章