湖北职业技术学院网络信息安全责任书
(2021年8月20日修订版)
为贯彻落实学校十四五信息化建设的有关规划与建设内容,进一步加强和规范网络信息系统(网站)的安全化管理,按照《中华人民共和国网络安全法》的相关要求,结合学校实际,制定本文件。文件内容面向的对象为湖北职业技术学院编制内各单位,包括学校各级行政和教学科研单位,主要针对各类信息系统(网站)的建设和安全管理。内容如下:
一、本单位郑重承诺遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网暂行管理办法》、《中华人民共和国网络安全法》等国家有关法律、法规,严格执行《关于印发“湖北职业技术学院网络安全事件应急预案”等文件的通知》(鄂职院办发【2021】10号)。
二、本单位保证严格落实安全保密制度,不利用互联网从事危害国家安全、泄露国家秘密等违法犯罪活动,不制作、查阅、复制和传播妨碍社会治安的信息及淫秽色情等信息。不搭设代理,不私自提供互联网服务,若发现该类情况,及时向学校网络与信息安全领导小组办公室报告。
三、本单位承诺严格按照国家相关法律法规做好本单位信息系统(网站)的信息安全管理工作,按照国家相关法律法规及主管行政机构有关部门的要求设立信息安全责任人和信息安全管理员。
四、本单位承诺接受学校网络与信息安全领导小组的监督和检查,如实主动提供有关安全保护的信息、资料及数据文件,积极协助查处涉及责任范围内的网络信息安全违法、违规行为。
五、严格遵守以下管理规定:
1、按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,各单位要将网络信息安全责任落实到具体岗位和具体人员,增强政治意识、大局意识、责任意识,切实担当起网络安全防护责任。详细内容见《信息系统(网站)运维安全责任界定图示》(附件一)。
2、各单位原则上只设立一个网站,不同的业务内容作为部门网站的子模块,不再以独立网站形式存在。各单位应尽快完成网站内容的整合。确实需要以独立网站运行的,必须是面向公众的重要业务,在向信息化中心提交理由充分的书面说明并获批准后,进入申请程序。
3、各类信息系统(网站)部署前,系统所属单位需向信息化中心提交书面申请并进行功能模块和内容审核,同时更新《湖北职业技术学院信息系统登记表》(附件二)。
4、系统运行环境的管理和维护由信息化中心负责,包括:数据中心机房环境、服务器存储硬件设施、防火墙等安全设备、服务器操作系统、数据库、系统组件的安装、配置及相关的安全维护等。信息化中心提供虚拟服务器化平台,虚拟服务器具有独立IP和完整的Internet服务功能。如无特殊需求,信息化中心通过虚拟主机形式为各类信息系统(网站)提供运行环境。
5、系统正式运行后,其所在单位信息安全责任人及信息安全管理员即默许承担相关责任和义务。各类系统只能用于学校的教学、科研及校务管理等相关信息的发布及应用,不得用于其他用途。系统所属单位对信息内容承担完全责任,应当保证其不违反国家相关法律法规和学校有关规定,遵循学校信息化建设相关规定,确保其内容真实、可靠、健康向上。违反规定的,由校内相关部门给予相应处罚,触犯法律的,由国家相应部门依法追究法律责任。
6、对于系统的维护,信息化中心自主开发的系统,由中心负责维护。购买或委托第三方开发的系统,由责任单位联系其进行维护。对于没有任何技术支持的系统,若其符合学校的技术规范,且有源代码和相关文档,可由中心协助维护,若不符合学校的技术规范,则限期整改或关闭。购买或委托第三方开发的系统,使用单位应与系统来源单位签订安全保密协议,并确保符合相关安全指标技术规范后方可上线。因程序漏洞或不规范操作导致的一切不良后果,由使用单位自行承担。在系统问题未查明和处理前,信息化中心有权停止对该系统的服务。
7、使用单位必须如实登记系统管理员和代码维护人员的联系方式,如有变动必须及时向信息化中心更新相关登记。系统管理员必须为本校正式教工,并承担运行状态和信息内容进行监控的职责。各级管理员要杜绝弱口令,不得将账号借与他人使用。
8、各单位需加强网络信息安全保障,每日对信息系统和网站进行异常监测、检查,做好网络安全事件应急响应。如遇到网络安全事件,要立即采取果断措施进行处置,必要时要停止服务或断网,同时将网络安全事件报告学校网络与信息安全领导小组,由信息化中心启动网络安全事件报告与处置流程。对发现或被通报的安全威胁要及时整改,受技术条件限制不能立即整改到位的,必须制定具有可操作性的应对方案,确保网络信息安全。
六、若违反本责任书有关条款和国家相关法律法规的,本单位直接承担相应法律责任,造成财产损失的,由本单位直接赔偿。同时,信息化中心有权暂停违规信息系统(网站)的互联网接入服务。
七、本责任书一式两份,信息系统(网站)责任单位和信息化中心各执一份,自签署之日起生效并遵行。
我单位已全部阅读并全部接受上述条款。
信息系统(网站)使用单位:(章) 信息化中心:(章)
负 责 人(签字):
日 期: 年 月 日 日 期: 年 月 日