1、河南师范大学网络与信息安全责任书(A04)为保障本部门网站/应用系统的正常运行,维护国家安全和社会稳定,保护公民、法人和其他组织的合法权益,依照国家“谁主管,谁负责” 、 “谁使用,谁负责” 、 “谁运维,谁负责”的信息安全责任落实原则,本部门在从事互联网服务过程中,郑重承诺严格履行相关法律义务,承担以下责任。一、 严格遵守中华人民共和国网络安全法 、 全国人民代表大会常务委员会关于维护互联网安全的决定 、 中华人民共和国计算机信息系统安全保护条例 、 计算机信息网络国际联网安全保护管理办法 、 互联网安全保护技术措施规定等法律法规和规章的有关规定,依法从事互联网服务,对本部门服务行为承担法律
2、、行政、民事责任。二、 明确本部门信息安全工作职责和任务。加强组织领导,明确职责任务,将网络与信息安全职责层层分解、落实到具体部门、具体岗位和具体人员。部门责任人和管理员发生变动时,必须在 5 个工作日内书面报告网络中心。三、 建立和完善网络安全技术措施,出口设置防火墙,建立服务器黑白访问名单,细化信息开放细节,定期进行安全风险分析与系统漏洞测试,防止病毒传播和被非法控制,成为黑客网络攻击的跳板,及时对软硬件进行系统升级,修补漏洞,确保系统安全可靠运行。四、 完善信息安全管理制度,建立人工信息巡查、监控机制,避免服务器被黑客控制,发布不良信息,不制作、不复制、不发布、不传播计算机信息网络国际联
3、网安全保护管理办法第五条规定的禁止性信息,自觉遵守法律规范,认真履行社会责任。五、 制定本部门信息安全应急预案,明确应急处置流程,加强应急队伍建设、物资储备、人员培训和应急值守工作,定期组织开展应急演练。本部门依法保存备份系统网络运行日志和用户使用日志记录不少于 180 日,在国家有关机关依法查询时予以提供。六、 本部门网站依法建立信息安全保密制度和用户信息安全管理制度,严格保守国家秘密,确保是否泄漏用户个人资料。七、 本部门依法接受相关管理部门的监督管理和检查,主动向公安机关提供案件线索和工作中所需资料,及时报告计算机信息系统中发生的案(事)件,本部门信息系统发生信息安全事件未及时采取措施造成严重影响的,公安机关将依法追究有关领导和责任人的责任;构成犯罪的,有司法部门依法追究刑事责任。八、 须填写河南师范大学网站和信息系统备案表 ,在网络中心备案。九、 本责任书一式二份,一份由本部门自存,一份交网络中心备案,本责任书自签定之日起生效。部门负责人签字 : ( 单位盖章 )年 月 日
