職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)安全責(zé)任書

1、職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)安全責(zé)任書工程名稱：甲方：乙方：乙方必須嚴(yán)格遵守職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)安全管理規(guī)定， 合理、規(guī)范、安全地使用計(jì)算機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)和信息資源。 乙方承諾在管理、開發(fā)、實(shí)施、維護(hù)維修工程的過程中，承 擔(dān)安全責(zé)任如下。第一條乙方對(duì)系統(tǒng)的硬件、操作系統(tǒng)、網(wǎng)絡(luò)承當(dāng)安全責(zé) 任。包括但不限于：（1）保障硬件系統(tǒng)的安全運(yùn)行狀態(tài)； （2）對(duì)操作系統(tǒng)進(jìn)行漏洞修補(bǔ)、安全更新；（3）對(duì)系統(tǒng)所 需的各類網(wǎng)絡(luò)協(xié)議與服務(wù)端口進(jìn)行安全設(shè)置；（4）對(duì)數(shù)據(jù) 進(jìn)行備份和加密；（5）對(duì)病毒、木馬程序及網(wǎng)絡(luò)上出現(xiàn)的 各類攻擊手段進(jìn)行事前防范、應(yīng)急響應(yīng)、事后處置等工作。 最大限度地保障系統(tǒng)所用軟硬件環(huán)境的安全。第二條乙方對(duì)所提供

2、的信息系統(tǒng)及相關(guān)輔助軟件（如數(shù) 據(jù)庫、Web容器、第三方組件等）承當(dāng)安全責(zé)任。包括但不 限于：（1）符合甲方網(wǎng)絡(luò)安全技術(shù)要求，對(duì)甲方網(wǎng)絡(luò)安全 環(huán)境和其他系統(tǒng)不造成負(fù)面影響；（2）對(duì)系統(tǒng)進(jìn)行嚴(yán)格的 安全檢測(cè)、并對(duì)安全事件和隱患進(jìn)行處置；（3）負(fù)責(zé)落實(shí) 甲方對(duì)系統(tǒng)提出的安全要求。第三條乙方對(duì)乙方工作人員的技術(shù)行為承當(dāng)安全責(zé)任。 包括但不限于：（1）在對(duì)系統(tǒng)進(jìn)行建設(shè)、開發(fā)、安裝、維 護(hù)等各類必要的工作過程中，不得在服務(wù)器上安裝各類與建 設(shè)維護(hù)內(nèi)容無關(guān)的軟件；（2）不得在服務(wù)器上進(jìn)行與建設(shè) 維護(hù)內(nèi)容無關(guān)的各類操作；（3）必須按照甲方提供的登錄 方式進(jìn)行工作，不得擅自開啟任何后門程序進(jìn)入；（4）在 系統(tǒng)

3、上線之后進(jìn)行維護(hù)操作對(duì)系統(tǒng)訪問產(chǎn)生影響的，應(yīng)告知 甲方，為甲方提供合理的業(yè)務(wù)處置時(shí)間；（5）做好賬號(hào)密 碼管理工作，保證密碼復(fù)雜度，防止賬號(hào)泄露、侵入等事件 的發(fā)生；（6）履行甲方有關(guān)網(wǎng)絡(luò)安全責(zé)任有關(guān)要求。第四條乙方對(duì)安全檢測(cè)、應(yīng)急響應(yīng)和安全事件處置承當(dāng) 包括但不限于：（1）對(duì)系統(tǒng)進(jìn)行經(jīng)常性的安全檢測(cè)和監(jiān)控（每季度不少于一次），并將結(jié)果以書面形式報(bào)告給甲方;（2）系統(tǒng)被檢測(cè)出安全隱患或發(fā)生安全問題時(shí)，乙方必須 在1小時(shí)內(nèi)做出響應(yīng)，24小時(shí)內(nèi)完成應(yīng)急處置，有效防止損 失的進(jìn)一步擴(kuò)大。第五條乙方無法在規(guī)定時(shí)間內(nèi)響應(yīng)，無法完成相關(guān)網(wǎng)絡(luò) 安全工作時(shí)，甲方可自行組織開展相關(guān)工作，由乙方承當(dāng)相 關(guān)費(fèi)用。第六條乙方假設(shè)違反本責(zé)任書愿意承當(dāng)因此而產(chǎn)生的一 切損失。第七條本責(zé)任書一式六份，甲方業(yè)務(wù)部門、乙方、甲 方網(wǎng)絡(luò)安全與信息化處各執(zhí)二份，經(jīng)簽字確