沈阳理工大学网络与信息安全承诺书

作者:现代教育与信息技术中心时间:2020-09-08点击数:

本单位承诺遵守《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《网络安全等级保护管理办法》及其它国家信息技术安全的有关法律、法规和行政规章制度。遵守沈阳理工大学有关规章制度。

本单位保证不利用网络危害国家安全、泄露国家机密、不侵犯国家的、社会的、集体的利益和第三方的合法权益,不从事违法犯罪活动。

本单位承诺在学校教育信息化和网络安全领导小组的领导下开展网站及信息系统(包含移动应用APP)建设和网络安全工作。未经学校党委宣传部和教育信息化领导小组批准,不私自架设网站,不私自建设信息系统(包含移动应用APP)。不利用校园网络资源从事商业盈利行为。

本单位承诺网站及信息系统(包含移动应用APP)建设遵循网络安全相关制度、技术规范和标准流程开展,网站及信息系统(包含移动应用APP)全生命周期内各环节均需要完成相关网络安全建设工作。承诺网站及信息系统(包含移动应用APP)上线、验收前进行必要的网络安全检测。

本单位已明确网络安全管理责任,按要求设立网络安全责任人和技术联络员,严格按照国家相关的法律法规做好本单位的信息安全管理工作。知悉并承诺履行本单位所属网站与信息系统(包含移动应用APP)的管理义务。

本单位承诺遵守学校各项网络安全管理制度,所属网站及信息系统(包含移动应用APP)具备技术防护措施。承诺对网站和信息系统(包含移动应用APP)存在的安全漏洞负责,不使用存在已知漏洞的开发工具、中间件和软件平台进行系统建设,不使用存在已知漏洞的端口进行数据通信。发现系统存在漏洞时,第一时间无条件停止服务并修补漏洞。安排专人定期定时巡检。留存六个月以上系统访问日志,对监测发现和通报的安全问题进行及时整改。

本单位承诺加强上网信息的审核,做好网站内容更新。要严格遵守学校信息发布管理制度,确保信息的真实性和准确性,并做好相关记录;保障网站内容更新,删除不必要栏目,网站各栏目内容要及时更新,对于长时间没有内容上传的栏目要及时进行整合删除。

本单位承诺对所属网站及信息系统(包含移动应用APP)的数据安全负总责。制定完善的数据备份和恢复的策略,定期做好数据备份工作。数据备份和恢复工作进行时,不影响业务系统的正常运行。保证每季度进行一次数据恢复测试,确保备份数据的有效性。

本单位承诺按照国家相关法律法规及学校个人信息保护相关规定进行严格保护,不违法违规采集、存储、使用和处理校内各类个人信息。个人信息发布前进行数据脱敏处理,不发布完整个人信息。

本单位承诺当网站及信息系统发生安全事件时,立即采取应急措施保留有关原始数据和日志记录,并立即向现代教育与信息技术中心报告,积极配合后续处理和整改工作。

若违反本承诺书有关条款和国家相关法律法规的,本单位承担由此带来的一切民事、行政和刑事责任。

本承诺书自签订之日起生效。






2020年9月8日


联系信箱:metc@sylu.edu.cn
 COPYRIGHT (C) 2010 沈阳理工大学现代教育与信息技术中心