部门网络安全责任承诺书

本部门郑重承诺遵守本承诺书的所列事项，对所列事项负责，如有违反，由本部门承担由此带来的相应责任。

一、本部门承诺遵守《网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际互联安全保护管理办法》及其他国家信息技术安全的有关法律、法规和行政规章制度。

二、本部门已知悉并承诺执行《教育部关于加强教育行业网络与信息安全工作的指导意见》、《信息技术安全事件报告与处置流程》等信息技术安全有关工作的文件规定。

三、本部门承诺完善本部门管理的信息技术安全管理，建立健全信息技术安全责任制和相关规章制度、操作规程；

四、本部门承诺健全各项网络安全管理制度和落实各项安全保护技术措施，对本部门管理的信息系统进行安全监测，并对监测发现和通报的安全问题进行限时整改。

五、本部门承诺接受公安机关的监督和检查,如实主动提供有关安全保护的信息、资料及数据文件，积极协助查处通过互联网的计算机信息网络违法犯罪行为。

六、本部门承诺不通过互联网制作、复制、查阅和传播下列信息：

1、反对宪法所确定的基本原则的。

2、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的。

3、损害国家荣誉和利益的。

4、煽动民族仇恨、民族歧视，破坏民族团结的。

5、破坏国家宗教政策，宣扬邪教和封建迷信的。

6、散布谣言，扰乱社会秩序，破坏社会稳定的。

7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的。

8、侮辱或者诽谤他人，侵害他人合法权益的。

9、含有法律法规禁止的其他内容的。

七、本部门承诺不从事任何危害计算机信息网络安全的活动，包括但不限于：

1、未经允许，进入计算机信息网络或者使用计算机信息网络资源的。

2、未经允许，对计算机信息网络功能进行删除、修改或者增加的。

3、未经允许，对计算机信息网络中存储或者传输的数据和应用程 序进行删除、修改或者增加的。

4、故意制作、传播计算机病毒等破坏性程序的。

5、其他危害计算机信息网络安全的。

八、本部门承诺，做好网站和应用系统的安全防护和监测工作。

1、 安装操作系统、WEB服务器、应用程序、数据库、中间件等相关组件的安全补丁。

2、 通过系统内置防火墙关闭不需要使用的网络端口。

3、 关闭远程桌面和其他远程控制软件。

4、 在所有网站服务器上安装正版防病毒软件，并做到每日对杀毒 软件与木马扫描软件进行升级，及时下载最新系统安全漏洞补丁，开启病毒实时监控，防止有害信息对网站系统的干扰和破坏。

5、 日常做好数据备份，至少要有一份离线备份数据（移动硬盘、U盘、光盘），要定期检查备份数据是否可用。

6、 不在服务器上安装与网站和信息系统运行无关的应用软件。

7、删除操作系统、中间件、数据库、信息系统后台管理中不必要的帐户、密码（如原先系统自带的或是测试用的帐户）。坚决杜绝使用弱口令、弱密码，管理员密码采用字母、数字和特殊符号相结合的方式，长度不得少于12个字符，严禁网站和信息系统公用一个管理员密码，消除安全隐患。

九、本部门承诺，当计算机信息系统发生重大安全事故时立即采取应急措施并在15分钟内断开系统与网络的链路，保留有关原始记录，并在第一时间向学院信息安全领导小组、部门主管领导及教育技术中心报告。

十、若违反本承诺书有关条款和国家相关法律法规的，本部门直接承担相应安全主体责任，造成其他损失的，由本部门承担相关责任。

十一、本承诺书一式二份，由教育技术中心和本部门各持一份，自签署之日起生效并遵行。

附件：部门网络安全责任承诺书