长春大学网络及信息系统安全责任协议

项目名称：

甲方：信息系统使用单位

乙方：

乙方必须严格遵守《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规以及长春大学相关管理办法，合理、规范、安全地使用计算机、网络、数据和信息资源。乙方承诺在管理、开发、实施、维护维修项目的过程中，承担安全责任如下。

第一条 乙方对系统的操作系统、网络承担安全责任。包括但不限于：（1）保障硬件系统的安全运行状态；（2）对操作系统及信息系统进行漏洞修补、安全更新；（3）对系统所需的各类网络协议与服务端口进行安全设置，关闭非必要端口；（4）对数据进行备份和加密；（5）对病毒、木马程序及网络上出现的各类攻击手段进行事前防范、应急响应、事后处置等工作。最大限度地保障系统所提供软硬件环境的安全。

第二条 乙方对所提供的信息系统及相关辅助软件（如数据库、Web中间件、第三方组件等）承担安全责任。包括但不限于：（1）符合国家和学校信息安全技术要求，对学校信息安全环境和其他系统不造成负面影响；（2）对系统进行严格的安全检测、并对安全事件和隐患进行处置；（3）（3）负责落实甲方对系统提出的安全工作要求。

第三条 乙方对乙方工作人员的技术行为承担安全责任。包括但不限于：（1）在对系统进行建设、开发、安装、维护等各类必要的工作过程中，不得在服务器上安装各类与建设维护内容无关的软件（如QQ、支付宝、各类非必要软件等）；（2）不得在服务器上进行与建设维护内容无关的各类操作（如打游戏、查询股票等）；（3）必须按照甲方提供的登录方式进行工作，不得擅自开启任何后门程序进入；（4）在系统上线之后进行维护操作对系统访问产生影响的，应知会甲方，为甲方提供合理的业务处置时间；（5）做好账号管理工作，防止账号泄露、侵入等事件的发生；（6）履行甲方的安全责任有关要求。

第四条 乙方对应急响应和安全事件处置承担。包括但不限于：系统被检测出或发生安全问题时，乙方必须在1小时内做出响应，24小时内完成应急处置，有效防止损失的进一步扩大。

第五条 乙方无法在规定时间内响应和完成相关安全工作时，甲方可自行组织开展相关工作。

第六条 本协议一式三份，甲方业务部门、乙方、学校信息化建设服务中心各执一份，经签字确认后生效。乙方若违反本协议愿意承担长春大学因此而产生的一切损失。