长春大学信息系统网络安全承诺书

根据国家法律、法规和网络安全上级部门、学校制定的规章制度要求，由开办信息系统和对外提供信息服务的单位主要负责人和各信息系统直接责任人签订网络安全承诺书。

按照“谁主管、谁负责，谁使用、谁负责，谁运维、谁负责”的原则，我单位郑重承诺：

一、严格遵守《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》和《信息安全等级保护管理办法》等国家法律法规和学校的网络安全规章制度，并知晓因违反相关法律法规和规章制度造成网络安全事故所承担的责任。

二、建立健全单位信息系统网络安全责任制，信息系统开办单位的主要负责人为单位网络信息安全第一责任人，各信息系统管理员为信息系统的直接责任人。

三、各信息系统管理员应熟知《长春大学网络安全事件应急预案》，若发生网络安全事件第一时间上报，并按照应急预案流程及时进行处置，对通报的网络安全预警和事件进行整改。

四、如信息系统不再使用，应在一周内告知信息化建设服务中心。

五、操作系统、数据库和信息系统严禁使用弱密码。服务全校师生的信息系统须接入学校的统一身份认证系统，无法接入的信息系统其登录密码要求至少应包含8个字符，且至少三种字符组合（大写字母、小写字母、数字和特殊字符）。

六、严禁信息系统存储师生非必要个人敏感信息，如确有需要，应加密存储；不得将师生个人敏感信息存储到校外或泄露给第三方。

七、加强信息系统的网络安全日常管理，启用操作系统的防火墙和防病毒软件，关闭非业务端口，及时修复主机和软件漏洞。

八、严格执行信息发布审核制度，保证发布信息的真实性、准确性、安全性。不发布虚假信息；不发布未经证实的信息；不发布非法内容；不发布侵权内容；不发布可能导致泄密或侵害学校利益的信息；不向服务器传输无关的数据，执行与信息系统无关的操作。

九、信息系统责任单位应配合信息化建设服务中心、公安机关开展安全检查，与学校、公安机关建立重大网络安全事件（事故）发现、报告、应急处置等工作机制。

十、对信息系统安全责任和工作要求不落实的，或信息系统被攻击、篡改及传播、非法链接链接及有害信息、数据信息泄露的，公安机关、上级单位责令信息系统（网站）责任单位及时整改，情节严重的，依法追究相关单位及责任人的法律责任。

信息系统名称：

信息系统网址：

信息系统负责人（签名）：

部门领导（签名）：

分管校领导（签名）：

责任部门（公章）：

签署日期： 年 月 日