本单位郑重承诺遵守本承诺书的所列事项,对所列事项负责,如有违反,由本单位承担由此带来的相应责任。
一、本单位承诺遵守《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际互联安全保护管理办法》和《信息安全等级保护管理办法》及合肥工业大学信息网络安全的有关法律、法规和行政规章制度。
二、本单位已知悉并承诺执行《教育部关于加强教育行业网络与信息安全工作的指导意见》、《教育部关于进一步加强直属高校直属单位信息技术安全工作的通知》、《教育部公安部关于全面推进教育行业信息安全等级保护工作的通知》、《教育行业信息系统安全等级保护定级工作指南》和《信息技术安全事件报告与处置流程》等教育部信息技术安全有关工作的文件规定。
三、本单位承诺掌握本单位及其下属科室部门、中心、研究所、课题组及学术会议、专业协会等利用校园网络主办开通网站及应用系统等情况;保证不利用网络危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和第三方的合法权益,不从事违法犯罪活动。
四、本单位承诺完善本单位、本地区的信息技术安全管理,建立健全信息技术安全责任制和相关规章制度、操作规程,责任落实到人。
五、本单位承诺加强信息系统安全,安排专人定时巡检,数据实现定时备份,提高信息系统安全防护能力。
六、本单位承诺加强终端计算机安全,规范工作人员的使用行为;未经学校批准,不利用校园网架设开通网站和信息系统对校内外提供服务。不利用校园网络资源从事商业盈利行为。
七、本单位承诺规范本单位数据采集和使用,不采集超越职能范围的数据,保障数据安全。
八、本单位承诺提升应急响应能力,制定本单位应急预案,组织开展应急演练。
九、本单位承诺当网站及信息系统发生信息技术安全事件,迅速进行报告与处置,将损害和影响降到最小范围,并按照要求及时进行整改。
十、若违反本承诺书有关条款和国家相关法律法规的,本单位愿承担责任。
十一、本承诺书自签署之日起生效,由信息化建设与发展中心负责解释。
主要负责人(签字): 单位盖章:
年 月 日