本单位郑重承诺遵守本承诺书的所列事项，对所列事项负责，如有违反，由本单位承担由此带来的相应责任。

一、本单位承诺遵守《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际互联安全保护管理办法》和《信息安全等级保护管理办法》及合肥工业大学信息网络安全的有关法律、法规和行政规章制度。

二、本单位已知悉并承诺执行《教育部关于加强教育行业网络与信息安全工作的指导意见》、《教育部关于进一步加强直属高校直属单位信息技术安全工作的通知》、《教育部公安部关于全面推进教育行业信息安全等级保护工作的通知》、《教育行业信息系统安全等级保护定级工作指南》和《信息技术安全事件报告与处置流程》等教育部信息技术安全有关工作的文件规定。

三、本单位承诺掌握本单位及其下属科室部门、中心、研究所、课题组及学术会议、专业协会等利用校园网络主办开通网站及应用系统等情况；保证不利用网络危害国家安全、泄露国家秘密，不侵犯国家的、社会的、集体的利益和第三方的合法权益，不从事违法犯罪活动。

四、本单位承诺完善本单位、本地区的信息技术安全管理，建立健全信息技术安全责任制和相关规章制度、操作规程，责任落实到人。

五、本单位承诺加强信息系统安全，安排专人定时巡检，数据实现定时备份，提高信息系统安全防护能力。

六、本单位承诺加强终端计算机安全，规范工作人员的使用行为；未经学校批准，不利用校园网架设开通网站和信息系统对校内外提供服务。不利用校园网络资源从事商业盈利行为。

七、本单位承诺规范本单位数据采集和使用，不采集超越职能范围的数据，保障数据安全。

八、本单位承诺提升应急响应能力，制定本单位应急预案，组织开展应急演练。

九、本单位承诺当网站及信息系统发生信息技术安全事件，迅速进行报告与处置，将损害和影响降到最小范围，并按照要求及时进行整改。

十、若违反本承诺书有关条款和国家相关法律法规的，本单位愿承担责任。

十一、本承诺书自签署之日起生效，由信息化建设与发展中心负责解释。

主要负责人（签字）：                       单位盖章：

 年   月   日