网络与信息安全责任承诺书
为进一步明确网络与信息安全责任，确保我单位网络与信息系统安全、稳定运行，依据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》（国务院令第147号）、《信息安全等级保护管理办法》（公通字［2007］43号）、《XX科技大学网络与信息安全应急处置预案》等法律及文件精神，我单位郑重承诺严格落实以下工作并承担相关责任：
一、按照“谁主管，谁负责；谁运营，谁负责”的原则，单位主管领导为第一责任人，逐级落实网络与信息安全责任制，并为网络安全提供必要的人员和经费保障，单位主管领导要亲自抓、分管领导具体抓，细化网络信息安全技术联络人职责，强化责任落实；做好运行维护、隐患排查、应急值守等重要时期网络安全保障工作。
二、明确本单位网络与信息安全工作职责和任务，加强组织领导，明确职责任务，将网络与信息安全职责层层分解、落实到具体部门、具体岗位和具体人员。
三、主动配合上级单位和学校的监督、检查和指导，对本单位建设、运营、使用的网络与信息系统开展定级、备案、安全建设整改等工作，依据国家、上级主管单位和学校有关规定和标准，落实网络安全等级保护管理制度和技术防护措施。
四、全面梳理本单位所有网站和信息系统，建立台帐，新增、修改或撤销时及时向信息化建设与管理中心报告。对于存在的安全隐患、漏洞、攻击等积极采取措施并及时整改，确保网络与信息系统运行安全、数据安全。
五、按照《XX科技大学网络与信息安全应急处置预案》要求，建立信息网络安全事件（事故）发现、报告、处置等工作机制，开展对本单位网络与信息系统的实时监测工作，留存相关日志，及时上报本单位出现的网络与信息安全事件。
六、制定本单位网络与信息安全应急预案，明确应急处置流程，加强应急队伍建设、物资储备、人员培训和应急值守工作，定期组织开展应急演练，发生网络与信息安全事件后立即启动应急预案进行快速妥善处置。
七、认真执行国家、上级主管单位和学校其他网络与信息安全工作要求的工作事项，如发生网络与信息系统安全问题，造成损失和影响的，自愿承担相关责任。
fr