信息系统安全责任包干协议

甲方：                                乙方：                        

第一条  乙方必须严格遵守济源职业技术学院安全管理规定和管理办法，合理、规范、安全地使用计算机、网络、数据和信息资源。乙方承诺在管理、开发、实施、维护维修项目（                    项目）的过程中，承担安全责任包干如下。

第二条  乙方对系统的硬件、操作系统、网络承担安全责任包干。包括但不限于：（一）保障硬件系统的安全运行状态；（二）对操作系统进行漏洞修补、安全更新；（三）对系统所需的各类网络协议与服务端口进行安全设置；（四）对数据进行备份和加密；（五）对病毒、木马程序及网络上出现的各类攻击手段进行事前防范、应急响应、事后处置等工作。最大限度的保障系统所用软硬件环境的安全。

第三条  乙方对所提供的信息系统及相关辅助软件（如数据库、Web容器、第三方组件等）承担安全责任包干。包括但不限于：（一）符合学校信息安全技术要求，对学校信息安全环境和其他系统不造成负面影响；（二）对系统进行严格的安全检测、并对安全事件和隐患进行处置；（三）负责落实甲方对系统提出的安全工作指令。

第四条  乙方对乙方工作人员的技术行为承担安全责任包干。包括但不限于：（一）在对系统进行建设、开发、安装、维护等各类必要的工作过程中，不得在服务器上安装各类与建设维护内容无关的软件（如QQ、支付宝、各类游戏等）；（二）不得在服务器上进行与建设维护内容无关的各类操作（如打游戏、查询股票等）；（三）必须按照甲方提供的登录方式进行工作，不得擅自开启任何后门程序进入；（四）在系统上线之后进行维护操作对系统访问产生影响的，应知会甲方，为甲方提供合理的业务处置时间；（五）做好账号管理工作，防止账号泄露、侵入等事件的发生；（六）履行甲方的安全责任有关要求。

第五条  乙方对安全检测、应急响应和安全事件处置承担包干。包括但不限于：（一）对系统进行经常性的安全检测和监控（每季度不少于一次），并将结果以书面形式报告给甲方；（二）系统被检测出或发生安全问题时，乙方必须在1小时内做出响应，24小时内完成应急处置，有效防止损失的进一步扩大。

第六条  乙方同意：如若乙方无法在规定时间内响应和完成相关安全工作，甲方可自行组织开展相关工作，乙方愿意承担由此产生的费用。

第七条  本协议一式三份，甲方业务部门、乙方、学校管理信息中心各执二份，经签字确认后生效。乙方若违反本协议愿意承担济源职业技术学院因此而产生的一切损失。

甲方（盖章）：                   部门负责人（签字）：            签字日期：

乙方（盖章）： 法人或授权代表（签字）： 签字日期：