为落实学校数据资产在使用过程中的安全责任,确保学校网络安全和信息安全,根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国保守国家秘密法》、《计算机信息网络国际互联安全保护管理办法》、《信息安全等级保护管理办法》和《中华人民共和国数据安全法》,结合学校情况,特制定本责任书。
1.本部门行政一把手为网络安全和信息安全第一责任人,负责建立和完善本单位网络安全和信息安全组织,建立健全相关管理制度,制定网络安全事故处置措施和应急预案,配备兼职信息安全管理人员,具体负责本单位网络安全和信息安全工作。
2.坚持“谁主管,谁负责;谁主办,谁负责”的原则,负责加强对本部门上网信息的安全和保密信息不泄露。
3.本部门在信息(软件)系统建设及运行维护过程中,使用学校数据中心提供的数据时,只享有使用权,数据的所有权归学校所有。
4.本部门在信息(软件)系统建设及运行维护过程中,从数据中心获得的数据用途必须与数据使用申请中规定的一致,不得用于申请授权范围外的用途,需要改变用途时必须重新申请。
5.本部门在信息(软件)系统建设及运行维护过程中,不得有偿或无偿转让其从学校数据中心获得的数据,包括用户对这些数据进行换算、介质转换或者量度变换后形成的新数据等。
6.本部门在信息(软件)系统建设及运行维护过程中,本部门系统产生的数据所有权归西安理工大学,不可向外分发,或用作向外分发或供外部使用的数据库、产品和服务的一部分。委托第三方开发的信息(软件)系统使用学校数据时,本部门应和其签署数据安全保密协议。本部门和第三方均应遵守《中华人民共和国数据安全法》。
本责任书自签订之日起生效,责任书一式两份,信息化管理处及责任单位各持一份。
信息化管理处(盖章): 责任单位(盖章): 单位负责人签字: 单位负责人签字: 年月日 年月日 |
【注】信息(软件)系统包含移动端应用及服务。