网络安全协议签订说明

为落实好学校网络信息安全管理工作，各单位须按照《网络信息安全管理规定》，梳理本单位所管理的网络信息系统和**，按照“谁主办、谁管理、谁负责”的原则，签署《网络及信息系统安全责任协议》、《**安全责任协议》和《数据保密协议》，说明如下：

1.《网络及信息系统安全责任协议》是指在信息系统建设、使用、维护和升级过程中，建设单位（甲方：业务部门）和系统开发商（乙方：开发商或集成商）签订并履行的安全责任；

2.《**安全责任协议》是指在开通本单位相关**、微博、微信之前，需要签署的安全责任协议。以前未签订的，需要根据本单位梳理的实际情况，由主办负责人补签。

如：院系**由院系负责人签订，实验室**可由实验室负责人签订；

3.《数据保密协议》是指在系统开发和使用过程中，接触到相关业务核心数据的个人或单位，需要签署数据保密协议。各单位业务系统的操作员（使用者）和本单位签署数据保密协议；校外单位（系统开发商或集成商，第三方单位等）使用数据，需对学校网络安全和信息化领导小组（信息化管理中心代）签署数据保密协议；

4.各单位在信息化管理中心整理的“**及信息系统责任清单”基础上，进行确认和补充完善，并落实相关安全协议签订工作。对已经备案并签署协议的**和信息系统，信息化管理中心将会同各单位共同治理存在的安全问题。

对没有进行备案和签署安全责任协议的**和信息系统，本单位独立承担安全责任；

5.各单位负责人与学校签署网络安全承诺书；

6.承诺书与协议签订工作于7月15日之前完成。

7.相关协议书在信息化管理中心**“网络安全”栏目下“资料**”中**。协议书签订工作由信息化管理中心负责解释，联系**。