醫學院信息系統安全責任書

　　根據《中華人民共和國網絡安全法》的要求，為了保障本網站/信息系統的正常運行，依照國家“誰主管，誰負責”、“誰使用，誰負責”、“誰運維，誰負責”的信息安全責任落實原則，我們承諾積極承擔和履行法律賦予的信息安全責任和義務，配合學校的各項監督指導，執行學校信息安全管理的各項規定，在網站/信息系統的規劃、設計、建設和運行維護的各個環節中同步落實相應的安全措施，注重日常安全防護和監管，加強保密工作，確保信息發布內容合法合規。

　　在接收到網絡安全監管部門的檢測問題通知和整改報告后，我們將及時進行技術處理，排查問題，必要時重新制作系統。并將問題解決報告提交給監管部門。

　　部門(蓋章)：

　　簽訂時間：

篇2：醫學院信息系統管理規定

　　醫學院信息系統管理規定(試行)

　　第一章 總 則

　　第一條 為推進學校信息化建設，進一步加強信息化統籌規劃，保障信息化項目實施質量，有效實現校內各類信息資源的集成、交換和共享，切實發揮信息系統為學校教學、科研、管理與服務等方面的保障支撐能力，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》，結合學校實際制定本規定。

　　第二條 本規定所指的信息系統涵蓋所有以計算機和互聯網為基礎，利用信息化手段和工具，應用于學校教學、科研、管理、服務等活動的系統。主要包括：

　　(一) 提供學校公共服務的各類管理信息系統;

　　(二) 多用戶使用或使用公共數據資源的管理信息系統;

　　(三) 與校園卡有關的各類管理信息系統。

　　第三條 以下類別不在本辦法所指的信息系統之列：

　　(一) 購買圖書、數據庫、實驗數據等電子資源;

　　(二) 以個人名義建設的或完全利用互聯網資源開發建設且不以xx醫學院為責任單位的信息系統。

　　第四條 學校信息系統建設以統籌規劃、統一標準、需求引導、安全可控、協調發展為原則，注重功能實用和開放共享，避免盲目投資和重復建設。

　　第二章 組織領導

　　第五條 學校網絡安全和信息化領導小組負責統一領導、規劃、部署全校網絡安全和信息化工作。

　　第六條 領導小組下設相應工作機構，并按其確定的職責開展工作。校內各二級單位主要負責人是本單位信息系統管理的第一責任人。

　　第三章 項目管理

　　第七條 校內擬建設信息系統時，無論采用學校年度預算還是引入外部資金，都應按以下流程進行。

　　(一) 項目申請。項目實施部門(單位)做好擬申請項目(信息系統)的前期調研工作，在明確需求及資金預算后，編制項目可行性報告。可行性報告內容應包括但不限于：經費來源、主要技術指標、項目建設的必要性、重要性、可行性、校內外共享使用方案、預期效益、風險預測、項目的輔助條件、管理責任人、操作人員、不低于三個同類型產品的對比分析。

　　(二) 項目審核。實施單位應組織專家組進行論證，并提供專家意見書,作為項目立項和建設依據。信息化工作部門對擬建設項目(信息系統)的可行性報告進行審核，提供正式反饋意見。

　　(三) 項目建設。項目建設應嚴格遵守學校信息化建設的要求和標準，接受檢查和評估;符合信息化建設標準和要求方可驗收項目，不符合標準規范的項目則不予通過。對于未達到預期成果者，責令限期完善，并重新組織驗收。

　　(四) 系統消亡。所有信息系統運行管理過程中產生的數據永不消亡，按學校數據資產管理相關規定進行規范管理。由于軟硬件更新換代的系統消亡按學校國有資產相關規定進行管理。

　　第八條 信息系統在建設階段應按已確定安全保護等級，同步落實安全保護措施。

　　第九條 信息系統的建設與運行維護由實施單位牽頭，協同相關部門(單位)進行。

　　第十條 信息系統建設工作，可采用自行研發、合作開發、公司承建等多種方式完成。無論采取何種方式建設的信息系統，都必須符合學校制定和發布的信息標準與編碼規范，并落實與校園信息化基礎平臺及數據資源的集成方案。對于需要身份認證的信息系統，必須與學校的統一身份認證系統集成。

　　第十一條 項目建設取得的成果和信息資源應作為學校的信息化資產集成到學校的數據共享平臺上，保證信息更新的一致性、及時性和完整性。按統一信息服務平臺進行信息發布和使用，其使用和管理權限仍歸承建部門所有。

　　第四章 系統運維

　　第十二條 信息系統建設須達到學校安全等級要求后，經信息化工作部門核準后方可接入校園網。

　　第十三條 為保證業務系統正常運行，信息系統及軟硬件按照學校統籌規劃及部署，統一托管于學校數據中心機房。對于有特殊需求的，需報經網絡安全和信息化領導小組審批同意后執行。

　　第十四條 責任部門(單位)對所管轄的信息系統，應嚴格遵守學校網絡安全及數據資產管理相關規定，制定規范的管理制度，落實專人負責，主動接受信息化工作部門的技術指導。

　　第十五條 為降低信息系統安全風險，原則上學校所有信息系統僅限校園網內運行，師生在校外可通過(VPN)等安全通道訪問校內資源。確需向社會開放的信息系統，嚴格履行審批手續，經校領導批準后方可辦理。

　　第十六條 信息系統運行期間，如出現違反國家法律、法規或影響學校網絡與信息安全的情況，應及時停止相關服務并按學校網絡安全管理相關規定進行處理。

　　第十七條 信息系統完成周期性使命的，實施部門(單位)應向信息化管理部門報備，進行下線處理，回收資源，規避無人照管的安全風險。

　　第五章 服務外包

　　第十八條 信息系統管理業務及運維業務外包的，應與外包公司簽訂嚴格的工作協議和保密協議。其內容包括但不限于：

　　1、服務提供商不得將服務轉包，不得泄露、擴散、轉讓服務過程中獲知的敏感信息，不得占有服務過程中產生的任何信息資產，不得以服務為由強制要求委托方購買、使用指定產品。保密協議的條款中應明確相關信息安全的要求及處罰要求。應在合同中明確外包公司在信息安全方面的職責和合同終止后的有效期限。

　　2、 外包公司應在技術和管理方面均具有按照等級保護要求開展安全運維工作的能力資質。

　　3、 外包人員的賬號口令必須滿足信息系統管理規定。外包人員的賬號、認證、授權管理和安全審計應納入系統集中管控。

　　4、 禁止外包人員在未授權的情況下通過遠程方式接入，因特殊情況需要通過遠程登錄，須經部門(單位)通過信息化工作部門辦理審批授權后，臨時開通遠程登錄功能，用畢及時撤銷。

　　5、 規范外包人員離崗時的賬號撤銷、設備安全檢查審核、技術資料移交等工作。

　　6、 第三方終端如需接入學校網絡或服務器，其終端應符合下述要求：

　　①必須安裝病毒庫更新至最新的殺毒軟件，且終端經查殺后，沒有病毒。

　　②必須將系統補丁更新至最新。

　　③除業務需要，不得安裝任何漏洞掃描軟件或手工對學校網絡進行探測。

　　④不得安裝任何監控軟件對學校網絡數據進行捕捉和分析。

　　第六章 安全檢查

　　第十九條 學校信息系統的整體安全檢查與評估應定期進行，由信息化工作部門牽頭，各信息系統所屬單位配合實施。

　　第二十條 檢查結果形成書面的安全評估報告提交學校網絡安全和信息化領導小組，網絡安全和信息化領導小組根據風險情況，責成相關單位整改。

　　第二十一條 對涉密信息系統的整體安全檢查與評估，包括技術和管理兩方面的內容。技術檢查主要是對系統安全技術措施的使用配置情況及安全防護體系的運行狀況進行檢查;管理方面的檢查主要是對安全管理機構、安全管理制度、安全管理人員和培訓體系的建立及落實情況進行檢查。

　　第二十二條 對服務器的日常運行和技術狀態檢查，由設備系統管理員負責進行，并且須將服務器的安全運行狀況定期向系統主管負責人匯報。

　　第二十三條 對各網絡設備及系統的日常運行和技術狀態檢查，由網絡管理員負責進行，并且須將網絡的安全運行狀況定期向系統主管負責人匯報。

　　第二十四條 對安全設備及系統的日常運行和技術狀態檢查，由安全管理員負責進行，并且須將安全設備及系統的運行狀況定期向系統主管負責人匯報。

　　第二十五條 對數據庫系統的日常運行和技術狀態檢查，由數據庫系統管理員負責進行，并且須將數據庫系統的安全運行狀況定期向系統主管負責人匯報。

　　第二十六條 對信息資源的日常訪問和技術狀態檢查，由信息資源管理員負責進行，并且須將信息資源的安全訪問狀況定期向系統主管負責人匯報。

　　第七章 附 則

　　第二十七條 本規定自印發之日起施行。

　　第二十八條 本規定由學校網絡安全和信息化領導小組負責解釋。

篇3：大酒店保安部消防安全責任書

　　大酒店保安部消防安全責任書

　　保安部是酒店的安全保衛部門，是負責酒店安全保衛工作的職能部門。保安部員工主要負責酒店的安全保衛工作，維護酒店內部治安秩序，保障酒店及其人員的財產和人身安全。

　　酒店的安全工作，同酒店的命運息息相關，因此，為明確保安部員工的責任，特制訂本消防安全責任書。

　　1、認真做好交接班記錄，并辦好交接班手續。否則，發生的一切責任事故，均由兩班員工承擔，兩個班長各承擔50%。

　　2、嚴格物品出入及放行手續。若因門衛崗把關不嚴造成物品流失，所流失物品由財務部評估其價值，由門衛崗保安員承擔賠償責任。

　　3、夜間留宿客人車輛及就餐客人車輛，由于保安員沒有認真履行“車輛出入手續”且未認真巡查而造成車輛被盜或人為破壞，一切責任由當值保安負責。

　　4、堅守崗位，不私自離崗、串崗，時常巡視，檢查責任區域，及時發現不安全隱患。若由于私自離崗、串崗及巡查責任區域不認真、不徹底，而發生搶劫、盜竊、火災等，一切責任由當值該崗保安員負責。

　　5、消防中心保安員應每天檢查酒店消防設備正常運轉情況。發現不能正常運轉或異常的消防設施、設備應及時書面報告部門負責人。若因玩忽職守沒能及時發現設備異常而出現火災、設備不能正常運轉等事故及現象，當值消防員負主要責任。

　　6、巡邏保安員工，若不能按規定對酒店仔細徹底巡查，不按規定巡查而發生盜竊、兇殺、火災等事故，巡查保安員負玩忽職守責任。

　　7、酒店發生盜情或火情，保安員接警后而沒有及時趕到現場，導致事故事態擴大，當值保安員、接警保安員對此次事故負責任，保安部負責人負20%督導不嚴責任。

　　10、保安部負責人制訂酒店長、短期消防、安全培訓制度，制訂酒店長、短期消防、安全檢查制度，若因沒制訂以上制度造成安全事故，責任由部門負責人承擔。

　　11、部門負責人需對酒店每位新入職的員工進行消防安全培訓，嚴禁培訓不合格的員工上崗，否則由此而引起的消防安全事故，責任由部門負責人負責。

　　12、部門負責人按總經理指示監督各部門對《限期整改通知書》的執行情況，把整改結果及時匯報總經理，并按總經理指示對隱患部門及部位進行整改，否則由引起的消防、安全事故，責任由部門負責人負責。

　　13、部門負責人應按酒店各項規章制度嚴格要求、規范保安部各位員工，若因部門負責人督導不嚴、管理不到位而造成保安部內部無組織、無紀律，發生有關責任事故，部門負責人負主要責任。

　　14、保安部員工若因維護酒店利益而身體受到傷害，則酒店負責一切醫療費用，直到身體恢復且正常上崗為止。致殘或死亡則按國家規定處理。

　　15、保安部員工若非因公致傷、致殘或死亡，一切責任自負，與酒店無關。

　　16、部門負責人部門負責人為本部門的消防安全責任人，對消防安全負主要責任。

　　17、本責任書一式兩份，同具法律效力。

　　18、本責任書從年月日至年月日有效。

　　19、若一年內責任范圍內無責任事故發生，年終獎部門元。

　　aa大酒店(公章)部門負責人簽字：

　　班長簽字：

　　員工簽字：