网络与信息安全责任条款(可以直接使用，可编辑优秀版资料，欢迎下载）网络与信息安全责任条款本条款所指的乙方,如无特别说明，专指承担中国移动工程建设项目的集成商或者提供维保服务的厂商。本条款所包含的安全责任如无特别说明，分别适用于设备到货、入场施工、项目验收以及系统运行维护整个过程的各个环节，集成商需要严格执行。向甲方提供维保服务的乙方在服务期间需要遵循条款2规定,如更换设备、升级软件或调整配置，需要遵循条款1、3根据向移动提供维保服务的乙方其提供服务的具体情况，可以补充选择其他条款进行补充约定。。1、乙方应保证本工程新增设备符合中国移动《中国移动设备通用安全功能和配置规范》规定的安全配置要求。2、乙方应遵守中国移动相关安全管理规定要求，具体规定如下:《中国移动安全域管理办法》；《中国移动帐号口令管理办法》；《中国移动远程接入安全管理办法（v1。0）》；《中国移动网络互联安全管理办法（v1。0）》。《中国移动终端安全管理规定》；《中国移动第三方组件安全管理办法》；《湖南移动基础信息安全管理实施细则》；《湖南移动客户信息安全保护管理办法》；《中国移动第三方安全管理办法》。3、乙方应保证本工程新增的IT设备安装操作系统、应用软件已经发布的所有安全补丁，关闭与业务无关端口,无关进程和服务,按照最小化的原则进行授权,并无重大安全漏洞、后门或者感染病毒。4、乙方提供的应用软件中账号所使用的口令应便于在维护中定期修改并以加密方式保存，不可固化在软件里。5、乙方在设备上线前,应参照《中国移动系统安全相关基础信息列表》格式，详细提供本工程新增设备和应用的进程、端口、账号等方面的情况。6、在工程实施期间，甲方有权通过安全扫描软件或者人工评估等手段,对本期工程新增设备和应用软件进行检查，并给出评估结果。一旦发现有重大安全漏洞、后门或者病毒感染，由乙方进行立即修补、清除或者采用其他手段消除安全问题。对于违反本规定导致的一切问题,由乙方负全部责任。7、乙方必须具备所提供应用软件版本的独立实验环境.对系统设备的安全补丁升级，乙方应在甲方规定的有效时间内在实验环境内进行兼容性测试、提供测试结果,并协助甲方进行补丁安装，提供现场支持服务.8、在产品投入运行直至退网期间，乙方应及时将通过各种途径所发现的自主研发应用软件或产品在软件代码、功能或配置方面的安全漏洞告知甲方并及时、无偿地提供修补方案并实施修补;或者在甲方发现漏洞后，在甲方规定的有效时间内无偿提供修补方案并实施修补。9、当本工程新增设备的安全补丁安装失败时，乙方有责任协助甲方对补丁加载失败原因进行分析、测试。10、当加载的安全补丁与乙方所提供的应用系统存在冲突时，乙方应在规定时间内对应用系统进行升级改造。11、对于乙方提供运行在Windows操作系统的应用软件，乙方必须承诺与趋势科技（TrendMicro）、赛门铁克(Symantec)以及NAI公司等主流网络版防病毒软件或其中之一兼容.12、对于乙方提供的运行在windows操作系统的应用软件，版本应在Win2000（含）以上，同时不能使用家用版,如XpHome版的操作系统。13、乙方安全应急处理方面的责任如果出现未知原因的攻击导致系统或网络设备异常，乙方应承诺配合中国移动查找原因，给出解决方案.乙方需建立必要的测试环境，对于各类安全解决方案进行及时测试,并给出可行的现网实施办法。关于开展网络与信息安全联合检查的通知各县（市)、市区联社:为加强网络与信息系统的安全管理和技术防护，促进安全防护能力和水平的提升，预防和减少重大信息安全事件的发生，切实保障本单位网络与信息安全。根据《黑龙江省农村信用社网络与信息安全检查工作方案》，结合我市农村信用社网络与信息安全管理实际情况，制定了《齐齐哈尔市农村信用社网络与信息安全检查工作方案》。要求各县(市)联社将信息安全管理工作高度重视起来，切实保障党的十八大胜利召开。并就检查工作相关事宜通知如下:一、工作部署市联社联合检查组由网络中心、电子银行部、信贷管理部、财务部、负债部、人力资源部组成.科技部门负责网络安全检查，其他部门负责信息安全检查。二、工作要求（一）各联社要高度认识此项工作，按照检查方案认真落实。切实加强组织领导，明确工作责任,确保检查工作顺利实施并收到实效.(二）对检查工作中发现的薄弱环节和问题,要及时采取有效措施加以整改,由于客观原因不能及时整改的,要制定整改计划和方案，并采取应急防范措施，确保网络和信息系统安全稳定运行。（三）要识别检查中的安全风险，严格执行相关工作纪律,按照有关保密要求，加强此次检查的保密管理。附件：《齐齐哈尔市农村信用社网络与信息安全检查工作方案》；《关于印发《黑龙江省农村信用社网络与信息安全自查