关于印发《18新利luck菲律宾网络安全工作责任制实施办法》的通知

时间：2022-09-26 点击数：

关于印发《18新利luck菲律宾网络安全工作责任制实施办法》的通知

宿院委〔2022〕92号

各基层党委（党总支、直属党支部），各部门、各单位：

《18新利luck菲律宾网络安全工作责任制实施办法》经校党委常委会研究讨论通过，现予以印发，请遵照执行。

中共18新利luck菲律宾委员会

2022年9月26日

18新利luck菲律宾网络安全工作责任制实施办法

第一条为进一步加强我校网络安全工作，明确和压实我校各部门（单位）网络安全责任，根据《江苏省教育系统党委（党组）网络安全责任制落实考核评价办法》等文件，制定本实施办法。

第二条网络安全工作事关国家安全和经济社会发展。高校网络和信息的安全事关全体师生利益，是学校发展的重要保障。各部门应全面提高对网络安全重要性认识和安全防范意识，切实把网络安全工作作为日常工作的一项重要内容。

第三条学校党委对学校网络安全工作负主体责任，学校党政主要负责人为学校网络安全工作第一责任人，分管校领导为直接责任人。

第四条明确党委宣传部为学校网络安全内容防范工作职能部门，信息化建设与管理中心为学校网络安全技术防范工作职能部门，按岗位实际配备专业技术专职工作人员。

第五条党委宣传部和信息化建设与管理中心主要承担的网络安全责任是:

(一)党委宣传部负责校园网络文化机制建设、阵地建设、内容建设、队伍建设和网络舆情处置等网络意识形态工作，负责学校新闻网络宣传报道工作，协调推进网络空间法治建设。定期向学校党委报告舆情管控工作情况,处置舆情事件，并及时向网络安全和信息化领导小组报告有关情况。

(二)信息化建设与管理中心负责全校网络安全信息汇集、分析研判，组织开展网络安全教育、网络安全信息通报，统筹协调网络安全检查，对学校数据中心、业务系统、校园网络统一进行安全技术防护，处置网络安全事件，并及时向网络安全和信息化领导小组报告有关情况。

第六条学校各部门（单位）在学校统一领导下，对本部门（单位）网络安全工作负主体责任。各部门（单位）主要负责人是第一责任人，分管负责人为直接责任人。

第七条学校各部门（单位）主要承担的网络安全责任是：

（一）严格遵守国家及学校各项网络安全规范要求，建立并完善本单位信息安全管理制度，制定本单位的网络安全预案、舆情处理预案。

（二）各部门（单位）管辖的网站、信息系统平台及相关信息数据，要在学校指导下建立和完善网络安全技术措施，做好系统安全运维和信息备份，加强信息内容的审核，确保按规范进行信息数据的安全使用和管理。

（三）配合学校进行本单位的网络安全宣传教育等。

（四）各部门（单位）新增或更新信息系统平台及网络设备等，要进行充分论证，符合学校信息化建设统一规划，并报经学校智慧校园建设推进工作小组审核同意。

（五）明确一名党政负责人负责本部门（单位）网络安全工作，设立职责明确的信息化联络员，负责本部门（单位）信息系统的建设、维护、管理工作，定期参与学校信息化相关培训。

第八条网络安全事故责任认定实行“谁主管谁负责、谁使用谁负责”的原则。

第九条发生网络安全事件后，各部门（单位）应第一时间向学校网络安全工作小组报告，并根据《18新利luck菲律宾校园网络与信息安全应急工作预案》及各部门（单位）应急预案及时采取有效措施加以处置。

第十条各部门（单位）违反或者未能正确履行本办法所列职责，按照有关规定追究其相关责任。

有下列情形之一的，学校党委逐级倒查，追究当事人、相关各部门（单位）网络安全负责人至第一责任人的责任。协调监管不力的，还应当追究综合协调或监管部门负责人责任。

（一）因管理维护不当造成所管辖网站、网络平台被攻击篡改，导致有《互联网信息服务管理办法》第十五条相关信息的传递，且没有及时报告和组织处置的；

（二）所管辖的网站、网络平台受到攻击后没有及时组织处置，造成长时间网站瘫痪和重大影响的；

（三）发生国家秘密泄露、大面积个人信息泄露或学校重要保密信息等敏感数据泄露的；

（四）造成重大经济损失，或者造成严重不良社会影响的；

（五）封锁、瞒报网络安全事件情况，拒不配合有关部门依法开展调查、处置工作，或者对有关部门通报的问题和风险隐患不及时整改并造成严重后果的；

（六）阻碍公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动，或者拒不提供支持和保障的；

（七）计算机信息系统安全等级保护制度工作落实不力，造成重大问题后果严重的；

（八）发生其他严重危害网络安全行为的。

第十一条发生网络安全事故后学校将依据有关规定，按照公平公正、有责必究、教育与惩戒相结合的原则对相关各部门（单位）领导干部进行问责，责任追究过程采用层层负责制。网络安全工作小组可以向学校党委、纪检监察部门提出问责建议。

第十二条全校师生应自觉遵守网络安全相关要求，如有违犯，造成网络信息安全责任事故的，将按有关规定追究责任。网络安全管理人员要严格按照相关保密条例和工作规范进行工作，如发生泄密等重大事件，按照相关规定严厉追责。

第十三条具体网络和信息化安全规范和要求，依据《18新利luck菲律宾信息化建设管理办法》（宿院〔2020〕49号）执行。

第十四条各部门（单位）可按照本办法，制定本部门（单位）的网络安全工作责任制，并参照落实。

第十五条本办法由信息化建设与管理中心负责解释。

第十六条本办法自文件印发之日起施行。