内蒙古艺术学院网络安全工作责任制 实施细则(试行)
内蒙古艺术学院网络安全工作责任制
实施细则(试行)
第一章 总则
第一条 为深入贯彻落实《内蒙古自治区各级党委(党组)网络安全工作责任制实施细则》,进一步加强和改进全校网络安全工作,明确和落实各级基层党组织领导班子和领导干部网络安全工作责任,根据内蒙古自治区党委网络安全和信息化领导小组《关于印发<内蒙古自治区各级党委(党组)网络安全工作责任制实施细则(试行)的通知>》(内党网组发〔2018〕4号)精神,结合学校实际,制定本细则。
第二条 网络安全工作事关国家安全、政权安全和经济社会发展。按照谁主管谁负责、分级负责、属地管理的原则,各级基层党组织对本单位、本部门网络安全工作负主体责任,各级基层党组织书记是第一责任人,各级主管网络安全的领导班子成员是直接责任人。
第三条 各级基层党组织应当按照全面排查风险、实时发现预警、强力有效处置、确保万无一失的目标和原则,突出问题导向,强化依法治网,全面从严管网,狠抓责任落实,着力发现和防范网络安全风险,着力加强网络安全基础管理,着力保障关键信息基础设施安全,全面提升网络安全保障能力,为全校创造安全稳定教学环境提供有力的网络安全保障。
第二章 工作职责和任务
第四条 各级基层党组织主要承担的网络安全责任是:
(一)认真贯彻落实党中央和习近平总书记关于网络安全工作的重要指示精神和决策部署,贯彻落实网络安全法律法规,明确本单位本部门网络安全的主要目标、基本要求、工作任务、保护措施。
(二)建立和落实网络安全责任制,把网络安全工作纳入重要议事日程,加大人力、财力、物力的支持和保障力度。各级基层党组织每年研究网络安全工作不少于1次。各党总支、直属党支部成立网络安全和信息化领导小组。加强学校网络安全和信息化工作委员会领导班子和干部队伍建设,理顺工作职能,指导支持学校网络安全和信息化工作委员会办公室依法依规开展工作。
(三)统一组织领导本单位、本部门网络安全保护和重大事件处置工作,研究解决重要问题。
(四)采取有效措施,为公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动提供支持和保障。
(五)组织开展经常性网络安全宣传教育,办好网络安全宣传周。加强对本单位、本部门所有人员网络安全教育培训,将网络安全教育纳入学校重要教育内容。
第五条 网络信息中心既是全校网络安全监管部门,也是关键信息基础设施运营部门,主要承担的网络安全责任和义务是:
(一)对全校的网络安全负指导监管责任。
(二)编制学校网络安全工作规划,指导督促关键信息基础设施运营者实施网络安全等级保护制度和关键信息基础设施保护制度,加强网络安全保护和数据保护。
(三)依法统筹做好学校网络安全等级测评、网络安全检查、风险评估和处置网络安全事件等工作。摸清学校网络安全设施底数,掌握网络资产设备、服务器、网络设备、安全防护设备、主机以及IP地址的基本情况。每年至少组织一次针对本单位非涉密网络的安全自查和风险评估,并将发现的重大风险隐患、自查和评估情况上报学校网络安全和信息化工作委员会。各单位、各部门开展网络安全检查、处置网络安全事件时,涉及重要领域、重要内容的,应当会同网络信息中心进行。
(四)加强网络安全事件应急处置。负责制(修)订学校网络安全事件应急预案,定期组织开展应急演练,每年至少组织一次应急演练,并将预案及演练情况上报学校网络安全和信息化工作委员会备案。指导各党总支、直属党支部制(修)订网络安全事件应急预案,做好网络安全风险监测预警和事件应急处置工作。
(五)加大对全校网络和信息系统的安全监测预警工作力度,及时发现网络安全风险隐患和网络安全事件,按照规定保存相关日志信息不少于六个月,以备发生网络安全事件后追踪攻击来源。
(六)强化网络安全风险隐患的整改工作,及时督促有关单位、部门整改在自查、风险评估等工作过程中发现的网络安全风险问题和隐患,对难以马上整改的问题和隐患,要采取临时性防范措施,保证网络安全运行。按时保质地完成自治区网信、公安等相关职能部门下发的网络安全风险通报的整改工作,并及时向学校和相关部门报告整改工作情况。会同公安、网信管理等部门对于未按网络安全风险通报要求整改或处置的网站和信息系统采取关停等措施。
(七)制定内部安全管理制度和操作规程,明确网络安全负责人,落实网络安全保护责任。负责组织全校网络安全教育、技术培训工作。
(八)提高网络安全防护能力,组织落实网络运行安全的技术措施应当与信息化建设项目同步规划、同步建设、同步使用。积极与公安、网信等上级沟通联系,推广安全可信的网络产品和服务。
(九)及时配备或更新必要的网络安全防护设备,加强互联网出口管理,合理配置相关安全策略,及时修复网络安全漏洞。
(十)采取数据分类、重要数据备份和加密等措施,对属于关键信息基础设施的重要系统和数据库进行容灾备份。
(十一)提高服务器、操作系统和数据库等软硬件的国产化水平,推进国产密码应用,采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。
(十二)采购的网络产品和服务,必须具有经国家相关单位认证的合格证书,或通过国家相关单位的安全检测;按照有关规定,要与提供者签订安全保密协议,明确安全和保密的义务与责任。
第六条 学校党委宣传部的职责是:
(一)加强和规范学校网络安全信息汇集、分析和研判工作,组织指导学校有关单位、部门及时报告网络安全信息和网络安全信息通报,统筹协调开展网络安全检查。
(二)向学校网络安全和信息化工作委员会及时报告学校网络安全重大事项,包括起草拟定涉及网络安全的重要政策和制度措施,网络安全相关工作、有关项目进展情况,较大或已发布预警的网络安全事件及处置情况等。每年12月底前向学校网络安全和信息化工作委员会专题报告学校年度网络安全工作情况。
第七条 各级网络安全和信息化领导小组承担的工作职责主要是:
(一)加强本单位网络安全形势分析研判,查找网络安全风险隐患,分清网络安全突出问题,动态感知网络安全态势、网络攻击行为趋势,及时向学校网络安全和信息化工作委员会报告网络安全领域的重大情况并提出建设性意见,每年至少1次在党内通报网络安全领域情况。
(二)负责统筹协调网络安全工作和相关监督管理工作。各单位和部门在各自职责范围内负责网络监管和安全保护工作。
(三)建立和完善网络安全重大事项报告制度,定期分析本单位网络安全领域重要情况,提出对策建议,并报学校网络安全和信息化工作委员会办公室。
(四)组织开展对本单位重点网络和信息系统的预警监测工作,统筹建设或共享共用学校现有的网络安全态势感知平台,提升预警监测、分析研判、决策指挥、应急指挥等能力。
(五)统筹协调指导本级网络安全检查和风险评估工作,及时整改发现的问题和隐患。
(六)提高网络安全应急处置协调能力,落实《内蒙古艺术学院网络舆情会商研判预警机制》和《内蒙古艺术学院舆情应急处置预案》,制(修)订本级网络安全事件应急预案,提高应急响应和处置恢复能力。
第三章 工作要求
第八条 学校网络安全和信息化工作委员会办公室会同有关部门按照国家、自治区和学校有关规定对网络安全先进集体予以表彰,对网络安全先进工作者予以表彰奖励。
第九条 各级基层党组织违反或者未能正确履行本意见所列职责,按照有关规定追究相关责任。
有下列情形之一的,各级基层党组织应当逐级倒查,追究当事人、网络安全负责人直至主要负责人责任。协调监管不力的,还应当追究综合协调或监管部门负责人责任。
(一)学校门户网站、“新媒体”平台或各单位、各部门网页和“新媒体”平台被攻击篡改,导致反动言论或者谣言等违法有害信息大面积扩散且没有及时报告和组织处置的;
(二)学校门户网站、“新媒体”平台或各单位、各部门网页和“新媒体”平台受到攻击后没有及时处置,且瘫痪6小时以上的;
(三)发生国家秘密泄露、大面积个人信息泄露或者大量地理、人口、资源等国家基础数据泄漏的;
(四)关键信息基础设施遭受网络攻击,没有及时处置导致大面积影响全校师生员工工作、生活,或者造成严重不良社会影响的;
(五)封锁、瞒报网络安全事件情况,拒不配合有关部门依法开展调查、处置工作,或者对有关部门通报的问题和风险隐患不及时整改并造成严重后果的;
(六)阻碍公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动,或者拒不提供支持和保障的;
(七)网络安全工作机制不健全、经费不落实、责任不明确,并造成严重后果的;
(八)网络安全职能部门多次通报风险漏洞,拒不整改、整改不到位或未按要求反馈整改结果的;
(九)对运营、使用、管理的网站和信息系统疏于管理,导致被攻击篡改的;对下线的网站、网页和信息系统未及时采取停止服务、注销域名和停用IP地址等关停措施,导致被攻击篡改的;
(十)拒不配合网络安全职能部门的网络安全检查、系统测评和风险评估工作,或在检查和评估过程中不提供真实数据的;
(十一)发生其他严重危害网络安全行为的。
第十条 实施责任追究应当实事求是,分清集体责任和个人责任。追究集体责任时,领导班子主要负责人和主管网络安全的领导班子成员承担主要领导责任,参与相关工作决策的领导班子其他成员承担重要领导责任。
对领导班子、领导干部进行问责,应当由有管理权限的党组织依据有关规定实施。学校网络安全和信息化工作委员会办公室可以向实施问责的学校党委、纪委提出问责建议。
第十一条 各基层党组织应当建立网络安全责任制检查考核制度,完善健全考核机制,明确考核内容、方法、程序,考核结果送组织统战部、人事处等部门,作为对领导班子和有关领导干部综合考核的重要内容。
第十二条 学校审计部门在有关单位和部门的审计中,应当将网络安全建设和绩效纳入审计范围。
第四章 附则
第十三条 网络意识形态工作责任制按照《中共内蒙古艺术学院委员会网络意识形态工作责任制实施细则》执行。涉密网络按照有关规定执行。
第十四条 本细则由内蒙古艺术学院网络安全和信息化工作委员会办公室负责解释。
第十五条 本细则自发布之日起试行。