第一章总则
第一条为深入贯彻中共中央办公厅《党委(党组)网络安全工作责任制实施办法》,加强学校党委对网络安全工作的领导,保障学校网络安全和信息化建设健康有序发展,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《陕西国际商贸学院网络与信息技术安全管理办法》等相关法律法规和规定,结合学校实际,制定本办法。
第二条网络安全工作事关国家安全、社会秩序和广大人民群众的公共利益,是学校发展的重要依托。本办法所称网络安全工作,是指学校的网络基础设施、网站、信息系统及业务数据信息在建设、运行、维护或管理过程中,为保证其机密性、完整性、可用性,不被破坏所开展的相关管理和技术工作。
第三条学校网络信息安全工作按照“谁主管谁负责,谁使用谁负责,谁运维谁负责”和“同步规划、同步建设、同步运行”的原则,统一领导、分级管理、各负其责。
第二章组织保障
第四条学校党委对全校网络安全工作负主体责任,学校党委书记和校长是学校网络安全工作第一责任人,分管网络安全与信息化工作的校领导是学校网络安全工作直接责任人。
第五条陕西国际商贸学院网络安全与信息化领导小组(简称“网信领导小组”)是学校网络安全领导机构,贯彻落实国家和上级单位关于网络安全战略部署,组织领导学校网络安全工作,统筹、协调学校网络安全工作中的重大事项,监督检查网络信息安全责任制落实情况。
第六条学校信息化中心作为学校网信领导小组的执行机构,是网络安全工作的主管部门,负责网络安全技术与管理工作,信息化中心主要负责人是学校网络安全工作的主管责任人。
第七条校内各部门(单位)主要负责人是本单位网络安全工作第一责任人,同时应设置网络安全专员,负责本单位的网络信息安全管理的具体工作。
第三章领导机构职责
第八条将网络安全工作作为学校安全稳定工作的重要组成部分,落实网络安全责任制,加大人力、物力、财力支持力度,保障网络安全各项工作落实到位。建立健全党委领导下的网络安全决策机制,每年至少召开一次专题会议,研究重要事项,安排部署工作。分管校领导至少每季度召集一次会议听取网络安全相关工作汇报。
第四章主管单位职责
第九条信息化中心是网络安全工作的主管部门,在职责范围内,依照国家有关法律、法规和学校的规章制度,进行网络安全日常监控、业务指导、预防各类网络安全事件的发生,并履行下列职责:
(一)负责网信领导小组日常工作,归口管理、协调网络安全相关事项,向网信领导小组提出工作建议。
(二)贯彻、落实国家和上级有关部门关于网络安全的各项工作要求,负责全校网络安全信息汇集、分析研判,组织开展网络安全教育、网络安全信息通报,统筹协调网络安全检查,定期向网信领导小组报告网络安全工作情况。
(三)研究、部署、维护学校网络安全措施,定期组织开展网络安全检查,协助相关责任部门(单位)及时采取措施进行排查和整改,处置网络安全隐患。
(四)建立网络安全联络机制,负责联系校内外相关部门、构建安全高效的联络渠道,发生网络安全事件时,协助国家相关部门调查取证。
(五)负责学校网络安全技术防护体系的建设、运行维护、技术指导和服务支持,指导、监督、检查网络安全各项重点任务具体落实情况。
第五章各单位领导班子职责
第十条各部门(单位)领导班子主要承担的网络安全责任是:
(一)认真贯彻落实党中央和习近平总书记关于网络安全工作的重要指示精神和决策部署,贯彻落实网络安全法律法规和政策文件,了解网络安全的主要目标、基本要求、工作任务和保护措施。
(二)将网络安全工作作为本单位安全稳定工作的重要组成部分,配合学校组织开展经常性网络安全宣传教育,提高师生的网络安全素养。保障网络安全各项工作落实到位。
(三)切实增强做好网络安全工作的责任感使命感,指定专人作为本单位网络安全专员负责网络安全具体工作,将网络安全责任落实到具体岗位和个人。
第六章各单位应承担的责任
第十一条各部门(单位)应该承担的网络安全责任是:
(一) 党政办公室负责与上级部门的沟通协调、网络信息安全管理政策发文、学校重大突发网络安全事件的统筹协调等工作。
(二)党委工作部负责网络意识形态阵地的舆情监管,负责对校园网络信息内容的编排、维护、语言使用规范等进行指导和监督。
(三) 保卫处负责协助重大网络安全事件的调查处理,负责网络信息安全相关的安全保卫工作。
(四)各部门(单位)应严格遵守国家及学校各项网络安全规范要求,配合学校进行本单位的网络安全宣传教育,建立并完善本单位信息安全管理制度,制定本单位的网络安全预案、舆情处理规范。
(五) 各部门(单位)新增或更新信息系统平台及网络设备前,要进行充分论证,符合学校信息化建设统一规划,并报经学校网信领导小组办公室审核同意。
(六)各部门(单位)管辖的电脑、各类信息终端、网站、信息系统平台及相关信息数据的网络安全工作由各单位负责,要建立和完善网络安全技术措施,如:安装杀毒软件、及时更新补丁、定期进行数据备份等,确保系统安全可靠运行。
(七)各部门(单位)要加强信息发布与内容审核监管,定期全面检查网站信息发布情况,禁止发布涉密信息、个人隐私信息和其他敏感信息。
第七章违规追责机制
第十二条各部门(单位)要认真履行网络安全职责,凡未正确履行职责或因工作疏忽而发生不安全、不稳定事件,有下列情形之一的,应逐级倒查,追究相关责任人责任。
(一)因管理维护不当造成所管辖网站、网络平台被攻击篡改,导致有《互联网信息服务管理办法》第十五条相关信息的传递,且没有及时报告和组织处置的。
(二)关键信息基础设施遭受网络攻击,没有及时处置导致大面积影响学校师生工作、生活,或者造成重大经济损失,或者造成严重不良社会影响的。
(三)发生国家秘密泄露、大面积个人信息泄露或大量教学、科研、行政等基础数据泄露的。
(四)封锁、瞒报网络安全事件情况,拒不配合相关管理部门依法开展调查、处置工作,或者对相关管理部门通报的问题和风险隐患不及时整改并造成严重后果的。
(五)阻碍公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动,或者拒不提供支持和保障的。
(六)发生其他严重危害网络安全行为的。
第八章监测预警与应急处置
第十三条各部门(单位)应加强对所属网站和信息系统的日常监管,做到安全事件早发现、早报告、早控制、早解决,对发现的网络安全问题及时整改并报告信息化中心。
第十四条信息化中心负责对学校网络信息安全情况进行监测与检查,对于检查不合格的网站和信息系统,视其安全问题级别进行关停、限制访问等处理。
第十五条发生网络安全事件后,应第一时间向学校网信领导小组报告,并根据《陕西国际商贸学院网络与信息安全事件应急预案》及各部门(单位)应急预案及时采取有效措施加以处置。
第九章附则
第十六条学校各部门(单位)和全体师生应严格遵守国家相关法律法规,并按照本办法要求及学校相关标准规范履行网络安全的义务和责任。
第十七条本办法由信息化中心负责解释。
第十八条本办法自印发之日起执行。
附件:
陕西国际商贸学院网络安全责任书
为进一步落实网络安全责任制,确保学校网络和信息安全,根据《中华人民共和国网络安全法》、《陕西国际商贸学院网络安全责任制实施办法》,特制定本责任书,责任部门(单位)应严格落实执行。
一、本单位主要负责人是网络安全的第一责任人,负责建立和完善本单位网络安全组织,建立健全相关管理制度和台账,制定网络安全事故处置措施和应急预案,指派网络安全专员负责具体网络安全工作。
二、坚持“谁主管谁负责,谁使用谁负责,谁运维谁负责”原则,负责加强对本单位网站、媒体等信息发布的内容审查,确保信息不泄露。
三、负责教育本单位所属人员(教职工和学生)安全、文明上网,不利用网络制作、传播、查阅和复制黄赌毒等有毒有害信息,不损害国家、学校利益和形象;不散播谣言,扰乱社会秩序;不违反法律法规规定的其他内容。
四、加强本单位网络信息终端安全管理,杜绝弱口令、僵尸账号等情况发生,计算机应定期进行病毒查杀,及时更新系统补丁和病毒特征库,发现病毒应立即断网,全面清除病毒后再接入网络。
五、对本单位教职工和学生建立的微信群、QQ群等工作群应加强监管,对群内出现的不当言论要及时制止、教育,可能引发严重后果的情况要及时上报。
六、本单位网络信息终端的责任人应妥善保管设备,不得利用网络制作、散播计算机病毒,不进入未经授权使用的计算机,不对网络服务、网络设备等发起攻击,并对设备所发出的信息和上网行为负责。
七、增强网络安全意识,不使用盗版软件,不打开来路不明的邮件或者网页。
八、遵守学校校园网使用管理制度,实名制接入校园网,严禁将个人账号借给他人使用。
九、加强本单位数据安全和系统账号权限管理,完善相关管理制度,防止学校数据泄露、被篡改的事件发生。
十、严格实行网络安全事件追责制度,对于违反本责任书之规定且造成不良后果的人员,视情节严重追究其相关责任。
十一、本责任书未尽事宜按国家有关法律和学校规定执行。
责任单位(盖章):
负责人(签字):
年 月 日
