**职业学院落实党委网络安全工作责任制实施细则
第一章
总
则
第一条
为贯彻落实习近平新时代中国特色社会主义思想,落实学校党委领导班子、领导干部网络安全责任,根据上级有关文件精神,结合我校实际,特制定本细则。
第二条
网络安全事关国家安全、政权安全和经济社会安全,要牢固树立“四个意识”、坚定“四个自信”、切实做到“两个维护”,确保网络空间更加安全、清朗,让党的声音成为网络空间最强音,切实巩固党的执政根基,维护国家政治安全和政权安全。
第三条
按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,学校党委对全校网络安全工作负主体责任,领导班子主要负责人是网络安全工作第一责任人,主管网络安全的领导班子成员是直接负责人。
第四条
建立和完善“主要负责人负总责、直接负责人牵头抓”的网络安全领导责任制。成立党委书记任组长,校长任副组长,其他党委委员为成员的网络安全和信息化领导小组(以下简称网信领导小组)。领导小组下设办公室(以下简称网信办),党委办公室、党委宣传部、党委学生工作部、团委、院长办公室、教务处、保卫处、信息化管理中心和各二级单位党政主要负责人为办公室成员,办公室设在党
委宣传部,党委宣传部常务副部长任办公室主任,负责网信领导小组日常事务工作。
第二章
党委网络安全工作责任
第五条
党委书记作为第一责任人,要旗帜鲜明地站在网络安全工作第一线,带头抓网络安全工作,带头管阵地把导向强队伍,重要工作亲自部署、重要问题亲自过问、重大事件亲自处置。
第六条
主管网络安全的党委领导班子成员作为直接责任人,要协助党委书记抓好统筹协调指导工作,推动网络安全各项工作落实。党委领导班子其他成员要根据工作分工,按照“一岗双责”的要求,抓好分管部门的网络安全工作,对职责范围内的网络安全工作负领导责任。
第七条
学校党委主要承担的网络安全责任是:
(一)认真贯彻落实党中央和习近平总书记关于网络安全工作的重要指示精神和决策部署,贯彻落实网络安全法律法规和政策文件,明确网络安全的主要目标、基本要求、工作任务、保护措施,审定学校网信领导小组年度工作要点及落实情况。
(二)将网络安全工作作为教育安全稳定工作、意识形态工作的重要组成部分,纳入重要议事日程,每年至少召开一次专题会议研究工作部署,审议重大问题。
建立和落实网络安全责任制,明确网络安全职能部门,加大人力、物力、财力支撑,保障网络安全各项工作落实到位。主管网络安全的党委领导班子成员至少每季度召集一次会议听取网络安全相关工作汇报,研究网络安全工作。(三)统筹协调全校网络安全保护和重大事件处置工作,支持配合上级部门处置涉及教育系统的重大网络安全事件,落实重要时期的网络安全保障措施。
(四)采取有效措施,为公安机关、国家安全机关依法维护国家安全、侦查犯罪及防范、调查恐怖活动提供支持和保障。
(五)组织开展网络安全宣传教育,指导开展重要网络安全活动,采取多种方式培养网络安全人才,提升全体师生员工的网络安全素养。
第八条
学校网信领导小组主要承担的网络安全责任是:
(一)认真贯彻上级部门及校党委各项网信工作部署,负责全校网信工作的总体布局、综合协调、整体推进和督促落实。
研究制定网信领导小组年度工作要点并报校党委审定。向上一级网信领导小组及时报告网络安全重大事项,包括出台涉及网络安全的重要政策和制度措施等。(二)统筹指导学校网络安全工作,建立健全学校网络安全等一系列规章制度,指导学校各单位、各部门落实各项网络安全重点工作,统筹管理学校网络安全和信息化项目。
(三)协助校党委做好学校网络安全保护和重大事件处置工作,建立跨部门协调和事件处置机构,充分发挥纵向衔接、横向协调的组织保障作用。
(四)协助校党委落实重要时期的网络安全保障措施,为公安机关、国家安全机关依法维护国家安全、侦查犯罪及防范恐怖活动提供支持和保障。
第九条
学校网信办主要承担以下职责:
(一)协调、督促相关部门认真落实《教育系统党委<党组>网络安全责任制考核评价办法》(见附件),负责校园网信日常事务工作,归口管理、协调网络安全和信息信息作,向校网信领导小组提出工作意见建议。具体督促、检查网络安全和信息化各项重点任务落实。
(二)及时向校网信领导小组报告网络安全相关信息,内容包括:网络安全重点工作进度,网络安全重要政策和制度措施,网络安全风险隐患排查整改情况,网络安全工作年度总结、专项工作总结,及时向上级部门汇报学校网络安全工作情况。
(三)在校党委、校网信领导小组的领导下,具体负责组织开展经常性的网络安全宣传教育及重要网络安全活动,每年开展一次网络安全应急演练,指导各部门、各二级院部开展网络安全宣传教育,切实提升全体师生员工的网络安全素养。
(四)统筹学校网络安全应急工作,发生网络安全事件,应第一时间报网信领导小组并按领导小组指示会同相关部门第一时间进行处理。
第十条
信息管理中心作为网信工作的技术支撑部门,要认真配合相关单位,做好相应技术及硬件支持、管理工作。
第十一条
有下列情形之一的,学校党委应当逐级倒查,追究当事人、网络安全负责人直至主要负责人责任。
(一)学校门户网站,各部门、各二级院部网站被攻击篡改,导致反动言论或者谣言等违法有害信息大面积扩散,而且没有及时报告和处置的。
(二)学校门户网站,各部门、各二级院部网站受到攻击篡改后没有及时组织处置,且瘫痪3小时以上的。
(三)发生国家秘密泄露、大面积个人信息泄露或大量教育基础数据泄露的。
(四)关键信息基础设施遭受网络攻击,没有及时处置导致大面积影响师生工作、生活,或者造成重大经济损失,或者造成严重不良社会影响的。
(五)封锁、瞒报网络安全事件情况,拒不配合有关部门依法开展调查、处置工作,或者对有关部门通报的问题和风险隐患不及时整改并造成严重后果的。
(六)阻碍公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动,或者拒不提供支持和保障的。
(七)未履行《中华人民共和国网络安全法》等法律法规的义务,违法运行,并导致发生重大网络安全事件;
(八)发生其它严重危害网络安全行为的。
第三章
责任追究
第十二条
实施责任追究应当实事求是,分清集体责任和个人责任。追究集体责任时,领导班子主要负责人和主管
网络安全的领导班子成员承担主要领导责任,参与相关工作决策的领导班子其他成员承担重要领导责任。
本院部发生上述网络安全问题(第二章第十条)时,各院部党总支书记与直接分管副书记承担主要领导责任,院长按照党政同责要求承担重要领导责任,参与决策的其他领导成员承担重要领导责任;本部门、本单位发生上述网络安全问题(第二章第十条)时,本部门、本单位主要负责人与直接分管负责人承担主要领导责任,参与决策的其他领导成员承担重要领导责任。对错误决策提出明确反对意见而没有被采纳的,不承担领导责任。错误决策由领导个人决定或者批准的,追究该领导的个人责任。
第十三条
如出现重大网络安全事故,校党委应主动向上级主管部门汇报,认真执行上级主管部门对本校领导班子主要负责人、主管网络安全的领导班子成员的问责处理要求。
对各部门、各院部、各单位相关负责人实行问责的方式有:1.提醒;2.批评教育;3.责令做出书面检查、进行通报批评;4.诫勉谈话;5.调离岗位、引咎辞职、责令辞职、免职、降职等组织处理;6.警告、严重警告、撤销党内职务、留党查看、开除党籍等。涉嫌违法犯罪的,将按照国家有关法律规定处理。
第十四条
有下列情形之一的,可以从轻问责
1.主动采取措施,有效避免损失或挽回影响的。
2.积极配合问责调查,主动承认错误并承担责任的。
3.因管理服务对象弄虚作假,致使无法履行职责的。
4.因意外事件或不可抗力因素,致使难以履行职责的。
第十五条
受到问责的人员一年内取消评先评优资格;因问责被免职的领导干部一年内不安排职务,两年内不得担任高于原任职务层次的职务。
对问责处理决定不服的,可以按照相关规定向校党委提出申诉,申诉期间,不停止问责处理决定的执行。
第四章
相关要求
第十六条
全体领导干部要牢固树立风险意识,切实担负起网络安全工作责任。并结合本院部、本部门、本单位实际情况,研究制定贯彻落实制度方案,明确一岗双责,分解细化任务,层层落实责任。
第十七条
全体领导干部要在学网、懂网、用网中化被动为主动,学会通过网络走师生路线,不断增强对网络舆论的引导能力、对复杂网络舆情的驾驭处置能力、对网络安全的保障能力。
第十九条
本细则自发布之日起执行。