第一条为贯彻落实习近平新时代中国特色社会主义思想,加强学校网络安全工作,树立师生正确的网络安全观,明确和落实学校各级党委(党总支)领导班子、领导干部网络安全责任,根据《中华人民共和国网络安全法》和上级有关文件精神,结合学校网络安全工作实际,制定本实施细则。
第二条网络安全工作事关国家安全、政权安全和经济社会发展。按照“谁主管谁负责、谁运维谁负责,谁使用谁负责”的原则,学校各职能部门、各学院、直属单位党组织对本部门、本单位网络安全工作负主体责任。领导班子主要负责人是网络安全工作第一责任人,主管网络安全的领导班子成员是直接负责人。
第三条学校党委负责指导和监管全校网络安全工作,组织部署各职能部门、各学院落实网络安全各项任务。各二级单位党委(直属党总支)、职能部门负责和监管本单位、本部门网络安全工作,全面落实网络安全各项任务,明确本单位、本部门主管网络安全的领导班子成员和具体责任人。
第四条加强学校党委对网络安全工作的领导,学校党委书记和校长担任网络安全和信息化领导小组(以下简称网信领导小组)组长,分管信息化的校领导担任副组长,网信领导小组下设办公室,负责网信领导小组日常事务工作,网信领导小组办公室设在信息化办公室。
第五条学校网信领导小组负责全校网络安全与信息化工作的顶层设计、总体布局、统筹协调、整体推进、督促落实,领导和规范学校网络安全信息汇集、分析和研判工作,研究制定网信领导小组年度工作要点,报学校党委审定。向上一级网信领导小组及时报告网络安全重大事项,包括出台涉及网络安全的重要政策和制度措施等。组织开展网络安全信息通报,组织实施网络安全检查。网信领导小组每年至少召开一次会议,听取学校网络安全与信息化工作汇报,研究解决学校网络安全与信息化工作重大问题。
第六条信息化办公室主要承担的网络安全责任是:
(一)负责网信领导小组日常事务工作,管理、协调网络安全和信息化工作,向网信领导小组提出工作建议。
(二)拟订学校网络安全和信息化各项规章制度和政策措施,指导、监督、检查网络安全和信息化各项重点任务落实。
(三)建立学校网络安全联络机制,建立网络安全和信息化通报机制,构建高效的通报渠道。
(四)及时向网信领导小组及上一级网信办报告网络安全信息,包括:网络安全重点工作进度,网络安全重大事项,网络安全重要政策和制度措施等。
(五)加强网络安全信息汇集、分析和研判,充分发挥相关专业及专家的作用,建立网络安全专家咨询机制,加强网络安全及网络空间综合治理的研究,服务网络安全决策。
(六)协调相关学院,推进网络安全学科建设和人才培养。组织实施全校网络安全宣传教育活动,提高师生网络安全意识及媒介素养。
第七条学校党委建立网络安全责任制的检查考核制度,明确考核内容、方法、程序,由信息化办公室负责检查落实情况,考核结果送干部主管部门,作为对领导班子和有关领导干部综合考核评价的重要内容。
第八条相关单位及个人违反或者未能正确履行本办法所列职责,按照有关规定追究其相关责任。
有下列情形之一的,学校各级党委(党总支)应当逐级倒查,追究当事人、网络安全责任人直至主要负责人的责任。
(一)本单位、本部门负责管理的网站主页、新媒体平台、重点工作平台或信息系统被攻击篡改,导致反动言论或者谣言等违法有害信息大面积扩散、且没有做到及时报告和处置的;
(二)发生国家秘密泄露、大面积个人信息泄露或大量基础数据泄露的;
(三)关键信息基础设施遭受网络攻击,没有及时处置导致大面积影响,或者造成重大经济损失,或者造成严重不良社会影响的;
(四)封锁、瞒报网络安全事件情况,拒不配合有关部门依法开展调查、处置工作,或者对有关部门通报的问题和风险隐患不及时整改并造成严重后果的;
(五)阻碍公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动,或者拒不提供支持和保障的;
(六)未履行《网络安全法》等法律法规的义务,违法运行,并导致发生重大网络安全事件的;
(七)发生其他严重危害网络安全行为的。
第九条实施责任追究应当实事求是,分清集体责任和个人责任。追究集体责任时,领导班子主要负责人和主管网络安全的领导班子成员承担主要领导责任,参与相关工作决策的领导班子其他成员承担重要领导责任。对领导班子、领导干部进行问责,由学校党委依据有关规定实施。网信领导小组及其办公室可以向学校党委、纪委提出问责建议。根据情节轻重,对领导班子和有关领导干部可采取通报、诫勉、组织调整或者组织处理、纪律处分的方式进行。涉嫌违法犯罪的,按照国家有关法律法规处理。
第十条学校纪检办、监察处应当将网络安全工作责任制的落实情况纳入巡察工作范围,审计处应当将网络安全建设和绩效纳入审计范围,保障各项重点工作任务落实到位。
第十一条网络意识形态工作责任制、涉密网络的网络安全工作责任制按照有关规定执行。
第十二条本细则由学校网络安全和信息化领导小组负责解释。
第十三条本细则自印发之日起施行。
