大学学院网络安全工作责任制实施细则.docx

XXXX学院网络安全工作责任制实施细则第一条为了贯彻落实中华人民共和国网络安全法和中共中央办公厅党委（党组）网络安全工作责任制实施办法等法律法规，进一步加强学校网络安全工作，明确和落实学校各部门网络安全责任，保证学校信息化健康持续发展，根据中共XX省委教育工委关于印发XX省教育系统党委（党组）网络安全工作责任制实施办法和XX省教育系统党委（党组）网络安全工作责任制考核评价操作指南（试行）的通知（X教工委字202X）40号），制定本细则。第二条网络安全工作关系到学校的安全稳定和广大师生的切身利益，关系到学校教学、科研和管理各项工作的稳定运行，关系到学校信息化建设健康、持续发展，具有十分重要的战略意义。各单位部门应全面提高对网络安全重要性认识和安全防范意识，要按照国家、省委、市委对网络安全工作的总体要求，以及当前网络安全面临的严峻形势，切实把网络安全工作作为日常工作的一项重要内容。第三条责任划分（一）学校校长是学校网络安全工作的主要负责人，对学校网络安全工作负总的领导责任，同时负有组织、管理、监督、检查、奖惩的权力和责任。（二）学校分管网络安全和信息化工作的副校长是学校网络安全工作的直接责任人，对学校总体网络安全工作负有直接领导责任。学校其他分管副校长对其管辖部分和分管工作的网络安全负有领导责任。（三）学校办公室负责统畴协调全校人力物力资源保障网络安全工作的开展。网络信息中心是学校网络安全工作的职能部门，负责网络安全工作技术方案的制订、修改与执行，负责网络安全事件的处置与整改，同时对学校网络安全工作负指导监管责任。其它单位部门要提高认识、全力配合做好学校的网络安全工作。（四）学校全体教职员工和学生在校期间因不遵守相关规定，造成网络安全事故的，由其本人负全部责任。第四条责任人处理方式违反本规定的责任人，按照学校有关规定，由学校根据事件责任和事故情节轻重，给予当事人从通报批评直至辞退的行政处分；构成违法犯罪的由司法机关依法追究刑事责任。第五条责任追究范围在学校内发生下列网络安全事件，学校将根据有关法律、法规和本规定对有失职、渎职情况或负有领导责任的相关责任人追究行政责任：（一）学校门户网站和各业务系统被攻击篡改，导致反动言论或谣言等违法有害信息大面积扩散，且没有及时报告和组织处置的；（二）学校门户网站和各业务系统受到攻击后没有及时组织处置，且瘫痪6小时以上的；（三）发生学校秘密泄露，大面积个人信息泄露或大量教学、科研、行政等基础数据泄露的；（四）封锁、瞒报网络安全事件情况，拒不配合有关部门依法开展调查、处置工作，或者对有关部门通报的问题和风险隐患不及时整改并造成严重后果。（五）阻碍公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动，或者拒不提供支持和保障的；（六）发生其他严重危害网络安全行为的。第六条学校依照有关法律、法规，履行下列职责：（一）组织人员对容易发生网络安全事件的网站、平台等进行定期巡查和检测；（二）制定并出台学校的网络安全事件应急处置预案；（三）组织技术人员排查学校网络安全事件隐患，发现重大网络安全隐患的，要及时上报学校领导、及时制定整改方案、并尽快落实执行。在整改过程中无法保证安全的，要暂时停止使用。（四）网络安全事件发生后，网络信息中心应立即进行应急处置，并逐层上报主任、分管领导和学校负责人。学校应立即成立网络安全事件应急小组，并按规定上报给教育局、公安局、市委网信办等上级单位。学校要协助有关部门按照有关规定调查处理在我校发生的网络安全事件，必要时可以对相关责任人做出处理决定。第七条学校办公室、网络信息中心和有关单位部门在职责范围内依照国家有关法律、法规和学校规章制度，进行网络安全日常监控、业务指导、预防各类网络安全事件的发生，并履行下列职责：（一）宣传、贯彻、落实国家和上级有关部门关于网络安全的各项工作要求和预防发生各类网络安全事件的有关规定，研究、部署维护学校网络安全工作措施和防范各类网络安全事件的预防措施；（二）定期组织开展网络安全检查，及时发现网络安全隐患，协助相关部门及时采取措施进行排查和整改，若发生重大网络安全隐患应暂时关闭存有隐患的网站、平台或网络设备，待隐患排除后方可继续开放使用；（三）网络事件发生后，要主动参加学校组织的调查工作组，并及时上报公安局、市委网信办等有关安全管理部门，取得其指导和帮助，及时处理已发生的网络安全事件。第八条任何单位部门和个人对已发生的网络安全事件不得隐瞒不报、谎报、拖延报告或阻碍、干涉事件调查。若发生此类情况，学校对有关责任人将根据情节轻重给予相应的行政处分。第九条本细则自公布之日起执行。