第一章 总则
第一条 为深入学习贯彻习近平总书记网络强国战略思想和党中央决策部署,加强学校网络安全工作,明确和落实各级领导干部网络安全责任,根据冀教工委[2020]20号《河北省教育系统网络安全责任制落实考核评价办法》,结合我校工作实际,制定本细则。
第二条 按照“谁主管谁负责,谁使用谁负责”的原则,学校各二级单位对本单位网络安全工作负主体责任,建立“主要负责人负总责、直接负责人牵头抓”的网络安全管理体系。二级单位主要负责人是网络安全工作第一责任人,主管网络安全的班子成员是直接责任人。
第三条 学校在上级部门党委和省委教育工委、省教育厅指导下,组织落实本校网络安全各项工作任务。
第四条 加强党对学校网络安全工作的统一领导,发挥党委的政治核心作用,严格落实主体责任,形成党委统一领导、党政齐抓共管、部门各负其责的网信工作格局。
第二章 网络安全机构
第五条 学校成立网络安全和信息化工作领导小组(简称领导小组),由学校党政主要负责人担任组长,成员由相关二级单位负责人组成。领导小组负责统一领导、统一部署全校网络意识形态、网络安全和信息化发展工作,统筹制定网络安全和信息化顶层设计,建立健全网络安全工作机制,推动智慧校园建设,审议信息化建设项目合作共建的相关事宜。
第六条 学校网络安全和信息化工作领导小组下设办公室(简称网信办),成员由宣传统战部和网络信息技术中心组成,主管信息化的副校长兼任网信办主任。主要承担以下职责:
1.负责贯彻落实网络安全和信息化工作领导小组的决策与部署。
2.负责制定网络安全和信息化建设发展规划、实施方案,并组织落实智慧校园建设的推进工作。
3.负责制定有关学校网络舆情、信息安全、智慧校园建设等方面的规章制度、规范标准。
4.负责网络安全和信息化工作队伍建设,做好业务管理人员技能培训工作。
5.负责制定网络舆情、信息安全等突发事件的应急预案,并组织应急预案的落实和演练。
6.统筹校内各单位信息系统(含网站、融媒体等)建设工作,实行系统建设审查报备制度,做到统一监管、统一标准。
7.本着资源互享、合作共赢的原则,配合协调信息化建设项目的对外交流合作,形成方案提交领导小组审议。
8.负责网络安全和信息化工作的日常事务,承担领导小组交办的其它事宜。
第七条 领导小组成员单位各负其责,承担与本单位职责相适应的网络安全和信息化建设工作。主要承担以下职责:
1.认真贯彻落实学校网络安全和信息化工作领导小组的决策与部署。
2.将网络安全作为教育安全稳定工作的重要组成部分。建立和落实网络安全责任制,加大支撑力度,保障网络安全各项工作落实到位。
3.组织开展经常性网络安全宣传教育,提高广大师生员工的网络安全素养,要采取多种方式培养网络安全人才,加强网络安全学科专业建设。
4.切实增强做好网络安全工作的责任感,坚持守土有责、守土尽责,把网络安全工作纳入重要议事日程,纳入本单位年度工作计划,将网络安全责任落实到具体岗位和个人,建立责任追究制度。
第三章 应急处置和责任追究
第八条 发生网络安全事件时,网信办应当会同业务单位立即启动《沧州交通学院网络信息安全应急预案》,对网络安全事件进行调查和评估,按照事件分级、预警分级进行应急响应,要求网络运营者采取技术手段和其他必要措施,消除安全隐患,防止危害扩大;网络安全事件涉及的相关部门应建立联动处置机制,加强设施(数据)保护,及时恢复设施运行,并同步开展调查取证、责任追究等工作。网络安全事件发生及其组织处置情况,应同时报告省教育厅和属地公安网络监查部门。
发生网络舆情事件时,校党委宣传部立即启动《沧州交通学院突发事件舆情处置应急预案》,按照“积极引导,加强管理,趋利避害,为我所用”的方针,强化事件的权威报道和快速反应能力,做好热点敏感问题、突发事件的处理和舆论导向工作,根据舆情级别和处置程序争取第一时间准确发布权威信息,有效引导舆论。
第九条 各单位违反或者未能正确履行本细则所列职责,按照有关规定追究其相关责任。有下列情形之一的,学校应当逐级倒查,追究当事人、网络安全负责人直至主要负责人责任;协调监管不力的,还应当追究综合协调或监管部门负责人责任。
(一)学校门户网站被恶意攻击篡改,导致反动言论或者谣言等违法有害信息大面积扩散,且没有及时报告的。
(二)学校门户网站受到攻击后没有及时组织处置,且瘫痪达6小时以上的。
(三)发生国家秘密泄露、大面积个人信息泄露或大量基础数据泄露的。
(四)关键信息基础设施遭受网络攻击,没有及时处置导致大面积影响师生工作、生活,或者造成重大经济损失,或者造成严重不良社会影响的。
(五)封锁、瞒报网络安全事件情况,拒不配合有关部门依法开展调查、处置工作,或者对有关部门通报的问题和风险隐患不及时整改并造成严重后果的。
(六)阻碍公安机关、国家安全机关依法维护国家安全侦查犯罪以及防范、调查恐怖活动,或者拒不提供支持和保障的。
(七)未履行《网络安全法》等法律法规规定的义务,违法运行,并导致发生重大网络安全事件的。
(八)网络安全工作机制不健全,经费不落实,责任不明确,并造成严重后果的。
(九)发生其他严重危害网络安全行为的。
第十条 实施责任追究应当实事求是,分清集体责任和个人责任。追究集体责任时,领导班子主要负责人承担主要领导责任,参与相关工作决策的领导班子其他成员承担重要领导责任。学校根据情节轻重,对领导班子和有关领导干部可采取通报、诫勉、组织调整或者组织处理、纪律处分的方式进行。涉嫌违法犯罪的,按照国家有关法律规定处理。
第十一条 学校将网络安全工作纳入党委意识形态工作责任制考核、党建述职评议考核、安全稳定和综治工作考核的重要内容,作为对领导班子和领导干部综合考核评价的重要内容。
第四章 附则
第十二条 网络意识形态工作责任制、信息内容安全和网络涉密等按照有关法律和规定执行。
第十三条 本细则由学校网络安全和信息化工作领导小组办公室负责解释。
第十四条 本细则自印发之日起执行。