为进一步加强我院网络安全工作,明确和落实教育系统党委网络安全责任,根据《山东省教育系统党委(党组)网络安全工作责任制实施办法》、《济宁市教育系统党委(党组)网络安全工作责任制实施办法》规定,结合学院实际情况,制定本办法。
一、学院网络安全事关师生切身利益和教育事业发展大局。按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,学院党委对学院网络安全工作负主体责任,领导班子主要负责人是第一责任人,主管网络安全的领导班子成员是直接责任人。
二、党委宣传部作为网络空间安全工作的职能部门,承担的网络安全责任是:
(一)将网络安全工作作为安全稳定工作、意识形态工作的重要组成部分,纳入重要议事日程;
(二)负责对学院官网主页信息审查,加强网上舆论引导、网络舆情收集和信息监控,规范官方微博与信息发布;
(三)组织开展经常性的网络安全宣传教育,增强师生员工网络安全意识,提高师生员工网络安全防范能力,支持网络安全人才培养;
三、信息中心作为网络设备与技术安全工作的职能部门,承担的网络安全责任是:
(一)认真贯彻落实党中央和习近平总书记关于网络安全工作的重要指示精神和决策部署,贯彻落实网络安全法律法规,明确学院网络安全的主要目标、基本要求、工作任务、保护措施;
(二)加强网络安全保护工作,研究解决重要问题,定期开展网络安全自查,全面准确掌握本院网络安全状况,及时处置网络安全隐患;
(三)全面落实网络安全等级保护制度,加大关键信息基础设施、重要信息系统和重要时期的保护力度,做好各类网络日志管理,为相关部门网络安全事件调查和技术溯源等提供支持和保障;
(四)开展网络安全监测预警和信息通报工作,保障网络安全建设管理、监测处置等支出。建立健全学院网络安全风险评估机制,发现安全威胁及时通报相关单位,跟踪核查修复情况,尽快消除安全隐患。
(五)重要节假日和重大活动期间,安排专人加强应急值守,统一组织调度学院网络安全保障任务。
四 、违反或者未能正确履行本办法所列职责,按照有关规定追究其相关责任。有下列情形之一的,党委应当逐级倒查,追究职能部门当事人、网络安全负责人至主要负责人责任:
(一)学院门户网站被攻击篡改,导致反动言论或谣言等违法有害信息大面积扩散,且没有及时报告和组织处置的。
(二)学院门户网站受到攻击后没有及时组织处置,且瘫痪12小时以上的。
(三)发生国家泄密泄露、大面积个人信息泄露或大量基础数据泄露的。
(四)关键信息基础设施遭受网络攻击,没有及时处置导致大面积影响师生工作、生活、或造成重大经济损失,或造成严重不良社会影响的。
(五)封锁、瞒报网络安全事件情况,拒不配合有关部门依法开展调查、处置工作,或者对有关部门通报的问题和风险隐患不及时整改并造成严重后果的。
(六)阻碍公安机关、国家安全机关依法维护国家安全侦查犯罪以及防范、调查恐怖活动,或拒不提供支持和保障的。
(七)发生其他严重危害网络安全行为的。
五、 实施责任追究应当实事求是,分清集体责任和个人责任。对领导班子、领导干部进行问责,应当由有管理权限的党组织依据有关规定实施。
六 、党委建立网络安全责任制检查考核制度,完善健全考核机制,明确考核内容、方法、程序,作为对领导班子和有关领导干部综合考核评价的重要内容。
七、本办法自发文之日起实施。
附件:学院网络安全工作责任制考核评价操作指南(试行)
中共曲阜远东职业技术学院委员会
二〇二一年十二月二十九日
附件
