中共西北农林科技大学委员会文件
校党发〔2019〕117号
关于印发《西北农林科技大学网络安全工作责任制实施细则》的通知
各单位:
《西北农林科技大学网络安全工作责任制实施细则》已经2019年12月31日校党委常委会研究通过,现予以印发,请遵照执行。
中共西北农林科技大学委员会
2019年12月31日
西北农林科技大学网络安全工作责任制实施细则
第一条 为深入贯彻落实习近平新时代中国特色社会主义思想,加强学校网络安全工作,明确和落实党委领导班子、领导干部网络安全工作责任,根据《中华人民共和国网络安全法》、教育部党组《教育系统落实党委(党组)网络安全责任制的实施细则》,结合我校网络安全工作实际,制定本细则。
第二条 网络安全工作事关国家安全、政权安全、经济社会发展和校园安全。按照“谁主管谁负责,谁运维谁负责,谁使用谁负责”的原则,校党委对学校网络安全承担如下主体责任:
(一)认真贯彻落实习近平总书记关于网络安全工作的重要指示精神和党中央有关决策部署,严格执行国家网络安全法律法规和政策文件,明确学校网络安全的主要目标、基本要求、工作任务、保护措施,审定学校网信领导小组年度工作要点及落实情况。
(二)网络安全工作作为学校安全稳定工作的重要组成部分,纳入重要议事日程。建立健全党委领导下的网络安全决策机制,每年至少召开一次专题会议研究工作部署,审议重大问题。建立和落实网络安全责任制,明确网络安全职能部门,加大人力、物力、财力支撑,保障网络安全各项工作的落实到位。
(三)统筹协调学校网络安全保护和重大事件处置工作。支持配合地方党委和政府处置涉及教育系统的重大网络安全事件,落实重要时期的网络安全保障措施。
(四)采取有效措施,为公安机关、国家安全机关依法维护国家安全、侦查犯罪及防护、调查恐怖活动提供支持和保障。
(五)组织开展网络安全宣传教育,指导开展重要网络安全活动,采取多种方式培养网络安全人才,提高广大师生员工的网络安全素养,支持网络安全技术研发和产业发展。
第三条 加强学校党委对网络安全工作的领导,设立网络安全和信息化领导小组(以下简称网信领导小组)。网信领导小组由校长任组长,分管校园安全、信息化、财务的校领导任副组长。成员由相关部门主要负责人组成。网信领导小组组长是学校网络安全工作第一责任人,主管网络安全和信息化工作的校领导是学校网络安全工作直接负责人。网信领导小组的主要职责是:
(一)负责学校网信工作的顶层设计、总体布局、统筹协调、整体推进、督促落实。
(二)研究制定学校网信领导小组年度工作要点,报校党委常委会审定。
(三)向上一级网信领导小组及时报告学校网络安全重大事项,包括出台涉及网络安全的重要政策和制度措施。
第四条 网信领导小组办公室(以下简称网信办)设在网络与教育技术中心,中心负责人担任办公室主任。网信办承担以下工作:
(一)负责网信领导小组日常事务工作,归口管理、协调网络安全和信息化工作,向网信工作领导小组提出工作建议。
(二)指导、监督、检查网络安全和信息化各项重点任务落实,统筹管理学校网络安全和信息化项目。
(三)建立学校网络安全联络机制,负责联系上级网络安全部门,建立网络安全通报机制,构建安全高效的通报渠道。
(四)及时向上一级网信办报告网络安全信息,包括:网络安全重点工作进度,网络安全重大事项,网络安全重要政策和制度措施,网络安全工作年度总结、专项工作总结。
(五)加强和规范学校网络安全信息汇集、分析和研判工作,建立网络安全专家咨询机制,服务学校安全决策。
第五条 各基层党委(党总支)书记、机关各部门和直属(附属)单位主要负责人是本单位网络安全工作第一责任人,主管网络安全工作的本单位领导班子成员是直接负责人,负责本单位网络安全责任落实工作,配合网信办完成学校部署的网络安全和信息化各项工作。党委宣传部负责学校网站、微信公众号、数字化报纸等校园媒体的内容安全指导和监管。网络与教育技术中心负责学校网络安全技术防护体系建设和日常保障工作,为学校各单位提供网络安全工作技术指导。
第六条 各部门违反或者未能正确履行本细则所列网络安全职责,按照有关规定追究其相关责任。
有下列情形之一的,学校党委将逐级倒查,追究当事人、网络安全负责人直至主要负责人责任。
(一)所管辖的门户网站、网络平台被攻击篡改,导致反动言论或者谣言等违法有害信息大面积扩散,且没有及时报告和组织处置的;
(二)所管辖的门户网站、网络平台受到攻击后没有及时组织处置,造成瘫痪6小时以上的;
(三)发生国家秘密泄露、大面积个人信息泄漏或大量教育基础数据泄漏的;
(四)关键信息基础设施遭受网络攻击,没有及时处理导致大面积影响师生工作、生活,或者造成重大经济损失,或者造成严重不良社会影响的;
(五)封锁、瞒报网络安全事件情况,拒不配合有关部门依法开展调查、处置工作,或者对有关部门通报的问题和风险隐患不及时整改并造成严重后果的;
(六)阻碍公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动,或者拒不提供支持和保障的;
(七)未履行《网络安全法》等法律法规的义务,违法运行,并导致发生重大网络安全事件的;
(八)发生其他严重危害网络安全行为的。
第七条 责任追究应当实事求是,分清集体责任和个人责任。追究集体责任时,领导班子主要负责人和主管网络安全的领导班子成员承担主要责任,参与相关工作决策的领导班子其他成员承担重要领导责任。
对领导班子、领导干部进行问责,由校党委组织实施。学校网信办可以向实施问责的党委、纪委提出问责建议。
根据情节轻重,对领导班子和有关领导干部可采取通报、诫勉、组织调整或者组织处理、纪律处分等方式进行。涉嫌违法犯罪的,按照国家有关法律规定处理。
第八条 学校建立网络安全工作责任制检查考核制度,明确考核内容、方法、程序,学校网信办负责检查落实和考核,考核结果转交党委组织部和人事处,作为对学校处级领导班子和领导干部考核评价的重要依据。
第九条 学校巡查、督导、审计部门应将网络安全责任制落实情况纳入各自工作范围,保障各项重点工作任务落实到位。
第十条 网络意识形态责任制、涉密网络的网络安全工作责任制按照有关规定执行。
第十一条 本细则由学校网络安全和信息化领导小组办公室负责解释。
第十二条 本细则自颁布之日起执行。