汕尾职业技术学院网络与信息安全工作责任制实施细则:保障学校网络安全及各方利益
汕尾职业技术学院网络与信息安全工作责任制实施细则
为了推进网络安全工作责任制能够有效落实,要进一步把防范化解网络风险的责任体系健全起来。结合《中华人民共和国网络安全法》等法律法规以及中央有关文件规定,加强学校网络安全工作,明确并落实各级领导干部以及各二级单位(包含各二级单位、各部门、系、所和中心,以下简称“各单位”)的网络安全责任,以此保证学校信息化能够健康持续发展。依据《中华人民共和国网络安全法》、《汕尾职业技术学院网络安全与舆情管控制度》、《汕尾职业技术学院校园 APP 管理办法》等相关法律和管理办法,制定了本细则。
网络安全工作与学校的安全稳定相关,也与广大师生的切身利益相关。它关系到学校教学、科研和管理等各项工作能稳定运行,还关系到学校信息化建设能健康、持续发展,具有极为重要的战略意义。各单位需全面提升对网络安全重要性的认知以及安全防范意识。要依据国家对网络安全工作的整体要求,结合学校信息化工作的特殊需求,还有当前网络安全所面临的严峻形势,切实将网络安全工作当作日常工作里的一项重要事宜。
第三条 责任划分
学校的党政主要负责人是学校网络安全工作的主要责任人。其对学校网络安全工作承担总的领导职责。并且拥有组织、管理、监督、检查以及实施奖惩的权力与责任。
学校党政副职是学校网络安全工作的直接责任人。分管网络安全与信息化工作的主管领导,对学校总体网络安全工作负有直接领导责任。学校其他党政副职,对其管辖部门和分管工作的网络安全负有领导责任。
学校各单位需负责本单位各类自建网络信息系统的安全事宜。各单位的主要负责人承担着本单位网络安全工作的主要责任,需对本单位的网络安全工作进行负责。其分管网络安全的领导要对本单位的网络安全工作承担直接管理的责任。
学校校园网用户在校期间,若不遵守相关规定,导致网络安全事故发生,那么本人需承担全部责任。 学校校园网用户在校期间,由于不遵守相关规定而造成网络安全事故,其本人要承担全部责任。 在校期间,学校校园网用户因不遵守相关规定而引发网络安全事故,本人应负全部责任。
第四条 责任人处理方式
责任人若违反本规定,学校会依据干部管理条例以及学校的其他有关规定,根据事件责任事故情节的轻重,给予当事人相应的行政处分,处分范围从通报批评到撤职;倘若构成违法犯罪,司法机关将依法追究其刑事责任。
第五条 责任追究范围
https://img0.baidu.com/it/u=4144361860,848812900&fm=253&fmt=JPEG&app=120&f=JPEG?w=500&h=647
校园内出现以下网络安全事件时,学校会依据相关法律、法规以及本规定,对存在失职、渎职情形或者负有领导责任的相关责任人追究行政责任。
学校的门户网站以及其他重点网站和重要信息系统遭到攻击并被篡改,致使反动言论或者谣言等违法有害信息大范围地扩散开来,同时又没有及时进行报告以及组织相应的处置工作。
学校门户网站以及其他重点网站和重要信息系统遭受攻击后,未及时开展处置工作,并且瘫痪时间达到 6 小时以上;
学校有大量教学、科研、行政等基础数据泄露的情形。
关键信息基础设施遭受网络攻击,若未及时处置,就会导致学校师生的工作和生活受到大面积影响,或者会造成重大经济损失,或者会造成严重不良的社会影响。
封锁网络安全事件情况且予以瞒报,对于有关部门依法开展的调查、处置工作拒不配合,或者对有关部门通报的问题和风险隐患未能及时进行整改,进而导致严重后果的;
阻碍公安机关依法维护国家安全;阻碍国家安全机关依法维护国家安全;阻碍公安机关侦查犯罪;阻碍国家安全机关侦查犯罪;阻碍公安机关防范恐怖活动;阻碍国家安全机关防范恐怖活动;阻碍公安机关调查恐怖活动;阻碍国家安全机关调查恐怖活动;拒不提供支持;拒不提供保障。
(七)发生其他严重危害网络安全行为的。
第六条 学校依照有关法律、法规,履行下列职责:
建立网络安全责任制检查考核制度,把考核机制完善健全起来。要明确考核的内容、方法以及程序等方面。并且要将考核结果当作对领导班子以及有关领导干部进行综合考核评价的重要内容。
组织各单位定期对容易发生网络安全事件的网站进行巡查;组织各单位定期对容易发生网络安全事件的信息系统进行检测;组织各单位定期对容易发生网络安全事件的网络设备进行检测。
https://img0.baidu.com/it/u=4234578960,2593002704&fm=253&fmt=JPEG&app=138&f=JPEG?w=500&h=1068
指导各单位制定网络安全事件的应急处理预案,各单位制定好的应急处理预案需经主要领导签署,签署后的应急处理预案要报网络与实训中心备案;
网络与实训中心以及有关部门要对本规定第五条所列出的各类网络安全事件的隐患进行查处。一旦发现重大网络安全隐患,就责令立即进行整改;如果无法整改,或者在整改过程中无法保证安全,就可以责令暂时停止使用,并且要上报学校主要领导。而如果发现一般网络安全隐患,就责令本单位在规定期限内进行整改,以消除安全隐患。
网络安全事件发生之后,网络与实训中心的值班人员即刻展开应急处置行动,同时将情况报告给网络与实训中心的领导以及相关单位的责任人。相关单位的负责人需要立刻着手组织应急处理工作,并且迅速向上级学校进行汇报,学校按照规定向上级有关部门进行报送。学校需协助相关部门依据国家规定来调查处理在本校发生的网络安全事件。在必要情况下,能够对网络安全事件的相关责任人员作出处理决定。
网络与实训中心在其职责范围内,按照国家的相关法律、法规以及学校的规章制度,开展网络安全的日常监控工作,给予业务上的指导,预防各类网络安全事件的出现,并且履行以下职责:
宣传国家和上级有关部门关于网络安全的各项工作要求,贯彻落实这些要求,同时贯彻落实预防发生各类网络安全事件的有关规定。研究维护学校网络安全工作的措施,部署这些措施。研究防范各类网络安全事件的预防措施,部署这些预防措施。
定期开展网络安全检查工作,以便能够及时察觉网络安全隐患。同时,协助相关责任单位迅速采取措施进行排查与整改。倘若发现重大网络安全隐患,就应当责令有关单位暂时关停存有隐患的网站、信息系统或网络设备。只有在隐患被排除之后,才可以继续让其开放使用。
网络安全事件发生之后,学校要组织起调查处理工作组。同时,学校要及时将事件情况上报给学校党委以及有关安全管理部门,以便获得它们的指导和帮助,进而能够及时对已发生的安全事件进行处理。
若发生上述这些情况,学校将会对有关单位的责任人,依据情节的轻重程度,给予相应的行政处分。
学校办公室承担网络安全信息通报的职责。它主要负责对网络安全信息进行汇集。同时负责对网络安全信息进行分析。还负责对网络安全信息进行研判。并且负责对网络安全信息进行总结上报。以及负责通报相关工作。
第十条 本细则自发布之日起施行。
页:
[1]