第一条 为贯彻落实中共中央办公厅《党委(党组)网络安全工作责任制实施办法》,进一步加强学校网络安全工作,保障学校网络安全和信息化建设可持续发展,根据《中华人民共和国网络安全法》、《西华大学网络安全和信息化项目管理办法》、《西华大学网络信息安全管理办法》等有关法律和规定,制定本细则。
第二条 学校网络安全工作坚持“谁主管谁负责,谁运维谁负责,谁使用谁负责”的原则,统一领导、分级管理、各负其责。
第三条 学校党委对全校网络安全工作负主体责任,学校党委书记和校长是学校网络安全工作第一责任人,分管网络安全与信息化工作的校领导是学校网络安全工作直接责任人。学校网络安全和信息化工作委员会统筹全校网络安全工作,信息与网络管理中心是学校网络安全工作的主管部门,信息与网络管理中心主要负责人是学校网络安全工作的主管责任人。各单位领导班子对本单位网络安全工作负主体责任,其中领导班子主要负责人是第一责任人,分管网络安全工作的领导班子成员是直接责任人。
第四条 学校依照有关法律、法规,履行下列职责:
(一)建立网络安全责任制检查考核制度,完善健全考核机制,明确考核内容、方法、程序,并将考核结果作为对领导班子和有关领导干部综合考核评价的重要内容。
(二)将网络安全工作作为学校安全稳定工作的重要组成部分。建立健全党委领导下的网络安全决策机制,每年至少召开一次专题会议,研究重要事项,安排部署工作。建立和落实网络安全责任制,加大人力、物力、财力支持力度,保障网络安全各项工作落实到位。
第五条 学校网络安全和信息化工作委员会,依照相关规定履行职责。
第六条 信息与网络管理中心和有关部门在职责范围内,依照国家有关法律、法规和学校的规章制度,进行网络安全日常监控、业务指导、预防各类网络安全事件的发生,并履行下列职责:
(一)宣传、贯彻、落实国家和上级有关部门关于网络安全的各项工作要求和预防发生各类网络安全事件的有关规定,研究、部署维护学校网络安全工作措施和防范各类网络安全事件的预防措施。
(二)组织各单位对容易发生网络安全事件的网站、信息系统、网络设备等进行定期巡查和检测;定期组织开展网络安全检查,及时发现网络安全隐患,协助相关责任单位及时采取措施进行排查和整改,发现重大网络安全隐患应报学校网络安全和信息化工作委员会办公室同意后责令有关单位暂时关闭相关的网站、信息系统或网络设备,待隐患排除后经学校网络安全和信息化工作委员会办公室批准方可继续开放使用。
(三)信息与网络管理中心联合相关部门对本规定第八条所列的各类网络安全事件的隐患进行查处,发现重大网络安全隐患的,上报学校网络安全和信息化工作委员会并发出整改通知书责令立即整改,无法整改或在整改过程中无法保证安全的,经学校网络安全和信息化工作委员会批准后责令暂时停止使用;发现一般网络安全隐患的,责令本单位限期整改,排除安全隐患。
(四)网络安全事件发生后,要参加学校成立的调查工作组,并在公安等有关安全管理部门的指导和帮助下及时处理网络安全事件。
(五)网络安全事件发生后,信息与网络管理中心值班人员立即采取应急处置,并报信息与网络管理中心领导和相关单位责任人。信息与网络管理中心应第一时间迅速上报学校网络安全和信息化工作委员会办公室,同时学校按规定报相关上级单位。相关单位负责人应当立即配合信息与网络管理中心组织应急处理工作,学校网络安全和信息化工作委员会办公室要成立事故调查小组协助国家相关部门按照国家有关规定调查在我校发生的网络安全事件,事故调查报告应于事故发生后30日内形成并经学校网络安全和信息化工作委员会审核后报学校,相关网络安全事故责任人的处分应于事故发生后60日内完成。
第七条 各单位领导班子主要承担的网络安全责任是:
(一)认真贯彻落实党中央和习近平总书记关于网络安全工作的重要指示精神和决策部署,贯彻落实网络安全法律法规和政策文件,了解网络安全的主要目标、基本要求、工作任务和保护措施。
(二)将网络安全工作作为本单位安全稳定工作的重要组成部分。每年至少召开一次专题会议,研究重要事项,安排部署工作。保障网络安全各项工作落实到位。
(三)将网络安全教育作为国家安全教育的重要内容予以部署,配合学校组织开展经常性网络安全宣传教育,提高广大干部和师生员工的网络安全素养。
(四)切实增强做好网络安全工作的责任感使命感,把网络安全工作纳入重要议事日程,纳入本单位年度工作目标,将网络安全责任落实到具体岗位和个人。
第八条 各单位要认真履行网络安全职责,凡未正确履行职责或因工作疏忽而发生不安全、不稳定事件,有下列情形之一的,应逐级倒查,追究相关责任人责任。
(一)学校门户网站、其它重点网站及重要信息系统等遭受攻击篡改,导致不良信息或者谣言等违法有害信息大面积扩散,且没有及时报告和组织处置的。
(二)关键信息基础设施遭受网络攻击,没有及时处置导致大面积影响学校师生工作、生活,或者造成重大经济损失,或者造成严重不良社会影响的。
(三)发生学校秘密泄露、大面积个人信息泄露或者大量教学、科研、行政等基础数据泄露的。
(四)封锁、瞒报网络安全事件情况,拒不配合相关管理部门依法开展调查、处置工作,或者对相关管理部门通报的问题和风险隐患不及时整改并造成严重后果的。
(五)阻碍公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动,或者拒不提供支持和保障的。
(六)发生其他严重危害网络安全行为的。
第九条 任何部门和个人对已发生的网络安全事件不得隐瞒不报、谎报、拖延报告或阻碍、干涉事件调查。
第十条 网络意识形态工作责任制、涉密网络的网络安全工作责任制按照学校有关规定执行。
第十一条 本细则由信息与网络管理中心负责解释。
第十二条 本细则自发布之日起试行。
