第一章 总 则
第一条 深入学习贯彻习近平总书记关于网络强国的重要思想和党中央决策部署,加强学院网络安全管理工作,明确和落实各级党组织、领导干部网络安全责任,筑牢网络安全防线,提高网络安全保障水平。
第二条 实行“谁分管,谁负责;谁使用,谁负责”的原则,学院各部门对本部门网络安全工作负主体责任,具体工作人员负直接责任,建立“主要负责人负总责、直接负责人牵头抓”的领导责任制。
第二章 工作职责
第三条 学院成立网络安全及信息化领导小组(以下简称领导小组)主要承担以下职责:
(一)贯彻国家及上级部门网络安全和信息化战略部署,统一领导、统一谋划、统一部署学院网络安全和信息化重大问题,研究制定学院网络安全和信息化发展战略、发展规划、工作计划、重要政策、制度措施和工作标准。
(二)总体推进学院重大信息化建设工程,健全归口管理责任制,统筹推进全院信息化建设工作。
(三)批准发布学院网络安全和信息化建设的管理规范和技术标准,统筹推进院内各部门信息系统的业务流程和各类数据的互联互通与共享,指导、督促和检查各部门网络安全和信息化工作的实施。
(四)按照“谁分管,谁负责;谁使用,谁负责”的原则,工作领导小组各成员单位要认真履行网络安全及信息化管理工作职责。
(五)网络意识形态工作责任制、涉密网络安全工作责任制按照有关规定执行。
第四条 领导小组下设办公室在现代信息技术中心,主要承担以下职责:
(一)负责领导小组日常事务工作,归口管理、协调网络安全工作,向领导小组提出工作建议。督促、检查网络安全各项重点任务落实。
(二)落实网络安全管理工作联络机制,负责联系院内网络安全相关职能部门,落实网络安全和信息化通报机制,构建安全高效的通报渠道。
(三)及时向上级报告网络安全重点工作进度,网络安全重大事项,网络安全重要政策和制度措施,网络安全风险隐患排查整改情况,网络安全工作年度总结、专项工作总结。
(四)组织开展经常性网络安全宣传教育、知识培训,指导开展重要网络安全活动,提高广大干部和师生员工的网络安全素养。
(五)建立健全网络信息安全保护制度,全面掌握学院信息基础设施情况,以及所属门户网站、网络平台和信息系统的数量、规模、主要功能、安全风险等基本情况。将网络安全建设经费纳入预算。委托专业机构对拟建应用系统进行安全测评,确保安全防护方案切实可行。
(六)组织学院网络安全检查,积极配合和支持公安机关等有关部门组织开展的网络安全监测、网络安全执法检查、信息共享和通报工作,及时掌握安全状况,系统排查安全隐患,指导监督安全整改,提高安全保障水平。
(七)制定学院网络安全事件应急预案,统筹学院网络安全应急工作,每年至少组织一次预案演练;发生网络安全事件,应当第一时间组织处置并报告学院以及上一级行政部门和属地网络安全职能部门。指导监督学院有关部门落实好重要时期的各项保障要求。
第五条 学院各级党组织和各部门主要承担以下职责:
(一)认真贯彻落实党中央和习近平总书记关于网络安全工作的重要指示精神和决策部署,贯彻落实网络安全法律法规和政策文件,了解网络安全的主要目标、基本要求、工作任务和保护措施。
(二)将网络安全工作作为安全稳定工作的重要组成部分。建立和落实网络安全责任制,加大人力、物力、财力支撑,保障网络安全各项工作落实到位。
(三)将网络安全教育作为国家安全教育的重要内容予以部署,组织开展经常性网络安全宣传教育,提高广大干部和师生员工的网络安全素养。
(四)切实增强网络安全工作的责任感使命感,坚持守土有责、守土负责、守土尽责,把网络安全工作纳入重要议事日程,纳入本部门年度工作目标,将网络安全责任落实到有关部门、具体岗位和个人,建立责任追究制度。
第三章 应急处置和责任追究
第六条 发生网络安全事件时,现代信息技术中心应当会同宣传统战部,协调信息系统运营维护单位立即启动网络安全事件应急预案,对网络安全事件进行调查和评估,按照事件分级、预警分级进行应急响应,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大;网络安全事件涉及的相关部门和单位应建立联动处置机制,加强设施(数据)保护,及时恢复设施运行,并同步开展调查取证、责任追究等工作。网络安全事件发生及其组织处置情况,应同时报告省卫生健康委、省教育厅和属地网络安全职能部门。
第七条 各部门违反或者未能正确履行本办法所列职责,按照有关规定追究其相关责任。
第八条 将网络安全工作纳入党委意识形态工作责任制考核和党建述职评议考核、安全稳定和综治工作考核以及教育信息化工作专项督导的重要内容,作为对领导班子和领导干部综合考核评价的重要内容。
第四章 附 则
第九条 网络意识形态工作责任制、信息内容安全和涉密网 络按照有关法律和规定执行。
第十条 本办法由学院网络安全及信息化领导小组办公室负责解释。
第十一条 本办法自印发之日起执行。
