学院网络安全工作责任制实施办法

　　第一条为进一步加强我校网络安全工作，明确和落实我校各部门(单位)网络安全责任，根据《中华人民共和国网络安全法》和《山东省教育系统党委(党组)网络安全工作责任制实施办法》等文件，结合我校工作实际，制定本办法。

　　第二条网络安全工作事关国家安全、政权安全和经济社会发展。高校网络和信息的安全事关全体师生利益，是学校发展的重要依托。网络安全工作主要包括网络和信息系统平台的安全建设、安全运维和安全管理等内容。

　　第三条学校党委对本校网络安全工作负主体责任，学校党政主要负责人为学校网络安全工作第一责任人，分管校领导为直接责任人。

　　第四条为加强学校党委对学校网络安全工作的领导，成立网络安全与信息化领导小组,领导小组下设网络舆情管控办公室和网络安全与信息化办公室,网络舆情管控办公室设在宣传部,由宣传部长兼任办公室主任,网络安全与信息化办公室设在网络安全与信息管理中心,由网络安全与信息管理中心主任兼任办公室主任。

　　第五条网络舆情管控办公室和网络安全与信息化办公室主要承担的网络安全责任是:

　　(一)网络舆情管控办公室负责校园网络文化机制建设、阵地建设、内容建设、队伍建设和网络舆情处置等网络意识形态工作，负责学校教育信息化新闻宣传报道工作，协调推进网络空间法治建设。定期向学校党委报告舆情管控工作情况,处置舆情事件，并及时向网络安全与信息化领导小组通报有关情况。

　　(二)网络安全与信息化办公室负责全校网络安全信息汇集、分析研判，组织开展网络安全教育、网络安全信息通报，统筹协调网络安全检查，定期向学校党委报告网络安全工作情况;处置网络安全事件，并及时向网络安全与信息化领导小组通报有关情况。

　　第六条学校各部门(单位)在学校统一领导下，对本部门(单位)网络安全工作负主体责任。各部门(单位)主要负责人是第一责任人，分管负责人为直接责任人。

　　第七条学校各部门(单位)主要承担的网络安全责任是：

　　(一)严格遵守国家及学校各项网络安全规范要求，建立并完善本单位信息安全管理制度，制定本单位的网络安全预案、舆情处理规范。

　　(二)各部门(单位)管辖的网站、信息系统平台及相关信息数据，要在学校指导下建立和完善网络安全技术措施，做好系统安全运维和信息备份，定期进行安全风险分析与系统漏洞测试，适时对软硬件进行升级，确保系统安全可靠运行，要加强信息内容的审核，确保按规范进行信息数据的安全使用和管理。

　　(三)配合学校进行本单位的网络安全宣传教育、人才培养、技术共享等。

　　(四)各部门(单位)新增或更新信息系统平台及网络设备等，要进行充分论证，符合学校信息化建设统一规划，并报经学校网络安全与信息化领导小组办公室审核同意。

　　第八条网络安全事故责任认定实行“谁主管谁负责、谁使用谁负责”的原则。

　　第九条发生网络安全事件，各部门(单位)应第一时间向学校网络安全与信息化领导小组办公室报告，并根据《济宁学院网络信息安全事件应急预案》及各部门(单位)应急预案及时采取有效措施加以处置。

　　第十条各部门(单位)违反或者未能正确履行本办法所列职责，按照有关规定追究其相关责任。

　　有下列情形之一的，学校党委逐级倒查，追究当事人、相关各部门(单位)网络安全负责人至第一责任人的责任。协调监管不力的，还应当追究综合协调或监管部门负责人责任。

　　(一)因管理维护不当造成所管辖网站、网络平台被攻击篡改，导致有《互联网信息服务管理办法》第十五条相关信息的传递，且没有及时报告和组织处置的;

　　(二)所管辖的网站、网络平台受到攻击后没有及时组织处置，造成长时间网站瘫痪和重大影响的;

　　(三)发生国家秘密泄露、大面积个人信息泄露或学校重要保密信息等敏感数据泄露的;

　　(四)造成重大经济损失，或者造成严重不良社会影响的;

　　(五)封锁、瞒报网络安全事件情况，拒不配合有关部门依法开展调查、处置工作，或者对有关部门通报的问题和风险隐患不及时整改并造成严重后果的;

　　(六)阻碍公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动，或者拒不提供支持和保障的;

　　(七)计算机信息系统安全等级保护制度工作落实不力，造成重大问题后果严重的;

　　(八)发生其他严重危害网络安全行为的。

　　第十一条发生网络安全事故后，学校将依据有关规定，按照公平公正、有责必究、过罚相当、教育与惩戒相结合的原则对相关各部门(单位)领导干部进行问责，责任追究过程采用层层负责制，下级责任追究主体对上级责任追究主体负责。网络安全和信息化领导小组办公室可以向学校党委、纪检监察部门提出问责建议。

　　第十二条全校师生应自觉遵守网络安全相关要求，如有违犯，造成网络信息安全责任事故的，将按有关规定追究责任。网络安全管理人员要严格按照相关保密条例和工作规范进行工作，如发生泄密等重大事件，按照相关规定严厉追责。

　　第十三条具体网络和信息化安全规范和要求，依据《济宁学院网络信息安全管理办法》(济院政字﹝2019﹞47号)执行。

　　第十四条各部门(单位)可按照本办法，制定本部门(单位)的网络安全工作责任制，并参照落实。

　　第十五条本办法由学校网络安全和信息化领导小组办公室负责解释。

　　第十六条本办法自文件印发之日起施行。