中共同济大学委员会网络安全工作责任制实施细则

（同委发〔2018〕11号）

第一条 为贯彻落实习近平新时代中国特色社会主义思想，加强学校网络安全工作，树立师生正确的网络安全观，明确和落实学校各级党委（党总支）领导班子、领导干部网络安全责任，根据《中华人民共和国网络安全法》、中共中央办公厅印发的《党委（党组）网络安全工作责任制实施办法》、教育部党组印发的《教育系统落实党委（党组）网络安全责任制的实施细则》，结合学校网络安全工作实际，制定本实施细则。

第二条 网络安全工作事关国家安全、政权安全和经济社会发展。按照“谁主管谁负责、谁运维谁负责，谁使用谁负责”的原则，学校各职能部门、各学院、直属单位党组织对本部门、本单位网络安全工作负主体责任。领导班子主要负责人是网络安全工作第一责任人，主管网络安全的领导班子成员是直接负责人。

第三条 按照“属地管理、逐级负责”的原则，学校党委负责指导和监管全校网络安全工作，组织部署各职能部门、各学院、各直属单位落实网络安全各项任务。各二级单位党委（直属党总支）、职能部门党组织负责和监管本单位、本部门网络安全工作，全面落实网络安全各项任务，明确本单位本部门主管网络安全的领导班子成员和具体责任人。

第四条 加强学校党委对网络安全工作的领导，学校党委书记和校长担任网络安全和信息化领导小组（以下简称网信领导小组）组长，分管宣传、信息化和文科的校领导担任副组长，网信领导小组办公室（以下简称网信办）负责网信领导小组日常事务工作。学校网信领导小组负责全校网络安全与信息化工作的顶层设计、总体布局、统筹协调、整体推进、督促落实，领导和规范学校网络安全信息汇集、分析和研判工作，研究制定网信领导小组年度工作要点，报学校党委审定。向上一级网信领导小组及时报告网络安全重大事项，包括出台涉及网络安全的重要政策和制度措施等。组织开展网络安全信息通报，组织实施网络安全检查。网信领导小组每年至少召开一次会议，听取学校网络安全与信息化工作汇报，研究解决学校网络安全与信息化工作重大问题。

第五条 学校实行网络安全与信息化联席会议制度落实网信领导小组的各项部署。联席会议由学校主管信息化工作和宣传工作的校领导主持召开，网络安全和信息化领导小组成员单位主要负责人参加，秘书处设在网信办和信息化办公室（以下简称信息办）。根据议题需要，邀请相关校领导参加。联席会议议题主要为协调跨部门项目工作、部署和督办重点工作，审议相关校级文件，建立长效协调机制，确保学校网络安全和信息化工作的顺利、有序进行。联席会议定期召开，时间、地点和与会人员由网信办和信息办协调落实，原则上提前5个工作日确定，议题由网信办和信息办根据各相关部门的提议和材料审核后报召集会议的校领导审定。

第六条 二级党委（直属党总支）、职能部门党组织主要承担的网络安全责任是：

（一） 认真贯彻落实党中央和习近平总书记关于网络安全工作的重要指示精神和决策部署，贯彻落实网络安全法律法规和政策文件，明确本单位本部门网络安全的主要目标、基本要求、工作任务、保护措施，制定本单位网络安全工作计划。

（二） 将网络安全工作作为安全稳定工作的重要组成部分，纳入重要议事日程，落实网络安全专人负责机制。建立健全二级党委领导下的网络安全决策机制，每年至少召开一次专题会议学习网络安全形势部署相关工作，确保网络安全各项任务落实到位。

（三） 配合学校网信办和信息化办公室，统筹协调本单位网络安全保护和重大事件处理工作，落实重要时期的网络安全保障机制。

（四） 组织开展网络安全宣传教育，指导开展重要网络安全活动，提高广大师生员工的网络安全素养。

第七条 网信办主要承担的网络安全责任是：

（一） 负责网信领导小组日常事务工作，管理、协调网络安全和信息化工作，向网信领导小组提出工作建议。

（二） 拟订学校网络安全和信息化各项规章制度和政策措施，指导、监督、检查网络安全和信息化各项重点任务落实。

（三） 建立学校网络安全联络机制，协调信息化办公室，建立网络安全和信息化通报机制，构建高效的通报渠道。

（四） 及时向网信领导小组及上一级网信办报告网络安全信息，包括：网络安全重点工作进度，网络安全重大事项，网络安全重要政策和制度措施等。

（五） 加强网络安全信息汇集、分析和研判，充分发挥相关专业及专家的作用，建立网络安全专家咨询机制，加强网络安全及网络空间综合治理的研究，服务网络安全决策。

（六） 协调相关学院，推进网络安全学科建设和人才培养。组织实施全校网络安全宣传教育活动，提高师生网络安全意识及媒介素养。

第八条 信息化办公室主要承担的网络安全责任是：

（一） 统筹落实全校网络安全工作，协助拟订网络安全政策措施和规章制度，指导各单位落实各项重点工作。

（二） 建立健全网络安全责任制，建立跨部门协调和事件处置机制，充分发挥纵向衔接、横向协调和组织保障作用，建立保障有力的技术支撑团队。

（三） 全面实施网络安全等级保护制度，对关键信息基础设施实行重点保护，建立健全网络信息安全保护机制，履行网络安全保护义务。

（四） 开展全校网络安全监测预警和信息通报工作，发现威胁及时通报相关单位、跟踪核查修复情况、尽快清除安全隐患。

（五） 制定网络安全事件应急预案，统筹网络安全应急工作，发生安全事件及时上报学校网信领导小组及上级主管部门；指导监督各单位落实好重要时期的各项保障要求。

第九条 学校党委建立网络安全责任制的检查考核制度，明确考核内容、方法、程序，由网信办负责检查落实情况，考核结果送干部主管部门，作为对领导班子和有关领导干部综合考核评价的重要内容。网信办会同有关部门定期组织开展全校网络安全工作先进评选，对网络安全先进单位、优秀工作案例、先进工作者予以表彰，积极培育和推荐网络安全优秀个人。

第十条 相关单位及个人违反或者未能正确履行本办法所列职责，按照有关规定追究其相关责任。

有下列情形之一的，学校各级党委应当逐级倒查，追究当事人、网络安全责任人直至主要负责人的责任。

（一）本单位本部门负责管理的网站主页、新媒体平台、重点工作平台或信息系统被攻击篡改，导致反动言论或者谣言等违法有害信息大面积扩散、且没有做到及时报告和处置的；

（二）发生国家秘密泄露、大面积个人信息泄露或大量基础数据泄露的；

（三）关键信息基础设施遭受网络攻击，没有及时处置导致大面积影响，或者造成重大经济损失，或者造成严重不良社会影响的；

（四）封锁、瞒报网络安全事件情况，拒不配合有关部门依法开展调查、处置工作，或者对有关部门通报的问题和风险隐患不及时整改并造成严重后果的；

（五）阻碍公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动，或者拒不提供支持和保障的；

（六）未履行《网络安全法》等法律法规的义务，违法运行，并导致发生重大网络安全事件的；

（七）发生其他严重危害网络安全行为的。

第十一条 实施责任追究应当实事求是，分清集体责任和个人责任。追究集体责任时，领导班子主要负责人和主管网络安全的领导班子成员承担主要领导责任，参与相关工作决策的领导班子其他成员承担重要领导责任。对领导班子、领导干部进行问责，由学校党委依据有关规定实施。网信领导小组及其办公室可以向学校党委、纪委提出问责建议。根据情节轻重，对领导班子和有关领导干部可采取通报、诫勉、组织调整或者组织处理、纪律处分的方式进行。涉嫌违法犯罪的，按照国家有关法律法规处理。

第十二条 学校巡察办应当将网络安全工作责任制的落实情况纳入巡察工作范围，审计处应当将网络安全建设和绩效纳入审计范围，保障各项重点工作任务落实到位。

第十三条 网络意识形态工作责任制、涉密网络的网络安全工作责任制按照有关规定执行。

第十四条 本细则由学校网络安全和信息化领导小组办公室负责解释。

第十五条 本细则自印发之日起施行。