第一条为贯彻落实中共中央办公厅《党委(党组)网络安全工作责任制实施办法》,进一步加强学校网络安全工作,保障学校网络安全和信息化建设可持续发展,根据《中华人民共和国网络安全法》、《西华大学网络安全和信息化项目管理办法》、《西华大学网络信息安全管理办法》等有关法律和规定,制定本细则。
第二条学校网络安全工作坚持“谁主管谁负责,谁运维谁负责,谁使用谁负责”的原则,统一领导、分级管理、各负其责。
第三条学校党委对全校网络安全工作负主体责任,学校党委书记和校长是学校网络安全工作第一责任人,分管网络安全与信息化工作的校领导是学校网络安全工作直接责任人。学校网络安全和信息化工作委员会统筹全校网络安全工作,信息与网络管理中心是学校网络安全工作的主管部门,信息与网络管理中心主要负责人是学校网络安全工作的主管责任人。各单位领导班子对本单位网络安全工作负主体责任,其中领导班子主要负责人是第一责任人,分管网络安全工作的领导班子成员是直接责任人。
第四条学校依照有关法律、法规,履行下列职责:
(一)建立网络安全责任制检查考核制度,完善健全考核机制,明确考核内容、方法、程序,并将考核结果作为对领导班子和有关领导干部综合考核评价的重要内容。
(二)将网络安全工作作为学校安全稳定工作的重要组成部分。建立健全党委领导下的网络安全决策机制,每年至少召开一次专题会议,研究重要事项,安排部署工作。建立和落实网络安全责任制,加大人力、物力、财力支持力度,保障网络安全各项工作落实到位。
第六条信息与网络管理中心和有关部门在职责范围内,依照国家有关法律、法规和学校的规章制度,进行网络安全日常监控、业务指导、预防各类网络安全事件的发生,并履行下列职责:
(一)宣传、贯彻、落实国家和上级有关部门关于网络安全的各项工作要求和预防发生各类网络安全事件的有关规定,研究、部署维护学校网络安全工作措施和防范各类网络安全事件的预防措施。
(四)网络安全事件发生后,要参加学校成立的调查工作组,并在公安等有关安全管理部门的指导和帮助下及时处理网络安全事件。
第七条各单位领导班子主要承担的网络安全责任是:
(一)认真贯彻落实党中央和习近平总书记关于网络安全工作的重要指示精神和决策部署,贯彻落实网络安全法律法规和政策文件,了解网络安全的主要目标、基本要求、工作任务和保护措施。
(二)将网络安全工作作为本单位安全稳定工作的重要组成部分。每年至少召开一次专题会议,研究重要事项,安排部署工作。保障网络安全各项工作落实到位。
(三)将网络安全教育作为国家安全教育的重要内容予以部署,配合学校组织开展经常性网络安全宣传教育,提高广大干部和师生员工的网络安全素养。
(四)切实增强做好网络安全工作的责任感使命感,把网络安全工作纳入重要议事日程,纳入本单位年度工作目标,将网络安全责任落实到具体岗位和个人。
(一)学校门户网站、其它重点网站及重要信息系统等遭受攻击篡改,导致不良信息或者谣言等违法有害信息大面积扩散,且没有及时报告和组织处置的。
(二)关键信息基础设施遭受网络攻击,没有及时处置导致大面积影响学校师生工作、生活,或者造成重大经济损失,或者造成严重不良社会影响的。
(三)发生学校秘密泄露、大面积个人信息泄露或者大量教学、科研、行政等基础数据泄露的。
(五)阻碍公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动,或者拒不提供支持和保障的。
(六)发生其他严重危害网络安全行为的。
第九条任何部门和个人对已发生的网络安全事件不得隐瞒不报、谎报、拖延报告或阻碍、干涉事件调查。
第十条网络意识形态工作责任制、涉密网络的网络安全工作责任制按照学校有关规定执行。