中共天津商业大学宝德学院委员会

网络安全工作责任制实施细则(试行)

第一条为深入学习贯彻习近平总书记关于网络强国的重要思想，落实中央和市委关于加强网络安全工作部署要求，进一步筑牢网络安全防线，提高网络安全工作保障水平，根据《中华人民共和国网络安全法》、中共中央办公厅《关于印发<党委(党组)网络安全工作责任制实施办法>的通知》(厅字[2017]32 号)等有关规定，结合市委网信办、市委教育工委、市教委有关要求，结合学院实际，制定本细则。

第二条凡在学院范围内建设、管理、维护和使用校园网络系统(含系统中的软硬件及其数据、网站、新媒体等)，以及网络安全的监督管理，均适用本细则。

第三条加强党对学院网络安全工作的全面领导，建立完善党委统一领导、党政齐抓共管、网信部门组织协调、有关部门各负其责的网络安全工作格局。

第四条学院对全院网络安全工作负主体责任。党委书记是网络安全工作第一责任人。分管网络安全工作院领导是直接责任人，协助党委书记抓好统筹协调指导工作。其他院领导班子成员根据工作分工，抓好分管部门、联系单位网络安全工作，对职责范围内的网络安全工作负领导责任。

第五条 学院党委承担的网络安全工作责任主要有:

(一)深入学习宣传贯彻习近平总书记关于网络强国的重要思想，及时传达学习贯彻落实中央、市委关于网络安全工作的决策部署要求，贯彻落实网络安全法律法规和政策文件，建立健全网络安全制度。

(二)负责全院网络安全顶层设计，将网络安全工作作为学院安全稳定工作重要组成部分，纳入重要议事日程，研究网络安全重要事项，审议网络安全重要议题。加大对网络安全职能部门的人力、物力和财力支撑,保障网络安全工作落实到位。

(三)统筹协调学院网络安全保护和重大事件处置工作，指导建立多部门共同参与的协调和事件处置机制。支持配合上级单位处置涉及学院的重大网络安全事件,落实重要时期网络安全保障措施。

第六条网络安全和信息化办公室（以下简称“网信办”）作为网络安全的专责部门，具体行使以下职责:

(一)研究学院年度网络安全工作要点报学院党委审定，并抓好工作落实。制定网络安全重要文件、举措，建立健全网络信息安全保护制度。指导各单位落实网络安全重点工作，组织网络安全工作责任制落实情况检查考核，统筹管理学院网络安全建设项目。

(二)制定学院网络安全事件应急预案。统筹学院网络安全保护和重大事件处置工作，协调建立多部门协调和处置机制。加强和规范网络安全信息汇集、分析和研判工作。及时向上级网信部门报告网络安全信息，重要信息第一时间报告。

(三)全面实施网络安全等级保护制度，对全院信息基础设施实行重点保护和安全监管。开展网络安全监测预警和信息通报工作，建立健全学院网络安全风险评估机制，发现安全威胁及时通报相关单位,跟踪核查修复情况,尽快消除安全隐患。

(四)开展学院网络安全知识技能培训，提升网络安全工作队伍业务能力。组织开展常态化网络安全宣传教育，提高广大师生网络安全素养。

第七条 按照“属地管理，分级负责”和“谁主管谁负责，谁运营谁负责，谁使用谁负责”原则，各职能部门、各教学、教辅单位（以下简称“各部门”）承担主管范围内的网络安全工作责任。各部门主要负责人是第一责任人。分管领导是直接责任人。其他领导对职责范围内的网络安全工作负领导责任。

第八条 各部门承担的网络安全工作责任主要有:

(一)贯彻落实学院党委关于网络安全部署安排，负责建立和完善本部门网络安全组织，建立健全相关管理制度，配备兼职网络安全管理员，具体负责本部门网络安全工作。

(二)组织开展本部门网络安全自查、处置网络安全事件，加强本部门网络安全信息的分析和研判工作。及时向学院网信办报告网络安全信息和网络安全事件，对发现的问题第一时间处置、整改。

(三)维护学院信息基础设施安全，维护校园网接入安全，不得擅自接入公用网络。维护本部门接入校园网的办公电脑、服务器、仪器设备等终端安全，维护本部门网站、系统和数据安全，做好师生个人信息保护。

(四)把网络安全作为本部门安全教育的重要内容，教育引导本部门师生员工使用网络严格遵守宪法法律,遵守公共秩序，尊重社会公德。

第九条 发生网络安全事件时，立即启动网络安全事件应急预案，对网络安全事件进行调查和评估，按照事件分级、预警分级进行应急响应，建立联动处置机制，加强数据保护，及时恢复运行。网络安全事件发生及其组织处置情况，同时报告上级有关部门和属地网络安全职能部门。

第十条 学院建立定期网络安全检查考核制度，每年至少集中开展1次网络安全检查，检查以人工与技术手段相结合方式进行，对发现的问题做好督促整改。将检查考核结果作为党的建设和落实全面从严治党主体责任考核重要内容,作为对领导班子和有关领导干部综合考核评价重要参考。

第十一条 违反或者未能充分履行本细则所列职责，按照有关规定追究责任。有下列情形之一的，追究当事人、网络安全负责人直至主要负责人责任。涉嫌违法犯罪的，按照国家有关法律规定处理。

(一)负责运营管理的校园网站、新媒体、信息系统被攻击篡改，导致反动言论或者谣言等违法有害信息大面积扩散，且没有及时报告和组织处置的。

(二)所管理联网设备、网站、系统等长期无人运维，存在“双非”网站或者“僵尸”系统，从而引发网络安全事件的。

(三)发生国家秘密泄露、学院重要数据泄露或发生大面积个人信息泄露，造成较严重后果的。

(四)破坏学院重要信息基础设施，没有及时处置和恢复，导致大面积影响师生工作、学习、生活，或者造成重大经济损失，或者造成严重不良社会影响的。

(五)瞒报、谎报网络安全事件情况，拒不配合有关部门依法开展调查、处置工作，或者对有关部门通报的问题和风险隐患不及时整改并造成严重后果的。

(六)阻碍公安机关、国家安全机关依法维护国家安全侦查犯罪以及防范、调查恐怖活动,或者拒不提供支持和保障的。

(七)未履行《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规规定的义务，违法运营并导致发生重大网络安全事件的。

(八)网络安全工作机制不健全，责任不明确，并造成严重后果的。

(九)发生其他严重危害网络安全行为的。

第十二条 实施责任追究应当实事求是，分清集体责任和个人责任。追究集体责任时，第一责任人和直接责任人承担主要领导责任，参与工作决策的其他领导承担重要领导责任。

第十三条 学院网络意识形态工作责任制按照《中共天津商业大学宝德委员会网络意识形态工作责任制实施细则》执行。涉密网络按照有关规定执行。

第十四条 本细则由学院网信办负责解释，自印发之日起施行。