黑龙江工程学院

网络安全工作责任制实施及检查考核办法

第一章  总  则

第一条 为进一步加强学校网络安全工作，落实中共黑龙江省委办公厅《贯彻落实<党委（党组）网络安全工作责任制实施办法>的实施意见》、中共黑龙江省教育厅党组《黑龙江省教育系统落实党委（党组）网络安全责任制的实施细则》，结合工作实际，制定本办法。

第二条  网络安全事关国家安全、政权安全、经济社会发展及学校安全稳定。学校党委在上级主管部门指导下，按照“谁主管谁负责，谁使用谁负责”的原则，落实党委网络安全工作责任制。

第三条  坚持党委对学校网络安全工作的领导，形成党委统一领导、党政齐抓共管、各级党组织与有关部门各负其责的网络安全工作格局，严格落实主体责任。

第四条  党委网络安全工作责任制检查考核坚持“以查促建、以查促管、以查促改、以查促强”的工作原则。

第五条  本办法适用黑龙江工程学院（处）级单位党组织、机关部门。

第二章  主体责任

第六条  学校党委对本校网络安全工作负主体责任，学校党委书记、校长是学校网络安全工作的主要负责人。

第七条  学校分管网络安全和信息化工作的学校领导是学校网络安全工作的直接责任人。学校分管其他工作校领导对其管辖部分和分管工作的网络安全负有领导责任。

第八条  院（处）级单位党组织、机关部门对本单位网络安全工作负主体责任，党委（党总支）书记、行政负责人是第一责任人，主管网络安全工作的领导班子成员是直接责任人，其他领导班子成员负重要领导责任。

第九条  学校网络安全和信息化领导小组是网络安全工作的领导机构，办公室设在网络信息管理中心，主要承担的网络安全责任。

（一）贯彻落实党中央、黑龙江省委关于网络安全工作的法律法规、决策部署，确立学校网络安全的主要目标、基本要求、工作任务、保护措施；

（二）建立健全网络安全工作责任制，将网络安全工作纳入重要议事日程、发展规划等，确保人力、财力、物力的支持和保障力度;

（三）建立健全网络安全工作责任制检查考核机制；

（四）统一组织领导学校的网络安全保护和重大事件处置工作，研究解决重要问题；

（五）为公安机关、安全机构依法维护国家安全、侦查犯罪以及防范提供支持和保障；

（六）定期开展网络安全宣传教育，不断提升全校师生的网络安全素养和网络安全意识。

第十条  网络信息管理中心是学校网络安全工作的职能部门，主要承担的网络安全责任：

（一）贯彻落实国家、黑龙江省、学校党委关于网络安全工作的法律法规、决策部署、工作要求等，部署学校网络安全工作；

（二）推动落实学校网络安全工作责任制，监督指导、检查考核网络安全工作责任制落实，开展网络安全工作检查；

（三）谋划学校网络安全工作的顶层设计、总体布局，审定学校网络安全建设发展规划、规章制度、应急预案、建设方案等；

（四）组织实施网络安全等级保护、测评评估，对学校网络安全进行分等级保护、分等级监管，提升学校防护能力；

（五）综合协调、整体推进、督促落实网络安全工作，健全监测预警、信息通报、分析研判、事件处置、宣传教育、安全培训、专家咨询机制；

（六）建立跨部门协调和处置机制，统筹协调学校网络安全保护和事件处置工作。

第十一条  建立协同联动机制落实网络安全工作责任制，网络安全和信息化领导小组为牵头单位，统筹协调网络安全工作责任制日常工作。协同成员单位及其网络安全责任。

（一）党委组织部负责将网络安全工作列入院（处）级单位党组织、机关部门及领导干部年度考核、评价的重要内容；

（二）宣传统战部负责网络舆情信息的监控和管理，组织开展网上疏导和正面宣传；

（三）纪委办公室负责对未正确履行职责或因工作疏忽等原因而发生的安全事件进行责任追究；

（四）人事处负责为网络安全工作配备适量的专兼职专业技术人才支持和保障；

（五）财务处负责为网络安全加固建设、安全运维、等级检测、宣传培训、应急处置等提供适应的经费支持和保障；

（六）国有资产管理处、后勤管理处负责为网络安全工作提供运行环境、运行条件等支持和保障；

（七）学生工作部、团委、研究生部、继续教育学院、人事处分别组织对本科生、研究生、成人、外聘教师等开展网络安全宣传教育；配合调查、取证、处理网络安全事件；

（八）实验设备管理中心负责指导、管理教学、科研实验室的网络安全。

第三章  检查办法

第十二条  检查方式。网络信息安全工作检查采取自查、抽查和专项检查相结合的方式。

（一）自查由学校各部门基于本制度要求，周期性开展的网络与信息安全检查。

（二）抽查由校网络安全和信息化领导小组办公室随机抽取相关部门开展网络与信息安全检查。

（三）专项检查是由上级部门具有特定目的的网络与信息安全检查。

第十三条  检查周期。

（一）自查工作每季度至少开展一次。检查重点为上次自查、抽查或者专项检查问题的整改情况和发生变化的系统。

（二）抽查工作根据重点工作、重大活动及重要时段，结合工作需要开展，每年至少开展一次。

（三）专项检查工作根据国家和省阶段性重点工作或者有针对性的网络与信息安全事件开展。

第十四条  检查内容。分为管理和技术两个方面，管理方面检查安全管理要求和流程的执行情况；技术方面检查各软、硬件系统是否符合安全技术要求、安全配置要求以及其它安全技术规范。

第十五条  检查方法。采取人工与技术手段相结合的方式进行，包括对系统进行漏洞扫描、渗透测试、日志审查、人员访谈、现场观察、资料查阅等，确保检查的有效性和完整性。

第十六条  检查流程。

（一）制定计划。确定本次检查范围、重点内容、检查方法、时间安排、人员安排、主要风险及防范措施等；

（二）细化内容。检查系统范围、检查重点事项，各个系统增、删、改重点操作指令与关键词等；

（三）检查记录。包括依据标准、检查方式、检查内容、检查方法、检查结果、问题描述、检查人员和被检查人员签字等内容；

（四）人员培训。说明检查内容和方法、主要风险及防范措施、记录要求、问题处理方法等；

（五）检查报告。检查人员、配合人员共同签字确认检查结果。检查结束后，检查人员出具安全检查报告，限期整改；

（六）整改阶段。被检查部门在期限范围内制订相应的整改计划及实施方案;

（七）申请复核。整改完成后，向网络安全和信息化领导小组办公室提交整改报告，并提请复核。

第十七条  检查报告、整改报告等相关文档，经过审批后存档。

第十八条  各类形式检查应依照相关信息安全管理规定，合法依规。

第四章  责任追究

第十九条  网络安全和信息化领导小组办公室对网络安全工作责任制落实情况进行评价考核。

第二十条  院（处）级单位党组织、机关部门应认真履行网络安全职责，凡未正确履行职责或因工作疏忽等原因而发生不安全、不稳定事件，有下列情形之一的，应逐级倒查，追究相关责任人责任。

（一）对党委网络安全工作责任制不重视、严重落实不到位、不遵守学校相关规章制度或工作要求的；

（二）网络、网站、应用平台被攻击篡改，导致反动言论或谣言等违法有害信息大面积扩散，且没有及时报告和组织处置的；

（三）发生学校秘密泄露、大面积师生个人信息泄露或者大量教学、科研、管理等基础数据泄露的；

（四）负责的应用系统、物联设施存在安全风险隐患不及时、不积极整改的；

（五）瞒报、谎报、不报或拖延报告网络安全事件，拒不配合学校调查、处置，或者对通报的问题和风险隐患不及时整改并造成严重后果的；

（六）阻碍、干涉公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动，或者拒不提供支持和保障的；

（七）发生其他严重危害网络安全行为的。

第五章  其  他

第二十一条  网络意识形态工作责任制、涉密网络的网络安全工作责任制按照学校有关规定执行。

第二十二条  本办法由学校网络安全和信息化领导小组办公室负责解释。

第二十三条  本办法自印发之日起施行。

202404011114473568.doc