山东省教育系统党委(党组)网络安全工作责任制实施办法
第一条 为进一步加强我省教育网络安全工作,明确和落实教育系统党委(党组)网络安全责任,根据《中华人民共和国网 络安全法》和中共中央办公厅《党委(党组)网络安全工作责任制实施办法》等法律法规,结合实际情况,制定本办法。
第二条 教育系统网络安全事关师生切身利益和教育事业发展大局。按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,教育系统党委(党组)对本单位网络安全工作负主体责任,领导班子主要负责人是第一责任人,主管网络安全的领导班子成员是直接责任人。
第三条 教育系统党委(党组)主要承担的网络安全责任是:
(一)认真贯彻落实党中央和习近平总书记关于网络安全工作的重要指示精神和决策部署,贯彻落实网络安全法律法规,明确本单位本地区教育网络安全的主要目标、基本要求、工作任务、保护措施;
(二)建立和落实网络安全责任制,把网络安全工作纳入重要议事日程,明确职能管理部门和技术支撑部门,加大人力、财力、物力的支持和保障力度;
(三)统一组织领导本单位本地区教育网络安全保护工作,研究解决重要问题,定期开展网络安全自查,全面准确掌握本单位网络安全状况,及时处置网络安全隐患;
(四)全面落实网络安全等级保护制度,加大关键信息基础设施、重要信息系统和重要时期的保护力度,做好各类网络日志管理,为相关部门网络安全事件调查和技术溯源等提供支持和保障;
(五)组织开展经常性的网络安全宣传教育,增强师生员工网络安全意识,提高师生员工网络安全防范能力,支持网络安全人才培养。
第四条 各级教育行政部门对本地区教育网络安全负监管责任,应当规范和加强本地区教育网络安全信息汇集、分析和研判工作,组织网络安全信息通报,监督网络安全隐患处置,主动开展和积极配合网络安全管理部门网络安全检查。
第五条 本单位本地区出台涉及网络安全的重要政策、制度措施等重要事项,或发生重大网络安全事件,市级教育行政部门和高校要第一时间报告省教育厅网络安全和信息化领导小组办公室。
第六条 省教育厅网络安全和信息化领导小组办公室组织开展全省教育系统网络安全问题和典型经验的通报。
第七条 教育系统党委(党组)违反或者未能正确履行本办法所列职责,按照有关规定追究其相关责任。
有下列情形之一的,教育系统党委(党组)应当逐级倒查,追究当事人、网络安全负责人至主要负责人责任。协调监管不力的,还应当追究综合协调或监管部门负责人责任。
(一)教育系统单位门户网站、大型网络平台被攻击篡改,导致反动言论或者谣言等违法有害信息大面积扩散,且没有及时报告和组织处置的;
(二)教育系统单位门户网站、重要网络平台受到攻击后没有及时组织处置, 且严重影响正常业务开展的;
(三)发生国家秘密泄露、大面积个人信息泄露或者大量管理数据泄露的;
(四)关键信息基础设施或重要信息系统遭受网络攻击,没有及时处置导致大面积影响教育工作开展,或者造成重大经济损失,或者造成严重不良社会影响的;
(五)封锁、瞒报网络安全事件情况,拒不配合有关部门依法开展调查、处置工作,或者对有关部门通报的问题和风险隐患不及时整改并造成严重后果的;
(六)阻碍公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动,或者拒不提供支持和保障的;
(七)发生其他严重危害网络安全行为的。
第八条 实施责任追究应当实事求是,分清集体责任和个人责任。对领导班子、领导干部进行问责,应当由有管理权限的党组织依据有关规定实施。单位网络安全和信息化领导机构办公室可以向实施问责的党委(党组)、纪委(纪检组) 提出问责建议。
第九条 教育系统党委(党组)应当建立网络安全责任制检查考核制度,完善健全考核机制,明确考核内容、方法、程序,考核结果送有关部门,作为对领导班子和有关领导干部综合考核评价的重要内容。
第十条 本办法由省教育厅网络安全和信息化领导小组办公室负责解释。
第十一条 本办法从发文之日起实施。