中共青岛理工大学委员会网络安全工作责任实施细则（试行）

第一条 为进一步加强学校网络安全工作，明确和落实各二级党组织领导班子、领导干部网络安全责任，根据《中华人民共和国网络安全法》和中共中央办公厅《党委（党组）网络安全工作责任制实施办法》《山东省教育系统党委（党组）网络安全工作责任制实施办法》等法律法规，结合实际情况，制定本实施细则。

第二条 网络安全事关师生切身利益和学校发展大局。按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，学校党委对网络安全工作落实主体责任，各二级党委（党总支）对本单位网络安全工作负主体责任，领导班子主要负责人是第一责任人，主管网络安全的领导班子成员是直接责任人。各部门、单位按照基层党组织领导班子、领导干部要求，逐级承担相应责任，同时履行《青岛理工大学网络安全管理办法》中的有关职责规定。

第三条 各二级党委（党总支）主要承担的网络安全责任是：

(一)认真贯彻落实党中央和习近平总书记关于网络安全工作的重要指示精神和决策部署，贯彻落实网络安全法律法规，明确本单位网络安全的主要目标、基本要求、工作任务、保护措施；

（二）建立和落实网络安全责任制，把网络安全工作纳入重要议事日程，明确职能管理部门和技术支撑部门，加大人力、财力、物力的支持和保障力度；

（三）统一组织领导本单位网络安全保护工作，研究解决重要问题，定期开展网络安全自查，全面准确掌握本单位网络安全状况，及时处置网络安全隐患；

（四）全面落实网络安全等级保护制度，加大关键信息基础设施、业务系统平台和重要时期的保护力度，做好各类网络日志及信息化数据资源管理，为相关部门网络安全事件调查和技术溯源等提供支持和保障。

（五）组织开展经常性的网络安全宣传教育，增强师生员工网络安全意识，提高师生员工网络安全防范能力，支持网络安全人才培养。

第四条 信息化建设与管理处作为学校网络安全和信息化委员会办公室，负责学校网络安全的归口管理，向学校网络安全和信息化委员会报告工作，具体主持开展学校网络安全和信息化日常工作，规范和加强网络安全信息汇集、分析和研判工作，组织网络安全信息通报，监督网络安全隐患处置，主动开展和积极配合上级管理部门网络安全检查。

第五条 本单位出台涉及网络安全的政策、措施等重要事项，或发生网络安全事件，各二级党委（党总支）要第一时间报告学校网络安全与信息化委员会。

第六条 各二级党委（党总支）违反或者未能正确履行本办法所列职责，按照有关规定追究其相关责任。

有下列情形之一的，学校应当逐级倒查，追究当事人、网络安全负责人至主要负责人责任。协调监管不力的，还应当追究综合协调或监管部门负责人责任。

（一）各部门、各单位门户网站、各类融媒体新闻平台、各业务系统网络平台被攻击篡改，导致反动言论或者谣言等违法有害信息大面积扩散，且没有及时报告和组织处置的；

（二）各部门、各单位门户网站或者重点新闻网站受到攻击后没有及时组织处置，且严重影响正常业务开展的；

（三）发生国家秘密泄露、大面积个人信息泄露或者大量管理数据泄露的；

（四）关键信息基础设施或重要信息系统遭受网络攻击，没有及时处置导致大面积影响师生工作、生活，或者造成重大经济损失，或者造成严重不良社会影响的；

（五）封锁、瞒报网络安全事件情况，拒不配合有关部门依法开展调查、处置工作，或者对有关部门通报的问题和风险隐患不及时整改并造成严重后果的；

（六)阻碍公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动，或者拒不提供支持和保障的；

（七）发生其他严重危害网络安全行为的。

第七条 实施责任追究应当实事求是，分清集体责任和个人责任。学校网络安全和信息化委员会办公室可以向实施问责的学校党委、纪委提出问责建议。

第八条 学校应当建立网络安全责任制检查考核制度，完善健全考核机制，明确考核内容、方法、程序，考核结果送干部主管部门，作为对领导班子和有关领导干部综合考核评价的重要内容。

第九条 本细则由信息化建设与管理处负责解释，自发布之日起实施。