为贯彻落实《中央办公厅关于印发<党委(党组)网络安全 工作责任制实施办法>的通知》,明确和落实党委(党组)领导 班子、领导干部网络安全责任,根据《中国共产党问责条例》《中 央网络安全和信息化委员会工作规则》等有关规定制定的办法, 结合学校的实际情况,现制定山东外贸职业学院落实党委网络安
全工作责任制实施办法。
一、责任分工
(一)按照网络安全工作中“谁主管谁负责”的基本原则, 校党委对学校网络安全工作负主体责任。网络安全和信息化领导 小组(以下简称“网信领导小组”)负责具体落实党委的工作部 署,学校党委书记、院长为第一责任人,党委主管网络安全工作
的副校长 (CIO) 为直接责任人。
(二)按照“谁运营谁负责”的原则,网络安全和信息化领 导小组办公室(以下简称“网信办”)负责学校网信领导小组的
日常事务工作,以及统筹协调、指导网络安全具体工作。
(三)学院各部门、单位主要负责同志对本单位网络安全工 作负主体责任,部门负责人是第一责任人,党政班子成员是直接 责任人。各部门按有关规定做好本单位的网络安全工作,完成目
标考核任务。
二、基本要求
(一)认真贯彻落实党中央和上级部门的决策部署,落实习
近平总书记关于网络安全工作的重要指示精神和决策部署,贯彻
落实网络安全法律法规,明确网络安全工作的主要目标、基本要
求、工作任务与保护措施等。
(二)制定和落实网络安全责任制度,把网络安全工作纳入 党委重要议事日程,明确工作机构,加大人力、财力与物力的支
持和保障力度。
(三)校党委对学校网络安全工作负指导监管责任,统一组 织领导对学校网络安全保护和重大安全事件处置工作,研究解决
主要问题。
(四)在全校范围内依法组织开展网络安全检查,处置网络
安全事件,并及时将相关情况通报上级主管部门。
(五)在全校范围内组织开展网络安全宣传教育活动,采取
多种方式培养网络安全人才,支持网络安全工作的有效开展。
(六)学校各部门、单位应严格按照“谁主管谁负责,谁运 维谁负责,谁使用谁负责”的原则,组织部署网络安全工作。学 校网信办对网络安全负指导监督责任,在开展网络安全检查、处
置网络安全事件时,应积极配合网信和公安部门开展工作。
(七)学校各部门、单位应定期依法在本单位内部开展网络 安全检查,及时处置网络安全事件,并将处置结果上报网信领导
小组。
(八)学校各部门、单位应当加强和规范本单位网络安全信
息汇集、分析和研判工作;及时向网信领导小组报告网络安全信
息和网络安全重大事项,统筹协调开展网络安全检查。
三、 保障措施
(一)网信办与各责任部门要把贯彻本方案作为一项严肃的
政治任务,严格执行责任分工,明确责任部门与责任人,采取切
实可行的方式方法,组织和配合学校全面完成相关任务。
(二)学校各部门、单位要认真依据本方案开展检查,确保 各项任务落实到位。对出现应当问责的失职失责情形,依据《中
国共产党问责条例》及相关法律、法规和规章制度予以问责。
四、 工作方案
(一)建立领导责任制
1.调整修订网络安全和信息化领导小组
调整《山东外贸职业学院网络安全和信息化领导小组》,领 导小组下设办公室,办公室设在党委宣传统战部,主任由宣传统
战部负责人担任,副主任由信息技术中心负责人担任。
2.党组织主要负责人签订《网络安全承诺书》
学校党委主要负责人签订《网络安全承诺书》,并按规定要 求上报;党组织主要负责人发生变更时应于变更后10 个工作日
内重新签订承诺书。
3.党委召开网络安全工作专题会议
(1)学校党委每年召开一次专题会议研究部署网络安全与
信息化建设工作。
(2)学校 CIO 每季度召集一次会议听取网络安全相关工作
汇报,研究网络安全工作。
(3)相关会议纪要应及时整理归档。
4.制定网信领导小组年度工作要点或网络安全年度工作要
点
学校需制定本单位年度工作要点或网络安全年度工作要点,
在每年第一季度以文件形式正式下发。
5.总结网络安全工作进展情况
学校应于每年12月15日前总结网络安全工作进展情况,并
形成总结报告。
(二)网络安全通报机制建设
1.明确本部门网络安全相关责任人及签订网络安全承诺书
学校各部门明确指定网络安全第一责任人、直接责任人、网 络安全管理员,签订网络安全承诺书。各部门网络安全责任人发 生变化后应在5 个工作日内报校网信办。校级网络安全责任人
等信息由校网信办及时向上级主管部门更新。
2.排查建立信息系统名录制度
各部门应排查本部门的所有信息系统、网站、公众号、企业 微信、钉钉、 LED、 智能电视等各种信息系统并报校网信办。各 部门严格按照相关网络安全法律法规对负责的信息平台进行管 理。学校网信办将各单位信息系统平台名录及时准确地上报上级
网络安全管理平台,并根据系统更新情况及时更新。
(三)网络安全威胁监测预警
1.及时处置通报的安全威胁
学校网信办安排专人负责接收来自教育部、教育厅、网警的 安全威胁通报平台,并在接到通报起的3 个工作日内完成处置
工作并在平台反馈处置结果并上传处置报告。
2.开展本单位安全监测预警通报
(1)学校制定本单位的监测预警通报工作相关制度文件。
(2)有序开展网络安全监测预警工作,对学校的信息系统
(网站)进行监测。
(四)落实网络安全等级保护工作
学校按照等级保护定级工作要求和时间完成各类信息系统 (网站)的定级备案工作;二级以上系统应完成公安机关备案,
一级系统组织相关专家进行等级保护评测并在校网信办备案。
(五)保障关键信息基础设施
配合开展关键信息基础设施认定工作。学校根据教育部组织 的关键信息基础设施识别认定工作要求,及时梳理并上报本单位 纳入关键信息基础设施的系统名单;每年组织关键信息基础设施
开展网络安全评估。
(六)配合开展网络安全检查工作
(1)学校根据上级要求及时开展网络安全自查工作,并按
时提交自查报告;
(2)配合开展上级组织的网络安全检查工作(包括远程技 术检测、现场安全检查等),并根据检查情况进行整改,及时提
交整改报告;
(七)重要时期网络安全保障
重要时期履行报平安制度。学校应按照教育部、教育厅网信 办的重要时期保障通知要求,履行报平安制度,有事件的及时上
报事件,没有事件报平安。
(八)网络安全应急管理
1.制定应急预案并开展应急演练
(1)制定学校网络安全应急预案。
(2)学校每年组织一次实战型攻防演练活动,各部门、单
位要积极配合攻防演练活动,学校网信办将相关材料(不限于通
知文件、工作方案、演练记录和总结报告等)留存备案。
2.网络安全事件应急处置
学校各部门、单位应当在发生网络安全事件后参考《山东外 贸职业学院网络安全事件应急预案》要求,及时上报学校网信办
及主管领导。
(九)网络安全经费保障
学校要切实保障网络安全经费,网络安全占总经费的比例不
低于5%。
(十)网络安全宣传教育培训
1.在职人员安全培训
学校各部门、单位每年应组织本单位教工参加网络安全讲座、 网上平台学习、外部培训等,培训后将学时证明提交校网信办。 在职人员年度人均接受网络安全培训时间不少于4 个学时;对 信息化管理人员和技术人员开展网络安全培训,年度人均培训时
间不少于8 个学时。
2.技术人员安全资质培训
(1)学校从事信息化和从事网络安全工作的人员拥有网络 安全专业资质占比应达到60%,并将技术人员名单和资质信息在 教育系统网络安全工作管理平台上备案,人员发生变动时,及时
更新相关信息。
(2)网络安全专业资质包含国家级或者教育系统网络安全 相关技术培训认证(如:中国信息安全测评中心-CISP 注册信息
安全专业人员、中国网络安全审查技术与认证中心 CISAW 信息
安全保障人员认证、工信部教育与考试中心-全国计算机技术与 软件专业技术资格(信息安全工程师)、公安部信息安全等级保 护评估中心-CIIP 国家重要信息系统保护人员、教育部教育管理
信息中心-ECSP 教育系统网络安全保障专业人员等)。
五、 本办法自2021年6月15日起施行。