為進一步加強市政協網絡與信息安全工作,明確和落實黨組織領導班子、領導干部的網絡與信息安全責任,根據上級黨委網絡安全和信息化工作的總體部署和有關規定,結合本單位實際,制定本辦法。
1、網絡與信息安全工作必須遵循“誰主管、誰負責,誰使用、誰負責,誰運營、誰負責”的基本原則。
2、 市政協機關黨組對市政協機關網絡與信息安全工作負主體責任,機關黨組書記是第一責任人,分管網絡與信息安全的領導班子成員是直接責任人。各內設機構(以下簡稱機關各科室)對本部門網絡與信息安全工作負主體責任,其分管領導是第一責任人,主要負責人為直接責任人。
3、 市政協機關成立網絡安全與信息化領導小組(以下簡稱網信領導小組),由機關黨組成員擔任組長、副組長,機關各科室負責人為成員,網信領導小組下設辦公室。
4、市政協機關黨組及機關各科室要承擔的網絡與信息安全責任是:
(1)認真貫徹落實黨中央、省委、市委關于網絡與信息安全工作的重大決策部署,貫徹落實網絡安全法律法規,明確網絡與信息安全的主要目標、基本要求、工作任務、保護措施;
(2)建立和落實網絡與信息安全責任制和責任追究制度,把網絡與信息安全工作納入重要議事日程,定期研判網絡與信息安全形勢,研究部署網絡與信息安全重大問題;
(3)統一組織、協調、處置網絡與信息安全保護和重大事件;
(4)建立健全網絡與信息安全管理制度,制度落實到位,有過程性資料;
(5)組織開展經常性網絡與信息安全宣傳教育、安全檢查和應急演練,采取多種方式提升網絡安全保障能力;
(6)采取有效措施,為國家有關機關依法維護國家安全、偵查犯罪以及防范、調查恐怖活動提供支持和保障。
5、網信領導小組對市政協機關網絡與信息安全負指導監管責任。機關各科室對本部門的網絡與信息安全負指導監管責任。
6、網信領導小組應當建立健全本單位網絡與信息安全工作相關制度,加強和規范網絡安全信息匯集、分析和研判工作,要求機關各科室及時報告網絡與信息安全信息,組織、協調、開展網絡安全檢查、處置網絡安全事件。
7、機關各科室應當向網信領導小組及時報告網絡與信息安全重大事項,并向網信領導小組報告本部門網絡與信息安全工作情況。
8、網信領導小組應當建立和完善網絡與信息安全責任追究制度。對違反或者未能正確履行本辦法所列職責,按照有關規定追究其相關責任。
9、實施責任追究應當堅持實事求是、客觀公正的原則,科學區分、合理界定集體責任和個人責任。追究集體責任時,黨組織領導班子主要負責人和主管網絡與信息安全的領導班子成員承擔主要領導責任,參與相關工作決策的領導班子其他成員承擔重要領導責任。
10、有下列情形之一的,應當逐級倒查,追究當事人、網絡與信息安全負責人直至主要負責人責任。
(1)本單位門戶網站、重要信息系統被攻擊篡改,導致反動言論或者謠言等違法有害信息大面積擴散,且沒有及時報告和組織處置的;
(2)本單位門戶網站、重要信息系統受到攻擊后沒有及時組織處置,且癱瘓6小時以上的;
(3)發生國家秘密泄露、涉密文件、資料、數據資源泄露的;
(4)關鍵信息基礎設施遭受網絡攻擊,沒有及時處置導致大面積影響人民群眾工作、生活或本單位、本部門正常工作秩序和業務活動,或者造成重大經濟損失,或者造成嚴重不良社會影響的;
(5)封鎖、瞞報網絡與信息安全事件情況,拒不配合主管部門以及有關部門依法開展調查、處置工作,或者對主管部門以及有關部門通報的問題和風險隱患不及時整改并造成嚴重后果的;
(6)阻礙國家機關依法維護國家安全、偵查犯罪以及防范、調查恐怖活動,或者拒不提供支持和保障的;
(7)發生其他嚴重危害網絡與信息安全行為的。
11、問責應當由有管理權限的黨組織根據有關規定實施。機關網信辦可以向網信領導小組提出問責建議,并由具有管理權限的黨組織做出相應處理。
12、市政協機關黨組應當建立網絡與信息安全工作檢查考核制度,完善健全考核機制,并把考核結果作為對有關領導干部綜合考核評價的重要內容。
13、市政協機關相關科室應當切實保障網絡與信息安全所需的人、財、物投入。
14、本辦法自發布之日起施行。
1、網絡與信息安全工作必須遵循“誰主管、誰負責,誰使用、誰負責,誰運營、誰負責”的基本原則。
2、 市政協機關黨組對市政協機關網絡與信息安全工作負主體責任,機關黨組書記是第一責任人,分管網絡與信息安全的領導班子成員是直接責任人。各內設機構(以下簡稱機關各科室)對本部門網絡與信息安全工作負主體責任,其分管領導是第一責任人,主要負責人為直接責任人。
3、 市政協機關成立網絡安全與信息化領導小組(以下簡稱網信領導小組),由機關黨組成員擔任組長、副組長,機關各科室負責人為成員,網信領導小組下設辦公室。
4、市政協機關黨組及機關各科室要承擔的網絡與信息安全責任是:
(1)認真貫徹落實黨中央、省委、市委關于網絡與信息安全工作的重大決策部署,貫徹落實網絡安全法律法規,明確網絡與信息安全的主要目標、基本要求、工作任務、保護措施;
(2)建立和落實網絡與信息安全責任制和責任追究制度,把網絡與信息安全工作納入重要議事日程,定期研判網絡與信息安全形勢,研究部署網絡與信息安全重大問題;
(3)統一組織、協調、處置網絡與信息安全保護和重大事件;
(4)建立健全網絡與信息安全管理制度,制度落實到位,有過程性資料;
(5)組織開展經常性網絡與信息安全宣傳教育、安全檢查和應急演練,采取多種方式提升網絡安全保障能力;
(6)采取有效措施,為國家有關機關依法維護國家安全、偵查犯罪以及防范、調查恐怖活動提供支持和保障。
5、網信領導小組對市政協機關網絡與信息安全負指導監管責任。機關各科室對本部門的網絡與信息安全負指導監管責任。
6、網信領導小組應當建立健全本單位網絡與信息安全工作相關制度,加強和規范網絡安全信息匯集、分析和研判工作,要求機關各科室及時報告網絡與信息安全信息,組織、協調、開展網絡安全檢查、處置網絡安全事件。
7、機關各科室應當向網信領導小組及時報告網絡與信息安全重大事項,并向網信領導小組報告本部門網絡與信息安全工作情況。
8、網信領導小組應當建立和完善網絡與信息安全責任追究制度。對違反或者未能正確履行本辦法所列職責,按照有關規定追究其相關責任。
9、實施責任追究應當堅持實事求是、客觀公正的原則,科學區分、合理界定集體責任和個人責任。追究集體責任時,黨組織領導班子主要負責人和主管網絡與信息安全的領導班子成員承擔主要領導責任,參與相關工作決策的領導班子其他成員承擔重要領導責任。
10、有下列情形之一的,應當逐級倒查,追究當事人、網絡與信息安全負責人直至主要負責人責任。
(1)本單位門戶網站、重要信息系統被攻擊篡改,導致反動言論或者謠言等違法有害信息大面積擴散,且沒有及時報告和組織處置的;
(2)本單位門戶網站、重要信息系統受到攻擊后沒有及時組織處置,且癱瘓6小時以上的;
(3)發生國家秘密泄露、涉密文件、資料、數據資源泄露的;
(4)關鍵信息基礎設施遭受網絡攻擊,沒有及時處置導致大面積影響人民群眾工作、生活或本單位、本部門正常工作秩序和業務活動,或者造成重大經濟損失,或者造成嚴重不良社會影響的;
(5)封鎖、瞞報網絡與信息安全事件情況,拒不配合主管部門以及有關部門依法開展調查、處置工作,或者對主管部門以及有關部門通報的問題和風險隱患不及時整改并造成嚴重后果的;
(6)阻礙國家機關依法維護國家安全、偵查犯罪以及防范、調查恐怖活動,或者拒不提供支持和保障的;
(7)發生其他嚴重危害網絡與信息安全行為的。
11、問責應當由有管理權限的黨組織根據有關規定實施。機關網信辦可以向網信領導小組提出問責建議,并由具有管理權限的黨組織做出相應處理。
12、市政協機關黨組應當建立網絡與信息安全工作檢查考核制度,完善健全考核機制,并把考核結果作為對有關領導干部綜合考核評價的重要內容。
13、市政協機關相關科室應當切實保障網絡與信息安全所需的人、財、物投入。
14、本辦法自發布之日起施行。
