第一条 为进一步加强山东警察学院网络安全工作,明确和落实院属各单位网络安全责任,根据《中华人民共和国网络安全法》《党委(党组)网络安全工作责任制实施办法》《山东省教育系统党委(党组)网络安全工作责任制实施办法》等法律法规,结合我校实际,制定本办法。
第二条 网络安全事关教育事业发展大局和学校师生切身利益,按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,学校党委对我校网络安全工作负主体责任,学校党委书记是第一责任人,主管网络安全的领导班子成员是直接责任人。
第三条 充分发挥学校网络安全和信息化领导小组的作用:贯彻落实上级部门关于网络安全和信息化工作的安排部署,统筹协调学校网络安全和信息化重要事项,研究制定学校网络安全和信息化发展规划和规章制度。
第四条 认真落实学校网络安全和信息化领导小组办公室的职责,做好领导小组日常工作:落实领导小组的决策部署,拟订网络安全和信息化建设发展规划、规章制度及标准,组织实施学校重大信息化建设项目,对院属各单位信息化建设项目进行审核把关并参与项目建设和验收,协调校内信息化软硬件设施及数据资源共享,组织开展网络安全检查和应急处置工作。
第五条 院属各单位在学校统一领导下,对本单位网络安全工作负主体责任,签订《山东警察学院网络安全责任书》。各单位主要负责人是本单位网络安全和信息化工作的第一责任人,各单位网络安全员是本单位网络安全和信息化工作的直接责任人。
第六条 院属各单位主要承担的网络安全责任是:
(一)严格遵守国家和学校各项网络安全规范要求,落实信息安全管理制度。
(二)各单位管辖的二级网站、应用系统、校园网子网及相关信息数据,应当在学校指导下建立和完善网络安全技术措施,做好系统安全运维和信息备份,定期进行安全风险分析与系统漏洞修复,适时对软硬件进行升级,确保系统安全可靠运行。要加强信息内容的审核,确保按照规范进行信息数据的安全使用和管理。
(三)配合学校进行本单位的网络安全宣传教育和各项网络安全监督、检查、整改,以及相关安全事件及应急事件的处置工作等。
(四)各单位新增或更新信息系统平台及网络设备等,应当行充分论证,符合学校信息化建设统一规划,并报经学校网络安全和信息化领导小组办公室审核同意。
(五)各单位严格遵守公安部《公安机关信息数据保密“六个严禁”》要求,落实互联网和公安网信息数据安全保密责任。
(六)各单位定期检查所属公安网设备的使用情况,确保不发生“一机两用”违规外联事故。
(七)各单位与第三方信息化企业合作的项目,按照“谁合作谁负责”的原则,对合作过程中产生的网络安全问题负主体责任;相关单位应与第三方信息化合作企业签订安全保密协议书,督促其对为我校服务的员工落实网络安全教育、监督和管理责任;相关单位要与驻场服务人员个人签署安全保密承诺书,压实驻场服务人员的直接责任。
第七条 发生网络安全事件,院属各单位应当第一时间向学校网络安全和信息化领导小组办公室报告,并根据山东警察学院网络和信息安全事件专项应急预案及时采取有效措施加以处置。
第八条 院属各单位违反或者未能正确履行本办法规定职责,按照有关规定追究相关人员责任。
有下列情形之一的,学校党委逐级倒查,追究当事人、各单位网络安全员至主要负责人的责任。
(一)发生国家秘密泄露、大面积个人信息泄露或学校重要保密信息等敏感数据泄露的;
(二)发生公安网“一机两用”违规外联事故并被上级部门通报的;
(三)因管理维护不当造成所管辖网站、网络平台被攻击篡改,导致反动言论或者谣言等违法有害信息大面积扩散,且没有及时报告和组织处置的;
(四)所管辖的网站、网络平台受到攻击后没有及时组织处置,且严重影响正常业务开展的;
(五)关键网络设施或重要信息系统遭受网络攻击,没有及时处置导致大范围影响学校师生工作、生活,或者造成重大经济损失,或者造成严重不良社会影响的;
(六)封锁、瞒报网络安全事件情况,拒不配合有关部门依法开展调查、处置工作,或者对有关部门通报的问题和风险隐患不及时整改并造成严重后果的;
(七)阻碍公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动,或者拒不提供支持和保障的;
(八)发生其他严重危害网络安全行为的。
第九条 发生网络安全事故后,学校将依据有关规定,按照公平公正、有责必究、过罚相当、教育与惩戒相结合的原则对相关各单位进行问责,责任追究过程采用层层负责制,下级责任追究主体对上级责任追究主体负责。网络安全和信息化领导小组办公室依规进行调查,并向学校党委、纪委提出问责建议。
第十条 网络和信息化安全具体规范和要求,依据《山东警察学院校园网管理办法》《山东警察学院公安信息网管理规定》《山东警察学院校园网网站及网站信息发布管理办法》和《山东警察学院实验室公安网使用管理办法》等执行。
第十一条 本办法由学校网络安全和信息化领导小组办公室负责解释。
第十二条 本办法自文件发布之日起施行。